据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示,2022年网络安全行业人才缺口达到了50万人左右,其中核心技术人才更是稀缺。
随着网络安全行业的蓬勃发展,企业对于拥有网络安全专业背景和相关认证的人才的需求越来越大,而持有攻防领域内的CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS四门认证的人才无疑已经成为各企业争抢的人才。
作为攻防领域授权培训机构,承制科技组织了多期攻防领域认证课程,帮助数百学员获得了CISP攻防领域认证证书。
承制科技攻防领域开班时间 | |
CISP-PTE 注册信息安全渗透测试工程师认证 | 6月17日、18日、7月1日、2日、8日、9日、15日、16日 |
CISP-PTS 注册信息安全渗透测试专家认证 | 5月27日、28日、6月3日、4日、10日、11日、17日、18日 |
CISP-IRE 注册信息安全应急响应工程师认证 | 4月22日、5月7日、13日、14日、20日、21日、27日、28日 |
CISP-IRS 注册信息安全应急响应专家认证 | 5月13日、14日、20日、21日、27日、28日、6月3日、4日 |
✦
CISP-PTE
注册信息安全渗透测试工程师
✦
CISP-PTE——国家注册信息安全渗透测试工程师认证。作为中国信息安全测评中心颁发的渗透测试领域证书,其持有人员不仅更容易得到更多企业的认可,同时具备从事信息安全技术领域网站渗透测试工作能力,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
CISP-PTE
课程大纲
基础知识
http请求
常见渗透工具使用
内网渗透
WEB安全漏洞
信息泄露
信息收集
SQL注入漏洞
注入漏洞其他利用方式
文件上传
文件上传利用方式
XSS漏洞
CSRF漏洞
SSRF漏洞
命令执行漏洞
RCE常见利用方式
文件处理漏洞
XXE漏洞
PHP函数安全
MsSQL数据库安全
MySQL数据库安全
Oracle数据库安全
Redis数据库安全
中间件安全
Apache安全
IIS安全
JBoss安全
Tomcat安全
WebLogic安全
Web应用服务器安全加固
操作系统安全
Windows操作系统安全
Linux操作系统安全
CISP-PTE
承制特色
承制采用独有的6天理论与实操结合教学+2天实操靶场综合练习+4晚强化训练的模式。不仅在课程中注重实操,同时会将实操的原理以及基础知识讲解透彻,让学员不仅知道“怎么做”,还让学员清楚“为什么要这么做”。
承制采用周末线上培训模式,可以让学员在不脱产的情况下学完课程,也不用担心疫情导致的无法开班让自己的考证计划一拖再拖。尤为重要的是承制科技PTE培训不限制上课次数,可以免费参加下次直播课程。
CISP-PTE
证书样例
✦
CISP-PTS
注册信息安全渗透测试专家
✦
注册信息安全专业人员渗透测试专家CISP-PTS在注册信息安全专业人员渗透测试工程师CISP-PTE的基础上,更加注重培养学习者渗在透测试领域所掌握的知识的广泛度(如更多类型的数据库、中间件所涉及的安全问题)、更加强调检验学习者对当前主流渗透测试技术的掌握深入程度和实施过程重点专业程度、熟练程度。
CISP-PTS
课程大纲
高级Web安全
HTTP协议分析
注入漏洞
XSS漏洞
SSRF漏洞
CSRF 漏洞
文件处理漏洞
访问控制漏洞
会话管理漏洞
中间件安全
Apache安全
IIS安全
JBoss安全
Tomcat安全
WebLogic安全
Websphere安全
操作系统安全
Windows操作系统安全
Linux操作系统安全
数据库安全
MsSQL数据库安全
MySQL数据库安全
Oracle数据库安全
Redis数据库安全
渗透测试
信息收集
漏洞发现
漏洞利用
代码审计
流量分析
内网安全
CISP-PTS
证书样例
✦
CISP-IRE
注册信息安全应急响应工程师
✦
CISP-IRE(英文名Certified Information Security Professional-Incident Response Engineer)中文全称注册信息安全应急响应工程师认证。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
CISP-IRE
课程大纲
应急响应概述
应急响应介绍
应急响应时间分类
应急响应启动条件
应急响应目标
应急响应预案制定
应急响应一般处置流程
应急响应基础
Windows应急响应基础
Linux应急响应基础
日志分析
应急响应工具配备和使用
应急响应事件监测
威胁情报运营
安全监控
应急响应事件分析与响应处置
事件分析
制定应急响应计划
响应处置工作流程
应急响应报告编写
事件跟踪总结
企业应急响应典型事件
有害程序事件
网络攻击事件
信息破坏事件
其他安全事件
CISP-IRE
证书样例
✦
CISP-IRS
注册信息安全专业人员应急响应专家
✦
CISP-IRS(英文名Certified Information Security Professional - Incident Response specialist)中文全称国家注册信息安全应急响应专家认证。证书持有人员主要从事信息安全技术领域应急响应工作,除了具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力外,还具有各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力。
CISP-IRS
课程大纲
应急响应概述
包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
应急响应基础
包括Windows 应急、Linux 应急、日志分析、应急响应工具配备和介绍相关的技术知识。
应急响应事件监测
包括威胁情报运营、安全监控相关技术知识和实践。
应急响应事件分析与响应处置
包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
企业应急响应典型事件
包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。
CISP-IRS
证书样例
往期推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...