滲透測試工程師職業(yè)前景
從世界范圍看,網(wǎng)絡(luò)安全威脅和風(fēng)險日益突出。數(shù)字時代,更多的連接意味著更多的漏洞,所有網(wǎng)絡(luò)攻擊的核心都是利用漏洞并隨著技術(shù)的發(fā)展產(chǎn)生新的難題。網(wǎng)絡(luò)空間的攻防對抗,歸根結(jié)底是人才之間的競爭。因此,急需攻防兼?zhèn)淠芰Φ娜瞬抨犖椋嵘龖?yīng)對網(wǎng)絡(luò)安全威脅的能力,捍衛(wèi)國家網(wǎng)絡(luò)空間的安全和利益。這這種大背景下政府、央企、能源、金融、民航、互聯(lián)網(wǎng)公司、安全廠商等急需大量的滲透測試工程師為網(wǎng)絡(luò)安全保駕護航。職友集網(wǎng)的網(wǎng)絡(luò)安全工程師全國薪資統(tǒng)計數(shù)據(jù),滲透測試工程師平均薪資高達13.7K每月,這組數(shù)據(jù)從另外一個維度說明滲透測試工程師職業(yè)和收入前景較好。
安程似錦|滲透測試實戰(zhàn)工程師課程內(nèi)容
啟航
課程章節(jié)
|
課程內(nèi)容
|
網(wǎng)絡(luò)安全行業(yè)分析
|
網(wǎng)絡(luò)安全行業(yè)現(xiàn)狀
|
網(wǎng)絡(luò)安全行業(yè)前景
|
|
網(wǎng)絡(luò)安全項目機會
|
|
網(wǎng)絡(luò)安全職業(yè)分析
|
網(wǎng)絡(luò)安全職業(yè)分析
|
網(wǎng)絡(luò)安全證書分析
|
|
如何選擇網(wǎng)絡(luò)安全職業(yè)方向
|
如何選擇網(wǎng)絡(luò)安全職業(yè)
|
如何做好職業(yè)生涯規(guī)劃
|
|
網(wǎng)絡(luò)安全高效學(xué)習(xí)方法
|
如何學(xué)習(xí)與學(xué)習(xí)理論
|
學(xué)習(xí)的常見問題
|
|
學(xué)習(xí)的分類與效果
|
|
高效的學(xué)習(xí)方法
|
|
學(xué)習(xí)的各種管理方法
|
|
網(wǎng)絡(luò)安全人員的基本要求
|
網(wǎng)絡(luò)安全人員的基本素養(yǎng)
|
網(wǎng)絡(luò)安全人員的基本技能
|
|
網(wǎng)絡(luò)安全如何入門
|
|
如何學(xué)習(xí)Web安全
|
Web安全相關(guān)技能
|
Web安全的知識要點
|
|
Web安全的高級進階
|
|
如何學(xué)習(xí)滲透測試
|
滲透測試相關(guān)技能
|
滲透測試的知識要點
|
|
基礎(chǔ)
課程名稱
|
課程章節(jié)
|
課程內(nèi)容
|
安全意識專題
|
用戶安全意識
|
系統(tǒng)及網(wǎng)絡(luò)的可用性及安全性(辦公的PC,家用的PC等)
|
研究成果、項目文檔
|
|
|
個人私密信息(身份證號、電話號碼、車牌號碼等)
|
|
|
賬號信息及密碼
|
|
|
虛擬財產(chǎn)(游戲賬號,qq賬號等)
|
|
|
真實的錢財(網(wǎng)絡(luò)銀行賬號,股票基金賬戶)
|
|
|
即時聊天工具里的社會工程學(xué)
|
|
|
網(wǎng)頁釣魚、郵件欺詐、短信欺詐
|
|
|
真實生活中的社會工程學(xué)
|
|
|
主要安全威脅熟悉
|
病毒木馬能給我們帶來哪些影響?
|
|
如何進行判斷我們PC機被病毒和木馬感染?
|
|
|
如何防范病毒和木馬
|
|
|
我們的信息是如何泄露的?
|
|
|
常見的獲取信息的手段有哪些?
|
|
|
我們?nèi)绾晤A(yù)防個人信息的泄露?
|
|
|
無限設(shè)備濫用帶來的風(fēng)險有哪些?
|
|
|
蹭網(wǎng)的風(fēng)險
|
|
|
手機APP軟件的風(fēng)險
|
|
|
手機丟失帶來的風(fēng)險
|
|
|
如何預(yù)防無線設(shè)備帶來的風(fēng)險
|
|
|
如何預(yù)防手機等智能終端帶來的風(fēng)險
|
|
|
安全防護措施
|
補丁程序
|
|
防火墻、殺毒軟件
|
|
|
登陸用戶權(quán)限設(shè)置
|
|
|
介紹常規(guī)的無線和移動終端加固策略
|
|
|
介紹目前主流的路由器和移動終端防護原理
|
|
|
介紹個人行為和密碼管理加固策略
|
|
|
介紹上網(wǎng)行為和社會工程學(xué)防范策略
|
|
|
安全管理措施
|
物理保護
|
|
做好備份
|
|
|
預(yù)防病毒
|
|
|
正確使用硬件
|
|
|
安全審計
|
|
|
加強人員安全意識教育
|
|
|
關(guān)注網(wǎng)上犯罪趨勢,不斷推出新的防范措施
|
|
|
加強與安全廠商的交流與合作(使犯罪分子無處可逃)
|
|
|
加強對網(wǎng)上應(yīng)用、手機應(yīng)用的管控力度
|
|
|
攻防名詞基礎(chǔ)專題
|
網(wǎng)絡(luò)安全專業(yè)術(shù)語介紹
|
主要對安全評估、安全監(jiān)管、移動安全、數(shù)據(jù)安全、云計算安全、漏洞掃描、IDS/IPS、下一代防火墻、waf、抗DDOS等進行介紹
|
滲透專業(yè)術(shù)語介紹
|
主要對腳本、MD5、HTTP協(xié)議、CMS、框架、WebShell、跳板、C段入侵等專業(yè)名詞介紹
|
|
攻防測試環(huán)境搭建
|
VM虛擬機
|
VM虛擬機使用
|
VM虛擬機安裝ubuntu
|
|
|
VM虛擬機安裝kali
|
|
|
vm虛擬機安裝windows
|
|
|
VM虛擬機網(wǎng)絡(luò)問題解決方案
|
|
|
其它虛擬機介紹
|
|
|
環(huán)境搭建
|
Windows2003環(huán)境IIS6的APS搭建
|
|
Windows2003環(huán)境IIS6+MySQL+PHP搭建
|
|
|
Windows2008環(huán)境IIS7的ASP環(huán)境搭建
|
|
|
Windows下Tomcat的環(huán)境搭建
|
|
|
Windows下phpstudy+wamp的搭建與使用
|
|
|
Linux下LAMP環(huán)境的搭建
|
|
|
Linux下Tomact環(huán)境搭建
|
|
|
Windows SQL Server的環(huán)境搭建
|
|
|
Windows和Linux下Oracle數(shù)據(jù)搭建
|
|
|
Docker的使用和環(huán)境搭建
|
Docker的簡單介紹
|
|
安裝Docker
|
|
|
鏡像的介紹及使用
|
|
|
容器的介紹及使用
|
|
|
倉庫的介紹及使用
|
|
|
Docker網(wǎng)絡(luò)
|
|
|
Docker加速
|
|
|
Docker清理
|
|
|
Docker的lamp環(huán)境鏡像的制作
|
|
|
Dockerfile介紹與編寫
|
|
|
Docker-compose項目
|
|
|
使用Docker可能遇到的問題及解決
|
|
|
使用Docker搭建創(chuàng)建項目實例
|
|
|
Docker漏洞環(huán)境搭建
|
|
|
網(wǎng)絡(luò)安全基礎(chǔ)專題
|
操作系統(tǒng)使用
|
操作系統(tǒng)概述與介紹
|
Windows系統(tǒng)介紹
|
|
|
Windows系統(tǒng)常用命令上
|
|
|
Windows系統(tǒng)常用命令下
|
|
|
Linux系統(tǒng)介紹
|
|
|
Linux常用命令上
|
|
|
Linux常用命令中
|
|
|
Linux常用命令中
|
|
|
數(shù)據(jù)庫基礎(chǔ)
|
Access數(shù)據(jù)庫的基本操作
|
|
sqlite數(shù)據(jù)庫的基本操作
|
|
|
MySQL數(shù)據(jù)庫的基本操作
|
|
|
SQL Server數(shù)據(jù)庫的基本操作
|
|
|
mongodb數(shù)據(jù)庫的基本操作
|
|
|
Oracle數(shù)據(jù)庫的基本操作
|
|
|
操作系統(tǒng)安全基礎(chǔ)
|
操作系統(tǒng)的安全風(fēng)險與防御
|
|
Windows操作系統(tǒng)賬戶安全
|
|
|
Windows操作系統(tǒng)的文件安全
|
|
|
Windows操作系統(tǒng)的日志分析
|
|
|
Windows 注冊表學(xué)習(xí)
|
|
|
Windows認(rèn)證方式學(xué)習(xí)
|
|
|
Linux操作系統(tǒng)賬戶安全
|
|
|
Linux操作的文件安全
|
|
|
Linux操作的日志分析
|
|
|
Linux下的認(rèn)證方式
|
|
|
語言基礎(chǔ)
|
JS語言基礎(chǔ)
|
|
PHP語言基礎(chǔ)
|
|
|
ASP語言基礎(chǔ)
|
|
|
JSP語言基礎(chǔ)
|
|
|
Python語言基礎(chǔ)
|
|
|
CSS語言基礎(chǔ)
|
|
|
HTML語言基礎(chǔ)
|
|
|
Web服務(wù)基礎(chǔ)
|
Web服務(wù)器架構(gòu)及基本原理
|
|
Web服務(wù)HTTP協(xié)議與狀態(tài)碼介紹
|
|
|
Web服務(wù)之中間件及基本配置介紹
|
|
|
Web服務(wù)之?dāng)?shù)據(jù)庫及基本配置介紹
|
|
|
網(wǎng)絡(luò)通信基礎(chǔ)
|
網(wǎng)絡(luò)通信基本原理
|
|
網(wǎng)絡(luò)通信協(xié)議TCP/IP
|
|
|
網(wǎng)絡(luò)通信掃面與探測原理解析
|
|
|
網(wǎng)絡(luò)地址與通信協(xié)議基礎(chǔ)
|
|
|
常見通信協(xié)議介紹
|
|
|
網(wǎng)絡(luò)通信域名基礎(chǔ)
|
|
|
介紹網(wǎng)絡(luò)通信DDOS攻擊
|
|
|
介紹網(wǎng)絡(luò)通信的IP欺騙
|
|
|
介紹網(wǎng)絡(luò)通信ARP欺騙
|
|
|
介紹網(wǎng)絡(luò)通信域名欺騙與劫持
|
|
|
滲透測試基礎(chǔ)專題
|
滲透測試基礎(chǔ)
|
滲透測試測試概念與流程介紹
|
滲透測試信息收集簡介
|
|
|
滲透測試漏洞發(fā)現(xiàn)與利用過程
|
|
|
滲透測試獲取webshell與權(quán)限提升
|
|
|
滲透測試中各類一句話木馬介紹
|
|
|
滲透測試各類漏洞簡介
|
|
|
滲透測試報告的編寫
|
|
|
項目實訓(xùn)
項目名稱
|
項目描述
|
任務(wù)名稱
|
子任務(wù)
|
編寫滲透測試實施方案
|
編寫滲透測試實施方案
|
編寫滲透測試實施方案
|
無
|
WEB滲透測試
|
通過遠程/本地滲透測試全面檢測信息系統(tǒng)直接暴露在互聯(lián)網(wǎng)上的安全隱患,并提供實際可行的安全修復(fù)建議。
|
對目標(biāo)進行信息收集
|
域名信息收集
|
公司敏感信息信息收集
|
|
|
|
網(wǎng)站指紋識別
|
|
|
|
存活主機掃描
|
|
|
|
主機端口掃描
|
|
|
|
網(wǎng)站敏感文件和目錄掃描
|
|
|
|
旁站和C段掃描
|
|
|
|
漏洞掃描
|
|
|
|
社會工程學(xué)信息收集
|
|
|
|
資產(chǎn)梳理和分類
|
|
|
|
對目標(biāo)進行漏洞測試
|
信息泄露漏洞
|
|
|
目錄遍歷漏洞
|
|
|
|
命令執(zhí)行漏洞
|
|
|
|
文件包含漏洞
|
|
|
|
SQL注入漏洞
|
|
|
|
跨站腳本漏洞
|
|
|
|
弱口令漏洞
|
|
|
|
Struts2遠程命令執(zhí)行漏洞
|
|
|
|
會話管理漏洞
|
|
|
|
水平越權(quán)漏洞
|
|
|
|
垂直越權(quán)漏洞
|
|
|
|
反序列化漏洞
|
|
|
|
對目標(biāo)進行內(nèi)網(wǎng)滲透測試
|
DMZ滲透
|
|
|
跳板及內(nèi)網(wǎng)探測
|
|
|
|
網(wǎng)絡(luò)嗅探
|
|
|
|
后滲透
|
痕跡清理
|
|
|
后門制作
|
|
|
|
滲透測試報告
|
|
|
|
WEB顆粒度測試
|
做一次全面的WEB安全檢查
|
功能點測試
|
注冊
|
登錄
|
|
|
|
密碼找回
|
|
|
|
支付
|
|
|
|
個人中心
|
|
|
|
訂單
|
|
|
|
評論反饋
|
|
|
|
充值
|
|
|
|
活動
|
|
|
|
客服
|
|
|
|
提現(xiàn)
|
|
|
|
賬戶
|
|
|
|
商品
|
|
|
|
收貨地址
|
|
|
|
主機漏洞測試
|
windows 漏洞測試
|
|
|
linux 漏洞測試
|
|
|
|
web應(yīng)用服務(wù)測試
|
ngixn
|
|
|
iis
|
|
|
|
apache
|
|
|
|
tomcat
|
|
|
|
weblogic
|
|
|
|
jboss
|
|
|
|
WebSphere
|
|
|
|
GlassFish
|
|
|
|
Jenkins
|
|
|
|
Resin
|
|
|
|
Jetty
|
|
|
|
Lotus
|
|
|
|
axis2
|
|
|
|
應(yīng)用服務(wù)測試
|
ftp
|
|
|
ssh
|
|
|
|
dns
|
|
|
|
samba
|
|
|
|
vnc
|
|
|
|
數(shù)據(jù)庫服務(wù)
|
Mysq
|
|
|
MSSQL
|
|
|
|
Oracle
|
|
|
|
PostgreSQL
|
|
|
|
MongoDB
|
|
|
|
Redis
|
|
|
|
SysBase
|
|
|
|
DB2
|
|
|
|
mem cache
|
|
|
|
課程研發(fā)
調(diào)研網(wǎng)絡(luò)安全行業(yè)中眾多用人單位,根據(jù)企業(yè)用人崗位知識技能要求開發(fā),課程體系經(jīng)用人單位評估,多方協(xié)同聯(lián)合培養(yǎng)。
實操靶場
所有環(huán)境均采用真實的滲透測試項目中企業(yè)業(yè)務(wù)場景,經(jīng)過修改脫敏提煉而來,搭建在漏洞平臺上,以企業(yè)業(yè)務(wù)場景與安全設(shè)備實操攻防對抗,提升學(xué)員基礎(chǔ)知識和專業(yè)技能,增加實操經(jīng)驗,讓學(xué)員做到學(xué)以致用。。
項目實戰(zhàn)
豐富的企業(yè)項目實戰(zhàn),待學(xué)員學(xué)習(xí)完基礎(chǔ)課程后,經(jīng)評估合格,可參與豐富的企業(yè)項目實戰(zhàn)(滲透、安服、風(fēng)評等眾測項目)。
講師介紹
l 裴老師
代號“大尾巴狼”,網(wǎng)絡(luò)安全實戰(zhàn)資深戰(zhàn)士,資深CISP-PTE、CCSRP培訓(xùn)講師,在大型復(fù)雜網(wǎng)絡(luò)環(huán)境滲透測試、應(yīng)急響應(yīng)經(jīng)驗豐富;海量CTF和網(wǎng)安技能比賽經(jīng)驗;在補天、漏洞盒子、教育SRC等平臺提交漏洞數(shù)量超過1000;參與過藍隊課程開發(fā)和滲透測試項目實戰(zhàn)。
l 李老師
滲透測試及應(yīng)急響應(yīng)工程師,九年網(wǎng)絡(luò)安全服務(wù)經(jīng)驗,主要從事安全服務(wù)項目交付及滲透測試、應(yīng)急響應(yīng)、信息安全培訓(xùn)。同時擅長信息安全風(fēng)險評估、應(yīng)用系統(tǒng)滲透測試、企業(yè)信息安全體系建設(shè)及信息安全培訓(xùn)。曾參與多個央企的信息安全體系建設(shè)與安全評估。
l 賈老師
熟練掌握滲透測試工具使用;熟練掌握Owasp 前十漏洞利用和原理,以及其他漏洞;熟練掌握 Windows、Linux、中間件、數(shù)據(jù)庫系統(tǒng),并熟悉Windows 和 Linux、中間件、數(shù)據(jù)庫加固等; 熟悉php、python、html等語言;熟悉web滲透測試、內(nèi)網(wǎng)滲透以及痕跡清理;補天和漏洞盒子均提交到過高危漏洞;熟悉各家廠商設(shè)備、應(yīng)急響應(yīng)過程,如入侵過程還原,排查系統(tǒng)后門等。
l 賀老師
研究生學(xué)歷,碩士、高級工程師,網(wǎng)絡(luò)安全等級保護專家組成員。畢業(yè)于北京交通大學(xué)計算機與信息技術(shù)學(xué)院。多年從事信息化及網(wǎng)絡(luò)安全建設(shè)工作經(jīng)驗。主要講授信息安全內(nèi)訓(xùn)、網(wǎng)絡(luò)安全、CISP\CISSP\CISAW、路由與交換、數(shù)據(jù)安全、安全運維、等級保護等課程。曾任某大型數(shù)涉密據(jù)中心搬遷技術(shù)負(fù)責(zé)人,能源部大型國企信息安全技術(shù)顧問等崗位。
安程似錦|滲透測試實戰(zhàn)工程師課程特色
l 先進的學(xué)員優(yōu)選方式,創(chuàng)新的教學(xué)方式
l 多維多層測評體系,實用的職業(yè)規(guī)劃和就業(yè)指導(dǎo)
l 創(chuàng)新務(wù)實的培養(yǎng)體系,豐富的企業(yè)項目實習(xí),多方協(xié)同聯(lián)合培養(yǎng)
l 專業(yè)、前沿的課程內(nèi)容,國際國內(nèi)認(rèn)證加持
l 對于測評后合格的學(xué)員,保障在一線城市年薪10w+就業(yè),不合格者免費重學(xué)直至就業(yè)
安程似錦|滲透測試實戰(zhàn)工程師培養(yǎng)對象
l 計算機/信息/網(wǎng)絡(luò)安全等相關(guān)專業(yè)的學(xué)生
l IT行業(yè)相關(guān)從業(yè)人員
l 0基礎(chǔ),對網(wǎng)絡(luò)安全、攻防實戰(zhàn)感興趣,能吃苦耐勞的愛好者
安程似錦|滲透測試實戰(zhàn)工程師增值服務(wù)
l 國內(nèi)認(rèn)證加持,培訓(xùn)課程內(nèi)包含注冊信息安全(專業(yè))人員-滲透測試工程師(CISP-PTE)培訓(xùn)+考試
l 安程無憂:根據(jù)培訓(xùn)學(xué)員測評結(jié)果對學(xué)員進行就業(yè)匹配并進行簡歷優(yōu)化、面試輔導(dǎo)、法律法規(guī)、職業(yè)道德等方面的就業(yè)指導(dǎo),助力學(xué)員順利入職企業(yè)。
l 職后伴成長:定期對學(xué)員入職后的心理狀態(tài)、工作情況等方面進行追蹤與關(guān)懷,通過與學(xué)員和企業(yè)的雙向回訪,及時發(fā)現(xiàn)學(xué)員在工作中存在的問題并提供力所能及的職業(yè)賦能與幫助,促進學(xué)員的成長,同時更多保障用人單位的利益。
擬推薦就業(yè)公司名錄(包含不限于)
奇安信科技集團股份有限公司
綠盟科技集團股份有限公司
新華三技術(shù)有限公司
北京太極信息安全技術(shù)有限公司
北京信安世紀(jì)科技股份有限公司
北京煉石網(wǎng)絡(luò)技術(shù)有限公司
格爾軟件股份有限公司
啟明星辰信息技術(shù)集團股份有限公司
廈門服云信息科技有限公司(安全狗)
北京天際友盟信息技術(shù)有限公司
北京數(shù)字觀星科技有限公司
北京數(shù)字認(rèn)證股份有限公司
北京金睛云華科技有限公司
北京經(jīng)緯信安科技有限公司
北京神州泰岳軟件股份有限公司
北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司
北京芯盾時代科技有限公司
安天科技集團股份有限公司
(懸鏡安全)北京安普諾信息技術(shù)有限公司
深圳竹云科技有限公司
青藤云安全(北京升鑫網(wǎng)絡(luò)科技有限公司)
上海派拉軟件股份有限公司
上海謀樂網(wǎng)絡(luò)科技有限公司
杭州美創(chuàng)科技有限公司
北京北信源軟件股份有限公司
北京國舜科技股份有限公司
北京明朝萬達科技股份有限公司
上海寧盾信息科技有限公司
黑龍江安信與誠科技開發(fā)有限公司
西安四葉草信息技術(shù)有限公司
北京天地和興科技有限公司
北京立思辰信息安全科技集團
北京持安科技有限公司
深圳紅途科技有限公司
四維創(chuàng)智(北京)科技發(fā)展有限公司
杭州云締盟科技有限公司
(信長城)北京仁信證科技有限公司
浙江華途信息安全技術(shù)股份有限公司
網(wǎng)宿科技股份有限公司
北京志翔科技股份有限公司
浙江齊治科技股份有限公司
江蘇通付盾科技有限公司
深圳市聯(lián)軟科技股份有限公司
深圳昂楷科技有限公司
成都科來軟件有限公司
北京天威誠信電子商務(wù)服務(wù)有限公司
培訓(xùn)方式及費用
培訓(xùn)方式:遠程在線化授課
學(xué)習(xí)周期:三個月
這個時代,企業(yè)數(shù)字化轉(zhuǎn)型是一種必然,業(yè)務(wù)數(shù)字化和在線化在不斷成為企業(yè)與客戶的必選項,而數(shù)字化轉(zhuǎn)型的根本追求之一就是以更低的成本,更好的服務(wù)以及更高的效率滿足客戶的需求。承制科技培訓(xùn)以價值為導(dǎo)向,不是因循守舊,在繼承前人的經(jīng)驗教訓(xùn)的基礎(chǔ)上勇于創(chuàng)新,配備了完善的遠程教學(xué)設(shè)備,已經(jīng)實現(xiàn)了理論授課、實戰(zhàn)授課的在線化。
培訓(xùn)費費用:29800元/人
【學(xué)校環(huán)境】