近年,我国的网络安全人才培养工作需求量逐步增加。网络安全问题逐渐凸显,培养“高素质网络安全和信息化人才队伍”刻不容缓。根据市场需求和技术延展的必要性,官方于2018年正式推出国内首个渗透测试专家级认证(CISP-PTS),受到了广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注。CISP渗透测试工程师含金量如何,值不值得考?借此机会为大家的分析一下CISP渗透测试工程师那些事儿。
一、什么是渗透测试工程师
CISP-PTE | CISP-PTS | |
认证名称 | 国家注册渗透测试工程师 | 国家注册信息安全渗透测试专家 |
认证机构 | 中国信息安全测评中心颁发证书 | |
证书介绍 | 通过培训学习和检验考试,最终持证者应具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。 | 通过培训学习和检验考试,最终持证者应具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。 |
报考要求 | 均无学历与工作经验的报考要求,可直接报考CISP-PTS | |
对报考人员的基础能力要求 | 1、具备基本的计算机操作系统和网络知识 2、对网络安全有初步的了解 | 1、应具备常见的Web漏洞攻击能力 2、系统攻击技术能力 3、对网络安全有一定程度的了解(一般至少具备两年安全工作的经验) |
关于证书 | 1、有效期:三年 2、证书维持:证书失效后,需重新参加 CISP-PTE/CISP-PTS 注册考试。 | |
二、CISP****渗透测试工程师或专家含金量怎么样?值不值得考?就业前景怎么样?
1**、行业发展前景好**
时代浪潮下,渗透测试职业发展前景巨大。渗透测试人才保障着单位的网络安全,才能促使单位安全及后顾无忧的发展。随着网络安全事件的日益复杂化,自动化渗透测试已经很难满足当前的需求,网络安全智能化发展毋庸置疑。专业的渗透测试人才可以独立的利用各种手段来检测企业的网络策略,发现企业存在的网络安全隐患问题。越来越多的企业在资金和岗位需求上会逐渐加大在网络安全渗透测试上投入。
2**、专业人才紧缺**
我国网络安全人才缺口非常大。根据数据显示,国内3000所高校仅120所开设相关专业,加上不到20家社会机构,全国每年相关人才输送量约为3万,距离70万缺口差距达95%。我国在这方面的缺口高达50万至100万人,专业学习渗透测试人才则更加紧缺,各行各业对此需求巨大,甚至华为这样的大厂,在渗透测试方面具备实战型、实用型人才也非常急缺。
3**、薪资待遇高**
据数据统计,从宏观网络安全行业角度来看,全国网络安全人才平均年薪33.77万元,总领跑各大行业。(数据来源于猎聘大数据研究院)
对于渗透测试相关人才,截至目前数据,工资在每月12k-35k不等,且根据实际工作所在地及工作年限也有部分差异。下图为BOSS直聘网站所需渗透测试人才相关信息,可见,此方面人才的需求量及工资水平相对很高。
**三、**渗透测试业务范围
①主要负责实施公司承接的安全服务,主要包括渗透测试、移动端测试、代码审计等。
②主要负责漏洞的协助整改。
③跟踪国际/国内安全社区的安全动态,进行安全漏洞分析,并进行预警。
④提供信息安全风险应急响应工作。
⑤负责渗透测试相关理论及技术应用及研究等。
**四、**渗透测试工程师证书都适用于哪些人考
无学历、工作经验报考要求!以下人员均可报考!
1、准毕业生OR在校生
2、信息安全从业人员
3、网络安全兴趣爱好者
4、有意向从事渗透测试工作者
结合前文所述,目前来看CISP-PTE及CISP-PTS的含金量还是非常高的。现阶段渗透测试这个行业整体一定属于红利期,就意味着你在这个行业中能花更少的努力获得更高的薪资,同样的技术标准更好就业,但在证书的基础上也要自己进一步深入的学习与实践,逐渐积累经验,才能使得证书具有更高的价值噢!
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
504
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
