应急响应实战方向 | CCRC-CSERE网络安全应急响应工程师
移动互联网、物联网、云计算、大数据等新技术、新商业模式的飞速发展,给网络及信息化建设带来了新的产业发展机遇。然而,随之而来的信息系统安全漏洞也不断涌现,利用漏洞传播的恶意代码(例如永恒之蓝)、利用漏洞攻击的网络安全事件(Struts 2漏洞利用EXP)层出不穷,也给网络和数据安全保障工作提出了更加严峻的挑战。
网络空间安全的伴生性、动态性和相对性,决定了监测预警和应急响应势必成为网络安全保障工作不可或缺的部分,这要求网络安全应急响应保障人员不断检测安全态势,做到预防和应急工作相互结合,互为补充。
结合目前网络安全保障工作中对网络安全事件进行检测、响应和处置方面的人才需求,中国网络安全审查认证和市场监管大数据中心推出了网络安全应急响应工程师(Cyber Security Emergency Response Engineer,CSERE)岗位能力认证,旨在通过理论与实践融合的考核过程,构建素质与能力并重的认证体系,全面提高我国网络安全应急响应和运营人员的业务水平。
CCRC-CSERE
网络安全应急响应工程师
“网络安全应急响应工程师”(Cyberspace Security Emergency Response Engineer CCRC-CSERE) 是中国网络安全审查认证和市场监管大数据中心依据国家标准《网络安全从业人员能力基本要求》(GB/T 42446)推出的网络与数据安全岗位能力认证系列证书之一。
CCRC-CSERE认证介绍
CCRC-CSERE是基于《网络安全从业人员能力基本要求》(GB/T 42446)中规定的针对网络安全应急管理人员应具有的知识和技能要求的基础上,结合网络安全应急响应的最新发展态势、前沿理念知识和具体的网络安全事件响应案例技术要求,凝练出的一套针对网络安全应急响应岗位工作人员的知识、技术和能力的人员认证评价项目。
通过“网络安全应急响应工程师(CCRC-CSERE)”认证评价,证明相关人员已经符合《网络安全从业人员能力基本要求》(GB/T 42446)中规定的承担网络安全应急管理工作的基本知识和技能要求,具备了组织编制网络安全事件应急预案,实施网络安全应急演练的能力,并在应对突发/重大网络安全事件时,具备采取必要的应急处置措施将信息系统和业务恢复到正常状态,同时进行事件溯源和调查取证的工作和实操能力,能够胜任网络安全应急响应和管理服务等相关岗位工作。
CCRC-CSERE培训对象
企事业单位、科研院所和高校从事网络安全风险管理、安全运营、应急响应体系建设和技术实施等的中高级安全保障技术人员。
报考CSERE的申请人满足以下要求: 年满18周岁的学生或是应急响应相关从业者。
CCRC-CSERE课程安排
| 时间 | 培训主题 |
| 第一天 | 信息安全应急响应技术概述 |
| 信息安全应急响应技术的理念演变 | |
| 信息安全应急响应技术体系 | |
| 安全事件分级分类 | |
| 攻击入侵的机制原理 | |
| 第二天 | 应急技术准备阶段 |
| 抑制阶段/保护阶段 | |
| 事件检测阶段/取证阶段 | |
| 根除阶段 | |
| 恢复阶段 | |
| 报告阶段 | |
| 第三天 | 应急演练 |
| Web攻击类应急响应技术处置实战 | |
| Web攻击类应急响应技术处置实战 | |
| 第四天 | 信息泄露类应急响应技术处置实战 |
| 主机类应急响应技术处置实战 | |
| 第五天 | 有害事件应急响应技术处置实战 |
| 讲解练习 |
CCRC-CSERE考试安排
考试时间:180分钟
考试题型:单选题、多选题、简答题和实操题
考试分数:单选题共40题,每题0.5分;多选题共20道,每题1分;简答题共2题,每题10分;实操题共60分。总分共120分,得到80分以上(含80分)为通过。
CCRC-CSERE培训费用
- 培训费 7780 元/人(包括培训费、资料费)
- 在校大学生培训费3890元/人
- 考试认证费 2100元/ 人