第一次报名参加公安三所的网络安全能力服务评价认证课程(CCSS-P),有好几个专业,渗透测试、安全运维、应急响应、安全开发、威胁情报,我报考的是渗透专业,,我认为做渗透的行业,公安的认证背书比其他证书更有权威性,毕竟每年的护网行动都是公安三所发起 ,考这个认证肯定错不了。
报考之前我感觉渗透专业不好学,尤其是对于我这种基础比较差的学生 , 但事实并非如此,报名之后发现担心都是多余的,CCSS-P课程学时很长,三所平台上录播课60多个课时,线下还有2.5的面授,总共加起来100多个课时 ,渗透测试的课程线上学习完成之后,参加线下的集中培训,线下课由铠撒学院的院长赵凤伟老师讲授,课程涉及到的实验铠撒提供同步视频,实战演练在铠撒靶场进行,同时提供线上一对一的辅导,这些技术难点只有通过自己动手做实验才能体会更深,像SQL注入就有几十道练习题,每个题目都很典型,比如回显注入(union select)、时间盲注、错误盲注、cookie注入、错误注入等,经过大量的动手实验我感觉我也可以作为专业技术人员参加护网行动了。
线下课程内容同时涵盖了相关法律与标准、技术和落地策略与基线 ,课后老师分享了很多落地材料 ,就像赵老师讲的技术法律化、管理技术化。回去后准备把商用密码应用方案、高风险评估、数据安全风险评估、数据安全能力成熟度模型等落地,在老师的帮助下力争为企业拿下数据安全能力二级资质认证。
第三天下午进行认证考试,考试全部是笔试 ,课上已做过很多相关类型的试题,准备的很充分,感觉自己考的很不错,现在就是坐等三所颁发证书了。
