网络安全栋梁之才训练营
网络安全栋梁之才训练营
观望国际,俄乌冲突掀起网络战,全球网络世界暗流涌动,网络安全事件频发。瞭望国内,网络安全事关国家安全,党的二十大报告提出,加快发展数字经济,已成为促进经济复苏、重塑竞争优势和提升治理能力的重要力量,在这种情况下,筑牢安全底板是大势所趋。安全是发展的前提,网络安全是数字经济的底板工程,也是实现中国式现代化的关键支撑,现已进入合规与需求双轮驱动的时代。
人是安全的尺度。网络空间的竞争,归根结底是人才的竞争。建设网络强国和保障国家网络空间安全,网络安全人才是关键。
承制科技“以人为本”,专注于网络安全“人的因素”,定位于网络安全人才与知识服务领域。网络安全人才培养是公司核心业务之一。
鉴于当前我国网络安全优秀人才缺口巨大,已成为制约我国产业发展的主要瓶颈。为了给国家、行业、企业培养网络安全栋梁之才,承制科技2023年新春伊始推出网络安全栋梁之才训练营,详情如下。
实力为王
证书固然重要,实力才是底气和尊严。网络安全越是暗流涌动、硝烟弥漫,新技术越是日新月异,外部经济环境越是充满不确定性,拥有网络安全的真才实学越是刻不容缓。
具体做法
| 1 | 课程体系包含国际视野。从全球维度、全新视角、创新思维审视网络安全。 |
| 2 | 课程体系包含行业洞察与技术趋势。站在中国网络安全产业的维度全方位了解网络安全的过去、现在和未来。 |
| 3 | 课程体系包含网络安全必备技术能力、网络安全必备管理知识、网络安全热点,打磨出网络安全的文韬武略。 |
| 4 | 课程体系中法律知识、职业素养与职业道德一应俱全,跨界讲师加盟,协助打造职场软实力。 |
| 5 | 对学习情况进行自主考核,确保知识和技能全面掌握,协助打牢实力基础,并颁发阶段性结业证书。 |
文武双全
“文而不武则弱,武而不文则蛮,文武兼备则强”。若用文武双全打比方,网络安全管理是文,网络安全技术是武。网络安全行业严重缺乏“文能提笔安天下,武能上马定乾坤”的文武兼备的网络安全人才。
具体做法
| 1 | 课程体系涵盖主流网络安全管理相关课程,并进行考核,颁发结业证书。 |
| 2 | 课程体系涵盖主流网络安全技术相关课程,并设有靶场,考核通过后颁发结业证书。 |
| 3 | 网络安全管理最新标准、最新政策、行业报告等智库资源共享。 |
| 4 | 网络安全技术/管理相关的不定期线上沙龙/公开课/会议等交流。 |
德才兼备
“有德无才,才不足以助其成;有才无德,德必助其奸”。只有德才兼备的人,才能成为社会发展的脊梁,才能担当中华民族复兴之大任。要想成为国家优秀的网络安全的栋梁之才,道德素养是关键。
具体做法
| 1 | 课程体系涵盖法律课程,律师授课,避免误入职业法律雷区。 |
| 2 | 课程体系涵盖职与职业态度、职业素养和职业道德相关的内容。 |
| 3 | 不定期分享相关案例,警醒学员职业素养和道德重要性。 |
| 4 | 不定期分享职业道德素养标语,提升学员职业道德素养意识。 |
| 5 | 不定期举办职业道德素养竞赛并颁发证书,提升学员职场竞争力。 |
升职加薪
当“实力为王、文武全双、德才兼备”之后,必然会带来工作能力上的提升,而工作能力的提升必然能够为客户创造更大的价值,提升客户的满意度,进而促进客户对所在公司的认可。也就是说为客户创造价值就是为公司创造价值,而能为公司创造价值的人必然是公司或行业不可或缺的人才,长期来看必然回报到升职加薪上。
具体做法
| 1 | 为通过考核的学员出具优秀证明。 |
| 2 | 对未就业或换工作的学员推荐优质岗位。 |
| 3 | 根据学员需要可以自愿进入GoUpSec优秀人才推荐公示名单。 |
| 4 | 建立学员工作交流群,最大限度的帮助学员解决工作中遇到难题。 |
课程模块
模块一 国际视野
- 全球网络安全行业趋势与热点(零信任、人工智能、量子计算等)
- 网络安全非技术性思维与创新(行业茧房、价值语言、产品化营销、新商业模式、新增长模式)
- 国际网络安全人才职业现状(热门岗位、热门认证、职场痛点)
- 地缘政治与网络安全(俄乌战争、中美对抗、美欧博弈对全球安全态势的影响)
- 第三大经济体:网络犯罪的产业化与“民主化”
模块二 行业洞察与技术趋势
- 网络安全的行业属性
- 网络安全的三个历史阶段
- 计算机系统脆弱性的根源分析
- 网络安全威胁
- 几种经典的网络安全模型(杀伤链模型、滑动标尺模型、CDM网络防御矩阵模型、CSF网络空间安全框架;、ATT&CK模型、CARTA模型、DevSecOps模型、网络安全产品分类与滑动标尺模型及CDM模型的对照)
- 网络安全产业(商业逻辑、产业链结构和价值分配机制、双重属性、竞争壁垒分析、发展关键影响因素……)
- 网络安全2022年投融资趋势
- 网络安全市场技术发展趋势与产业热点(扩展检测响应EDR、入侵与攻击模拟、攻击面管理、安全运营服务、软件供应链安全与开发安全、数据安全平台、云原生应用保护平台、安全访问服务边缘、API安全防护、密码技术)
模块三 职业道德与素养
- 在网络安全职场中的基本职业道德(诚实守信、忠诚敬业、遵章守纪、团结协作、严守机密、顾全大局)
- 在网络安全职场中应有的职业态度(服从分配、积极主动、勤奋踏实、尽职尽责、学无止境)
- 网络安全相关管理者职业素养(公司利益大于个人利益、以身作则胜千言、公平公正,拒绝老好人、三观正,道路长)
模块四 律师维度合规守法
网络安全、数据安全、个人信息保护相关法律法规
网络安全领域法律风险
违反网络安全相关规定的法律责任(民事责任、行政责任及刑事责任)
模块五 网络安全从业技术基础课(选修)
计算机基础、网络基础、利用Windows系统构建企业办公网络、Linux基础、虚拟化、容器与云
模块六 网络安全必备技术武略
渗透测试课程【WEB安全、中间件安全、操作系统安全、数据库安全】
CTF精英课【CTF入门、数据隐写、MISC杂项、密码学进阶、WEB基础、SQLI提高、代码审计、WEB强化、逆向工程、AWD-Web防御与防御等】
HVV课程【HVV基础知识、基线与加固、漏洞与渗透测试、风险自查与加固(HVV前)、互联网暴露面评估(HVV前)、办公安全(HVV前全员安全意识培训)、应急响应(HVV期间)、攻击溯源反制(HVV期间)、物联网安全、社会工程学】
模块七 网络安全必备管理文韬
基础管理课程【法律、法规及标准;信息安全管理体系;网络安全等级保护标准体系;信息安全资产梳理与威胁建模;信息安全评估;物理与网络安全;网络安全规划;业务连续性;信息安全原理与机制;安全模型与访问控制;网络安全运营;软件开发安全;网络安全审计;数据安全与隐私保护】
模块八 网络安全基本政策必修课
等级保护2.0实践课【背景介绍和相关法规政策体系介绍、整体框架介绍、整体实施流程介绍、系统定级方法、系统备案方法、基本要求解读、技术体系结构设计、管理体系架构设计、扩展安全技术体系设计(云计算、物联网、大数据、移动互联、工控系统)、等保测评项目开展、等保建设项目投资估算、等保建设项目案例介绍】
模块九 网络安全热点
数据安全【数据与个人信息安全基础;相关法律法规、政策、标准简介;数据安全风险及成熟度评估;数据安全管理体系;数据安全运营技术;数据安全审计合规技术;数据安全实践】
云安全【云概念、架构与设计;云数据安全;云平台与基础架构安全;云应用程序安全;云运营安全;法律、风险与合规】