Leitender ethischer Hacker

Warum sollten Sie teilnehmen?

Der Trainingskurs Zertifizierter leitender ethischer Hacker befähigt Sie, das notwendige Fachwissen zu entwickeln, um Penetrationstests für Informationssysteme durchzuführen, indem Sie anerkannte Prinzipien, Verfahren und Durchdringungsprüftechniken anwenden, um potenzielle Gefahren in einem Computernetzwerk zu identifizieren. Während dieses Trainingskurses erwerben Sie die Kenntnisse und Fähigkeiten, ein Durchdringungstestprojekt oder -team zu leiten sowie interne und externe Pentests nach verschiedenen Normen wie dem Penetration Testing Execution Standard (PTES) und dem Open Source Security Testing Methodology Manual (OSSTMM) zu planen und durchzuführen. Darüber hinaus erhalten Sie ein umfassendes Verständnis für die Erstellung von Berichten und Gegenmaßnahmen. Darüber hinaus sind Sie durch praktische Übungen in der Lage, Durchdringungstests zu beherrschen und die notwendigen Fähigkeiten zur Führung eines Durchdringungstestteams sowie zur Kundenkommunikation und Konfliktlösung zu erwerben.  
 
Der Trainingskurs Zertifizierter leitender ethischer Hacker vermittelt eine technische Vision von Informationssicherheit durch ethisches Hacking unter Verwendung gängiger Techniken wie Informationssammlung und Schwachstellenerkennung innerhalb und außerhalb eines Geschäftsnetzwerks.
 
Das Training ist auch mit dem NICE (The National Initiative for Cybersecurity Education) Schutz- und Verteidigungsrahmen kompatibel. 
 
Nachdem Sie die notwendigen Kenntnisse und Fähigkeiten im Bereich Ethisches Hacking erworben haben, können Sie die Prüfung ablegen und sich für die Qualifikation "PECB Certified Lead Ethical Hacker" bewerben. Mit dem PECB Lead Ethical Hacker Zertifikat können Sie nachweisen, dass Sie die praktischen Fähigkeiten zur Durchführung und Verwaltung von Durchdringungstests gemäß den besten Praktiken erworben haben.

Wer sollte teilnehmen?

  • Personen, die sich für IT-Sicherheit und insbesondere für Ethical Hacking interessieren, um sich entweder über das Thema zu informieren oder einen Prozess der beruflichen Neuorientierung zu starten.
  • Informationssicherheitsbeauftragte und Fachleute, die ethische Hacking- und Durchdringungstests beherrschen wollen.
  • Manager oder Berater, die lernen möchten, wie man den Prozess der Durchdringungstests kontrolliert.
  • Auditoren, die professionelle Durchdringungstests durchführen und durchführen wollen.
  • Personen, die für die Gewährleistung der Sicherheit von Informationssystemen in einem Unternehmen verantwortlich sind.
  • Technische Experten, die lernen wollen, wie man einen Pentest vorbereitet.
  • Cybersicherheitsexperten und Mitglieder des Informationssicherheitsteams.

Lernziele

  • Verstehen Sie die grundlegenden Konzepte von ethischem Hacking und das erforderliche technische Wissen, um Durchdringungstests durchzuführen und zu verwalten;
  • Beherrschung der Konzepte, Ansätze, Normen, Methoden und Techniken, die für den Betrieb eines effektiven ethischen Hacking-Prozesses verwendet werden;
  • Erwerben Sie das Fachwissen, um einen Durchdringungstest auf einem logischen Weg mit einer Vielzahl von Tools und Techniken durchzuführen;
  • Entwickeln Sie die Expertise zur Analyse der Ergebnisse von Testaktivitäten und erstellen Sie effektive Berichte, die Unternehmen helfen, Schwachstellen effektiv zu beheben;
  • Stärkung der persönlichen Qualitäten, die erforderlich sind, um bei der Durchführung von Durchdringungsprüfungen mit der gebotenen professionellen Sorgfalt zu handeln;
  • In der Lage sein, die verschiedenen Phasen von Cyberangriffen zu definieren und zu erklären; 
  • Machen Sie sich mit den verschiedenen Tools vertraut, mit denen Informationen gesammelt werden, bevor Sie einen Angriff durchführen;
  • Erfahren Sie mehr über die verschiedenen Angriffe, die sich auf die Sicherheit des Netzwerks eines Unternehmens auswirken; 
  • Lernen Sie, wie Sie die verschiedenen Schritte, die einen Durchdringungstest ("ethisches Hacking") und die damit verbundenen Tools umfassen, durchführen, indem Sie Informations-, Scan-, Aufzählungs- und Angriffsprozesse erhalten;
  • Erfahren Sie mehr über die wichtigsten Aspekte von Distributed Denial of Service (DDoS)-Angriffen und deren Tools;

Bildungsansatz

  • Dieses Training basiert sowohl auf Theorie als auch auf praktischen Übungen. Das Prozentverhältnis für den theoretischen und praktischen Teil der Ausbildung beträgt 40% bzw. 60%. Praktische Übungen werden mit Tutorials kombiniert, die den Kandidaten helfen, die erforderlichen Fähigkeiten zu erwerben.
  • Die Laborumgebung ist intensiv und bietet jedem Kandidaten fundiertes Wissen und praktische Erfahrung mit den aktuellen Sicherheitssystemen. 
  • Lernen durch Handeln: Der Teilnehmer beschäftigt sich mit Szenarien, Situationen und Entscheidungen, mit denen er während seines Berufslebens wahrscheinlich konfrontiert wird.
  • Praxistests sind vergleichbar mit der Zertifizierungsprüfung.

Voraussetzungen

Grundlegende Kenntnisse der Informationssicherheit und fortgeschrittene Kenntnisse in Betriebssystemen (z.B. Microsoft, Linux, etc.) sind erforderlich. Darüber hinaus ist es wünschenswert, dass der Bewerber Kenntnisse über Computernetzwerke, die Verwendung von Betriebssystemen und die Begriffe der Programmierung hat.


Weitere Einzelheiten

  • Tag 1: Überblick über Cybersicherheit, ethisches Hacking und zeitgenössische Architekturen
     
    Tag 2: Aktive Erkennung
     
    Tag 3: Systembetrieb
     
    Tag 4: Ausbeutung und Nachnutzung und Erstellung von Berichten
     
    Tag 5: Zertifizierungsprüfung
  • Die Prüfung "PECB Certified Lead Ethical Hacker" erfüllt alle Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (ECP). Die Prüfung umfasst die folgenden Kompetenzbereiche:

    Bereich 1: Grundlegende Prinzipien und Konzepte des ethischen Hackings

    Bereich 2: Angriffsmechanismen

    Bereich 3: Grundsätze und Referenzrahmen für Durchdringungstests

    Bereich 4: Planung und Durchführung von Durchdringungstests mit verschiedenen Tools und Techniken

    Bereich 5: Erstellung von Durchdringungstestsberichten

    Die Prüfung besteht aus zwei Teilen. Der erste Teil ist eine papierbasierte Prüfung, die aus aufsatzartigen Fragen besteht. Der zweite Teil ist eher technisch, wobei der Kandidat verpflichtet ist, Durchdringungstests an einem Computer durchzuführen und einen Bericht über die Analyse zu verfassen.

    Die Teilnehmer sind berechtigt, ihre persönlichen Notizen sowohl während der Papierprüfung als auch im praktischen Teil der Prüfung zu verwenden.

    Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.

  • Nach erfolgreichem Abschluss der Prüfung können Sie sich für die in der folgenden Tabelle aufgeführten Zugangsdaten anmelden. Sie erhalten ein Zertifikat, sobald Sie alle Anforderungen in Bezug auf die gewählte Berechtigung erfüllt haben. Weitere Informationen über Ethical Hacking Zertifizierungen und den Zertifizierungsprozess der PECB finden Sie in den Zertifizierungsregeln und -richtlinien.

    Um als gültig erachtet zu werden, sollten Aktivitäten im Zusammenhang mit ethischem Hacking und Durchdringungstests bewährten Praktiken folgen und die folgenden Aktivitäten umfassen:

    1. Verständnis des Umfangs von ethischem Hacking
    2. Definition eines Ansatzes für Durchdringungstests
    3. Verständnis der Schritte, die während eines ethischen Hacking-Prozesses befolgt werden sollten.
    4. Definition der Kriterien für die Durchdringungstests
    5. Bewertung von Pen-Testszenarien und Behandlungsmöglichkeiten
    6. Verständnis der Methoden, die helfen, die Sicherheit von Betriebssystemen zu erhöhen.
    7. Berichterstattung über die Ergebnisse der Durchdringungstests
  • Die Zertifizierungsgebühren sind im Prüfungspreis enthalten.
     
    Trainingsmaterial mit über 450 Seiten an Informationen und praktischen Beispielen wird verteilt.
     
    Es wird eine Teilnahmebescheinigung über 31 CPD (Continuing Professional Development) Leistungspunkte ausgestellt. 
     
    Im Falle eines Scheiterns der Prüfung können Sie die Prüfung innerhalb von 12 Monaten kostenlos wiederholen.

Unseren Newsletter Abonnieren