CISSP 认证旨在证明两件事：

1. 了解 ISC ² CBK 中的材料，以及
2. 该领域的重要实际经验

对于雇主来说，简历上的 CISSP 应该意味着申请者知道他/她在做什么，并且已经用多年的经验证明了这一点。

请注意，为入门级职位寻找 CISSP 的雇主不知道他们在做什么。这就像需要 10 年的 Ruby on Rails 经验，而只有 7 年才出现。此外，对于入门级工作需要高级证书可能意味着薪酬与工作职责不匹配。

虽然您现在可以参加考试并成为 ISC ²的准会员，但这对您没有多大帮助。另一种选择是参加不那么严格的SSCP考试，它只需要一年的专业经验，或者Security+考试，这是一个很好的起点，基本上没有任何先决条件。

从雇主的角度来看，我会说是的——就向招聘机构发出指示而言，拥有 CISSP 复选框可以帮助显着缩小申请人的数量。在你职业生涯的后期，它可能并不重要，但作为某人对基础知识有合理掌握的指标，在​​某些 IT 和某些程序领域，它是相当不错的。

正如其他人对其他问题的评论一样，这确实取决于您想做什么。如果您在技术上非常精通，您可能希望专门针对 SANS 路线，但 CISSP 是安全管理和技术安全流的简单通用起点。

CISSP 并没有真正提供任何实用知识，所以如果您正在寻找比 CISSP 深约半英寸的东西，那么它是正确的选择。从招聘的角度来看，他们可能会因为您的简历上缺乏经验而忽略您，他们只是假设您作弊（纯粹从招聘的角度说，我并不是说您确实作弊）。通常在要求 CISSP 的帖子中，他们还要求您也有大约 5 年的安全经验。所以总的来说CISSP不是那么有用，你最好获得硕士学位和一些工作经验。

一方面，作为一个刚毕业的学生，​​你已经通过了很多测试。CISSP 只是另一项测试，因此有些人可能会认为您只是在获得所有证书之后，并且证书并不代表您的实际知识。另一方面，许多组织要求您拥有 CISSP 才能担任任何与安全相关的职位。

因此，虽然这不能保证您立即就业，但它可能是众所周知的“踏入大门”。