渗透测试工程师考试补考

学习完网络安全之后，可从业的岗位有很多，其中最为常见的就是渗透测试工程师。渗透测试工程师是信息安全行业中比较独特的岗位，也是大家进入信息安全领域的首要目标，那么渗透测试工程师学多久?岗位职责是什么?以下是详细的内容介绍。 渗透测试工程师学多久? 0基础学习网络安全的时间一般在3-4个月之间，这个时间说的就是大家把这一整段时间用在学习网络安全上，每天花8个小时左右去学习。除了学习渗透测试相关内容之外，还需要学习源码审计、等级保护、等保测评、风险评估、应急响应等内容，学完之后有多种岗位可以选择，比如：渗透测试工程师、网络安全工程师、安全运维工程师、安全服务工程师等，可根据自己的情况来决定。 渗透测试属于网络安全体系的一小部分，学习周期的话大概在20-30天左右。不过想要成为一名优秀的渗透测试工程师单一学习渗透测试的知识远远不够，全方面了解才可以获得更好的发展机会。 渗透测试工程师岗位职责是什么? ①负责对客户系统进行渗透测试，尽可能发现存在的安全问题并提出修复建议。 ②客户系统出现安全事件时进行应急处置，协助客户修复安全漏洞。 ③跟踪国内外信息安全动态，进行安全攻防技术研究。 ④对网络安全攻防感兴趣，熟练掌握渗透测试技巧，熟练运用各种安全软件、安全测试工具。 ⑤熟练掌握Windows、Linux平台使用、攻击技术。 ⑥熟悉常见的Web安全漏洞的原理、测试方法、加固方法。 ⑦具有较好的工作习惯及较强的文档、报告、方案编写能力。 ⑧熟悉各主流安全厂商产品。

目前市场上从事渗透测试工程师培训的机构有很多家，选择时可以结合以下几点进行考虑：

1、课程讲师：教学好坏对于一个培训机构来说是最重要的核心，同时也是决定教学的成果关键，只有好的老师才有好徒弟。找渗透测试培训机构一定要挑选老师具有多年从业项目经验或者是具有多年教学经验的。讲师能力足够，自然学习成果会更好的。推荐大家选择老男孩教育，老男孩教育网络安全授课讲师不仅具备真实项目从业经验，且具有多年授课经验。

2、学习课程：从学员角度来说，课程体系的安排是决定机构好坏的关键，关乎到以后的发展，一定要找贴合企业用人需求的渗透测试培训机构进行学习。

3、培训实战：真金不怕火炼，最好的学习方法就是基础搭配实战进行教学，合二为一的效果更好，学习起来更有用，还要小心项目实战是否会进行定期更新，这样才可以跟得上社会的发展和潮流。

4、就业方面：无论出于什么目的，学习渗透测试大家都为了能够找到一个高薪工作，所以就业方面也是需要考虑的问题。需

CISP-PTE不培训可以直接考试，公布的《注册信息安全专业人员(渗透测试方向)白皮书》报考条件说明未对专业培训作强制要求，只要考生符合CISP-PTE报考条件就可以直接参加考试。

CISP-PTE报考条件：

成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试希赛网(CISP-PTS)，必须同时满足以下基本要求：

1、申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)，要求具备一定渗透测试能力，或有意向从事渗透测试的人员，包含信息安全相关专业高校生；申请成为注册信息安全专业人员渗透测试希赛网(CISP-PTS)，要求具备熟练的渗透测试能力；

2、申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试希赛网(CISP-PTS)无学历与工作经验的报考要求；

3、通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTECISP-PTS考试；

4、同意并遵守CISP-PTECISP-PTS职业准则；

5、满足CISP-PTECISP-PTS注册要求并成功通过CISP-PTECISP-PTS审核；注册信息安全专业人员渗透测试工程师渗透测试希赛网资质证书有效期三年，证书失效后，需重新参加CISP-PTECISP-PTS注册考试。

免费领取CISP学习资料、知识地图：

首先从国家层面出发，网络安全已上升到国家层面，随着等保出台，相应的信息行业迎来蓬勃发展，当然作为渗透测试方向，可持续的发展力也不容质疑。那么对于渗透测试，学习的内容有：网络基础如TCPIP、协议包分析、http、HTML、CSS、JS、JAVAPHP代码分析，接下来掌握数据库的基础语法等，还有就是Linux的基础操作，shell命令、脚本等，必须要掌握一门开发语言，如ruby、perl、python等。有了这些基础之后，就可以深层次的学习渗透测试了，渗透测试的技术必须掌握的有如：web渗透、主机渗透、内网渗透、 App渗透测试等，渗透测试的思路如下：信息收集、社工技术、漏洞检测、漏洞验证、后渗透入提权、后门技术等，以及要学会编写渗透测试报告。当然还需要了解信息项目安全服务类如什么是等保、风险评估等。

作为我国信息安全发展最为发达的城市之一，成都聚焦建设网络信息安全生态圈，加快融合科研院所、企业和人才资源，紧盯前沿，形成了产业集聚地。成都信息安全产业已构建起以高新区南部园区、天府新区成都直管区、双流区为主体聚集区与核心发展区，以武侯区、锦江区为产业协作区的“1+2”空间布局，助推成都打造多领域、全覆盖的网络信息安全产业聚集中心。

但是成都的网络安全培训机构却并不如Java培训机构那么多，大部分聚集在软件园附近，所以想要了解的话，建议直接实地了解，也可以要求试听，这样，更容易选到靠谱的机构。