深信服安全服务认证工程师
深信服安全服务认证是面向Web安全、渗透测试、安全服务、应急管理、等级保护、代码审计、内网渗透等人员的专业技术认证。深信服安全服务认证,侧重考核网络安全服务相关知识,评估实战型人才。
课程主要涉及:网络安全法律法规、Web漏洞、渗透测试、基线检查、应急响应、安全运营、等级保护、代码审计、网络溯源分析、网络攻击与防御等知识技能,全方位的对网络安全服务人员进行能力评估和认证。
深信服安全服务认证包括认证工程师(SCSA-S)、认证资深工程师(SCSP-S)、认证专家(SCSE-S)、认证大师(SCSM-S),覆盖安全服务工程师到CTO、CIO、CSO四个等级。
认证流程
SCSA-S 认证考试
报名方式
关注”深信服认证“微信公众号,点击技术认证的”认证报名”链接或点击”深信服产业教育中心”官网的”立即报名”,提交报名信息,即可报名深信服安全服务认证
考试地点
深信服技术认证考试中心
考试形式
考试在指定考试中心通过深信服认证考试平台在线考试
考试时间为三个小时,分为理论题(70%)和实操题(30%)
考试总分为100分,60分通过认证
颁发证书
深信服对通过SCSA-S认证的考生将会发放电子证书,电子证书将在2周后可查询。
重认证
深信服技术认证有效期为三年,超过有效期需要重认证或升级。
课程内容
| 课程模块 | 课程知识点 |
| 网络安全基础 | 网络安全概述 |
| 网络安全法律法规 | |
| 网络渗透基础 | Web安全综述 |
| HTTP协议分析 | |
| 渗透测试标准 | |
| 渗透测试工具 | |
| 信息收集 | |
| Web渗透 | SQL注入漏洞 |
| XSS漏洞 | |
| 文件上传漏洞 | |
| 文件解析漏洞 | |
| 文件包含漏洞 | |
| 命令执行漏洞 | |
| 逻辑漏洞 | |
| 网络安全运营 | 网络安全运营概述 |
| 网络安全运营服务 | |
| 网络安全运营流程建设 | |
| 应急管理 | 基线管理与安全配置 |
| 安全事件管理处置 |
通过SCSA-S认证,可以有效评估持证人员具备以下能力:
- 网络安全发展趋势分析
- 网络安全法律法规解读
- HTTP协议分析、渗透测试工具使用等网络渗透基础
- 能够根据业务需求通过手工或渗透测试工具挖掘Web漏洞
- 能够根据业务需求完成安全运营中的安全运营服务和安全运营流程建设
- 能够根据业务需求完成网络安全业务中的基线检查和应急响应
