文章目录
前言
CISP(注册信息安全专业人员):
英文名称Certified Information Security Professional,简称CISP,是面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织,以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。
CISP证书在报名考试的时候分CISO“注册信息安全管理人员”和CISE“注册信息安全工程师”两个方向,两个方向的上课是一模一样的的,只会在考试和证书上体现区别。简单来说就是大家一起上课学习完整的CISP知识,在考试的时候根据考试内容的侧重不同来区别证书上的不同,考试时有80题一样20题不一样,CISO那20道偏管理一点,CISE那20道偏技术一点。两个证书都是CISP证书且不分优次。
报名要求: 硕士及硕士以上学历毕业1年;或大学本科学历毕业2年;或大学专科学历毕业4年;
适用人群: 有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,CISE适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员,CISO适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员。
考试形式: 线下中文考试,限时2小时,单选100道,总计100分,得分70及以上为合格
CISSP(国际注册信息系统安全专家认证):
CISSP(Certification for Information System Security Professional)即信息系统安全专业认证,证书代表国际信息系统安全从业人员的权威认证。参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不报考 CISSP 考试,也能够借此了解信息安全国际最新进展,健全安全知识,提高安全技能。(ISC)²公布截止到2021年6月,(ISC)²官方显示中国大陆区的CISSP的持证人数为: 3572人。
随着CISSP被更多的人认知,其分布也将逐渐适用于各个行业,其中像银行、证券、电信、IT服务提供商、政府和教育部门等行业用户的CISSP的持有者都将会大量增加。许多跨国企业在招聘说明书上写明,具备CISSP证书者优先;不少国内企业也纷纷提出相关要求。在国外拥有CISSP证书资格的人具有非常高的地位,在国内拥有CISSP证书资格的人更是珍贵,作为行业内认可的一种比较规范,CISSP某种程度上确定了一个企业的信息系统安全等级。
报名要求: 报名考试无学历要求,申请证书需有5年相关工作经验;本科及以上学历,可以减免1年的工作经验;
适用人群: 商务系统、金融业务系统、政府部门信息系统等、相关企业及电信、金融、大型制造业、服务业等行业、企业信息安全负责人员、企业信息安全技术人员、管理人员、企业IT运维人员(网络、系统、机房等)、企业IT及信息安全审计人员、其他信息安全从业人员。
考试形式: 线下单选机考,当场出成绩,时长6个小时,总计250题1000分,700分及以上为合格。
CISP-PTE(注册渗透测试工程师):
CISP-PTE(英文名 Certified Information Security Professional - Penetration Test Engineer),中文全称国家注册信息安全渗透测试工程师认证 。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
报名要求:无学历和工作经验要求
考试形式:线下机考,考试时长4小时,需要自备计算机,考试题型由客观题加实操题组成。客观题为单项选择题,共 20 题,每题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
CISP-PTS(注册渗透测试专家):
2017年由奇安信集团与中国信息安全测评中心联合成立注册信息安全专业人员攻防领域考试中心,在国家注册渗透测试工程师认证(CISP-PTE)逐渐在业内为人熟知和企业认可之后,官方根据市场需求和技术延展的必要性,于2018年正式推出国内首个渗透测试专家级认证(CISP-PTS),受到了广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注与欢迎。CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外,在内网安全、数据库安全、中间件安全方面提出了全新的要求。
CISP-PTS(英文名 Certified Information Security Professional - Penetration Testing Specialist),中文全称国家注册信息安全渗透测试专家认证 。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。
报名要求:无学历和工作经验要求
考试形式:线下机考,考试时长4小时,需要自备计算机,考试题型为实操题。总计10道实操题共 100 分,得到70分以上(含70分)为通过。
CISP-IRE(注册应急响应工程师):
CISP-IRE(英文名Certified Information Security Professional-Incident Response Engineer)中文全称国家注册信息安全应急响应工程师认证。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
报名要求:无学历和工作经验要求
考试形式:线下机考,考试时长4小时,需要自备计算机,考试题型由客观题加实操题组成。客观题为单项选择题,共 20 题,每题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
CISP-IRS(注册应急响应专家):
CISP-IRS(英文名Certified Information Security Professional - Incident Response specialist)中文全称国家注册信息安全应急响应专家认证。证书持有人员主要从事信息安全技术领域应急响应工作,除了具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力外,还具有各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力。
报名要求:无学历和工作经验要求
考试形式:线下机考,考试时长4小时,需要自备计算机,考试题型为实操题。总计10道实操题共 100 分,得到70分以上(含70分)为通过。
-END-
拿下NISP证书之后,身为普通的你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下奇安信、腾讯等全国TOP100大厂敲门砖
体系化得到网络安全技术硬实力
IT大佬年薪可达30w+
如何入门学习网络安全【黑客】
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
CTF比赛视频+题库+答案汇总
实战训练营
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取