最近许多从事网络安全相关职业的朋友问我，到底该考什么证书。我整理了4本业内认可度超高的证书，从入门到高阶全涵盖，希望帮你少走弯路：

1、软考信息安全工程师

证书介绍：软考是人社部和工信部联合主办的国家级考试，既是职业资格考试，又是职称资格考试。

目前设置有27个专业资格，涵盖5个专业领域。其中就包括信息安全工程师，属于中级资格。

考试内容有：信息安全的基本概念、安全模型、安全策略、风险评估等。

报名条件：报名无门槛，有无工作经验均可，学历也没有要求，大家都可以尝试报名。目前信息安全工程师安排在下半年考试。

2、CISP证书

证书介绍：CISP即注册信息安全专业人员，是中国信息安全测评中心颁发的国家级专业资质证书。

考试内容：信息安全保障、信息安全技术、信息安全管理、信息安全工程、信息安全标准法规。

报名条件：有意向的可以向CISP认证官方授权培训机构报名，因为个人是无法自己报名的，一定得取得CISP培训合格证明才行。并且至少得有1年的信息安全相关工作经验，学历方面也有要符合要求。

3、CISP-PTE

证书介绍：注册信息安全专业人员渗透测试工程师，是目前国内唯一针对网络安全渗透测试专业人才的资格认证。

考试内容：Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础等。

报名条件：CISP-PTE认证也是需要先参加授权机构的认证培训，并取得培训合格证明后，才能报名参加考试的。

4、CISSP认证

证书介绍：CISSP认证即信息系统安全专家认证，是国际信息系统安全认证协会颁发的，是信息安全领域权威的认证之一。

考试内容：安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、软件开发安全。

报名条件：只要你在CISSP公共知识体系(CBK)八大知识域中的至少两个或两个以上领域拥有5年全职工作经验，并且学历达到规定要求，即可尝试报考。需要注意一点，和国内CISP考试必须通过机构代报名不同，CISSP考试是可以自主报名的。