培训课程简介--CISP-PTE
国家注册滲透工程师
CISP-PTE
国家注册滲透工程师
一、资质简介
注册信息安全专业人员-渗透测试,英文为Certified Information Security Professional-Penetration Test Engineer,简称CISP-PTE。中文名称为注册渗透测试工程师,是攻防领域的资质认证,由中国信息安全测评中心实施认证的。
证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
二、培训对象
渗透测试从业人员及网络安全爱好者、准毕业生、在校生。
三、培训收益
持有证书的从业人员在招聘中录取率远远大于非持有证书的从业人员,大多数招聘单位负责人也表示会更优先考虑持有证书的应聘者。持证上岗满足政府部门合规要求,也满足企业申请安全服务资质和项目招标时的证书要求,从而获得职场上的优势。通过对渗透测试方向实操技能的系统学习和掌握,从而让自己在日常工作实战中更加得心应手。
四、认证要求
成为注册信息安全专业人员渗透测试工程师(CISP-PTE),必须同时满足以下基本要求:
1)申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;
2)申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)无学历与工作经验的报考要求;
3)通过注册信息安全专业人员攻防领域考试中心组织的 CISP-PTE 考试;
4)同意并遵守 CISP 职业道德准则;
5)满足 CISP-PTE 注册要求并成功通过 CISP-PTE 审核;
注:注册信息安全专业人员-渗透测试工程师的资质证书有效期为三年,证书失效后,需重新参加 CISP-PTE 注册考试。
五、课程体系
CISP-PTE 知识体系结构共包含四个知识类,分别为:
Ø web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
Ø 中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
Ø 操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
Ø 数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
六、报名联系方式
龚老师:17364250927(微信同号)
Q Q:1282722736
邮 箱:gc@seccool.cn
-
2022-07-21 CISP-PTE-CISP-PTS培训课程内容表.pdf
끂114 700.86 KB
六、报名联系方式
龚老师:17364250927(微信同号)
Q Q:1282722736
邮 箱:gc@seccool.cn
