中國信息安全測評中心注冊信息安全專業(yè)人員滲透測試工程師，英文為Certified Information Security Professional - Penetration Testing Engineer ，簡稱CISP-PTE。證書持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作，具有規(guī)劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。

中國信息安全測評中心注冊信息安全專業(yè)人員滲透測試專家，英文為 Certified Information Security Professional - Penetration Testing Specialist ，簡稱CISP-PTS。證書持有人員主要從事漏洞研究、代碼分析工作，新網(wǎng)絡(luò)安全動態(tài)跟蹤研究以及策劃解決方案能力。

歡迎加入我們哦

培訓對象

各單位網(wǎng)絡(luò)安全負責人員；網(wǎng)絡(luò)安全管理人員

IT技術(shù)人員；網(wǎng)絡(luò)安全服務(wù)支撐人員（運維顧問等）

各單位IT運維人員（網(wǎng)絡(luò)、系統(tǒng)、機房等）

滲透測試人員、網(wǎng)絡(luò)安全從業(yè)人員

網(wǎng)絡(luò)安全方向求職的高校學生

培訓內(nèi)容

web安全基礎(chǔ)：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關(guān)的技術(shù)知識和實踐。

中間件安全基礎(chǔ)：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關(guān)的技術(shù)知識和實踐。

操作系統(tǒng)安全基礎(chǔ)：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐。

數(shù)據(jù)庫安全基礎(chǔ)：主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。

整體采用學員實操、案例分析、問題解答、現(xiàn)場指導等方式授課。

培訓特色

通過5天的培訓課程理解CISP-PTE、CISP-PTS關(guān)鍵知識和概念熟練掌握各章重點。

豐富、實踐、互動性的授課方式，強化網(wǎng)絡(luò)安全滲透測試實踐動手能力與技能。

結(jié)合各類環(huán)境通過實操，引入實踐動手問題引入網(wǎng)絡(luò)安全攻防實踐。

中國信息安全測評中心CISP-PTE、CISP-PTS授權(quán)培訓機構(gòu)、證書維持機構(gòu)為學員提供長年服務(wù)。

【培訓時長】

5天

【資質(zhì)類型】

滲透測試

【認證機構(gòu)】

中國信息安全測評中心

【資質(zhì)介紹】

通過該認證表明持證人員掌握與理解網(wǎng)絡(luò)安全滲透測試的基本知識、掌握滲透測試的操作原理、其中包括Web安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全。

【機構(gòu)簡介】

匯哲科技（簡稱“SPISEC”）成立于2011年。致力于網(wǎng)絡(luò)空間安全、IT治理、信息安全、數(shù)據(jù)安全、IT風險管理和審計、IT服務(wù)管理、業(yè)務(wù)連續(xù)性、項目管理等方面實踐培訓與研究，始終以培養(yǎng)國內(nèi)網(wǎng)絡(luò)空間安全專業(yè)人才、組織中國網(wǎng)絡(luò)空間安全人才交流為發(fā)展目標。

作為國內(nèi)前端的專業(yè)培訓服務(wù)機構(gòu)，匯哲科技常年專注于推廣網(wǎng)絡(luò)空間安全理論和實踐，為學員提供“學習國際知識、拓寬職業(yè)道路、融入專業(yè)社區(qū)、持續(xù)提升能力”的專業(yè)服務(wù)。

活動優(yōu)惠