Life in UK

网络安全认证(CISSP、CREST/CHECK)

进阶网络安全资质:CISSP 面向安全管理层,CREST/CHECK 面向英国渗透测试。

ISC2 / CREST

数据为 2025–2026 估算,使用前请在官网核实。

这是什么

本条涵盖英国雇主真正看重的进阶网络安全认证,是入门级 CompTIA Security+(另有单列)之上的层级。最重要的有两个。CISSP(信息系统安全专业认证)由 ISC2 颁发,是资深、管理层安全岗的金字招牌。CREST 认证由英国 NCSC 背书,是渗透测试员承接正规英国合同所必需的。

适合谁

适合已在 IT 或安全领域工作、想深耕并晋升的人。这不是新手的第一步。若你想给系统找漏洞(渗透测试),瞄准 CREST 阶梯。若你想带安全团队或做风险咨询,瞄准 CISSP。两者都默认你已有扎实技术功底和流利英语。

怎么考

  1. CISSP:通过一门覆盖八大安全领域的硬核考试,再需 5 年相关工作经验。若暂时没有,可先成为 Associate of ISC2,最多六年内补足经验。
  2. CREST:先考 CPSA(从业安全分析师,选择题),再考 CRT(注册渗透测试员),含动手实操评估。
  3. CHECK:要做政府渗透测试,需就职于 CHECK 认证公司,持相应 CREST 证书,并通过安全审查。

费用与所需时间

CISSP 考试约 £607,另加年维护费约 £105(Associate 阶段约 £40)。好的培训可再加 £1,000 以上。CREST CPSA£275CRT£600,均不含 VAT;Certified 级考试每部分高达 £1,600。实事求是地说,拿到第一张专业证书含培训要 1 到 3 年,总花费往往超过 £2,000

需要的英语

这里要对自己诚实。网络安全要求扎实流利的英语,4 级或以上。考试密度大,你要为客户写清晰报告,CHECK 审查和面试也全用英文。若你的英语仍在起步,这在短期内并不现实。先打好英语和 IT 通用底子,再回头攻这个。

现实的真相

这里是关键警告。许多培训机构大力营销 CEH(道德黑客认证)作为进入渗透测试的路径。但在英国,雇主和政府远比认可 CEH 更认 CREST 和 NCSC CHECK。单凭 CEH 很难敲开英国渗透测试合同的门。别花几千镑买一张在这里帮不了你就业的证书。先查清你想要的岗位实际要求哪张证,再对着它去考。

能赚多少

网络安全一旦站稳收入可观。英国渗透测试员起薪通常约 £30k–40k,资深者达 £55k+CISSP 持证者常达 £65k 以上,伦敦和金融行业更高。以上为英国招聘网站的估计,非保证,且只有在积累真实经验后才能达到。

下一步

按目标岗位选路线。做渗透测试,看 CREST CPSA 大纲,诚实评估自己的技术水平。走管理路线,研究 CISSP 各领域,看你的经验是否够格。最重要的是,花钱前先核实目标雇主实际要求什么,并到 ISC2 和 CREST 官网确认当前费用。

官方网站

相关认证

哪条英国职业路线适合你?

找到我的方向