根据《2022年中国网络安全行业白皮书》中显示，2022年我国网安人才缺口达到了50万人左右，2023年只多不减。其中核心技术人才尤其稀缺。

随着国家对网络安全的重视，企业对于有网络安全专业背景和相关资质的人才需求越来越大，而攻防领域的人才更是被各企业哄抢的“香饽饽”。

CISP在攻防领域有四本证书，分别是：

CISP-PTE 注册渗透测试师

CISP-PTS 注册渗透测试专家

CISP-IRE 注册应急响应工程师

CISP-IRS 注册应急响应专家

且CISP攻防领域的认证对于学员没有任何学历和工作经验的要求，只要大家感兴趣就可以报考哦。

CISP-PTE

CISP-PTE，中文名为国家注册渗透测试工程师，可谓是CISP近年来最受欢迎的证书。它是针对攻防专业领域实施的资质考试，是国内首个也是唯一的渗透测试领域的权威认证，因此受到业内的广泛认可，非常具有权威性和含金量。

据相关数据显示：渗透测试相关人才，工资在每月12k-35k不等，在国内这块的需求量以及工资水平都非常高。CISP-PTE未来发展方向可以朝着专家发展，晋升到管理岗。

CISP-PTS

CISP-PTS，国家注册信息安全渗透测试专家认证 。证书持有人员主要从事漏洞研究、代码分析工作，具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。、

CISP-PTE和CISP-PTS学习框架相同，但PTS对申请人员对知识掌握深度、广度和操作能力要求更高，考试难度自然也更大。考试推出到现在，国内通过CISP-PTS的考生还没超过百人，难度可见一斑。所以，大多考生会退而求其次，选择CISP-PTE。

CISP-IRE、CISP-IRS

被网络安全攻击的时候如果不及时的响应处理会对企业造成极大的损失，所以除了要在日常做好渗透测试工作的同时企业和组织会组建一个应急响应的团队以做好随时准备战斗，尤其是政府、央企、能量、金融、民航、互联网公司、安全厂商等会需要大量的人才储备。

CISP-IRE，即国家注册信息安全应急响应工程师认证。证书持有人员主要从事信息安全技术领域应急响应工作，具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

CISP-IRS，即国家注册信息安全应急响应专家认证。证书持有人员主要从事信息安全技术领域应急响应工作，除了具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力外，还具有各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力。

CISP-IRE/IRS包含五个知识域：

1、应急响应概况：主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。

2、应急响应基础：主要包括Windows 应急、Linux 应急、日志分析、应急响应工具配备和介绍相关的技术知识。

3、应急响应事件监测：主要包括威胁情报运营、安全监控相关技术知识和实践。

4、应急响应事件分析与处置：主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。

5、企业应急响应典型事件：主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。