【組織機(jī)構(gòu)】
當(dāng)下,我們已進(jìn)入了一個(gè)現(xiàn)實(shí)世界與虛擬世界并存且超融合的數(shù)字世界,數(shù)字世界安全的基礎(chǔ)是人,包含了人和人的因素。而2020 年RSAC提出:“人的因素——這是網(wǎng)絡(luò)安全的意義所在”。
北京承制科技有限公司以人為本,專(zhuān)注于網(wǎng)絡(luò)安全人的因素,定位于網(wǎng)絡(luò)安全人才與知識(shí)服務(wù)領(lǐng)域。承制科技面向新型基礎(chǔ)設(shè)施建設(shè)和數(shù)字化業(yè)務(wù),針對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能、5G等新技術(shù)、新應(yīng)用中人的因素,為政府與企業(yè)等用 戶提供全面、有效的認(rèn)證培訓(xùn)、人才服務(wù)、網(wǎng)絡(luò)安全文化建設(shè)、行業(yè)智庫(kù)等專(zhuān)業(yè)服務(wù),助力企業(yè)打造網(wǎng)絡(luò)安全能力并建設(shè)網(wǎng)絡(luò)安全文化。
網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗,承制科技將人的因素融合進(jìn)網(wǎng)絡(luò)安全,實(shí)現(xiàn)人在網(wǎng)絡(luò)安全中的主導(dǎo)位置,打造網(wǎng)絡(luò)安全中人的價(jià) 值,從根本上提升中國(guó)各行業(yè)、企業(yè)的網(wǎng)絡(luò)安全能力,推動(dòng)中國(guó)網(wǎng)絡(luò)安全行業(yè)的發(fā)展,保障數(shù)字世界和國(guó)家的安全。
【招生對(duì)象】
企業(yè)信息安全負(fù)責(zé)人、數(shù)據(jù)安全部門(mén)工作人員、大數(shù)據(jù)部門(mén)的工作人員、信息安全管理人員、技術(shù)支持人員、 運(yùn)維人員、數(shù)據(jù)管理人員風(fēng)險(xiǎn)管理人員、安全管理人員、 安全監(jiān)管人員、安全審計(jì)人員、數(shù)據(jù)信息使用者。
【課程內(nèi)容】
【課程背景】
“ 注冊(cè)數(shù)據(jù)安全治理專(zhuān)業(yè)人員”,英文為 Certified Information Security Professional - Data Security Governance,簡(jiǎn)稱 CISP-DSG,是中國(guó)信息安全測(cè)評(píng)中心聯(lián)合天融信開(kāi)發(fā)的針對(duì)數(shù)據(jù)安全人才的培養(yǎng)認(rèn)證,是業(yè)界第1個(gè)針對(duì)數(shù)據(jù)安全治理方向的國(guó)家認(rèn)證培訓(xùn)。證書(shū)持有人員主要從事數(shù)據(jù)安全治理相關(guān)工作, 具有數(shù)據(jù)安全治理過(guò)程管理、數(shù)據(jù)安全技術(shù)體系設(shè)計(jì)、 數(shù)據(jù)安全管理體系設(shè)計(jì)的基本知識(shí)和能力。
CISP-DSG知識(shí)體系規(guī)范了CISP-DSG考試范圍在整個(gè)“注冊(cè)數(shù)據(jù)安全治理專(zhuān)業(yè)人員(CISP-DSG)”的知識(shí)體系結(jié)構(gòu)中,共包括信 息安全保障、信息安全評(píng)估、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、數(shù)據(jù)安全基礎(chǔ)知識(shí)、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù),全管理體系這四個(gè)知識(shí) 類(lèi),每個(gè)知識(shí)類(lèi)根據(jù)其邏輯劃分為多個(gè)知識(shí)體,每個(gè)知識(shí)體包含多個(gè)知識(shí)域,每個(gè)知識(shí)域由一個(gè)或多個(gè)知識(shí)子域組成。
【培訓(xùn)要求】
1、申請(qǐng)成為注冊(cè)數(shù)據(jù)安全治理專(zhuān)業(yè)人員(CISP-DSG) ,具備一定數(shù)據(jù)安全治理基礎(chǔ),或有意向從事數(shù)據(jù)安全治理的人員;
2、申請(qǐng)成為注冊(cè)數(shù)據(jù)安全治理專(zhuān)業(yè)人員(CISP-DSG) ,無(wú)學(xué)歷與工作經(jīng)驗(yàn)的報(bào)考要求;
3、通過(guò)注冊(cè)數(shù)據(jù)安全治理專(zhuān)業(yè)人員運(yùn)營(yíng)中心組織的CISP-DSG考試;
4、同意并遵守CISP職業(yè)道德準(zhǔn)則;
5、滿足CISP-DSG注冊(cè)要求并成功通過(guò)CISP-DSG審核。
【培訓(xùn)考試】
1、培訓(xùn)天數(shù):5天
2、總課時(shí) :30個(gè)課時(shí)(60分鐘/課時(shí))
3、培訓(xùn)形式:直播/面授
4、考試形式:線下紙質(zhì)考試,2個(gè)小時(shí),考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)
5、培訓(xùn)費(fèi)用:12800 元/人,包含培訓(xùn)費(fèi)8800元,考試費(fèi)4000元
6、認(rèn)證機(jī)構(gòu):中國(guó)信息安全測(cè)評(píng)中心頒發(fā)《國(guó)家注冊(cè)數(shù)據(jù)安全治理專(zhuān)業(yè)人員》
【學(xué)校簡(jiǎn)介】
當(dāng)下,我們已進(jìn)入了一個(gè)現(xiàn)實(shí)世界 與虛擬世界并存且超融合的數(shù)字世界,數(shù) 字世界安全的基礎(chǔ)是人,包含了人和人的 因素。而2020年RSAC提出:"人的因 素——這是網(wǎng)絡(luò)安全的意義所在"。
北京承制科技有限公司以人為本,專(zhuān)注于 網(wǎng)絡(luò)安全人的因素,定位于網(wǎng)絡(luò)安全人才與知識(shí)服務(wù) 領(lǐng)域。承制科技面向新型基礎(chǔ)設(shè)施建設(shè)和數(shù)字化業(yè)務(wù), 針對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互 聯(lián)網(wǎng)、人工智能、5G等新技術(shù)、新應(yīng)用中人的因素, 為政府與企業(yè)等用戶提供全面、有效的認(rèn)證培訓(xùn)、人 才服務(wù)、網(wǎng)絡(luò)安全文化建設(shè)、行業(yè)智庫(kù)等專(zhuān)業(yè)服務(wù), 助力企業(yè)打造網(wǎng)絡(luò)安全能力并建設(shè)網(wǎng)絡(luò)安全文化。
網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗,承制科技將人的因素融合進(jìn)網(wǎng)絡(luò)安全,實(shí)現(xiàn)人 在網(wǎng)絡(luò)安全中的主導(dǎo)位置,打造網(wǎng)絡(luò)安全中 人的價(jià)值,從根本上提升中國(guó)各行業(yè)、企業(yè) 的網(wǎng)絡(luò)安全能力,推動(dòng)中國(guó)網(wǎng)絡(luò)安全行業(yè)的 發(fā)展,保障數(shù)字世界和國(guó)家的安全
【學(xué)校環(huán)境】
【師資力量】
郝君-講師
關(guān)鍵字:網(wǎng)絡(luò)技術(shù)、服務(wù)器、信息安全解決方案
專(zhuān)業(yè)資質(zhì):CISP CISP-PTE SCSA SCSP SCSP-OM
曾擔(dān)任某大型集團(tuán)網(wǎng)絡(luò)安全運(yùn)維,負(fù)責(zé)網(wǎng)絡(luò)技術(shù),服務(wù)器(linux、windows)架設(shè)與安全運(yùn)維、DBA、前端,等課程的研發(fā)與培訓(xùn);曾擔(dān)任某安全服務(wù)公司技術(shù)講師,關(guān)注安全領(lǐng)域(安全廠商解決方案)企業(yè)安全解決方案,協(xié)助研發(fā)與修改創(chuàng)新模式等。
胡嘉城-講師
關(guān)鍵詞:Web滲透、逆向分析
專(zhuān)業(yè)能力:CTF隱寫(xiě)、熟悉web滲透安全、window和linux安全加固研究、搭建多項(xiàng)ctf比賽平臺(tái)環(huán)境,熟悉漏洞復(fù)現(xiàn)、善于逆向分析,熟悉pwn題的各種漏洞、ctf培訓(xùn)講師。
個(gè)人經(jīng)歷:18年,19年,20年多次參加CTF大賽并獲獎(jiǎng),參與國(guó)內(nèi)某運(yùn)營(yíng)商CTF技能培訓(xùn),為電力行業(yè)提供職工網(wǎng)絡(luò)安全技能培訓(xùn),并為舉辦的網(wǎng)絡(luò)安全技能大賽做支撐服務(wù)。
裴昌虎-講師
關(guān)鍵詞:一個(gè)不想被約束的安全人
專(zhuān)業(yè)能力:掌握基本漏洞原理,并且能夠進(jìn)行漏洞挖掘。包括但不限于:SQL 注入,XSS,邏輯漏洞等等,單個(gè)漏洞在 Hack One 上提交 Sony 得到 1000 刀獎(jiǎng)勵(lì);熟悉常用網(wǎng)絡(luò)協(xié)議、Linux 操作系統(tǒng)、mysql 數(shù)據(jù)庫(kù)以及apache、nginx、tomcat 等常見(jiàn)中間件;熟悉 ctf、awd 各類(lèi)安全競(jìng)賽;能從防御者或者運(yùn)維人員的角度思考攻防問(wèn)題,對(duì)后滲透有深入了解,熟練掌握工作組/域環(huán)境下的各種滲透思路、APT 釣魚(yú)手段;具有大型、復(fù)雜網(wǎng)絡(luò)環(huán)境的滲透測(cè)試經(jīng)驗(yàn)。熟悉python、php、shell 等編程語(yǔ)言;了解 c、java、html 等語(yǔ)言;熟悉滲透測(cè)試步驟、方法、流程、熟練掌握各種滲透測(cè)試工具。
個(gè)人經(jīng)驗(yàn): 山東省青島市大數(shù)據(jù)局滲透測(cè)試項(xiàng)目、國(guó)網(wǎng)電力滲透測(cè)試項(xiàng)目\青島海爾滲透測(cè)試項(xiàng)目、濟(jì)南千佛山醫(yī)院滲透測(cè)試項(xiàng)目、北京財(cái)政局滲透測(cè)試項(xiàng)目、北京農(nóng)村農(nóng)業(yè)部護(hù)網(wǎng)保障并收獲農(nóng)業(yè)部感謝信。
劉玄燁-講師
關(guān)鍵詞:實(shí)踐豐富的技術(shù)講師
主要工作內(nèi)容:CTF隱寫(xiě)、Web安全研究、windows與linux安全加固研究、各種賽題和環(huán)境的部署、各種網(wǎng)絡(luò)安全培訓(xùn)。
個(gè)人經(jīng)驗(yàn):從業(yè)以來(lái)一直從事ctf隱寫(xiě)、misc取證、web安全、ctf密碼、windows與linux安全加固研究,先后參與云演攻防平臺(tái)項(xiàng)目部署、Bugfeel部署、Ssctf賽題布置和商洛網(wǎng)信辦ctf線上賽線下賽的賽題部署。參加陜西十九大安全服務(wù)、云演攻防平臺(tái)ctf題目收集整理和Docker漏洞環(huán)境復(fù)現(xiàn)過(guò)程中,其強(qiáng)勁的技術(shù),高質(zhì)量的服務(wù)得到了客戶負(fù)責(zé)人的認(rèn)可、好評(píng)。同時(shí)負(fù)責(zé)網(wǎng)絡(luò)安全ctf培訓(xùn)、滲透培訓(xùn)和安全加固培訓(xùn),其專(zhuān)業(yè)的技術(shù)水平,優(yōu)秀的教學(xué)理念,為高校和社會(huì)培養(yǎng)了大量的信息安全行業(yè)專(zhuān)業(yè)技術(shù)人員,得到了社會(huì)的認(rèn)可和好評(píng)。
徐博文-講師
關(guān)鍵詞:低調(diào)的技術(shù)大咖
專(zhuān)業(yè)能力:熟悉傳統(tǒng)滲透測(cè)試技術(shù)和各種主流測(cè)試工具的使用,擅長(zhǎng) Web 漏洞挖掘與利用;擅長(zhǎng) Python、PHP、C,能夠快速構(gòu)建漏洞環(huán)境、調(diào)試代碼、編寫(xiě) POC;對(duì) web 安全整體有成熟的理解,熟悉滲透測(cè)試流程,具備 web 滲透技能,漏洞挖掘能力;擅長(zhǎng) Python 爬蟲(chóng)與腳本的編寫(xiě),掌握 php,mysql,html,js,熟悉 php 代碼審計(jì);熟悉 java web,可以編寫(xiě)漏洞 demo 以及修復(fù)漏洞;擅長(zhǎng) windows 與 linux 操作系統(tǒng)的滲透測(cè)試與加固,有網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn);具備安全應(yīng)急響應(yīng)能力,可以對(duì)安全事件進(jìn)行處理和溯源;擅長(zhǎng)且熱愛(ài) ctf web 雜項(xiàng) 密碼學(xué) 與 AWD,參加過(guò)相應(yīng)比賽并獲取獎(jiǎng)項(xiàng),了解逆向。
危國(guó)洪-講師
關(guān)鍵詞:11年培訓(xùn)經(jīng)驗(yàn),超過(guò)200場(chǎng)公開(kāi)課培訓(xùn),近50場(chǎng)大型企業(yè)內(nèi)訓(xùn)
個(gè)人簡(jiǎn)介:具有20余年的信息安全工作經(jīng)驗(yàn),10余年信息安全培訓(xùn)經(jīng)驗(yàn),國(guó)內(nèi)SDL先行者,先后為多家央企、銀行和外資等大型機(jī)構(gòu)提供信息安全服務(wù),曾在國(guó)內(nèi)某知名安全咨詢機(jī)構(gòu)擔(dān)任資深咨詢經(jīng)理,曾在某央企大型研發(fā)中心擔(dān)任安全專(zhuān)家和安全架構(gòu)組負(fù)責(zé)人,在某互聯(lián)網(wǎng)金融頭部公司擔(dān)任應(yīng)用安全與數(shù)據(jù)安全負(fù)責(zé)人,在應(yīng)用安全架構(gòu)、SDL、數(shù)據(jù)安全等領(lǐng)域具有深厚積累,目前在某全球大型外資機(jī)構(gòu)擔(dān)任資深安全顧問(wèn),負(fù)責(zé)應(yīng)用安全、數(shù)據(jù)安全、云安全等方向咨詢工作。專(zhuān)業(yè)研究SDL、應(yīng)用安全、數(shù)據(jù)安全、隱私合規(guī)等領(lǐng)域具有深厚積累。
林影-講師
關(guān)鍵詞:滲透測(cè)試、逆向工程、PWN
個(gè)人簡(jiǎn)介:曾參與黑客基地、木馬帝國(guó)等網(wǎng)絡(luò)安全站點(diǎn)管理工作,曾在海軍某研究所和西部戰(zhàn)區(qū)某部工作,具備 CISI 講師資質(zhì),目前就職于北京某高校信息中心網(wǎng)絡(luò)安全部,主要從事病毒木馬樣本分析和攻擊溯源等工作,擅長(zhǎng) X86 匯編、逆向工程和 PWN,參與過(guò)眾多安全項(xiàng)目及相關(guān)的安全培訓(xùn)。