现在不少甲方安全岗位在发布招聘时，明确写着“优先考虑持CISP人员”。或者在安全服务招投标时，乙方公司必须具备一定数量的CISP持证员工才能参与。

尤其是在需要通过三级等保测评、信息安全等级保护、数据安全审计等项目中，CISP已成“标配”。

所以，这也导致很多人争相报考CISP认证。但也有不少人表示考完CISP后悔了：证书在手，工作却依旧难找，升职加薪更是无望。慢慢的，CISP也就成了人们口中的“水证”。

其实，CISP证书的含金量并不低，但如果你想仅靠着一张证书就弯道超车，还远远不够。

✓ 安全行业招聘更看重“技术栈+项目经验”，而不是单一证书;

✓ CISP更偏向管理、评估、合规方向，如果你是纯技术岗、漏洞挖掘、红队方向，反而CISSP、OSCP这些更有竞争力;

✓ 学历依然是重要门槛，尤其是想进大型甲方或外包服务商，大专学历会受限，证书的“叠buff”能力有限。

但如果你是以下人员，CISP认证值得一考：

○ 至少有一年信息安全相关工作经验;

○ 准备进入政企信息安全体系：比如想去银行、通信、政府事业单位、国企安全岗;

○ 从事等级保护、等保测评、渗透测试、安全服务的工程师;

○ 希望转型为安全管理岗、安全合规岗的人：比如网络管理员、系统运维想转做安全顾问、安全主管等。

相较于软考高级或CISSP，CISP算是入门门槛低、备考周期短的。现在培训资料也很齐全，配合题库，1个月内考过的不在少数。(CISP不能自考，必须通过授权培训机构报考。)

其实选证书，最怕盲目跟风，市面上的证书有很多，宣传也是五花八门，不能看别人考什么自己就考什么，适合自己职业道路的更重要。

如果实在拿不准，可以参考同行业已经拿过相关证书的，多听听他们的意见再做选择。毕竟大多数考证的都是在职，工作已经够累了，咱别没苦硬吃。