Lead Pen Test Professional certifié PECB
La formation « Lead Pen Test Professional » vous permettra d’acquérir l’expertise nécessaire pour mener un test d’intrusion professionnelle en utilisant un ensemble de techniques pratiques et de compétences de gestion.
Cette formation est conçue de manière à vous doter des compétences pratiques approfondies ainsi que des compétences de gestion dont vous avez besoin pour mener à bien un test d’intrusion prenant en compte les risques et les principaux enjeux commerciaux. Les personnes qui suivront cette formation disposeront à la fois de compétences techniques et non techniques nécessaires pour être un testeur d’intrusion réputé, compris et professionnel.
Durée
.
Publics cibles
- Professionnels informatiques souhaitant améliorer leurs connaissances et leurs compétences techniques
- Auditeurs souhaitant comprendre les processus du test d’intrusion
- Responsables des technologies de l’information et de gestion de risques souhaitant acquérir une compréhension plus détaillée de l'utilisation appropriée et bénéfique des tests d’intrusion
- Gestionnaires d'incidents et professionnels de la continuité des activités cherchant à utiliser les tests dans le cadre de leurs régimes de test
- Testeurs d’intrusion h Pirates respectant le code déontologique
- Professionnels de la cybersécurité
Pré-requis
Avoir un peu ou pas d'expérience dans le domaine des tests d’intrusions
Objectifs
- Savoir interpréter et illustrer les principaux concepts et principes relatifs au test d’intrusion
- Comprendre les connaissances techniques de base nécessaires pour organiser et mener à bien un ensemble efficace de tests d’intrusion
- Apprendre comment planifier efficacement un test d’intrusion et identifier un domaine d’application approprié et adapté en fonction du risque
- Acquérir les connaissances et les compétences pratiques sur les outils et les techniques utilisés pour effectuer efficacement un test d’intrusion
- Gérer efficacement le temps et les ressources nécessaires à l'échelle d'un test d’intrusion spécifique
Certifications
Programme détaillé
Jour 1: Introduction aux tests d’intrusions, à l'éthique, à la planification et au domaine d’application
- Objectifs et structure de la formation
- Principes relatifs au test d’intrusion
- Questions légales et éthiques
- Principes fondamentaux de la sécurité de l'information et de la gestion des risques
- Approches de test d’intrusion
- Phases de test d’intrusion
- Gestion d'un test d’intrusion
Jour 2: Connaissances techniques fondamentales et techniques (avec des exercices pratiques dans tous les domaines)
- Connaissances techniques de base
Jour 3: Réalisation d'un test d’intrusion (à l'aide d'outils et de techniques) et revue du domaine du test
- Réalisation d'un test d’intrusion - Tester l'infrastructure
- Réalisation d'un test d’intrusion - Tests d’intrusion sur les applications Web
- Réalisation d'un test d’intrusion - Test mobile
- Réalisation d'un test d’intrusion - Tests d'ingénierie sociale
- Réalisation d'un test d’intrusion - Tests de sécurité physique
Jour 4: Analyse des résultats des tests, rapports et suivi
- Documentation de la revue de la qualité du test et du rapport
- Plans d'action et suivi
- Gestion d'un programme de test
- Compétence et évaluation des testeurs d’intrusion
- Exercices Capture the Flag CTF h Clôture de la formation