册信息安全专业人员-渗透测试工程师
英文为Certified Information Security Professional - Penetration TestEngineer ,简称CISP-PTE。
是由中国信息安全测评中心与360安全集团联合推出的证书。
证书持有人员主要从事信息安全技术领域安全渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
CISP-PTE专注于培养考核高级应用安全人才,
①是业界首个理论与实践相结合的技能水平注册考试。
②国内唯一认可的渗透测试认证 ,专业性强,技能要求高。
【CISP-PTE认可度怎么样?】含金量
CISP证书是由中国信息安全测评中心颁发的证书,多年来已受到国内很多企业的认可,CISP-PTE是中国信息安全测评中心颁发的CISP渗透测试方向的证书,也能受到认可。
而且CISP-PTE关注于网络安全实际动手能力,这个也是很多企业所看重的。
薪资
实习渗透测试工程师: 5K- -7K;
初级渗透测试工程师: 8K- 15K;
中级渗透测试测试工程师: 15K一-25K;
高级渗透测试工程师: 15K一-35K。
渗透测试专家:年薪能达到百万以上;深入研究某个渗透方向一般都是业界大佬。
渗透测试岗位如此丰厚的回报,吸引了不少安全甚至IT从业人员跃跃欲试。那么要转型做渗透测
试,一个高含金量的认证自是不可缺少啦。国内职业教育、技能人才缺乏,用人单位薪酬高于求职者预期(招聘网站显示普通本科有3年工作经验的渗透测试岗位的年薪在20W-30W),而且如果你想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络安全项目,这个认证是非常非常重要 。
【CISP-PTE 考试要求】
成为注册信息安全专业人员-渗透测试工程师(CISP-PTE),必须同时满足以下基本要求:
1、申请成为注册信息安全专业人员-渗透测试工程师(CISP-PTE),具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;
2、申请成为注册信息安全专业人员-渗透测试工程师(CISP-PTE)无学历与工作经验的报考要求;
3、通过CISP-攻防领域考试中心组织的CISP-PTE考试;
4、同意并遵守CISP-PTE职业准则;
5、满足CISP-PTE注册要求并成功通过CISP-PTE审核;
6、注册信息安全专业人员-渗透测试工程师资质证书有效期三年,证书失效后,需重新参加CISP-PTE注册考试;
【CISP-PTE 考试方向】
该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选拔优秀人才而设立的技能水平考试。
考试内容从多个角度出发,客观题与实操题相结合的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。也可以为网络安全专业的学生提高自身价值,提高自身影响力,提供更好学习素材,也为更多的网络安全爱好者提供一个更加具有优势的平台。
【CISP-PTE大纲内容】
共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知 识域,每个知识域由一个或多个知识子域组成。
CISP-PTE 知识体系结构共包含四个知识类,分别为:
Web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
【CISP-PTE 考试试题结构】CISP-PTE考试题型为客观题、实操题。客观题为单项选择题,共20题,每题1分;实操题共80分。总分共100分,得分70分以上(含70分)为通过。
“注册信息安全人员-渗透测试工程师”(CISP-PTE)需要学习和掌握CISP-PTE知识体系结构框架中的所有内容。
下图为CISP-PTE试题结构:
CISP-PTE 试题结构 | ||
知识类别 | 占比 | 题型 |
Web安全基础 | 40% | 实操 |
中间件安全基础 | 20% | 客观+实操 |
操作系统安全基础 | 20% | 客观+实操 |
数据库安全基础 | 20% | 客观+实操 |
CISP-PTE 知识体系结构框架
【培训形式和安排是什么?】
我们的培训依据CISP-PTE的知识大纲,开展串讲班的培训,时长是5天,可重复听直到考过为止。
具体内容将考试中的要求的知识点重点进行讲解,具体可以见我们的招生简章。培训形式为20%的时间为老师讲解,80%的时间为动手模拟实践。
【CISP-PTE适合什么样的人学习?】
各单位网络安全负责人员;网络安全管理人员;IT技术人员;网络安全服务支撑人员(运维顾问等);
各单位IT运维人员(网络、系统、机房等);渗透测试人员、网络安全从业人员;网络安全方向求职的高校学生。