注冊信息安全專業(yè)人員-滲透測試,英文為Certified Information Security Professional – Penetration Test Engineer,簡稱CISP-PTE。證書持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作,具有規(guī)劃測試方案、 編寫項(xiàng)目測試計劃、編寫測試用例、測試報告的基本知識和能力。
CISP-PTE是經(jīng)中國信息安全測評認(rèn)證中心推出并實(shí)施認(rèn)證,由網(wǎng)絡(luò)空間安人才培養(yǎng)基地執(zhí)行培訓(xùn)并組織CISP-PTE考試,通過后頒發(fā)CISP-PTE證書,是對信息安全人員資質(zhì)的較高認(rèn)可。
信息安全作為我國信息化建設(shè)健康發(fā)展的重要因素,關(guān)系到貫徹落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會、構(gòu)建社會主義和諧社會和建設(shè)創(chuàng)新型社會等戰(zhàn)略 舉措的實(shí)施,是安全的重要組成部分。在信息系統(tǒng)安全保障工作中,人是最核心、也是最活躍的因素,人員的信息安全意識、知識與技能已經(jīng)成為保障信息 系統(tǒng)安全穩(wěn)定運(yùn)行的重要基本要素之一。
【考CISP-PTE的必要性】
社會需求現(xiàn)狀:NISP-PTE當(dāng)下熱度較高,政府機(jī)關(guān)、企事業(yè)單位、網(wǎng)絡(luò)安全公司、民生8+2行業(yè)、互聯(lián)網(wǎng)企業(yè)都有獨(dú)立的信息系統(tǒng),普遍存在或潛在諸多的網(wǎng)絡(luò)安全漏洞和網(wǎng)絡(luò)安全威脅,為了保證信息系統(tǒng)安全,需要滲透測試人員對系統(tǒng)進(jìn)行掃描、測試,出具報告,因此,創(chuàng)造了大量“滲透測試”工作崗位和巨大的人才缺口。
【CISP-PTE報考要求】
1、具備一定滲透測試能力,或有意向從事滲透測試的人員,包含信息安全相關(guān)專業(yè)高校生;
2、無學(xué)歷與工作經(jīng)驗(yàn)的報考要求;
3、通過CISP-攻防領(lǐng)域考試中心組織的CISP-PTE考試;
4、同意并遵守CISP-PTE職業(yè)準(zhǔn)則;
5、滿足CISP-PTE注冊要求并成功通過CISP-PTE審核;
6、注冊信息安全專業(yè)人員-滲透測試工程師資質(zhì)證書有效期三年,證書失效后,需重新參加CISP-PTE注冊考試。