数据库

注册

 

返回列表
发新话题 回复该主题
查看: 8|回复: 0

为什么推荐网络安全从业者考CISPPT [复制链接]

TUhjnbcbe
头像

TUhjnbcbe

  • 新手上路
  • 1
  • 11
  • 2020-03-27
1#
t T
发表于 2024-05-05 21:19 |只看楼主

网络空间的竞争,归根结底是人才的竞争。当前“互联网+”和大数据飞速发展的背景下,网络安全人才培养,已经被列为国家发展大战略,网络安全类的教育,已经被国家列为重点发展内容。网络安全人的大量短缺,必然带来人才培养的新机遇和新浪潮。

可以说在任何行业现在都有证书。网络安全行业同样也有证书——CISP-PTE认证。

CISP-PTE即注册信息安全渗透测试工程师,英文为CertifiedInformationSecurityProfessional–PenetrationTestEngineer,简称CISP-PTE。

CISP(注册信息安全专业人员),由中国信息安全测评中心依据中央赋予的职能,面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会组织团体、各院校及企事业单位中负责信息系统建设、运行维护和管理工作人员提供的“信息安全专业人员资质证书”。

CISP-PTE证书的含金量特别高。

CISP证书培训内容设置从我国国情出发,结合我国信息安全从业人员实际需要,以知识体系的全面性和实用性为原则,遵从我国现有相关法律法规要求,内容设置依据行业发展及时更新,保证让学员可以从全方面多层次对信息安全进行学习。

这个证书的发证机构是中国信息安全测评中心,是中央批准成立的国家信息安全权威测评机构,在信息安全领域为国家提供技术保障,承担国家信息安全专项检查等各项信息安全工作。pte属于渗透测试方向的专项考试,是国内首个渗透测试权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面。

政府背景给认证做背书,想在政府办、国企以及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个证书非常重要。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督罗氏的基本知识和能力。

在信息安全行业,持有CISP资质证书的占比为71.8%,也是目前行业认可度最高的资质证书。

数据显示,持有信息安全资质证书的从业人员年薪为16.9万元,高于非持证人员平均年薪13.5万元。

并且CISP持证人员过去一年薪酬涨幅人群占比为70.8%,高于其他持证人员6.2个百分点。

CISP-PTE在大部分网络安全行业已经成为求职面试的必备证书。

拥有CISP-PTE证书的好处很多。部分的投标要求都需要cisp证书,如果没有这个证书很有可能丢了一个项目。而且有的公司在办理资质的时候很有可能因为工作人员资质不足,因此丢了商机或重要项目。就算这个证书不是硬性要求,多拥有一个证书就多一份求职机会。

案例:

一个百万级的安全服务项目进行了招标,屏风方式是综合评分发,其中服务能力证明中人员资质的要求是这样的:项目经理要有CISP证书,投标单位要有10人及以上拥有CISP证书,加在一起最高能拿到10分。

看看项目预算和价格分:本项目采购预算为万元

投标报价超过采购预算为无效投标文件如果按照预算最高价算,那么10分差距对应着价格就是30=(x/)*40,可以算出X就是90万,就是说这10分价值30万啊,要求至少是10个证可以拿到满分,一个证价值3万,这才是一个项目啊,一年算下来,此证含金量极高。这就是CISP证书(国内信息安全从业人员第一认证证书),原来可以这么值钱的。

并且这个证书的准入门槛很低,没有任何证书及工作经验要求,通过率高达97%以上,是计算机、信息安全相关专业高校生以及渗透测试从业者、网络安全爱好者的首先认证。

拥有PTE证书的工作人员才会拥有更多的机会。一般在政府国企和重点行业从业的人员都拥有PTE认证,可以说CISP-PTE认证已经变成了它们的敲门砖了。因为CISP-PTE认证代表了持证人员的专业性强、技术高,CISP-PTE又是国内唯一认可的渗透测试认证,所以各个行业单位都会以CISP-PTE为标准,优先选择拥有CISP-PTE认证的求职者。并且,目前全国范围内持有CISP-PTE认证的人少之又少,各大单位对持有CISP-PTE认证人员的待遇就会更好。

当然,这个考试也和其他考试一样,需要通过系统的学习和实操才能保证通过。在整个知识体系结构中,包括了四个知识类:web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础。这四个知识类根据其逻辑可以划分为很多个知识体,每个知识体包含多个知识域,每个知识域又由一个或多个知识子域组成。

web安全基础

主要包括了HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

2、中间件安全基础

主要包括了Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技技术知识和实践。

3、操作系统安全基础

主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

4、数据库安全基础

主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

CISP-PTE认证绝对是未来含金量最高的证书之一,早考证早受益
分享 转发
TOP
上一主题| 下一主题
返回列表
发新话题 回复该主题
高级编辑器高级编辑器