CISP-PTE是白帽高手象征之一，根據(jù)網(wǎng)絡(luò)消息：持有CISP-PTE者去360或深信服，可以免去技術(shù)面試，直接跟技術(shù)負責人談待遇。

CISP-PTE實操占比80%，在備考的時候，還是能順便也提升一下技能的。

還有一點就是關(guān)于證書個人認為，大部分時候是一個加分項，是一個證明作用。

比如崗位JD中寫了“持CISP-PTE優(yōu)先”，你正好有，那么比其他人就多了一個優(yōu)勢，比如網(wǎng)傳的“持有CISP-PTE者去360或深信服，可以免去技術(shù)面試”，你正好有，又先人一步了。

01、CISP-PTE介紹

注冊信息安全專業(yè)人員滲透測試工程師，英文全稱為Certified Information Security Professional - Penetration Test Engineer (簡稱CISP-PTE)，是由中國信息安全測評中心針對攻防專業(yè)領(lǐng)域?qū)嵤┑馁Y質(zhì)培訓， 是國內(nèi)唯一針對網(wǎng)絡(luò)安全滲透測試專業(yè)人才的資格認證，是國內(nèi)最為主流及被業(yè)界認可的專業(yè)攻防領(lǐng)域的資質(zhì)認證，CISP-PTE認證也是國家對信息安全人員資質(zhì)的最高認可。

02、CISP-PTE考試大綱

CISP-PTE的考試大綱包括以下四個知識領(lǐng)域：

Web安全：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關(guān)的技術(shù)知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識和實踐。

操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐。

數(shù)據(jù)庫安全：主要包括MSsql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。

03、滲透測試工程師崗位職責

對客戶的信息系統(tǒng)進行滲透測試、安全風險評估、漏洞掃描等;

對授權(quán)目標系統(tǒng)進行安全滲透測試，并利用漏洞進行提權(quán)來發(fā)現(xiàn)更多脆弱點;

對突發(fā)事件應(yīng)急響應(yīng)，參與安全事件的分析及溯源，排查相關(guān)問題;

跟蹤國內(nèi)外安全動態(tài)，研究新的攻防技術(shù)，進行安全漏洞分析與研究，漏洞預(yù)警;

負責滲透測試技術(shù)服務(wù)實施，編寫滲透測試報告。

04、滲透測試工程師工作流程

收集信息：滲透測試工程師需要收集有關(guān)目標系統(tǒng)的各種信息，包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)、系統(tǒng)配置和應(yīng)用程序等;

識別目標：根據(jù)收集到的信息，滲透測試工程師需要確定目標系統(tǒng)中可能存在的弱點和漏洞;

滲透測試：使用各種滲透測試工具和技術(shù)，模擬黑客攻擊來測試系統(tǒng)的安全性;

分析結(jié)果：滲透測試工程師會收集和分析滲透測試的結(jié)果，并編寫詳細的測試報告;

提供解決方案：根據(jù)測試結(jié)果，滲透測試工程師會提供相應(yīng)的解決方案和建議來修復(fù)和加固系統(tǒng)的安全性;

跟蹤和評估：滲透測試工程師還需要跟蹤和評估系統(tǒng)的安全性，確保已經(jīng)采取了正確的措施來解決潛在的安全問題。

01、CISP-PTE

課程天數(shù)5天

4?月北京+直播(24-28日)

6?月杭州+直播(26-30日)

02、關(guān)于我們

中培偉業(yè)專注企業(yè)TT培訓18年，提供公開課、企業(yè)內(nèi)訓和IT云課在線課程，課程涵蓋CISP\CISSP\TOGAF\CDMP\CDGA\PMP…等，累計服務(wù)1萬余家企業(yè)，助力130萬+IT人成長!