信息安全保障人员(CISAW)渗透测试方向认证简介
中国网络安全审查技术与认证中心依据《信息安全保障人员认证准则》, 发布了信息安全保障人员认证(CISAW)渗透测试方向的考试和人员认证。
信息安全保障人员认证(CISAW)渗透测试方向主要考核认证申请人员 通过对目标网络和系统进行渗透测试,从而保障目标网络和系统免受恶意攻击, 以及发现安全问题并提出改进建议的能力。特别注重考核认证申请人员对渗透测试流程, 以及常见漏洞发现和利用原理的理解,考核认证申请人员是否能够熟练掌握 Web系统渗透测试工具的高级操作技巧,以及独立完成基本的渗透测试服务的能力, 从渗透测试人员道德、规范和技术全方面进行考核。
什么人员适合申请信息安全保障人员(CISAW)渗透测试方向认证 渗透测试方向认证
从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员, 以及信息安全相关专业教师都可以考取CISAW渗透测试方向。
信息安全保障人员(CISAW)渗透测试方向认证级别划分
信息安全保障人员(CISAW)渗透测试方向认证分为基础级、 专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后, 可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后, 通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下:
1、基础级认证工作经历要求
获证人员应通过信息安全保障人员认证(CISAW)渗透测试方向考试, 同时至少满足下面一项要求:
1)具有本科(含)以上学历,
并有1年(含)以上与渗透测试方向或应用领域相关工作经历;
2)具有专科学历,并有3年(含)以上与渗透测试方向或应用领域相关工作经历;
或具有专科学历,且拥有国务院人力资源社会保障行政部门
或县级以上地方各级人力资源社会保障行政部门或行业主管部
门颁发的信息安全或信息技术相关专业的初级(及以上)技术职称,
并且至少从事2年(含)以上与渗透测试方向或应用领域相关的工作经历;
3)5年(含)以上与渗透测试方向或应用领域相关工作经历;
或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力
资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关
专业的初级(及以上)技术职称,并且至少从事3年(含)以上与渗透测
试方向或应用领域相关的工作经历。
2、专业级认证工作经历要求
获证人员应通过信息安全保障人员认证(CISAW)渗透测试方向考试, 同时至少满足下面一项要求:
1)具有硕士研究生(含)以上学历,2年(含)以上从事信息安全或信息技术有关工作经历,
并且至少1年(含)从事与渗透测试方向或应用领域相关的工作经历;或硕士研究生(含)以上学历,
且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部
门颁发的信息安全或信息技术相关专业的中级技术职称,并且至少从事1年(含)以上与渗透测试方向
或应用领域相关的工作经历。
2)具有本科学历,4年(含)以上从事信息安全或信息技术有关工作经历,
并且至少2年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或具有本科学历
,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或
行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事
2年(含)以上与渗透测试方向或应用领域相关的工作经历。
3)具有专科学历,6年(含)以上从事信息安全或信息技术有关工作经历,
并且至少4年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或具有专科学历,
且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门
或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至
少4年(含)以上与渗透测试方向或应用领域相关的工作经历。
4)7年(含)以上从事信息安全或信息技术有关工作经历,
并且至少5年(含)以上从事与渗透测试方向或应用领域相关的工作经历;
或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会
保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)
技术职称,并且从事至少5年(含)以上与渗透测试方向或应用领域相关的工作经历。
3、专业高级认证工作经历要求
获证人员应取得专业级认证级别,同时通过信息安全保障人员认证(CISAW) 渗透测试方向的专业高级考核和面试(适用时),且至少满足以下一项要求:
1)具有硕士研究生(含)以上学历,4年(含)以上从事信息安
全或信息技术有关工作经历,并且至少2年(含)以上从事与渗透测试
方向或应用领域相关的工作经历;或具有硕士研究生(含)以上学历,
且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社
会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的高级
技术职称,并且至少从事1年(含)以上与渗透测试方向或应用领域相关的工作经历。
2)具有本科学历,6年(含)以上从事信息安全或信息技术有关工作经历,
并且至少4年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或具
有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人
力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业
的高级技术职称,并且至少从事2年(含)以上与渗透测试方向或应用领域相关的工作经历。
3)具有专科学历,8年(含)以上从事信息安全或信息技术有关工作经历
,并且至少5年(含)以上从事与渗透测试方向或应用领域相关的工作经历;
或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级
人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业
的高级技术职称,并且至少从事3年(含)以上与渗透测试方向或应用领域相关的工作经历;
4)9年(含)以上从事信息安全或信息技术有关工作经历,并且至少6年(含)
以上从事与渗透测试方向或应用领域相关的工作经历;或拥有国务院人力资源社会
保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发
的信息安全或信息技术相关专业的高级技术职称,并且至少从事4年(含)以上与渗
透测试方向或应用领域相关的工作经历。