【組織機構(gòu)】
當下,我們已進入了一個現(xiàn)實世界與虛擬世界并存且超融合的數(shù)字世界�����,數(shù)字世界安全的基礎是人�����,包含了人和人的因素��。而2020 年RSAC提出:“人的因素——這是網(wǎng)絡安全的意義所在”。
北京承制科技有限公司以人為本��,專注于網(wǎng)絡安全人的因素�����,定位于網(wǎng)絡安全人才與知識服務領域����。承制科技面向新型基礎設施建設和數(shù)字化業(yè)務,針對云計算�����、大數(shù)據(jù)��、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)�、工業(yè)互聯(lián)網(wǎng)��、人工智能�����、5G等新技術(shù)��、新應用中人的因素,為政府與企業(yè)等用 戶提供全面���、有效的認證培訓、人才服務��、網(wǎng)絡安全文化建設、行業(yè)智庫等專業(yè)服務���,助力企業(yè)打造網(wǎng)絡安全能力并建設網(wǎng)絡安全文化。
網(wǎng)絡安全的本質(zhì)是人與人的對抗����,承制科技將人的因素融合進網(wǎng)絡安全��,實現(xiàn)人在網(wǎng)絡安全中的主導位置�,打造網(wǎng)絡安全中人的價 值�,從根本上提升中國各行業(yè)���、企業(yè)的網(wǎng)絡安全能力,推動中國網(wǎng)絡安全行業(yè)的發(fā)展�,保障數(shù)字世界和國家的安全�����。
【招生對象】
企業(yè)信息安全負責人、數(shù)據(jù)安全部門工作人員���、大數(shù)據(jù)部門的工作人員、信息安全管理人員��、技術(shù)支持人員、 運維人員�����、數(shù)據(jù)管理人員風險管理人員�、安全管理人員���、 安全監(jiān)管人員、安全審計人員�����、數(shù)據(jù)信息使用者��。
【課程內(nèi)容】
【課程背景】
“ 注冊數(shù)據(jù)安全治理專業(yè)人員”���,英文為 Certified Information Security Professional - Data Security Governance,簡稱 CISP-DSG�����,是中國信息安全測評中心聯(lián)合天融信開發(fā)的針對數(shù)據(jù)安全人才的培養(yǎng)認證,是業(yè)界第1個針對數(shù)據(jù)安全治理方向的國家認證培訓�����。證書持有人員主要從事數(shù)據(jù)安全治理相關工作, 具有數(shù)據(jù)安全治理過程管理、數(shù)據(jù)安全技術(shù)體系設計��、 數(shù)據(jù)安全管理體系設計的基本知識和能力。
CISP-DSG知識體系規(guī)范了CISP-DSG考試范圍在整個“注冊數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG)”的知識體系結(jié)構(gòu)中��,共包括信 息安全保障�����、信息安全評估�、網(wǎng)絡安全監(jiān)管�����、信息安全管理����、數(shù)據(jù)安全基礎知識�����、數(shù)據(jù)安全技術(shù)體系��、數(shù)據(jù)����,全管理體系這四個知識 類���,每個知識類根據(jù)其邏輯劃分為多個知識體��,每個知識體包含多個知識域���,每個知識域由一個或多個知識子域組成��。
【培訓要求】
1��、申請成為注冊數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG) ,具備一定數(shù)據(jù)安全治理基礎�����,或有意向從事數(shù)據(jù)安全治理的人員�����;
2�、申請成為注冊數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG) ����,無學歷與工作經(jīng)驗的報考要求����;
3、通過注冊數(shù)據(jù)安全治理專業(yè)人員運營中心組織的CISP-DSG考試���;
4�、同意并遵守CISP職業(yè)道德準則����;
5、滿足CISP-DSG注冊要求并成功通過CISP-DSG審核�。
【培訓考試】
1����、培訓天數(shù):5天
2����、總課時 :30個課時(60分鐘/課時)
3�、培訓形式:直播/面授
4��、考試形式:線下紙質(zhì)考試�,2個小時����,考試題型均為單項選擇題�,共100題��,每題1分�����,得到70分以上(含70分)為通過
5、培訓費用:12800 元/人��,包含培訓費8800元��,考試費4000元
6、認證機構(gòu):中國信息安全測評中心頒發(fā)《國家注冊數(shù)據(jù)安全治理專業(yè)人員》
【學校簡介】
當下��,我們已進入了一個現(xiàn)實世界 與虛擬世界并存且超融合的數(shù)字世界,數(shù) 字世界安全的基礎是人�,包含了人和人的 因素��。而2020年RSAC提出:"人的因 素——這是網(wǎng)絡安全的意義所在"。
北京承制科技有限公司以人為本�,專注于 網(wǎng)絡安全人的因素�����,定位于網(wǎng)絡安全人才與知識服務 領域�����。承制科技面向新型基礎設施建設和數(shù)字化業(yè)務, 針對云計算、大數(shù)據(jù)�、物聯(lián)網(wǎng)��、移動互聯(lián)網(wǎng)����、工業(yè)互 聯(lián)網(wǎng)����、人工智能�����、5G等新技術(shù)、新應用中人的因素����, 為政府與企業(yè)等用戶提供全面����、有效的認證培訓�����、人 才服務���、網(wǎng)絡安全文化建設、行業(yè)智庫等專業(yè)服務����, 助力企業(yè)打造網(wǎng)絡安全能力并建設網(wǎng)絡安全文化��。
網(wǎng)絡安全的本質(zhì)是人與人的對抗,承制科技將人的因素融合進網(wǎng)絡安全���,實現(xiàn)人 在網(wǎng)絡安全中的主導位置����,打造網(wǎng)絡安全中 人的價值�,從根本上提升中國各行業(yè)�、企業(yè) 的網(wǎng)絡安全能力����,推動中國網(wǎng)絡安全行業(yè)的 發(fā)展����,保障數(shù)字世界和國家的安全
【學校環(huán)境】
【師資力量】
郝君-講師
關鍵字:網(wǎng)絡技術(shù)�����、服務器����、信息安全解決方案
專業(yè)資質(zhì):CISP CISP-PTE SCSA SCSP SCSP-OM
曾擔任某大型集團網(wǎng)絡安全運維,負責網(wǎng)絡技術(shù)����,服務器(linux�����、windows)架設與安全運維���、DBA�����、前端�,等課程的研發(fā)與培訓����;曾擔任某安全服務公司技術(shù)講師�����,關注安全領域(安全廠商解決方案)企業(yè)安全解決方案,協(xié)助研發(fā)與修改創(chuàng)新模式等�。
胡嘉城-講師
關鍵詞:Web滲透����、逆向分析
專業(yè)能力:CTF隱寫���、熟悉web滲透安全���、window和linux安全加固研究、搭建多項ctf比賽平臺環(huán)境����,熟悉漏洞復現(xiàn)����、善于逆向分析�,熟悉pwn題的各種漏洞�����、ctf培訓講師�。
個人經(jīng)歷:18年�����,19年,20年多次參加CTF大賽并獲獎�����,參與國內(nèi)某運營商CTF技能培訓,為電力行業(yè)提供職工網(wǎng)絡安全技能培訓�,并為舉辦的網(wǎng)絡安全技能大賽做支撐服務�。
裴昌虎-講師
關鍵詞:一個不想被約束的安全人
專業(yè)能力:掌握基本漏洞原理�,并且能夠進行漏洞挖掘����。包括但不限于:SQL 注入�����,XSS,邏輯漏洞等等�����,單個漏洞在 Hack One 上提交 Sony 得到 1000 刀獎勵;熟悉常用網(wǎng)絡協(xié)議�、Linux 操作系統(tǒng)���、mysql 數(shù)據(jù)庫以及apache、nginx�����、tomcat 等常見中間件�;熟悉 ctf�、awd 各類安全競賽���;能從防御者或者運維人員的角度思考攻防問題����,對后滲透有深入了解,熟練掌握工作組/域環(huán)境下的各種滲透思路�����、APT 釣魚手段;具有大型、復雜網(wǎng)絡環(huán)境的滲透測試經(jīng)驗����。熟悉python��、php����、shell 等編程語言���;了解 c����、java�����、html 等語言;熟悉滲透測試步驟��、方法、流程����、熟練掌握各種滲透測試工具��。
個人經(jīng)驗: 山東省青島市大數(shù)據(jù)局滲透測試項目�、國網(wǎng)電力滲透測試項目\青島海爾滲透測試項目�、濟南千佛山醫(yī)院滲透測試項目�����、北京財政局滲透測試項目�、北京農(nóng)村農(nóng)業(yè)部護網(wǎng)保障并收獲農(nóng)業(yè)部感謝信����。
劉玄燁-講師
關鍵詞:實踐豐富的技術(shù)講師
主要工作內(nèi)容:CTF隱寫�����、Web安全研究�����、windows與linux安全加固研究、各種賽題和環(huán)境的部署�����、各種網(wǎng)絡安全培訓�。
個人經(jīng)驗:從業(yè)以來一直從事ctf隱寫�����、misc取證�、web安全�、ctf密碼�、windows與linux安全加固研究�����,先后參與云演攻防平臺項目部署��、Bugfeel部署、Ssctf賽題布置和商洛網(wǎng)信辦ctf線上賽線下賽的賽題部署�。參加陜西十九大安全服務、云演攻防平臺ctf題目收集整理和Docker漏洞環(huán)境復現(xiàn)過程中��,其強勁的技術(shù),高質(zhì)量的服務得到了客戶負責人的認可����、好評���。同時負責網(wǎng)絡安全ctf培訓�����、滲透培訓和安全加固培訓,其專業(yè)的技術(shù)水平��,優(yōu)秀的教學理念��,為高校和社會培養(yǎng)了大量的信息安全行業(yè)專業(yè)技術(shù)人員���,得到了社會的認可和好評。
徐博文-講師
關鍵詞:低調(diào)的技術(shù)大咖
專業(yè)能力:熟悉傳統(tǒng)滲透測試技術(shù)和各種主流測試工具的使用�����,擅長 Web 漏洞挖掘與利用��;擅長 Python��、PHP�、C�����,能夠快速構(gòu)建漏洞環(huán)境��、調(diào)試代碼、編寫 POC�����;對 web 安全整體有成熟的理解,熟悉滲透測試流程�,具備 web 滲透技能��,漏洞挖掘能力;擅長 Python 爬蟲與腳本的編寫�,掌握 php�,mysql,html����,js����,熟悉 php 代碼審計���;熟悉 java web�,可以編寫漏洞 demo 以及修復漏洞;擅長 windows 與 linux 操作系統(tǒng)的滲透測試與加固�����,有網(wǎng)絡安全攻防實戰(zhàn)經(jīng)驗��;具備安全應急響應能力�����,可以對安全事件進行處理和溯源�����;擅長且熱愛 ctf web 雜項 密碼學 與 AWD��,參加過相應比賽并獲取獎項���,了解逆向����。
危國洪-講師
關鍵詞:11年培訓經(jīng)驗�����,超過200場公開課培訓����,近50場大型企業(yè)內(nèi)訓
個人簡介:具有20余年的信息安全工作經(jīng)驗�����,10余年信息安全培訓經(jīng)驗,國內(nèi)SDL先行者���,先后為多家央企��、銀行和外資等大型機構(gòu)提供信息安全服務�,曾在國內(nèi)某知名安全咨詢機構(gòu)擔任資深咨詢經(jīng)理,曾在某央企大型研發(fā)中心擔任安全專家和安全架構(gòu)組負責人����,在某互聯(lián)網(wǎng)金融頭部公司擔任應用安全與數(shù)據(jù)安全負責人,在應用安全架構(gòu)�����、SDL���、數(shù)據(jù)安全等領域具有深厚積累����,目前在某全球大型外資機構(gòu)擔任資深安全顧問��,負責應用安全��、數(shù)據(jù)安全�、云安全等方向咨詢工作。專業(yè)研究SDL���、應用安全、數(shù)據(jù)安全、隱私合規(guī)等領域具有深厚積累。
林影-講師
關鍵詞:滲透測試�、逆向工程、PWN
個人簡介:曾參與黑客基地、木馬帝國等網(wǎng)絡安全站點管理工作�,曾在海軍某研究所和西部戰(zhàn)區(qū)某部工作,具備 CISI 講師資質(zhì)�����,目前就職于北京某高校信息中心網(wǎng)絡安全部�����,主要從事病毒木馬樣本分析和攻擊溯源等工作,擅長 X86 匯編、逆向工程和 PWN����,參與過眾多安全項目及相關的安全培訓。
.png)
.png)
.png)
.png)
粵公網(wǎng)安備 44010602004272號