我真的需要考證照嗎? 考證照對就業找工作會有幫助嗎? 一篇考證照的反思與效益分析

Kuro Huang
資安工作者的學習之路
11 min readSep 2, 2020

畢業後這幾年遇到一些同行跟我討論「考證照是否很重要」,以我為例來說,其實從高職開始就接觸了考證照,所以想對於考證照這件爭論不休的話題做一些分享,但這篇的出發點是來自於資訊科技領域的個人經驗,其他商管、工程領域和國家等級要求的執照可能並不完全適用。

在開頭,我想先推薦我在網路上看到幾位前輩的心得:

是的,我們確實有時候就是需要向別人證明自己的能力,在對方完全不認識你的時候,你必須有所動作,考證照只是一種方法,並不是唯一的方法。

考證照真的沒用嗎?一個從業 20 年的 IT 主管告訴你他怎麼看!

你會不知道自己不知道什麼。因此,用證照來梳理我至少最低需要知道什麼,或者某個角色需要具備什麼能力,也是我自己為什麼會去考的原因。

[微軟證照][01]該不該考證照?要注意什麼?MCP是什麼?MCID是什麼?這個系列的索引文章

關於 Kuro 介紹、聯絡方式、文章分享:https://portaly.cc/kurohuang

歡迎聯繫!

第一張證照

電腦硬體裝修乙級

人生第一張考到的證照是電腦硬體裝修丙級,我印象在高職一年級時候考到;而乙級認證則是於高三取得,印象花了一學期時間,利用每個週六去練習。基本上國家技術士(資訊類)和在業界和履歷上並沒有任何幫助,當時目的為了推甄加分 10% 或 15% 用。考完後還可聽到有人討論記憶體和記憶卡不分的狀況,題目也是當年再往前推十年的知識,非常不適用,不知道現在有沒有比較進步。至於老師們常常說這些練習是為了「態度」,但教學為了衝考照率直接硬背學科題目和硬記術科流程,在升學與成績為主的時代無可厚非。

考證照的效益

求職

證照的必要性在不同領域會有不同的結果,共通點不外乎是能在茫茫的人海中看見你,又或是想利用證照補足自己不足之處。

「理論」上考過一張證照代表對於該領域有一定的基本理解,特別如果面試官對某些領域不熟悉,那證照對面試官的印象會是一個加分。

產業需求與薪資

對於接案類型的乙方公司來說,很多標案會看到資格限制,因為客戶無法知道公司與執行人員實力,所以最簡單方式就是用證照當作第一道防線;而且對乙方公司來說找有證照的還省去了培養人的成本,求職上如果有某些指定的證照,談薪水和換工作時候相對也會有加分效果。

對於甲方來說,或許是資訊與資安這幾年被重視的關係,越來越多職缺也列為必要條件(除非你有特殊表現),IT 的 Infra 通常會要求至少有 Cisco CCNA (思科網路工程師)、資訊安全技術則會要有 EC-Council CEH(駭客技術專家),資安的稽核與管理人員則會要求 ISACA CISA (資訊系統稽核人員認證)或 ISO 27001(主導稽核員)。如果是 RD 或程式設計、純軟體類型的職缺,大多數都不會需要證照,因為寫程式或 IC 設計類型就不太需要證照來佐證實力外,也沒有綁標的問題,和服務導向工作的性質不同,完全就是靠技術實力與GitHub等專案作品來面談。

https://www.icertglobal.com/images/Top-10-Highest-Paying-Certifictions-for-2020.jpg

能力證明

當你既沒有特殊表現(如比賽得名),學歷也沒特別出眾,或許你就需要證照來為自己求職加分。某些無法背考古題或是只考實作的證照會顯得很有價值,例如 CISSP (選最佳答案)、OSCP (考實作,打下目標設備)、CCIE (考現場設計網路環境)、英文雅思等相對是一個強而有力的能力證明。

https://www.offensive-security.com/courses-and-certifications/

自我實現

我是一個非常懶惰的人,需要被強迫或是督促,訂下目標後先刷卡報名考試,是推進我每年持續學習的一個手段,有個目標去努力會比較明確。

法規要求

以資安為例, ISO 27001 (主導稽核員) 是現今政府機關最夯的證照之一,主管機關會希望各單位有基本的資安意識,要佐證的話就必須要上課取得證照,證明員工有管理能力和基本知識。

https://www.ithome.com.tw/news/128789

考證照的成本

金錢

臺灣的資訊證照直接了當的說不太有加分上幫助,儘管學習來說值得鼓勵,但求職上幾乎沒有用處,有實質加分的都是國際認證,考一科都是台幣一兩萬以上的費用。譬如 Cisco CCNP Enterprise (思科企業建置網路專家)要考兩科,分別是 400 美金與 300 美金,而 EC-Council CEH 是 1000 美金,可以花掉你不少年終獎金和辛苦存下來的積蓄。

https://en.wikipedia.org/wiki/Certified_Ethical_Hacker

對於剛畢業的學生來說找一間願意花錢培養員工的公司是一個不錯的選擇,或是考過給予補助。如果考證照的目的是為了工作和求職,那就要考慮一下證照的含金量,不要浪費了薪水和時間。

時間

下班累得要死還要準備考試,除了去進修上課以外還要自己動手練習題目或實作加深印象,所以會衍伸出刷考古題來節省時間,避免浪費你辛苦工作的薪水。

我最早準備 CCNA R&S 的時候是去文化大學進修推廣部,下班和假日會練習Cisco Packet Tracer ,將每周四晚上與假日上課的指令都練習一次,搭配一些中文教材和考試的 Lab 題目增強記憶力,因為不是做 SI 關係,所以沒什麼機會接觸,當時專案也沒有純網路這塊領域的安全需求,但最近就有一些網路設備和協定強化的專案,回想起自發進修的行動感到辛苦,

說到底,我需要考證照嗎?

供需平衡

證照的價值很大一個原因是在產業需求加上持有的人多寡,當證照越來越多人考到後就會變成一個基本門檻而已,當持有的人越多價值就越低,但重點還是學習的過程而不是有沒有那張紙。好比 CEH (駭客技術專家),早期含金量高,但現在因為刷題庫和持有該證照的人變多,就變成了基本門檻感覺。另外如室內設計領域來說,對於證照的態度就不像資訊領域這麼要求,反倒是作品集、室內裝修材料、室內設計手法要熟悉。所以說需不需要考證照,請評斷一下自己的產業對證照的供需程度。

證照與能力

沒有證照不代表沒有能力,太多太多的強者是連一張證照都沒有,有證照也不代表很厲害,因為很多證照是可以刷考古題考過的。你可以靠 CTF 比賽或是發表作品、挖掘的漏洞等累積你的名聲,實力的有無能夠以不同方式可以呈現,但最怕的是你沒有任何東西來證明自己

104人力銀行

證照無用論

IT 領域有個很奇怪的現象,沒證照的從業者會莫名的仇視有證照的人,有證照的人仇視學歷高的人。我在一些論壇和群組常常看到一些資深工程師談論沒能力的人才靠證照證明自己,很多人考證照也不是來炫耀,而是自己進步的目標或是計畫,每個領域有很多歧視鏈存在。

延伸閱讀,證照跟證明的差別,你的資安證照真的是證照嗎?

考照的過程更重要

如果認真的吸收原廠所教授的知識,會發現很多技術原理(基本功)與正規用法是我們不熟悉的,理論和實務都非常重要。儘管你常常使用你熟悉的技術完成專案,但卻沒有意識到正確的理論和用法,或許可以提升最後的結果。

原廠推出的證照課程通常都會是一套全面性的框架,以資安技術證照 CEH 來說會教你各種攻擊手法與工具,資安技術不同的知識領域給介紹了一遍,以初次學習的角度來說幫助很大。

https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/

我的想法

現實面

直接了當的說,對於你的產業上大多數人都有證照情況下,如果你既不特別出色,又沒有代表性的作品,也沒顯赫的高學歷,那我相信花時間去學習知識與考證照是個好選擇(像是我本人),對於生涯發展和求職上會有不錯的幫助,但絕對不是唯一證明自己的方式。

就算是有頂尖技術的人,在LinkedIn上會發現國外同時有 OSCP、OSCE 的頂尖專家多半也會涉獵管理領域的領域或認證,譬如 CISM 、 CISSP 、 ISO 27001 等等,不要把自己局限在你只能做技術領域或管理。當然,只想鑽研一個領域也沒有問題!

這篇聊聊考證照這件事如有不足之處或其他觀點歡迎分享,又或許是我經驗不足無法看到不同的面相,請多包涵。

推薦文章

開頭已經直接破題,我在網路搜尋「考證照」時候發現兩篇很不錯的文章,其中結語提到了我蠻認同的想法:

考證照真的沒用嗎?一個從業 20 年的 IT 主管告訴你他怎麼看!

是的,我們確實有時候就是需要向別人證明自己的能力,在對方完全不認識你的時候,你必須有所動作,考證照只是一種方法,並不是唯一的方法。

  • 你會在面試的時候,說你曾經參加過哪些社群活動嗎? (參加過就會變強嗎?)
  • 你會在面試的時候,說你曾經考過哪些證照嗎? (考過就真的是強者嗎?)
  • 你會在面試的時候,說你曾經看過幾本書嗎? (說看過你就真的有吸收嗎?)

[微軟證照][01]該不該考證照?要注意什麼?MCP是什麼?MCID是什麼?這個系列的索引文章

你會不知道自己不知道什麼。因此,用證照來梳理我至少最低需要知道什麼,或者某個角色需要具備什麼能力,也是我自己為什麼會去考的原因。

若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。

Facebook 粉絲專頁 剛開始建立經營 不會洗版(沒有時間) !!包含資安與投資的資訊,歡迎追蹤我並分享。

--

--

Kuro Huang
資安工作者的學習之路

對教育充滿期待的資安從業者,現任ISC2台北分會理監事會成員,喜歡用專業興趣交朋友建立友誼。曾擔任資安管理師與四大會計師事務所資安顧問,希望對資安社群盡一點心力,並期望自己與身旁的人能有所進步,歡迎喝咖啡聊資安。希望保持著定期參與資安社群活動。個人介紹網站https://portaly.cc/kurohuang