ECSA / LPT - Security Analyst & Licensed Penetration Tester v9

Na de Certified Ethical Hacker (CEH) training ben je in staat de werkwijze van hackers te begrijpen en ken je de methodes en tools om in te breken in een organisatie. Wil je meer structuur in je penetratietest aanbrengen, de uitkomsten van tools beter leren analyseren of jezelf toetsen met behulp van een hands-on pentest examen dan volg je de ECSA/LPT v9 training. 

EC-Council’s Certified Security Analyst (ECSA) is EC-Council’s directe vervolg op CEH en leert je een gedocumenteerde penetratietest methodologie gebruiken die herhaalbaar is en internationaal kan worden ingezet. 

 

Het Licensed Penetration Tester (LPT) deel helpt je tevens bij het professioneel rapporteren van de test zodat je de technische resultaten om kunt zetten in voor de opdrachtgever relevante (business) adviezen.

De ECSA/LPT v9 training stelt je in staat diepgaande en complete risicoanalyses van de technische infrastructuur van een organisatie te maken. Hiervoor maak je gebruik van uiteenlopende penetratietesten en checklists. De resultaten van een analyse weet de Security Analyst om te zetten in gerichte beveiligingsadviezen. ECSA/LPT is een platformonafhankelijke opleiding. Na de training ben je in staat elke willekeurige organisatie te controleren op kwetsbaarheden door middel van de aangeleerde methodologie. 

 

Competenties van een ECSA/LPT

  • Kan penetratietesten uitvoeren op netwerken en applicaties met behulp van zowel geautomatiseerde als handmatige technieken
  • Ontwerpt en voert Audits op IT systemen uit waarmee hij kan verzekeren dat deze veilig opereren en dat de data beschermd is tegen zowel externe als interne bedreigingen
  • Kan toegang verkrijgen tot systemen om hun security status te kunnen bepalen
  • Ontwerpt en beveelt security policies en procedures aan
  • Kan de naleving van relevante regelgeving en procedures garanderen
  • Evalueert zeer complexe security systemen overeenkomstig best practices voor het veiligstellen van interne informatiesystemen en databases
  • Leidt onderzoeken naar security overtredingen en -lekken en beveelt oplossingen aan. Bereidt daarbij ook rapporten voor over inbraken en vat de analyses samen voor het management
  • Geeft antwoorden op meer complexe vraagstukken met betrekking tot IT security en rapporteert naar zowel interne als externe opdrachtgevers 

Certificering

Het behalen van de ECSA certificering bestaat uit twee stappen:

  1. Een penetratietest doen op een virtuele labomgeving en deze ter beoordeling rapporteren. Al tijdens de training start je met dit examengedeelte.
  2. Bij slagen voor stap één opgaan voor het meerkeuze ECSA examen

Tevens is het mogelijk op te gaan voor het hands-on LPT examen (niet inbegrepen!). Hierin krijg je een week de tijd om in een speciaal daarvoor ontwikkelde online omgeving een complexe penetratietest uit te voeren bij een denkbeeldige organisatie met een nagebootst netwerk overeenkomstig dat van een reallife multinational. De resultaten van de test verwerkt je in een rapportage die door een daarvoor geaccrediteerde penetratietester zal worden beoordeeld.

Voor wie is deze training geschikt?

CEH (of vergelijkbaar) gecertificeerden, Penetratietesters, Security analysten, Riskmanagers, Firewall beheerders en Security Architecten 

Duur training

5 dagen klassikaal 

Globale inhoud

ECSA/LPT v9 bestaat uit klassikale- en zelfstudiemodules.
Klassikaal worden de volgende onderwerpen behandeld:

  • Security Analysis and Penetration Testing Methodologies
  • TCP IP Packet Analysis
  • Pre-penetration Testing Steps
  • Information Gathering Methodology
  • Vulnerability Analysis
  • External Network Penetration Testing Methodology
  • Internal Network Penetration Testing Methodology
  • Firewall Penetration Testing Methodology
  • IDS Penetration Testing Methodology
  • Web Application Penetration Testing Methodology
  • SQL Penetration Testing Methodology
  • Database Penetration Testing Methodology
  • Wireless Network Penetration Testing Methodology
  • Mobile Devices Penetration Testing Methodology
  • Cloud Penetration Testing Methodology
  • Report Writing and Post Test Actions

Een selectie van de zelfstudiemodules:

  • Password Cracking Penetration Testing
  • Router and Switches Penetration Testing
  • Denial-of-Service Penetration Testing
  • Source Code Penetration Testing
  • Surveillance Camera Penetration Testing
  • VoIP Penetration Testing
  • Email Security Penetration Testing
  • Virtual Machine Penetration Testing
  • Data Leakage Penetration Testing
  • SAP Penetration Testing

 

Rooster komende maanden:

Startdatum Locatie
20 - 24 februari 2017 Veenendaal Inschrijven
19 - 23 juni 2017 Veenendaal Inschrijven
4 - 8 september 2017 Veenendaal Inschrijven
In overleg Inschrijven

Cursisten over deze cursus:

Geen testimonials gevonden.

rhino cloud cloud

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

1 van 2 Stap 2
2 van 2

Inschrijven

Facturatiegegevens

Gegevens Cursist

* Verplicht