现在想找网络安全之类的工作，光有技术是不够的，还得有东西证明自己，网安三大敲门砖：CTF、漏洞证明和专业证书。

对于CTF的话只是少数人能参加的，漏洞证明得看你技术学得如何，技术不好还真挖不出来，这么以来，真的就专业证书比较亲民了，而且这也是简历和面试的加分项！

最近跟网安圈内的很多大佬交流之后，就网安含金量比较高的证书给大家分享下我知道的一些东西，有3个证书一定要折腾一下！出去找工作企业都会抢着要你。

第一个是CISP，这是网安领域最有含金量的证书之一，几乎每一条网络安全工程师和渗透测试工程师的岗位招聘都会有它的影子。

但是CISP有很多方向，龙哥在这里也给大家一些建议：

如果你要走渗透测试方向就考CISP-PTE。

更上一层的渗透测试专家建议考CISP-PTS。

专业的应急响应工程师建议是CISP-IRE。

如果只是为了以后从技术转管理岗的话，考个CISP就足够了。

具体的报考条件可以去网上查查。

CISAW,这个证书对企业来讲更加吃香，因为国家规定了专业的信息安全公司想要大项目就要有足够的资质，你的公司得具备一定数量的具备CISAW证书的员工才能有资格接大项目。

所以在面试的时候只要你有这个证书，哪怕技术面试发挥不是很好，很多企业也会睁一只眼闭一只眼，因为它们确实需要你的证书。

第三个是NISP，这对于还没大学毕业或者刚毕业的人来说是最适合的，NISP分为一级和二级，你有了这个证书之后，只要等几年就能直接换区含金量更高的CISP，巴适得很呐。

考证书其实并不难考，但很多人还是竹篮打水一场空，因为光靠学校教的那些表面的东西是很难应付得了专业证书的考试的，就像大学都有教office和C语言，但还是有七八成的人连计算机二级的证书都拿不下，原因是教的太浅了。

大家可以看看我自己录制的190节网络攻防视频教程，粉丝都可以无偿分享，如果你能把它们都学完，别说应付证书考试，就连你去挖漏洞赚生活费都没有任何问题。