中国信息安全测评中心注册信息安全专业人员渗透测试工程师,英文为Certified Information Security Professional - Penetration Testing Engineer ,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
中国信息安全测评中心注册信息安全专业人员渗透测试专家,英文为 Certified Information Security Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。
培训对象
各单位网络安全负责人员;网络安全管理人员
IT技术人员;网络安全服务支撑人员(运维顾问等)
各单位IT运维人员(网络、系统、机房等)
渗透测试人员、网络安全从业人员
网络安全方向求职的高校学生
培训内容
web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
整体采用学员实操、案例分析、问题解答、现场指导等方式授课。
培训特色
通过5天的培训课程理解CISP-PTE、CISP-PTS关键知识和概念熟练掌握各章重点。
丰富、实践、互动性的授课方式,强化网络安全渗透测试实践动手能力与技能。
结合各类环境通过实操,引入实践动手问题引入网络安全攻防实践。
中国信息安全测评中心CISP-PTE、CISP-PTS授权培训机构、证书维持机构为学员提供长年服务。