渗透测试工程师(NISP-PT)
第一阶段:网络安全基础知识(2周)
【学生可掌握的核心能力】
1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;
2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通;
3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。
【学习价值】
具备市场网络中级水平,能独立根据企业需求组建大中小型网络并具备良好的故障处理能力,能够根据网络拓扑图,根据需求,配置路由器与交换机,实现企业网络的互通。
第二阶段:渗透测试基础知识及系统安全加固(5周)
【学生可掌握的核心能力】
1 掌握Linux必备命令、系统管理、文件管理、用户管理;
2 掌握Linux权限配置、目录权限、用户权限;
3 掌握Linux磁盘管理、挂载、分区;
4 掌握Linux和安全相关的内容 iptables 日志收集和安全基线检查;
5 掌握windows安全设置及安全基线检查;
6 掌握 数据库基础知识能对MySQL/Oracle创建、查看、修改、增加、调整等字段顺序、排序、删除、用户管理、索引、权限等,着重于MySQL/Oracle的基线检查和安全加固,
等数据字段相关命令行操作;
7 掌握中间件基础知识,能对IIS,Apache,Nginx等中间件的安装及配置,着重掌握中间件的基线检查;
8 掌握语言基础,包括PHP,Python及前端的HTML和JS的基础知识,能编写简单的HTML&JS、PHP代码,Python代码,一些项目单个功能的开发。
【学习价值】
具备市场安全运营维护中级水平,能独立根据企业需求能完成Linux常见服务搭建与配置,数据管理系统MySQL的搭建及安全配置,中间件的配置及基线检查,并实现Linux服务器常规安全运营。
第三阶段 渗透测试及代码审计(6周)
【可掌握的核心能力】
1、掌握渗透测试核心渗透思路;
2、掌握攻防环境的搭建;
3、掌握渗透测试常用工具使用;
4、掌握协议、Web、中间件等渗透测试;
5、掌握源码审计工具使用及人工代码审计;
6、掌握渗透测试报告编写。
【学习价值】
具备渗透测试安全工程师技能,熟练掌握渗透测试核心思路和测试方法,能独立完成协议、Web中间件、内网渗透测试及PHP代码审计,能独立完成大型企业渗透测试并能进行漏洞修复,同时能对渗透测试结果输出报告。
第四阶段 渗透测试高级(2周)
【可掌握的核心能力】
1、掌握后渗透测试核心渗透思路;
2、掌握后渗透测试中的权限提升技术;
3、掌握后渗透测试中的内网渗透测试技术;
4、掌握免杀木马的知识;
5、掌握代理技术及痕迹清扫。
【学习价值】
具备高级渗透测试安全工程师技能,熟练掌握后渗透阶段的工作。
第五阶段 网络安全管理及测评(1周)
【可掌握的核心能力】
1、掌握国家等级保护定级备案的基本知识;
2、掌握等级保护测评;
3、掌握企业资产、威胁、脆弱性、安全措施识别并对识别结果进行风险分析,对分析结果进行风险评估报告的输出。
【学习价值】
具备规范化、审计、测评工程师技能,熟练掌握等级保护全流程操作技能和方法,能独立完成定级备案、差距评估、规化设计、安全整改、测评验收。
具有能够帮助企业建立有效的安全检测机制的能力,修补加固业务系统中存在的安全隐患,保证企业的业务连续性。
第六阶段 就业指导
学生可掌握的核心能力
1、简历编写能力
2、面试技巧提升
3、企业常见笔试题强化训练
4、企业常见面试题强化训练
5、压力面试测试
6、就业推荐辅导服务
渗透测试工程师(NISP-PT)相关推荐
- CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲 都是图.. 不足之处,欢迎补充 转载于:https://www.cnblogs.com/wushangguo/p/9059372.htm ...
- 视频教程-网络安全与渗透测试工程师-渗透测试
网络安全与渗透测试工程师 云知梦创始人,国际架构师,11年互联网培训和开发经验,曾在港电讯盈科.北大青鸟集团.远大教育.北京易第优教育等公司任职曾获得美国红帽RHCA构架师和RHCDS数据中心讲师,在 ...
- 面试上海启明星辰+渗透测试工程师! 通过
更多黑客技能 公众号:暗网黑客 掌控安全学员-裁决者 所面试的公司:启明星辰 薪资待遇:不便透露 所在城市:北京 面试职位:渗透测试工程师 面试过程: 我是转岗的,往他家投了简历,然后就给我打电话了, ...
- 渗透测试工程师(NISP-PT)与网络安全运维工程师(NSP-SO)
渗透测试工程师(NISP-PT)与网络安全运维工程师(NSP-SO) 应势而为,顺时而动 预计到2027年,我国网络安全人员缺口将达327万 1.市场需求大:近年国内网络安全法律法规相续出台,促使企事 ...
- 渗透测试工程师面试题大全(三)
渗透测试工程师面试题大全(三) from:backlion大佬 整理 101.什么是 WebShell? WebShell 就是以 asp.php.jsp 或者 cgi 等网页文件形式存在的─种命令执 ...
- 渗透测试工程师的职业发展
前段时间看了一个大哥写的程序员的职业发展,感触很深,这几天晚上就参考大哥的思路结合自身的经历写一下渗透工程师的职业发展之路,顺便也让迷茫中的小伙伴们有个参考. 很多干渗透.安全服务.安全运维的人在干了 ...
- 渗透测试工程师零基础学习教程2023年最新版,想入门学习这一篇就够了。
什么是渗透测试? 渗透测试是指通过模拟黑客攻击的方式,评估一个系统或网络的安全性能,以发现潜在的漏洞或安全弱点.渗透测试通常包括对目标系统或网络进行多种攻击方式的测试,如密码破解.漏洞利用.社会工程学 ...
- cisp-pte安全渗透工程师,如何成为安全渗透测试工程师?从认识网络安全威胁开始
cisp-pte安全渗透工程师,如何成为安全渗透测试工程师?从认识网络安全威胁开始 网络安全威胁是指网络系统所面临的,由已经发生的或潜在的安全事件对某一资源的保密性.完整性.可用性或合法使用所造成的威 ...
- 对渗透测试工程师来说,学历重要嘛?
一些互联网大厂的学历界定基本都要求在本科以上,所以在很多人的印象中,本科学历就是大厂的敲门砖.于是大大小小的培训机构广告出来了,不管是抖音还是视频号,都开始宣传自考本科,这确实是一个提升学历的好机会. ...
- 渗透测试工程师都需要什么工具呢?网络安全(一)
渗透测试是目前网络安全人士向往的工作之一.令人兴奋,含金量高,且对所有人敞开大门.无论你是准毕业生.在校生.信息安全从业人员,还是对渗透测试感兴趣的人群,只要专项能力过硬,就可以成为渗透测试工程师.那 ...
最新文章
- C# Revert 单词反转字符串!『测试通过』
- Go 的 flag 包可以解析命令行的参数
- RocketMQ-初体验RocketMQ(05)_RocketMQ架构解读
- uniapp实战项目仿糗事百科_项目设计最好用的底层思考模型——黄金圈
- 为什么要做稀疏编码_为什么我每天都要编码一年,所以我也学到了什么,以及如何做。...
- php连接mysql学习过程中遇到的各种问题总结
- 红橙Darren视频笔记 Behavior的工作原理源码分析
- java 蓝桥杯算法训练 瓷砖铺放(题解)
- Cheat Engine 6.8 设置中文
- 2016年 CSS 库、框架和工具新生榜 TOP 50
- 漫谈依赖管理工具:从Maven,Gradle到Go
- USB转串口 TTL RS-232 RS-485 COM口 UART区别
- pyinstaller遇到的问题总结
- 在Windows10上安装3Ds Max完整教程
- Android原生系统真的那么好用吗?安卓原生系统吊打其他系统,因为有Google-Play
- 将数据源的数据格式化显示,加上金额符号
- Merkle tree for non-membership proof
- python 调用scp命令 实践
- 领导问“你这块表多少钱?”缺心眼说价钱,不懂这4个话术惹麻烦
- 初识Latex及模板套用