隨著國(guó)家對(duì)網(wǎng)絡(luò)安全的重視，企業(yè)對(duì)于有網(wǎng)絡(luò)安全專(zhuān)業(yè)背景和相關(guān)資質(zhì)的人才需求越來(lái)越大，而攻防領(lǐng)域的人才更是被各企業(yè)哄搶的“香餑餑”。

CISP在攻防領(lǐng)域有四本證書(shū)，分別是：

CISP-PTE 注冊(cè)滲透測(cè)試師

CISP-PTS 注冊(cè)滲透測(cè)試專(zhuān)家

CISP-IRE 注冊(cè)應(yīng)急響應(yīng)工程師

CISP-IRS 注冊(cè)應(yīng)急響應(yīng)專(zhuān)家

CISP的認(rèn)證對(duì)于學(xué)員沒(méi)有任何學(xué)歷和工作經(jīng)驗(yàn)的要求，只要大家感興趣就可以報(bào)考!

1、CISP-PTE

CISP-PTE，中文名為國(guó)家注冊(cè)滲透測(cè)試工程師，可謂是CISP近年來(lái)最受歡迎的證書(shū)。它是針對(duì)攻防專(zhuān)業(yè)領(lǐng)域?qū)嵤┑馁Y質(zhì)考試，是國(guó)內(nèi)首個(gè)也是唯一的滲透測(cè)試領(lǐng)域的權(quán)威認(rèn)證，因此受到業(yè)內(nèi)的廣泛認(rèn)可，非常具有權(quán)威性和含金量。

據(jù)相關(guān)數(shù)據(jù)顯示：滲透測(cè)試相關(guān)人才，工資在每月12k-35k不等，在國(guó)內(nèi)這塊的需求量以及工資水平都非常高。CISP-PTE未來(lái)發(fā)展方向可以朝著專(zhuān)家發(fā)展，晉升到管理崗。

2、CISP-PTS

CISP-PTS，國(guó)家注冊(cè)信息安全滲透測(cè)試專(zhuān)家認(rèn)證 。證書(shū)持有人員主要從事漏洞研究、代碼分析工作，具備對(duì)多種攻擊方式的技術(shù)方法較全面掌握、對(duì)最新網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤研究以及策劃解決方案能力。

CISP-PTE和CISP-PTS學(xué)習(xí)框架相同，但PTS對(duì)申請(qǐng)人員對(duì)知識(shí)掌握深度、廣度和操作能力要求更高，考試難度自然也更大。考試推出到現(xiàn)在，國(guó)內(nèi)通過(guò)CISP-PTS的考生還沒(méi)超過(guò)百人，難度可見(jiàn)一斑。所以，大多考生會(huì)退而求其次，選擇CISP-PTE。

3、CISP-IRE、CISP-IRS

被網(wǎng)絡(luò)安全攻擊的時(shí)候如果不及時(shí)的響應(yīng)處理會(huì)對(duì)企業(yè)造成極大的損失，所以除了要在日常做好滲透測(cè)試工作的同時(shí)企業(yè)和組織會(huì)組建一個(gè)應(yīng)急響應(yīng)的團(tuán)隊(duì)以做好隨時(shí)準(zhǔn)備戰(zhàn)斗，尤其是政府、央企、能量、金融、民航、互聯(lián)網(wǎng)公司、安全廠商等會(huì)需要大量的人才儲(chǔ)備。

CISP-IRE，即國(guó)家注冊(cè)信息安全應(yīng)急響應(yīng)工程師認(rèn)證。證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)工作，具有了解應(yīng)急響應(yīng)概況、應(yīng)急響應(yīng)基礎(chǔ)、應(yīng)急響應(yīng)事件監(jiān)測(cè)、應(yīng)急響應(yīng)事件分析和處置的基本知識(shí)和能力。

CISP-IRS，即國(guó)家注冊(cè)信息安全應(yīng)急響應(yīng)專(zhuān)家認(rèn)證。證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)工作，除了具有了解應(yīng)急響應(yīng)概況、應(yīng)急響應(yīng)基礎(chǔ)、應(yīng)急響應(yīng)事件監(jiān)測(cè)、應(yīng)急響應(yīng)事件分析和處置的基本知識(shí)和能力外，還具有各種攻擊和防御技巧、較強(qiáng)的攻擊溯源、處理復(fù)雜攻擊應(yīng)急響應(yīng)等知識(shí)和能力。

CISP-IRE/IRS包含五個(gè)知識(shí)域：

1、應(yīng)急響應(yīng)概況：主要包括應(yīng)急響應(yīng)介紹、應(yīng)急事件分類(lèi)、應(yīng)急響應(yīng)啟動(dòng)條件、應(yīng)急響應(yīng)目標(biāo)、應(yīng)急響應(yīng)預(yù)案制定與一般處置流程相關(guān)的技術(shù)知識(shí)。

2、應(yīng)急響應(yīng)基礎(chǔ)：主要包括Windows 應(yīng)急、Linux 應(yīng)急、日志分析、應(yīng)急響應(yīng)工具配備和介紹相關(guān)的技術(shù)知識(shí)。

3、應(yīng)急響應(yīng)事件監(jiān)測(cè)：主要包括威脅情報(bào)運(yùn)營(yíng)、安全監(jiān)控相關(guān)技術(shù)知識(shí)和實(shí)踐。

4、應(yīng)急響應(yīng)事件分析與處置：主要包括事件分析、制定應(yīng)急響應(yīng)計(jì)劃、響應(yīng)處置工作流程、應(yīng)急響應(yīng)報(bào)告編寫(xiě)、事件跟蹤總結(jié)相關(guān)技術(shù)知識(shí)和實(shí)踐。

5、企業(yè)應(yīng)急響應(yīng)典型事件：主要包括有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、其它網(wǎng)絡(luò)安全事件相關(guān)技術(shù)知識(shí)和實(shí)踐。

如果您想了解CISP，可以咨詢(xún)中培偉業(yè)在線客服!