【課程介紹】
CISSP(Certified Information Systems Security Professional), 國際注冊信息系統(tǒng)安全專家,是全球普遍認(rèn)可的信息安全從業(yè)人員高水平專業(yè)資質(zhì)。
CISSP(Certification for Information System Security Professional)即信息系統(tǒng)安全專業(yè)認(rèn)證,這一證書代表國際信息系統(tǒng)安全從業(yè)人員的權(quán)威認(rèn)證,CISSP認(rèn)證項目面向從事商業(yè)環(huán)境安全體系建構(gòu)、設(shè)計、管理或控制的專業(yè)人員,對從業(yè)人員的技術(shù)及知識積累進(jìn)行測試。參加 CISSP 培訓(xùn)目的在于幫助從業(yè)人員系統(tǒng)理解和掌握信息安全知識領(lǐng)域的各種概念、原則、實務(wù)和運作,即使不報考CISSP考試,也能夠借此了解信息安全國際新進(jìn)展,健全安全知識,提高安全技能。
ISC2公布截止到2021年6月,ISC2官方顯示中國大陸區(qū)的CISSP的持證人數(shù)為: 3572人。
【考試權(quán)重】
【考試】
1、培訓(xùn)天數(shù):5天+8次分章節(jié)知識詳解+8次分章節(jié)練習(xí)題輔導(dǎo)+1次考前輔導(dǎo)
2、培訓(xùn)形式:直播/面授
3、考試形式:單選機考,中英文對照,時長6小時,250題1000分,700分合格
4、培訓(xùn)費用:8000元/人
5、考試費用:749美金/年
6、維持費用:125美金/年+3年不低于120CPE
7、認(rèn)證機構(gòu):ISC2國際信息系統(tǒng)安全認(rèn)證協(xié)會
【培訓(xùn)要求】
1、CISSP報名考試對學(xué)歷沒有要求,只是申請證書需要滿足5年的 相關(guān)工作經(jīng)驗即可;
2、如果有本科及以上學(xué)歷,可以減免1年的工作經(jīng)驗;
3、如果不滿足5年相關(guān)工作經(jīng)驗。則可以先考試成為官方準(zhǔn)會員, 等工作年限滿足后再申請正式證書(在9個月內(nèi)先申請成準(zhǔn)會員, 繳納50美金/年的年費)。
【課程框架】
【培訓(xùn)對象】
商務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、政府部門信息系統(tǒng)等、 相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)、 企業(yè)信息安全負(fù)責(zé)人員、企業(yè)信息安全技術(shù)人員、管 理人員、企業(yè)IT運維人員(網(wǎng)絡(luò)、系統(tǒng)、機房等)、 企業(yè)IT及信息安全審計人員、其他信息安全從業(yè)人員。
【課程收益-對個人】
1、展示信息安全領(lǐng)域的專業(yè)應(yīng)用知識
2、聲明自己對本行業(yè)的鄭重承諾
3、在同行中脫穎而出,在全球人力市場上擁有更高的聲譽和競爭力
4、享受(ISC)2會員專屬權(quán)益,如擴大業(yè)內(nèi)人士的人際網(wǎng)絡(luò)和增進(jìn)互動交流
5、據(jù)全球信息安全人力研究表明,信息安全認(rèn)證從業(yè) 人員薪資比非認(rèn)證從業(yè)人員平均高出25%
6、滿足政府和企業(yè)對于信息安全認(rèn)證的特定要求
7、可以證明證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息 安全知識水平和經(jīng)驗?zāi)芰?/p>
【課程收益-對企業(yè)】
1、(ISC)2證書獲國際廣泛認(rèn)可,可提升企業(yè)在全球市場上的整體競爭力
2、提高企業(yè)的信譽,使供應(yīng)商和承包商更有信心與企業(yè)合作
3、證明員工必須持續(xù)進(jìn)修,獲得足夠的持續(xù)專業(yè)教育(CPE) 學(xué)分,以確保其技能與時俱進(jìn)
4、滿足服務(wù)提供商或分包商對于資格認(rèn)證的特定要求
5、是目前全球范圍內(nèi)最權(quán)威,最專業(yè),最系統(tǒng)的信息安全認(rèn)證
6、公司要求自己和合作伙伴的員工擁有CISSP,取得CISSP認(rèn)證,表明持有者擁有完善的信息安全知識體 系和豐富的行業(yè)經(jīng)驗以卓越的能力服務(wù)于各大IT相關(guān) 企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè), CISSP的工作能力值得信賴。
【學(xué)校環(huán)境】
【師資力量】
郝君-講師
關(guān)鍵字:網(wǎng)絡(luò)技術(shù)、服務(wù)器、信息安全解決方案
專業(yè)資質(zhì):CISP CISP-PTE SCSA SCSP SCSP-OM
曾擔(dān)任某大型集團(tuán)網(wǎng)絡(luò)安全運維,負(fù)責(zé)網(wǎng)絡(luò)技術(shù),服務(wù)器(linux、windows)架設(shè)與安全運維、DBA、前端,等課程的研發(fā)與培訓(xùn);曾擔(dān)任某安全服務(wù)公司技術(shù)講師,關(guān)注安全領(lǐng)域(安全廠商解決方案)企業(yè)安全解決方案,協(xié)助研發(fā)與修改創(chuàng)新模式等。
胡嘉城-講師
關(guān)鍵詞:Web滲透、逆向分析
專業(yè)能力:CTF隱寫、熟悉web滲透安全、window和linux安全加固研究、搭建多項ctf比賽平臺環(huán)境,熟悉漏洞復(fù)現(xiàn)、善于逆向分析,熟悉pwn題的各種漏洞、ctf培訓(xùn)講師。
個人經(jīng)歷:18年,19年,20年多次參加CTF大賽并獲獎,參與國內(nèi)某運營商CTF技能培訓(xùn),為電力行業(yè)提供職工網(wǎng)絡(luò)安全技能培訓(xùn),并為舉辦的網(wǎng)絡(luò)安全技能大賽做支撐服務(wù)。
裴昌虎-講師
關(guān)鍵詞:一個不想被約束的安全人
專業(yè)能力:掌握基本漏洞原理,并且能夠進(jìn)行漏洞挖掘。包括但不限于:SQL 注入,XSS,邏輯漏洞等等,單個漏洞在 Hack One 上提交 Sony 得到 1000 刀獎勵;熟悉常用網(wǎng)絡(luò)協(xié)議、Linux 操作系統(tǒng)、mysql 數(shù)據(jù)庫以及apache、nginx、tomcat 等常見中間件;熟悉 ctf、awd 各類安全競賽;能從防御者或者運維人員的角度思考攻防問題,對后滲透有深入了解,熟練掌握工作組/域環(huán)境下的各種滲透思路、APT 釣魚手段;具有大型、復(fù)雜網(wǎng)絡(luò)環(huán)境的滲透測試經(jīng)驗。熟悉python、php、shell 等編程語言;了解 c、java、html 等語言;熟悉滲透測試步驟、方法、流程、熟練掌握各種滲透測試工具。
個人經(jīng)驗: 山東省青島市大數(shù)據(jù)局滲透測試項目、國網(wǎng)電力滲透測試項目\青島海爾滲透測試項目、濟(jì)南千佛山醫(yī)院滲透測試項目、北京財政局滲透測試項目、北京農(nóng)村農(nóng)業(yè)部護(hù)網(wǎng)保障并收獲農(nóng)業(yè)部感謝信。
劉玄燁-講師
關(guān)鍵詞:實踐豐富的技術(shù)講師
主要工作內(nèi)容:CTF隱寫、Web安全研究、windows與linux安全加固研究、各種賽題和環(huán)境的部署、各種網(wǎng)絡(luò)安全培訓(xùn)。
個人經(jīng)驗:從業(yè)以來一直從事ctf隱寫、misc取證、web安全、ctf密碼、windows與linux安全加固研究,先后參與云演攻防平臺項目部署、Bugfeel部署、Ssctf賽題布置和商洛網(wǎng)信辦ctf線上賽線下賽的賽題部署。參加陜西十九大安全服務(wù)、云演攻防平臺ctf題目收集整理和Docker漏洞環(huán)境復(fù)現(xiàn)過程中,其強勁的技術(shù),高質(zhì)量的服務(wù)得到了客戶負(fù)責(zé)人的認(rèn)可、好評。同時負(fù)責(zé)網(wǎng)絡(luò)安全ctf培訓(xùn)、滲透培訓(xùn)和安全加固培訓(xùn),其專業(yè)的技術(shù)水平,優(yōu)秀的教學(xué)理念,為高校和社會培養(yǎng)了大量的信息安全行業(yè)專業(yè)技術(shù)人員,得到了社會的認(rèn)可和好評。
徐博文-講師
關(guān)鍵詞:低調(diào)的技術(shù)大咖
專業(yè)能力:熟悉傳統(tǒng)滲透測試技術(shù)和各種主流測試工具的使用,擅長 Web 漏洞挖掘與利用;擅長 Python、PHP、C,能夠快速構(gòu)建漏洞環(huán)境、調(diào)試代碼、編寫 POC;對 web 安全整體有成熟的理解,熟悉滲透測試流程,具備 web 滲透技能,漏洞挖掘能力;擅長 Python 爬蟲與腳本的編寫,掌握 php,mysql,html,js,熟悉 php 代碼審計;熟悉 java web,可以編寫漏洞 demo 以及修復(fù)漏洞;擅長 windows 與 linux 操作系統(tǒng)的滲透測試與加固,有網(wǎng)絡(luò)安全攻防實戰(zhàn)經(jīng)驗;具備安全應(yīng)急響應(yīng)能力,可以對安全事件進(jìn)行處理和溯源;擅長且熱愛 ctf web 雜項 密碼學(xué) 與 AWD,參加過相應(yīng)比賽并獲取獎項,了解逆向。
危國洪-講師
關(guān)鍵詞:11年培訓(xùn)經(jīng)驗,超過200場公開課培訓(xùn),近50場大型企業(yè)內(nèi)訓(xùn)
個人簡介:具有20余年的信息安全工作經(jīng)驗,10余年信息安全培訓(xùn)經(jīng)驗,國內(nèi)SDL先行者,先后為多家央企、銀行和外資等大型機構(gòu)提供信息安全服務(wù),曾在國內(nèi)某知名安全咨詢機構(gòu)擔(dān)任資深咨詢經(jīng)理,曾在某央企大型研發(fā)中心擔(dān)任安全專家和安全架構(gòu)組負(fù)責(zé)人,在某互聯(lián)網(wǎng)金融頭部公司擔(dān)任應(yīng)用安全與數(shù)據(jù)安全負(fù)責(zé)人,在應(yīng)用安全架構(gòu)、SDL、數(shù)據(jù)安全等領(lǐng)域具有深厚積累,目前在某全球大型外資機構(gòu)擔(dān)任資深安全顧問,負(fù)責(zé)應(yīng)用安全、數(shù)據(jù)安全、云安全等方向咨詢工作。專業(yè)研究SDL、應(yīng)用安全、數(shù)據(jù)安全、隱私合規(guī)等領(lǐng)域具有深厚積累。
林影-講師
關(guān)鍵詞:滲透測試、逆向工程、PWN
個人簡介:曾參與黑客基地、木馬帝國等網(wǎng)絡(luò)安全站點管理工作,曾在海軍某研究所和西部戰(zhàn)區(qū)某部工作,具備 CISI 講師資質(zhì),目前就職于北京某高校信息中心網(wǎng)絡(luò)安全部,主要從事病毒木馬樣本分析和攻擊溯源等工作,擅長 X86 匯編、逆向工程和 PWN,參與過眾多安全項目及相關(guān)的安全培訓(xùn)。
【學(xué)校簡介】
當(dāng)下,我們已進(jìn)入了一個現(xiàn)實世界 與虛擬世界并存且超融合的數(shù)字世界,數(shù) 字世界安全的基礎(chǔ)是人,包含了人和人的 因素。而2020年RSAC提出:"人的因 素——這是網(wǎng)絡(luò)安全的意義所在"。
北京承制科技有限公司以人為本,專注于 網(wǎng)絡(luò)安全人的因素,定位于網(wǎng)絡(luò)安全人才與知識服務(wù) 領(lǐng)域。承制科技面向新型基礎(chǔ)設(shè)施建設(shè)和數(shù)字化業(yè)務(wù), 針對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)互 聯(lián)網(wǎng)、人工智能、5G等新技術(shù)、新應(yīng)用中人的因素, 為政府與企業(yè)等用戶提供全面、有效的認(rèn)證培訓(xùn)、人 才服務(wù)、網(wǎng)絡(luò)安全文化建設(shè)、行業(yè)智庫等專業(yè)服務(wù), 助力企業(yè)打造網(wǎng)絡(luò)安全能力并建設(shè)網(wǎng)絡(luò)安全文化。
網(wǎng)絡(luò)安全的本質(zhì)是人與人的對抗,承制科技將人的因素融合進(jìn)網(wǎng)絡(luò)安全,實現(xiàn)人 在網(wǎng)絡(luò)安全中的主導(dǎo)位置,打造網(wǎng)絡(luò)安全中 人的價值,從根本上提升中國各行業(yè)、企業(yè) 的網(wǎng)絡(luò)安全能力,推動中國網(wǎng)絡(luò)安全行業(yè)的 發(fā)展,保障數(shù)字世界和國家的安全。