网络安全人才短缺已经成为一个全球性问题,随着网络安全和信息化工作的推进,我国网络安全行业人才荒形势更加严峻。近期,远禾科技荣获CISP攻防领域授权的培训机构,将负责专项招生、课程安排、数学指导与培训工作,积极助力网络安全专业人才培养。
CISP攻防领域考试中心隶属于中国信息安全测评中心,负责注册攻防领域考试开发维护、业务推广、考试认证、市场宣传等工作,开创国内首个渗透测试实操类职业技能认证,所涉及业务从渗透测试工程师、渗透测试专家到应急响应专家等多个专业安全方向,为国内打造一流网络安全人才提供了专业的技术指引和就业指导。
CISP-IRE 专为国家培养应急响应领域实用型高端技术人才
面对严峻的网络安全形势,在对网络攻击信息有效防护与应对方面,除了事先通过渗透测试有效掌握网络信息系统自身的脆弱性、并在受到攻击之前进行有效的加固和充分的防护以外,还需要能够在网络攻击事件发生的第一时间进行及时的响应,迅速确定事件的类型和危害级别,并果断采取有效措施加以遏制、根除和回复。
远禾科技通过对网络安全应急响应概念的介绍,从基础知识入手进行深入浅出的讲解,再结合网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练,让学习者能够掌握最重要的知识与能力,在实际工作中获得最大收益。
CISP-PTE/PTS 国内网络安全渗透测试领域权威的注册资质
CISP-PTE/PTS是国内唯一针对网络安全渗透测试专业人才的资格认证,也是国家对信息安全人员资质的最高认可,主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力,属于资格认证类考试。
目前CISP-PTE/PTS大纲涉及Web安全基础,主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践;中间件安全基础主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践;操作系统安全基础主要包括Windows操作系统、Linux操作系统相关技术知识和实践; 数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
由于CISP-PTE/PTS注重实际动手能力,在业界具有极高的认可度,在应聘、升职过程中有很大的竞争优势;持有CISP-PTE/PTS证书的人员,薪资待遇相比较没有该证书的求职者来说,更高一“酬”。