关于信息安全认证CISP、PTE对比分析

CISP 注册信息安全专业人员

CISP-PTE 注册渗透测试工程师（以下简称PTE）

1 、发证机构

CISP与PTE的发证机构都是中国信息安全测评中心，政府背景给认证做背书，学员信息都在中国政府可控的机构手中；

如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这两个认证都是非常重要的。

PTE兼具厂商认可背书，持PTE证书360企业安全服务部门免面试。

2、知识体系

CISP认证是"一英里宽一英寸深"的知识体系，让学员有信息安全的总体知识概括，未来想在哪个领域发展，肯定还需要深入学习。未来适合从事咨询，管理，架构设计的工作。

PTE属于渗透测试方向的专项考试，是国内首个渗透测试领域权威认证，属于特定领域，深度发展，从事的工作属于安全服务方面的工作 。

3、考试形式

CISP大致属于理论考试，都是客观题，考核知识面，包括安全管理，安全技术，安全审计等、

PTE考试主要从事信息安全技术领域安全渗透测试工作，是业界首个理论与实践相结合的技能水平注册考试。PTE 考试题型为客观题、实操题，培训与考试80%为手动实践操作。

4、报考要求

CISP

考证要求：需要工作经验

100道题目，单选。

PTE

考证要求：不需要工作经验

学生也可以考试，专项能力通过即可拿证

5、影响力

CISP官方推动，在政府、企业管理岗位认可度较高，最近找工作的伙伴应该发现很多企业都要求持cisp证书。

PTE渗透测试第一证，在渗透领域，企业安服部门影响力越来越大。渗透测试在信息与网络安全算是要求顶尖的岗位了，拥有PTE证书基本可以让你反过来选择企业。