阶段

掌握的核心能力

学习价值

胜任岗位

第一阶段 网络安全基础知识

1、能够根据企业办公环境和信息点数，为企业组建中小型企业网络，并能指导实施； 2、能够根据网络拓扑图，根据企业需求，配置路由器与交换机，实现企业网络全网互通； 3、按照正确的操作方法和顺序，监控设备和网络的运行状态，维护设备和网络传输媒介的正常工作；完成设备的升级、配置文件的备份和还原等;完成网络的日常维护； 4、了解网络安全设备，能根据企业的需求提出安全设备解决方案。

具备市场网络工程师中级水平，能独立根据企业需求组建大中小型网络并具备良好的故障处理能力，能够根据网络拓扑图，根据需求，配置路由器与交换机，实现企业网络的互通。同时能给企业安全给出设备层面的解决方案。

网络工程师

第二阶段 渗透测试基础知识 及系统安全加固

1、掌握Linux必备命令、系统管理、文件管理、用户管理； 2、掌握Linux权限配置、目录权限、用户权限； 3、掌握Linux磁盘管理、挂载、分区； 4、掌握Linux和安全相关的内容iptables日志收集和安全基线检查； 5、掌握Windows安全设置及安全基线检查； 6、掌握数据库基础知识能对MySQL/SQL-Server/0racle/Redis创建、查看、修改、增加、调整等，字段顺序、排序、删除、用户管理、索引、权限等，着重于MySQL/SQL-Server/0racle/Redis的基线检查和安全加固； 7、掌握中间件基础知识，能对IIS，Apache，Nginx等中间件的安装及配置，着重掌握中间件的基线检查； 8、掌握语言基础，包括PHP，Python及前端的HTML和JS的基础知识，能编写简单的HTML&JS、PHP代码，Python代码，一些项目单个功能的开发。

具备市场安全运营维护中级水平，能独立根据企业需求能完成企业信息系统的操作系统、中间件、数据管理系统DMBS的安全运营，具有初级PHP，Python软件开发工程师的水平，能审阅PHP，Python

网络安全工程师 系统安全工程师 安全运维工程师

第三阶段 渗透测试及代码审计

1、掌握渗透测试核心渗透思路； 2、掌握攻防环境的搭建； 3、堂握渗透测试常用工具使用； 4、堂握协议、Web、中间件等渗透测试； 5、掌握源码审计工具使用及人工代码审计； 6、掌握网安伴渗透测试实操平台演练内容； 6、掌握渗透测试报告编写。

具备渗透测试安全工程师技能，熟练掌握渗透测试核心思路和测试方法，能独立完成大型企业渗透测试并能进行漏洞修复，同时能对渗透测试结果输出报告。

渗透测试工程师 安全服务工程师

第四阶段 渗透测试

1、掌握后渗透测试核心渗透思路: 2、掌握后渗透测试中的权限提升技术， 3、掌握后渗透测试中的内网渗透测试技术， 4、掌握技术

具备渗透测试安全工程师技能，熟练掌握后渗透阶段的工作。

渗透测试工程师 红队

第五阶段 网络安全管理及

1、掌握等级保护定级备案的基本知识； 2、掌握等级保护； 3、掌握企业资产、威胁、脆弱性、安全措施识别并对识别结果进行风险分析，对分析结果进行风险评估报告的输出。

具备规范化、审计、工程师技能，熟练掌握等级保护全流程操作技能和方法，能独立完成定级备案、差距评估、规化设计、安全整改、验收。具有能够帮助企业建立有效的安全检测机制的能力，修补加固业务系统中存在的安全隐患，保证企业的业务连续性。

渗透测试工程师 红队