注册信息安全专业人员渗透测试工程师,英文为Certified InformationSecurity Professional – Penetration Testing Engineer ,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
注册信息安全专业人员渗透测试专家,英文为Certified InformationSecurity Professional – Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。
发证机构
发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证 ,专业性强,技能要求高。
国内职业教育、技能人才缺乏,用人单位薪酬高于求职者预期,如果你想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络安全项目,这个认证是非常重要的。
CISP-PTE /PTS 认证人群 无学历与工作经验要求,有意向从事渗透测试的人员,包含信息安全相关专业高校生,均可报名了解! 培训内容 从渗透测试知识体系结构图中,可以看到不论CISP-PTE还是CISP-PTS,都包括WEB安全、中间件安全、操作系统安全、数据库安全以及渗透测试五个知识类,如下所示: WEB 安全: 主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。 中间件安全: 主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践。 操作系统安全: 主要包括 Windows 操作系统、Linux操作系统相关技术知识和实践。 数据库安全: 主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。 渗透测试: 主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践 ▼不同之处 除了知识体系有所差异,两者考试的试题结构也大不一致,与CISP-PTE(注册渗透测试工程师)相比,CISP-PTS(注册渗透测试专家)对考生的知识掌握深度、广度与实际操作经验与能力的要求更高,考试难度也明显加大。 CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外,在内网安全、数据库安全、中间件安全方面提出了全新的要求。 内网安全 ▶内网横向移动 ▶内网权限维持 数据库安全 ▶Oracle关系型数据库安全 ▶Redis非关系型数据库安全 中间件安全 中间件作为当前网络应用体系架构中不可缺少的一部分,其安全的重要性不言而喻。CISP-PTS注册考试要求考生除了需要掌握Apache、IIS、Tomcat等常见中间件的安全知识以外,还需要掌握在Java环境下重要中间件的安全知识。其考察知识内容包括:Weblogic、Websphere、Jboss等中间件的安全设置、日志审计、漏洞利用与防范方法。 课程安排 培训时间及形式 课程 4月 5月 6月 培训形式 CISP-PTE 23-30 21-28 18-25 线上直播 CISP-PTS 23-30 21-28 18-25 线上直播 报名线上班的同学都可以赠送本课程的线下课程。 考试形式 本地考试 CISP-PTE 考试题型为选择题与实操题,总分共 100 分,其中选择题 20道共20 分,实操题8道共 80 分,得到 70 分以上(含 70 分)为通过。 CISP-PTS 考试题型全部为10道实操题,总分共 100 分,得到 70 分以上(含 70 分)为通过。 培训费用 PTE培训报价:19800元/人 1.培训费:14800元/人; 2.培训管理费:5000元/人(含考试费、注册费、3年年金); 有一次免费补考机会,第二次补考收取补考费2500元/人。 PTS培训报价:27800元/人 1.培训费:19800元/人; 2.培训管理费:7000元/人(含考试费、注册费、3年年金); 有一次免费补考机会,第二次补考收取补考费4000元/人。 报名联系人 马老师:15823299700 刘老师:15523121005
