此刻的每一分努力,都会在来日生出欢喜。
CISP-PTE渗透测试工程师认证培训即将开班!!!渗透界的“实战派”上岗证,距离升职加薪就差这一纸证书!
证书这种东西,就像腰包里的人民币,当你拥有了,才有资格说它不重要!
什么是CISP-PTE?
注册信息安全专业人员-渗透测试工程师,英文为Certified Information Security Professional - Penetration TestEngineer ,简称CISP-PTE。是由中国信息安全测评中心针对攻防专业领域实施的资质培训, 是国内唯一针对网络安全渗透测试专业人才的资格认证,是目前国内最为主流及被业界认可的专业攻防领域的资质认证,也是国家对信息安全人员资质的最高认可。
CISP-PTE证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
为什么要考CISP-PTE?
1、官方认证证书:CISP-PTE发证机构是中国信息安全测评中心。
2、含金量非常高:证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证,专业性强,技能水平高。
3、前景广阔:升级加薪走向人生巅峰必备证书:国内职业教育、技能人才缺乏,用人单位薪酬高于求职者预期,而且如果想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络安全项目,这个认证是非常非常重要的。
CISP-PTE认可度
CISP证书是由中国信息安全测评中心于2002年正式颁发的信息安全技术证书,多年来已受到国内众多领域及行业的高度认可;为了解决国内对信息安全渗透技术人员的迫切亟需,迎合众多党政机关及企业单位的高技能人才需求,于2016年正式推出信息安全攻防领域的CISP子品牌即CISP-PTE。
四年来,根据社会效应、行业反馈、学员心得等综合分析,享有“渗透之前必先考PTE”的流传认可佳话。
CISP-PTE培训收益
1. 掌握 WEB 安全基础知识,了解 HTTP 协议基础,以及一些常见的 web 安全漏洞;理解和发现这些漏洞,并且学会修复这些漏洞的方法,掌握更多的安全技术。
2. 了解中间件的安全知识,了解中间件的特性以及安全加固的方法, 避免在安全设置上产生安全问题影响整个安全体系,了解最新的安全漏洞,能够对最新的漏洞做出响应,提高整体安全标准。
3. 了解操作系统的安全基础知识,了解数据库的使用方法和语法结构,掌握数据库的安全设置以及权限,角色的分配。了解常用的利用数据库来进行文件操作和权限提升的方法以 及应对措施,控制数据库运行权限,保证数据库中的数据完整和安全运营。
4. 具备渗透测试工程师的素养。
CISP-PTE注册要求
1、申请成为注册信息安全专业人员-渗透测试工程师(CISP-PTE),具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;
2、申请成为注册信息安全专业人员-渗透测试工程师(CISP-PTE)无学历与工作经验的报考要求;
3、通过CISP-攻防领域考试中心组织的CISP-PTE考试;
4、同意并遵守CISP-PTE职业准则;
5、满足CISP-PTE注册要求并成功通过CISP-PTE审核;
6、注册信息安全专业人员-渗透测试工程师资质证书有效期三年,证书失效后,需重新参加CISP-PTE注册考试。
CISP-PTE持证优势
认证证书
通过考试,可以获得由中国信息安全测评中心颁发的国家级技术能力证书。
学习能力
人力资源专家和猎头们普遍认为,取得证书的目标在于不断充实自己,在这个知识更新越来越快的终身学习时代,证书可以向企业标明自己具有学习能力,而且有意识地在不断充实自己。
跨业资格
网络安全是一个学科复杂、知识繁多的一个行业,专业要求高的岗位更是要求各方面都精通的人才,对于对网络安全有兴趣的人员,想要转行的人员来说,获得CISP-PTE证书就至关重要了。
个人优势
由于CISP-PTE是针对岗位的技能水平证书,表明了通过考试的学员拥有在职场中直接上岗独当一面的工作能力,因此学员在求职时有自己的优势。
改善薪资
由于CISP-PTE考试形式主要以实战为主,充分考核了考生在企业安全中遇到的网络安全问题,因此证书含金量较高,是薪资谈判时的重要筹码。
CISP-PTE考试大纲
在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中,共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
模块化结构
CISP-PTE 知识体系使用组件模块化的结构,包括知识类、知识体、知识域、知识子域四个层次。
知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别;
知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;
知识域:是对知识体进一步分解细化形成的完整的知识组件;
知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。
知识体系
CISP-PTE面向人群
CISP-PTE考证没有学历和工作经验要求,专项能力通过即可获得证书,主要面向 以下人群
01
准毕业or在校生
02
信息安全从业人员
03
网络安全爱好者
04
有意向从事渗透测试工作者
CISP-PTE考试相关事宜
考试时间:上机考试4个小时
试题结构:考试题型为客观题、实操题。
客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
知识类别 | 占比 | 题型 | |
web安全基础 | 40% | 实操 | |
中间件安全基础 | 20% | 客观+实操 | |
操作系统安全基础 | 20% | 客观+实操 | |
数据库安全基础 | 20% | 客观+实操 | |
注册流程
培训费用
CISP-PTE官方指导价是19800元,其中培训费为14800元,考试认证等相关费用为5000元,含考试费,教材,一次补考机会。
提交资料
1.学员需要填写如下申请资料:
《注册信息安全专业人员(攻防领域)考试及注册申请表》
2.还需要准备以下资料:
个人近期免冠 2 寸彩色白底证件照片 3 张(非白底照片为不合格照片,将不予采用)
身份证复印件 1 份;学历学位复印件 1 份
3.资料的提交时间
学员应在报名同时将所有资料全部提交。
3月开班
1、开课时间:2021年3月中旬
2、授课方式:线上理论+线下实操或全程面授
3、开班地点:济南
4、考试地点:济南
5、执行课程(暂定):
专属政策
咨询客服了解最新优惠活动!公开课筹备中,来撩!
限额赠送华盟学院WEB精英班全套课程!一期直播串讲!
报名咨询
扫码添加客服微信
客服:华盟学院-方正
微信号:hackerfangzheng
如果你在安全行业,想升职加薪、获取资质!那你就不妨来考一个CISP-PTE证书来提升自己!
如果你对网络安全感兴趣,想转行,获得跨业资格,那你就不妨来考一个CISP-PTE证书来证明自己!
如有侵权请联系:admin#unsafe.sh