据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示,2022年网络安全行业人才缺口达到了50万人左右,其中核心技术人才更是稀缺。
网络安全形势日益严峻,攻击者的手段与工具越来越多样化,企业对于拥有网络安全专业背景和相关认证的人才的需求越来越大。而持有攻防领域内的CISP-PTE、PTS、IRE、IRS四门证书人员无疑已经成为各企业争抢的人才。
作为国内最为权威和通用的渗透测试的系列认证。该系列证书考试以实操为主,题目类型多为模拟实战,考查的是个人的渗透测试思维和实际操作经验,可以全面检验个人的职业素质和技能水平。持有证书不仅可以证明个人在渗透测试方面的专业能力和实践经验,还可以有效提升从业者的职业竞争力和发展空间。尤其对于从事信息安全工作的人员,考试内容与工作完美契合。
持有该证书的从业者将更容易在行业内脱颖而出,并获得更多的职业机会和发展空间。
CISP-PTE-注册信息安全渗透测试工程师
CISP-PTE——国家注册信息安全渗透测试工程师认证。作为中国信息安全测评中心颁发的渗透测试领域证书,其持有人员不仅更容易得到更多企业的认可,同时具备从事信息安全技术领域网站渗透测试工作能力,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
基础知识
-
http请求
-
常见渗透工具使用
-
内网渗透
WEB安全漏洞
-
信息泄露
-
信息收集
-
SQL注入漏洞
-
注入漏洞其他利用方式
-
文件上传
-
文件上传利用方式
-
xss漏洞
-
csrf漏洞
-
ssrf漏洞
-
命令执行漏洞
-
rce常见利用方式
-
文件处理漏洞
-
XXE漏洞
-
PHP函数安全
数据库安全
-
MsSQL数据库安全
-
MySQL数据库安全
-
Oracle数据库安全
-
Redis数据库安全
中间件安全
-
Apache安全
-
IIS安全
-
JBoss安全
-
Tomcat安全
-
WebLogic安全
-
Web应用服务器安全加固
操作系统安全
-
Windows操作系统安全
-
Linux操作系统安全
CISP-PTS-注册信息安全渗透测试专家
注册信息安全专业人员渗透测试专家CISP-PTS在注册信息安全专业人员渗透测试工程师CISP-PTE的基础上,更加注重培养学习者在渗透测试领域所掌握的知识的广泛度(如更多类型的数据库、中间件所涉及的安全问题)、更加强调检验学习者对当前主流渗透测试技术的掌握深入程度和实施过程重点专业程度、熟练程度。
高级Web安全
-
HTTP协议分析
-
注入漏洞
-
XSS漏洞
-
SSRF漏洞
-
CSRF 漏洞
-
文件处理漏洞
-
访问控制漏洞
-
会话管理漏洞
中间件安全
-
Apache安全
-
IIS安全
-
JBoss安全
-
Tomcat安全
-
WebLogic安全
-
Websphere安全
操作系统安全
-
Windows操作系统安全
-
Linux操作系统安全
数据库安全
-
MsSQL数据库安全
-
MySQL数据库安全
-
Oracle数据库安全
-
Redis数据库安全
渗透测试
-
信息收集
-
漏洞发现
-
漏洞利用
-
代码审计
-
流量分析
-
内网安全
CISP-IRE-注册信息安全应急响应工程师
CISP-IRE(英文名Certified Information Security Professional-Incident Response Engineer)中文全称注册信息安全应急响应工程师认证。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
应急响应概述
-
应急响应介绍
-
应急响应时间分类
-
应急响应启动条件
-
应急响应目标
-
应急响应预案制定
-
应急响应一般处置流程
应急响应基础
-
win应急响应基础
-
linux应急响应基础
-
日志分析
-
应急响应工具配备和使用
应急响应事件监测
-
威胁情报运营
-
安全监控
应急响应事件分析与响应处置
-
事件分析
-
制定应急响应计划
-
响应处置工作流程
-
应急响应报告编写
-
事件跟踪总结
企业应急响应典型事件
-
有害程序事件
-
网络攻击事件
-
信息破坏事件
-
其他安全事件
CISP-IRS-注册信息安全专业人员应急响应专家
CISP-IRS(英文名Certified Information Security Professional - Incident Response specialist)中文全称国家注册信息安全应急响应专家认证。证书持有人员主要从事信息安全技术领域应急响应工作,除了具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力外,还具有各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力。
应急响应概述
包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
应急响应基础
包括Windows 应急、Linux 应急、日志分析、应急响应工具配备和介绍相关的技术知识。
应急响应事件监测
包括威胁情报运营、安全监控相关技术知识和实践。
应急响应事件分析与响应处置
包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
企业应急响应典型事件
包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。