CEH还是GIAC -我应该追求哪一个？

Question

经过大量的谷歌和论坛搜索，我发现CISSP是为数不多的有价值的证书之一。不幸的是，我只有两年的经验，没有任何具体的经验，在安全测试。我应该追求哪一个，CEH还是GIAC？我还有其他好的选择吗？

Answer 1

在评论和聊天中，我遇到了一些很棒的潜在职业建议，我只是想确定它至少得到了“答案”的状态(如果Avid或Rakkhi想对它们进行扩展，我很乐意删除这个答案)。

你的问题有一个重要的职业规划方面，决定你真正想要的方向是第一步，也是最重要的一步。以下是一些很好的资源：

• 计算机安全领域的职业道路是什么？- IT安全
• 他们在想什么？ --“克服偏见”博客上的一篇文章，内容是为什么人们应该隐藏在他们感兴趣的工作中，研究就业市场，获得实习机会等等。

Answer 2

如果您专注于安全性测试，那么CEH似乎确实是一个有用的入门级证书。请参阅这个问题上关于专业证书的答案。它将使您了解在行业中使用的通用工具，并得到招聘机构的认可。

它并没有给您提供更广泛的安全性视角，比如它在哪里符合现实世界的业务需求，但老实说，这将为您进一步发展道路，当您想要开始沿着这些方向看时，研究CISSP (链接到这里的免费资源)会给您提供一个更广阔的视角，它是一个非常受人尊敬的证书。

GIAC更深入，需要更多的知识和经验，但比CEH更有价值。这不是入门级证书。

Answer 3

GIAC在许多安全领域提供了许多认证。因此，它实际上比决定您感兴趣的安全测试类型更糟糕--您甚至可能对测试不感兴趣！

看GIAC认证名单看我的意思。如果你有比“安全”更具体的职业抱负，我们可以提供更多的帮助。否则，GSEC对于IT从业者和安全人士来说都是一个不错的入门级安全认证。您可以使用的另一个选项是SSCP，它只需要一年的经验。还要注意的是，SSCP和CISSP都为大学学位提供了一些学分。