CISP-PTE是白帽高手象征之一，根據(jù)網(wǎng)絡(luò)消息：持有CISP-PTE者去360或深信服，可以免去技術(shù)面試，直接跟技術(shù)負(fù)責(zé)人談待遇。

CISP-PTE實(shí)操占比80%，在備考的時(shí)候，還是能順便也提升一下技能的。

還有一點(diǎn)就是關(guān)于證書個(gè)人認(rèn)為，大部分時(shí)候是一個(gè)加分項(xiàng)，是一個(gè)證明作用。

比如崗位JD中寫了“持CISP-PTE優(yōu)先”，你正好有，那么比其他人就多了一個(gè)優(yōu)勢(shì)，比如網(wǎng)傳的“持有CISP-PTE者去360或深信服，可以免去技術(shù)面試”，你正好有，又先人一步了。

01、CISP-PTE介紹

注冊(cè)信息安全專業(yè)人員滲透測(cè)試工程師，英文全稱為Certified Information Security Professional - Penetration Test Engineer (簡(jiǎn)稱CISP-PTE)，是由中國(guó)信息安全測(cè)評(píng)中心針對(duì)攻防專業(yè)領(lǐng)域?qū)嵤┑馁Y質(zhì)培訓(xùn)， 是國(guó)內(nèi)唯一針對(duì)網(wǎng)絡(luò)安全滲透測(cè)試專業(yè)人才的資格認(rèn)證，是國(guó)內(nèi)最為主流及被業(yè)界認(rèn)可的專業(yè)攻防領(lǐng)域的資質(zhì)認(rèn)證，CISP-PTE認(rèn)證也是國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。

02、CISP-PTE考試大綱

CISP-PTE的考試大綱包括以下四個(gè)知識(shí)領(lǐng)域：

Web安全：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問(wèn)控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

數(shù)據(jù)庫(kù)安全：主要包括MSsql數(shù)據(jù)庫(kù)、Mysql數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)、Redis數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。

03、滲透測(cè)試工程師崗位職責(zé)

對(duì)客戶的信息系統(tǒng)進(jìn)行滲透測(cè)試、安全風(fēng)險(xiǎn)評(píng)估、漏洞掃描等;

對(duì)授權(quán)目標(biāo)系統(tǒng)進(jìn)行安全滲透測(cè)試，并利用漏洞進(jìn)行提權(quán)來(lái)發(fā)現(xiàn)更多脆弱點(diǎn);

對(duì)突發(fā)事件應(yīng)急響應(yīng)，參與安全事件的分析及溯源，排查相關(guān)問(wèn)題;

跟蹤國(guó)內(nèi)外安全動(dòng)態(tài)，研究新的攻防技術(shù)，進(jìn)行安全漏洞分析與研究，漏洞預(yù)警;

負(fù)責(zé)滲透測(cè)試技術(shù)服務(wù)實(shí)施，編寫滲透測(cè)試報(bào)告。

04、滲透測(cè)試工程師工作流程

收集信息：滲透測(cè)試工程師需要收集有關(guān)目標(biāo)系統(tǒng)的各種信息，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)配置和應(yīng)用程序等;

識(shí)別目標(biāo)：根據(jù)收集到的信息，滲透測(cè)試工程師需要確定目標(biāo)系統(tǒng)中可能存在的弱點(diǎn)和漏洞;

滲透測(cè)試：使用各種滲透測(cè)試工具和技術(shù)，模擬黑客攻擊來(lái)測(cè)試系統(tǒng)的安全性;

分析結(jié)果：滲透測(cè)試工程師會(huì)收集和分析滲透測(cè)試的結(jié)果，并編寫詳細(xì)的測(cè)試報(bào)告;

提供解決方案：根據(jù)測(cè)試結(jié)果，滲透測(cè)試工程師會(huì)提供相應(yīng)的解決方案和建議來(lái)修復(fù)和加固系統(tǒng)的安全性;

跟蹤和評(píng)估：滲透測(cè)試工程師還需要跟蹤和評(píng)估系統(tǒng)的安全性，確保已經(jīng)采取了正確的措施來(lái)解決潛在的安全問(wèn)題。

01、CISP-PTE

課程天數(shù)5天

4?月北京+直播(24-28日)

6?月杭州+直播(26-30日)

02、關(guān)于我們

中培偉業(yè)專注企業(yè)TT培訓(xùn)18年，提供公開課、企業(yè)內(nèi)訓(xùn)和IT云課在線課程，課程涵蓋CISP\CISSP\TOGAF\CDMP\CDGA\PMP…等，累計(jì)服務(wù)1萬(wàn)余家企業(yè)，助力130萬(wàn)+IT人成長(zhǎng)!