没有任何。
一般来说，安全领域的认证，就像大多数其他技术领域一样，只有入门级职位（当你没有经验可言）、高级职位（当你需要长签名时）和政府工作（当您需要回答 RFP 以在那里工作时）。
就其本身而言，这些都不能替代良好的经验和知识。

也就是说，这些是获得更多“尊重”（我熟悉）的那些：

• CISSP
• CISM
• GIAC
• 初级渗透测试员的 CEH

此外，据说 OWASP 很快就会推出他们自己的证书，这可能足够受人尊敬....

我同意@AviD的观点，实际上没有任何必须获得安全认证的地方。也就是说，CISSP/CISM 在招聘过程中非常有用，可以通过机构/人力资源筛选。

到目前为止，我还没有看到其他几个关于渗透测试方面的内容

• OSCP - 我没有接受它，但从我读过的内容来看，它似乎相当不错
• CREST - 特定于英国，但对测试者来说是一个很好的分数，因为考试非常严格并且具有很强的实用性，因此它不仅仅依赖于书面答案。

对于经验丰富的信息安全专业人员，英国的首要证书是信息安全专业人员协会的正式会员- 这与上面列出的证书略有不同，因为它不是基于特定的专业考试，如 CISSP 或CISM，相反，它基于整个领域的能力、认证和小组面试。

有初级会员和附属机构，但学院正式会员的目的是代表该领域经验丰富的技术专业人士，并且在简历上排名很高。

（警告——我是苏格兰分会的正式会员、面试官、认证人和主席，也是 CISSP 和 CISM 的成员，这些定位确实对我改善整个行业很有帮助）

首先，GIAC 不是认证；它是一个与 SANS 密切相关的认证机构。GIAC 生产数十种不同的证书，并且普遍受到好评。其次，这取决于你在寻找什么。例如，如果您正在寻找一般信息，则 CISSP 被视为标准，尽管认证本身并不能验证实际知识或能力——它涵盖了“一英里宽和一英寸深”的安全性。但是 CISSP 确实有五年信息安全背景的要求。我见过一些拥有 CISSP 的人撒谎，违反了他们约束你的道德准则。仅此一项就应该告诉您有关该人的一些信息。另一个通用认证是 GIAC 安全基础 (GSEC)。

如果您正在寻找渗透测试或事件响应，GIAC 认证事件处理程序 (GCIH) 是一个不错的选择。如果您正在寻找计算机取证，GIAC 认证法医分析师 (GCFA) 会更好。

现在，另一个“取决于”更多地与您是否正在为自己寻找充实和职业机会有关，那么拥有任何会有所帮助，特别是因为它可以让您扩展您的知识和经验。好处是它有助于在你的简历上展示这种主动性。如果您正在为新员工寻找认证，请记住，其中一些认证非常容易获得。