(Let op: omdat het ECSA examen per 31 maart 2021 komt te vervallen, wordt deze training vanaf 2021 niet meer verzorgd. ECSA is vervangen door CPENT, EC-Councils nieuwe geavanceerde Pentest training en certificering. Meer informatie over de CPENT training lees je hier.)
Na de Certified Ethical Hacker (CEH) training ben je in staat de werkwijze van hackers te begrijpen en ken je de methodes en tools om in te breken in een organisatie. Wil je meer structuur in je penetratietest aanbrengen, de uitkomsten van tools beter leren analyseren, leren rapporteren of (verdere) praktijkervaring opdoen tijdens uitdagende hands-on labs dan volg je de ECSA v10 training.
EC-Council’s Certified Security Analyst (ECSA) is EC-Council’s directe vervolg op CEH en leert je een gedocumenteerde penetratietest methodologie gebruiken die herhaalbaar is en internationaal kan worden ingezet.
De ECSA v10 training stelt je in staat diepgaande en complete risicoanalyses van de technische infrastructuur van een organisatie te maken. Hiervoor maak je gebruik van uiteenlopende penetratietesten en checklists. De resultaten van een analyse weet de Security Analyst om te zetten in gerichte beveiligingsadviezen. ECSA v10 is een platformonafhankelijke opleiding. Na de training ben je in staat elke willekeurige organisatie te controleren op kwetsbaarheden door middel van de aangeleerde methodologie.
Competenties van een ECSA
- Kan penetratietesten uitvoeren op netwerken en applicaties met behulp van zowel geautomatiseerde als handmatige technieken
- Ontwerpt en voert Audits op IT systemen uit waarmee hij kan verzekeren dat deze veilig opereren en dat de data beschermd is tegen zowel externe als interne bedreigingen
- Kan toegang verkrijgen tot systemen om hun security status te kunnen bepalen
- Ontwerpt en beveelt security policies en procedures aan
- Kan de naleving van relevante regelgeving en procedures garanderen
- Evalueert zeer complexe security systemen overeenkomstig best practices voor het veiligstellen van interne informatiesystemen en databases
- Leidt onderzoeken naar security overtredingen en -lekken en beveelt oplossingen aan. Bereidt daarbij ook rapporten voor over inbraken en vat de analyses samen voor het management
- Geeft antwoorden op meer complexe vraagstukken met betrekking tot IT security en rapporteert naar zowel interne als externe opdrachtgevers
Certificering
Het behalen van de ECSA certificering bestaat uit twee stappen:
- Opgaan voor het meerkeuze ECSA examen.
- Bij slagen optioneel opgaan voor een 12-uur durend praktijkexamen waarmee de aanvullende ECSA Practical certificering kan worden behaald.
Voor wie is deze training geschikt?
CEH (of vergelijkbaar) gecertificeerden, Penetratietesters, Security analysten, Riskmanagers, Firewall beheerders en Security Architecten
Duur training
5 dagen klassikaal
Globale inhoud
ECSA v10 bestaat uit klassikale- en zelfstudiemodules.
Klassikaal worden de volgende onderwerpen behandeld:
- Module 00: Penetration Testing Essential Concepts (Student Introduction)
- Module 01: Introduction to Penetration Testing and Methodologies
- Module 02: Penetration Testing Scoping and Engagement Methodology
- Module 03: Open-Source Intelligence (OSINT) Methodology
- Module 04: Social Engineering Penetration Testing Methodology
- Module 05: Network Penetration Testing Methodology – External
- Module 06: Network Penetration Testing Methodology – Internal
- Module 07: Network Penetration Testing Methodology – Perimeter Devices
- Module 08: Web Application Penetration Testing Methodology
- Module 09: Database Penetration Testing Methodology
- Module 10: Wireless Penetration Testing Methodology
- Module 11: Cloud Penetration Testing Methodology
- Module 12: Report Writing and Post Testing Actions
Een selectie van de zelfstudiemodules:
- Password Cracking Penetration Testing
- Router and Switches Penetration Testing
- Denial-of-Service Penetration Testing
- Source Code Penetration Testing
- Surveillance Camera Penetration Testing
- VoIP Penetration Testing
- Email Security Penetration Testing
- Virtual Machine Penetration Testing
- Data Leakage Penetration Testing
- SAP Penetration Testing
