谁能参加
参加对象覆盖面很广:
- 大型软件用户单位信息中心技术主管或分管领导、软件需求方技术负责人、软件升级项目负责人;
- 软件开发企业技术主管、项目经理、测试经理;
- 质量管理相关工作人员、项目经理、分析/设计/开发/测试等软件工程师、外包管理、项目管理部门人员;
- 以及“其他对软件性能设计与测评感兴趣人员”。
这说明它并非只收“已经在做红队的人”,而是把受众定位在:带着系统建设/质量管理责任的人,以及需要把安全测试能力补强到“可解释、可落地、可审计”的人。
2)“高级”对应的能力基线(报考前建议自测)
虽然通知未用简单年龄/学历一刀切,但若你要让这门课真产生回报,建议至少满足下面这类能力基线(你可以把它当隐形报考条件):
- 网络与系统底子:能跟得上 TCP/IP、OSI、端口/服务指纹、基本抓包分析(Wireshark 会出现在工具环节)。
- 一定实战接触:见过或参与过漏洞扫描、Web安全测试、测前授权与范围界定——否则“漏洞利用与恢复”那一段容易听得飘。
- 角色动机清晰:你是来建立流程(测试经理/项目负责人),还是来补齐攻防视角(开发/测试/质量/运维),又或是为单位做合规与安全质量把关(甲方信息主管)。动机不同,上课着力点也不同。
3)哪些人“优先报”更容易回本?
- 甲方信息中心与技术负责人:你们真正的问题往往不是“会不会跑工具”,而是如何把测试纳入变更与上线流程、如何给领导一份可决策的风险清单。课程里 SDL、信息安全管理体系、配置核查与风险分析模块,就是冲这块去的。
- 乙方/开发商的项目经理与测试经理:你们需要一套可重复执行的测试方法与交付物模板(范围约定—证据—影响—修复建议—复测)。
- 想往安全测试转型的软件工程师:代码审计(正向/逆向、常用工具)与安全编码规则这部分,能帮你把“我会测”升级为“我能指出开发侧根因”。
4)关于证书:别把它神化,也别忽视它的组织价值
再次强调:合格者由工业和信息化部教育与考试中心颁发的是《渗透测试工程师》(高级)工业和信息化职业能力证书(专项/职业能力类,非国家执业资格)。它在很多单位的意义在于:
- 作为培训经历与能力评价的书面凭证;
- 便于单位在供应商评价、团队能力建设台账、培训档案中形成可追溯材料。
你更适合报“高级”还是先从基础班打底,我可以按你的岗位职责帮你判断。
联系电话:13522094648(丁老师)
