Lead Pen Test Professional

Pourquoi devriez-vous y participer ?

La formation « Lead Pen Test Professional » vous permettra d’acquérir l’expertise nécessaire pour mener un test d’intrusion professionnelle en utilisant un ensemble de techniques pratiques et de compétences de gestion.

Le cours est conçu par des experts de l'industrie avec une expérience approfondie dans le domaine du test d’intrusion. Contrairement à d'autres certifications, ce cours se concentre spécifiquement sur les connaissances et les compétences requises par les professionnels qui cherchent à diriger ou à participer à un test d’intrusion. Nous explorerons ensemble les dernières connaissances techniques, les outils et techniques dans les domaines clés, y compris l'infrastructure, l'application Web, la sécurité mobile ainsi que l'ingénierie sociale. En outre, ce cours se concentre sur la manière d'appliquer en pratique les connaissances acquises sur les tests actuels d’intrusion et ne s’élargit pas sur des concepts théoriques non pertinents, anciens ou inutiles.

Cette formation est conçue de manière à vous doter des compétences pratiques approfondies ainsi que des compétences de gestion dont vous avez besoin pour mener à bien un test d’intrusion prenant en compte les risques et les principaux enjeux commerciaux. Les personnes qui suivront cette formation disposeront à la fois de compétences techniques et non techniques nécessaires pour être un testeur d’intrusion réputé, compris et professionnel. Le dernier jour de la formation, vous pourrez utiliser les compétences acquises lors des exercices complets de tests d’intrusions « Capture the Flag ».

À qui s'adresse la formation ?

  • Professionnels informatiques souhaitant améliorer leurs connaissances et leurs compétences techniques
  • Auditeurs souhaitant comprendre les processus du test d’intrusion
  • Responsables des technologies de l’information et de gestion de risques souhaitant acquérir une compréhension plus détaillée de l'utilisation appropriée et bénéfique des tests d’intrusion
  • Gestionnaires d'incidents et professionnels de la continuité des activités cherchant à utiliser les tests dans le cadre de leurs régimes de test
  • Testeurs d’intrusion
  • Pirates respectant le code déontologique
  • Professionnels de la cybersécurité

Objectifs de la formation

  • Savoir interpréter et illustrer les principaux concepts et principes relatifs au test d’intrusion
  • Comprendre les connaissances techniques de base nécessaires pour organiser et mener à bien un ensemble efficace de tests d’intrusion
  • Apprendre comment planifier efficacement un test d’intrusion et identifier un domaine d’application approprié et adapté en fonction du risque
  • Acquérir les connaissances et les compétences pratiques sur les outils et les techniques utilisés pour  effectuer efficacement un test d’intrusion
  • Gérer efficacement le temps et les ressources nécessaires à l'échelle d'un test d’intrusion spécifique

Approche pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées lors du test d’intrusion
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Une compréhension fondamentale des tests d’intrusion et une connaissance approfondie de la cybersécurité.


Plus d'information

  • Jour 1 : Introduction aux tests d’intrusions, à l'éthique, à la planification et au domaine d’application 

    Jour 2 : Connaissances techniques fondamentales et techniques (avec des exercices pratiques dans tous les domaines)

    Jour 3 : Réalisation d'un test d’intrusion (à l'aide d'outils et de techniques) et revue du domaine du test 

    Jour 4 : Analyse des résultats des tests, rapports et suivi

    Jour 5 : Examen de certification

  • L’examen « PECB Certified Lead Pen Test Professional » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

    Domaine 1 : Principes et concepts fondamentaux relatifs au test d’intrusion

    Domaine 2 : Bases techniques pour les tests d’intrusion

    Domaine 3 : Portée et planification d'un test d’intrusion

    Domaine 4 : Conduite d'un test d’intrusion comprenant des types de test, des outils et des méthodes

    Domaine 5 : Types et techniques de test d’intrusion spécifiques (infrastructure, application, technologie mobile et ingénierie sociale)

    Domaine 6 : Analyse des résultats et du processus de rapport

    Domaine 7 : Suivi du test d’intrusion

    Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen

  • Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications en test d’intrusion et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification

    Les exigences relatives à la certification « PECB Pen Testing Professional » sont :

    Qualification
    PECB Certified Provisional Pen Test Professional
    PECB Certified Pen Test Professional
    PECB Certified Lead Pen Test Professional

    Afin d’être considérées valides, ces activités doivent suivre les bonnes pratiques et inclure une partie significative des activités suivantes :

    1. Compréhension de l’organisation et se son contexte
    2. Définir une approche de test d’intrusion
    3. Sélectionner une méthodologie de test d’intrusion
    4. Définir les critères du test d’intrusion
    5. Identification des actifs, des menaces, des contrôles existants, des vulnérabilités et des conséquences (impacts)
    6. Appréciation des conséquences
    7. Évaluer les scénarios de test d’intrusion
    8. Évaluation des options de traitement des tests d’intrusion
    9. Sélection et mise en œuvre des contrôles
    10. Réalisation 
    • Les frais de certification sont inclus dans le prix de l’examen
    • Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
    • À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré

S'ABONNER À NOTRE NEWSLETTER