深信服安全服务认证资深工程师
深信服安全服务认证是面向Web安全、渗透测试、安全服务、应急管理、等级保护、代码审计、内网渗透等人员的专业技术认证。深信服安全服务认证,侧重考核网络安全服务相关知识,评估实战型人才。
课程主要涉及:网络安全法律法规、Web漏洞、渗透测试、基线检查、应急响应、安全运营、等级保护、代码审计、网络溯源分析、网络攻击与防御等知识技能,全方位的对网络安全服务人员进行能力评估和认证。
深信服安全服务认证包括认证工程师(SCSA-S)、认证资深工程师(SCSP-S)、认证专家(SCSE-S)、认证大师(SCSM-S),覆盖安全服务工程师到CTO、CIO、CSO四个等级。
认证流程
SCSP-S 认证考试
报名方式
关注【深信服认证】微信公众号,点击技术认证的【认证报名】链接或点击”深信服产业教育中心”官网的【立即报名】,提交报名信息,即可报名深信服安全服务认证
考试地点
深信服技术认证考试中心
考试形式
考试在指定考试中心通过深信服认证考试平台在线考试
考试时间为三个小时,分为理论题(60%)和实操题(40%)
考试总分为100分,60分通过认证
颁发证书
深信服对通过SCSP-S认证的考生将会发放电子证书,电子证书将在2周后可查询。
重认证
深信服技术认证有效期为三年,超过有效期需要重认证或升级。
课程内容
| 课程模块 | 课程知识点 |
| SCSA-S衔接课程 | 网络安全概述 |
| 网络安全法律法规 | |
| 信息收集 | |
| 基线管理与安全配置 | |
| 安全事件管理处置 | |
| Web渗透 | SQL注入漏洞进阶 |
| CSRF漏洞 | |
| SSRF漏洞 | |
| XXE漏洞 | |
| 反序列化漏洞 | |
| 渗透测试 | 框架漏洞利用 |
| 企业安全建设 | 等级保护 |
| 网络攻击与防御 | 网络协议攻击与防御 |
| 入侵检测与入侵防御 | |
| DDOS攻击与防御 |
通过SCSP-S认证,可以有效评估持证人员具备以下能力:
- 能够根据业务需求通过手工或渗透测试工具挖掘Web漏洞以及绕过目标网站的安全防护
- 能够根据业务需求完成对各种框架漏洞的挖掘和利用
- 能够根据业务需求完成等级保护测评与建设
- 能够根据业务需求完成对网络协议攻击的防御
- 能够掌握入侵检测技术和入侵防御技术,完成网络防御
- 能够根据业务需求完成对企业网站DDOS攻击的防御
