89497
CompTIA PenTest+ 1 Jahr mit Prüfung

Nach dem Besuch des CompTIA PenTest+ Kurses und der Prüfung werden die Kandidaten lernen, wie man:

• Planung und Umfang eines Penetrationstest-Projekts
• Rechtliche und Compliance-Anforderungen zu verstehen
• Schwachstellen-Scans und Penetrationstests mit geeigneten Tools und Techniken durchzuführen und die Ergebnisse zu analysieren
• Effektive Erstellung schriftlicher Berichte unter Verwendung vorgeschlagener Abhilfemaßnahmen

• Sicherheitsanalyst (Tier II SOC-Analyst und Sicherheitsüberwachung)
• Analyst für Bedrohungsanalysen
• Sicherheitsingenieur
• Analyst für Anwendungssicherheit
• Reaktion auf oder Bearbeitung von Vorfällen
• Analyst für die Einhaltung von Vorschriften
• Bedrohungsjäger

• Planung und Scoping - einschließlich der Betonung von Governance-, Risiko- und Compliance-Konzepten, Scoping und aktualisierte Techniken, die von der Organisation/dem Kunden benötigt werden, sowie die Demonstration von ethischem Hacking-Denken.
• Intelligence Gathering und Vulnerability Scanning - Umfasst aktualisierte Fähigkeiten zum Scannen von Schwachstellen und zur passiven/aktiven Aufklärung, Schwachstellenmanagement und Analyse der Ergebnisse von Aufklärungsübungen.
• Angriffe und Exploits - Umfasst aktualisierte Methoden für fortgeschrittene Angriffsoberflächen, die Erforschung von Social-Engineering-Techniken, die Ausführung von Cyberangriffen, drahtlose Angriffe, anwendungsbasierte Angriffe und Angriffe auf Cloud-Technologien sowie Exploitation-Techniken nach der Ausführung.
• Berichterstattung und Kommunikation - Erhöht die Bedeutung der Berichterstattung und Kommunikation bei Penetrationstests in einem stärker regulierten Umfeld, indem die Ergebnisse analysiert und geeignete Abhilfemaßnahmen im Bericht empfohlen werden.
• Tools und Codeanalyse - Bietet aktualisierte Konzepte für die Identifizierung von Skripten in verschiedenen Softwareimplementierungen, die Analyse von Skripten oder Codeproben und die Erläuterung von Anwendungsfällen für verschiedene Tools, die während der Penetrationstestphase eingesetzt werden. Es ist wichtig zu beachten, dass keine Skripterstellung oder Kodierung erforderlich ist.

Für den Zugang zum CompTIA PenTest+ Kurs und zur Prüfung wird empfohlen (ist aber nicht zwingend erforderlich), dass die Kandidaten über folgende Kenntnisse verfügen:

• Network+, Security+ Zertifikat oder gleichwertige Kenntnisse.
• Mindestens 3-4 Jahre praktische Erfahrung in der Informationssicherheit oder in einem verwandten Bereich.

Es gibt zwar keine zwingende Voraussetzung, aber PenTest+ soll auf CompTIA Security+ oder gleichwertige Erfahrungen folgen und hat einen technischen, praktischen Schwerpunkt.