89497
CompTIA PenTest+ 1 an avec examen

Après avoir participé au cours et avoir passé l'examen CompTIA PenTest+, les candidats pourront :

• Apprendre la planification et le domaine d’application du projet de test d'intrusion
• Comprendre les conditions légales et de conformité
• Effectuer des analyses de vulnérabilité et des tests d’intrusion à l'aide d'outils et de techniques appropriés, puis analyser les résultats
• Générer efficacement des rapports écrits en utilisant les techniques de correction suggérées
• Communiquer les résultats à l'équipe de gestion et présenter des recommandations réalisables

• Analyste en sécurité (Analyste SOC niveau II et Contrôle de Sécurité)
• Analyste des informations liées aux menaces
• Ingénieur sécurité
• Analyste de la sécurité des applications
• Responsable des réponses aux incidents
• Analyste de la conformité
• Chasseur de menaces

• Planification et domaine d’application – cela inclut la focalisation sur les concepts de gouvernance, de risque et de conformité, le champ d’application et les nouvelles techniques requises par l'organisation/le client, ainsi que la démonstration d’un esprit d’hacking éthique.
• Collecte de renseignements et analyse des vulnérabilités – cela inclut les nouvelles fonctionnalités pour l'analyse des vulnérabilités et la reconnaissance passive/active, la gestion des vulnérabilités et l'analyse des résultats des exercices de reconnaissance.
• Attaques et failles – cela inclut les nouvelles méthodologies pour les surfaces d'attaque avancées, la recherche sur les techniques d'ingénierie sociale, l'exécution de cyberattaques, les attaques sans fil, les attaques basées sur les applications et les attaques sur les technologies cloud, ainsi que les techniques d'exploitation postérieures à l’exécution.
• Rapports et communication – Cela renforce l'importance de se concentrer sur les rapports et la communication pendant les tests d'intrusion dans un environnement réglementaire accru en analysant les résultats et en recommandant des actions correctives appropriées dans le rapport.
• Outils et analyse de code – Cela fournit des concepts mis à jour pour identifier les scripts dans différents déploiements de logiciels, analyser des scripts ou des échantillons de code et expliquer les cas d'utilisation des différents outils utilisés pendant la phase de test d'intrusion. Il est important de noter qu'aucun script ou codage n'est requis.

Pour accéder au cours et à l'examen CompTIA PenTest +, il est recommandé (mais pas obligatoire) aux candidats d'avoir :

• Un certificat Network+, Security+ ou des connaissances équivalentes.
• Un minimum de 3 à 4 ans d'expérience pratique dans la sécurité de l'information ou une expérience correspondante.

Bien qu’il n’y ait aucun prérequis obligatoire, PenTest + a pour objectif de suivre CompTIA Security + ou une expérience équivalente et a une orientation technique et pratique.