师资介绍
曾老师-谦逊幽默,技术强,靠得住
张老师-温文尔雅,经验多,负责任
CISP-PTE证书介绍
面向人群:
CISP-PTE没有任何的学历限制,只要您有能力就可以考取。
授权机构:中国信息安全测评中心
认证简介:注册信息安全专业人员-渗透测试工程师(Certified Information Security Professional - Penetration Test Engineer,简称CISP-PTE)。它是由中国信息安全测评中心与360安全集团联合推出的证书。证书持有人员主要从事信息安全技术领域安全渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的知识和能力。CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试。CISP证书是由中国信息安全测评中心颁发的证书,多年来已受到国内很多企业的认可,CISP-PTE是中国信息安全测评中心颁发的CISP渗透测试方向的证书,属于专业技术能力认证,已广泛受到认可
课程介绍
特色介绍
:::info
本课程体系针对0基础大学生网络安全一站到位的培养体系,从最基本的IT入门课程了解整个IT世界开始,再到为期一个半月的渗透测试微专业课程开始正式入门网安世界,通过渗透测试微专业课程,学生学会kali—些黑客工具的使用,先从模仿会使用幵始。
接下来是为期16天的线下集训高阶的CISP-PTE课程,这是本次课程体系的重头戏,web安全攻防、综合渗透测试,SQL注入、文件包含、上传、执行漏洞、xss攻击等等。
除了掌握安全技能之外,想要找一份好工作,编程开发至少也要会几门语言,本次课程也包含Python、PHP 语言。
线下课程集训结束之后,学员已经具备一定的应用级别的渗透测试能力,英格给学员提供永久的在线实验靶场平台。英格提供的实验场景有2个,一个是在线实验室,学员有的时候基本功忘了,很久没用,随时登录就可以使用了。另一个是深度实验场景,面对复杂的攻防环境,因为我们之后是需要从外部web入侵渗透到内部主机提权的,这一套设备都是非常昂贵的,很多机构都是不可能给学生提供的。
:::
内容介绍
:::warning
WEB安全:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞、代码审计等相关的技术知识和实践。
中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全:主要包括MsSQL数据库、MySQL数据库、Oracle数据库、Redis数据库相关技术知识和实践。
渗透测试方法:主要包括信息收集、漏洞发现、漏洞利用相关技术知识和实践。
:::
考取价值
1. 获取证书
通过考试,可以获得由中国信息安全测评中心颁发的国家级技术能力证书。
2.证明能力
通过考试获得了证书,也是向自己及除自己之外的人证明了自己的渗透测试技术能力。
3. 跨业资格
网络安全是一个学科复杂、知识繁多的一个行业,专业要求高的岗位更是要求各方面都精通的人才,对于对网络安全有兴趣的人员,想要转行的人员来说,获得CISP-PTE证书就至关重要了。
4. 个人优势
由于CISP-PTE是针对岗位的技能水平证书,表明了通过考试的学员拥有在职场中直接上岗独当一面的工作能力,因此学员在求职时有自己的优势。
5. 学习能力
人力资源专家和猎头们普遍认为,取得证书的目标在于不断充实自己,在这个知识更新越来越快的终身学习时代,证书可以向企业标明自己具有学习能力,而且有意识地在不断充实自己。
6. 增加薪资
由于CISP-PTE考试形式主要以实战为主,充分考核了考生在企业安全中遇到的网络安全问题,因此证书含金量较高,是薪资谈判时的重要筹码。
常见问题
1. 考试不通过怎么办
CISP-PTE考试为不通过的学员提供一次免费补考重考的机会。
2.课程需要学习多久
CISP-PTE采取线上线下培训相结合,线上根据每学期开班进度来,线下寒暑假集训18-28天不等,根据课程和考试时间具体通知。
3.课程是否适合零基础
和传统的网络安全培训不同,我们完成适合0基础学习,因为是陪伴式成长,所以任何从0开始的同学我们都会带着一步步从零到一再到更远。
4. 证书是否可以验证
5. 报考证书需要什么条件
CISP-PTE认证考试只要有能力就可以考取,没有任何限制。
若有收获,就点个赞吧
0 人点赞
