一、CISP-PTE课程背景

为提高各单位信息安全整体水平，加强信息安全人员专业技能，促进信息安全人员持证上岗，现组织开展注册信息安全专业人员攻防领域（CISP-PTE）培训及认证工作，此认证是信息安全从业人员的水平证书，证明证书持有者具备从事信息安全技术领域网站渗透测试工作，具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇，为各单位信息安全提供了技术储备、规范方法和专业人才，从根本上解决了信息安全从业人员的专业水平问题，从而提高各单位信息安全的综合实力，全面提升网络安全服务保障能力和水平，请各单位积极组织参加。

二、CISP-PTE课程培训

开班日期：

2024年8月27-31日（ 北京+线上直播 ）

2024年11月26-30日（ 上海+线上直播 ）

培训方式：线下面授、线上直播、入企培训

纸质资料：《CISP-PTE注册信息安全-渗透测试工程师》培训教材

课程安排：4天录播+5天集中培训学习，课后提供视频回放，学习群交流。

三、CISP-PTE培训特色

理论与实践相结合、案例分析与实验穿插进行；

专家精彩内容解析、学员专题讨论、分组研究；

通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

四、CISP-PTE培训安排

培训形式：四天网课（理论部分）+五天面授（实操部分）

培训内容：

CISP-PTE 知识体系结构共包含四个知识类，分别为:

（1）web安全基础

主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

（2）中间件安全基础

主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

（3）操作系统安全基础

主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

（4）数据库安全基础

主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

五、CISP-PTE培训讲师

刘老师  曾任阿里巴巴高级工程师，超过15年IT运维与IT培训从业经验，主要从事企业网络服务的运维、大数据和云平台的运维、企业网络服务需求分析和网络构建、网络割接等项目;通过和企业对接进行IT运维的培训，培养IT运维、IT安全运维学员超过3000名;具备丰富的企业运维和网络构建等项目经验，尤其在金融、运营商、政府等行业有丰富的项目实施经验。

高老师  曾任北京丁牛科技有限公司安全部，渗透测试组组长，中国金融认证中心信息安全工程师，银联系统CTF线下赛-三等奖，主要项目经历包括Web渗透、APP安全测试(android)、微信小程序、API接口、CTF、逆向、后渗透及持久化方面，知识面比较广。

徐老师 十年信息安全工作经验，热爱研究网络安全技术。主攻Web、渗透测试、安全研究、漏洞挖掘、代码审计擅长 web方向，热爱ctf和awd。在web方向的php代码审计尤为擅长，曾参与审计某司自研项目并审计到高危漏洞。有丰富的政府，内网 外网项目渗透经验。

咨询“CISP-PTE渗透测试工程师培训班”课程详情，或报名

可拨打400-808-2006 / 13910781835（微信）联系客服方老师