CDSP数据安全专家认证培训课程

【课程介绍】

数据安全认证专家CDSP，全称Certified Data Security Professional)，是数据安全领域普遍认可的专业认证资质，以《数据安全法》和《个人信息保护法》为指导，针对云数据安全、ICT数据安全和新兴热点业务（如AI和 IoT等）的数据安全展开阐述，并结合各类新兴技术的不同场景，给出数据安全架构、安全设计、隐私保护的一般原则和业界实践。

【课程考试】

1、培训天数：2天

2、培训费用：7480元（含培训费 5000 元/人，考试认证费 2480元/人，2 次考试机会）

3、题型：单选题和判断题

4、考试语言：中文

5、考试时长：90分钟

6、考试形式：在线机考

7、题量：60题，考生获得80%以上的成绩方可通过考试获得国际证书。

【课程框架】

【培训对象】

该课程主要面向安全领域有相关经验的管理者和专业人士、 相关研究人员， 以及其它有志于从事数据安全领域咨询、管理和 架构设计的人士。

特别是：

➢ 首席数字官/首席数据官

➢ 首席安全官/首席信息安全官

➢ 信息技术总监/信息安全总监/经理

➢ 安全顾问/分析师/审计师

➢ 安全架构师/设计师

➢ 安全系统工程师

➢ 产品架构师/领域架构师/系统设计师

【课程特色】

CDSP培训的目的是让信息管理、信息安全、数据安全、云计算和隐私保护等的从业人员 对数据安全威胁、数据安全框架和实践有系统性认知，并具备安全设计、审计、评估、保护数据与隐私所需的关键知识、技能和能力，可以将相关知识和技能落实到日常工作中，帮助企业满足相关法律法规和监管要求。

【学校环境】

【师资力量】

郝君-讲师

关键字：网络技术、服务器、信息安全解决方案

专业资质：CISP   CISP-PTE  SCSA  SCSP   SCSP-OM

曾担任某大型集团网络安全运维，负责网络技术，服务器（linux、windows）架设与安全运维、DBA、前端，等课程的研发与培训；曾担任某安全服务公司技术讲师，关注安全领域（安全厂商解决方案）企业安全解决方案，协助研发与修改创新模式等。

胡嘉城-讲师

关键词：Web渗透、逆向分析

专业能力：CTF隐写、熟悉web渗透安全、window和linux安全加固研究、搭建多项ctf比赛平台环境，熟悉漏洞复现、善于逆向分析，熟悉pwn题的各种漏洞、ctf培训讲师。

个人经历：18年，19年，20年多次参加CTF大赛并获奖，参与国内某运营商CTF技能培训，为电力行业提供职工网络安全技能培训，并为举办的网络安全技能大赛做支撑服务。

裴昌虎-讲师

关键词：一个不想被约束的安全人

专业能力：掌握基本漏洞原理，并且能够进行漏洞挖掘。包括但不限于：SQL 注入，XSS，逻辑漏洞等等，单个漏洞在 Hack One 上提交 Sony 得到 1000 刀奖励；熟悉常用网络协议、Linux 操作系统、mysql 数据库以及apache、nginx、tomcat 等常见中间件；熟悉 ctf、awd 各类安全竞赛；能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解,熟练掌握工作组/域环境下的各种渗透思路、APT 钓鱼手段;具有大型、复杂网络环境的渗透测试经验。熟悉python、php、shell 等编程语言；了解 c、java、html 等语言；熟悉渗透测试步骤、方法、流程、熟练掌握各种渗透测试工具。

个人经验： 山东省青岛市大数据局渗透测试项目、国网电力渗透测试项目\青岛海尔渗透测试项目、济南千佛山医院渗透测试项目、北京财政局渗透测试项目、北京农村农业部护网保障并收获农业部感谢信。

刘玄烨-讲师

关键词：实践丰富的技术讲师

主要工作内容：CTF隐写、Web安全研究、windows与linux安全加固研究、各种赛题和环境的部署、各种网络安全培训。

个人经验：从业以来一直从事ctf隐写、misc取证、web安全、ctf密码、windows与linux安全加固研究，先后参与云演攻防平台项目部署、Bugfeel部署、Ssctf赛题布置和商洛网信办ctf线上赛线下赛的赛题部署。参加陕西十九大安全服务、云演攻防平台ctf题目收集整理和Docker漏洞环境复现过程中，其强劲的技术，高质量的服务得到了客户负责人的认可、好评。同时负责网络安全ctf培训、渗透培训和安全加固培训，其专业的技术水平，优秀的教学理念，为高校和社会培养了大量的信息安全行业专业技术人员，得到了社会的认可和好评。

徐博文-讲师

关键词：低调的技术大咖

专业能力：熟悉传统渗透测试技术和各种主流测试工具的使用，擅长 Web 漏洞挖掘与利用；擅长 Python、PHP、C，能够快速构建漏洞环境、调试代码、编写 POC；对 web 安全整体有成熟的理解，熟悉渗透测试流程，具备 web 渗透技能，漏洞挖掘能力；擅长 Python 爬虫与脚本的编写，掌握 php，mysql，html，js，熟悉 php 代码审计；熟悉 java web，可以编写漏洞 demo 以及修复漏洞；擅长 windows 与 linux 操作系统的渗透测试与加固，有网络安全攻防实战经验；具备安全应急响应能力，可以对安全事件进行处理和溯源；擅长且热爱 ctf   web 杂项 密码学 与 AWD，参加过相应比赛并获取奖项，了解逆向。

危国洪-讲师

关键词：11年培训经验，超过200场公开课培训，近50场大型企业内训

个人简介：具有20余年的信息安全工作经验，10余年信息安全培训经验，国内SDL先行者，先后为多家央企、银行和外资等大型机构提供信息安全服务，曾在国内某知名安全咨询机构担任资深咨询经理，曾在某央企大型研发中心担任安全专家和安全架构组负责人，在某互联网金融头部公司担任应用安全与数据安全负责人，在应用安全架构、SDL、数据安全等领域具有深厚积累，目前在某全球大型外资机构担任资深安全顾问，负责应用安全、数据安全、云安全等方向咨询工作。专业研究SDL、应用安全、数据安全、隐私合规等领域具有深厚积累。

林影-讲师

关键词：渗透测试、逆向工程、PWN

个人简介：曾参与黑客基地、木马帝国等网络安全站点管理工作，曾在海军某研究所和西部战区某部工作，具备 CISI 讲师资质，目前就职于北京某高校信息中心网络安全部，主要从事病毒木马样本分析和攻击溯源等工作，擅长 X86 汇编、逆向工程和 PWN，参与过众多安全项目及相关的安全培训。

【学校简介】

当下，我们已进入了一个现实世界 与虚拟世界并存且超融合的数字世界，数 字世界安全的基础是人，包含了人和人的 因素。而2020年RSAC提出："人的因 素——这是网络安全的意义所在"。

北京承制科技有限公司以人为本，专注于 网络安全人的因素，定位于网络安全人才与知识服务 领域。承制科技面向新型基础设施建设和数字化业务, 针对云计算、大数据、物联网、移动互联网、工业互 联网、人工智能、5G等新技术、新应用中人的因素， 为政府与企业等用户提供全面、有效的认证培训、人 才服务、网络安全文化建设、行业智库等专业服务， 助力企业打造网络安全能力并建设网络安全文化。

网络安全的本质是人与人的对抗，承制科技将人的因素融合进网络安全，实现人 在网络安全中的主导位置，打造网络安全中 人的价值，从根本上提升中国各行业、企业 的网络安全能力，推动中国网络安全行业的 发展，保障数字世界和国家的安全。