据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示,2022年网络安全行业人才缺口达到了50万人左右,其中核心技术人才更是稀缺。
网络安全形势日益严峻,攻击者的手段与工具越来越多样化,企业对于拥有网络安全专业背景和相关认证的人才的需求越来越大。而持有攻防领域内的CISP-PTE、PTS、IRE、IRS四门证书人员无疑已经成为各企业争抢的人才。
作为国内最为权威和通用的渗透测试的系列认证。该系列证书考试以实操为主,题目类型多为模拟实战,考查的是个人的渗透测试思维和实际操作经验,可以全面检验个人的职业素质和技能水平。持有证书不仅可以证明个人在渗透测试方面的专业能力和实践经验,还可以有效提升从业者的职业竞争力和发展空间。尤其对于从事信息安全工作的人员,考试内容与工作完美契合。
持有该证书的从业者将更容易在行业内脱颖而出,并获得更多的职业机会和发展空间。
承制科技已组织了多期攻防领域认证课程,帮助数百名学员顺利获得了CISP攻防领域认证证书。
作为官方授权培训机构:承制科技针对认证考试制定了专业的教学课程设置,全面、深入地讲解考试内容;拥有业界从业多年教学经验的大咖讲师,为学员提供高水平、贴近实战的课程内容和讲解;专属班主任全程班级群服务,讲师实时解答学员问题;靶场24小时开放, 完善的实践环境助力学员更好地进行考试模拟实操。
培训机构选择承制
放心!
靠谱!
承制科技攻防领域开班时间 | |
CISP-PTE 注册信息安全渗透测试工程师认证 | 6月17日、18日、7月1日、2日、8日、9日、15日、16日 |
CISP-PTS 注册信息安全渗透测试专家认证 | 5月27日、28日、6月3日、4日、10日、11日、17日、18日 |
CISP-IRE 注册信息安全应急响应工程师认证 | 7月15日、16日、22日、23日、29日、30日,8月5日、6日 |
CISP-IRS 注册信息安全应急响应专家认证 | 5月13日、14日、20日、21日、27日、28日、6月3日、4日 |
CISP-PTE
注册信息安全渗透测试工程师
CISP-PTE——国家注册信息安全渗透测试工程师认证。作为中国信息安全测评中心颁发的渗透测试领域证书,其持有人员不仅更容易得到更多企业的认可,同时具备从事信息安全技术领域网站渗透测试工作能力,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
CISP-PTE
课程大纲
基础知识
http请求
常见渗透工具使用
内网渗透
WEB安全漏洞
信息泄露
信息收集
SQL注入漏洞
注入漏洞其他利用方式
文件上传
文件上传利用方式
xss漏洞
csrf漏洞
ssrf漏洞
命令执行漏洞
rce常见利用方式
文件处理漏洞
XXE漏洞
PHP函数安全
数据库安全
MsSQL数据库安全
MySQL数据库安全
Oracle数据库安全
Redis数据库安全
中间件安全
Apache安全
IIS安全
JBoss安全
Tomcat安全
WebLogic安全
Web应用服务器安全加固
操作系统安全
Windows操作系统安全
Linux操作系统安全
CISP-PTE
承制特色
承制采用独有的6天理论与实操结合教学+2天实操靶场综合练习+4晚强化训练的模式。不仅在课程中注重实操,同时会将实操的原理以及基础知识讲解透彻,让学员不仅知道“怎么做”,还让学员清楚“为什么要这么做”。
承制采用周末线上培训模式,可以让学员在不脱产的情况下学完课程,也不用担心疫情导致的无法开班让自己的考证计划一拖再拖。尤为重要的是承制科技PTE培训不限制上课次数,可以免费参加下次直播课程。
CISP-PTE
证书样例
CISP-PTS
注册信息安全渗透测试专家
注册信息安全专业人员渗透测试专家CISP-PTS在注册信息安全专业人员渗透测试工程师CISP-PTE的基础上,更加注重培养学习者在渗透测试领域所掌握的知识的广泛度(如更多类型的数据库、中间件所涉及的安全问题)、更加强调检验学习者对当前主流渗透测试技术的掌握深入程度和实施过程重点专业程度、熟练程度。
CISP-PTS
课程大纲
高级Web安全
HTTP协议分析
注入漏洞
XSS漏洞
SSRF漏洞
CSRF 漏洞
文件处理漏洞
访问控制漏洞
会话管理漏洞
中间件安全
Apache安全
IIS安全
JBoss安全
Tomcat安全
WebLogic安全
Websphere安全
操作系统安全
Windows操作系统安全
Linux操作系统安全
数据库安全
MsSQL数据库安全
MySQL数据库安全
Oracle数据库安全
Redis数据库安全
渗透测试
信息收集
漏洞发现
漏洞利用
代码审计
流量分析
内网安全
CISP-PTS
证书样例
CISP-IRE
注册信息安全应急响应工程师
CISP-IRE(英文名Certified Information Security Professional-Incident Response Engineer)中文全称注册信息安全应急响应工程师认证。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
CISP-IRE
课程大纲
应急响应概述
应急响应介绍
应急响应时间分类
应急响应启动条件
应急响应目标
应急响应预案制定
应急响应一般处置流程
应急响应基础
win应急响应基础
linux应急响应基础
日志分析
应急响应工具配备和使用
应急响应事件监测
威胁情报运营
安全监控
应急响应事件分析与响应处置
事件分析
制定应急响应计划
响应处置工作流程
应急响应报告编写
事件跟踪总结
企业应急响应典型事件
有害程序事件
网络攻击事件
信息破坏事件
其他安全事件
CISP-IRE
证书样例
CISP-IRS
注册信息安全专业人员应急响应专家
CISP-IRS(英文名Certified Information Security Professional - Incident Response specialist)中文全称国家注册信息安全应急响应专家认证。证书持有人员主要从事信息安全技术领域应急响应工作,除了具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力外,还具有各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力。
CISP-IRS
课程大纲
应急响应概述
包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
应急响应基础
包括Windows 应急、Linux 应急、日志分析、应急响应工具配备和介绍相关的技术知识。
应急响应事件监测
包括威胁情报运营、安全监控相关技术知识和实践。
应急响应事件分析与响应处置
包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
企业应急响应典型事件
包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。
CISP-IRS
证书样例