白帽子，在網(wǎng)絡(luò)江湖主要是指測試系統(tǒng)安全性的網(wǎng)絡(luò)安全群體，在法律范圍內(nèi)及網(wǎng)絡(luò)所有者的許可下進行操作，具體來講主要包括對企業(yè)網(wǎng)絡(luò)進行安全評估和技術(shù)防范，一般是提供給甲方企業(yè)級網(wǎng)絡(luò)安全服務(wù)，包括代碼審計、滲透測試、漏洞挖掘、運維服務(wù)等技術(shù)支持。

　　我現(xiàn)在的角色就是白帽子，雖然我大學學的不是網(wǎng)絡(luò)安全相關(guān)專業(yè)，但是我個人比較喜歡抓捕漏洞的成就感，漸漸喜歡上了白帽子工作。

　　很多同學不太了解網(wǎng)絡(luò)安全到底做什么，只是知道我薪資很不錯。今天就從我個人經(jīng)歷和我了解的網(wǎng)絡(luò)安全跟大家分享一下。

　　人才缺口大，我們有機會乘風起航

　　早在2021年，國家網(wǎng)絡(luò)安全宣傳周發(fā)布《網(wǎng)絡(luò)安全人才發(fā)展報告》顯示，我國網(wǎng)絡(luò)安全人才市場每年平均需求與供給之比約為2:1，專業(yè)人才累計缺口在140萬以上，人才供給存在“青黃不接”的情況。這是國家數(shù)據(jù)，再說到我們公司，大多數(shù)同事都覺得“公司缺人”，特別是近幾年隨著互聯(lián)網(wǎng)普及，數(shù)字化迅猛發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)非常最重要的關(guān)注點，畢竟哪個企業(yè)也不愿意發(fā)生“數(shù)據(jù)泄露”“黑客攻擊”的情況，不僅給企業(yè)的客戶帶來損失，給企業(yè)本身也帶來巨大風險。所以，對網(wǎng)絡(luò)安全感興趣的伙伴兒，可以加入進來，工作的挑戰(zhàn)性和成就感非常強，對年輕人來說，相當具有吸引力，當然薪資也很豐厚。

　　持證是必要條件——CISP

　　有了目標，就踏實前進。想從事網(wǎng)絡(luò)安全方面工作，持證是必要條件，網(wǎng)安證書很多，我考取的是CISP，是目前非常受行業(yè)認可的證書。當然根據(jù)自己條件不同，也可以有更多選擇，但是CISP屬于國內(nèi)信息安全從業(yè)人員高級別的能力認證，公信力、權(quán)威性、社會認可度、行業(yè)認可度都非常高，在找工作的時候或者在公司內(nèi)優(yōu)勢非常明顯。

　　CISP全稱注冊信息安全專業(yè)人員(Certified Information Security Professional)，是經(jīng)中國信息安全產(chǎn)品測評認證中心實施的國家認證，對信息安全人員執(zhí)業(yè)資質(zhì)的認可。適合網(wǎng)絡(luò)安全技術(shù)、信息安全運維、信息安全管理、信息安全審計、信息安全開發(fā)、國家機關(guān)、企事業(yè)單位信息安全等工作人員以及其他從事信息安全專業(yè)工作的有關(guān)人員。

　　CISP認證的價值主要體現(xiàn)在兩方面，CISP認證對企業(yè)、組織機構(gòu)來說，高素質(zhì)的信息安全專業(yè)人才隊伍，是信息安全的保障，信息安全人員持證上崗，滿足政策部門的合規(guī)性要求，為組織實施信息安全崗位績效考核提供了標準和依據(jù)，是信息安全企業(yè)申請安全服務(wù)資質(zhì)必備的條件。對信息安全從業(yè)個人來說，CISP認證，適應(yīng)市場中越來越熱的對信息安全人才的需求，通過專業(yè)培訓(xùn)和考試提高個人信息安全從業(yè)水平，證明具備從事信息安全技術(shù)和管理工作的能力。

　　簡而言之，考取證書可以充分鞏固個人在企業(yè)中的地位，同時，又為自己開辟了技術(shù)圈層上升的通道，對職業(yè)發(fā)展非常有意義。

　　分享備考，助你拿證

　　先說一下考證的基本要求。

　　學歷方面：要求碩士研究生以上，具有1年工作經(jīng)歷;或本科畢業(yè)，具有2年工作經(jīng)歷;或大專畢業(yè)，具有4年工作經(jīng)歷;最低學歷要求大專，必須有畢業(yè)證或?qū)W位證。理論上大專畢業(yè)都可以參加考試，一般同學們都可以做到。

　　工作經(jīng)歷：要求至少從事信息安全有關(guān)工作1 年的工作經(jīng)歷。

　　考試方式：線下筆試/機試(具體方式以考試機構(gòu)通知為準)。

　　考題題型：單項選擇題100 道，滿分 100 分，70 分及格。

　　考試大綱：CISP考試主要是考CISP知識體系大綱，分別為信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)這五大知識類，每個知識類根據(jù)其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。

　　報考流程：

　　CISP報考和取得證書的總體流程如下幾步，CISP申請人員第一步填寫注冊申請表，第二步進行審核，第三步審核通過后繳納費用，第四步考試申請，第五步進行為期五天的培訓(xùn)，第七步參加考試。

　　考試通過，取得證書，同時進入證書維持階段。

　　需要提醒大家，CISP考試與培訓(xùn)是一體的，需要通過培訓(xùn)機構(gòu)報名，才能順利參加考試。

　　資料準備：

　　1.填寫《注冊信息安全專業(yè)人員(攻防領(lǐng)域)考試及注冊申請表》

　　2.個人近期免冠 2 寸彩色白底證件照片 3 張(非白底照片為不合格照片!)

　　3. 身份證復(fù)印件 1 份(正反面在一張紙上，一定要清晰)

　　4. 學歷、學位復(fù)印件 1 份

　　※資料提交時間，最好在報名同時將所有的相關(guān)資料進行提交。(可以咨詢專業(yè)的指導(dǎo)老師獲取相應(yīng)的幫助。)

　　注意：CISP認證分為CISO(注冊信息安全管理人員)和CISE(注冊信息安全工程師)兩個證書方向。證書有效期為三年，到期需要續(xù)證。

　　各位小伙伴兒，網(wǎng)安工作非常有職業(yè)前景，包括光明“錢”景。實在人不說虛假話，我跟大家分享，并鼓勵各位考證，是因為人才缺口真的很大，不用擔心誰跟我搶飯碗，同時我也希望能和真正有實力的伙伴兒成為朋友，共同迎接挑戰(zhàn)，網(wǎng)安太有成就感了。當然，也祝愿伙伴兒們可以順利考取證書，成為持證白帽子，在網(wǎng)絡(luò)江湖一戰(zhàn)成名。