没有唯一的"最佳"——只有"最适合你的情况"的
网上每个"最佳入门级网络安全认证"列表都会给你同样的五个名字,但没有指导你哪个真正适合你。这是诚实的版本:最好的认证取决于你目前的背景、你的预算,以及你是瞄准技术分析师岗位还是更广泛的职业方向。我指导来自各种起点的学生,一个学生获得的认证能让他被录用,而另一个学生却因为它不符合他们的实际起点而停滞不前。
也就是说,四个认证在英国入门级和初级职位的招聘广告中一直出现,它们是真正值得你花时间的。我故意排除了一些较长的供应商特定和小众认证列表,这些认证出现在一些"最佳"列表中——不是因为它们不好,而是因为对于真正的初学者来说,它们增加的是噪音而不是信号。先搞定下面四个中的一个,加上一些实际的东西来展示,然后再往下看那个列表。
我实际推荐的四个
- ISC2 网络安全认证专家(CC) ——最低的进入门槛,针对完全没有网络安全背景的人。如果你在投入更多时间和金钱之前想先试试水,这是个明智的第一步。
- CompTIA Security+(SY0-701) ——英国职位广告中最广为认可的厂商中立入门凭证。对于大多数职业转换者,我建议这是首选目标。
- 蓝队一级(BTL1) ——来自 Security Blue Team 的实战凭证,证明你能够真正进行防御性分析工作,而不仅仅是描述它。
- Microsoft SC-200 ——如果你知道自己要进入以 Microsoft 为中心的 SOC 环境,这是很好的第二步,但前提是你已有一定基础。
对比
| 认证 | 进入门槛 | 形式 | 最适合 |
|---|---|---|---|
| ISC2 CC | 最低 | 单选题、基础知识 | 决定是否投身网络安全的完全初学者 |
| Security+ | 低 | 单选题 + 基于性能的题目 | 大多数职业转换者、首个严肃凭证 |
| BTL1 | 中等 | 实战、基于场景 | 证明实战防御技能 |
| SC-200 | 中等偏高(需要基础) | 基于场景 | Microsoft 堆栈 SOC 岗位 |
关于两个最常比较的入门起点的更深入分析,请参见 Security+ vs ISC2 CC。
我告诉想要堆积认证的学生的话
我经常看到这种模式:有人获得 Security+ 认证后感到满意,然后立即开始堆积更多的厂商中立认证,但从未构建过任何实际的东西或应聘过一份工作。我每次都会告诉他们同样的话——认证打开大门,项目和实战技能让你通过。两个认证加一个记录在案的家庭实验室项目胜过四个认证但在面试中一无所有。如果你不确定自己的立场,我的诚实建议是:在你将精力转向实战项目和真正求职之前,把自己限制在最多两个入门级认证。
一个明智的第一年学习序列
- 第 1-3 个月: ISC2 CC(如果从零开始)或如果你已有一些 IT 背景,直接开始 Security+ 学习。
- 第 3-5 个月: Security+(如果还没做的话),加上一个与学习同步进行的小型家庭实验室项目。
- 第 5-8 个月: 一个实战凭证——如果你目标是 SOC/蓝队,则学习 BTL1,或者如果你的简历和项目足够强大,开始申请初级职位。
- 持续进行: 根据你的兴趣和面试实际进展情况进行专业化——这些反馈比预先制定的计划更重要。
如果你想要更完整的多年学习序列版本,我已在 网络安全认证路线图 中详细列出。
常见问题
英国雇主最常要求哪个入门级认证?
Security+ 在英国入门级和初级网络安全职位广告中出现最频繁,领先于 ISC2 CC 和 BTL1,尽管这因行业和具体职位而异。
ISC2 CC 仅凭自己足以找到工作吗?
很少仅凭自己就可以。它是一个很好的第一步和真实的凭证,但大多数雇主在他们会邀请你进行已支付分析师职位的面试之前,期望有更多东西,无论是 Security+、实战项目,还是两者兼有。
我需要超过一个入门级认证吗?
不一定。一个扎实的认证加上真实的实战证明——家庭实验室、已记录的项目或像 BTL1 这样的实战凭证——通常比多个认证但没有实战基础表现更好。
我应该根据成本还是认可度来选择?
首先根据认可度,其次根据成本,只要合理就行。一个便宜但鲜为人知的认证,招聘小组中没人认可,这不是个好交易——在投入金钱之前,先检查你想要的职位的职位广告中实际出现的是什么。
在申请任何工作之前先获得认证值得吗?
对于首个网络安全职位,一般来说值得,因为没有前期经验的情况下,认证通常是招聘人员证明你认真对待并已掌握基础知识的主要证据。将其与至少一个小项目配对,这样你在面试中就不会仅仅依赖证书。
不确定哪个适合你的情况?预约试课,我们将根据你的背景而不是通用列表制定学习序列。