文章总结： 文章从安全服务人员视角分析考证的功利性目的与时机选择，指出证书主要用于投标涨薪而非技术提升，建议结合工作年限、经济能力与自主学习意愿综合评估必要性，反对盲目跟风与自费考证，强调优先维护个人利益而非公司利益。 综合评分： 72 文章分类： 安全培训,安全运营,安全招聘,实战经验,其他

安服仔单兵驻场指南——“考证”

原创

这小子嘴硬 这小子嘴硬

一己之见安全团队

2026年2月10日 08:55 广西

哎呀，趁着最近账号热度低看的人少，把这个大坑先填一填。因为主包无能根本接不到商单请放心观看，绝对含不了任何恰饭。

事情的起因是跟着我干活的安服小跟班居然开始问我他是不是要考个证了，我跟他说公司又不可能给你个实习生报销你靠什么？他回答我：“我是为了提升自己啊！”

稀了个奇的，平时懒的出奇不爱干活、连我分享的网盘课都没打开过的这么一个人，居然告诉我他要通过考证来提升自己。也不稀奇，除了身边很多朋友会问之外，后台私信、偶尔有些帖子里有读者问主包考证这个事情，这个时候我都基本避而不谈，一个是我觉得有些道理大家应该都懂，二个是要花钱，尤其是大钱的事情我都绝对应当谨慎。

No.1 目的

很简单的一个问题，你考证为了什么？先扪心自问自己是不是大佬？有没有必要挑战高难度的某些证书来追求所谓的提升？那什么又叫提升呢？你去找培训班刷题算提升吗？你如果不缺钱，就追求那种紧张刺激的备考过程最后揭榜发现自己通过的那一种快感，那就去嘛，对吧，目的很明确的情况下，但你就没什么技术的情况下，网上的课懒得看、懒得动手的这么一个人，就跟我的小跟班一样的，谈什么提升呢？

功利一点看，绝大部分人的目的都是为了涨工资，或者为跳槽增加筹码的，我个人的推荐是最好是在一个关键的转折期再去考虑这个事情，比如你已经在原公司干了两三年了，实在没有发展前景准备要跳槽，但是实际的工作经验不够丰富、面比较窄，手头宽裕的情况下就考个也不错。或者你的工作年限已经在3~5的节点上了，单纯叠加现有的技术经验也到瓶颈了，想微转型到某个具体方向的（比如数安、或者很热的AI安全、云安全 的）就可以考虑，我个人觉得是非常好的选择。

当然了也还有一些倒霉蛋，比如主包，是因为公司项目要求必须要考的，那就得看看公司有没有足够多的“诚意”来达成这个事情了，下文细说，请耐心往下看。

No.2考证类型

软考+cxxp:国内认证最权威的、知名度高的那就软考+cxxp了嘛，都是理论型，做题战士可速通，当然主包只是单纯陈述一下，没有任何推荐、不推荐意味。可以自己去招聘软件看一看，或者私底下的中介群、找工作群，各类有要求证书的基本都是cxxp，软考都少，或者说要求有证书的九成九都会包括cxxp，极少有只要某一方向的证书而不要cxxp的，主包的结论是含金量还可以，虽然方向很多，但如果实在不知道报什么，或者没有从事某一具体方向的需求的，考虑报个最便宜的找公司报销就得了，前提是你觉得自己有需求。

国外认证：以cissp、oscp、cisa为代表，有些要求很高的渗透岗、或者猎头找ciso的时候可能会专门要求到，只要求其中某个的不是很多见，主包只见过一家金融有要求必须要有oscp，而且薪资极高，大概30+了，这种和咱普通人离得远了一点点没有5+经验的也不是很推荐去挑战，对自身意义不是那么高，自身条件不够硬的话性价比根本拉不满，因为简历就不过筛的话还有谁在乎这玩意。

厂商认证：出了厂商基本就暴毙，除非你就是干这个厂商的，或者在分包、集成商可以给你报的，能白嫖就有的考虑，含金量根本不大，某个厂商的课我人都刷麻了我也没学会什么，追求提升的话意义不是很大，单纯看能不能涨薪资或者做跳板去个好项目而已。主包认识某个安全大厂的一位售前师傅，跟他了解了去年还是前年开始自家厂商的认证基本不对外开放了，基本只有正式员工或者外包才能考（我记得以前还对合作伙伴开发的），另一家安全巨头的证书合作伙伴可以考，但是还要逐级考，主包麻了，感觉很多安全厂商普遍都是收缩自家的认证了，主包就有个朋友以前去混hvv的时候白嫖了某家安全厂商的一个初级证书，虽然用处确实不大，摆着看看吧。除了传统的安全厂商之外还有安全认证的，主包只知道腾讯的tcp（云安全）、华为的hcip security。

合规性认证：三保一评。面实在窄，而且基本也就等保、密评招的相对多那么一点点，以主包所在的二线小城市为例，就那么两三家做等保密评的公司，简直耳熟能详，在哪都碰得到，工资不算高，证书备考周期长，不过好在有的人不算太多，想吃这碗饭的可以考虑。主包在这一块的个人经验比较少，唯一比较接近的一次是面上了一家做等保的公司，说是给主包报销去考（现在愿意给报这个证的属实不是很多了，基本都要求你带证上班，白嫖），可惜工资太低谈不拢，有提到过一嘴要签竞业协议的，主包也不是很清楚是这行的要求还是只是这家公司的独特要求，有懂行的朋友可以评论区科普。

No.3 钱从何来

证书可没有便宜的，除了软考。可是软考安全只有每年下半年才有，很多朋友不一定能凑到时间认真复习，仍在学校的可以考考，可是上着班的师傅还得挤出时间买五花八门的教材自学，实在有点难为人。所以报名其他证书的时候一定要慎之又慎了。

第一种情况是公司还不错，可以给报销的，也不限制考的证书类型的，可以根据卖身契的年限来定，要考什么价位的证书。主包个人的建议是在自己工作经验刚好两年的时候，可以考虑报一个10k-的证书，一般也就签一年，不管考到了有没有涨薪，一年后光速撤离得到3年经验+证书，如果你原单位工资很一般，那么大概只要人不是那么拉跨应该可以实现30%~40%的涨幅，主包亲身经历。

第二种情况就局限一些，公司可以给报销，但限制了证书类型，比如厂商只能报内部的，或者某家集成商限制了只能报考某家厂商的合作伙伴认证、内部认证的，这种情况可能最常见，主包的建议是：

1k~5k+—————–6个月

7.5k~10k+————–12个月

15k~20k+—————24个月~30个月

这是对应的卖身契时间，主包根据身边经历、各类公司情况综合推荐的，请酌情参考，根据自身情况决定值不值得，如果你工作稳定不担心几年内的变动问题，也不打算跑路的，可以不是那么在乎这个时间，但主包不推荐偏差超过六个月，尤其是第一、第二档，一个月工资困住你半年一年的，何必。

第三种情况是最糟糕的了，公司完全不可能提供任何支持的，如果这种情况还强制要求你考的，建议跑路，请善待自己，自己把自己当个人看。但如果是你自己有需求的，主包还是建议先看看自己短期的需求，你如果刚毕业没多久，经验尚不多，那就没必要紧赶着自己花钱给自己贴金，还是那句话，免费的网课丢你脸上都懒得看的，考了那个证你就成专家了？过完年考虑出一期招聘信息解读的，到时候再详细说吧，光有证书不可能让别人高看你一眼的。

No.4需求分析

当然了，这不是大胆开麦篇，不是来劝退大家的，主包自己做了个公式，仅供参考：

考证必要性=[（工作年限x1）+（自主学习能力x2）+(证书匹配度x2)-跟风补正]x（经济状况x1）

简化一下就是：S=[（A*1）+（C*2）+(D*2)-E]xB

工作年限（A）：应届毕业生 0分

1~3年       1分

3~5年       2分

5~7年       3分

经济状况（B）：一贫如洗甚至负债累累   0分

一般，考个证还是拿得出来的 1分

富有！尽管拿最好的来！   99分

自主学习能力（C）：懒鬼一条     0分

还行，愿意看看嘴硬的公众号  1分

动手能力极强，学习力max     2分

证书匹配度（D）：不相干  0分

勉强沾边，只是大方向吻合 1分

完全契合 2分

跟风补正（E）：看别人都有我也想有，其实我也不知道为什么想考   2分

有没有无所谓，但我有了可以有更好的发展空间     0分

迫在眉睫，我必须要有，规划到了/项目急要        -1分

考证必要性（S）最终得分参考如下表：

| 分数段 | 解读 | 建议 | | — | — | — | | S ≤ 0 | 自杀式组合 | 快跑！跑啊！ | | 1-3分 | 性价比极低 | 建议先攒钱/换一个证 | | 4-6分 | 可考虑但吃力 | 需要详细规划 | | 7-9分 | 理想考证条件 | 推荐考取 | | S ≥ 10 | 天选之子 | 考！ |

以上仅供参考。

No.5总结

哎呀，写了这么久，也不知道师傅们能不能耐心的看嘴硬叨叨到最后，我一直强调的一个理念，请优先关注自己的利益，出来上班不是来找不痛快的，自己先把自己当人看，自己重视自己的利益，赚钱是第一位，但帮公司赚钱不是。证书这东西说到根子里就是给公司投标用的，这就是他百分之九十的作用，考证当然也是好事，但你得先明白，无论是给你涨工资也好跳槽也好，本质上是你有可利用价值，请看清这一点再做决定，实在有太多广子推荐大家去考证了，主包希望大家都有证书，大家都是专家，有钱一起赚，但请聪明的去理解考证这件事。

也就是主包没用，没得接，才肯跟粉丝们说句真心话。超长纯享版，码了一晚上了，求三连。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一己之见安全团队 这小子嘴硬 这小子嘴硬《安服仔单兵驻场指南——“考证”》