【课程介绍】
CISSP(Certified Information Systems Security Professional), 国际注册信息系统安全专家,是全球普遍认可的信息安全从业人员高水平专业资质。
CISSP(Certification for Information System Security Professional)即信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不报考CISSP考试,也能够借此了解信息安全国际新进展,健全安全知识,提高安全技能。
ISC2公布截止到2021年6月,ISC2官方显示中国大陆区的CISSP的持证人数为: 3572人。
【考试权重】
【考试】
1、培训天数:5天+8次分章节知识详解+8次分章节练习题辅导+1次考前辅导
2、培训形式:直播/面授
3、考试形式:单选机考,中英文对照,时长6小时,250题1000分,700分合格
4、培训费用:8000元/人
5、考试费用:749美金/年
6、维持费用:125美金/年+3年不低于120CPE
7、认证机构:ISC2国际信息系统安全认证协会
【培训要求】
1、CISSP报名考试对学历没有要求,只是申请证书需要满足5年的 相关工作经验即可;
2、如果有本科及以上学历,可以减免1年的工作经验;
3、如果不满足5年相关工作经验。则可以先考试成为官方准会员, 等工作年限满足后再申请正式证书(在9个月内先申请成准会员, 缴纳50美金/年的年费)。
【课程框架】
【培训对象】
商务系统、金融业务系统、政府部门信息系统等、 相关企业及电信、金融、大型制造业、服务业等行业、 企业信息安全负责人员、企业信息安全技术人员、管 理人员、企业IT运维人员(网络、系统、机房等)、 企业IT及信息安全审计人员、其他信息安全从业人员。
【课程收益-对个人】
1、展示信息安全领域的专业应用知识
2、声明自己对本行业的郑重承诺
3、在同行中脱颖而出,在全球人力市场上拥有更高的声誉和竞争力
4、享受(ISC)2会员专属权益,如扩大业内人士的人际网络和增进互动交流
5、据全球信息安全人力研究表明,信息安全认证从业 人员薪资比非认证从业人员平均高出25%
6、满足政府和企业对于信息安全认证的特定要求
7、可以证明证书持有者具备了符合国际标准要求的信息 安全知识水平和经验能力
【课程收益-对企业】
1、(ISC)2证书获国际广泛认可,可提升企业在全球市场上的整体竞争力
2、提高企业的信誉,使供应商和承包商更有信心与企业合作
3、证明员工必须持续进修,获得足够的持续专业教育(CPE) 学分,以确保其技能与时俱进
4、满足服务提供商或分包商对于资格认证的特定要求
5、是目前全球范围内最权威,最专业,最系统的信息安全认证
6、公司要求自己和合作伙伴的员工拥有CISSP,取得CISSP认证,表明持有者拥有完善的信息安全知识体 系和丰富的行业经验以卓越的能力服务于各大IT相关 企业及电信、金融、大型制造业、服务业等行业, CISSP的工作能力值得信赖。
【学校环境】
【师资力量】
郝君-讲师
关键字:网络技术、服务器、信息安全解决方案
专业资质:CISP CISP-PTE SCSA SCSP SCSP-OM
曾担任某大型集团网络安全运维,负责网络技术,服务器(linux、windows)架设与安全运维、DBA、前端,等课程的研发与培训;曾担任某安全服务公司技术讲师,关注安全领域(安全厂商解决方案)企业安全解决方案,协助研发与修改创新模式等。
胡嘉城-讲师
关键词:Web渗透、逆向分析
专业能力:CTF隐写、熟悉web渗透安全、window和linux安全加固研究、搭建多项ctf比赛平台环境,熟悉漏洞复现、善于逆向分析,熟悉pwn题的各种漏洞、ctf培训讲师。
个人经历:18年,19年,20年多次参加CTF大赛并获奖,参与国内某运营商CTF技能培训,为电力行业提供职工网络安全技能培训,并为举办的网络安全技能大赛做支撑服务。
裴昌虎-讲师
关键词:一个不想被约束的安全人
专业能力:掌握基本漏洞原理,并且能够进行漏洞挖掘。包括但不限于:SQL 注入,XSS,逻辑漏洞等等,单个漏洞在 Hack One 上提交 Sony 得到 1000 刀奖励;熟悉常用网络协议、Linux 操作系统、mysql 数据库以及apache、nginx、tomcat 等常见中间件;熟悉 ctf、awd 各类安全竞赛;能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解,熟练掌握工作组/域环境下的各种渗透思路、APT 钓鱼手段;具有大型、复杂网络环境的渗透测试经验。熟悉python、php、shell 等编程语言;了解 c、java、html 等语言;熟悉渗透测试步骤、方法、流程、熟练掌握各种渗透测试工具。
个人经验: 山东省青岛市大数据局渗透测试项目、国网电力渗透测试项目\青岛海尔渗透测试项目、济南千佛山医院渗透测试项目、北京财政局渗透测试项目、北京农村农业部护网保障并收获农业部感谢信。
刘玄烨-讲师
关键词:实践丰富的技术讲师
主要工作内容:CTF隐写、Web安全研究、windows与linux安全加固研究、各种赛题和环境的部署、各种网络安全培训。
个人经验:从业以来一直从事ctf隐写、misc取证、web安全、ctf密码、windows与linux安全加固研究,先后参与云演攻防平台项目部署、Bugfeel部署、Ssctf赛题布置和商洛网信办ctf线上赛线下赛的赛题部署。参加陕西十九大安全服务、云演攻防平台ctf题目收集整理和Docker漏洞环境复现过程中,其强劲的技术,高质量的服务得到了客户负责人的认可、好评。同时负责网络安全ctf培训、渗透培训和安全加固培训,其专业的技术水平,优秀的教学理念,为高校和社会培养了大量的信息安全行业专业技术人员,得到了社会的认可和好评。
徐博文-讲师
关键词:低调的技术大咖
专业能力:熟悉传统渗透测试技术和各种主流测试工具的使用,擅长 Web 漏洞挖掘与利用;擅长 Python、PHP、C,能够快速构建漏洞环境、调试代码、编写 POC;对 web 安全整体有成熟的理解,熟悉渗透测试流程,具备 web 渗透技能,漏洞挖掘能力;擅长 Python 爬虫与脚本的编写,掌握 php,mysql,html,js,熟悉 php 代码审计;熟悉 java web,可以编写漏洞 demo 以及修复漏洞;擅长 windows 与 linux 操作系统的渗透测试与加固,有网络安全攻防实战经验;具备安全应急响应能力,可以对安全事件进行处理和溯源;擅长且热爱 ctf web 杂项 密码学 与 AWD,参加过相应比赛并获取奖项,了解逆向。
危国洪-讲师
关键词:11年培训经验,超过200场公开课培训,近50场大型企业内训
个人简介:具有20余年的信息安全工作经验,10余年信息安全培训经验,国内SDL先行者,先后为多家央企、银行和外资等大型机构提供信息安全服务,曾在国内某知名安全咨询机构担任资深咨询经理,曾在某央企大型研发中心担任安全专家和安全架构组负责人,在某互联网金融头部公司担任应用安全与数据安全负责人,在应用安全架构、SDL、数据安全等领域具有深厚积累,目前在某全球大型外资机构担任资深安全顾问,负责应用安全、数据安全、云安全等方向咨询工作。专业研究SDL、应用安全、数据安全、隐私合规等领域具有深厚积累。
林影-讲师
关键词:渗透测试、逆向工程、PWN
个人简介:曾参与黑客基地、木马帝国等网络安全站点管理工作,曾在海军某研究所和西部战区某部工作,具备 CISI 讲师资质,目前就职于北京某高校信息中心网络安全部,主要从事病毒木马样本分析和攻击溯源等工作,擅长 X86 汇编、逆向工程和 PWN,参与过众多安全项目及相关的安全培训。
【学校简介】
当下,我们已进入了一个现实世界 与虚拟世界并存且超融合的数字世界,数 字世界安全的基础是人,包含了人和人的 因素。而2020年RSAC提出:"人的因 素——这是网络安全的意义所在"。
北京承制科技有限公司以人为本,专注于 网络安全人的因素,定位于网络安全人才与知识服务 领域。承制科技面向新型基础设施建设和数字化业务, 针对云计算、大数据、物联网、移动互联网、工业互 联网、人工智能、5G等新技术、新应用中人的因素, 为政府与企业等用户提供全面、有效的认证培训、人 才服务、网络安全文化建设、行业智库等专业服务, 助力企业打造网络安全能力并建设网络安全文化。
网络安全的本质是人与人的对抗,承制科技将人的因素融合进网络安全,实现人 在网络安全中的主导位置,打造网络安全中 人的价值,从根本上提升中国各行业、企业 的网络安全能力,推动中国网络安全行业的 发展,保障数字世界和国家的安全。