Was ist das letzte bleibende Sicherheitsrisiko? Du weißt es bereits? Es kann dein Kollege, Mitarbeiter oder sogar Du selbst sein.
Ich selbst bin Senior Penetration Tester und bei all meinen begleiteten Penetration Tests, derweil über 100, verblieb immer ein Risiko, was am Ende dazu führte, dass wir mittels Social Engineering in das Zielunternehmen einbrechen konnten.
Über die Zeit kristallisierte sich heraus, dass Konzerne und Regierungen, sowie aber auch der Mittelstand zwar einiges im Bereich User Awareness tut, dies aber leider oft nicht richtig umgesetzt ist.
Neben User Awareness, also dem richtigen und bewussten Umgang mit IT durch Benutzer, muss jedoch auch die IT in der Lage sein, IT-Sicherheitslücken aufzuspüren.
Da wir selbst, wie Du sicher auch, das Problem des Fachkräftemangels hast, entschlossen wir uns dazu, selbst eine IT Sicherheit Ausbildung, auf deutsch, zu schaffen.
Selbst ausgebildet mit den gängigsten Zertifizierungen wie dem OSCP, OSSTMM (Professional), PCI DSS Practioneer CEH und etlichen weiteren Zertifizierungen sind wir am Ende des Tages leider zu oft enttäuscht worden. Bei fast allen, ausgenommen dem OSCP, gibt es lediglich eine einfache Theorie Prüfung – leider nicht wirklich realistisch und zu leicht für die echte Welt des Penetration Testings.
Der OSCP hingegen macht einiges gut, leider ist aber auch dieser am Ende mit einem zu leichten und unrealistischen Lab, in welchem man Hands-On hackt, ausgestattet. Es gibt ja nicht einmal ein IPS System.
Hier haben wir zusammen mit der IHK Akademie Koblenz
eine dreistufige – mehrmonatige! – berufsbegleitende Weiterbildung geschaffen, an welcher am Ende eine praktische Prüfung zu bestehen ist.
Die Durchfallquote hier ist aktuell 71 Prozent, beim Junior Penetration Tester, denn verschenkt wird es nicht. Die drei Kurse beanspruchen insgesamt 3 Monate Ausbildungszeit. Nirgendwo sonst gibt es eine derart lange und intensive Ausbildung zum Penetration Tester und das ganze berufsbegleitend, mit langjährig ausgebildeten und extrem berufserfahrenen Senior Penetration Testern.
