CISP-PTE是白帽高手象征之一，根據網絡消息：持有CISP-PTE者去360或深信服，可以免去技術面試，直接跟技術負責人談待遇。

CISP-PTE實操占比80%，在備考的時候，還是能順便也提升一下技能的。

還有一點就是關于證書個人認為，大部分時候是一個加分項，是一個證明作用。

比如崗位JD中寫了“持CISP-PTE優先”，你正好有，那么比其他人就多了一個優勢，比如網傳的“持有CISP-PTE者去360或深信服，可以免去技術面試”，你正好有，又先人一步了。

01、CISP-PTE介紹

注冊信息安全專業人員滲透測試工程師，英文全稱為Certified Information Security Professional - Penetration Test Engineer (簡稱CISP-PTE)，是由中國信息安全測評中心針對攻防專業領域實施的資質培訓， 是國內唯一針對網絡安全滲透測試專業人才的資格認證，是國內最為主流及被業界認可的專業攻防領域的資質認證，CISP-PTE認證也是國家對信息安全人員資質的最高認可。

02、CISP-PTE考試大綱

CISP-PTE的考試大綱包括以下四個知識領域：

Web安全：主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關的技術知識和實踐。

操作系統安全：主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。

數據庫安全：主要包括MSsql數據庫、Mysql數據庫、Oracle數據庫、Redis數據庫相關技術知識和實踐。

03、滲透測試工程師崗位職責

對客戶的信息系統進行滲透測試、安全風險評估、漏洞掃描等;

對授權目標系統進行安全滲透測試，并利用漏洞進行提權來發現更多脆弱點;

對突發事件應急響應，參與安全事件的分析及溯源，排查相關問題;

跟蹤國內外安全動態，研究新的攻防技術，進行安全漏洞分析與研究，漏洞預警;

負責滲透測試技術服務實施，編寫滲透測試報告。

04、滲透測試工程師工作流程

收集信息：滲透測試工程師需要收集有關目標系統的各種信息，包括網絡拓撲結構、系統配置和應用程序等;

識別目標：根據收集到的信息，滲透測試工程師需要確定目標系統中可能存在的弱點和漏洞;

滲透測試：使用各種滲透測試工具和技術，模擬黑客攻擊來測試系統的安全性;

分析結果：滲透測試工程師會收集和分析滲透測試的結果，并編寫詳細的測試報告;

提供解決方案：根據測試結果，滲透測試工程師會提供相應的解決方案和建議來修復和加固系統的安全性;

跟蹤和評估：滲透測試工程師還需要跟蹤和評估系統的安全性，確保已經采取了正確的措施來解決潛在的安全問題。

01、CISP-PTE

課程天數5天

4?月北京+直播(24-28日)

6?月杭州+直播(26-30日)

02、關于我們

中培偉業專注企業TT培訓18年，提供公開課、企業內訓和IT云課在線課程，課程涵蓋CISP\CISSP\TOGAF\CDMP\CDGA\PMP…等，累計服務1萬余家企業，助力130萬+IT人成長!