CISP-PTE即注冊信息安全滲透測試工程師，英文為 Certified Information Security Professional – Penetration Test Engineer ，簡稱 CISP-PTE。

CISP-PTE的發(fā)證機構(gòu)是中國信息安全測評中心。PTE屬于滲透測試方向的專項考試，是國內(nèi)首個滲透測試權(quán)威認(rèn)證，屬于特定領(lǐng)域，深度發(fā)展，從事的工作屬于安全服務(wù)方面。政府背景給認(rèn)證做背書，想在政府辦、國企以及重點行業(yè)從業(yè)，企業(yè)獲取信息安全服務(wù)資質(zhì)，參與網(wǎng)絡(luò)安全項目，這個證書非常重要。

并且這個證書沒有任何學(xué)歷及工作經(jīng)驗要求，通過率高達97%以上，是計算機、信息安全相關(guān)專業(yè)高校生以及滲透測試從業(yè)者、網(wǎng)絡(luò)安全愛好者的首選認(rèn)證。

PTE專注于培養(yǎng)考核高級應(yīng)用安全人才，是業(yè)界首個理論與實踐相結(jié)合的技能水平注冊考試，國內(nèi)首個滲透測試權(quán)威證書。證書持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作，具有規(guī)劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。

擁有PTE證書的工作人員才會擁有更多的機會。一般在政府國企和重點行業(yè)從業(yè)的人員都擁有PTE認(rèn)證，可以說CISP-PTE認(rèn)證已經(jīng)變成了它們的敲門磚了。因為CISP-PTE認(rèn)證代表了持證人員的專業(yè)性強、技術(shù)高，同時擁有證書的持證人員的薪資待遇相對來說也高了不少。

CISP-PTE有政府做背書，說明了其權(quán)威性，是國家認(rèn)可的證書。現(xiàn)在的政府機關(guān)、企事業(yè)單位、網(wǎng)絡(luò)安全公司、互聯(lián)網(wǎng)企業(yè)都擁有自己獨立的信息系統(tǒng)，而且還普遍存在或潛在諸多的網(wǎng)絡(luò)安全漏洞和網(wǎng)絡(luò)安全威脅，及其容易遭受到黑客的攻擊。所以為了保證信息系統(tǒng)安全，需要滲透測試人員對系統(tǒng)進行掃描、測試，出具報告。最終出現(xiàn)了大量的“滲透測試”工作崗位、出現(xiàn)了巨大的人才缺口。

CISP-PTE又是國內(nèi)唯一認(rèn)可的滲透測試認(rèn)證，所以各個行業(yè)單位都會以CISP-PTE為標(biāo)準(zhǔn)，優(yōu)先選擇擁有CISP-PTE認(rèn)證的求職者。并且，目前全國范圍內(nèi)持有CISP-PTE認(rèn)證的人少之又少，各大單位對持有CISP-PTE認(rèn)證人員的待遇就會更好。

信息安全從業(yè)者、對數(shù)據(jù)安全感興趣的工作人員、學(xué)生等等，都可以參加CISP-PTE認(rèn)證考試。而且參與PTE認(rèn)證，考取證書是非常有必要的，相當(dāng)于給自己增加了一個技能，并且是國家權(quán)威認(rèn)證的技能。不論走到什么崗位，CISP-PTE證書都能讓持證人員在安全圈的待遇更高。

成為注冊信息安全專業(yè)人員-滲透測試工程師，也就是參加CISP-PTE認(rèn)證考試的要求很少，只需要滿足以下幾點即可。

1、申請成為注冊信息安全專業(yè)人員-滲透測試工程師（CISP-PTE），具備一定滲透測試能力，或有意向從事滲透測試的人員，包含信息安全相關(guān)專業(yè)高校生；

2、申請成為注冊信息安全專業(yè)人員-滲透測試工程師（CISP-PTE）無學(xué)歷與工作經(jīng)驗的報考要求；

3、通過 CISP-攻防領(lǐng)域考試中心組織的 CISP-PTE 考試；

4、同意并遵守 CISP-PTE 職業(yè)準(zhǔn)則；

5、滿足 CISP-PTE 注冊要求并成功通過 CISP-PTE 審核；

6、注冊信息安全專業(yè)人員-滲透測試工程師資質(zhì)證書有效期三年，證書失效后，需重新參加 CISP-PTE 注冊考試；

當(dāng)然，CISP-PTE認(rèn)證考試也和其他任何考試一樣，需要通過系統(tǒng)的學(xué)習(xí)和實踐才能保證通過。在整個CISP-PTE的知識體系結(jié)構(gòu)中，包括了四個知識類：web安全基礎(chǔ)、中間件安全基礎(chǔ)、操作系統(tǒng)安全基礎(chǔ)、數(shù)據(jù)庫安全基礎(chǔ)。這四個知識類根據(jù)其邏輯可以劃分為很多個知識體，每個知識體包含多個知識域，每個知識與又由一個或多個知識子域組成。

web安全基礎(chǔ)知識類主要包括了HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關(guān)的技術(shù)知識和實踐。

中間件安全基礎(chǔ)知識類主要包括了Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關(guān)的技技術(shù)知識和實踐。

操作系統(tǒng)安全基礎(chǔ)知識類主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐。

數(shù)據(jù)庫安全基礎(chǔ)知識類主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。

以上就是參加CISP-PTE認(rèn)證所要掌握的知識類。如果僅僅是通過自學(xué)的話，掌握以上知識至少需要3個月時間，想要快速通過考試還是需要參加培訓(xùn)。

網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院CISP-PTE培訓(xùn)班只需要8天線下面授課就能參加考試。并且網(wǎng)盾的講師都是通過層層選拔的擁有8——15年以上項目實戰(zhàn)經(jīng)驗和教學(xué)經(jīng)驗的講師。老師們不僅在教學(xué)上盡職盡責(zé)，而且對歷年CISP-PTE認(rèn)證考試非常有經(jīng)驗，網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院8月份的CISP-PTE認(rèn)證考試的通過率高達100%！

網(wǎng)盾的老師們不僅在CISP-PTE認(rèn)證考試上經(jīng)驗豐富，他們對當(dāng)今系統(tǒng)安全隱患、軟件安全產(chǎn)業(yè)技術(shù)的發(fā)展趨勢和人才需求特點都有著最直接的感受和認(rèn)識，能夠準(zhǔn)確把握并彌補企業(yè)用人需求和學(xué)員能力之間的差距。

網(wǎng)盾在CISP-PTE認(rèn)證培訓(xùn)和網(wǎng)絡(luò)安全課程培訓(xùn)中都有一套嚴(yán)格且科學(xué)的考核體系，確保學(xué)員們對每一個知識點都牢牢掌握。這種教學(xué)質(zhì)量也是網(wǎng)盾能發(fā)展到今天的原因，也是畢業(yè)學(xué)員能符合企業(yè)用人需求的原因。

網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院的講師有高端企業(yè)培訓(xùn)的講師，也有高級技偵顧問，也有資深的安服專家，也有擁有十年實戰(zhàn)教學(xué)和專業(yè)賽事經(jīng)歷的講師。課程內(nèi)容同樣也是由這些頂級的講師和研發(fā)團隊共同研發(fā)、精心編撰。多年經(jīng)驗結(jié)合當(dāng)今行業(yè)走勢進行規(guī)劃確定的最適合時下的學(xué)習(xí)方案，保證學(xué)員可以學(xué)到最新最全面的知識。還擁有全程的錄播課，供學(xué)員隨時回放觀看，鞏固知識。講師們通過研究歷年CISP-PTE認(rèn)證考試題目，揣測出題思路，提前預(yù)測考題，進行模擬考試訓(xùn)練，提高通過率。

武漢網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院擁有強大的師資團隊、豐富的教學(xué)經(jīng)驗和考試經(jīng)驗，在教學(xué)中不斷完善課程內(nèi)容、不斷改進教學(xué)方式、加強教學(xué)保障，真正讓學(xué)員學(xué)到知識、找到工作、順利通過考試。

下一期CISP-PTE認(rèn)證考試培訓(xùn)班將在12月底正式開班

8天 64個課時

歡迎各位學(xué)員咨詢

小tips：

報名要求：CISP-PTE考試無學(xué)歷和工作經(jīng)驗強制要求。

培訓(xùn)時長：8天面授培訓(xùn)，第9天考試（考試時長4小時）。

題型：單選題 20道 ，共計20分；實操題6道 ，共計80分；總分100分，成績在70分以上為通過考試。

考點地址：網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院，官方派監(jiān)考人員現(xiàn)場組織考試。