For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.

Lead Pen Test Professional

이 강좌를 수강해야 하는 이유는?

선임 모의해킹 전문가 강좌의 목표는 실용적 기술과 관리 능력을 결합하여 전문적인 모의해킹을 진행하기 위해 필요한 전문성을 개발하는 것입니다. 

본 강좌는 모의해킹 분야에서 많은 경험을 쌓은 업계 전문가들에 의해 설계되었습니다. 다른 강좌들과는 달리, 선임 모의해킹 전문가 강좌는 모의해킹을 진행하거나 참여하고자 하는 전문가에게 필요한 지식과 기술을 특별히 중점적으로 다룹니다.  수강생들은 기반시설, 웹 애플리케이션 보안, 모바일 보안과 소셜 엔지니어링 등 관련 핵심 영역의 가장 최신 기술 지식, 툴, 테크닉을 탐구하게 됩니다. 또한 모의해킹 전문가 강좌는 현재 일상적으로 행해지는 모의해킹에 대해 학습한 내용을 어떻게 실질적으로 적용할지에 집중하며, 관련성이 적고 오래된, 불필요한 이론적 개념으로 확장하지 않습니다. 

실습을 통해 직접 배우는 실용적이고 깊이있는 모의해킹 기술과 함께 운영 리스크와 기업의 중요 이슈를 고려하여 모의해킹을 진행 하는 데 필요한 관리 능력을 개발합니다. 과정을 수료한 수강생은 존경과 인정을 받는 전문 모의해킹 전문가(PT, Penetration Tester)로서 요구되는 실질적인 사업적, 기술적 역량이 적절한 조화를 이루게 됩니다. 강좌의 마지막에는 종합 모의해킹 연습에서 습득한 기술을 적용해 봅니다. 

이 강좌를 수강해야 할 사람은?

  • 기술과 지식을 더 발전시키고자 하는 IT 전문가
  • 모의해킹 프로세스를 이해하고자 하는 심사원
  • 적절하고 유익한 활용을 위해 모의해킹에 대해 더욱 자세하게 알아보고자 하는 IT, 리스크 관리자
  • 모의해킹을 테스트 업무에 활요하고자 하는 장애 처리 엔지니어와 비즈니스 연속성 전문가
  • 모의해킹
  • 윤리적 해커
  • 사이버 보안 전문가

학습 목표

  • 모의해킹의 주요개념과 원리를 해석하고 설명하는 방법을 습득
  • 효과적인 모의해킹을 계획, 진행하기 위해 필요한 핵심적 전문 지식을 이해
  • 모의해킹을 효과적으로 계획하고 리스크를 고려하여 적절하고 알맞은 해킹의 범위를 설정
  • 모의해킹을 효과적으로 진행하기 위한 툴과 테크닉에 관한 직접적이고 실용적인 기술 및 지식 습득
  • 특정 모의해킹을 진행하기 위해 필요한 시간과 자원을 효율적으로 관리하는 방법을 습득한다.

교수법

  • 모의해킹에 관한 이론과 우수관행을 모두 포함
  • 강의식 수업: 사례연구를 바탕으로 한 예시 활용
  • 실습 수업: 역할극과 토론을 포함한 사례연구로 진행
  • 연습시험: 인증시험과 유사하게 출제

수강 자격

모의해킹에 대한 기본적 이해와 사이버 보안에 대한 폭넓은 지식을 보유한 사람


세부 정보

  • 1일차: 모의해킹, 모의해킹 윤리, 모의해킹의 계획과 범위 입문

    2일차: 기술 기초, 지식과 테크닉(전 영역에 걸친 실습 수업)

    3일차: (툴과 테크닉을 사용한)모의해킹 실행과 해킹 영역 점검

    4일차: 모의해킹 점검, 보고, 후속조치

    5일차: 인증시험

  • ‘PECB 인증 선임 모의해킹 전문가’ 인증시험은 PECB 시험/인증프로그램(Examination and Certification Programme)의 요구조건을 충족합니다. 시험에서는 다음과 같은 역량 영역을 평가합니다.

    영역 1: 모의해킹의 기본적인 원리와 개념 

    영역 2: 모의해킹의 기술적 기초

    영역 3: 모의해킹 범위와 계획

    영역 4: 해킹 유형, 툴, 방식을 포함하는 모의해킹 진행

    영역 5: 구체적인 모의해킹 유형과 테크닉(기반시설, 애플리케이션, 모바일 기술과 소셜 엔지니어링)

    영역 6: 해킹 테스트 분석과 프로세스 보고

    영역 7: 모의해킹 후속조치

    인증시험에 관해 더욱 자세한 사항은 다음을 참조하세요 시험 규칙 및 정책 보기.

  • 인증시험에 합격한 후에는 다음 표와 같은 인증을 신청할 수 있습니다. 각 인증명에 따른 요구조건을 모두 충족해야만 인증서가 발급됩니다. 모의해킹 인증과 PECB 인증 프로세스에 관해 더욱 자세한 사항은 다음을 참조하세요. 인증 규칙 및 정책 보기.

    PECB의 모의해킹 전문가 인증 요구조건

    인증명 시험 실무경력 MS 프로젝트 경력 기타 요구조건
    PECB Certified Provisional Pen Test Professional PECB 인증 선임 모의해킹 전문가 시험(또는 이에 상당하는 시험) 없음 없음 PECB 윤리규정 서명
    PECB Certified Pen Test Professional PECB 인증 모의해킹 전문가 시험(또는 이에 상당하는 시험) 2년: 모의해킹 업무경력 1년 포함 모의해킹 활동 총 200시간 PECB 윤리규정 서명
    PECB Certified Lead Pen Test Professional PECB 인증 선임 모의해킹 전문가 시험(또는 이에 상당하는 시험) 5년: 모의해킹 업무경력 2년 포함 모의해킹 활동 총 300시간 PECB 윤리규정 서명

    경력이 인정되기 위해서는 해당 활동이 우수관행에 따라 실행되어야 하며, 다음이 포함되어야 합니다.

    1. 조직과 조직의 상황을 이해
    2. 모의해킹 접근법을 정의
    3. 모의해킹 방법론 선정
    4. 모의해킹의 기준 정의
    5. 자산, 위협, 기존의 통제상황, 취약점, 모의해킹의 결과(영향) 확인
    6. 결과 분석
    7. 모의해킹 시나리오 평가
    8. 모의해킹 대응 옵션 평가
    9. 통제방법 선정과 실행
    10. 모의해킹 테스트 평가 진행
    • 인증 비용 및 시험 응시료는 강좌 가격에 포함되어 있음
    • 정보 및 실용적 사례를 담은 교재 제공(450페이지 이상)
    • CPD(Continuing Professional Development) 31 크레딧이 인정되는 수료증 발급
    • 시험 불합격시 12개월 이내에 무료 재응시 가능

뉴스레터를 구독하세요