CISAW信息安全工程师渗透测试方向认证简介。

  根据《信息安全保障人员认证准则》,中国网络安全评估技术与认证中心发布了信息安全保障人员认证渗透测试方向的考试和人员认证。

  CISAW渗透测试方向主要是考察申请者是否能够通过渗透测试对目标网络和系统进行测试,从而保证目标网络和系统不受恶意攻击,以及是否能够发现安全问题并提出改进建议。尤其侧重于考核认证申请者对渗透测试流程的理解,以及常见漏洞的发现和利用原理,考核认证申请者能否熟练掌握Web系统渗透测试工具的高级操作技能,以及独立完成基本渗透测试服务的能力,包括渗透测试人员的道德、规范和技术等各个方面。

  哪些人适合申请CISAW渗透测试方向的信息安全保障认证?

  CISAW渗透测试方向可由从事信息安全测试与评估、信息安全运营与信息安全集成的工程技术人员以及信息安全相关专业的教师共同完成。

  CISAW信息安全公司渗透测试方向的认证等级划分。

  CISAW渗透测试方向认证分为基础级、专业级和专业级高级三个层次,申请认证的人可以根据工作经验和项目经验,在通过基础级考试后申请基础级或专业级认证;获得专业级认证后,可以在通过专业级考试后申请专业级考试。特定等级的工作经验要求如下:>基础等级的认证工作经验要求获证人员通过信息安全保障人员认证(CISAW)渗透测试方向的考试,同时至少满足以下条件:1)具有本科(含)以上学历,并在渗透测试方向或应用领域有1年(含)以上相关工作经验;

  2.具有专科学历,并有3年以上渗透测试方向或应用领域相关工作经验;或具有专科学历,并有国务院人力资源和社会保障行政部门或县级以上地方各级人力资源和社会保障行政部门或行业主管部门颁发的初级(及以上)信息技术相关专业技术职称,并具有2年以上渗透测试方向或应用领域相关工作经验;

  三、具有5年(含)以上与渗透测试方向或应用领域有关的工作经验;或者具有国务院人力资源和社会保障行政部门或县级以上地方各级人力资源和社会保障行政部门或行业主管部门颁发的初级(及以上)信息安全或信息技术相关专业技术职称,并从事渗透测试方向或应用领域相关工作至少3年。“专业级认证工作经验”要求被认可的人员通过“信息安全保障人员认证”(CISAW)渗透测试方向的考试,同时至少满足以下要求之一:

  1.具有硕士(含)以上学位,2年(含)以上在信息安全或信息技术方面的工作经验,并至少在渗透测试方向或应用领域方面有1年(含)工作经验;或具有国家人力资源和社会保障总局或县级以上地方各级人力资源和社会保障行政部门或行业主管部门颁发的中级技术职称,并在信息安全或信息技术方面有1年(含)以上工作经验,并在渗透测试方向或应用领域有1年(含)以上工作经验。

  2.具有本科学历,并有4年以上从事信息安全或信息技术相关工作经验,并有2年以上从事渗透测试方向或应用领域相关工作经验;或具有本科学历,并有2年以上从事信息安全或信息技术相关专业相关工作经验,并有2年以上从事渗透测试方向或应用领域相关工作经验,或有2年以上从事渗透测试方向或应用领域相关工作经验,并有2年以上从事渗透测试方向或应用领域相关工作经验。

  三、具有专科以上学历,从事信息安全或信息技术相关工作满4年(含)以上,并至少具有中级(含)以上专业技术职称;或者具有专科以上学历,并具有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业中级(含)以上专业职称,并具有至少4年(含)以上专业技术职称。

  四、具有7年(含)以上的信息安全或信息技术相关工作经验,并至少具有5年(含)以上的与渗透测试方向或应用领域相关的中级(及以上)技术职称;或者具有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的与渗透测试方向或应用领域相关的中级(及以上)技术职称,并具有5年(含)以上的技术职称。-有高级职业资格证书;

  在通过信息安全保障人员认证(CISAW)渗透测试方向专业高级考试和面试(在适当情况下)时,获证人员应获得专业级认证,并至少满足下列一项要求:

  1.具有硕士(含)以上学位,并具有4年(含)以上的信息安全或信息技术相关工作经验,至少2年(含)以上在渗透测试方向或应用领域工作经验;或具有硕士(含)以上学位,并具有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业高级技术职称,至少1年(含)在渗透测试方向或应用领域工作经验;

  2.具有本科学历,6年(含)以上相关工作经验,并至少4年(含)以上在渗透测试方向或应用领域相关工作经验;或具有本科学历,并至少2年(含)以上相关工作经验,并由国务院人力资源和社会保障行政部门或县级以上地方各级人力资源和社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业高级技术职称;或具有2年(含)以上相关工作经验,并由省级以上地方人力资源和社会保障行政部门或行业主管部门颁发的高级技术职称。

  三、具有专科学历,有8年(含)以上的信息安全或信息技术相关工作经验,并至少有5年(含)以上的相关工作经验;或者具有专科学历,有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业高级技术职称,并有3年(含)以上的相关工作经验;

  四、9年(含)以上从事信息安全或信息技术相关工作经验,至少6年(含)以上从事与渗透测试方向或应用领域相关的工作经验,或至少4年(含)以上从事国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的具有高级技术职称的信息安全或信息技术相关专业人员,并从事渗透测试方向或应用领域相关的工作至少4年。

赛虎学院作为CISAW课程管理机构,通过率常年保持在99%以上,各地的学员皆可报名,每个月都能安排培训,就近选择培训地点。

扫码咨询二维码咨询相关问题: