CISP-PTE作為攻防領(lǐng)域權(quán)威的資格認(rèn)證，是專門針對(duì)滲透測試人員的認(rèn)證，即注冊滲透測試工程師認(rèn)證。

滲透測試工程師主要是主機(jī)層、網(wǎng)絡(luò)層、應(yīng)用層等進(jìn)行白帽子的滲透攻擊測試，發(fā)現(xiàn)系統(tǒng)漏洞；

網(wǎng)絡(luò)安全工程師負(fù)責(zé)對(duì)公司網(wǎng)站、業(yè)務(wù)系統(tǒng)進(jìn)行安全評(píng)估測試；對(duì)公司各類系統(tǒng)進(jìn)行安全加固；對(duì)公司安全事件進(jìn)行響應(yīng)，清理后門，根據(jù)日志分析攻擊途徑；安全技術(shù)研究，包括安全防范技術(shù)，黑客技術(shù)等；跟蹤最新漏洞信息，進(jìn)行業(yè)務(wù)產(chǎn)品的安全檢查。職責(zé)范圍更廣，包含滲透測試工作。

滲透測試工程師主要是做負(fù)責(zé)滲透測試技術(shù)服務(wù)實(shí)施，編寫滲透測試報(bào)告；負(fù)責(zé)滲透測試技術(shù)交流、培訓(xùn)；負(fù)責(zé)代碼審計(jì)、漏洞檢測與驗(yàn)證、漏洞挖掘；負(fù)責(zé)最新滲透測試技術(shù)學(xué)習(xí)、研究。

應(yīng)聘滲透測試工程師職位要求：

熟悉交換路由等網(wǎng)絡(luò)協(xié)議、熟悉ACL、NAT等技術(shù)、熟悉網(wǎng)絡(luò)產(chǎn)品配置和工作原理；熟悉LINUX、AIX等操作系統(tǒng)安全配置；熟悉ORACLE、MSSQL、MYSQL等數(shù)據(jù)庫安全配置；熟悉WEB、FTP、郵件等應(yīng)用安全配置；

能熟練使用各類滲透測試工具，熟悉手工注入、上傳、中間人攻擊測試、業(yè)務(wù)邏輯漏洞測試；熟悉HTML、XML、ASP、PHP、JSP等腳本語言，會(huì)使用C/C++、JAVA、.net、PYTHON等進(jìn)行程序開發(fā)；

熟悉木馬、后門技術(shù)、SHELLCODE技術(shù)、免殺技術(shù)、密碼破解技術(shù)、漏洞挖掘技術(shù)、遠(yuǎn)程控制技術(shù)等。

應(yīng)聘網(wǎng)絡(luò)安全工程師職位要求：

計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn)；

精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。

熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn)，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；

熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++ 等至少一種語言；

了解主流網(wǎng)絡(luò)安全產(chǎn)品{如fw（firewall）、ids（入侵檢測系統(tǒng)）、scanner（掃描儀）、audit等}的配置及使用；

善于表達(dá)溝通，誠實(shí)守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊(duì)協(xié)作精神。