国内认证

CISP-PTE值得考吗?听说360安全部门可以技术免试

2024-01-30 14:55:04 | 来源:企业IT培训

CISP-PTE是白帽高手象征之一,根据网络消息:持有CISP-PTE者去360或深信服,可以免去技术面试,直接跟技术负责人谈待遇。

CISP-PTE实操占比80%,在备考的时候,还是能顺便也提升一下技能的。

还有一点就是关于证书个人认为,大部分时候是一个加分项,是一个证明作用。

比如岗位JD中写了“持CISP-PTE优先”,你正好有,那么比其他人就多了一个优势,比如网传的“持有CISP-PTE者去360或深信服,可以免去技术面试”,你正好有,又先人一步了。

01、CISP-PTE介绍

注册信息安全专业人员渗透测试工程师,英文全称为Certified Information Security Professional - Penetration Test Engineer (简称CISP-PTE),是由中国信息安全测评中心针对攻防专业领域实施的资质培训, 是国内唯一针对网络安全渗透测试专业人才的资格认证,是国内最为主流及被业界认可的专业攻防领域的资质认证,CISP-PTE认证也是国家对信息安全人员资质的最高认可。

图片

02、CISP-PTE考试大纲

CISP-PTE的考试大纲包括以下四个知识领域:

Web安全:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

中间件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相关的技术知识和实践。

操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全:主要包括MSsql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

03、渗透测试工程师岗位职责

对客户的信息系统进行渗透测试、安全风险评估、漏洞扫描等;

对授权目标系统进行安全渗透测试,并利用漏洞进行提权来发现更多脆弱点;

对突发事件应急响应,参与安全事件的分析及溯源,排查相关问题;

跟踪国内外安全动态,研究新的攻防技术,进行安全漏洞分析与研究,漏洞预警;

负责渗透测试技术服务实施,编写渗透测试报告。

04、渗透测试工程师工作流程

收集信息:渗透测试工程师需要收集有关目标系统的各种信息,包括网络拓扑结构、系统配置和应用程序等;

识别目标:根据收集到的信息,渗透测试工程师需要确定目标系统中可能存在的弱点和漏洞;

渗透测试:使用各种渗透测试工具和技术,模拟黑客攻击来测试系统的安全性;

分析结果:渗透测试工程师会收集和分析渗透测试的结果,并编写详细的测试报告;

提供解决方案:根据测试结果,渗透测试工程师会提供相应的解决方案和建议来修复和加固系统的安全性;

跟踪和评估:渗透测试工程师还需要跟踪和评估系统的安全性,确保已经采取了正确的措施来解决潜在的安全问题。

01、CISP-PTE

课程天数5天

4️月北京+直播(24-28日)

6️月杭州+直播(26-30日)

02、关于我们

中培伟业专注企业TT培训18年,提供公开课、企业内训和IT云课在线课程,课程涵盖CISP\CISSP\TOGAF\CDMP\CDGA\PMP…等,累计服务1万余家企业,助力130万+IT人成长!