一、资质简介

      “注册渗透测试专家”，英文为Certified Information Security Professional – Penetration Testing Specialist，简称CISP-PTS。是中国信息安全测评中心与CISP攻防领域考试中心在2018年底发布的渗透测试专家级注册考试，作为国内目前渗透测试方向最高级别的国家级注册考试，CISP-PTS一经推出便受到了整个信息安全产业的广泛关注。

二、培训对象

      信息安全从业者、从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、IT或安全顾问人员、具备一定渗透测试能力的人员。

三、培训收益

      持有证书的从业人员在招聘中录取率远远大于非持有证书的从业人员，大多数招聘单位负责人也表示会更优先考虑持有证书的应聘者。持证上岗满足政府部门合规要求，也满足企业申请安全服务资质和项目招标时的证书要求，从而获得职场上的优势。通过对渗透测试方向实操技能的系统学习和掌握，从而让自己在日常工作实战中更加得心应手。

四、认证要求

      1）具备常见web（sql注入/xss/文件上传等常见web漏洞攻击）

      2）系统攻击技术（能够使用常见的exp对Windows、linux等系统进行漏洞利用）能力对安全有一定程度的了解（一般至少具备两年安全工作的经验）。

五、课程体系

      包括Web 安全、中间件安全、操作系统安全、数据库安全，渗透测试，内网安全六个知识块。