如果您专注于安全测试，CEH似乎确实是一个有用的入门级证书。请参阅有关专业认证的此问题的答案。它将让您了解行业中使用的常用工具，并得到招聘机构的认可。

它不会为您提供更广泛的安全性视图，即它在哪里适合现实世界的业务需求，但老实说，这对您来说会走得更远，当您想开始沿着这些思路寻找时，学习CISSP（此处为免费资源的链接）为您提供了更广阔的视野，它是一个非常受人尊敬的证书。

GIAC 更深入，需要更多的知识和经验，但价值高于 CEH。它不是入门级证书。

在评论和聊天中，我遇到了一些很棒的潜在职业建议，我只想确保它至少获得“答案”状态（如果 Avid 或 Rakkhi 想要扩展它们，我很乐意删除这个答案）

你的问题有一个重要的职业规划方面，决定你真正想要的方向是第一步，也是最重要的一步。这里有一些很棒的资源：

• 计算机安全领域的职业道路是什么？- IT安全

• 他们在想什么？- 来自Overcoming Bias博客的一篇文章，关于为什么人们应该在他们感兴趣的工作、研究就业市场、获得实习等方面为人们提供阴影。在你跳跃之前先看看！

GIAC 在许多安全领域提供许多认证。所以它实际上比决定你感兴趣的安全测试类型更糟糕——你甚至可能对测试不感兴趣！

请参阅GIAC 认证列表以了解我的意思。如果您有比“安全”更具体的职业抱负，我们可以提供更多帮助。否则，对于 IT 从业者和安全人员来说，GSEC 是一个不错的入门级安全认证。您可能有的另一个选择是SSCP，它只需要一年的经验。另请注意，SSCP 和 CISSP 都授予大学学位的一些学分。

如果您知道材料，请参加 CISSP。这是一个非常广泛的知识领域，我认为需要一些应用历史才能理解。从技术上讲，您将成为 CISSP 的“助理”，但您已经通过了测试。我也有类似的情况——我已经在我现在的雇主那里工作了六年，但我不是全职工作。他们不会累积我 65% 的工作时间。

所需的经验可以是四年 + 大学学位，或四年和他们认可的其他一些证书。