滲透測試工程師職業(yè)前景
從世界范圍看,網(wǎng)絡安全威脅和風險日益突出。數(shù)字時代,更多的連接意味著更多的漏洞,所有網(wǎng)絡攻擊的核心都是利用漏洞并隨著技術(shù)的發(fā)展產(chǎn)生新的難題。網(wǎng)絡空間的攻防對抗,歸根結(jié)底是人才之間的競爭。因此,急需攻防兼?zhèn)淠芰Φ娜瞬抨犖?,提升應對網(wǎng)絡安全威脅的能力,捍衛(wèi)國家網(wǎng)絡空間的安全和利益。這這種大背景下政府、央企、能源、金融、民航、互聯(lián)網(wǎng)公司、安全廠商等急需大量的滲透測試工程師為網(wǎng)絡安全保駕護航。職友集網(wǎng)的網(wǎng)絡安全工程師全國薪資統(tǒng)計數(shù)據(jù),滲透測試工程師平均薪資高達13.7K每月,這組數(shù)據(jù)從另外一個維度說明滲透測試工程師職業(yè)和收入前景較好。
安程似錦|滲透測試實戰(zhàn)工程師課程內(nèi)容
啟航
課程章節(jié)
|
課程內(nèi)容
|
網(wǎng)絡安全行業(yè)分析
|
網(wǎng)絡安全行業(yè)現(xiàn)狀
|
網(wǎng)絡安全行業(yè)前景
|
|
網(wǎng)絡安全項目機會
|
|
網(wǎng)絡安全職業(yè)分析
|
網(wǎng)絡安全職業(yè)分析
|
網(wǎng)絡安全證書分析
|
|
如何選擇網(wǎng)絡安全職業(yè)方向
|
如何選擇網(wǎng)絡安全職業(yè)
|
如何做好職業(yè)生涯規(guī)劃
|
|
網(wǎng)絡安全高效學習方法
|
如何學習與學習理論
|
學習的常見問題
|
|
學習的分類與效果
|
|
高效的學習方法
|
|
學習的各種管理方法
|
|
網(wǎng)絡安全人員的基本要求
|
網(wǎng)絡安全人員的基本素養(yǎng)
|
網(wǎng)絡安全人員的基本技能
|
|
網(wǎng)絡安全如何入門
|
|
如何學習Web安全
|
Web安全相關(guān)技能
|
Web安全的知識要點
|
|
Web安全的高級進階
|
|
如何學習滲透測試
|
滲透測試相關(guān)技能
|
滲透測試的知識要點
|
|
基礎(chǔ)
課程名稱
|
課程章節(jié)
|
課程內(nèi)容
|
安全意識專題
|
用戶安全意識
|
系統(tǒng)及網(wǎng)絡的可用性及安全性(辦公的PC,家用的PC等)
|
研究成果、項目文檔
|
|
|
個人私密信息(身份證號、電話號碼、車牌號碼等)
|
|
|
賬號信息及密碼
|
|
|
虛擬財產(chǎn)(游戲賬號,qq賬號等)
|
|
|
真實的錢財(網(wǎng)絡銀行賬號,股票基金賬戶)
|
|
|
即時聊天工具里的社會工程學
|
|
|
網(wǎng)頁釣魚、郵件欺詐、短信欺詐
|
|
|
真實生活中的社會工程學
|
|
|
主要安全威脅熟悉
|
病毒木馬能給我們帶來哪些影響?
|
|
如何進行判斷我們PC機被病毒和木馬感染?
|
|
|
如何防范病毒和木馬
|
|
|
我們的信息是如何泄露的?
|
|
|
常見的獲取信息的手段有哪些?
|
|
|
我們?nèi)绾晤A防個人信息的泄露?
|
|
|
無限設備濫用帶來的風險有哪些?
|
|
|
蹭網(wǎng)的風險
|
|
|
手機APP軟件的風險
|
|
|
手機丟失帶來的風險
|
|
|
如何預防無線設備帶來的風險
|
|
|
如何預防手機等智能終端帶來的風險
|
|
|
安全防護措施
|
補丁程序
|
|
防火墻、殺毒軟件
|
|
|
登陸用戶權(quán)限設置
|
|
|
介紹常規(guī)的無線和移動終端加固策略
|
|
|
介紹目前主流的路由器和移動終端防護原理
|
|
|
介紹個人行為和密碼管理加固策略
|
|
|
介紹上網(wǎng)行為和社會工程學防范策略
|
|
|
安全管理措施
|
物理保護
|
|
做好備份
|
|
|
預防病毒
|
|
|
正確使用硬件
|
|
|
安全審計
|
|
|
加強人員安全意識教育
|
|
|
關(guān)注網(wǎng)上犯罪趨勢,不斷推出新的防范措施
|
|
|
加強與安全廠商的交流與合作(使犯罪分子無處可逃)
|
|
|
加強對網(wǎng)上應用、手機應用的管控力度
|
|
|
攻防名詞基礎(chǔ)專題
|
網(wǎng)絡安全專業(yè)術(shù)語介紹
|
主要對安全評估、安全監(jiān)管、移動安全、數(shù)據(jù)安全、云計算安全、漏洞掃描、IDS/IPS、下一代防火墻、waf、抗DDOS等進行介紹
|
滲透專業(yè)術(shù)語介紹
|
主要對腳本、MD5、HTTP協(xié)議、CMS、框架、WebShell、跳板、C段入侵等專業(yè)名詞介紹
|
|
攻防測試環(huán)境搭建
|
VM虛擬機
|
VM虛擬機使用
|
VM虛擬機安裝ubuntu
|
|
|
VM虛擬機安裝kali
|
|
|
vm虛擬機安裝windows
|
|
|
VM虛擬機網(wǎng)絡問題解決方案
|
|
|
其它虛擬機介紹
|
|
|
環(huán)境搭建
|
Windows2003環(huán)境IIS6的APS搭建
|
|
Windows2003環(huán)境IIS6+MySQL+PHP搭建
|
|
|
Windows2008環(huán)境IIS7的ASP環(huán)境搭建
|
|
|
Windows下Tomcat的環(huán)境搭建
|
|
|
Windows下phpstudy+wamp的搭建與使用
|
|
|
Linux下LAMP環(huán)境的搭建
|
|
|
Linux下Tomact環(huán)境搭建
|
|
|
Windows SQL Server的環(huán)境搭建
|
|
|
Windows和Linux下Oracle數(shù)據(jù)搭建
|
|
|
Docker的使用和環(huán)境搭建
|
Docker的簡單介紹
|
|
安裝Docker
|
|
|
鏡像的介紹及使用
|
|
|
容器的介紹及使用
|
|
|
倉庫的介紹及使用
|
|
|
Docker網(wǎng)絡
|
|
|
Docker加速
|
|
|
Docker清理
|
|
|
Docker的lamp環(huán)境鏡像的制作
|
|
|
Dockerfile介紹與編寫
|
|
|
Docker-compose項目
|
|
|
使用Docker可能遇到的問題及解決
|
|
|
使用Docker搭建創(chuàng)建項目實例
|
|
|
Docker漏洞環(huán)境搭建
|
|
|
網(wǎng)絡安全基礎(chǔ)專題
|
操作系統(tǒng)使用
|
操作系統(tǒng)概述與介紹
|
Windows系統(tǒng)介紹
|
|
|
Windows系統(tǒng)常用命令上
|
|
|
Windows系統(tǒng)常用命令下
|
|
|
Linux系統(tǒng)介紹
|
|
|
Linux常用命令上
|
|
|
Linux常用命令中
|
|
|
Linux常用命令中
|
|
|
數(shù)據(jù)庫基礎(chǔ)
|
Access數(shù)據(jù)庫的基本操作
|
|
sqlite數(shù)據(jù)庫的基本操作
|
|
|
MySQL數(shù)據(jù)庫的基本操作
|
|
|
SQL Server數(shù)據(jù)庫的基本操作
|
|
|
mongodb數(shù)據(jù)庫的基本操作
|
|
|
Oracle數(shù)據(jù)庫的基本操作
|
|
|
操作系統(tǒng)安全基礎(chǔ)
|
操作系統(tǒng)的安全風險與防御
|
|
Windows操作系統(tǒng)賬戶安全
|
|
|
Windows操作系統(tǒng)的文件安全
|
|
|
Windows操作系統(tǒng)的日志分析
|
|
|
Windows 注冊表學習
|
|
|
Windows認證方式學習
|
|
|
Linux操作系統(tǒng)賬戶安全
|
|
|
Linux操作的文件安全
|
|
|
Linux操作的日志分析
|
|
|
Linux下的認證方式
|
|
|
語言基礎(chǔ)
|
JS語言基礎(chǔ)
|
|
PHP語言基礎(chǔ)
|
|
|
ASP語言基礎(chǔ)
|
|
|
JSP語言基礎(chǔ)
|
|
|
Python語言基礎(chǔ)
|
|
|
CSS語言基礎(chǔ)
|
|
|
HTML語言基礎(chǔ)
|
|
|
Web服務基礎(chǔ)
|
Web服務器架構(gòu)及基本原理
|
|
Web服務HTTP協(xié)議與狀態(tài)碼介紹
|
|
|
Web服務之中間件及基本配置介紹
|
|
|
Web服務之數(shù)據(jù)庫及基本配置介紹
|
|
|
網(wǎng)絡通信基礎(chǔ)
|
網(wǎng)絡通信基本原理
|
|
網(wǎng)絡通信協(xié)議TCP/IP
|
|
|
網(wǎng)絡通信掃面與探測原理解析
|
|
|
網(wǎng)絡地址與通信協(xié)議基礎(chǔ)
|
|
|
常見通信協(xié)議介紹
|
|
|
網(wǎng)絡通信域名基礎(chǔ)
|
|
|
介紹網(wǎng)絡通信DDOS攻擊
|
|
|
介紹網(wǎng)絡通信的IP欺騙
|
|
|
介紹網(wǎng)絡通信ARP欺騙
|
|
|
介紹網(wǎng)絡通信域名欺騙與劫持
|
|
|
滲透測試基礎(chǔ)專題
|
滲透測試基礎(chǔ)
|
滲透測試測試概念與流程介紹
|
滲透測試信息收集簡介
|
|
|
滲透測試漏洞發(fā)現(xiàn)與利用過程
|
|
|
滲透測試獲取webshell與權(quán)限提升
|
|
|
滲透測試中各類一句話木馬介紹
|
|
|
滲透測試各類漏洞簡介
|
|
|
滲透測試報告的編寫
|
|
|
項目實訓
項目名稱
|
項目描述
|
任務名稱
|
子任務
|
編寫滲透測試實施方案
|
編寫滲透測試實施方案
|
編寫滲透測試實施方案
|
無
|
WEB滲透測試
|
通過遠程/本地滲透測試全面檢測信息系統(tǒng)直接暴露在互聯(lián)網(wǎng)上的安全隱患,并提供實際可行的安全修復建議。
|
對目標進行信息收集
|
域名信息收集
|
公司敏感信息信息收集
|
|
|
|
網(wǎng)站指紋識別
|
|
|
|
存活主機掃描
|
|
|
|
主機端口掃描
|
|
|
|
網(wǎng)站敏感文件和目錄掃描
|
|
|
|
旁站和C段掃描
|
|
|
|
漏洞掃描
|
|
|
|
社會工程學信息收集
|
|
|
|
資產(chǎn)梳理和分類
|
|
|
|
對目標進行漏洞測試
|
信息泄露漏洞
|
|
|
目錄遍歷漏洞
|
|
|
|
命令執(zhí)行漏洞
|
|
|
|
文件包含漏洞
|
|
|
|
SQL注入漏洞
|
|
|
|
跨站腳本漏洞
|
|
|
|
弱口令漏洞
|
|
|
|
Struts2遠程命令執(zhí)行漏洞
|
|
|
|
會話管理漏洞
|
|
|
|
水平越權(quán)漏洞
|
|
|
|
垂直越權(quán)漏洞
|
|
|
|
反序列化漏洞
|
|
|
|
對目標進行內(nèi)網(wǎng)滲透測試
|
DMZ滲透
|
|
|
跳板及內(nèi)網(wǎng)探測
|
|
|
|
網(wǎng)絡嗅探
|
|
|
|
后滲透
|
痕跡清理
|
|
|
后門制作
|
|
|
|
滲透測試報告
|
|
|
|
WEB顆粒度測試
|
做一次全面的WEB安全檢查
|
功能點測試
|
注冊
|
登錄
|
|
|
|
密碼找回
|
|
|
|
支付
|
|
|
|
個人中心
|
|
|
|
訂單
|
|
|
|
評論反饋
|
|
|
|
充值
|
|
|
|
活動
|
|
|
|
客服
|
|
|
|
提現(xiàn)
|
|
|
|
賬戶
|
|
|
|
商品
|
|
|
|
收貨地址
|
|
|
|
主機漏洞測試
|
windows 漏洞測試
|
|
|
linux 漏洞測試
|
|
|
|
web應用服務測試
|
ngixn
|
|
|
iis
|
|
|
|
apache
|
|
|
|
tomcat
|
|
|
|
weblogic
|
|
|
|
jboss
|
|
|
|
WebSphere
|
|
|
|
GlassFish
|
|
|
|
Jenkins
|
|
|
|
Resin
|
|
|
|
Jetty
|
|
|
|
Lotus
|
|
|
|
axis2
|
|
|
|
應用服務測試
|
ftp
|
|
|
ssh
|
|
|
|
dns
|
|
|
|
samba
|
|
|
|
vnc
|
|
|
|
數(shù)據(jù)庫服務
|
Mysq
|
|
|
MSSQL
|
|
|
|
Oracle
|
|
|
|
PostgreSQL
|
|
|
|
MongoDB
|
|
|
|
Redis
|
|
|
|
SysBase
|
|
|
|
DB2
|
|
|
|
mem cache
|
|
|
|
課程研發(fā)
調(diào)研網(wǎng)絡安全行業(yè)中眾多用人單位,根據(jù)企業(yè)用人崗位知識技能要求開發(fā),課程體系經(jīng)用人單位評估,多方協(xié)同聯(lián)合培養(yǎng)。
實操靶場
所有環(huán)境均采用真實的滲透測試項目中企業(yè)業(yè)務場景,經(jīng)過修改脫敏提煉而來,搭建在漏洞平臺上,以企業(yè)業(yè)務場景與安全設備實操攻防對抗,提升學員基礎(chǔ)知識和專業(yè)技能,增加實操經(jīng)驗,讓學員做到學以致用。。
項目實戰(zhàn)
豐富的企業(yè)項目實戰(zhàn),待學員學習完基礎(chǔ)課程后,經(jīng)評估合格,可參與豐富的企業(yè)項目實戰(zhàn)(滲透、安服、風評等眾測項目)。
講師介紹
l 裴老師
代號“大尾巴狼”,網(wǎng)絡安全實戰(zhàn)資深戰(zhàn)士,資深CISP-PTE、CCSRP培訓講師,在大型復雜網(wǎng)絡環(huán)境滲透測試、應急響應經(jīng)驗豐富;海量CTF和網(wǎng)安技能比賽經(jīng)驗;在補天、漏洞盒子、教育SRC等平臺提交漏洞數(shù)量超過1000;參與過藍隊課程開發(fā)和滲透測試項目實戰(zhàn)。
l 李老師
滲透測試及應急響應工程師,九年網(wǎng)絡安全服務經(jīng)驗,主要從事安全服務項目交付及滲透測試、應急響應、信息安全培訓。同時擅長信息安全風險評估、應用系統(tǒng)滲透測試、企業(yè)信息安全體系建設及信息安全培訓。曾參與多個央企的信息安全體系建設與安全評估。
l 賈老師
熟練掌握滲透測試工具使用;熟練掌握Owasp 前十漏洞利用和原理,以及其他漏洞;熟練掌握 Windows、Linux、中間件、數(shù)據(jù)庫系統(tǒng),并熟悉Windows 和 Linux、中間件、數(shù)據(jù)庫加固等; 熟悉php、python、html等語言;熟悉web滲透測試、內(nèi)網(wǎng)滲透以及痕跡清理;補天和漏洞盒子均提交到過高危漏洞;熟悉各家廠商設備、應急響應過程,如入侵過程還原,排查系統(tǒng)后門等。
l 賀老師
研究生學歷,碩士、高級工程師,網(wǎng)絡安全等級保護專家組成員。畢業(yè)于北京交通大學計算機與信息技術(shù)學院。多年從事信息化及網(wǎng)絡安全建設工作經(jīng)驗。主要講授信息安全內(nèi)訓、網(wǎng)絡安全、CISP\CISSP\CISAW、路由與交換、數(shù)據(jù)安全、安全運維、等級保護等課程。曾任某大型數(shù)涉密據(jù)中心搬遷技術(shù)負責人,能源部大型國企信息安全技術(shù)顧問等崗位。
安程似錦|滲透測試實戰(zhàn)工程師課程特色
l 先進的學員優(yōu)選方式,創(chuàng)新的教學方式
l 多維多層測評體系,實用的職業(yè)規(guī)劃和就業(yè)指導
l 創(chuàng)新務實的培養(yǎng)體系,豐富的企業(yè)項目實習,多方協(xié)同聯(lián)合培養(yǎng)
l 專業(yè)、前沿的課程內(nèi)容,國際國內(nèi)認證加持
l 對于測評后合格的學員,保障在一線城市年薪10w+就業(yè),不合格者免費重學直至就業(yè)
安程似錦|滲透測試實戰(zhàn)工程師培養(yǎng)對象
l 計算機/信息/網(wǎng)絡安全等相關(guān)專業(yè)的學生
l IT行業(yè)相關(guān)從業(yè)人員
l 0基礎(chǔ),對網(wǎng)絡安全、攻防實戰(zhàn)感興趣,能吃苦耐勞的愛好者
安程似錦|滲透測試實戰(zhàn)工程師增值服務
l 國內(nèi)認證加持,培訓課程內(nèi)包含注冊信息安全(專業(yè))人員-滲透測試工程師(CISP-PTE)培訓+考試
l 安程無憂:根據(jù)培訓學員測評結(jié)果對學員進行就業(yè)匹配并進行簡歷優(yōu)化、面試輔導、法律法規(guī)、職業(yè)道德等方面的就業(yè)指導,助力學員順利入職企業(yè)。
l 職后伴成長:定期對學員入職后的心理狀態(tài)、工作情況等方面進行追蹤與關(guān)懷,通過與學員和企業(yè)的雙向回訪,及時發(fā)現(xiàn)學員在工作中存在的問題并提供力所能及的職業(yè)賦能與幫助,促進學員的成長,同時更多保障用人單位的利益。
擬推薦就業(yè)公司名錄(包含不限于)
奇安信科技集團股份有限公司
綠盟科技集團股份有限公司
新華三技術(shù)有限公司
北京太極信息安全技術(shù)有限公司
北京信安世紀科技股份有限公司
北京煉石網(wǎng)絡技術(shù)有限公司
格爾軟件股份有限公司
啟明星辰信息技術(shù)集團股份有限公司
廈門服云信息科技有限公司(安全狗)
北京天際友盟信息技術(shù)有限公司
北京數(shù)字觀星科技有限公司
北京數(shù)字認證股份有限公司
北京金睛云華科技有限公司
北京經(jīng)緯信安科技有限公司
北京神州泰岳軟件股份有限公司
北京天空衛(wèi)士網(wǎng)絡安全技術(shù)有限公司
北京芯盾時代科技有限公司
安天科技集團股份有限公司
(懸鏡安全)北京安普諾信息技術(shù)有限公司
深圳竹云科技有限公司
青藤云安全(北京升鑫網(wǎng)絡科技有限公司)
上海派拉軟件股份有限公司
上海謀樂網(wǎng)絡科技有限公司
杭州美創(chuàng)科技有限公司
北京北信源軟件股份有限公司
北京國舜科技股份有限公司
北京明朝萬達科技股份有限公司
上海寧盾信息科技有限公司
黑龍江安信與誠科技開發(fā)有限公司
西安四葉草信息技術(shù)有限公司
北京天地和興科技有限公司
北京立思辰信息安全科技集團
北京持安科技有限公司
深圳紅途科技有限公司
四維創(chuàng)智(北京)科技發(fā)展有限公司
杭州云締盟科技有限公司
(信長城)北京仁信證科技有限公司
浙江華途信息安全技術(shù)股份有限公司
網(wǎng)宿科技股份有限公司
北京志翔科技股份有限公司
浙江齊治科技股份有限公司
江蘇通付盾科技有限公司
深圳市聯(lián)軟科技股份有限公司
深圳昂楷科技有限公司
成都科來軟件有限公司
北京天威誠信電子商務服務有限公司
培訓方式及費用
培訓方式:遠程在線化授課
學習周期:三個月
這個時代,企業(yè)數(shù)字化轉(zhuǎn)型是一種必然,業(yè)務數(shù)字化和在線化在不斷成為企業(yè)與客戶的必選項,而數(shù)字化轉(zhuǎn)型的根本追求之一就是以更低的成本,更好的服務以及更高的效率滿足客戶的需求。承制科技培訓以價值為導向,不是因循守舊,在繼承前人的經(jīng)驗教訓的基礎(chǔ)上勇于創(chuàng)新,配備了完善的遠程教學設備,已經(jīng)實現(xiàn)了理論授課、實戰(zhàn)授課的在線化。
培訓費費用:29800元/人
【學校環(huán)境】