聊聊注冊CISP-PTS滲透測試專家那些事兒
滲透測試是一個令人興奮的網絡安全職業也是目前網絡安全人士最向往的工作之一,有時也稱為道德黑客或紅隊黑客,處于技術風暴眼中的群體總是希望能夠及時并線進入職業快車道,信息安全領域的滲透測試專家正是未來薪水增長最快的崗位之一。
滲透測試這個含金量頗高的職業,對所有人敞開大門,申請專業資質認證沒有前置要求。無論你是準畢業生、在校生、信息安全從業人員,還是對滲透測試感興趣的人群均可注冊CISP-PTS滲透測試專家。
滲透測試注冊總流程
一:基礎測試
計劃備考CISP-PTS資質的學員,報名前需要通過基礎測試并達到要求
二:預習課程
通過基礎測試報名后,您將獲得一套完整的《CISP-PTS在線預習課程》,可以進行三個階段的滲透基礎知識強化。
- 第一階段(滲透測試初級):kali linux安全配置和優化、安全測試基本工具、burpsuite、Burp進行Web漏洞掃描與分析、OWASP_ZAP、SQLMAP從入門到精通、SQLMAP 實戰、BeEF高級客戶端安全測試實踐、Metasploit Framewor
- 第二階段(滲透測試中級):搜索引擎hacking、Google 在情報信息收集中的應用、安全測試主動信息收集、安全測試被動信息收集、安全測試漏洞掃描、安全測試拒絕服務。
- 第三階段(滲透測試高級):PHP代碼審計、內網安全、安全測試提權、流量操控與后門、安全測試緩沖區溢出。
三:理論學習
安全牛課堂CISP-PTS課程設置為4天理論+4天實操,學員通過預習課程的學習鋪墊,正式進入理論部分的系統學習。理論部分周末線上直播,贈送苑老師版本錄播,內容涵蓋理論及實操講解,數據庫安全 SQL 注入,Kali linux 滲透教程、內網安全,PHP 代碼審計等。
理論講師:苑老師
15年滲透領域經驗,安全牛課堂《Kali Linux安全測試》視頻課程講師,此課程播放量高達百萬余次,并連續6年成為安全牛課堂站內銷量最高的課程,被學員們稱為“Kali最牛講師”。
四:實操學習
4天理論課程結束后,學員將進入連續4天的實操階段學習。資深講師授課,通過實操培訓+實戰演練+知識點詳解,學員自信應對考試的同時,可以持證后從事漏洞研究、代碼分析工作,具備對多種攻擊方式的技術方法較全面掌握、對最新網絡安全動態跟蹤研究以及策劃解決方案能力。
理論講師:郝老師
超過18年工作經驗,專注漏洞挖掘、安全攻防、逆向工程、病毒木馬分析等領域,在網絡滲透與深度防御培訓方面有非常豐富的經驗。出版圖書有《黑客Web腳本攻擊與防御技術核心剖析》、《黑客FTP攻擊剖析與實用防御技術精解》、《堡壘主機搭建全攻略與流行黑客攻擊技術深度分析》、《黑客遠程控制服務攻擊技術與安全搭建實戰》......
五、自信迎考
學員完成實操部分的學習后,第二天進行線下考試,贈送2次考試機會,共3次。
- CISP-PTS 考試題型:全部為實操題,總分共 100 分,得到 70 分以上(含 70 分)為通過。
- 知識類比占比:Web安全30%、操作系統與中間件30%、數據與日志分析10%、滲透測試30%
需要注意的是
考生在考試系統上完成答題并提交后,即可現場在考試系統上看到自己本次考試的成績分數。該成績分數僅僅是用于幫助考生在第一時間了解自身考試成績情況的信息,并不能作為考生最終通過考試的正式依據。
最終考試結果可關注微信公眾號“CISP“,輸入考試年月(例如輸入:202204,即查詢2022年4月)進行查詢,找到培訓機構名稱”北京谷安天下科技有限公司“,如顯示考生姓名即代表考試通過,坐等證書郵寄即可!
CISP-PTS學員考后感受
考完CISP-PTS有段時間了,說說我的感受吧!與CISP-PTE(注冊滲透測試工程師)相比,CISP-PTS對申請人員的知識掌握深度、廣度與實際操作經驗與能力的要求更高,考試難度也大了不少。
CISP-PTS確實受到了廣大網絡安全滲透測試從業者、特別是高級網絡安全滲透測試人才的關注與歡迎。全部上機實操考試,是一個很大的考驗,難度越大含金量越高,基礎能力要求就越強,只有打好堅實的基礎,并且做好充分的備考準備,通過系統的培訓與刻苦的訓練,才有可能在考試中的答題正確率達到70%以上,成功通過考試取得CISP-PTS注冊資質。
國內就業,建議還是優選國內的滲透專家證書CISP-PTS。入職政府、國企及重點行業,申請信息安全服務資質、申請國家涉密信息系統集成、參與網絡安全項目、安全服務類項目投標,都是重要條件。備考,建議跟著培訓機構節奏來,大咖級別的講師帶路,手把手教學,確實不一樣,思路明確、學習路徑清晰、上手快。
CISP-PTS與CISP-PTE授課相比最主要的區別,不僅僅是知識內容的擴展,而且是更加注重培養學習人員未來作為滲透測試的專家、負責人,應該比普通滲透測試工程師進行更加宏觀、更加完善和全面的分析思考,并且通過自身更加豐富的專業知識與經驗,以接近項目經理的身份考慮整個滲透測試工作的流程、適合的技術方法、可能存在的風險、測試效果質量把控與驗證等方面的問題。只有如此,才能更加勝任未來所肩負的滲透測試實施的總體規劃設計與管理工作。
