这段时间不是有hvv嘛,跟同事一起参加了这次安全演练,公司也临时招聘了不少蓝队初中级。回想从等级保护规范发布后,安全行业真的是越来越卷了,无奈的是,我们处在一个万物皆可培训的环境。
身边有个大我三岁的同事,技术其实中规中矩,简历更比不上现在的年轻人。前阵子来了个新人,跟他同个方向,小他五岁,技术还比他好。这种情况,让我不得不思考,我们这些“老人”怎样才能在激烈的职场竞争中站稳脚跟。
现在随便加个群,无论哪个方向,都是人满为患,渗透测试、二进制、安卓逆向、win/linux逆向、代码审计,几乎所有的赛道都挤满了人。看了下,基本上收费都是大几千,线下的培训班甚至上万,就这样,付费群还都是满人的。
但说实在,多数人只是交钱让自己安心罢了,并没有脱离课程自主学习的动力和能力,也就是说,最后他们什么都落下。只对几个专业名词留下点印象。
而我上面提到的同事,却在这样的情况下跳槽了更好的岗位。首先,他对自己非常有自知之明,技术卷不过年轻人,报班也学不下,年龄也开始大了,得做些能留下痕迹,确切地说是写在简历的事情,没错就是考证。
我知道,一听到考证,很多人可能会觉得这是一条老路,但在这个快速变化的时代,有时候老路也能带来新的风景。
老同事在认识到自己技术能力难以提升后,就去考取了各种证书,比如信息系统项目管理师,CISP-PTE国家注册信息安全渗透测试工程师认证等,最后找到了心仪的岗位。有时候就那么一小段是时间有个空缺岗位,满足要求面试顺利就进去了。
实际上,很多岗位都有要求证书、特别是甲方驻场岗,稍稍待遇不错的都要求证书。而面试技巧、技术难点可以临时准备,但证书可没法在你要面试的时候临时生造出来,且这些安全类的证书到期延续手续也简单,早考没坏处。
当然,我并不是说考证就是万能的。但它至少能给你增加一些竞争力,让你在求职时更有底气。就像在战场上,多一件武器总比赤手空拳要好。
而且,考证的过程也是一个自我反思和规划的过程。你可以在准备考试的过程中,思考自己的职业发展方向,明确自己的优势和不足,从而做出更合理的职业规划。
我知道,现在很多人对考证持有怀疑态度,觉得这是培训机构的营销手段。但我想说的是,考证只是手段,不是目的。我们真正需要的,是通过这个过程提升自己,增强自己的竞争力。
最后给大家推荐个我自己报名过的机构,文章底部有联系方式,可以根据自身情况去咨询,反正又不花钱。
再简单讲下安全类的相关证书:
CISP-PTE****国家注册信息安全渗透测试工程师认证
作为中国信息安全测评中心颁发的渗透测试领域证书,CISP-PTE的含金量非常高,CISP-PTE培训专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证**,**专业性强,技能要求高。
如今,国内职业教育、技能人才缺乏,如果想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络安全项目,这个认证是非常重要的。
CISP****国家注册信息安全专业人员认证
CISP是面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织,以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。
据相关数据统计, 目前CISP持证总人数已达 10万余人 ,平均每年参加认证培训和考试的人数超过 2万人。信息安全行业持有CISP资格证书的人数占71.8%,是当前信息安全领域最受认可的证书。 持有信息安全资质证书的从业人员平均年薪为 16.9万元,显著高于非持证人员平均年薪的13.5万元。
NISP****国家信息安全水平考试认证
NISP是(National Information Security Test Program,简称NISP)国家信息安全水平考试,是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。
NISP认证分为一级、二级,证书由中国信息安全测评中心颁发。因为CISP报考需要工作经验,NISP填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。最重要的是,NISP一级、二级证书持有者在毕业且具备条件后可免试换领CISP证书。
价格很低,不信就扫码
