2018年裁员不断，2019年迎来经济寒冬。面对日益迫切的经济下行压力，最先感觉到丝丝凉意的，恐怕就是近2月准备跳槽找工作的朋友们了。

最近咨询牛妹的用户特别多，很多朋友工作年限不长，想转安全行业，或者想在安全行业站稳脚跟，增加自己的职场竞争力，但是苦恼自己能学哪个认证？

目前安全认证大多对工作年限及学历都有严格的要求，今天牛妹将介绍3个含金量不错，且适合工作年限不满3年的朋友。

推荐一

信息安全敲门砖-Security+认证

Security+受到了全球147个国家的认可，知名度非常高，除了被评为全球十大IT认证之一，又被中国业内评为四大（CISSP、CISA、CISP、Security+）最值得推荐的信息安全从业者认证之一。Security+是对你网络安全、应用/数据/主机安全，访问控制、身份管理、以及加密等基础技术能力的证明。其考试难度大，含金量高，目前已被全球企业和安全专业人士所普遍采纳。

Security+认证适合所有拥有IT教育背景的人报考，无论你是学生，还是想转行，Security+都是你的首选认证。

Security+知识领域

1.0 威胁，攻击与漏洞 – 21%

2.0 技术和工具 – 22%

3.0 架构与设计 – 15%

4.0 访问控制与身份管理 – 16%

5.0 风险管理 – 14%

6.0 密码学和公钥基础设施架构 – 12%

推荐二

云安全国际认证CCSK

CSA推出的云计算安全知识课程（CCSK课程），培训内容涵盖了云计算的架构、数据安全、治理与企业风险、互操作性与可移植性等14个领域，详细讲解了真实云计算环境中的安全问题及其解决方案。

CCSK课程面向安全专业人员，对于任何希望扩展云安全知识的人也都十分适用，但建议课程参加者至少对安全基础知识，如防火墙，安全开发，加密和身份管理有基本的了解。

推荐三

渗透测试工程师CISP-PTE

中国信息安全测评中心与360企业安全考试中心，携手打造的注册信息安全专业人员—渗透测试工程师(CISP-PTE)

PTE考试主要从事信息安全技术领域安全渗透测试工作，是业界首个理论与实践相结合的技能水平注册考试。在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中， 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知 识域，每个知识域由一个或多个知识子域组成。

以上3个认证都对工作经验没有硬性要求，适合学生及初入安全行业人员参加。详细课程大纲及培训价格可以扫码咨询。