CISP-PTE国家注册信息安全-渗透测试工程师认证培训通知

关于举办“CISP-PTE国家注册信息安全-
渗透测试工程师认证”培训班的通知
各有关单位：
随着网络安全形势的日益严峻，渗透测试作为保障网络安全的关键环节，其重要性愈发凸显。为强化企业主动安全防御能力，精准评估安全风险状况，保障核心业务安全稳定运行。同时助力广大学员精通渗透测试领域专业技能和实践能力，中培伟业精心打造了“CISP-PTE国家注册信息安全-渗透测试工程师认证”培训课程。于2026年在全国部分城市举办公开课，诚邀您的参与，相关事宜如下：
一、认证简介
注册信息安全专业人员攻防领域（CISP-PTE）培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训，是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证，也是国家对信息安全人员资质的最高认可。
在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中，共包括WEB安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。
CISP-PTE知识体系结构共包含四个知识类，分别为
1.WEB安全基础：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
2.中间件安全基础：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等技术知识和实践。
3.操作系统安全基础：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
4.数据库安全基础：主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
二、培训对象
1.信息安全从业者：对于正在从事或者准备从事信息安全的人员，证书可以作为加分项。
2.IT从业者：社会各界从事计算机应用技术、软件、网络、信息系统和信息服务等人群。
3.求职、转岗人员：不明确方向的应届生多一个就业机会，职业发展不好，想转其它岗位尝试一个新的发展机会。
三、认证价值
1.个人薪资待遇高：全国网络安全人才平均年薪30万左右，领跑各大行业。对于渗透测试相关人才，需求量及工资水平相对很高。
2.证书含金量高：CISP-PTE是渗透测试方向国内认可度极高的一个认证，由中国信息安全测评中心颁发证书，政府背书，值得拥有。
3.企业认可凭证：CISP-PTE是政府、国企及重点行业从业，以及企业获取信息安全服务资质，参与网络安全项目的必备证书。
4.就业加分首选：系统学习渗透测试方向专业知识，掌握实操技能，帮助持证人在众多应聘者中，脱颖而出。
5.提高企业声誉：提升企业的信誉度和专业性，赢得更广阔的信任度和市场，拥有一批获得CISP-PTE认证的国家一流渗透测试人才，能保障企业的发展更上一层。
四、培训信息
培训形式：线下面授 + 线上录播
培训班次：

2026年1月24-28日 北京 2026年3月27-31日 广州
2026年5月27-31日 成都 2026年7月23-27日 西安
2026年9月19-23日 成都 2026年11月25-29日 杭州
五、培训内容
前置网课（理论，25课时）+面授/直播（实操，5天）
实操培训日程安排如下：
第一章 操作系统安全基础：知识体系

第一章 操作系统安全基础：Windows

第一章 操作系统安全基础：Linux

第一章 操作系统安全基础：第二章 数据库安全基础

第一章 操作系统安全基础：关系型数据库

第一章 操作系统安全基础：非关系型数据库

第一章 操作系统安全基础：第三章 中间件安全基础

第一章 操作系统安全基础：主流的中间件

第一章 操作系统安全基础：JAVA开发的中间件

第一章 操作系统安全基础：第四章 web安全基础

第一章 操作系统安全基础：HTTP协议

第一章 操作系统安全基础：注入漏洞

第一章 操作系统安全基础：XSS漏洞

第一章 操作系统安全基础：请求伪造漏洞

第一章 操作系统安全基础：文件处理漏洞

第一章 操作系统安全基础：访问控制漏洞

第一章 操作系统安全基础：会话管理漏洞


备注：采用小班制教学，授课过程中，讲师会通过互动提问、组织小组讨论、即时答疑等形式，帮助学员把所学知识转化为可落地的能力。
六、培训教师
➤ 刘老师 | 企业网络服务运维专家
擅长课程：企业网络服务的运维、大数据和云平台的运维、企业网络服务需求分析和网络构建、网络割接等项目。
项目经历：通过和企业对接进行IT运维的培训，培养IT运维、IT安全运维学员超过3000名；具备丰富的企业运维和网络构建等项目经验，尤其在金融、运营商、政府等行业有丰富的项目经验。目前主要专业领域集中于Linux&Cisco企业服务、IT服务管理、信息安全等方面，曾服务的主要客户有：阿里巴巴、北京市丰台区人民政府、北京XXX金融有限公司、北京吉利大学、北京XX IT培训中心、中兴集团大数据中心等。长期从事Linux&Cisco、CISP、CISSP、Secrity+、CISP-PTE等培训工作。
➤ 徐老师 | 国内某top10安全公司特聘安全讲师
擅长课程：Web、渗透测试、安全研究、漏洞挖掘、代码审计擅长Web方向。
项目经历：在Web方向的php代码审计尤为擅长，曾参与审计某司自研项目并审计到高危漏洞。有丰富的政府，内网、外网项目渗透经验。多次在CTF比赛中获取名次，并担任出题者和裁判。发表过关于《基于网页脚本的XSS攻击的分析与防御》的期刊，并被收录中国科技期刊数据库。
七、培训费用
培训费：14800元/人（含培训费、资料费、在线题库、录播视频回放、发票等费用）。
考试费：5000元/人（专人代报名，三次考试机会，并提供发票）。
备注：参加面授的学员提供培训期间的午餐。
八、报名缴费
请参训单位及人员填写《报名回执表》，通过传真或邮件等方式发送给课程顾问。并于开课前一周将相关费用汇至我司对公账户，同时提供付款凭证以便财务核对。


附件1：CISP-PTE渗透测试工程师报名回执表
附件2：CISP-PTE渗透测试工程师考试须知
附件3：CISP-PTE渗透测试工程师证书样本