CCSK云計算安全基礎(chǔ)知識認(rèn)證培訓(xùn)班

【課程介紹】

CCSK（Certificate of Cloud Security Knowledge)云計算安全知識認(rèn)證旨在確保與云計算相關(guān)的從業(yè)人員對云安全威脅和云安全實踐有一個全面的了解和廣泛的認(rèn)知。2018年更新發(fā)布CCSK V4版本，中國與全球同步，推出中英文對照考試，助力學(xué)員榮獲國際云安全認(rèn)證 證書。 CCSK是由國際云安全聯(lián)盟CSA（Cloud Security Alliance）頒發(fā)的針對云安全的國際認(rèn)證。全稱CCSK（Certificate of Cloud Security Knowledge)；云計算安全知識認(rèn)證旨在確保與云計算相關(guān)的從業(yè)人員對云安全威脅和云安全實踐有一個全面的了解和廣泛的認(rèn)知。2018年更新發(fā)布CCSK V4版本，中國與全球同步，推出中英文對照考試，助力學(xué)員榮獲國際云安全認(rèn)證證書。課程主要為6個模塊，涵蓋CSA指導(dǎo)的14個領(lǐng)域和ENISA云計算：信息安全的利益、風(fēng)險和建議。

? 云計算行業(yè)面向個人用戶的安全認(rèn)證

? 中英文考試上線，漢化的廠商中立云安全認(rèn)證

? 教考分離，保證知識水平

【課程內(nèi)容】

1、云計算簡介

2、云計算的基礎(chǔ)設(shè)施安全

3、云安安全風(fēng)險管理

4、云計算中的數(shù)據(jù)安全

5、云計算的應(yīng)用程序安全和身份管理

6、云安全操作

7、公有云實踐

8、私有云實踐

9、云安全合規(guī)解讀

【培訓(xùn)對象】

1、云供應(yīng)商和信息安全服務(wù)公司----希望獲得云安全證書作 為他們的一大競爭優(yōu)勢，所以鼓勵他們的員工在入職初期并獲得此認(rèn)證。員工持有CCSK認(rèn)證可以使他們的潛在客戶高枕無憂，能夠給未來的項目帶來必要的支持。

2、政府監(jiān)管部門及第三方評估機構(gòu)----員工擁有CCSK認(rèn)證， 因為他們需要一個客觀，一致的云安全知識水平和掌握良好的實踐技能。

3、云客戶----客戶面臨著越來越多的云供應(yīng)商提供的服務(wù)， 在使用過許多不同的云供應(yīng)商后發(fā)現(xiàn)，CCSK認(rèn)證人員特別有 助于建立安全實踐的基線為他們處理廣泛的職責(zé)，范圍可以從云治理到技術(shù)安全控制配置。

4、提供審計或認(rèn)證服務(wù)的企業(yè)----隨著越來越多的系統(tǒng)遷移到云端，他們可以通過一個全球公認(rèn)的認(rèn)證來擴展他們的業(yè)務(wù)。

【培訓(xùn)考試】

1、培訓(xùn)費用：6980元（包含培訓(xùn)費、考試費、教材費）

2、培訓(xùn)天數(shù)：2天

3、題型：單選題和判斷題

4、考試語言：中文

5、考試時長：90分鐘

6、考試形式：在線機考

7、題量：60題，考生獲得80%以上的成績方可通過考試獲得國際證書。

【學(xué)校簡介】

當(dāng)下，我們已進入了一個現(xiàn)實世界 與虛擬世界并存且超融合的數(shù)字世界，數(shù) 字世界安全的基礎(chǔ)是人，包含了人和人的 因素。而2020年RSAC提出："人的因 素——這是網(wǎng)絡(luò)安全的意義所在"。

北京承制科技有限公司以人為本，專注于 網(wǎng)絡(luò)安全人的因素，定位于網(wǎng)絡(luò)安全人才與知識服務(wù) 領(lǐng)域。承制科技面向新型基礎(chǔ)設(shè)施建設(shè)和數(shù)字化業(yè)務(wù), 針對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)互 聯(lián)網(wǎng)、人工智能、5G等新技術(shù)、新應(yīng)用中人的因素， 為政府與企業(yè)等用戶提供全面、有效的認(rèn)證培訓(xùn)、人 才服務(wù)、網(wǎng)絡(luò)安全文化建設(shè)、行業(yè)智庫等專業(yè)服務(wù)， 助力企業(yè)打造網(wǎng)絡(luò)安全能力并建設(shè)網(wǎng)絡(luò)安全文化。

網(wǎng)絡(luò)安全的本質(zhì)是人與人的對抗，承制科技將人的因素融合進網(wǎng)絡(luò)安全，實現(xiàn)人 在網(wǎng)絡(luò)安全中的主導(dǎo)位置，打造網(wǎng)絡(luò)安全中 人的價值，從根本上提升中國各行業(yè)、企業(yè) 的網(wǎng)絡(luò)安全能力，推動中國網(wǎng)絡(luò)安全行業(yè)的 發(fā)展，保障數(shù)字世界和國家的安全

【學(xué)校環(huán)境】

【師資力量】

郝君-講師

關(guān)鍵字：網(wǎng)絡(luò)技術(shù)、服務(wù)器、信息安全解決方案

專業(yè)資質(zhì)：CISP   CISP-PTE  SCSA  SCSP   SCSP-OM

曾擔(dān)任某大型集團網(wǎng)絡(luò)安全運維，負(fù)責(zé)網(wǎng)絡(luò)技術(shù)，服務(wù)器（linux、windows）架設(shè)與安全運維、DBA、前端，等課程的研發(fā)與培訓(xùn)；曾擔(dān)任某安全服務(wù)公司技術(shù)講師，關(guān)注安全領(lǐng)域（安全廠商解決方案）企業(yè)安全解決方案，協(xié)助研發(fā)與修改創(chuàng)新模式等。

胡嘉城-講師

關(guān)鍵詞：Web滲透、逆向分析

專業(yè)能力：CTF隱寫、熟悉web滲透安全、window和linux安全加固研究、搭建多項ctf比賽平臺環(huán)境，熟悉漏洞復(fù)現(xiàn)、善于逆向分析，熟悉pwn題的各種漏洞、ctf培訓(xùn)講師。

個人經(jīng)歷：18年，19年，20年多次參加CTF大賽并獲獎，參與國內(nèi)某運營商CTF技能培訓(xùn)，為電力行業(yè)提供職工網(wǎng)絡(luò)安全技能培訓(xùn)，并為舉辦的網(wǎng)絡(luò)安全技能大賽做支撐服務(wù)。

裴昌虎-講師

關(guān)鍵詞：一個不想被約束的安全人

專業(yè)能力：掌握基本漏洞原理，并且能夠進行漏洞挖掘。包括但不限于：SQL 注入，XSS，邏輯漏洞等等，單個漏洞在 Hack One 上提交 Sony 得到 1000 刀獎勵；熟悉常用網(wǎng)絡(luò)協(xié)議、Linux 操作系統(tǒng)、mysql 數(shù)據(jù)庫以及apache、nginx、tomcat 等常見中間件；熟悉 ctf、awd 各類安全競賽；能從防御者或者運維人員的角度思考攻防問題，對后滲透有深入了解,熟練掌握工作組/域環(huán)境下的各種滲透思路、APT 釣魚手段;具有大型、復(fù)雜網(wǎng)絡(luò)環(huán)境的滲透測試經(jīng)驗。熟悉python、php、shell 等編程語言；了解 c、java、html 等語言；熟悉滲透測試步驟、方法、流程、熟練掌握各種滲透測試工具。

個人經(jīng)驗： 山東省青島市大數(shù)據(jù)局滲透測試項目、國網(wǎng)電力滲透測試項目\青島海爾滲透測試項目、濟南千佛山醫(yī)院滲透測試項目、北京財政局滲透測試項目、北京農(nóng)村農(nóng)業(yè)部護網(wǎng)保障并收獲農(nóng)業(yè)部感謝信。

劉玄燁-講師

關(guān)鍵詞：實踐豐富的技術(shù)講師

主要工作內(nèi)容：CTF隱寫、Web安全研究、windows與linux安全加固研究、各種賽題和環(huán)境的部署、各種網(wǎng)絡(luò)安全培訓(xùn)。

個人經(jīng)驗：從業(yè)以來一直從事ctf隱寫、misc取證、web安全、ctf密碼、windows與linux安全加固研究，先后參與云演攻防平臺項目部署、Bugfeel部署、Ssctf賽題布置和商洛網(wǎng)信辦ctf線上賽線下賽的賽題部署。參加陜西十九大安全服務(wù)、云演攻防平臺ctf題目收集整理和Docker漏洞環(huán)境復(fù)現(xiàn)過程中，其強勁的技術(shù)，高質(zhì)量的服務(wù)得到了客戶負(fù)責(zé)人的認(rèn)可、好評。同時負(fù)責(zé)網(wǎng)絡(luò)安全ctf培訓(xùn)、滲透培訓(xùn)和安全加固培訓(xùn)，其專業(yè)的技術(shù)水平，優(yōu)秀的教學(xué)理念，為高校和社會培養(yǎng)了大量的信息安全行業(yè)專業(yè)技術(shù)人員，得到了社會的認(rèn)可和好評。

徐博文-講師

關(guān)鍵詞：低調(diào)的技術(shù)大咖

專業(yè)能力：熟悉傳統(tǒng)滲透測試技術(shù)和各種主流測試工具的使用，擅長 Web 漏洞挖掘與利用；擅長 Python、PHP、C，能夠快速構(gòu)建漏洞環(huán)境、調(diào)試代碼、編寫 POC；對 web 安全整體有成熟的理解，熟悉滲透測試流程，具備 web 滲透技能，漏洞挖掘能力；擅長 Python 爬蟲與腳本的編寫，掌握 php，mysql，html，js，熟悉 php 代碼審計；熟悉 java web，可以編寫漏洞 demo 以及修復(fù)漏洞；擅長 windows 與 linux 操作系統(tǒng)的滲透測試與加固，有網(wǎng)絡(luò)安全攻防實戰(zhàn)經(jīng)驗；具備安全應(yīng)急響應(yīng)能力，可以對安全事件進行處理和溯源；擅長且熱愛 ctf   web 雜項 密碼學(xué) 與 AWD，參加過相應(yīng)比賽并獲取獎項，了解逆向。

危國洪-講師

關(guān)鍵詞：11年培訓(xùn)經(jīng)驗，超過200場公開課培訓(xùn)，近50場大型企業(yè)內(nèi)訓(xùn)

個人簡介：具有20余年的信息安全工作經(jīng)驗，10余年信息安全培訓(xùn)經(jīng)驗，國內(nèi)SDL先行者，先后為多家央企、銀行和外資等大型機構(gòu)提供信息安全服務(wù)，曾在國內(nèi)某知名安全咨詢機構(gòu)擔(dān)任資深咨詢經(jīng)理，曾在某央企大型研發(fā)中心擔(dān)任安全專家和安全架構(gòu)組負(fù)責(zé)人，在某互聯(lián)網(wǎng)金融頭部公司擔(dān)任應(yīng)用安全與數(shù)據(jù)安全負(fù)責(zé)人，在應(yīng)用安全架構(gòu)、SDL、數(shù)據(jù)安全等領(lǐng)域具有深厚積累，目前在某全球大型外資機構(gòu)擔(dān)任資深安全顧問，負(fù)責(zé)應(yīng)用安全、數(shù)據(jù)安全、云安全等方向咨詢工作。專業(yè)研究SDL、應(yīng)用安全、數(shù)據(jù)安全、隱私合規(guī)等領(lǐng)域具有深厚積累。