web安全工程師網(wǎng)易,web安全研究員

CISP-PTE即注冊(cè)信息安全滲透測(cè)試工程師，英文為 Certified Information Security Professional – Penetration Test Engineer ，簡(jiǎn)稱(chēng) CISP-PTE。

CISP-PTE的發(fā)證機(jī)構(gòu)是中國(guó)信息安全測(cè)評(píng)中心。PTE屬于滲透測(cè)試方向的專(zhuān)項(xiàng)考試，是國(guó)內(nèi)首個(gè)滲透測(cè)試權(quán)威認(rèn)證，屬于特定領(lǐng)域，深度發(fā)展，從事的工作屬于安全服務(wù)方面。政府背景給認(rèn)證做背書(shū)，想在政府辦、國(guó)企以及重點(diǎn)行業(yè)從業(yè)，企業(yè)獲取信息安全服務(wù)資質(zhì)，參與網(wǎng)絡(luò)安全項(xiàng)目，這個(gè)證書(shū)非常重要。

并且這個(gè)證書(shū)沒(méi)有任何學(xué)歷及工作經(jīng)驗(yàn)要求，通過(guò)率高達(dá)97%以上，是計(jì)算機(jī)、信息安全相關(guān)專(zhuān)業(yè)高校生以及滲透測(cè)試從業(yè)者、網(wǎng)絡(luò)安全愛(ài)好者的首選認(rèn)證。

PTE專(zhuān)注于培養(yǎng)考核高級(jí)應(yīng)用安全人才，是業(yè)界首個(gè)理論與實(shí)踐相結(jié)合的技能水平注冊(cè)考試，國(guó)內(nèi)首個(gè)滲透測(cè)試權(quán)威證書(shū)。證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測(cè)試工作，具有規(guī)劃測(cè)試方案、編寫(xiě)項(xiàng)目測(cè)試計(jì)劃、編寫(xiě)測(cè)試用例、測(cè)試報(bào)告的基本知識(shí)和能力。

擁有PTE證書(shū)的工作人員才會(huì)擁有更多的機(jī)會(huì)。一般在政府國(guó)企和重點(diǎn)行業(yè)從業(yè)的人員都擁有PTE認(rèn)證，可以說(shuō)CISP-PTE認(rèn)證已經(jīng)變成了它們的敲門(mén)磚了。因?yàn)镃ISP-PTE認(rèn)證代表了持證人員的專(zhuān)業(yè)性強(qiáng)、技術(shù)高，同時(shí)擁有證書(shū)的持證人員的薪資待遇相對(duì)來(lái)說(shuō)也高了不少。

CISP-PTE有政府做背書(shū)，說(shuō)明了其權(quán)威性，是國(guó)家認(rèn)可的證書(shū)?，F(xiàn)在的政府機(jī)關(guān)、企事業(yè)單位、網(wǎng)絡(luò)安全公司、互聯(lián)網(wǎng)企業(yè)都擁有自己獨(dú)立的信息系統(tǒng)，而且還普遍存在或潛在諸多的網(wǎng)絡(luò)安全漏洞和網(wǎng)絡(luò)安全威脅，及其容易遭受到黑客的攻擊。所以為了保證信息系統(tǒng)安全，需要滲透測(cè)試人員對(duì)系統(tǒng)進(jìn)行掃描、測(cè)試，出具報(bào)告。最終出現(xiàn)了大量的“滲透測(cè)試”工作崗位、出現(xiàn)了巨大的人才缺口。

CISP-PTE又是國(guó)內(nèi)唯一認(rèn)可的滲透測(cè)試認(rèn)證，所以各個(gè)行業(yè)單位都會(huì)以CISP-PTE為標(biāo)準(zhǔn)，優(yōu)先選擇擁有CISP-PTE認(rèn)證的求職者。并且，目前全國(guó)范圍內(nèi)持有CISP-PTE認(rèn)證的人少之又少，各大單位對(duì)持有CISP-PTE認(rèn)證人員的待遇就會(huì)更好。

信息安全從業(yè)者、對(duì)數(shù)據(jù)安全感興趣的工作人員、學(xué)生等等，都可以參加CISP-PTE認(rèn)證考試。而且參與PTE認(rèn)證，考取證書(shū)是非常有必要的，相當(dāng)于給自己增加了一個(gè)技能，并且是國(guó)家權(quán)威認(rèn)證的技能。不論走到什么崗位，CISP-PTE證書(shū)都能讓持證人員在安全圈的待遇更高。

成為注冊(cè)信息安全專(zhuān)業(yè)人員-滲透測(cè)試工程師，也就是參加CISP-PTE認(rèn)證考試的要求很少，只需要滿足以下幾點(diǎn)即可。

1、申請(qǐng)成為注冊(cè)信息安全專(zhuān)業(yè)人員-滲透測(cè)試工程師（CISP-PTE），具備一定滲透測(cè)試能力，或有意向從事滲透測(cè)試的人員，包含信息安全相關(guān)專(zhuān)業(yè)高校生；

2、申請(qǐng)成為注冊(cè)信息安全專(zhuān)業(yè)人員-滲透測(cè)試工程師（CISP-PTE）無(wú)學(xué)歷與工作經(jīng)驗(yàn)的報(bào)考要求；

3、通過(guò) CISP-攻防領(lǐng)域考試中心組織的 CISP-PTE 考試；

4、同意并遵守 CISP-PTE 職業(yè)準(zhǔn)則；

5、滿足 CISP-PTE 注冊(cè)要求并成功通過(guò) CISP-PTE 審核；

6、注冊(cè)信息安全專(zhuān)業(yè)人員-滲透測(cè)試工程師資質(zhì)證書(shū)有效期三年，證書(shū)失效后，需重新參加 CISP-PTE 注冊(cè)考試；

當(dāng)然，CISP-PTE認(rèn)證考試也和其他任何考試一樣，需要通過(guò)系統(tǒng)的學(xué)習(xí)和實(shí)踐才能保證通過(guò)。在整個(gè)CISP-PTE的知識(shí)體系結(jié)構(gòu)中，包括了四個(gè)知識(shí)類(lèi)：web安全基礎(chǔ)、中間件安全基礎(chǔ)、操作系統(tǒng)安全基礎(chǔ)、數(shù)據(jù)庫(kù)安全基礎(chǔ)。這四個(gè)知識(shí)類(lèi)根據(jù)其邏輯可以劃分為很多個(gè)知識(shí)體，每個(gè)知識(shí)體包含多個(gè)知識(shí)域，每個(gè)知識(shí)與又由一個(gè)或多個(gè)知識(shí)子域組成。

web安全基礎(chǔ)知識(shí)類(lèi)主要包括了HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件處理漏洞、訪問(wèn)控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

中間件安全基礎(chǔ)知識(shí)類(lèi)主要包括了Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關(guān)的技技術(shù)知識(shí)和實(shí)踐。

操作系統(tǒng)安全基礎(chǔ)知識(shí)類(lèi)主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

數(shù)據(jù)庫(kù)安全基礎(chǔ)知識(shí)類(lèi)主要包括Mssql數(shù)據(jù)庫(kù)、Mysql數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)、Redis 數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。

以上就是參加CISP-PTE認(rèn)證所要掌握的知識(shí)類(lèi)。如果僅僅是通過(guò)自學(xué)的話，掌握以上知識(shí)至少需要3個(gè)月時(shí)間，想要快速通過(guò)考試還是需要參加培訓(xùn)。

網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院CISP-PTE培訓(xùn)班只需要8天線下面授課就能參加考試。并且網(wǎng)盾的講師都是通過(guò)層層選拔的擁有8——15年以上項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)和教學(xué)經(jīng)驗(yàn)的講師。老師們不僅在教學(xué)上盡職盡責(zé)，而且對(duì)歷年CISP-PTE認(rèn)證考試非常有經(jīng)驗(yàn)，網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院8月份的CISP-PTE認(rèn)證考試的通過(guò)率高達(dá)100%！

網(wǎng)盾的老師們不僅在CISP-PTE認(rèn)證考試上經(jīng)驗(yàn)豐富，他們對(duì)當(dāng)今系統(tǒng)安全隱患、軟件安全產(chǎn)業(yè)技術(shù)的發(fā)展趨勢(shì)和人才需求特點(diǎn)都有著最直接的感受和認(rèn)識(shí)，能夠準(zhǔn)確把握并彌補(bǔ)企業(yè)用人需求和學(xué)員能力之間的差距。

網(wǎng)盾在CISP-PTE認(rèn)證培訓(xùn)和網(wǎng)絡(luò)安全課程培訓(xùn)中都有一套嚴(yán)格且科學(xué)的考核體系，確保學(xué)員們對(duì)每一個(gè)知識(shí)點(diǎn)都牢牢掌握。這種教學(xué)質(zhì)量也是網(wǎng)盾能發(fā)展到今天的原因，也是畢業(yè)學(xué)員能符合企業(yè)用人需求的原因。

網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院的講師有高端企業(yè)培訓(xùn)的講師，也有高級(jí)技偵顧問(wèn)，也有資深的安服專(zhuān)家，也有擁有十年實(shí)戰(zhàn)教學(xué)和專(zhuān)業(yè)賽事經(jīng)歷的講師。課程內(nèi)容同樣也是由這些頂級(jí)的講師和研發(fā)團(tuán)隊(duì)共同研發(fā)、精心編撰。多年經(jīng)驗(yàn)結(jié)合當(dāng)今行業(yè)走勢(shì)進(jìn)行規(guī)劃確定的最適合時(shí)下的學(xué)習(xí)方案，保證學(xué)員可以學(xué)到最新最全面的知識(shí)。還擁有全程的錄播課，供學(xué)員隨時(shí)回放觀看，鞏固知識(shí)。講師們通過(guò)研究歷年CISP-PTE認(rèn)證考試題目，揣測(cè)出題思路，提前預(yù)測(cè)考題，進(jìn)行模擬考試訓(xùn)練，提高通過(guò)率。

武漢網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院擁有強(qiáng)大的師資團(tuán)隊(duì)、豐富的教學(xué)經(jīng)驗(yàn)和考試經(jīng)驗(yàn)，在教學(xué)中不斷完善課程內(nèi)容、不斷改進(jìn)教學(xué)方式、加強(qiáng)教學(xué)保障，真正讓學(xué)員學(xué)到知識(shí)、找到工作、順利通過(guò)考試。

下一期CISP-PTE認(rèn)證考試培訓(xùn)班將在12月底正式開(kāi)班

8天 64個(gè)課時(shí)

歡迎各位學(xué)員咨詢

小tips：

報(bào)名要求：CISP-PTE考試無(wú)學(xué)歷和工作經(jīng)驗(yàn)強(qiáng)制要求。

培訓(xùn)時(shí)長(zhǎng)：8天面授培訓(xùn)，第9天考試（考試時(shí)長(zhǎng)4小時(shí)）。

題型：?jiǎn)芜x題 20道 ，共計(jì)20分；實(shí)操題6道 ，共計(jì)80分；總分100分，成績(jī)?cè)?0分以上為通過(guò)考試。

考點(diǎn)地址：網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院，官方派監(jiān)考人員現(xiàn)場(chǎng)組織考試。