渗透测试工程师(NISP-PT)

第一阶段：网络安全基础知识（2周）

【学生可掌握的核心能力】
1、能够根据企业办公环境和信息点数，为企业组建中小型企业网络，并能指导实施;
2、能够根据网络拓扑图，根据企业需求，配置路由器与交换机，实现企业网络全网互通;
3、按照正确的操作方法和顺序，监控设备和网络的运行状态，维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。
【学习价值】
具备市场网络中级水平，能独立根据企业需求组建大中小型网络并具备良好的故障处理能力，能够根据网络拓扑图，根据需求，配置路由器与交换机，实现企业网络的互通。

第二阶段：渗透测试基础知识及系统安全加固（5周）
【学生可掌握的核心能力】
1 掌握Linux必备命令、系统管理、文件管理、用户管理;
2 掌握Linux权限配置、目录权限、用户权限;
3 掌握Linux磁盘管理、挂载、分区;
4 掌握Linux和安全相关的内容 iptables 日志收集和安全基线检查;
5 掌握windows安全设置及安全基线检查;
6 掌握 数据库基础知识能对MySQL/Oracle创建、查看、修改、增加、调整等字段顺序、排序、删除、用户管理、索引、权限等，着重于MySQL/Oracle的基线检查和安全加固，
等数据字段相关命令行操作;
7 掌握中间件基础知识，能对IIS，Apache，Nginx等中间件的安装及配置，着重掌握中间件的基线检查;
8 掌握语言基础，包括PHP，Python及前端的HTML和JS的基础知识，能编写简单的HTML&JS、PHP代码，Python代码，一些项目单个功能的开发。
【学习价值】
具备市场安全运营维护中级水平，能独立根据企业需求能完成Linux常见服务搭建与配置，数据管理系统MySQL的搭建及安全配置，中间件的配置及基线检查，并实现Linux服务器常规安全运营。

第三阶段 渗透测试及代码审计（6周）
【可掌握的核心能力】
1、掌握渗透测试核心渗透思路;
2、掌握攻防环境的搭建;
3、掌握渗透测试常用工具使用;
4、掌握协议、Web、中间件等渗透测试;
5、掌握源码审计工具使用及人工代码审计;
6、掌握渗透测试报告编写。
【学习价值】
具备渗透测试安全工程师技能，熟练掌握渗透测试核心思路和测试方法，能独立完成协议、Web中间件、内网渗透测试及PHP代码审计，能独立完成大型企业渗透测试并能进行漏洞修复，同时能对渗透测试结果输出报告。

第四阶段 渗透测试高级（2周）
【可掌握的核心能力】
1、掌握后渗透测试核心渗透思路;
2、掌握后渗透测试中的权限提升技术;
3、掌握后渗透测试中的内网渗透测试技术;
4、掌握免杀木马的知识;
5、掌握代理技术及痕迹清扫。
【学习价值】
具备高级渗透测试安全工程师技能，熟练掌握后渗透阶段的工作。

第五阶段 网络安全管理及测评（1周）
【可掌握的核心能力】
1、掌握国家等级保护定级备案的基本知识;
2、掌握等级保护测评;
3、掌握企业资产、威胁、脆弱性、安全措施识别并对识别结果进行风险分析，对分析结果进行风险评估报告的输出。
【学习价值】
具备规范化、审计、测评工程师技能，熟练掌握等级保护全流程操作技能和方法，能独立完成定级备案、差距评估、规化设计、安全整改、测评验收。
具有能够帮助企业建立有效的安全检测机制的能力，修补加固业务系统中存在的安全隐患，保证企业的业务连续性。

第六阶段 就业指导
学生可掌握的核心能力
1、简历编写能力
2、面试技巧提升
3、企业常见笔试题强化训练
4、企业常见面试题强化训练
5、压力面试测试
6、就业推荐辅导服务