渗透测试师的工资_注册渗透测试专家薪资

信息安全行业整体的薪资水平是怎样的？

下面我来谈谈我的看法。

首先

安全是可以的，即使是对那些不熟练的人来说，Windows也是安全的。所以很难一概而论。我在海外有硕士学位。我有四年的工作经验，擅长实际渗透。现在我有了一个500强的信息安全经理，我的税前工资是200k。

其次

我知道这个标准很低，如果我想要的话，有一个双重的机会。但是我有很多时间做我自己的事情，所以我不想搬家。已经从中国科学院毕业的同事们也在一个安全的方向上。与此同时，同一家公司的研究机构，35岁，也得到了300k的支持。这是正常的。

最后

普通学生毕业，优秀15k，但也有一些。大多数应届毕业生都是5 - 10岁左右。随着经验和行业趋势的发展，它正在增长。如果你在乎钱，黑灰很好，即使现在是，它仍然是6位数月，如果有人带来，风险也不高。如果你描述你的学位，研究是另一种方式，而且它的整体收入在it行业中处于中等水平。

如果你去一家真正重视安全的公司，而不是仅仅谈论它，那是很好的收入。

总结

目前已经打算好去信息安全专业。信安就业不错，当然通信工程就业也很好。主要还是看你兴趣，网络和编程，你应该是少年班的吧，能去计算机学院是最好。实话说，信安搞渗透来钱快，收入高，好找工作，轻松，其他的，就呵呵了。

我想往信息安全这方向走，要考什么证书吗？

CISSP：CISSP是代表信息安全从业人员最高水平的资质证书，在全球业界具有极高的权威性和广泛的认可度。目前，国内仅有150名CISSP持证者，物以稀为贵，因此，CISSP证书的含金量非常高。

推荐指数：★★★★★

CIW：CIW认证注重考生对网络安全的全面了解及实际工作能力的提高，因此，CIW持证者特别受企业的青睐，身价不断看涨，有关资料显示，获得CIW证书可使认证者的薪水平均增长12%。此外，CIW是网络安全业界公认的通用型、入门级证书。

推荐指数：★★★★

CISP：虽然CISP是本土证书，但属于国家级行业准入证书，是从事信息安全工作人员必备的“专业身份证”，因此，对持证者的职业发展大有帮助。

推荐指数：★★★★

CCSE：由于Check Point公司在全球网络安全领域的优势地位，使CCSE证书在业界具有一定的号召力，但由于是厂商认证，在通用性上稍有不足。

推荐指数：★★★

NCSE：NCSE认证共设四个级别，适用面较广，而且有助于考生稳扎稳打，逐步提升专业能力。但同样是本土证书，NCSE在权威性上不如CISP。

推荐指数：★★★

哪些证书门槛较高？

CISSP：在信息安全认证考试中，CISSP的考试难度最大。CISSP采用全英文试题，需要考生具有扎实的英语基础和丰富的专业英语词汇，建议多上国内外著名的安全论坛看看。此外，考试时间较长，为6个小时，对考生的体力和耐力是一大考验。

难度评级：★★★★★

CIW ：CIW的考试难度和思科考试差不多，难度偏高，而且都偏重实践经验。对考生来说，要想通过考试，多做实验非常重要。

难度评级：★★★★

CISP：考试注重实践性，对应试型考生来说，难度较大。备考CISP，参加培训非常必要，对考生了解专业术语和理论知识很有必要帮助，此外还可看一些课外读物。

难度评级：★★★

CCSE：总体来看，CCSE考试不太难，但需要考生熟悉Check Point的操作系统，并需要有一定的实践经验。

难度评级：★★★

NCSE：NCSE考试的难度不大，但考试中安排了操作环节，对动手能力不足的考生来说，有一定难度，所以平时应注意多进行上机练习。

难度评级：★★

特别提醒

信息安全职业行情看涨，导致专业认证需求水涨船高，越来越多的人想通过认证跻身热门人才行列。对此，上海信息中心信息安全负责人乔梁提醒说，参加信息安全认证，需注意以下两点：

一、入门门槛较高。信息安全认证对报考者的学历、工作经验、技术能力等均有较高要求，甚至需要一定的管理经验。此外，一些国外认证采用全英文试卷，且涉及诸多专业术语。建议国内考生量力而为。

二、需要不断学习。信息安全工作对从业人员的能力和知识更新要求极高，因此，考一张证书，并非就能一劳永逸，而是需要不断学习和充实自己，及时把握信息安全的发展动态，才能成为真正的专业人士。

“十大热门认证”

信息化安全占据三席

2004北美地区十大最热门认证排行榜，仅关于信息化安全的认证就占据了其中三席：第一名：微软MCSE：Security，第三名：美国计算机协会Security＋认证，第七名：CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）。可见，在北美地区安全类认证受到追捧。

第一名：MCSE：Security

2003年6月微软发布该项认证时，大家都很看好这个由企业发布的专门的安全认证。它属于升级考试，只需要在MCSE课程中多选2门安全升级课程，就可以得到MCSE：security。通过此认证，可以掌握微软平台的的系统与安全知识，得到MCSE的title，开始网络安全的职业生涯。基于每年众多的MCSE认证应考者，2004年，MCSE：Security的大热想必是肯定的。

不过也有人觉得这项认证的含金量不高，对于应考者的资质要求也太低，与其他安全认证相比，企业在选择安全人员的时候，很少会选择只有一年经验的候选人即便是拥有MCSE: Security的title。

不过对于网络安全知识的渴望，仍旧激发了大量网友的热情，相比CISSP，MCSE: Security可以给你更多的实际的基础知识。

第三名：美国计算机协会Security＋认证

Security＋是由全美计算机协会CompTIA颁发的证书，类似国内信息产业部的NCSE，也正是由于这个原因，所以在美国很多人都选择这项带有官方标准的安全认证，但是Security＋的知识涵盖面很广，不是普通的入门考试，需要有一定的网络知识，CCNA或者MCSE的基础准备。

第七名：CISSP

安全认证持续走红，CISSP作为权威的安全认证，入选这个排行实至名归。由于是非厂商跨平台的第三方认证，所以使得CISSP在企业市场越加受到欢迎。当然比起其他安全认证CISSP的要求也是最高的，一定程度上影响了人气排名，否则这个认证的热门程度也至少前五。

希望可以帮到你，谢谢！

学些渗透测试，最快能多少时间？常规，别说看个人

想必兄台是想学渗透测试，全球网络空间安全事态不断升级，国家和企业对网络安全越来越重视，网络安全领域前景好。来看看成都渗透测试工程师的薪资：

这么说吧，学多久与学的内容有关系，给你一张知了堂渗透测试课程内容作为参考：

一般就20来天，但要整体学习信息安全大概需要四个多月。

软件测试工程师工资待遇大概是什么水平？

在大型软件开发企业中，软件测试工程师基本处于“双高”地位，即地位高、待遇高，月薪可高达七八千元。中小规模软件企业薪水在3000-5000元的居多。高级测试工程师年薪可高达10万元之多。

前程无忧2006年的薪酬报告显示，软件测试工程师在IT行业中越来越受到重视，其薪资也节节高升。测试工程师的起薪从2000至5000元／月不等，若有四年工作经验的话，薪资在8000元／月左右，具体视不同地域、不同性质企业、测试工程师的不同能力而定。

中华英才职业顾问介绍，以3.5年左右从业工作经验的软件测试工程师的各地薪资情况来看：北京地区该职位的平均年薪逾5.8万元；其中外商独资企业的年薪为全国之最，将近8.5万元，而其余各类型企业的年薪都在5万至6万元。上海地区软件测试工程师的平均年薪为6.3万元，欧美独资和欧美合资的薪资不相上下，分别为7.9万和7.7万元。国有企业略高于平均线，达到6.5万元，其余各类企业则都表现平平。广州地区该职位的平均年薪约为4.5万元；其中外商独资欧美企业的年薪最高，达到了7万元；合资／合作欧美企业也能拿到6.2万元的平均年薪，合资／合作非欧美企业就较逊色，年薪不到4万元。

从以上的报道分析得到：软件测试工程师，目前IT行业极端短缺的珍贵人才，未来几年IT行业最炙手可热的高薪职位。中国软件业每年新增约20万测试岗位就业机会，而企业、学校培养出的测试人才却不足需求量的1/10，这种测试人才需求与供给间的差距仍在拉大。

如果觉得对你有帮助，请给个好评。谢谢了