Professional Penetration Tester
It's all about LEARNING

Standards & Zertifizierungen

Hier beginnt deine Weiterbildung zum zertifizierten Professional Pentester!

Die ProSec GmbH bietet als Experte für IT-Sicherheit mit umfangreicher Erfahrung im Ethical Hacking den Zertifikatslehrgang „Professional Penetration Tester“ an.

Unser Schulungsprogramm zielt darauf ab, sowohl Privatpersonen als auch Mitarbeitern in Unternehmen und dem öffentlichen Sektor die Fähigkeiten zur Erkennung von Sicherheitslücken in Netzwerken zu vermitteln. Diese Weiterbildung fördert Unabhängigkeit, Vertrauen und Flexibilität innerhalb der IT-Abteilung.

Unser Ziel ist es, den Mangel an Ressourcen und Fachkräften zu bekämpfen und gleichzeitig die Transparenz und Bedeutung der IT-Sicherheit zu stärken.

Penetration Tester WEB IHK

Nach erfolgreichem Abschluss des Kurses kannst du eigenständig Penetrationstests durchführen. Du bist in der Lage, die technische Prüfung durchzuführen und deren Ergebnisse zielgruppengerecht und angemessen zu dokumentieren. Du kannst eine vollumfängliche Reconnaissance durchführen und auch „versteckte“ Angriffsvektoren identifizieren.

Du kennst die Funktionsweise von allgemeinen Sicherheitsmechanismen im Netzwerk und wie diese umgangen werden können. Weiterhin bist du in der Lage, verfügbare Exploits an die eigenen Bedürfnisse anzupassen sowie deren technische Auswirkung auf das Zielsystem einzuschätzen. Du beherrschst verschiedene Methoden der Privilege-Escalation und kennst die Grundlagen des verdeckten Penetration-Testings (Red Teaming/ OPSEC).

Du bist in der Lage, technische Details einem Fachkollegen sowie dem Middle-Management in einem Unternehmen zu vermitteln. Zu gefundenen Schwachstellen kannst du die passenden Lösungsvorschläge aufzeigen. Weiterhin bist du in der Lage, Junioren in Projekte einzubeziehen, und Projekte im Team durchzuführen.

Während der Veranstaltung und der Prüfung erhältst du Zugang zu einem eigens hierfür entwickelten realitätsnahen, virtuellen E-LAB, mit dem die Kursinhalte vermittelt und geprüft werden. Dabei steht die praktische Umsetzung der unterschiedlichen Angriffstechniken im Vordergrund.

Theorie

1. Bedarfsanalyse

  • Sizing
  • Service
  • Mögliche/ sinnvolle Prüffelder

2. KickOff

  • Rahmenbedingungen
  • Scoping
  • Kommunikation
  • Status
  • Prüfzeiten
  • Szenarien etc.

3. Durchführung eines Penetrationtests

  • Information Gathering (extern/ intern – Netzwerk/ Windows)
  • Funktionsweisen & grundlegende Umgehungsmöglichkeiten von Gegenmaßnahmen (Firewalls, Loadbalancer, VLAN/ACL’s, NAC)
  • Vulnerability Analysis (automatisiert, manuell, gescriptet)
  • Exploitation (kontrollierte Ausnutzung von Schwachstellen, Fuzzing, MITM, Windows Active Directory)
  • Vorbereitung eines Social Engineering Szenarios
  • Funktionsweisen & grundlegende Umgehungsmöglichkeiten von Gegenmaßnahmen (IDS, IPS, WAF, EPP/AV)
  • Post Exploitation (Privilege Escalation, Pivoting, Lateral Movement, OPSEC Basics, Living off the Land)

4. Abschluss

  • Dokumentation
  • Präsentation für IT & Management

14.09.2023 – 25.09.2023 | 3,995 €

Zur Anmeldung

Dieser Lehrgang richtet sich an ausgebildetes IT-Personal, das sich im Bereich Penetrationstesting etablieren möchte, sowie für Systemadministratoren oder Personen, die sich mit IT-Sicherheit in einem Unternehmen beschäftigen (z.B.C ISO, ITSB), um das erlernte Wissen auf die eigene IT-Infrastruktur anzuwenden.

Erfolgreich abgeschlossener JPT. Alternativ Berufserfahrung als Penetration-Tester mit einschlägigen Herstellerzertifikaten desselben Niveaus. Es empfiehlt sich eine abgeschlossene Ausbildung oder Studium im Bereich der Informatik und Erfahrung im Gebiet der Systemadministration. Um die Kursinhalte anwenden zu können, sind Linux Kenntnisse, Netzwerkverständnis sowie die Verwendung eines Systems ohne grafische Oberfläche (durch Nutzung von Shell, oder CMD) Voraussetzung.

Abschluss:

Zertifikat oder Teilnahmebescheinigung

Unterrichtsform:

Vollzeit „live-online“ oder in Präsenz am Standort der ProSec GmbH in Polch

Unterrichtsdauer:

64 Unterrichtseinheiten (UE) je 45 Minuten inkl. Prüfung

Kurskonzeption:

In Kooperation mit Tim Schughart, einem der führenden Sicherheitsexperten im IT-Security Umfeld.
Er ist Founder und CEO des IT-Security Unternehmens ProSec GmbH
Das Unternehmen bietet Premium IT-Sicherheitsdienstleistungen, Penetrationtests, sowie Security Consulting und betreibt aktiv Zero-Day Research.

ANMELDE - FORMULAR

Anmeldung zum Professional Penetration Tester

LP_Avatar_PRA

Meine Motivation für Weiterbildung ist, dass Menschen ihre Fähigkeiten und Kenntnisse kontinuierlich verbessern können.