中國信息安全測評中心注冊信息安全專業人員滲透測試工程師，英文為Certified Information Security Professional - Penetration Testing Engineer ，簡稱CISP-PTE。證書持有人員主要從事信息安全技術領域網站滲透測試工作，具有規劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。

中國信息安全測評中心注冊信息安全專業人員滲透測試專家，英文為 Certified Information Security Professional - Penetration Testing Specialist ，簡稱CISP-PTS。證書持有人員主要從事漏洞研究、代碼分析工作，最新網絡安全動態跟蹤研究以及策劃解決方案能力。

培訓對象

各單位網絡安全負責人員；網絡安全管理人員

IT技術人員；網絡安全服務支撐人員（運維顧問等）

各單位IT運維人員（網絡、系統、機房等）

滲透測試人員、網絡安全從業人員

網絡安全方向求職的高校學生

培訓內容

web安全基礎：主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐。

中間件安全基礎：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關的技術知識和實踐。

操作系統安全基礎：主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。

數據庫安全基礎：主要包括Mssql數據庫、Mysql數據庫、Oracle數據庫、Redis數據庫相關技術知識和實踐。

整體采用學員實操、案例分析、問題解答、現場指導等方式授課。

培訓特色

通過5天的培訓課程理解CISP-PTE、CISP-PTS關鍵知識和概念熟練掌握各章重點。

豐富、實踐、互動性的授課方式，強化網絡安全滲透測試實踐動手能力與技能。

結合各類環境通過實操，引入實踐動手問題引入網絡安全攻防實踐。

中國信息安全測評中心CISP-PTE、CISP-PTS授權培訓機構、證書維持機構為學員提供長年服務。