Email
WhatsApp

Profissional de teste de pen líder

Teste de penetração profissional mestre

Por que você deve comparecer?

O treinamento Lead Pen Test Professional permite que você desenvolva o conhecimento necessário para liderar um teste de penetração profissional usando uma combinação de técnicas práticas e habilidades de gerenciamento. 

Este curso foi desenvolvido por especialistas do setor com experiência profunda no campo de Testes de Penetração. Ao contrário de outros treinamentos, este curso de treinamento é focado especificamente no conhecimento e nas habilidades necessárias para profissionais que desejam liderar ou participar de um teste de penetração.

 Ele detalha os mais recentes conhecimentos técnicos, ferramentas e técnicas em áreas-chave, incluindo infraestrutura, segurança de aplicativos da Web, segurança móvel e engenharia social. 

Além disso, este curso se concentra em como aplicar na prática o que é aprendido no teste de penetração do dia-a-dia atual e não se expande em conceitos teóricos não relacionados, datados ou desnecessários. 

Juntamente com as habilidades práticas práticas aprofundadas, este curso de treinamento fornece as habilidades de gerenciamento necessárias para liderar um teste de penetração, levando em consideração os riscos de negócios e os principais problemas de negócios. 

Os indivíduos que concluem o curso têm a combinação certa de negócios reais e competências técnicas necessárias para ser um testador de penetração respeitado, compreendido e profissional.

 No último dia do curso de treinamento, você poderá usar as habilidades aprendidas em exercícios abrangentes de captura e teste de penetração de sinalizadores. 

Quem deve comparecer?

  • Profissionais de TI que buscam aprimorar suas habilidades e conhecimentos técnicos
  • Auditores que procuram entender os processos de teste de penetração
  • Gerentes de TI e Riscos que buscam uma compreensão mais detalhada do uso apropriado e benéfico dos Testes de Penetração
  • Manipuladores de incidentes e profissionais de continuidade de negócios que procuram usar testes como parte de seus regimes de teste
  • testadores de penetração
  • hackers éticos
  • Profissionais de segurança cibernética

Objetivos de aprendizado

  • Aprenda a interpretar e ilustrar os principais conceitos e princípios do Penetration Testing
  • Compreender o conhecimento técnico básico necessário para organizar e realizar um conjunto eficaz de Pen Tests
  • Aprenda como planejar efetivamente um Teste de Penetração e identificar um escopo adequado e apropriado com base no risco
  • Adquira habilidades práticas práticas e conhecimento sobre ferramentas e técnicas relevantes usadas para conduzir com eficiência um teste de penetração
  • Aprenda como gerenciar efetivamente o tempo e os recursos necessários para dimensionar um teste de penetração específico

Abordagem educacional

  • Este treinamento é baseado na teoria e nas melhores práticas usadas em Pen Testing
  • As sessões de palestras são ilustradas com exemplos baseados em estudos de caso
  • Os exercícios práticos são baseados em um estudo de caso que inclui dramatizações e discussões
  • Os testes práticos são semelhantes ao Exame de Certificação

Pré-requisitos

Uma compreensão fundamental dos testes de penetração e conhecimento abrangente de segurança cibernética.

Dia 1: Introdução ao Teste de Penetração, ética, planejamento e escopo

Dia 2: Fundamentos técnicos, conhecimentos e técnicas (com exercícios práticos em todas as áreas)

Dia 3: Conduzindo um teste de penetração (usando ferramentas e técnicas) e revisando as áreas de teste

Dia 4: Analisando os resultados dos testes, relatórios e acompanhamento

Dia 5: Exame de Certificação

O exame “PECB Certified Lead Pen Test Professional” atende totalmente aos requisitos do PECB Examination and Certification Program (ECP). O exame abrange os seguintes domínios de competência:

Domínio 1: Princípios e conceitos fundamentais em testes de penetração 

Domínio 2: Fundamentos técnicos para testes de penetração

Domínio 3: Escopo e planejamento de um teste de penetração

Domínio 4: Conduzindo um Teste de Penetração, incluindo tipos de teste, ferramentas e métodos

Domínio 5: Tipos e técnicas específicas de teste de penetração (infraestrutura, aplicativo, tecnologia móvel e engenharia social)

Domínio 6: Analisando os resultados e o processo de geração de relatórios

Domínio 7: Acompanhamento do Teste de Penetração

Para obter informações específicas sobre o tipo de exame, idiomas disponíveis e outros detalhes, entre em contato.

Depois de concluir com sucesso o exame, você pode solicitar as credenciais mostradas na tabela abaixo. Você receberá um certificado assim que cumprir todos os requisitos relacionados à credencial selecionada. Para obter mais informações sobre as certificações de Pen Testing e o processo de certificação PECB, consulte as  Regras e Políticas de Certificação .

Os requisitos para as Certificações Profissionais de Pen Testing do PECB são:

CredencialExameExperiência profissionalExperiência em projetos PTMSOutros requerimentos
Profissional de Pen Test Provisório Certificado PECBPECB Certified Lead Pen Test Professional exam ou equivalenteNenhumNenhumAssinando o Código de Ética do PECB
Profissional de Pen Test certificado pelo PECBExame PECB Certified Pen Test Professional ou equivalenteDois anos: Um ano de experiência de trabalho em Pen TestingAtividades de Pen Testing: total de 200 horasAssinatura do Código de Ética do PECB
Profissional de teste de caneta de chumbo certificado pelo PECBPECB Certified Lead Pen Test Professional exam ou equivalenteCinco anos: Dois anos de experiência de trabalho em Pen TestingAtividades de Pen Testing: um total de 300 horasAssinatura do Código de Ética do PECB

Para serem consideradas válidas, essas atividades devem seguir as melhores práticas e incluir o seguinte:

  1. Compreender uma organização e seu contexto
  2. Definindo uma abordagem de Pen Testing
  3. Selecionando uma metodologia de Pen Test
  4. Definindo os critérios do Pen Test
  5. Identificação de ativos, ameaças, controles existentes, vulnerabilidades e consequências (impactos)
  6. Avaliando as consequências
  7. Avaliando cenários de Pen Test
  8. Avaliando as opções de tratamento do Pen Test
  9. Seleção e implementação de controles
  10. Executando uma revisão do Pen Test
  • As taxas de certificação e exame estão incluídas no preço do curso de treinamento
  • Será distribuído material de treinamento com mais de 450 páginas de informações e exemplos práticos
  • Um atestado de conclusão do curso no valor de 31 créditos CPD (Desenvolvimento Profissional Contínuo) será emitido para os participantes que participaram do curso de treinamento.
  • Em caso de reprovação no exame, você pode refazer o exame dentro de 12 meses gratuitamente

ISO/IEC 42001 Lead Implementer

ISO/IEC 42001 Lead Auditor

ISO/IEC 42001 Foundation

Certified Information Security Manager® (CISM)

SGI/QASS – Quality, Environmental and Occupational Health and Safety

SGI/GRC – Governance, Risk and Compliane

ISO 19011 Diretrizes para auditoria de sistemas de gestão

ISO 20400 Lead Manager

ISO 26000 Lead Auditor

ISO 26000 Lead Implementer

Agenda de cursos

Não deixe para depois. Verifique agora os treinamentos com turmas abertas

Cursos disponíveis

Agora que você já conhece sobre o treinamento, veja quais os cursos estão disponíveis para ele. Consulte nossa agenda ou entre em contato conosco.

ISO/IEC 42001 Lead Implementer

Domine o futuro com um curso que integra inovação e eficiência: torne-se um especialista em Sistemas de Gerenciamento de Inteligência Artificial e lidere a transformação digital.

ISO/IEC 42001 Lead Auditor

Domine o futuro com um curso que integra inovação e eficiência: torne-se um especialista em Sistemas de Gerenciamento de Inteligência Artificial e lidere a transformação digital.

ISO/IEC 42001 Foundation

Domine o futuro com um curso que integra inovação e eficiência: torne-se um especialista em Sistemas de Gerenciamento de Inteligência Artificial e lidere a transformação digital.

Certified Information Security Manager® (CISM)

Prepare-se para obter a certificação Certified Information Security Manager® (CISM) e ser reconhecido entre os profissionais de gerenciamento de segurança da informação mais qualificados do mundo.

SGI/QASS – Quality, Environmental and Occupational Health and Safety

Saiba como integrar as normas ISO 9001, ISO 14001 e ISO 45001 e compor um SGI/QASS - Qualidade, Ambiente e Saúde e Segurança no Trabalho

SGI/GRC – Governance, Risk and Compliane

Saiba como integrar as normas ISO 31000, ISO 31001 e ISO 37301 e compor um SGI/GRC - Sistema de Gestão Integrado em Governança, Risco e Compliance

ISO 19011 Diretrizes para auditoria de sistemas de gestão

Este treinametno fornece orientação sobre a a auditoria de sistemas de gestão, incluindo os princípios de auditoria, a gestão de um programa de auditoria e a condução de auditoria de sistemas de gestão, como também orientação sobre a avaliação de competência de pessoas envolvidas no processode auditoria. Estas atividades incluem as pessoa(s) que gerencia(m) o programa de auditoria, os auditores e a equipe de auditoria.

ISO 20400 Lead Manager

Ajudar as organizações a integrar a sustentabilidade em seus processos de compras, com base nas recomendações da ISO 20400

ISO 26000 Lead Auditor

Dominar a Auditoria de Programas de Responsabilidade Social (SRP) com base na ISO 26000