帕拉迪認(rèn)證
發(fā)證機(jī)構(gòu):
帕拉迪培訓(xùn)中心 — LSTC(Leadsino Training Center)
培訓(xùn)簡介:
帕拉迪工程師資格認(rèn)證旨在培養(yǎng)政府、教育、金融、電力、保險(xiǎn)、運(yùn)營商等行業(yè)迫切需要的帕拉迪數(shù)據(jù)庫安全產(chǎn)品交付及咨詢相關(guān)的專業(yè)技術(shù)人員和售前銷售人員。由帕拉迪負(fù)責(zé)具體的培訓(xùn)、考核、認(rèn)證過程,并對合格人員發(fā)放權(quán)威的廠家認(rèn)證證書。帕拉迪認(rèn)證工程師系列教材具有極高實(shí)用性和含金量。優(yōu)秀的教材,配合帕拉迪開發(fā)的內(nèi)容完整、與實(shí)際工作緊密結(jié)合的高端認(rèn)證課程,將帕拉迪在全球領(lǐng)先的數(shù)據(jù)庫安全防護(hù)體系及整體數(shù)據(jù)庫安全解決方案結(jié)合在一起推出,深獲合作伙伴及參培人員的一致好評。
適合人員:
帕拉迪合作伙伴的技術(shù)總監(jiān)、技術(shù)經(jīng)理、銷售經(jīng)理、售前工程師、實(shí)施工程師,及產(chǎn)品安裝、調(diào)試、維護(hù)人員。
CISP認(rèn)證
發(fā)證機(jī)構(gòu):
中國信息安全測評中心
培訓(xùn)簡介:
注冊信息安全專業(yè)人員(英文名稱Certified Information Security Professional,簡稱“CISP"),是業(yè)內(nèi)公認(rèn)的國內(nèi)信息安全領(lǐng)域最權(quán)威的國家級認(rèn)證。通過CISP培訓(xùn)及認(rèn)證,為各單位的信息安全崗位儲備了專業(yè)型的技術(shù)人才,大大提高了各單位信息安全保障的綜合能力。同時(shí),通過CISP認(rèn)證的人員,具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識和能力,并為其今后的發(fā)展提供新的機(jī)遇。
注冊信息安全專業(yè)人員(CISP)分為三類“注冊信息安全工程師(CISE)”、“注冊信息安全管理人員(CISO)”、“注冊信息安全審核員(CISA)”,其中CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作,CISO從事信息安全管理等相關(guān)工作。
CISP考試大綱五大知識體系,分別包括:信息安全法律法規(guī)和標(biāo)準(zhǔn)、信息安全保障體系及模型、信息安全技術(shù)及實(shí)踐、信息安全管理及實(shí)踐,以及信息安全工程。培訓(xùn)采用理論與實(shí)際相結(jié)合的教學(xué)方法,以講為主,結(jié)合互動及討論等形式授課;為學(xué)員提供互動交流的平臺,全面系統(tǒng)地理解和掌握信息安全方面的知識。
適合人員:
國家機(jī)關(guān)、公共服務(wù)部門和企事業(yè)單位,大中型企業(yè)等單位的信息主管,信息系統(tǒng)的開發(fā)、使用和運(yùn)行維護(hù)管理的相關(guān)人員及網(wǎng)絡(luò)安全維護(hù)人員。
報(bào)名條件:
1、教育與工作經(jīng)歷 ,碩士研究生以上,具有1年工作經(jīng)歷;或本科畢業(yè),具有2年工作經(jīng)歷;或大專畢業(yè),具有4年工作經(jīng)歷。
2、專業(yè)工作經(jīng)歷, 至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。
CISP-PTE認(rèn)證
發(fā)證機(jī)構(gòu):
中國信息安全測評中心
培訓(xùn)簡介:
注冊信息安全專業(yè)人員-滲透測試( Certified Information Security Professional - Penetration Test Engineer ),簡稱 CISP-PTE。證書持有人員主要從事信息安全技術(shù)領(lǐng)域安全滲透測試工作,具有規(guī)劃測試方案、編寫項(xiàng)目測試計(jì)劃、編寫測試用例、測試報(bào)告的基本知識和能力。CISP-PTE專注于培養(yǎng)考核高級應(yīng)用安全人才,是業(yè)界首個(gè)理論與實(shí)踐相結(jié)合的技能水平注冊考試。
CISP-PTE 知識體系結(jié)構(gòu)共包含四個(gè)知識類,分別包括:
Web安全基礎(chǔ):主要包括代碼執(zhí)行漏洞、注入漏洞、XSS漏洞、CSRF/SSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關(guān)的技術(shù)知識和實(shí)踐。
中間件安全基礎(chǔ):主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關(guān)的技術(shù)知識和實(shí)踐。
操作系統(tǒng)安全基礎(chǔ):主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實(shí)踐。
數(shù)據(jù)庫安全基礎(chǔ):主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫相關(guān)技術(shù)知識和實(shí)踐。
適合人員:
國家機(jī)關(guān)、公共服務(wù)部門和企事業(yè)單位,大中型企業(yè)信息系統(tǒng)的測試、安全技術(shù)相關(guān)人員及網(wǎng)絡(luò)安全維護(hù)人員,乙方安全服務(wù)人員(安全服務(wù)、滲透測試、代碼審計(jì)),具備一定滲透測試能力,或有意向從事滲透測試的人員,包含信息安全相關(guān)專業(yè)高校生。
報(bào)名條件:
申請CISP-PTE,無學(xué)歷與工作經(jīng)驗(yàn)的報(bào)考要求,但需要通過考試中心組織的CISP-PTE考試,同意并遵守CISP-PTE職業(yè)準(zhǔn)則。