CISP-PTE注册信息安全专业人员-渗透测试培训班

【考试】

1、 授课形式：线上直播、面授8天

2、考试形式：机考

3、试题结构：CISP-IRE 考试题型为客观题、实操题。客观题为单项选择题，共 20 题，每 题 1 分；实操题共 80 分。总分共 100 分， 得到 70 分以上(含 70 分)为通过

4、费用总计：19800元/人（明细：培训费用：14800元/人（包含教材（含标准）、结业证书），考 试 费：3000元/人；认证费： 500元/人；三年年金：1500元/人，总计5000元（考试、认证、年金费用中心规定由培训机构代收代缴）

5、认证证书：中国信息安全测评中心颁发 《国家注册信息系统安全专业人员-应急响应工程师资质证书》。

【课程简介】

信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和 谐社会及建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。在信息系统安全保障工作中，人是最核心、 也是最活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。

注册信息安全专业人员（CISP）是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式， 多年来为落实我国有关政策“加快信息安全人才培养，增强全民信息安全意识”的指导精神，构建信息安全人才体系发挥了 巨大作用。

注册信息安全专业人员-应急响应工程师，英文为 Certified Information Security Professional – Incident Response Engineer ，简称 CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应工作，具有了解应急 响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力

【课程框架】

【培训要求】

成为注册信息安全专业人员应急响应工程师(CISP-IRE)，必须同时满足以下基本要求:

1、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE)，要求具备一定应急响应能力，或有意向从事应急响应的人员，包含信息 安全相关专业高校生

2、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE)无学历与工作经验的报考要求

3、通过注册信息安全专业人员攻防领域考试中心组织的CISP-IRE考试

4、同意并遵守CISP职业道德准则

5、满足CISP-IRE注册要求并成功通过CISP-IRE审核

注：注册信息安全专业人员-应急响应工程师的资质证书有效期为三年，证书失效后，需重新参加CISP-IRE注册考试。

【学校简介】

当下，我们已进入了一个现实世界 与虚拟世界并存且超融合的数字世界，数 字世界安全的基础是人，包含了人和人的 因素。而2020年RSAC提出："人的因 素——这是网络安全的意义所在"。

北京承制科技有限公司以人为本，专注于 网络安全人的因素，定位于网络安全人才与知识服务 领域。承制科技面向新型基础设施建设和数字化业务, 针对云计算、大数据、物联网、移动互联网、工业互 联网、人工智能、5G等新技术、新应用中人的因素， 为政府与企业等用户提供全面、有效的认证培训、人 才服务、网络安全文化建设、行业智库等专业服务， 助力企业打造网络安全能力并建设网络安全文化。

网络安全的本质是人与人的对抗，承制科技将人的因素融合进网络安全，实现人 在网络安全中的主导位置，打造网络安全中 人的价值，从根本上提升中国各行业、企业 的网络安全能力，推动中国网络安全行业的 发展，保障数字世界和国家的安全

【师资力量】

郝君-讲师

关键字：网络技术、服务器、信息安全解决方案

专业资质：CISP   CISP-PTE  SCSA  SCSP   SCSP-OM

曾担任某大型集团网络安全运维，负责网络技术，服务器（linux、windows）架设与安全运维、DBA、前端，等课程的研发与培训；曾担任某安全服务公司技术讲师，关注安全领域（安全厂商解决方案）企业安全解决方案，协助研发与修改创新模式等。

胡嘉城-讲师

关键词：Web渗透、逆向分析

专业能力：CTF隐写、熟悉web渗透安全、window和linux安全加固研究、搭建多项ctf比赛平台环境，熟悉漏洞复现、善于逆向分析，熟悉pwn题的各种漏洞、ctf培训讲师。

个人经历：18年，19年，20年多次参加CTF大赛并获奖，参与国内某运营商CTF技能培训，为电力行业提供职工网络安全技能培训，并为举办的网络安全技能大赛做支撑服务。

裴昌虎-讲师

关键词：一个不想被约束的安全人

专业能力：掌握基本漏洞原理，并且能够进行漏洞挖掘。包括但不限于：SQL 注入，XSS，逻辑漏洞等等，单个漏洞在 Hack One 上提交 Sony 得到 1000 刀奖励；熟悉常用网络协议、Linux 操作系统、mysql 数据库以及apache、nginx、tomcat 等常见中间件；熟悉 ctf、awd 各类安全竞赛；能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解,熟练掌握工作组/域环境下的各种渗透思路、APT 钓鱼手段;具有大型、复杂网络环境的渗透测试经验。熟悉python、php、shell 等编程语言；了解 c、java、html 等语言；熟悉渗透测试步骤、方法、流程、熟练掌握各种渗透测试工具。

个人经验： 山东省青岛市大数据局渗透测试项目、国网电力渗透测试项目\青岛海尔渗透测试项目、济南千佛山医院渗透测试项目、北京财政局渗透测试项目、北京农村农业部护网保障并收获农业部感谢信。

刘玄烨-讲师

关键词：实践丰富的技术讲师

主要工作内容：CTF隐写、Web安全研究、windows与linux安全加固研究、各种赛题和环境的部署、各种网络安全培训。

个人经验：从业以来一直从事ctf隐写、misc取证、web安全、ctf密码、windows与linux安全加固研究，先后参与云演攻防平台项目部署、Bugfeel部署、Ssctf赛题布置和商洛网信办ctf线上赛线下赛的赛题部署。参加陕西十九大安全服务、云演攻防平台ctf题目收集整理和Docker漏洞环境复现过程中，其强劲的技术，高质量的服务得到了客户负责人的认可、好评。同时负责网络安全ctf培训、渗透培训和安全加固培训，其专业的技术水平，优秀的教学理念，为高校和社会培养了大量的信息安全行业专业技术人员，得到了社会的认可和好评。

徐博文-讲师

关键词：低调的技术大咖

专业能力：熟悉传统渗透测试技术和各种主流测试工具的使用，擅长 Web 漏洞挖掘与利用；擅长 Python、PHP、C，能够快速构建漏洞环境、调试代码、编写 POC；对 web 安全整体有成熟的理解，熟悉渗透测试流程，具备 web 渗透技能，漏洞挖掘能力；擅长 Python 爬虫与脚本的编写，掌握 php，mysql，html，js，熟悉 php 代码审计；熟悉 java web，可以编写漏洞 demo 以及修复漏洞；擅长 windows 与 linux 操作系统的渗透测试与加固，有网络安全攻防实战经验；具备安全应急响应能力，可以对安全事件进行处理和溯源；擅长且热爱 ctf   web 杂项 密码学 与 AWD，参加过相应比赛并获取奖项，了解逆向。

危国洪-讲师

关键词：11年培训经验，超过200场公开课培训，近50场大型企业内训

个人简介：具有20余年的信息安全工作经验，10余年信息安全培训经验，国内SDL先行者，先后为多家央企、银行和外资等大型机构提供信息安全服务，曾在国内某知名安全咨询机构担任资深咨询经理，曾在某央企大型研发中心担任安全专家和安全架构组负责人，在某互联网金融头部公司担任应用安全与数据安全负责人，在应用安全架构、SDL、数据安全等领域具有深厚积累，目前在某全球大型外资机构担任资深安全顾问，负责应用安全、数据安全、云安全等方向咨询工作。专业研究SDL、应用安全、数据安全、隐私合规等领域具有深厚积累。

林影-讲师

关键词：渗透测试、逆向工程、PWN

个人简介：曾参与黑客基地、木马帝国等网络安全站点管理工作，曾在海军某研究所和西部战区某部工作，具备 CISI 讲师资质，目前就职于北京某高校信息中心网络安全部，主要从事病毒木马样本分析和攻击溯源等工作，擅长 X86 汇编、逆向工程和 PWN，参与过众多安全项目及相关的安全培训。

【学校环境】