Certified Information Security Penetration Tester

• In deze opleiding worden zowel de methodologie als de hulpmiddelen die gehanteerd worden tijdens het uitvoeren van een penetratie test uitvoerig belicht. Hierbij wordt veelvuldig gewerkt aan de hand van praktijksituaties, zodat de cursist na deelname aan deze opleiding in staat is om daadwerkelijk en zelfstandig op te treden als penetratie tester.

Tijdens de opleiding Information Security Penetration Tester maakt u kennis met de werkwijze van een hacker. U leert zwakheden in de beveiliging van de informatievoorziening van uw organisatie te vinden, zodat ze verholpen kunnen worden voordat kwaadwillenden ze misbruiken. In deze opleiding worden u de fundamenten van het penetratietesten bijgebracht. De onderwerpen die daarbij aan bod komen zijn:

- Soorten kwetsbaarheden die voortkomen uit fouten in programmatuur, algoritmes en configuraties.
- Manieren waarop kwetsbaarheden worden uitgebuit (buffer overflows, race conditions, injections, session hijacking, man-in-the-middle attacks, etc.).
- Typen penetratietesten en hoe deze toegepast worden.
- De opzet van bekende testraamwerken, zoals NIST SP800-42/115, OSSTMM en OWASP.
- Het belang van een goede opdrachtformulering en het maken van vrijwaringsafspraken.
- Wat er komt kijken bij de voorbereiding van een penetratietest.
- Het vergaren van informatie over de te testen objecten door publieke bronnen te raadplegen en door scans uit te   voeren.
- Penetratietechnieken waarmee kwetsbaarheden op netwerk-, systeem- en applicatieniveau kunnen worden uitgebuit.
- Het testen van de beveiliging van webapplicaties en de achterliggende databases.
- Het (verantwoord) gebruik van het gereedschap dat de penetratietester tot zijn beschikking heeft staan.
- Hoe optimaal gebruik kan worden gemaakt van de geavanceerde zoekmogelijkheden die Google de penetratietester   biedt (Google dorking).
- Hoe effectief over de resultaten te communiceren naar verschillende doelgroepen toe, zodat deze daar maximaal   rendement uit kunnen halen.

Doelgroep

Deze opleiding Information Security Penetration Tester is bestemd voor:

- Security Officers
- Security Administrators
- Security Consultants
- Systeem- en netwerkbeheerders
- Functionarissen die pro-actief willen kunnen controleren dat hun IT-infrastructuur goed beveiligd is
- Andere functionarissen die behoefte hebben aan een gedegen kennis alle aspecten van informatiebeveiliging

Certificering opleiding Certified Penetration Tester

• Het programma van de opleiding IInformation Security Penetration Tester is intensief en inspirerend. Gedurende 5 lesdagen presenteren deskundigen uit het bedrijfsleven u het volledige theoretische kader en wordt het geleerde in gesimuleerde omgevingen in praktijk gebracht. De opleiding wordt afgesloten met een theoretisch examen en een praktijkgerichte opdracht, waarin men moet laten zien het geleerde toe te kunnen passen.

  Van deelnemers wordt verwacht dat zij al bekend zijn met de technische aspecten van netwerken en systemen. Na succesvolle afronding van de opleiding ontvangt u het diploma ‘Certified Information Security Penetration Tester' van de Security Academy.

Docenten

- Dhr. H. de Vries, trainer/ coach Security Academy
- Dhr. P. de Brouwer, trainer/ coach Security Academy

Duur

5 Werkdagen, exclusief huiswerk en voorbereiding op het examen.
Lestijden van 9.00 - 17.00

Voorjaar 2012, Leergang 1

14, 21, 28 maart 2012
04, 11 april 2012
Examen op 18 april 2012

Najaar 2012, Leergang 2

24, 31 oktober 2012
07, 14, 21 november 2012
Examen op 28 november 2012

Prijs

€ 3995,- excl. BTW., inclusief catering, studiemateriaal

Optioneel: Coachingstraject

Bij deze cursus wordt optioneel een coachingstraject aangeboden. De student wordt dan tijdens of na de opleiding door een van onze Security Coaches op de werkplek begeleid bij de implementatie of verbetering van de informatiebeveiliging. Meer informatie over de coachingstracjecten.