中國信息安全測評中心注冊信息安全專業(yè)人員滲透測試工程師，英文為Certified Information Security Professional - Penetration Testing Engineer ，簡稱CISP-PTE。證書持有人員主要從事信息安全技術領域網(wǎng)站滲透測試工作，具有規(guī)劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。

中國信息安全測評中心注冊信息安全專業(yè)人員滲透測試專家，英文為 Certified Information Security Professional - Penetration Testing Specialist ，簡稱CISP-PTS。證書持有人員主要從事漏洞研究、代碼分析工作，最新網(wǎng)絡安全動態(tài)跟蹤研究以及策劃解決方案能力。

培訓對象

各單位網(wǎng)絡安全負責人員；網(wǎng)絡安全管理人員

IT技術人員；網(wǎng)絡安全服務支撐人員（運維顧問等）

各單位IT運維人員（網(wǎng)絡、系統(tǒng)、機房等）

滲透測試人員、網(wǎng)絡安全從業(yè)人員

網(wǎng)絡安全方向求職的高校學生

培訓內(nèi)容

web安全基礎：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐。

中間件安全基礎：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關的技術知識和實踐。

操作系統(tǒng)安全基礎：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關技術知識和實踐。

數(shù)據(jù)庫安全基礎：主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關技術知識和實踐。

整體采用學員實操、案例分析、問題解答、現(xiàn)場指導等方式授課。

培訓特色

通過5天的培訓課程理解CISP-PTE、CISP-PTS關鍵知識和概念熟練掌握各章重點。

豐富、實踐、互動性的授課方式，強化網(wǎng)絡安全滲透測試實踐動手能力與技能。

結(jié)合各類環(huán)境通過實操，引入實踐動手問題引入網(wǎng)絡安全攻防實踐。

中國信息安全測評中心CISP-PTE、CISP-PTS授權培訓機構、證書維持機構為學員提供長年服務。