最近一直在关注CISSP，因为我网络中的更多人都在追求这个证书。说实话，直到我深入了解它的要求，我才意识到这个认证其实有多严肃。

首先映入眼帘的是经验要求——你需要在这个领域工作至少五年，才能参加考试。而且这五年并不是随便哪五年，你必须在八个安全领域中的至少两个领域工作过。ISC2实际上也认可一些替代条件——四年制学位或其他证书可以算作一年的经验，甚至实习也算在内。尽管如此，这个要求显然更偏向那些已经在行业里摸爬滚打一段时间的人。

考试本身也不轻松。四个小时，125到175个问题，涵盖所有八个领域，你需要得分700分（满分1000）才能通过。这基本上是在考察你是否真正懂得如何大规模构建和管理安全程序，而不仅仅是理论知识。

现在说说财务方面——CISSP考试费是749美元，相比其他高级认证来说还算合理。但大多数人不会直接走进考场。备考课程的费用从几百到超过2000美元不等，具体取决于你选择的课程。ISC2提供自学、讲师指导和团队培训等多种方式。然后是再认证周期——每三年你需要获得120个CPE学分，并支付125美元的年费以维持资格。

有趣的是，这实际上会带你走向什么样的职业道路。需求是真实存在的。持有CISSP的人最终会担任CISO（平均薪资约17.2万美元）、IT主管（12.3万美元）、网络架构师（12.1万美元）或安全分析师（7.05万美元）等职位。有些人也会进入像安全审计员这样的专业岗位。从入门级安全工作到这些由CISSP支撑的职位，薪资差距相当明显。

整个过程无疑是时间和金钱的投入，但如果你真心想在网络安全领域晋升，这似乎是能真正打开大门的证书之一。市场数据显示，它目前是雇主最需求的认证。