【組織機構(gòu)】
當下,我們已進入了一個現(xiàn)實世界與虛擬世界并存且超融合的數(shù)字世界,數(shù)字世界安全的基礎是人,包含了人和人的因素。而2020 年RSAC提出:“人的因素——這是網(wǎng)絡安全的意義所在”。
北京承制科技有限公司以人為本,專注于網(wǎng)絡安全人的因素,定位于網(wǎng)絡安全人才與知識服務領域。承制科技面向新型基礎設施建設和數(shù)字化業(yè)務,針對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能、5G等新技術(shù)、新應用中人的因素,為政府與企業(yè)等用 戶提供全面、有效的認證培訓、人才服務、網(wǎng)絡安全文化建設、行業(yè)智庫等專業(yè)服務,助力企業(yè)打造網(wǎng)絡安全能力并建設網(wǎng)絡安全文化。
網(wǎng)絡安全的本質(zhì)是人與人的對抗,承制科技將人的因素融合進網(wǎng)絡安全,實現(xiàn)人在網(wǎng)絡安全中的主導位置,打造網(wǎng)絡安全中人的價 值,從根本上提升中國各行業(yè)、企業(yè)的網(wǎng)絡安全能力,推動中國網(wǎng)絡安全行業(yè)的發(fā)展,保障數(shù)字世界和國家的安全。
【招生對象】
企業(yè)信息安全負責人、數(shù)據(jù)安全部門工作人員、大數(shù)據(jù)部門的工作人員、信息安全管理人員、技術(shù)支持人員、 運維人員、數(shù)據(jù)管理人員風險管理人員、安全管理人員、 安全監(jiān)管人員、安全審計人員、數(shù)據(jù)信息使用者。
【課程內(nèi)容】
【課程背景】
“ 注冊數(shù)據(jù)安全治理專業(yè)人員”,英文為 Certified Information Security Professional - Data Security Governance,簡稱 CISP-DSG,是中國信息安全測評中心聯(lián)合天融信開發(fā)的針對數(shù)據(jù)安全人才的培養(yǎng)認證,是業(yè)界第1個針對數(shù)據(jù)安全治理方向的國家認證培訓。證書持有人員主要從事數(shù)據(jù)安全治理相關工作, 具有數(shù)據(jù)安全治理過程管理、數(shù)據(jù)安全技術(shù)體系設計、 數(shù)據(jù)安全管理體系設計的基本知識和能力。
CISP-DSG知識體系規(guī)范了CISP-DSG考試范圍在整個“注冊數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG)”的知識體系結(jié)構(gòu)中,共包括信 息安全保障、信息安全評估、網(wǎng)絡安全監(jiān)管、信息安全管理、數(shù)據(jù)安全基礎知識、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù),全管理體系這四個知識 類,每個知識類根據(jù)其邏輯劃分為多個知識體,每個知識體包含多個知識域,每個知識域由一個或多個知識子域組成。
【培訓要求】
1、申請成為注冊數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG) ,具備一定數(shù)據(jù)安全治理基礎,或有意向從事數(shù)據(jù)安全治理的人員;
2、申請成為注冊數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG) ,無學歷與工作經(jīng)驗的報考要求;
3、通過注冊數(shù)據(jù)安全治理專業(yè)人員運營中心組織的CISP-DSG考試;
4、同意并遵守CISP職業(yè)道德準則;
5、滿足CISP-DSG注冊要求并成功通過CISP-DSG審核。
【培訓考試】
1、培訓天數(shù):5天
2、總課時 :30個課時(60分鐘/課時)
3、培訓形式:直播/面授
4、考試形式:線下紙質(zhì)考試,2個小時,考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過
5、培訓費用:12800 元/人,包含培訓費8800元,考試費4000元
6、認證機構(gòu):中國信息安全測評中心頒發(fā)《國家注冊數(shù)據(jù)安全治理專業(yè)人員》
【學校簡介】
當下,我們已進入了一個現(xiàn)實世界 與虛擬世界并存且超融合的數(shù)字世界,數(shù) 字世界安全的基礎是人,包含了人和人的 因素。而2020年RSAC提出:"人的因 素——這是網(wǎng)絡安全的意義所在"。
北京承制科技有限公司以人為本,專注于 網(wǎng)絡安全人的因素,定位于網(wǎng)絡安全人才與知識服務 領域。承制科技面向新型基礎設施建設和數(shù)字化業(yè)務, 針對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)互 聯(lián)網(wǎng)、人工智能、5G等新技術(shù)、新應用中人的因素, 為政府與企業(yè)等用戶提供全面、有效的認證培訓、人 才服務、網(wǎng)絡安全文化建設、行業(yè)智庫等專業(yè)服務, 助力企業(yè)打造網(wǎng)絡安全能力并建設網(wǎng)絡安全文化。
網(wǎng)絡安全的本質(zhì)是人與人的對抗,承制科技將人的因素融合進網(wǎng)絡安全,實現(xiàn)人 在網(wǎng)絡安全中的主導位置,打造網(wǎng)絡安全中 人的價值,從根本上提升中國各行業(yè)、企業(yè) 的網(wǎng)絡安全能力,推動中國網(wǎng)絡安全行業(yè)的 發(fā)展,保障數(shù)字世界和國家的安全
【學校環(huán)境】
【師資力量】
郝君-講師
關鍵字:網(wǎng)絡技術(shù)、服務器、信息安全解決方案
專業(yè)資質(zhì):CISP CISP-PTE SCSA SCSP SCSP-OM
曾擔任某大型集團網(wǎng)絡安全運維,負責網(wǎng)絡技術(shù),服務器(linux、windows)架設與安全運維、DBA、前端,等課程的研發(fā)與培訓;曾擔任某安全服務公司技術(shù)講師,關注安全領域(安全廠商解決方案)企業(yè)安全解決方案,協(xié)助研發(fā)與修改創(chuàng)新模式等。
胡嘉城-講師
關鍵詞:Web滲透、逆向分析
專業(yè)能力:CTF隱寫、熟悉web滲透安全、window和linux安全加固研究、搭建多項ctf比賽平臺環(huán)境,熟悉漏洞復現(xiàn)、善于逆向分析,熟悉pwn題的各種漏洞、ctf培訓講師。
個人經(jīng)歷:18年,19年,20年多次參加CTF大賽并獲獎,參與國內(nèi)某運營商CTF技能培訓,為電力行業(yè)提供職工網(wǎng)絡安全技能培訓,并為舉辦的網(wǎng)絡安全技能大賽做支撐服務。
裴昌虎-講師
關鍵詞:一個不想被約束的安全人
專業(yè)能力:掌握基本漏洞原理,并且能夠進行漏洞挖掘。包括但不限于:SQL 注入,XSS,邏輯漏洞等等,單個漏洞在 Hack One 上提交 Sony 得到 1000 刀獎勵;熟悉常用網(wǎng)絡協(xié)議、Linux 操作系統(tǒng)、mysql 數(shù)據(jù)庫以及apache、nginx、tomcat 等常見中間件;熟悉 ctf、awd 各類安全競賽;能從防御者或者運維人員的角度思考攻防問題,對后滲透有深入了解,熟練掌握工作組/域環(huán)境下的各種滲透思路、APT 釣魚手段;具有大型、復雜網(wǎng)絡環(huán)境的滲透測試經(jīng)驗。熟悉python、php、shell 等編程語言;了解 c、java、html 等語言;熟悉滲透測試步驟、方法、流程、熟練掌握各種滲透測試工具。
個人經(jīng)驗: 山東省青島市大數(shù)據(jù)局滲透測試項目、國網(wǎng)電力滲透測試項目\青島海爾滲透測試項目、濟南千佛山醫(yī)院滲透測試項目、北京財政局滲透測試項目、北京農(nóng)村農(nóng)業(yè)部護網(wǎng)保障并收獲農(nóng)業(yè)部感謝信。
劉玄燁-講師
關鍵詞:實踐豐富的技術(shù)講師
主要工作內(nèi)容:CTF隱寫、Web安全研究、windows與linux安全加固研究、各種賽題和環(huán)境的部署、各種網(wǎng)絡安全培訓。
個人經(jīng)驗:從業(yè)以來一直從事ctf隱寫、misc取證、web安全、ctf密碼、windows與linux安全加固研究,先后參與云演攻防平臺項目部署、Bugfeel部署、Ssctf賽題布置和商洛網(wǎng)信辦ctf線上賽線下賽的賽題部署。參加陜西十九大安全服務、云演攻防平臺ctf題目收集整理和Docker漏洞環(huán)境復現(xiàn)過程中,其強勁的技術(shù),高質(zhì)量的服務得到了客戶負責人的認可、好評。同時負責網(wǎng)絡安全ctf培訓、滲透培訓和安全加固培訓,其專業(yè)的技術(shù)水平,優(yōu)秀的教學理念,為高校和社會培養(yǎng)了大量的信息安全行業(yè)專業(yè)技術(shù)人員,得到了社會的認可和好評。
徐博文-講師
關鍵詞:低調(diào)的技術(shù)大咖
專業(yè)能力:熟悉傳統(tǒng)滲透測試技術(shù)和各種主流測試工具的使用,擅長 Web 漏洞挖掘與利用;擅長 Python、PHP、C,能夠快速構(gòu)建漏洞環(huán)境、調(diào)試代碼、編寫 POC;對 web 安全整體有成熟的理解,熟悉滲透測試流程,具備 web 滲透技能,漏洞挖掘能力;擅長 Python 爬蟲與腳本的編寫,掌握 php,mysql,html,js,熟悉 php 代碼審計;熟悉 java web,可以編寫漏洞 demo 以及修復漏洞;擅長 windows 與 linux 操作系統(tǒng)的滲透測試與加固,有網(wǎng)絡安全攻防實戰(zhàn)經(jīng)驗;具備安全應急響應能力,可以對安全事件進行處理和溯源;擅長且熱愛 ctf web 雜項 密碼學 與 AWD,參加過相應比賽并獲取獎項,了解逆向。
危國洪-講師
關鍵詞:11年培訓經(jīng)驗,超過200場公開課培訓,近50場大型企業(yè)內(nèi)訓
個人簡介:具有20余年的信息安全工作經(jīng)驗,10余年信息安全培訓經(jīng)驗,國內(nèi)SDL先行者,先后為多家央企、銀行和外資等大型機構(gòu)提供信息安全服務,曾在國內(nèi)某知名安全咨詢機構(gòu)擔任資深咨詢經(jīng)理,曾在某央企大型研發(fā)中心擔任安全專家和安全架構(gòu)組負責人,在某互聯(lián)網(wǎng)金融頭部公司擔任應用安全與數(shù)據(jù)安全負責人,在應用安全架構(gòu)、SDL、數(shù)據(jù)安全等領域具有深厚積累,目前在某全球大型外資機構(gòu)擔任資深安全顧問,負責應用安全、數(shù)據(jù)安全、云安全等方向咨詢工作。專業(yè)研究SDL、應用安全、數(shù)據(jù)安全、隱私合規(guī)等領域具有深厚積累。
林影-講師
關鍵詞:滲透測試、逆向工程、PWN
個人簡介:曾參與黑客基地、木馬帝國等網(wǎng)絡安全站點管理工作,曾在海軍某研究所和西部戰(zhàn)區(qū)某部工作,具備 CISI 講師資質(zhì),目前就職于北京某高校信息中心網(wǎng)絡安全部,主要從事病毒木馬樣本分析和攻擊溯源等工作,擅長 X86 匯編、逆向工程和 PWN,參與過眾多安全項目及相關的安全培訓。