承制科技

【学校简介】

当下，我们已进入了一个现实世界 与虚拟世界并存且超融合的数字世界，数 字世界安全的基础是人，包含了人和人的 因素。而2020年RSAC提出："人的因 素——这是网络安全的意义所在"。

北京承制科技有限公司以人为本，专注于 网络安全人的因素，定位于网络安全人才与知识服务 领域。承制科技面向新型基础设施建设和数字化业务, 针对云计算、大数据、物联网、移动互联网、工业互 联网、人工智能、5G等新技术、新应用中人的因素， 为政府与企业等用户提供全面、有效的认证培训、人 才服务、网络安全文化建设、行业智库等专业服务， 助力企业打造网络安全能力并建设网络安全文化。

网络安全的本质是人与人的对抗，承制科技将人的因素融合进网络安全，实现人 在网络安全中的主导位置，打造网络安全中 人的价值，从根本上提升中国各行业、企业 的网络安全能力，推动中国网络安全行业的 发展，保障数字世界和国家的安全

【学校环境】

【师资力量】

郝君-讲师

关键字：网络技术、服务器、信息安全解决方案

专业资质：CISP   CISP-PTE  SCSA  SCSP   SCSP-OM

曾担任某大型集团网络安全运维，负责网络技术，服务器（linux、windows）架设与安全运维、DBA、前端，等课程的研发与培训；曾担任某安全服务公司技术讲师，关注安全领域（安全厂商解决方案）企业安全解决方案，协助研发与修改创新模式等。

胡嘉城-讲师

关键词：Web渗透、逆向分析

专业能力：CTF隐写、熟悉web渗透安全、window和linux安全加固研究、搭建多项ctf比赛平台环境，熟悉漏洞复现、善于逆向分析，熟悉pwn题的各种漏洞、ctf培训讲师。

个人经历：18年，19年，20年多次参加CTF大赛并获奖，参与国内某运营商CTF技能培训，为电力行业提供职工网络安全技能培训，并为举办的网络安全技能大赛做支撑服务。

裴昌虎-讲师

关键词：一个不想被约束的安全人

专业能力：掌握基本漏洞原理，并且能够进行漏洞挖掘。包括但不限于：SQL 注入，XSS，逻辑漏洞等等，单个漏洞在 Hack One 上提交 Sony 得到 1000 刀奖励；熟悉常用网络协议、Linux 操作系统、mysql 数据库以及apache、nginx、tomcat 等常见中间件；熟悉 ctf、awd 各类安全竞赛；能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解,熟练掌握工作组/域环境下的各种渗透思路、APT 钓鱼手段;具有大型、复杂网络环境的渗透测试经验。熟悉python、php、shell 等编程语言；了解 c、java、html 等语言；熟悉渗透测试步骤、方法、流程、熟练掌握各种渗透测试工具。

个人经验： 山东省青岛市大数据局渗透测试项目、国网电力渗透测试项目\青岛海尔渗透测试项目、济南千佛山医院渗透测试项目、北京财政局渗透测试项目、北京农村农业部护网保障并收获农业部感谢信。

刘玄烨-讲师

关键词：实践丰富的技术讲师

主要工作内容：CTF隐写、Web安全研究、windows与linux安全加固研究、各种赛题和环境的部署、各种网络安全培训。

个人经验：从业以来一直从事ctf隐写、misc取证、web安全、ctf密码、windows与linux安全加固研究，先后参与云演攻防平台项目部署、Bugfeel部署、Ssctf赛题布置和商洛网信办ctf线上赛线下赛的赛题部署。参加陕西十九大安全服务、云演攻防平台ctf题目收集整理和Docker漏洞环境复现过程中，其强劲的技术，高质量的服务得到了客户负责人的认可、好评。同时负责网络安全ctf培训、渗透培训和安全加固培训，其专业的技术水平，优秀的教学理念，为高校和社会培养了大量的信息安全行业专业技术人员，得到了社会的认可和好评。

徐博文-讲师

关键词：低调的技术大咖

专业能力：熟悉传统渗透测试技术和各种主流测试工具的使用，擅长 Web 漏洞挖掘与利用；擅长 Python、PHP、C，能够快速构建漏洞环境、调试代码、编写 POC；对 web 安全整体有成熟的理解，熟悉渗透测试流程，具备 web 渗透技能，漏洞挖掘能力；擅长 Python 爬虫与脚本的编写，掌握 php，mysql，html，js，熟悉 php 代码审计；熟悉 java web，可以编写漏洞 demo 以及修复漏洞；擅长 windows 与 linux 操作系统的渗透测试与加固，有网络安全攻防实战经验；具备安全应急响应能力，可以对安全事件进行处理和溯源；擅长且热爱 ctf   web 杂项 密码学 与 AWD，参加过相应比赛并获取奖项，了解逆向。

危国洪-讲师

关键词：11年培训经验，超过200场公开课培训，近50场大型企业内训

个人简介：具有20余年的信息安全工作经验，10余年信息安全培训经验，国内SDL先行者，先后为多家央企、银行和外资等大型机构提供信息安全服务，曾在国内某知名安全咨询机构担任资深咨询经理，曾在某央企大型研发中心担任安全专家和安全架构组负责人，在某互联网金融头部公司担任应用安全与数据安全负责人，在应用安全架构、SDL、数据安全等领域具有深厚积累，目前在某全球大型外资机构担任资深安全顾问，负责应用安全、数据安全、云安全等方向咨询工作。专业研究SDL、应用安全、数据安全、隐私合规等领域具有深厚积累。

林影-讲师

关键词：渗透测试、逆向工程、PWN

个人简介：曾参与黑客基地、木马帝国等网络安全站点管理工作，曾在海军某研究所和西部战区某部工作，具备 CISI 讲师资质，目前就职于北京某高校信息中心网络安全部，主要从事病毒木马样本分析和攻击溯源等工作，擅长 X86 汇编、逆向工程和 PWN，参与过众多安全项目及相关的安全培训。

【学校资质】

【开设课程】

1、CCSK云计算安全基础知识认证培训

2、CDSP数据安全专家认证培训

3、CISP-DSG国家注册数据安全治理专业人员培训

4、CISP-PTE注册信息安全专业人员-渗透测试培训

5、CISSP国际注册信息系统安全专家认证培训

6、CZTP零信任专家认证培训

7、DPO数据保护官认证培训

8、ISO27001 Foundation信息安全管理体系认证培训

9、ITIL 4 Foundation培训

10、ITIL 4专业人士：创造、交付和支持培训

11、ITIL 4专业人士：驱动利益相关方的价值

12、ITIL4策划师：指导、计划和改进

13、ITIL4专业人士：高速率 IT

14、NISP国家信息安全水平考试培训

15、PRINCE2 Practitioner培训

16、渗透测试工程师集训营招生简章

17、网络安全服务运维工程师在线集训营招生简章

18、CISP-IRE应急响应工程师认证培训