【认证机构】
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。
【谷安天下】
谷安天下始终瞄准世界前沿、秉承国际化的视野,是国内全方面提供中立性安全与风险服务的机构。
咨询业务:网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。
审计业务:信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。
培训业务:包含认证培训、在线教育、安全意识宣贯等人才培养方案。
媒体社区:安全牛是国内具有影响力的信息安全媒体品牌,十万安全专业人士关注的社区。
【CISP-PTS课程介绍】
注册信息安全专业人员-渗透测试专家,英文为 Certified Information Security Professional - Penetration Testing Specialist ,简称 CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。
【CISP-PTE报名须知】
报考要求
1、要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;
2、无学历与工作经验的报考要求;
3、通过注册信息安全专业人员攻防领域考试中心组织的 CISP-PTS考试;
4、同意并遵守 CISP 职业道德准则;
5、满足 CISP-PTS注册要求并成功通过 CISP-PTS审核;
注:CISP-PTS资质证书有效期为三年,证书失效后,需重新参加考试。
培训方式:
理论直播4天+实操直播4天,赠送4天理论直播录播视频,增值服务【一年学习权限】,考试地点:北京、上海、广州、深圳、成都
培训教材:
培训讲师
郝老师:超过18年培训领域工作经验,在网络渗透与深度防御培训方面有非常丰富的经验。出版图书有:《黑客Web脚本攻击与防御技术核心剖析》、《黑客FTP攻击剖析与实用防御技术精解》、《堡垒主机搭建全攻略与流行黑客攻击技术深度分析》、《黑客远程控制服务攻击技术与安全搭建实战》。
苑老师:15年渗透领域经验,安全牛课堂《Kali Linux安全测试》视频课程讲师,此课程播放量高达百万余次,深受学员们的喜爱。
常老师:8年渗透测试、应急响应以及安全培训经验,曾担任渗透测试专家CISP-PTS、应急响应CISP-IRE出题人。服务过运营商、政府、部队、能源、金融等行业客户,并多次向大厂商提交高危漏洞,国家互联网应急中心网络与信息安全认证讲师。
关于考试与证书
1、 考题类型/数量
CISP-PTS:考试题型为实操题。实操题10道。
总分共 100 分,得到 70 分以上(含 70 分)为通过。
2、 考试城市:北京、上海、广州、深圳、成都;
3、 考试方式:线下机考
4、 证书样例:有效期三年,到期后需要重新考试办理续期
【CISP-PTS认证程序与费用】
CISP-PTS总计:27800元/人(明细:培训费用:19800元/人(包含教材、结业证书)),考 试 费:5500元/人;认证费:800元/人;三年年金:1700元/人,总计8000元(考试、认证、年金费用中心规定由培训机构代收代缴)
帐户名称:北京谷安天下科技有限公司
开户银行:北京银行航天支行
帐 号:01090372800120109116339
认证程序
【CISP-PTE课程大纲】
Web安全:包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全:包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
操作系统安全:包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全:包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
渗透测试:包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践。
(注:黑色加粗字体为CISP-PTS要求掌握的知识内容)
【2025年培训计划安排】
理论先行,实操与考试、根据国测考试时间择期再通知
CISP-PTS理论与实践相结合,案例分析与实验穿插进行,精彩内容解析,全面知识理解,全程高能。实训教学,紧密结合真实业务生产环境,高度还原考试真实场景 ,综合环境进行渗透测试实操练习、演练、答疑。硬技术,全面提升网络安全服务保障能力和水平。
CISP-PTS属于渗透测试方向的专项考试,特定领域深度发展。证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。