【课程大纲】
CZTP是一门针对个人认证的培训课程,它提供零信任领域全面的 安全理论及实践知识,从思维、理念、战略、架构、开发、运维等多 方位详解各项技术,使学员们对零信任能有全面的了解并学以致用。
【课程背景】
CZTP(Certified Zero Trust Professional)零信任专家认证,是面向个人的零信任领域的安全认证,目的是通过对零信任架构、身份管理与访问控制、软件定义边界、微隔离等方面多维度进行系统性学习,结合场景、案例、规划与部署等角 度,对零信任应用于实践等方面的学习,帮助网络信息安全从业人员掌握零信任知识,培养零信任安全思维,传播与践行零信任理念, 助力新型网络安全人才培养。
零信任的核心思想是捍卫企业的数字资产,随着零信任技术在各行业的深入落地,零信任不仅在网络安全行业受欢迎,在云计算、 5G、物联网等领域也倍受追捧,各个行业对零信任安全人才的需求量急剧增加。CZTP旨在旨在为网络信息安全从业人员在数 字化时代下提供零信任全面的安全知识,培养零信任安全思维,传播与践行零信任理念,为企业守护核心数字资产。
【课程框架】
【培训对象】
➢ 政企管理层安全官及安全员工:CIO、CTO、CSO、安全总工、 安全总监等
➢ 网络安全厂商IT人员:技术管理人员、安全产品架构师、运维 人员、产品经理、运维人员等
➢ 教育机构网络安全的老师、信息化管理人员及学生
➢ 网络信息安全领域专业人员及其他行业的安全从业人员
【培训考试】
1、培训天数:6个课时(每课时90分钟)
2、培训形式:直播/面授
3、考试形式:线上考试,试题由单选题和多选题共60道题组成,限时在90分钟内完成。答对率80%以上,通过考试。
4、培训费用:7480元/人(培训费 5000元/人;考试认证费 2480元/人)
5、认证机构:通过后,系统自动生成证书,学员自行下载
【学校简介】
当下,我们已进入了一个现实世界 与虚拟世界并存且超融合的数字世界,数 字世界安全的基础是人,包含了人和人的 因素。而2020年RSAC提出:"人的因 素——这是网络安全的意义所在"。
北京承制科技有限公司以人为本,专注于 网络安全人的因素,定位于网络安全人才与知识服务 领域。承制科技面向新型基础设施建设和数字化业务, 针对云计算、大数据、物联网、移动互联网、工业互 联网、人工智能、5G等新技术、新应用中人的因素, 为政府与企业等用户提供全面、有效的认证培训、人 才服务、网络安全文化建设、行业智库等专业服务, 助力企业打造网络安全能力并建设网络安全文化。
网络安全的本质是人与人的对抗,承制科技将人的因素融合进网络安全,实现人 在网络安全中的主导位置,打造网络安全中 人的价值,从根本上提升中国各行业、企业 的网络安全能力,推动中国网络安全行业的 发展,保障数字世界和国家的安全
【学校环境】
【师资力量】
郝君-讲师
关键字:网络技术、服务器、信息安全解决方案
专业资质:CISP CISP-PTE SCSA SCSP SCSP-OM
曾担任某大型集团网络安全运维,负责网络技术,服务器(linux、windows)架设与安全运维、DBA、前端,等课程的研发与培训;曾担任某安全服务公司技术讲师,关注安全领域(安全厂商解决方案)企业安全解决方案,协助研发与修改创新模式等。
胡嘉城-讲师
关键词:Web渗透、逆向分析
专业能力:CTF隐写、熟悉web渗透安全、window和linux安全加固研究、搭建多项ctf比赛平台环境,熟悉漏洞复现、善于逆向分析,熟悉pwn题的各种漏洞、ctf培训讲师。
个人经历:18年,19年,20年多次参加CTF大赛并获奖,参与国内某运营商CTF技能培训,为电力行业提供职工网络安全技能培训,并为举办的网络安全技能大赛做支撑服务。
裴昌虎-讲师
关键词:一个不想被约束的安全人
专业能力:掌握基本漏洞原理,并且能够进行漏洞挖掘。包括但不限于:SQL 注入,XSS,逻辑漏洞等等,单个漏洞在 Hack One 上提交 Sony 得到 1000 刀奖励;熟悉常用网络协议、Linux 操作系统、mysql 数据库以及apache、nginx、tomcat 等常见中间件;熟悉 ctf、awd 各类安全竞赛;能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解,熟练掌握工作组/域环境下的各种渗透思路、APT 钓鱼手段;具有大型、复杂网络环境的渗透测试经验。熟悉python、php、shell 等编程语言;了解 c、java、html 等语言;熟悉渗透测试步骤、方法、流程、熟练掌握各种渗透测试工具。
个人经验: 山东省青岛市大数据局渗透测试项目、国网电力渗透测试项目\青岛海尔渗透测试项目、济南千佛山医院渗透测试项目、北京财政局渗透测试项目、北京农村农业部护网保障并收获农业部感谢信。
刘玄烨-讲师
关键词:实践丰富的技术讲师
主要工作内容:CTF隐写、Web安全研究、windows与linux安全加固研究、各种赛题和环境的部署、各种网络安全培训。
个人经验:从业以来一直从事ctf隐写、misc取证、web安全、ctf密码、windows与linux安全加固研究,先后参与云演攻防平台项目部署、Bugfeel部署、Ssctf赛题布置和商洛网信办ctf线上赛线下赛的赛题部署。参加陕西十九大安全服务、云演攻防平台ctf题目收集整理和Docker漏洞环境复现过程中,其强劲的技术,高质量的服务得到了客户负责人的认可、好评。同时负责网络安全ctf培训、渗透培训和安全加固培训,其专业的技术水平,优秀的教学理念,为高校和社会培养了大量的信息安全行业专业技术人员,得到了社会的认可和好评。
徐博文-讲师
关键词:低调的技术大咖
专业能力:熟悉传统渗透测试技术和各种主流测试工具的使用,擅长 Web 漏洞挖掘与利用;擅长 Python、PHP、C,能够快速构建漏洞环境、调试代码、编写 POC;对 web 安全整体有成熟的理解,熟悉渗透测试流程,具备 web 渗透技能,漏洞挖掘能力;擅长 Python 爬虫与脚本的编写,掌握 php,mysql,html,js,熟悉 php 代码审计;熟悉 java web,可以编写漏洞 demo 以及修复漏洞;擅长 windows 与 linux 操作系统的渗透测试与加固,有网络安全攻防实战经验;具备安全应急响应能力,可以对安全事件进行处理和溯源;擅长且热爱 ctf web 杂项 密码学 与 AWD,参加过相应比赛并获取奖项,了解逆向。
危国洪-讲师
关键词:11年培训经验,超过200场公开课培训,近50场大型企业内训
个人简介:具有20余年的信息安全工作经验,10余年信息安全培训经验,国内SDL先行者,先后为多家央企、银行和外资等大型机构提供信息安全服务,曾在国内某知名安全咨询机构担任资深咨询经理,曾在某央企大型研发中心担任安全专家和安全架构组负责人,在某互联网金融头部公司担任应用安全与数据安全负责人,在应用安全架构、SDL、数据安全等领域具有深厚积累,目前在某全球大型外资机构担任资深安全顾问,负责应用安全、数据安全、云安全等方向咨询工作。专业研究SDL、应用安全、数据安全、隐私合规等领域具有深厚积累。
林影-讲师
关键词:渗透测试、逆向工程、PWN
个人简介:曾参与黑客基地、木马帝国等网络安全站点管理工作,曾在海军某研究所和西部战区某部工作,具备 CISI 讲师资质,目前就职于北京某高校信息中心网络安全部,主要从事病毒木马样本分析和攻击溯源等工作,擅长 X86 汇编、逆向工程和 PWN,参与过众多安全项目及相关的安全培训。