作为在网络安全行业内的一名销售，不管是接触到的大中型企业的CEO或者作业岗上的运维以及渗透测试、应急响应等等工作的人，他们身处不同的岗位对行业的内证书有不一样的看法，而且针对国内或者国外的认证有不同的定位，下面从不同的岗位职位对国内的认证进行一个推荐级排名。

我们来从大中型企业的管理层来看，这个岗位的领导大多数都属于喜欢追求极致的人员，不止是从证书的数量上追求最多，也从质量上去挑战极限。
①CISSP
管理层优先考虑持有的证书是CISSP（国际注册信息安全认证专家），承制科技也有这个这个证书，这个证书虽然是国际的，但是在国内大中型企业认可度很高，而且证书含金量非常高，其考试涉及的知识领域以及知识细节很广，单独考试就需要6个小时，250题1000分，700分几个，截止2021年6月份在中国大陆区的持有人数为3572人，且持有人大多数为高层管理层。
②CISA
其次公司业务有咨询审计的企业，管理层或者企业核心人员都需要CISA(信息系统审计师认证),其中不乏财务、经营审计专业人员、项目经理等。这个证书也是ISACA机构的一个认证，考试为单选机考，考试4小时当场出成绩，总分800分150道题，450分通过。
③DPO
近些年某滴事件等等越来越让企业重视起来了数据安全，这已经不仅仅是企业的资产问题了，随着互联网越来越便利某些企业的数据安全以及达到了可以威胁国家安全的地步，所以近些年法律法规在逐步的全面完善，对于一些大中型企业的数据安全已经在国家重点关注的地方了，其中不仅包括互联网企业吗，甚至包括电商、房地产、跨境企业、酒店航空医院等等。
④云安全联盟系列证书
关于这个机构可以查看云安全联盟官网，这个机构下在国内认可度比较高的有四个认证，分别是CCSK(云计算安全基础知识认证)、CDSP(数据安全专家认证)、CZTP(零信任专家认证)、CBP（区块链专家认证）。这些证书承制科技都有授权的，其中CZTP为安全战略级别的认证，CDSP和CBP是新出的认证主要是新兴技术方向认证，CCSK为安全底座方向的认证。这个系列的认证一般是大型企业的部门负责人会考的比较多，还有就是厂商会配备很多这个系列，毕竟招投标的时候很需要。

因为网络安全行业内证书很多，此文章只列举了常见（其实是我常见）的一些证书，国外的大部分证书没有在此文章提及，但不代表那些证书没有考的价值，还希望各位一定要选择适合自己岗位以及职业发展的证书去考试，除非你打算做这个行业内的大佬否则不要去追求证书的数量。