PECB Certified: Lead Pen Test Professional

Seminarinformationen

Seminar - Ziel

In diesem 5-tägigen Seminar „PECB Certified: Lead Pen Test Professional“ erhalten Sie das erforderliche Fachwissen für professionelle Penetrationstests, inklusive praktischer Techniken und Managementfähigkeiten. Der von Branchenexperten entwickelte Kurs legt den Fokus auf relevante Kenntnisse und Fertigkeiten für Penetrationstester. Es werden aktuelle Methoden, Tools sowie Themen wie Infrastruktur, Webanwendungssicherheit, Mobile Security und Social Engineering behandelt. Dabei steht die praktische Anwendung im Vordergrund, und unnötige Theorie wird vermieden.

Sie erwerben zudem Managementkompetenzen, um risikoorientierte Tests durchzuführen, und entwickeln eine ausgewogene Kombination aus technischen und geschäftlichen Fähigkeiten, um als anerkannter und professioneller Penetrationstester tätig zu sein. Eine abschließende Capture-the-Flag-Übung ermöglicht es Ihnen, das Gelernte praxisnah zu überprüfen.

Teilnehmer - Zielgruppe

• IT-Professionals, die ihre technischen Fähigkeiten und Kenntnisse verbessern möchten
• Auditoren, die den Pentest Prozess verstehen wollen
• IT- und Risikomanager, die ein detaillierteres Verständnis für den angemessenen und vorteilhaften Einsatz von Pentests suchen
• Vorfallmanagement und Business-Continuity-Professionals, die Tests als Teil ihrer Testpläne einsetzen möchten
• Penstester
• Ethische Hacker
• Cybersicherheitsprofis

Kurs - Voraussetzungen

• grundlegendes Verständnis von Pen Tests
• umfassende Kenntnisse über Cybersecurity

Seminardauer

• 5 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Erlernen der Interpretation und Veranschaulichung der wichtigsten Konzepte und Prinzipien der Pentest Verstehen der technischen Kernkenntnisse, die für die Organisation und Durchführung eines effektiven Sets von Pen-Tests erforderlich sind Erfahren Sie, wie Sie einen Penetest effektiv planen und einen geeigneten und angemessenen Anwendungsbereich auf der Grundlage des Risikos identifizieren können. Praktische Fertigkeiten und Kenntnisse über relevante Tools und Techniken zur effizienten Durchführung von Pentests erwerben Erfahren Sie, wie Sie die Zeit und Ressourcen, die für die Berechnung eines bestimmten Pentests benötigt werden, effektiv verwalten können.

Dieses Training basiert sowohl auf Theorie als auch auf bewährten Verfahren, die in der Pen-Prüfung angewendet werden.

• Vorlesungen werden anhand von Anwendungsbeispielen illustriert
• Praktische Übungen basieren auf einer Fallstudie, die Rollenspiele und Diskussionen beinhaltet.
• Praktische Prüfungen sind ähnlich der Zertifizierungsprüfung

Tag 1: Einführung in Pen Testing, ethik, planung und Umfang

• Kursziele und -struktur
• Pen-Test Prinzipien
• Rechtliche und ethische Fragen
• Grundprinzipien der Informationssicherheit und Risikomanagement
• Pen-Test Ansätze
• Pen-Test Prüfphasen
• Verwalten eines Pen-Tests

Tag 2: Technische Grundlagen, Kenntnisse und Techniken (mit praktischen Übungen in allen Bereichen)

• Technisches Grundlagenwissen

Tag 3: Durchführung eines Pentests (mit Tools und Techniken) und Überprüfung der Testbereiche

• Ausführung einer Penetration Test - Infrastruktur
• Ausführung eines Penetration Test - Webanwendungen
• Ausführung eines Penetration Test - Mobile
• Ausführung eines Penetration Test - Social engineering
• Ausführung eines Penetration Test - Physische Sicherheitsprüfung

Tag 4: Analyse der Ergebnisse aus Test, Auswertung und Nachverfolgung

Tag 5: Zertifizierungsprüfung

Weitere Schulungen zu Thema Penetration Testing