奇安信认证网络安全工程师体系
奇安信认证网络安全工程师体系
奇安信认证体系,是基于奇安信多年对信息安全市场、信息安全技术发展的总结,以及国家对网络安全人才建设的需求,结合企业自身业务的发展,优化、设计和发布的全新的安全职业认证体系。
旨在联合用户、政企、院校等单位协同培养专业的网络安全人才,提供先进的人才培养理念及体系化的专业技术认证标准,持续完善网络安全人才生态,推动网络安全产业快速发展。
奇安信认证工程师体系全景图
奇安信认证工程师体系覆盖网络空间安全多个技术领域,主要面向对信息安全领域感兴趣的社会人士、院校学生,以及奇安信安全生态圈所涉及的企业自身、合作伙伴、安全用户等对安全建设、运维、运营有需求的单位或个人;奇安信认证,致力于安全能力的培养以及安全能力的考核,对于认证人才的评审将非常严格,以此保证每个获得奇安信认证的学员均具备实际的安全交付能力。
同时,奇安信安全认证体系的设计具有拓展性,将根据安全领域的发展、企业自身的业务考虑、社会对安全建设的需求,进行扩展、完善和优化。
奇安信认证工程师体系,分为A/P/E(Associate/ Professional/ Expert)三个等级以及六个领域方向。
三个等级包括
QCCA:英文Qianxin Certified Cybersecurity Associate,奇安信认证网络安全工程师;认证主要面向交付工程师岗位,针对每个独立的安全产品或安全领域;培训及考核的重点关注实际操作能力的获取以及考核;通过理论考试+实操考试的形式,综合评估学员的实际交付能力,使其在工作过程中,能够直接或迅速掌握对应安全产品或安全技能的实际应用能力。
考虑到安全产品的类型较多,对应的安全细分领域较多,因此,该级别的认证数量最多。
该认证主要面向初入职场的安全交付工程师岗位,对初始的工作经验要求不高,在学习的过程中需要特别留意相关实验内容的充分练习。
QCCP:英文Qianxin Certified Cybersecurity Professional,奇安信认证高级网络安全工程师;认证的主要内容面向安全行业的资深安全岗位,是安全方案的设计者、实施者、交付过程的管理者;当前,认证规划为6个安全方向,针对每个安全方向,培训及考核的重点是对应安全方向内安全方案的设计、部署、优化、完善的能力;是对资深工程师综合能力的全面考察,建议拥有至少2年以上相关工作经验的安全工程师学习和考取相关认证,此认证考核的内容宽度和深度均较大,需要相对较长时间的经验积累才能够顺利完成学习以及认证评估过程。
QCCE:英文Qianxin Certified Cybersecurity Expert,奇安信认证网络安全专家;考虑到安全领域的广泛性以及专业性,专家级别的认证仅对特别资深的安全人员开放,考核过程需要经过奇安信安全专家组的面审和答辩,通过相关安全领域的能力认可之后,成为对应安全领域的资深专家。
六个安全方向
边界安全(Border security)
终端安全(Endpoint security),主要关注办公网终端的安全,如计算机病毒的防护,本地访问策略的安全管控,文档访问安全性及水印等,并增加了终端安全准入的相关内容,使其知识面不仅仅局限于用户终端设备,还扩展到终端接入安全。
云安全(Cloud security)
安全分析(Security Analysis),主要关注情报分析以及安全运营相关领域的学习,并增加了应急响应以及渗透测试相关的综合能力的学习和考核。
身份安全(Identity security),主要关注接入安全,以及由接入所带来的身份识别,以及由身份识别做衍生的特权账号的管理内容。
数据安全(Data Security),网络是通路,而数据则是根本和载体,网络空间的安全根本是通路安全,以及数据安全,而这个方向的内容,恰恰关注的就是数据安全。
认证考试方式
每个安全方向内,拥有若干个独立的认证课程,每个认证课程对应一个独立的认证考核项目;每个考核项目,对应一个认证考试,并有对应的认证证书。
QCCA:
认证考试,考核的是单一安全产品应用及部署所需的理论和实操的技术能力。
考核分为客观题和主观题考核,客观题主要考核相关的理论知识,题目类型通常为:选择题和判断题;主观题主要考核与产品交付、运营、运维有关的实操方面的内容;只有参加并通过两个考核之后,学员才能够获得对应等级的认证证书。
客观题考核,通过奇安信线上考试系统在考试中心进行考试,考试通过后,获得理论考试分数,70分合格,考试时间通常为:120分钟。
主观题考核,通过奇安信线上考试系统在考试中心进行考试,模拟操作设备,实现考试中的各种场景或解决问题(主观题考核还在测试过程中;在此之前,将由其他考核方式代替,具体情况见通知)。
客观题目和主观题目通过后,会获得与之对应的奇安信QCCA-X认证证书。X代表所考取的相关认证技术方向和内容。
QCCP:
目前仍然在开发中,该认证主要考察学员所申请认证方向所涵盖的安全技术有关的方案设计和交付有关的综合能力,认证的获取需要通过线上客观题目考试和线下综合实操实验考试两部分才能够最终获得,部分学员会可能会收到电话抽检面审。
预计QCCP考试,主观题与客观题的形势与QCCA类似,其中,主观题综合性更强,涉及更多安全产品或方案的组合设计和部署。
每一个安全领域内均包含但不限于一下内容,参考如下:
边界安全:防火墙、上网行为管理、网闸
终端安全:终端、准入
云安全:服务器安全、虚拟化安全
安全分析:渗透测试、应急响应、情报分析
身份安全:零信任、SSL VPN
数据安全:日志审计、数据库审计
QCCE:
作为奇安信认证体系中最高级级别认证,仅针对安全经验极其丰富的资深安全领域的专业人士开放,通过奇安信安全专家组的面试评审(4~6小时),考察参试人员在信息安全领域的综合能力,获取对应安全运营和安全咨询中的一个或两个最高等级的奇安信QCCE级别的认证证书,该证书将获得所有奇安信面试专家的亲笔签名。
奇安信认证考试报名
奇安信QCCA/QCCP级别的认证考试,相关考试报名及预约需要在奇安信认证培训合作伙伴/奇安信认证考试中心进行统一的报名并预约考试时间。
奇安信QCCE级别的认证考试,需要在奇安信官网(暂未开放预约窗口)进行报名和预约。
奇安信授权的认证培训合作伙伴和奇安信授权认证考试中心,均在奇安信官网有相关信息,可直接查询(奇安信认证培训合作页面),请报考学习和考试的学员认准奇安信合作伙伴。
奇安信认证培训合作伙伴/奇安信认证考试中心清单,将在官网公布。
关于奇安信认证考试的建议
学员若需要获得奇安信对应级别的认证证书,需要务必对对应的安全产品有充分的理论学习和足够的实操练习时长,并理解各种应用及部署模式相关的技能,否则,想要通过考试并获取相关认证证书将非常困难。
奇安信认证工程师价值
通过奇安信认证的培养和评价,学员可以获得:
拓展职业通道
通过对奇安信认证的广泛学习,了解掌握对应的网络安全知识,交付技能,通过丰富的实践实验,积累经验,使得学员可以获得更多职业选择的机会;
认证学员可以获得奇安信提供的学习账号,可学习信息安全相关的各类知识,通过对奇安信认证的广泛学习,了解掌握对应的网络安全知识,交付技能,通过丰富的实践实验,积累经验,使得学员可以获得更多职业选择的机会;
提升职业技能
通过奇安信认证学习和提升,获得更实用更扎实的专业技术能力,为职业续航;优秀的认证学员,将有机会直接参与奇安信公司支持或交付的项目实践,获得实际的交付经验,真实感受用户的需求。
广泛的社会认可度
奇安信品牌,是奇安信认证的保证之一,奇安信认证体系,经过多年的探索和磨合,设计和规划出目前具有行业特性的认证体系,并通过学员真实能力的授予、评估、预计人才资源库的建设和人才资源的选拔和推荐,使其具备足够的认证含金量,并终将获得社会的广泛认可;
广泛的就业机会
通过奇安信理论、实操、线上或线下评审的并获得对应等级认证的学员,将会自动进入奇安信生态人才资源库平台;该人才资源库对奇安信整个生态圈开放,奇安信用人部门,合作伙伴,用户,均可通过该平台选择合适的人才;认证获得的学员也可以自主根据个人意愿选择认可的单位进行简历投递,增加就业机会。
奇安信认证考试清单
技术方向 |
考试科目 |
科目名称备注 |
考试代码 |
考试价格 |
准备状态 |
边界安全 |
QCCA-BS-FW |
QCCA-防火墙 |
Q01-101 |
500元 |
就绪 |
QCCA-BS-ICG |
QCCA-上网行为管理 |
Q01-102 |
500元 |
就绪 |
|
QCCA-BS-GW |
QCCA-网闸 |
Q01-103 |
500元 |
就绪 |
|
QCCA-DS-FM |
QCCA-堡垒机 |
Q01-104 |
500元 |
就绪 |
|
QCCP-BS-written |
QCCP-BS-笔试考试 |
Q01-105 |
|
待开发 |
|
QCCP-BS- Test |
QCCP-BS-实验考试 |
Q01-106 |
|
待开发 |
|
终端安全 |
QCCA-EPS-ES |
QCCA-终端安全 |
Q02-201 |
500元 |
就绪 |
QCCA-EPS-EA |
QCCA-终端准入 |
Q02-202 |
500元 |
就绪 |
|
QCCA-EPS-NES |
QCCA-信创终端 |
Q02-203 |
|
待开发 |
|
QCCP-EPS-written |
QCCP-EPS-客观考试 |
Q02-204 |
|
待开发 |
|
QCCP-EPS- Test |
QCCP-EPS-实验考试 |
Q02-205 |
|
待开发 |
|
云安全(CS) |
QCCA-CS-SS |
QCCA-服务器安全 |
Q03-301 |
500元 |
就绪 |
QCCA-CS-VS |
QCCA-虚拟化安全 |
Q03-302 |
500元 |
就绪 |
|
QCCP-CS-written |
QCCP-CS-笔试考试 |
Q03-304 |
|
待开发 |
|
QCCP-CS- Test |
QCCP-CS-实验考试 |
Q03-305 |
|
待开发 |
|
安全分析(SA) |
QCCA-SA-PT |
QCCA-渗透测试 |
Q04-401 |
1000元 |
准备中 |
QCCA-SA-ER |
QCCA-应急响应 |
Q04-402 |
500元 |
准备中 |
|
QCCA-DS-SE |
QCCA-天眼 |
Q04-404 |
500元 |
就绪 |
|
QCCA-DS-NSOC |
QCCA-NGSOC |
Q04-405 |
|
待开发 |
|
QCCP-SA-written |
QCCP-SA-客观考试 |
Q04-406 |
|
待开发 |
|
QCCP-SA- Test |
QCCP-SA-实验考试 |
Q04-407 |
|
待开发 |
|
身份安全(IS) |
QCCA-IS-UT |
QCCA-零信任 |
Q05-501 |
500元 |
准备中 |
QCCA-IS-SSL |
QCCA-SSLVPN |
Q05-502 |
500元 |
准备中 |
|
QCCP-IS-written |
QCCP-IS-笔试考试 |
Q05-504 |
|
待开发 |
|
QCCP-IS- Test |
QCCP-IS-实验考试 |
Q05-505 |
|
待开发 |
|
数据安全(DS) |
QCCA-DS-LA |
QCCA-日志审计 |
Q06-601 |
500元 |
就绪 |
QCCA-DS-DA |
QCCA-数据库审计 |
Q06-602 |
500元 |
就绪 |
|
QCCA-DS-written |
QCCA-DS-笔试考试 |
Q06-605 |
|
待开发 |
|
QCCA-DS-Test |
QCCA-DS-实验考试 |
Q06-606 |
|
待开发 |
|
安全运营 |
QCCE-SO- audition |
QCCE-SO- 面试评审 |
Q00-001 |
|
待开发 |
安全咨询 |
QCCE-SC- Audition |
QCCE-SC- 面试评审 |
Q00-002 |
|
待开发 |
奇安信认证培训合作:https://www.qianxin.com/topics/aqjy/news/details?id=9042
Copyright © 2014-2024 QIANXIN.COM All Rights Reserved 奇安信