CISP攻防領(lǐng)域指一“攻(PT)”一“防(IR)”、兩級(E工程師級與S希賽網(wǎng)級)注冊培訓體系,分別是CISP-PTS、CISP-IRE、CISP-PTE、 CISP-IRS。
CISP-PTS (注冊滲透測試希賽網(wǎng)),證書持有人主要從事信息安全技術(shù)領(lǐng)域高級滲透測試工作,具有較強的漏洞研究、代碼分析、進行最新網(wǎng)絡(luò)安全動態(tài)跟蹤研究以及策劃解決方案等方面的知識和能力。
CISP-IRE(注冊應(yīng)急響應(yīng)工程師),證書持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)工作,具有實施應(yīng)急響應(yīng)事件監(jiān)測、應(yīng)急響應(yīng)事件分析和處置的基本知識和能力。
CISP-PTE (注冊滲透測試工程師),證書持有人主要從事信息安全技術(shù)領(lǐng)域滲透測試工作,具有漏洞驗證、制定滲透測試方案與測試計劃、編寫測試用例、實施測試、輸出測試報告的基本知識和能力。
CISP-IRS(注冊應(yīng)急響應(yīng)專家),證書持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)高級分析及規(guī)劃管理工作,具有網(wǎng)絡(luò)安全事件溯源分析、規(guī)劃和制定重大網(wǎng)絡(luò)安全事件應(yīng)急處理方案,以及應(yīng)急實施與處置過程協(xié)調(diào)管理等方面的知識和能力。