我们有一位学员，30多岁，去年被公司优化被迫转行，上有老，下有小，压力大到不行。后来在中培学习了CISP-PTE，好在功夫不负有心人，顺利拿下CISP-PTE认证，现在月入过万，双休不加班，还挺好的。

为什么建议做网络攻防的都考个CISP-PTE?

CISP-PTE全称是“注册信息安全专业人员-渗透测试工程师”，是由中国信息安全测评中心针对攻防专业领域实施的资质培训，是国内唯一针对网络安全渗透测试专业人才的资格认证，是国内最为主流及被业界认可的专业攻防领域的资质认证，CISP-PTE认证也是国家对信息安全人员资质的最高认可。

CISP-PTE认证的知识体系分为四个知识类：

1、web安全基础

主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

2、中间件安全基础

主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。

3、操作系统安全基础

主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

4、数据库安全基础

主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

如果大家有心想多拿几个这方面的证书，真心建议选国家认可的，含金量高，行业认可度也高，这样在求职过程中才有优势。不要随便考一些乱七八糟的HR听都没听说过的证书，费钱费力，还没啥用。

另外，找正规培训机构报名学习，和你说包过、包就业、高薪水、大班课的，百分之八九十都是套路，大家一定要小心谨慎。

现在网络安全形式日益严峻，预计未来几年网络攻防领域的发展前景不错。如果你有打算从事网络安全方面的工作，现在拿下CISP-PTE证书正是一个好时机。