乙方安全岗选 CISAW，逻辑和甲方完全不一样——甲方是"我要用这个证当管理台阶"，乙方是"我要用这个证换投标人头 + 项目签字权 + 涨薪跳板"。所以乙方的进阶路线不是"考哪个方向"的问题，而是"怎么用最少 3 年周期把证书 ROI 拉满"的问题。

下面按乙方三类典型子赛道分别给路线，你对照自己归到哪类。

🏗️ 赛道 A：集成商 / 安全厂商（售前、实施、项目经理）

乙方里最典型的"CISAW 依赖型"群体——政务、央企的安全集成项目招标，几乎必写"项目团队成员需持有 CISAW 安全集成方向"。

推荐路线：安全集成（主） → 安全运维（辅） → 专业级冲高级

💡 厂商售前如果想往解决方案专家走，可以在专业级之后补一个垂直方向（云安全 / 工控 / 数据安全），配合集成主证做"集成+某垂直"的解决方案组合，比单纯集成含金量高。

🛡️ 赛道 B：驻场运维 / SOC / 等保整改服务商

你们的项目形态是"长期运维服务标"，招标写"安全运维方向"的概率远高于集成。

推荐路线：安全运维（主） → 风险管理（辅） → 专业级

⚠️ 驻场岗别反过来先考风评——风评的计算题和流程跟你日常工作匹配度低，备考性价比不如运维打头阵。

一个隐藏红利

等保整改类项目，甲方常要求"整改方案由持风评证的人出，整改实施由持运维证的人干"。你双持的话，小项目你能一人跟全周期，大项目里你也是"能评能养"的稀缺人，内部晋升 SOC 组长优先级高。

📋 赛道 C：测评机构 / 咨询公司（等保测评、风评、合规咨询）

这条赛道是 CISAW 风评方向的"本命场景"，但只考风评不够用。

推荐路线：风险管理（主） → 安全审计 / 安全咨询（辅） → 专业级

💡 想往 DPO（数据保护官）/ 合规总监走的，第二阶段可以换成数据安全方向（CISAW 有相关数据类方向，或叠加 CISP-DSG），咨询公司做数据合规项目溢价更高。

🚀 赛道 D：乙方攻防 / 渗透 / 应急服务商

红队、蓝队、应急驻场、取证这类乙方，CISAW 不是唯一选择（CISP-PTE、CISP-IRE 也常见），但如果公司投政务标要 CISAW，走这条：

推荐路线：网络攻防（渗透）或 应急服务（主） → 按项目需要补第二方向

• 应急服务方向特殊：笔试+上机，实操单选单题 4 分权重高，适合真干过应急的人

• 想往攻防演练项目负责人走的，网络攻防（渗透）方向扎到专业高级——红队专家岗市场价高，持证人数少

• 如果公司也做等保测评业务，补个风评基础级，能兼顾应急项目和测评项目两头投

📌 乙方进阶的三个通用铁律

1. 基础级只是"入场券"，专业级才是"变现起点"

CISAW 基础级持证人数多，投标里"专业级/专业高级"人头分更高。乙方规划不要停在基础级——

尤其集成、运维、风评这三个方向，专业级的薪资溢价和投标权重都比基础级明显一截。

2. 双持比"三持"聪明，续证成本要算进去

每个方向 3 年要 16 学时续证，三个方向就是 48 学时/3 年。乙方普通人1 主 + 1 辅够了：

• 集成商：集成 + 运维

• 运维服务商：运维 + 风评

• 测评机构：风评 + 审计/咨询

• 攻防服务商：攻防/应急 + （风评 or 集成，看公司业务）

3. 和公司投标资质对齐，让公司报销

乙方考 CISAW 最大的优势是公司愿意出钱——报名前先问公司"明年投标最缺哪个方向的人头"，顺着公司缺口考，报名费+培训费公司包，考下来公司还得给你加一点"持证补贴"（很多乙方公司有这个隐规则，持证人头能写进投标=公司能接更多标）。

CISAW信息安全保障人员SI 安全集成，CISAW SS 安全软件， CISAW ES 应急服务，CISAW OM 安全运维，CISAW RM 风险管理 CISAW LPT 渗透测试 工控网络安全 电子数据取证，网络情报分析CCIA，北斗应用安全,灾难备份与恢复等方向认证青蓝智慧

马老师：135-2173-0416

丁老师：135-2209-4648

马老师：133-9150-9126

🎯 乙方 vs 甲方规划差异一览