返回首页 | 网站地图 | ENGLISH

当前位置:首页 -> 人员认证与培训 -> 信息安全保障人员认证 -> 认证方向

信息安全保障人员(CISAW)渗透测试方向认证

信息安全保障人员(CISAW)渗透测试方向认证简介

  中国网络安全审查技术与认证中心依据《信息安全保障人员认证准则》,发布了信息安全保障人员认证(CISAW)渗透测试方向的考试和人员认证。

  信息安全保障人员认证(CISAW)渗透测试方向主要考核认证申请人员通过对目标网络和系统进行渗透测试,从而保障目标网络和系统免受恶意攻击,以及发现安全问题并提出改进建议的能力。特别注重考核认证申请人员对渗透测试流程,以及常见漏洞发现和利用原理的理解,考核认证申请人员是否能够熟练掌握Web系统渗透测试工具的高级操作技巧,以及独立完成基本的渗透测试服务的能力,从渗透测试人员道德、规范和技术全方面进行考核。


什么人员适合申请信息安全保障人员(CISAW)渗透测试方向认证

  从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员,以及信息安全相关专业教师都可以考取CISAW渗透测试方向。


信息安全保障人员(CISAW)渗透测试方向认证级别划分

  信息安全保障人员(CISAW)渗透测试方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下:>基础级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)渗透测试方向考试,同时至少满足下面一项要求:1)具有本科(含)以上学历,并有1年(含)以上与渗透测试方向或应用领域相关工作经历;

  2)具有专科学历,并有3年(含)以上与渗透测试方向或应用领域相关工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的初级(及以上)技术职称,并且至少从事2年(含)以上与渗透测试方向或应用领域相关的工作经历;

  3)5年(含)以上与渗透测试方向或应用领域相关工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的初级(及以上)技术职称,并且至少从事3年(含)以上与渗透测试方向或应用领域相关的工作经历。>专业级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)渗透测试方向考试,同时至少满足下面一项要求:

  1)具有硕士研究生(含)以上学历,2年(含)以上从事信息安全或信息技术有关工作经历,并且至少1年(含)从事与渗透测试方向或应用领域相关的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级技术职称,并且至少从事1年(含)以上与渗透测试方向或应用领域相关的工作经历。

  2)具有本科学历,4年(含)以上从事信息安全或信息技术有关工作经历,并且至少2年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事2年(含)以上与渗透测试方向或应用领域相关的工作经历。

  3)具有专科学历,6年(含)以上从事信息安全或信息技术有关工作经历,并且至少4年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少4年(含)以上与渗透测试方向或应用领域相关的工作经历。

  4)7年(含)以上从事信息安全或信息技术有关工作经历,并且至少5年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少5年(含)以上与渗透测试方向或应用领域相关的工作经历。>专业高级认证工作经历要求

  获证人员应取得专业级认证级别,同时通过信息安全保障人员认证(CISAW)渗透测试方向的专业高级考核和面试(适用时),且至少满足以下一项要求:

  1)具有硕士研究生(含)以上学历,4年(含)以上从事信息安全或信息技术有关工作经历,并且至少2年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或具有硕士研究生(含)以上学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的高级技术职称,并且至少从事1年(含)以上与渗透测试方向或应用领域相关的工作经历。

  2)具有本科学历,6年(含)以上从事信息安全或信息技术有关工作经历,并且至少4年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的高级技术职称,并且至少从事2年(含)以上与渗透测试方向或应用领域相关的工作经历。

  3)具有专科学历,8年(含)以上从事信息安全或信息技术有关工作经历,并且至少5年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的高级技术职称,并且至少从事3年(含)以上与渗透测试方向或应用领域相关的工作经历;

  4)9年(含)以上从事信息安全或信息技术有关工作经历,并且至少6年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的高级技术职称,并且至少从事4年(含)以上与渗透测试方向或应用领域相关的工作经历。

  信息安全保障人员(CISAW)渗透测试方向认证考试大纲.pdf

产品认证申办系统 服务认证业务管理系统 体系认证业务管理系统 电子招标投标系统认证申办系统 APP安全认证申办系统 人员认证业务管理系统 数据安全管理认证申办系统 申投诉

查询专区

专题专栏

中国网络安全审查认证和市场监管大数据中心 版权所有 备案号:京ICP备2021038501号-1

京公网安备 11010102006263号


地点:北京市东城区安外大街56号 邮政编号:100013
技术支持:北京中认网信息技术有限公司