奇安信认证工程师体系—终端安全ES方向
奇安信认证体系
奇安信认证体系,是基于奇安信多年对信息安全市场、信息安全技术发展的总结,以及国家对网络安全人才建设的需求,结合企业自身业务的发展,优化、设计和发布的全新的安全职业认证体系。
旨在联合用户、政企、院校等单位协同培养专业的网络安全人才,提供先进的人才培养理念及体系化的专业技术认证标准,持续完善网络安全人才生态,推动网络安全产业快速发展。
奇安信认证工程师体系全景图
奇安信认证工程师体系覆盖网络空间安全多个技术领域,主要面向对信息安全领域感兴趣的社会人士、院校学生,以及奇安信安全生态圈所涉及的企业自身、合作伙伴、安全用户等对安全建设、运维、运营有需求的单位或个人;奇安信认证,致力于安全能力的培养以及安全能力的考核,对于认证人才的评审将非常严格,以此保证每个获得奇安信认证的学员均具备实际的安全交付能力。
同时,奇安信安全认证体系的设计具有拓展性,将根据安全领域的发展、企业自身的业务考虑、社会对安全建设的需求,进行扩展、完善和优化。
奇安信认证工程师体系,分为A/P/E(Associate/ Professional/ Expert)三个等级以及六个领域方向。
奇安信认证工程师价值
通过奇安信认证的培养和评价,学员可以获得:
- 拓展职业通道
通过对奇安信认证的广泛学习,了解掌握对应的网络安全知识,交付技能,通过丰富的实践实验,积累经验,使得学员可以获得更多职业选择的机会;
认证学员可以获得奇安信提供的学习账号,可学习信息安全相关的各类知识,通过对奇安信认证的广泛学习,了解掌握对应的网络安全知识,交付技能,通过丰富的实践实验,积累经验,使得学员可以获得更多职业选择的机会;
- 提升职业技能
通过奇安信认证学习和提升,获得更实用更扎实的专业技术能力,为职业续航;优秀的认证学员,将有机会直接参与奇安信公司支持或交付的项目实践,获得实际的交付经验,真实感受用户的需求。
- 广泛的社会认可度
奇安信品牌,是奇安信认证的保证之一,奇安信认证体系,经过多年的探索和磨合,设计和规划出目前具有行业特性的认证体系,并通过学员真实能力的授予、评估、预计人才资源库的建设和人才资源的选拔和推荐,使其具备足够的认证含金量,并终将获得社会的广泛认可;
- 广泛的就业机会
通过奇安信理论、实操、线上或线下评审的并获得对应等级认证的学员,将会自动进入奇安信生态人才资源库平台;该人才资源库对奇安信整个生态圈开放,奇安信用人部门,合作伙伴,用户,均可通过该平台选择合适的人才;认证获得的学员也可以自主根据个人意愿选择认可的单位进行简历投递,增加就业机会。
奇安信认证工程师体系——终端安全ES方向
终端安全(Endpoint security),主要关注办公网终端的安全,如计算机病毒的防护,本地访问策略的安全管控,文档访问安全性及水印等,并增加了终端安全准入的相关内容,使其知识面不仅仅局限于用户终端设备,还扩展到终端接入安全。
因此,终端安全ES方向拥有两个认证可以选择,分别是终端安全和终端准入。
终端安全–课程大纲
| 章节 | 教学内容 | |
| 天擎产品介绍 | 知识部分 | 终端安全系统的防御能力、常见的部署场景、终端安全相关概念以及风险 |
| 天擎产品的技术原理 | 知识部分 | 系统技术原理、服务端技术原理以及终端技术原理 |
| 终端产品的安装部署 | 知识部分 | 控制中心部署、终端部署 |
| 实验部分 | 终端安全管理系统客户端部署实验 | |
| 终端安全产品的功能 | 知识部分 | 终端产品基础概念、基础安全部分功能、终端管控功能、防病毒功能、安全水印、移动存储、终端审计、数据防泄漏 |
| 实验部分 | 任务1:终端安全管理系统资产管理实验任务2:终端安全管理系统统一安全基线实验任务3:终端安全管理系统病毒与补丁管理实验任务4:终端安全管理系统统一软件发布实验 | |
| 终端安全产品故障排障工具 | 知识部分 | 掌握排障工具使用、云桌面客户端部署辅助工具、更换客户端接入点辅助工具以及天擎病毒排障工具 |
| 实验部分 | 任务1:TCPView使用实验任务2:Wireshark网络流量分析实验任务3:Autoruns使用实验任务4:Process Explorer使用实验任务5:Process Moniter使用实验任务6:WinDbg分析dump文件实验 | |
终端准入–课程大纲
| 章节 | 教学内容 | |
| 准入系统产品介绍与上线指导 | 知识部分 | 介绍接入安全管理思路以及接入控制总览、部署方式和工作模式;控制中心安装、登录、更新和卸载 |
| 准入系统功能介绍 | 知识部分 | 主要功能包括身份认证、高可用、802.1x、DHCP、联动配置、https重定向等 |
| 实验部分 | 任务1:准入终端安装及审批实验任务2:准入资产登记入网实验任务3:准入策略路由和绑定任务4:准入设备安检实验任务5:准入802.1x认证实验任务6:准入终端认证安检联动任务7:准入客户端安检通过后入网任务8:准入客户端不通过屏蔽任务9:准入威胁情报下发实验任务10:准入联动天擎同步设备分组信息、资产信息实验 | |
| 准入系统基础调试与日志收集 | 知识部分 | 设备扫描策略、网络扫描策略、部署客户端检查、审核策略等相关功能调试及日志收集 |
终端安全——QCCA考试相关
- 认证考试,考核的是单一安全产品应用及部署所需的理论和实操的技术能力。
- 考核分为客观题和主观题考核,客观题主要考核相关的理论知识,题目类型通常为:选择题和判断题;主观题主要考核与产品交付、运营、运维有关的实操方面的内容;只有参加并通过两个考核之后,学员才能够获得对应等级的认证证书。
- 客观题考核,通过奇安信线上考试系统在考试中心进行考试,考试通过后,获得理论考试分数,70分合格,考试时间通常为:120分钟。
- 主观题考核,通过奇安信线上考试系统在考试中心进行考试,模拟操作设备,实现考试中的各种场景或解决问题(主观题考核还在测试过程中;在此之前,将由其他考核方式代替,具体情况见通知)。
- 客观题目和主观题目通过后,会获得与之对应的奇安信QCCA-X认证证书。