想要从事网络安全渗透测试的小伙伴们经常会问:“CISAW和CISP认证,如何选择报考?”今天小编就和大家分析一下。
CISP-PTE:
是网络安全从业人员的水平证书,证明证书持有人具有从事网络安全技术领域网站渗透测试、规划测试方法、编制项目测试计划、编制测试案例,处理相关渗透问题的能力。
CISAW:
CISAW是中国信息安全认证中心历经六年,集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。
考核认证申请人对渗透测试步骤的理解,以及常见漏洞的发现和利用原则,考核认证申请人能否灵活运用Web系统渗透测试工具的先进操作方法和独立完成基本渗透测试服务的能力,切实解决渗透人员对渗透的理解,方案的规划等。
CISP-PTE证书可以向专家发展(CISP-PTS),更有可能晋升到管理岗位。CISAW更倾向于硬核技术,适合于对信息安全证书对应的资质方向。
1、证书等级不同
CISP-PTE证书一级,向上发展及其专家级:CISP-PTS。
CISAW认证按照网络安全保障的技术专业方向和行业领域方向分别进行分类,技术专业方向共有 13 个,行业领域方向共有3 个。
2、证书申请条件不同
CISP-PTE受欢迎的最重要的原因之一就是它的报考条件宽松,对于报考人员没有任何学历和经验的要求。也就是说,无论你是不是从事信安工作、有无技术经验,只要有意愿都可以报考。
CISAW证书是要求认证申请人有一定基础的,对其学历和工作经验是有一定条件要求的:
硕士研究生(含)以上学历,2年以上从事网络安全有关工作经历,并且至少1年从事认证方向相关的工作经历;
本科毕业,4年以上从事网络安全有关工作经历,并且至少2年以上从事认证方向相关的工作经历;
专科毕业,6年以上从事网络安全有关工作经历,并且至少2年以上从事认证方向相关的工作经历;
7年以上从事网络安全有关工作经历,并且至少2年以上从事认证方向的工作经历;
具有信息技术相关专业的中级技术职称,并且从事至少2年以上认证方向相关的工作经历。
但CISAW认证开设了预备级认证,主要面向对象是高等在校生(大学生和研究生),旨在为准备就业的在校学生奠定择业基础,为国家急需的网络安全专业和保障人才建设开辟出一条新的途径。
3、考试题型不同
CISP-PTE考题是客观题和实践题。客观题为单选题,共20题,每题1分,实践题80分。总分100分,70分以上(含70分)通过。
CISAW是80道单选题,每题一分,共80分,20道多选题,共20分,一个简答,计20分。共120分,84分合格。
CISP-PTE在网上并没有考试题库可供参考,这意味着考生无法提前了解到具体的考试内容和题型。这导致自学难度大大增加,往往需要借助培训机构提供的指导和支持来更好地准备考试,培训机构会根据学员的水平进行试卷测试,确保参与培训的人具备一定的基础。
持有CISP-PTE证书对于网络安全从业者而言非常重要,特别是想在政府、国企以及重点行业从事网络安全工作。此外,在一些企业安全服务部门,持有PTE证书还可以免除技术面试。
CISP-PTE可以更大众化,没有报考门槛,一般人可以选择。CISAW无论是报考还是前进和发展要有各种资质和前提,更适合“硬核玩家”去挑战。