Lead Pen Test Professional

Warum sollten Sie teilnehmen?

Lead Pen Test Professional Training ermöglicht es Ihnen, das nötige Fachwissen zu entwickeln, um einen professionellen Pentest mit einer Mischung aus praktischen Techniken und Managementfähigkeiten durchzuführen. 

Dieses Training wird von Branchenexperten mit langjähriger Erfahrung im Bereich Pen Testing konzipiert. Im Gegensatz zu anderen Trainings konzentriert sich dieser Kurs speziell auf die Kenntnisse und Fähigkeiten, die Profis benötigen, die einen Pentest durchführen oder daran teilnehmen möchten. Es behandelt die neuesten technischen Kenntnisse, Tools und Techniken in Schlüsselbereichen wie Infrastruktur, Web Application Security, Mobile Security und Social Engineering. Darüber hinaus wird in diesem Kurs die praktische Anwendung des Gelernten aus dem täglichen Pentest vermittelt und nicht auf überflüssige, veraltete oder überflüssige theoretische Konzepte eingegangen. 

Neben den praktischen und fundierten praktischen Fähigkeiten werden Sie in diesem Training mit den Managementfähigkeiten vertraut gemacht, die Sie benötigen, um einen Pentest durchzuführen, der unternehmerische Risiken und wichtige Geschäftsprobleme berücksichtigt. Die Teilnehmer, die das Training absolviert haben, verfügen über die richtige Mischung aus betriebswirtschaftlichen und technischen Kompetenzen, um ein respektierter, verständnisvoller und professioneller Pentester zu sein. Am letzten Tag des Trainingskurses werden Sie die erlernten Fähigkeiten in einer umfassenden Capture- und Penübung anwenden. 

Wer sollte teilnehmen

  • IT-Professionals, die ihre technischen Fähigkeiten und Kenntnisse verbessern möchten
  • Auditoren, die den Pentest Prozess verstehen wollen
  • IT- und Risikomanager, die ein detaillierteres Verständnis für den angemessenen und vorteilhaften Einsatz von Pentests suchen
  • Vorfallmanagement und Business-Continuity-Professionals, die Tests als Teil ihrer Testpläne einsetzen möchten
  • Penstester
  • Ethische Hacker
  • Cybersicherheitsprofis

Lernziele

  • Erlernen der Interpretation und Veranschaulichung der wichtigsten Konzepte und Prinzipien der Pentest
  • Verstehen der technischen Kernkenntnisse, die für die Organisation und Durchführung eines effektiven Sets von Pen-Tests erforderlich sind
  • Erfahren Sie, wie Sie einen Penetest effektiv planen und einen geeigneten und angemessenen Anwendungsbereich auf der Grundlage des Risikos identifizieren können.
  • Praktische Fertigkeiten und Kenntnisse über relevante Tools und Techniken zur effizienten Durchführung von Pentests erwerben
  • Erfahren Sie, wie Sie die Zeit und Ressourcen, die für die Berechnung eines bestimmten Pentests benötigt werden, effektiv verwalten können.

Bildungsansatz

  • Dieses Training basiert sowohl auf Theorie als auch auf bewährten Verfahren, die in der Pen-Prüfung angewendet werden.
  • Vorlesungen werden anhand von Anwendungsbeispielen illustriert
  • Praktische Übungen basieren auf einer Fallstudie, die Rollenspiele und Diskussionen beinhaltet.
  • Praktische Prüfungen sind ähnlich der Zertifizierungsprüfung

Voraussetzungen

Ein grundlegendes Verständnis von Pen Tests und umfassende Kenntnisse über Cybersecurity.


Weitere Einzelheiten

  • Tag 1: Einführung in Pen Testing, ethik, planung und Umfang

    Tag 2: Technische Grundlagen, Kenntnisse und Techniken (mit praktischen Übungen in allen Bereichen)

    Tag 3: Durchführung eines Pentests (mit Tools und Techniken) und Überprüfung der Testbereiche

    Tag 4: Analyse der Ergebnisse aus Test, Auswertung und Nachverfolgung

    Tag 5: Zertifizierungsprüfung

  • Die Prüfung "PECB Certified Lead Pen Test Professional" entspricht in vollem Umfang den Anforderungen des PECB Examination and Certification Programme (ECP). Die Prüfung umfasst folgende Kompetenzbereiche:

    Bereich 1: Grundlagen und Konzepte der Pentests 

    Bereich 2: Technische Grundlagen für Pentests

    Bereich 3: Einführung und Planung eines Pentests

    Bereich 4: Durchführung eines Pentests mit Testarten, Tools und Methoden

    Bereich 5: Spezifische Pentests (Infrastruktur, Anwendung, Mobilfunktechnik und Social Engineering)

    Bereich 6: Analyse der Ergebnisse und des Meldeprozesses

    Bereich 7: Pen Test Follow-up

    Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.

  • Nach erfolgreichem Abschluss der Prüfung können Sie sich für die in der folgenden Tabelle aufgeführten Qualifikationen bewerben. Sie erhalten ein Zertifikat, sobald Sie alle Anforderungen bezüglich der ausgewählten Qualifikation erfüllt haben.

    Weitere Informationen zu Pen Testing Zertifizierungen und dem PECB Zertifizierungsprozess finden Sie in den Zertifizierungsregeln und -richtlinien.

    Die Anforderungen an die PECB Pen Testing Professional Zertifizierungen sind:

    Qualifikation Prüfung Berufliche Erfahrung MS Projekterfahrung Sonstige Anforderungen
    PECB Certified Provisional Pen Test Professional PECB Certified Lead Pen Test Professional Prüfung oder gleichwertig Keine Keine Unterzeichnung des PECB Verhaltenskodex
    PECB Certified Pen Test Professional PECB Certified Lead Pen Test Professional Prüfung oder gleichwertig 2 Jahre: 1 Jahr Berufserfahrung in Pen Testing Pen Testing Aktivitäten: insgesamt 200 Stunden Unterzeichnung des PECB Verhaltenskodex
    PECB Certified Lead Pen Test Professional PECB Certified Lead Pen Test Professional Prüfung oder gleichwertig 5 Jahre: 2 Jahre Berufserfahrung in Pen Testing Pen Testing Aktivitäten: insgesamt 300 Stunden Unterzeichnung des PECB Verhaltenskodex

    Um als gültig angesehen zu werden, sollten diese Aktivitäten den bewährten Praktiken folgen und Folgendes umfassen:

    1. Ein Unternehmen und seinen Inhalt verstehen
    2. Definition eines Pen Testing-Ansatzes
    3. Auswahl einer Pen Test Methodik
    4. Pen-Testkriterien definieren
    5. Identifikation von Ressourcen, Bedrohungen, bestehenden Kontrollen, Schwachstellen und Konsequenzen (Auswirkungen)
    6. Folgenabschätzung
    7. Pen Test Szenarien auswerten
    8. Bewertung der Behandlungsmöglichkeiten des PenTests
    9. Auswahl und Implementierung von Kontrollen
    10. Pen Test Überprüfung durchführen
    • Zertifizierungsgebühren sind im Prüfungspreis inbegriffen
    • Trainingsunterlagen mit über 450 Seiten an Informationen und Anwendungsbeispielen werden verteilt.
    • Es wird ein Teilnahmezertifikat über 31 CPD (Continuing Professional Development) Leistungspunkten ausgestellt.
    • Im Falle eines Scheiterns der Prüfung können Sie die Prüfung innerhalb von 12 Monaten kostenlos wiederholen.

Unseren Newsletter Abonnieren