帕拉迪認證

發證機(jī)構：

帕拉迪培訓中心 — LSTC（Leadsino Training Center）

培訓簡介：

帕拉迪工程師資格認證旨在培養政府、教育、金融、電力、保險、運營商等行業迫切需要的帕拉迪數據庫安全産品交付及咨詢相(xiàng)關的專業技術人員和售前銷售人員。由帕拉迪負責具體的培訓、考核、認證過程，并對合格人員發放(fàng)權威的廠(chǎng)家認證證書(shū)。帕拉迪認證工程師系列教材具有極高實用性和含金量。優秀的教材，配合帕拉迪開發的内容完整、與實際工作緊密結合的高端認證課程，将帕拉迪在全球領先的數據庫安全防護體系及整體數據庫安全解決方案結合在一起推出，深獲合作夥伴及參培人員的一緻好評。

适合人員： 

帕拉迪合作夥伴的技術總監、技術經理、銷售經理、售前工程師、實施工程師，及産品安裝、調試、維護人員。

---

CISP認證

發證機(jī)構：

中國信息安全測評中心

培訓簡介：

注冊信息安全專業人員（英文名稱Certified Information Security Professional，簡稱“CISP"），是業内公認的國内信息安全領域最權威的國家級認證。通過CISP培訓及認證，爲各單位的信息安全崗位儲備了專業型的技術人才，大大提高了各單位信息安全保障的綜合能力。同時，通過CISP認證的人員，具備了符合國際标準要求的信息安全知識和能力，并爲其今後的發展提供新的機(jī)遇。

注冊信息安全專業人員（CISP）分爲三類“注冊信息安全工程師（CISE）”、“注冊信息安全管理人員（CISO）”、“注冊信息安全審核員（CISA）”，其中CISE主要從事信息安全技術開發服務工程建設等工作，CISO從事信息安全管理等相(xiàng)關工作。

CISP考試大綱五大知識體系，分别包括：信息安全法律法規和标準、信息安全保障體系及模型、信息安全技術及實踐、信息安全管理及實踐，以及信息安全工程。培訓采用理論與實際相(xiàng)結合的教學方法，以講爲主，結合互動及討(tǎo)論等形式授課；爲學員提供互動交流的平台，全面系統地理解和掌握信息安全方面的知識。

适合人員：

國家機(jī)關、公共服務部門和企事業單位，大中型企業等單位的信息主管，信息系統的開發、使用和運行維護管理的相(xiàng)關人員及網絡安全維護人員。

報名條件(jiàn)：

1、教育與工作經曆 ，碩士研究生(shēng)以上，具有1年工作經曆；或本科(kē)畢業，具有2年工作經曆；或大專畢業，具有4年工作經曆。

2、專業工作經曆， 至少具備1年從事信息安全有關的工作經曆。

---

CISP-PTE認證

發證機(jī)構：

中國信息安全測評中心

培訓簡介：

注冊信息安全專業人員-滲透測試（ Certified Information Security Professional - Penetration Test Engineer ），簡稱 CISP-PTE。證書(shū)持有人員主要從事信息安全技術領域安全滲透測試工作，具有規劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。CISP-PTE專注于培養考核高級應用安全人才，是業界首個理論與實踐相(xiàng)結合的技能水平注冊考試。

CISP-PTE 知識體系結構共包含四個知識類，分别包括：

Web安全基礎：主要包括代碼執行漏洞、注入漏洞、XSS漏洞、CSRF/SSRF漏洞、文件(jiàn)處理漏洞、訪問控制漏洞、會話(huà)管理漏洞等相(xiàng)關的技術知識和實踐。

中間件(jiàn)安全基礎：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相(xiàng)關的技術知識和實踐。

操作系統安全基礎：主要包括Windows操作系統、Linux操作系統相(xiàng)關技術知識和實踐。

數據庫安全基礎：主要包括Mssql數據庫、Mysql數據庫、Oracle數據庫相(xiàng)關技術知識和實踐。

适合人員：

國家機(jī)關、公共服務部門和企事業單位，大中型企業信息系統的測試、安全技術相(xiàng)關人員及網絡安全維護人員，乙方安全服務人員(安全服務、滲透測試、代碼審計)，具備一定滲透測試能力，或有意向從事滲透測試的人員，包含信息安全相(xiàng)關專業高校(xiào)生(shēng)。

報名條件(jiàn)：

申請(qǐng)CISP-PTE，無學曆與工作經驗的報考要求，但(dàn)需要通過考試中心組織的CISP-PTE考試，同意并遵守CISP-PTE職業準則。