2026年(上)职业技能鉴定等级证书
《渗透测试员》(高级/三级)考前培训招生简章
证书概述:人社部新批准国家职业技能标准 (2021年版) 信息安全测试员(职业编码:4-04-04-04)该职业名称是信息安全测试员,工种为渗透测试员;职业定义是通过对评测目标的网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击的人员。本职业渗透测试员工种共设四个等级,分别为:四级/中级工、三级/高级工、二级/技师、一级/高级技师,属职业技能等级类证书,全国通用,网上可查。
证书作用:一是国内许多专业技术性岗位招聘就业、进入相关企业招聘之需要;二是进入职校技校从事专业教学之需要(双师型);三是机关事业单位工人专业技术岗位定级定职及工资职称之需要(企业是否作为评定工资依据由各企业自行决定);四是相关大专院校学生获得该证书后,可获相应学分(例:中级1分,高级2分)。渗透测试员证书是劳动者求职、任职、开业的凭证之一,也是境外就业、对外劳务合作人员评定技能水平的参考依据之一。证书获得者可申报职业技能认定补贴,由鉴定中心协助获证学员,根据当地市人社局的文件精神自主申报。
培训目的:一是学员能够掌握一项技能知识,培养专业实践操作技能水平;二是获得相应的专业技能证书,增强就业竞争力;三是学员可以参加网络空间安全类的职业技能竞赛,有机会获得各级护网行动参与资格。
报名对象:信息安全、计算机科学与技术、软件工程、网络工程、物联网工程、数字媒体技术、智能科学与技术、空间信息与数字技术、电子与计算机工程、数据科学与大数据技术、网络空间安全、新媒体技术、保密技术、服务科学与工程、虚拟现实技术、区块链工程、网络安全与执法等计算机类、电子信息类专业等。
报名资格:
具备以下条件之一者,可申报四级/中级工:
(一)累计从事本职业或相关职业工作满5年。
(二)取得本职业或相关职业五级/初级工职业资格(职业技能等级)证书后,累计从事本职业或相关职业工作满3年。
(三)取得本专业或相关专业的技工院校或中等及以上职业院校、专科及以上普通高等学校毕业证书(含在读应届毕业生)。
具备以下条件之一者,可申报三级/高级工:
(一)累计从事本职业或相关职业工作满10年。
(二)取得本职业或相关职业四级/中级工职业资格(职业技能等级)证书后,累计从事本职业或相关职业工作满4年。
(三)取得符合专业对应关系的初级职称(专业技术人员职业资格)后,累计从事本职业或相关职业工作满1年。
(四)取得本专业或相关专业的技工院校高级工班及以上毕业证书(含在读应届毕业生)。
(五)取得本职业或相关职业四级/中级工职业资格(职业技能等级)证书,并取得高等职业学校、专科及以上普通高等学校本专业或相关专业毕业证书(含在读应届毕业生)。
(六)取得经评估论证的高等职业学校、专科及以上普通高等学校本专业或相关专业的毕业证书(含在读应届毕业生)。
报名时间与方式:报名可以单位集中报名,或个人单独报名,一般安排报名培训时间4月、6月、8月、10月(高级)、12月,每月中下旬。
鉴定时间:四级/中级鉴定时间:3月、5月、7月、9月;三级/中级鉴定时间:11月
报名办法:填写报名回执表(包括姓名、性别、学历、工种、等级、身份证号码、联系电话等),可以通过微信、电子邮箱、直接联系会务组,加入相应培训交流群,考试和培训时间由微信群提前通知。
考证咨询与报名地点:马老师 13391829961(微信号同步),坐机:010-87660482,邮箱:ceietn@sina.com
报名流程:提交报名回执表——准备学员资料——缴纳培训费——邮寄教材——通知集中培训——统一考试组织职业鉴定
培训方式:理论授课、实操案例讲解与考前辅导等方式。充分利用空闲时间提前预习培训教材,如晚上、双休日等。
培训与考核内容简介:
培训目标 | 培训内容 | 时长 |
1、基础理论 | 法律法规、计算机网络、数据库原理、密码学、信息安全技术、PHP、python、操作系统等 | 半天 |
2、php审计环境、靶机、工具等安全与搭建 | 1.phpstudy环境的搭建 2.phpstorm的安装和使用 3.xdebug环境的搭建 4.模拟进行代码审计的调试 5.VMware、Kali、sqlmap的安装和使用 6.Burpsuit安装与使用 | 半天 |
3、SQL注入一 | 1.sql注入原理 2.SQL注入产生的影响 3.sql注入的分类和利用 4.报错型注入 5.布尔型注入 | 半天 |
4、SQL注入二 | 6.宽字节注入 7.二次注入 8.sqli靶场的练习 9.联合查询注入 | 半天 |
5、xss漏洞 | 1.XSS漏洞的概述.XSS原理.XSS危害.XSS分类和利用.XSS挖掘以及防御 2.反射型.存储型.DOM型.flash型 3.xss的构造技巧 4.xss的靶场练习 5.xss相关的代码审计 | 半天 |
6、文件上传漏洞 | 1.文件上传漏洞的概述.文件上传原理.文件上传危害.文件上传分类和利用.文件上传挖掘以及防御 2.前端绕过.服务端验证绕过.配合解析漏洞突破上传.编辑器漏洞 3.文件上传漏洞相关的代码审计 | 半天 |
7、文件包含漏洞
| 1.文件包含漏洞的概述.文件包含原理.文件包含危害.文件包含分类和利用.文件包含挖掘以及防御 2.文件包含相关代码审计 | 半天 |
8、反序列化漏洞(PHP) | 1.反序列化漏洞的形成原理 2.反序列化漏洞相关函数的介绍与利用 3.序列化生成结果的解析 4.__wake_up的相关漏洞 5.ctf相关漏洞 6.反序列化漏洞的挖掘 7.通过反序列化进行webshell的免杀 | 半天 |
9、变量覆盖漏洞 | 1.register_globals导致的变量覆盖 2.$$导致的变量覆盖= 3.extract导致的变量覆盖 4.parse_str导致的变量覆盖 | 半天 |
10、弱类型漏洞 | 1.弱类型漏洞的概述以及形成条件 2.php的自动类型转换 3.in_array相关的漏洞 4.strcmp相关的漏洞 5.md5相关的漏洞 6.switch相关的弱类型漏洞 7.弱类型漏洞实战 | 半天 |
11、SSRF请求端伪造 | 1. SSRF 利用相关的危险函数 2. SSRF 的危险协议 3.一些常见绕过手法 | 半天 |
12、反序列化漏洞(Java和Python) | 1.Java序列化基础知识 2.Java反序列化漏洞原理 3.Java反序列化漏洞检测 4.Java反序列化漏洞利用 5.Python反序列化漏洞 | 半天 |
信息安全测试员(渗透测试员)高级(三级)职业资格评价证书培训考核报名表:
信息安全测试员报名回执表.doc
(渗透测试员)培训考核鉴定收费标准
序号 | 等级 | 培训费 | 鉴定费 | 总费用 |
1 | 三级 | 3500 | 160 | 3660 |
2 | 四级 | 3000 | 160 | 3160 |
注:鉴定费用由商会职业鉴定中心统一收取。
