渗透测试工程师简介
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。简言之就是从攻击者的角度对应用程序或网络进行安全评估和测试、检查和审核其存在的问题和安全性。
渗透测试工程师职业前景
从世界范围看,网络安全威胁和风险日益突出。数字时代,更多的连接意味着更多的漏洞,所有网络攻击的核心都是利用漏洞并随着技术的发展产生新的难题。网络空间的攻防对抗,归根结底是人才之间的竞争。因此,急需攻防兼备能力的人才队伍,提升应对网络安全威胁的能力,捍卫国家网络空间的安全和利益。在种大背景下政府、央企、能源、金融、民航、互联网公司、安全厂商等急需大量的渗透测试工程师为网络安全保驾护航。职友集网的网络安全工程师全国薪资统计数据,渗透测试工程师平均薪资高达13.7K每月,这组数据从另外一个维度说明渗透测试工程师职业和收入前景较好。
安程似锦|渗透测试实战工程师课程内容
启航
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
基础
|
|
|
|
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
项目实训
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|
||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|
||
|
|
|||
|
|
|||
|
|
|
||
|
|
|||
|
|
|||
|
|
|
|
|
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|
||
|
|
|||
|
|
|
||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|
||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|
||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
课程研发
调研网络安全行业中众多用人单位,根据企业用人岗位知识技能要求开发,课程体系经用人单位评估,多方协同联合培养。
实操靶场
所有环境均采用真实的渗透测试项目中企业业务场景,经过修改脱敏提炼而来,搭建在漏洞平台上,以企业业务场景与安全设备实操攻防对抗,提升学员基础知识和专业技能,增加实操经验,让学员做到学以致用。。
项目实战
丰富的企业项目实战,待学员学习完基础课程后,经评估合格,可参与丰富的企业项目实战(渗透、安服、风评等众测项目)。
讲师介绍
- 陈老师是OWASP中国北京负责人、51CTO信息安全专家、工信部电子考试中心信息安全项目组(NSACE)特聘信息安全专家、北京海淀分局网络监察处的取证协助专家、贵州国家网络靶场专家、重庆实战演练专家、大学生信息安全专委会成员专家,曾先后组织完成教育部、青奥会、14家重点央企、多家国内大型银行的移动互联和安全渗透测试;多次参与全国高职信息安全大赛题目设计,曾多次接受央视及主流地方电视台的采访,多次参与信息安全专著的编写或翻译工作,多次参与全国或者区域性攻防赛的方案设计或点评,多次作为专家受邀对中央相关部委及全国各地厅办局进行网络安全内训。
- 裴老师
代号“大尾巴狼”,网络安全实战王者,资深CISP-PTE、CCSRP培训讲师,在大型复杂网络环境渗透测试、应急响应经验丰富;海量CTF和网安技能比赛经验;在补天、漏洞盒子、教育SRC等平台提交漏洞数量超过1000;参与过蓝队课程开发和渗透测试项目实战。
- 李老师
渗透测试及应急响应工程师,九年网络安全服务经验,主要从事安全服务项目交付及渗透测试、应急响应、信息安全培训。同时擅长信息安全风险评估、应用系统渗透测试、企业信息安全体系建设及信息安全培训。曾参与多个央企的信息安全体系建设与安全评估。
- 贾老师
熟练掌握渗透测试工具使用;熟练掌握Owasp 前十漏洞利用和原理,以及其他漏洞;熟练掌握 Windows、Linux、中间件、数据库系统,并熟悉Windows 和 Linux、中间件、数据库加固等; 熟悉php、python、html等语言;熟悉web渗透测试、内网渗透以及痕迹清理;补天和漏洞盒子均提交到过高危漏洞;熟悉各家厂商设备、应急响应过程,如入侵过程还原,排查系统后门等。
- 贺老师
研究生学历,硕士、高级工程师,网络安全等级保护专家组成员。毕业于北京交通大学计算机与信息技术学院。多年从事信息化及网络安全建设工作经验。主要讲授信息安全内训、网络安全、CISP\CISSP\CISAW、路由与交换、数据安全、安全运维、等级保护等课程。曾任某大型数涉密据中心搬迁技术负责人,能源部大型国企信息安全技术顾问等岗位。
安程似锦|渗透测试实战工程师课程特色
- 先进的学员优选方式,创新的教学方式
- 多维多层测评体系,实用的职业规划和就业指导
- 创新务实的培养体系,丰富的企业项目实习,多方协同联合培养
- 专业、前沿的课程内容,国际国内认证加持
- 对于测评后合格的学员,保障在一线城市年薪10w+就业,不合格者免费重学直至就业
安程似锦|渗透测试实战工程师培养对象
- 计算机/信息/网络安全等相关专业的学生
- IT行业相关从业人员
- 0基础,对网络安全、攻防实战感兴趣,能吃苦耐劳的爱好者
安程似锦|渗透测试实战工程师增值服务
- 安程无忧:根据培训学员测评结果对学员进行就业匹配并进行简历优化、面试辅导、法律法规、职业道德等方面的就业指导,助力学员顺利入职企业。
- 职后伴成长:定期对学员入职后的心理状态、工作情况等方面进行追踪与关怀,通过与学员和企业的双向回访,及时发现学员在工作中存在的问题并提供力所能及的职业赋能与帮助,促进学员的成长,同时更多保障用人单位的利益。