安全渗透工程师考试

网络安全相关证书有很多，这里简单列举几个：

1、CISP 国家注册信息安全专业人员

CISP，是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。是国内权威认证，有政府背景给认证做背书，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的。

2、CISP-PTE 国家注册渗透测试工程师

这个认证是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证，证书首先也是国测认证，所以具备申请安全服务资质的作业;证书专注于培养考核高级应用安全人才，是业界首个理论与实战相结合的技能水平注册考试，国内唯一认可的渗透测试认证，专业性强，技能要求高。

3、CISP-A 国家注册信息系统审计师

CISP-A属于CISP认证体系中的一个子系列，是2017年国测推出的审计方向认证，适用于从事信息安全审计工作的从业者，并在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

4、CISSP 国际注册信息安全专家

即信息系统安全专业认证，这一证书代表国际信息系统安全从业人员的权威认证。这个认证基本上在安全行业也算知名度很高的了，发证机构是ISC。这个认证也是大家公认比较难考的一个，首先是覆盖面广，知识点很多，如果没有相关安全的工作经验，上来就直接复习，是会很烧脑的。另一个是认证方面，即使考试通过以后，想要拿到证书，需要申请人在八个域中至少2个域方面有五年相关工作经验，这个门槛就有点高。

5、CISA 国家注册信息系统审计师

CISA属于审计人员必备认证之一，发证机构是ISACA，这个机构还有CISM CRISC 等认证。先说CISA，这个目前在国内已经有很大影响了，在校生都已经开始意识到它对自己找工作的重要性;另一方面，现在大家可以看看四大咨询、金融证券行业、IT审计岗或者是信息科技部门的员工，包括传统审计师对于CISA的青睐。

注册渗透测试工程师是国内唯一针对网络安全渗透测试专业人才的资格认证，是目前国内最为主流及被业界认可的专业攻防领域的资质认证，也是国家对信息安全人员资质的最高认可。

注册渗透测试工程师（CISP-PTE）认证是由中国信息安全测评中心针对攻防专业领域实施的资质培训，CISP-PTE专注于培养高级安全人才，是业界首个理论与实践相结合的技能水平注册考试。

注册渗透测试工程师CISP-PTE认证对工作经验没有要求，高校学生、应届毕业生都可以考，是职场新人进入渗透圈的第一大敲门砖！CISP-PTE认证除了能够得到360企业的高度认可，越来越多的企业都会优先考虑持有CISP-PTE证书的人员，CISP-PTE认证能使应聘者在求职市场中脱颖而出。

注册渗透测试工程师CISP-PTE认证为渗透测试方向的专项考试，属网络安全攻防领域，专业性更强，技能要求更高。调查显示，相比其他人士，获得CISP-PTE认证的渗透测试人员不仅综合工资水平更高，而且持证人员获得升值加薪的机会更大。CISP-PTE认证是对渗透测试技术的一种肯定，能更好地提升网络安全从业人员的价值。

注册渗透测试工程师包括5个知识类：

1、WEB安全：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞、代码审计等相关的技术知识和实践。

2、中间件安全：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。

3、操作系统安全：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

4、数据库安全：主要包括MsSQL数据库、MySQL数据库、Oracle数据库、Redis数据库相关技术知识和实践。

5、渗透测试方法：主要包括信息收集、漏洞发现、漏洞利用相关技术知识和实践。

目前最流行，最有权威的，是中国信息安全测评中心的CISP。而且国家对cisp的扶助力度最大，就是想要压制国际证书cissp。毕竟信息安全还是要有国人自己的规则和证书。未来也是cisp是方向。当然cisp还有许多分支，包括nisp，pte，cisp-a等。还有专业方向的cisaw系列。如果有其他问题你可以问赛虎学院官网，必定知无不言言无不尽。