天帷网络安全课堂 | 关于CISP-PTE,你了解多少?
更新时间:2022-06-18
浏览量:933

        天帷网络安全课堂

        想要进入网络安全行业,却又无从入手?不妨跟着天帷网络安全课堂一起来了解各种网络安全行业培训证书吧!今天带你了解CISP-PTE的相关信息~

       CISP-PTE即注册信息安全渗透测试工程师,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。

       CISP-PTE的发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的注册渗透测试认证 ,专业性强,技能要求高。

       国内职业教育、技能人才缺乏,用人单位薪酬高于求职者预期(招聘网站显示普通本科有3年工作经验的渗透测试岗位的年薪在20W-30W),而且如果你想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络安全项目,这个认证是非常重要的。

       信息安全从业者、对数据安全感兴趣的工作人员、学生等,均可参加CISP-PTE认证考试。


       认证机构介绍

       中国信息安全测评中心

       中国信息安全测评中心是中央批准成立的国家信息安全权威测评机构,以“为信息技术安全性提供测评服务”为宗旨,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评价。


       培训对象

       证书持有人主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

       准毕业生OR在校生、CISP-PTE是对信息安全从业人员渗透测试技术能力的证明,同时也是有利的竞争力之一、兴趣爱好者。


       认证要求

       成为注册信息安全专业人员渗透测试工程师(CISP-PTE),必须同时满足以下基本要求:

       1、申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;

       2、申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)无学历与工作经验的报考要求;

       3、通过注册信息安全专业人员攻防领域考试中心组织的 CISP-PTE 考试;

       4、同意并遵守 CISP 职业道德准则;

       5、满足 CISP-PTE 注册要求并成功通过 CISP-PTE 审核;

       注:注册信息安全专业人员-渗透测试工程师的资质证书有效期为三年,证书失效后,需重新参加 CISP-PTE 注册考试


       认证知识体系结构

       CISP-PTE 知识体系结构共包含四个知识类,分别为:

       web安全基础:

       主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

       中间件安全基础:

       主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技技术知识和实践。

       操作系统安全基础:

       主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

       数据库安全基础:

       主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。


       认证培训及考试

       培训天数:8天,第9天安排考试

       培训形式:面授

       考试形式:机考,CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题,共20 题,每题1分;实操题共80分。总分共100分,得到70分以上(含70分)为通过。


       培训费用

       19800元/人(明细:培训费用:14800元/人(包含教材(含标准)、结业证书),考 试 费:3000元/人,认证费:500元/人,三年年金:1500元/人,总计5000元(考试、认证、年金费用中心规定由培训机构代收代缴)


       认证机构

       中国信息安全测评中心颁发《国家注册信息系统安全专业人员-渗透测试工程师资质证书》


       证书优势

       1.CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试;网上没有试题,考官现场导入题目;

       2.该岗位一般是发现问题的人,是网络安全行业的技术引领者,是国内首个信息安全类重实操的认证,真正的模拟漏洞环境进行考核,技术含量和含金量高;

       3.普通本科3年工作经验的渗透测试岗年薪20-30万,如果想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络项目,该认证很重要;

       4.网络信息安全分为攻与防,CISP-PTE属于攻击方,认证的攻击方证书。


       证书维持

       1.每三年进行一次复查换证;

       2.在证书有效期届满前90天内,须提出复查换证申请。

       3.申请材料

       ▶▷近期两寸蓝底照片扫描件(jpg格式);

       ▶▷身份证正反面复印件扫描件(正反面复印到一张A4纸上,有效期不少于3个月);

       ▶▷CISP-PTE/PTS/IRE/IRS原证书扫描件,若证书遗失需要提供证书复印件或扫描版以及遗失证明;

       ▶▷维持承诺书电子版2份(word版、扫描件);

       ▶▷申请表2份,word版以及扫描件(全部),(第一部分“基本信息”栏里现工作单位一定要加盖公章,公章与现单位名称要一致。第五部分“个人声明”部分需要个人手写签字)。

       4.交纳认证维持费用

       注册资质维持考试费 2250元/人+注册维三年年金 1500元/人

       5.完成CISP-PTE/PTS/IRE/IRS注册维持测评考试(考试时间为2小时)


        天帷网络安全课堂

        想要进入网络安全行业,却又无从入手?不妨跟着天帷网络安全课堂一起来了解各种网络安全行业培训证书吧!今天带你了解CISP-PTE的相关信息~

       CISP-PTE即注册信息安全渗透测试工程师,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。

       CISP-PTE的发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的注册渗透测试认证 ,专业性强,技能要求高。

       国内职业教育、技能人才缺乏,用人单位薪酬高于求职者预期(招聘网站显示普通本科有3年工作经验的渗透测试岗位的年薪在20W-30W),而且如果你想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络安全项目,这个认证是非常重要的。

       信息安全从业者、对数据安全感兴趣的工作人员、学生等,均可参加CISP-PTE认证考试。


       认证机构介绍

       中国信息安全测评中心

       中国信息安全测评中心是中央批准成立的国家信息安全权威测评机构,以“为信息技术安全性提供测评服务”为宗旨,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评价。


       培训对象

       证书持有人主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

       准毕业生OR在校生、CISP-PTE是对信息安全从业人员渗透测试技术能力的证明,同时也是有利的竞争力之一、兴趣爱好者。


       认证要求

       成为注册信息安全专业人员渗透测试工程师(CISP-PTE),必须同时满足以下基本要求:

       1、申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;

       2、申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)无学历与工作经验的报考要求;

       3、通过注册信息安全专业人员攻防领域考试中心组织的 CISP-PTE 考试;

       4、同意并遵守 CISP 职业道德准则;

       5、满足 CISP-PTE 注册要求并成功通过 CISP-PTE 审核;

       注:注册信息安全专业人员-渗透测试工程师的资质证书有效期为三年,证书失效后,需重新参加 CISP-PTE 注册考试


       认证知识体系结构

       CISP-PTE 知识体系结构共包含四个知识类,分别为:

       web安全基础:

       主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

       中间件安全基础:

       主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技技术知识和实践。

       操作系统安全基础:

       主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

       数据库安全基础:

       主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。


       认证培训及考试

       培训天数:8天,第9天安排考试

       培训形式:面授

       考试形式:机考,CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题,共20 题,每题1分;实操题共80分。总分共100分,得到70分以上(含70分)为通过。


       培训费用

       19800元/人(明细:培训费用:14800元/人(包含教材(含标准)、结业证书),考 试 费:3000元/人,认证费:500元/人,三年年金:1500元/人,总计5000元(考试、认证、年金费用中心规定由培训机构代收代缴)


       认证机构

       中国信息安全测评中心颁发《国家注册信息系统安全专业人员-渗透测试工程师资质证书》


       证书优势

       1.CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试;网上没有试题,考官现场导入题目;

       2.该岗位一般是发现问题的人,是网络安全行业的技术引领者,是国内首个信息安全类重实操的认证,真正的模拟漏洞环境进行考核,技术含量和含金量高;

       3.普通本科3年工作经验的渗透测试岗年薪20-30万,如果想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络项目,该认证很重要;

       4.网络信息安全分为攻与防,CISP-PTE属于攻击方,认证的攻击方证书。


       证书维持

       1.每三年进行一次复查换证;

       2.在证书有效期届满前90天内,须提出复查换证申请。

       3.申请材料

       ▶▷近期两寸蓝底照片扫描件(jpg格式);

       ▶▷身份证正反面复印件扫描件(正反面复印到一张A4纸上,有效期不少于3个月);

       ▶▷CISP-PTE/PTS/IRE/IRS原证书扫描件,若证书遗失需要提供证书复印件或扫描版以及遗失证明;

       ▶▷维持承诺书电子版2份(word版、扫描件);

       ▶▷申请表2份,word版以及扫描件(全部),(第一部分“基本信息”栏里现工作单位一定要加盖公章,公章与现单位名称要一致。第五部分“个人声明”部分需要个人手写签字)。

       4.交纳认证维持费用

       注册资质维持考试费 2250元/人+注册维三年年金 1500元/人

       5.完成CISP-PTE/PTS/IRE/IRS注册维持测评考试(考试时间为2小时)