Drucken MerkenJunior Penetration Tester (IHK)

Der Einstieg zum zertifizierten Pentester beginnt hier!

Als erste Weiterbildungseinrichtung bietet die IHK-Akademie Koblenz e.V. den Junior Penetration Tester (IHK) als Zertifikatslehrgang an. Dieser Kurs vermittelt das Handwerk zur Erkennung von Sicherheitslücken innerhalb eines Netzwerks.

Die Inhalte werden praktisch vermittelt, während sich die Theorie mit den Rechtsgrundlagen, sowie der Social Engineering Komponente beschäftigt.

Kurze Erläuterung der Praxisphase
Es wird eine Umgebung geschaffen, in der eine Demilitarisierte Zone simuliert wird. Die Teilnehmer erlernen die durch eine Firewall abgetrennte Umgebung zu hacken. In der DMZ befinden sich rund 20 Services, die während des Kurses angegriffen werden. Neben Portscans und den verschieden Prüfmethoden, wird ein Querschnitt an Angriffstechniken bezogen auf OSI Layer 1-4 vermittelt.

Der Junior Penetration Tester(IHK) bietet einen professionellen und fundierten Einstieg in die technische Komponente zur Ermittlung von Schwachstellen. Darauf aufbauend bieten wir den Penetration Tester (IHK), sowie den Senior Penetration Tester (IHK) an. Die weiterführenden Zertifikatsseminare sind vertiefend und vermitteln außerdem die Maßnahmen zum Vorbeugen und schließen von IT-Infrastrukturellen Schwachstellen.

Inhalt

  • Rechtliche Grundlagen
  • Scoping (Geltungsbereiche)
  • Aufbau Penetrationtest
  • Ablauf des Penetrationtests
  • Standards und Methoden (OWASP, PTES, OSSTMM, BSI Penetrationtestleitfaden)
  • Angreifertypen
  • ISMS

Nach Abschluss der Praxis erfolgt eine Prüfung, welche aus einem Theorie und Praxisteil besteht. Der praktische Teil orientiert sich daran, die vermittelten Lerninhalte anzuwenden. Sie befinden sich erneut in einer Demilitarisierten Zone und müssen eine bestimmte Anzahl an Sicherheitslücken aufdecken.


IHR DOZENT:
Tim Schughart ist einer der führenden Sicherheitsexperten im Web Application Security Umfeld. Er ist Founder und CEO des IT-Security Unternehmens ProSec Networks.
Das Unternehmen bietet Premium IT-Sicherheitsdienstleistungen, Penetrationtests, sowie Security Consulting an. Außerdem wird zero Day Research im Unternehmen betrieben. Weitere Eigenschaften:

  • operiert und berät international vom Gouvernement Level bis zum kleinen digitalisierten Handelsbetrieb
  • bereits in mehreren internen Regierungsprojekten involviert
  • responsible Disclousures veröffentlicht
  • Durchführung von Penetrationstests nach OWASP und OSSTMM Standard
  • Sitz im OWASP-Vorstand
  • Aktuelle Einbruchserfolgsquote bei Penetrationstests liegt bei 100%
mehr
Zielgruppe

Diese Weiterbildung richtet sich an Personen, die sich als Penetration-Tester etablieren möchten, um auf die stark wachsende Nachfrage seitens Unternehmen nach qualifiziertem Personal zu reagieren. Sie werden dazu befähigt, IT-Systeme auf Schwachstellen zu überprüfen.

Des Weiteren ist dieser Kurs für Personen, die die Funktion des System-Administrators ausüben und das erlernte Wissen auf entsprechende IT-Infrastrukturen transferieren, um erhöhte Sicherheit zu generieren und mögliche Sicherheitslücken im eigenen Netzwerk ausfindig zu machen.

Voraussetzungen

Es empfiehlt sich eine abgeschlossene Ausbildung oder Studium im IT-Bereich, wird aber nicht vorausgesetzt. Um die Kursinhalte anwenden zu können, sind Linux Kenntnisse, Netzwerkverständnis sowie die Verwendung eines Systems ohne grafische Oberfläche (durch Nutzung von Shell, oder CMD) Voraussetzung. IT-Praxiserfahrung, sowie Verständnis ist erforderlich.


Teilnahme

max. Teilnehmerzahl12 Personen
Belegungshinweisnoch Plätze frei
AbschlussZertifikat
Nummer30-JPT13.Aug
Detail-InformationenAls PDF Datei downloaden


per E-Mail weiterleiten drucken merken zurück zur Übersicht