隨著國家對網(wǎng)絡(luò)安全的重視，企業(yè)對于有網(wǎng)絡(luò)安全專業(yè)背景和相關(guān)資質(zhì)的人才需求越來越大，而攻防領(lǐng)域的人才更是被各企業(yè)哄搶的“香餑餑”。

CISP在攻防領(lǐng)域有四本證書，分別是：

CISP-PTE 注冊滲透測試師

CISP-PTS 注冊滲透測試專家

CISP-IRE 注冊應(yīng)急響應(yīng)工程師

CISP-IRS 注冊應(yīng)急響應(yīng)專家

CISP的認(rèn)證對于學(xué)員沒有任何學(xué)歷和工作經(jīng)驗的要求，只要大家感興趣就可以報考!

1、CISP-PTE

CISP-PTE，中文名為國家注冊滲透測試工程師，可謂是CISP近年來最受歡迎的證書。它是針對攻防專業(yè)領(lǐng)域?qū)嵤┑馁Y質(zhì)考試，是國內(nèi)首個也是唯一的滲透測試領(lǐng)域的權(quán)威認(rèn)證，因此受到業(yè)內(nèi)的廣泛認(rèn)可，非常具有權(quán)威性和含金量。

據(jù)相關(guān)數(shù)據(jù)顯示：滲透測試相關(guān)人才，工資在每月12k-35k不等，在國內(nèi)這塊的需求量以及工資水平都非常高。CISP-PTE未來發(fā)展方向可以朝著專家發(fā)展，晉升到管理崗。

2、CISP-PTS

CISP-PTS，國家注冊信息安全滲透測試專家認(rèn)證 。證書持有人員主要從事漏洞研究、代碼分析工作，具備對多種攻擊方式的技術(shù)方法較全面掌握、對最新網(wǎng)絡(luò)安全動態(tài)跟蹤研究以及策劃解決方案能力。

CISP-PTE和CISP-PTS學(xué)習(xí)框架相同，但PTS對申請人員對知識掌握深度、廣度和操作能力要求更高，考試難度自然也更大?？荚囃瞥龅浆F(xiàn)在，國內(nèi)通過CISP-PTS的考生還沒超過百人，難度可見一斑。所以，大多考生會退而求其次，選擇CISP-PTE。

3、CISP-IRE、CISP-IRS

被網(wǎng)絡(luò)安全攻擊的時候如果不及時的響應(yīng)處理會對企業(yè)造成極大的損失，所以除了要在日常做好滲透測試工作的同時企業(yè)和組織會組建一個應(yīng)急響應(yīng)的團(tuán)隊以做好隨時準(zhǔn)備戰(zhàn)斗，尤其是政府、央企、能量、金融、民航、互聯(lián)網(wǎng)公司、安全廠商等會需要大量的人才儲備。

CISP-IRE，即國家注冊信息安全應(yīng)急響應(yīng)工程師認(rèn)證。證書持有人員主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)工作，具有了解應(yīng)急響應(yīng)概況、應(yīng)急響應(yīng)基礎(chǔ)、應(yīng)急響應(yīng)事件監(jiān)測、應(yīng)急響應(yīng)事件分析和處置的基本知識和能力。

CISP-IRS，即國家注冊信息安全應(yīng)急響應(yīng)專家認(rèn)證。證書持有人員主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)工作，除了具有了解應(yīng)急響應(yīng)概況、應(yīng)急響應(yīng)基礎(chǔ)、應(yīng)急響應(yīng)事件監(jiān)測、應(yīng)急響應(yīng)事件分析和處置的基本知識和能力外，還具有各種攻擊和防御技巧、較強(qiáng)的攻擊溯源、處理復(fù)雜攻擊應(yīng)急響應(yīng)等知識和能力。

CISP-IRE/IRS包含五個知識域：

1、應(yīng)急響應(yīng)概況：主要包括應(yīng)急響應(yīng)介紹、應(yīng)急事件分類、應(yīng)急響應(yīng)啟動條件、應(yīng)急響應(yīng)目標(biāo)、應(yīng)急響應(yīng)預(yù)案制定與一般處置流程相關(guān)的技術(shù)知識。

2、應(yīng)急響應(yīng)基礎(chǔ)：主要包括Windows 應(yīng)急、Linux 應(yīng)急、日志分析、應(yīng)急響應(yīng)工具配備和介紹相關(guān)的技術(shù)知識。

3、應(yīng)急響應(yīng)事件監(jiān)測：主要包括威脅情報運營、安全監(jiān)控相關(guān)技術(shù)知識和實踐。

4、應(yīng)急響應(yīng)事件分析與處置：主要包括事件分析、制定應(yīng)急響應(yīng)計劃、響應(yīng)處置工作流程、應(yīng)急響應(yīng)報告編寫、事件跟蹤總結(jié)相關(guān)技術(shù)知識和實踐。

5、企業(yè)應(yīng)急響應(yīng)典型事件：主要包括有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、其它網(wǎng)絡(luò)安全事件相關(guān)技術(shù)知識和實踐。