认证概述
腾讯云安全服务高级工程师认证是面向社会, 针对安全服务人员所推出的一项专业认证, 旨在提升网络安全服务人员的专业技能与知识水平, 为社会培养与输送高技能、实战性的网络安全人才, 满足网络安全服务人员持证上岗与资质鉴定的需要, 促进企事业单位网络防御能力不断提高, 有效地构筑信息安全防护体系。通过该认证, 证明掌握了安全应急响应、安全风险评估、重要时期安全保障服务、渗透测试技术等知识;能够独立进行网络安全事件应急响应工作、企业信息系统风险评估与渗透测试工作, 以及重要时期安全保障服务的实施工作;具备开展安全服务项目的实施与交付所需的基本知识与技能要求。该认证需要学员提前报名, 并在腾讯云官方指定地点进行。
证书样本
考试内容
| 知识域 | 百分比 | 知识点 |
|---|---|---|
| 应急响应 | 25% | 1.1 应急响应概述 1.2 基础知识 1.3 Windows应急排查 1.4 Linux应急排查 1.5 中间件排查 1.6 腾讯产品日志分析 1.7 Linux应急响应处置 1.8 Windows应急响应处置 1.9 Web应急响应处置 |
| 风险评估 | 20% | 2.1 风险评估概述 2.2 风险评估工作形式 2.3 风险评估方法 2.4 风险评估实施流程 2.5 风险评估工具 2.6 安全漏洞识别 2.7 资产梳理 2.8 安全体检服务 |
| 渗透测试 | 25% | 3.1 渗透测试基础 3.2 渗透测试工具 3.3 信息收集技术 3.4 注入类漏洞 3.5 直接对象引用 3.6 应用配置错误/出厂默认配置 3.7 敏感信息泄漏 3.8 访问控制缺失 3.9 请求伪造 3.10 未验证的重定向和转发 3.11 文件上传 3.12 业务安全漏洞 3.13 常见高危漏洞 |
| 重要时期安全保障 | 25% | 4.1 网络安全攻防演练-基础 4.2 网络安全攻防演练-进阶 4.3 操作系统加固 4.4 中间件加固 |
| 项目交付流程 | 5% | 5.1 安服项目交付流程 5.2 安服项目交付流程管理 5.3 案例分析 |
考试条件
-
具备一定的操作系统、中间件、数据库、网络、程序设计等基础知识。
-
具备一年从事安全行业相关经验或安全、计算机等相关专业学生。
-
建议参加”腾讯云安全服务高级工程师培训认证”课程。
考察能力项
-
应急响应能力;
-
风险评估能力;
-
重保服务实施能力;
-
渗透测试能力;
-
安服项目交付能力;
培训概述
腾讯云安全服务高级工程师培训是依托腾讯云产品,基于腾讯拥有多年安服项目交付经验的培训。本课程将通过理论+实践操作的方式,全面了解应急响应基础知识;掌握操作系统安全日志、服务器安全日志分析基础,腾讯云产品日志分析技术;掌握常见应急工具的使用,以及安全事件应急响应处置技能。了解风险评估基础知识;熟悉风险评估实施流程;掌握风险评估工具应用;能够对信息系统进行安全漏洞识别,并实施安全体检服务。熟悉网络安全攻防演练规则;掌握网络安全攻防演练实施技能;掌握重保服务实施技能。掌握渗透测试技巧,能够对信息系统进行渗透测试,并提供渗透测试报告。熟悉安服项目交付流程,掌握安服项目实施交付能力。本课程配置了线上虚拟实验环境,采用理论培训和实操讲解相结合的培训模式。
培训大纲
腾讯云安全服务高级工程师培训课程涵盖以下内容:
| 知识模块 | 简介 |
|---|---|
| 应急响应 |
1. 应急响应概述 2. 基础知识 3. Windows应急排查 4. Linux应急排查 5. 中间件排查 6. 腾讯产品日志分析 7. Linux应急响应处置 8. Windows应急响应处置 9. Web应急响应处置 |
| 风险评估 |
1. 风险评估概述 2. 风险评估工作形式 3. 风险评估方法 4. 风险评估实施流程 5. 风险评估工具 6. 安全漏洞识别 7. 资产梳理 8. 安全体检服务 |
| 渗透测试 |
1. 渗透测试基础 2. 渗透测试工具 3. 信息收集技术 4. 注入类漏洞 5. 直接对象引用 6. 应用配置错误/出厂默认配置 7. 敏感信息泄漏 8. 访问控制缺失 9. 请求伪造 10. 未验证的重定向和转发 11. 文件上传 12. 业务安全漏洞 13. 常见高危漏洞 |
| 重要时期安全保障 |
1. 网络安全攻防演练-基础 2. 网络安全攻防演练-进阶 3. 操作系统加固 4. 中间件加固 |
| 项目交付流程 |
1. 安服项目交付流程 2. 安服项目交付流程管理 3. 案例分析 |
