木匠森林
CISP-PTE不培训可以直接考试,公布的《注册信息安全专业人员(渗透测试方向)白皮书》报考条件说明未对专业培训作强制要求,只要考生符合CISP-PTE报考条件就可以直接参加考试。
CISP-PTE报考条件:
成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试希赛网(CISP-PTS),必须同时满足以下基本要求:
1、申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;申请成为注册信息安全专业人员渗透测试希赛网(CISP-PTS),要求具备熟练的渗透测试能力;
2、申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试希赛网(CISP-PTS)无学历与工作经验的报考要求;
3、通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTE/CISP-PTS考试;
4、同意并遵守CISP-PTE/CISP-PTS职业准则;
5、满足CISP-PTE/CISP-PTS注册要求并成功通过CISP-PTE/CISP-PTS审核;注册信息安全专业人员渗透测试工程师/渗透测试希赛网资质证书有效期三年,证书失效后,需重新参加CISP-PTE/CISP-PTS注册考试。
免费领取CISP学习资料、知识地图:
haozai4130
渗透测试工程师课程-信息探测入门视频课程.zip 免费下载
链接:
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
葳蕤9999
就个人工作而言,我更倾向软件测试高级工程师。年薪必须的其实渗透测试工程师也不是没前途,你要做到资深级别,年薪就来了但是客观上评价,目前最好的还是软件测试工程师软件测试工程师这个行业有以下特点收入差距极大,有月薪四五千的黑盒
肥肥肥肥啊
渗透测试是一个热门市场。总的来说安全性是很有需求的,尤其是现在比以往任何时候都或缺,你需要对它充满热情。要成为一名渗透测试工程师,对于计算机,系统和网络如何工作必须要有广泛的认识。每个渗透测试人员必须掌握编程语言,了解网络如何工作和操作,如何设计系统,了解互联网和信息安全,然后是时候学习黑客技术,掌握渗透测试最重要的是实践,所以新的渗透测试人员应该准备易受攻击的虚拟机并试图破解它们并参加CTF竞赛。你每天都必须学习新东西,所以你应该每天更新自己,不断练习,不断获得新技能,永不停止学习。
如何进入渗透测试行业?
答案很简单,自学或者培训。
大家都是成年人了,做事前都会考虑成本,衡量利弊。如今信安市场需求大,各个企业争先恐后的在重金抓有能力的人,也就是我们常说的项目经验,我们这个行业别的要求不高,就是做项目的能力,到了公司是否可以干活,能干活完成任务怎么样都可以。
现实给你狠狠一巴掌,都是凭实力说话。
先来说说线下培训班的优势:
1. 能给你提供沉浸式的学习环境;
2. 能相对系统地学习渗透知识;
3. 遇到问题有老师解惑,有同学探讨;
4. 还能推荐就业。
优势很明显,但弊端同样存在:
1. 学费昂贵,动辄一万起;
2. 容易遇到坑
如果想参加线下培训,建议慎重选择,最好实地了解。
说完线下培训,我们再来说说“闭门造车”,自学是否行得通。
有人说,1. 自学不系统,容易走弯路;2. 自学时间长,不知道学到什么时候是个头;3. 遇到问题没有交流探讨的人,很容易出现气馁心理,打击自信心。
以上这些情况,知了姐还是比较赞同的,自学需要一定的自制力和意志力,不能三天打鱼两天晒网,要每天坚持不断地学习,还得有效率。
自学的优势也同样比较明显:1. 几乎零成本学习,省钱,你只需要一台能上网的电脑;2. 能按照自己的需求,安排学习路线;3. 时间自由,地点自由,一切凭兴趣驱动。
如果是自学能力强的同学,且对渗透测试充满热情,知了姐倒是建议走自学渗透这条路,但这条路注定充满孤独,一定要挺住。
优质工程师考试问答知识库
