本帖最后由 ccccc 于 2020-5-21 15:09 编辑
想嫖吗
第一阶段:网络安全核心基础及提高进阶核心知识 可掌握的核心能力: 1、掌握网络安全基础知识、了解安全行业行情、安全需求、法律法规等必备基础知识 2、掌握信息安全常见漏洞与风险等相关安全防护策略 3、建立简单攻防测试环境(Vmware、Windows、Linux安装配置、恶意代码、勒索病毒等攻击防范) 4、能编写简单的HTML&JS、PHP代码,一些项目单个功能开发 5、能对MySQL/MSSQL创建、查看、修改、增加、调整等字段顺序、排序、删除、索引、权限等数据字段相关命令行操作。 可解决的现实问题: 熟悉网络安全常见专业术语、个人防护策略建立、攻防环境搭建、HTML&JS、PHP、数据库等相关基本操作。 市场价值: 具备网络安全基础知识,能读懂和编写简单的HTML&JS、PHP代码并能通过数据库进行创建、查看、修改、增加、调整等相关字段操作,对简单攻防环境具备自我搭建并进行攻防测试。学习的安全知识虽小有所成,但离企业用人标准尚有很大差距。 第二阶段:Web渗透测试及源代码审计 可掌握的核心能力: 1、掌握渗透测试核心渗透思路 2、掌握渗透测试常用工具使用 3、掌握协议、Web、中间件、内网等渗透测试 4、掌握源码审计工具使用及人工代码审计 5、掌握渗透测试报告编写 可解决的现实问题: 1、能独立完成大型企业渗透测试并能进行漏洞修复,同时能对渗透测试结果输出报告 2、能通过协议缺陷完成企业业务压力测试并进行漏洞防范 3、能通过工具及手工完成PHP源代码审计 市场价值: 具备渗透测试安全工程师技能,熟练掌握渗透测试核心思路和测试方法,能独立完成协议、Web、中间件、内网渗透测试及PHP代码审计,对渗透结果报告输出。市场工资在5000-35000之间。 第三阶段:等级保护 可掌握的核心能力: 1、掌握等级保护定级备案 2、掌握等级保护差距评估 3、掌握等级保护规化设计 4、掌握等级保护安全整改 5、掌握等级保护测评验收 可解决的现实问题: 1、能独立完成大型企业等级保护定级备案、差距评估、规化设计、安全整改、测评验收 2、在企业资金严重缺乏的情况下完成安全整改验收 3、在特殊情况下(公安通报、行业通报、企业需要申请相关资质等)快速(15天)获取等保证书 市场价值: 1、满足《国家安全法》法律法规要求,让企业增加安全保险 2、具备管理员、运维、渗透测试、规化、审计、测评工程师技能,熟练掌握等级保护全流程操作技能和方法,能独立完成定级备案、差距评估、规化设计、安全整改、测评验收。市场工资在8000-35000之间。 第四阶段:风险评估 可掌握的核心能力: 掌握企业资产、威胁、脆弱性、安全措施识别并对识别结果进行风险分析,对分析结果进行风险评估报告输出。 可解决的现实问题: 1、安全事件给企业造成业务影响? 2、对业务系统入侵事件频繁发生? 3、已经部署了安全设备但被黑事件还会出现? 4、为什么信息业务系统恢复后威胁仍然存在? 5、如何发现企业业务系统中的安全最短板? 6、如何建立有效、全面、可视的安全检测机制? 7、如何修补加固业务系统中存在的安全漏洞? 8、如何建立快速的事件监控、预警、响应机制? 9、如何实现业务信息系统可持续性的安全保障? 市场价值: 根据《通信网络安全防护管理办法》三级及三级以上通信网络单元应当每年进行一次安全风险评估,二级通信网络单元应当每两年进行一次安全风险评估。目前市场做风险评估基本都是10万起步,价格跟据企业业务系统、资产等情况来定。学会渗透测试+等级保护+风险评估,目前工资基本在9000-35000之间,甚至更高。 第五阶段:ISO/IEC 27001(选学) 可掌握的核心能力: 1、掌握项目规划、设计、开发(业务架构解析、IT架构调研分析与评估、规划设计)。 2、梳理、汇总、分类所有IT工作场景 3、根据管控领域进行工作场景的流程映射,映射后的流程完成角色与工作人员匹配 4、以管理职能为单位为纵线,以工作领域为横线制定部署计划,制定各领域顾问为虚拟运维经理及专业导师,通过“传、帮、带”切实完成落地,最后以报表的方式呈现部署及试运行效果 可解决的现实问题: 1、宣贯项目输出成果,完成标准化要求向日常工作的导入 2、验证各项标准化工作制度、要求、流程及模板的可操作性 3、信管中心各管理岗位、执行岗位了解并适应新的工作关注点 4、信管中心职能岗位及个人熟悉并熟练掌握标准化工作要求 5、借力专家指导和监督,快速固化信管人员标准化工作技能 6、在部署试运行过程中,调整并优化标准化管理制度体系文档 7、通过部署试运行工作的数据及报告,展示标准化工作效果 市场价值: 通过ISO/IEC 27001的企业比同行业的企业更能得到客户的信赖,同时对企业自身能降低组织业务风险、避免组织损失,保证组织业务安全,生产管理起来会更方便。目前市场做ISO/IEC 27001最低5万起步,学会渗透测试+等级保护+风险评估+ISO/IEC 27001,目前工资基本在10000-35000之间,甚至更高。
第六阶段:安全巡检 可掌握的核心能力: 1、掌握各厂商漏洞扫描器安装、配置、使用 2、掌握交换机、路由器、安全设备、操作系统、数据库、应用安全配置检查 3、掌握常见日志审计工具及手工日志分析方法 4、掌握系统监控、态势感知、Waf设备等相关监控 5、掌握行业巡检方法与技能 6、掌握巡检报告编写 可解决的现实问题: 1、在IT环境中,存在维护困难又很重要的IT业务。通过培训可以帮助组织在IT的应用和管理方面以较低的风险迈上一个新台阶; 2、在IT环境中,存在一些高端技术产品,而企业本身缺乏与该类产品相对应的维护人员,或聘请该类人员需要较高的成本; 3、当前的企业IT环境管理水平较低,安全事件频发,因为缺乏相应的投入,IT运维护水平很难得到提高,业务部门对IT环境不满。 市场价值: 1、全面大大降低客户的运维风险和运维成本,确保客户IT环境的安全性和稳定性 2、让企业从繁琐的IT运维中解脱出来,更加的关注核心业务,提高工作效率。 3、目前安全巡检一般是采用第三方外包方式,根据企业大小,巡检设备主机数、次数等进行按年收费
第七阶段:应急响应 可掌握的核心能力: 1、掌握应急响应流程,当企业在发生灾难时,可及时、有序、有郊地开展应急救授工作,降低事故后果 2、掌握网络、系统、应用、数据等相关应急操作方法 可解决的现实问题: 1、能迅速有效地从安全事件中恢复过来,并将信息丢失和被盗以及服务被破坏的程度降到最低; 2、利用从安全事件处理过程中获得的信息做好更充分的准备,以处理未来的安全事件并对系统和数据进行更强的保护 3、建立安全事件响应机制协同建立有效的防御政策来抵制信息安全威胁 市场价值: 1、降低安全运营成本,提高企业信息业务发展安全竞争力; 2、符合监管部门安全需求,让企业业务安全运行。 3、应急响应一般先有企业自身处理问题,当问题处理不了的情况下会安排外包商、厂商、个人进行处理,甚至国家监管部门安排安全专家进行处置。目前应急响应起步价1万起步。
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2020-5-21 13:55:48
置顶卡
喧嚣卡
变色卡
千斤顶
