Szkolenie CompTIA PenTest+
Szkolenie CompTIA PenTest+
Informacje podstawowe
Informacje podstawowe
- KategoriaInformatyka i telekomunikacja / Bezpieczeństwo IT
- Sposób dofinansowaniawsparcie dla osób indywidualnychwsparcie dla pracodawców i ich pracowników
- Grupa docelowa usługi
Szkolenie CompTIA PenTest+ jest skierowane do profesjonalistów ds. bezpieczeństwa informatycznego, testerów penetracyjnych oraz analityków bezpieczeństwa, którzy zajmują się identyfikacją i zwalczaniem zagrożeń cybernetycznych. Grupa docelowa obejmuje osoby z zaawansowaną wiedzą i doświadczeniem w dziedzinie testów penetracyjnych, które chcą rozwijać umiejętności w zakresie penetracji sieci i aplikacji.
Usługa adresowana również dla Uczestników Projektu Kierunek – Rozwój
- Minimalna liczba uczestników3
- Maksymalna liczba uczestników7
- Data zakończenia rekrutacji27-01-2025
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi35
- Podstawa uzyskania wpisu do BURCertyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych
Cel
Cel
Cel edukacyjny
Szkolenie CompTIA PenTest+ ma na celu dostarczenie zaawansowanej wiedzy i umiejętności testerom penetracyjnym oraz specjalistom ds. bezpieczeństwa informatycznego.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
Efekty uczenia się Rozumie podstawowe koncepcje dotyczące testowania penetracyjnego | Kryteria weryfikacji definiuje testowanie penetracyjne i jego cele,omawia różnice między testowaniem penetracyjnym a testowaniem bezpieczeństwa, wyjaśnia proces określania zakresu wymagań organizacyjnych/klienta. | Metoda walidacji Test teoretyczny |
Efekty uczenia się Potrafi przeprowadzać footprinting i zbierać informacje | Kryteria weryfikacji opisuje techniki footprintingu i ich zastosowanie,zbiera informacje o organizacji lub systemie zgodnie z określonymi celami, identyfikuje różne źródła informacji używane podczas footprintingu. | Metoda walidacji Test teoretyczny |
Efekty uczenia się Ocenia ludzkie i fizyczne słabe punkty | Kryteria weryfikacji rozpoznaje i analizuje ludzkie słabe punkty w kontekście bezpieczeństwa,rozpoznaje i analizuje fizyczne słabe punkty w infrastrukturze organizacyjnej, formułuje rekomendacje dotyczące poprawy zarządzania słabymi punktami. | Metoda walidacji Test teoretyczny |
Efekty uczenia się Potrafi przygotować skanowanie podatności | Kryteria weryfikacji konfiguruje narzędzia do skanowania podatności,przygotowuje zbiór reguł skanowania podatności logicznych, interpretuje wyniki skanowania i tworzy raporty. | Metoda walidacji Test teoretyczny |
Efekty uczenia się Przeprowadza testy penetracyjne aplikacji internetowych | Kryteria weryfikacji opisuje techniki ataków na aplikacje internetowe (np. SQL injection, XSS),wykorzystuje narzędzia do automatycznego skanowania i testowania aplikacji webowych, analizuje wyniki testów i formułuje zalecenia dotyczące poprawy bezpieczeństwa aplikacji. | Metoda walidacji Test teoretyczny |
Efekty uczenia się Wykorzystuje sieci LAN i chmurę do testowania | Kryteria weryfikacji konfiguruje sieci LAN do przeprowadzania testów penetracyjnych,wykorzystuje chmurę do symulacji i testowania zewnętrznych ataków, analizuje zalety i wyzwania związane z wykorzystaniem sieci LAN i chmury w testowaniu. | Metoda walidacji Test teoretyczny |
Efekty uczenia się Atakuje urządzenia mobilne | Kryteria weryfikacji identyfikuje podatności i luki bezpieczeństwa w systemach operacyjnych mobilnych,stosuje techniki testowania penetracyjnego do atakowania urządzeń mobilnych, demonstruje umiejętność ominięcia zabezpieczeń i uzyskania dostępu do danych na urządzeniach mobilnych. | Metoda walidacji Test teoretyczny |
Efekty uczenia się Tworzy skrypty i oprogramowanie do automatyzacji testów | Kryteria weryfikacji pisze skrypty do automatyzacji procesów testowania penetracyjnego,tworzy narzędzia lub modyfikuje istniejące oprogramowanie do testowania bezpieczeństwa, demonstruje umiejętność analizy i poprawy skryptów oraz narzędzi. | Metoda walidacji Test teoretyczny |
Efekty uczenia się Komunikuje efekty testowania penetracyjnego | Kryteria weryfikacji przygotowuje raporty z wynikami testów penetracyjnych,prezentuje wyniki testów i rekomendacje klientowi lub decydentom, prowadzi dyskusje na temat zidentyfikowanych zagrożeń i proponowanych środków zaradczych. | Metoda walidacji Test teoretyczny |
Efekty uczenia się Realizuje działania po dostarczeniu raportu | Kryteria weryfikacji monitoruje i ocenia wdrożenie rekomendacji z raportu,udziela wsparcia przy implementacji zaleceń bezpieczeństwa, przeprowadza ewaluację działań i reaguje na nowe zagrożenia. | Metoda walidacji Test teoretyczny |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Program
Program
Szkolenie CompTIA PenTest+ skupia się na zaawansowanych umiejętnościach z zakresu testów penetracyjnych. Uczestnicy zdobywają głęboką wiedzę z identyfikacji, oceny i eksploatacji potencjalnych luk w zabezpieczeniach sieci i aplikacji, wykorzystując różnorodne narzędzia i techniki. Program szkoleniowy umożliwia skuteczne przeprowadzanie testów penetracyjnych oraz dostarczanie szczegółowych raportów z zaleceniami bezpieczeństwa. Po ukończeniu szkolenia, absolwenci są przygotowani do roli specjalistów ds. testów penetracyjnych, oferując wartościowy wkład w zabezpieczanie organizacji przed cyberzagrożeniami.
Szkolenie składa się z wykładu wzbogaconego o prezentację. W trakcie szkolenia każdy Uczestnik wykonuje indywidualne ćwiczenia - laboratoria, dzięki czemu zyskuje praktyczne umiejętności. W trakcie szkolenia omawiane jest również studium przypadków, w którym Uczestnicy wspólnie wymieniają się doświadczeniami. Nad case-study czuwa autoryzowany Trener, który przekazuje informację na temat przydatnych narzędzi oraz najlepszych praktyk do rozwiązania omawianego zagadnienia.
Aby Uczestnik osiągnął zamierzony cel szkolenia niezbędne jest wykonanie przez niego zadanych laboratoriów. Pomocne będzie również ugruntowanie wiedzy i wykonywanie ćwiczeń po zakończonej usłudze. Każdy Uczestnik dysponuje dostępem do laboratoriów przez okres 180 dni.
Przed rozpoczęciem szkolenia Uczestnik rozwiązuje pre-test badający poziom wiedzy na wstępie.
Walidacja: Na koniec usługi Uczestnik wykonuje post-test w celu dokonania oceny wzrostu poziomu wiedzy.
Szkolenie trwa 35 godzin zegarowych i jest realizowane w ciągu 5 dni.
W trakcie każdego dnia szkolenia przewidziane są dwie krótkie przerwy "kawowe" oraz przerwa lunchowa.
Program szkolenia
Przed rozpoczęciem szkolenia Uczestnik rozwiązuje pre-test badający poziom wiedzy na wstępie.
Określanie zakresu wymagań organizacyjnych/klienta
Definiowanie zasad zaangażowania
Footprinting i zbieranie informacji
Ocena ludzkich i fizycznych słabych punktów
Przygotowanie skanowania podatności
Skanowanie podatności logicznych
Analiza wyników skanowania
Unikanie wykrycia i zacieranie śladów
Wykorzystywanie sieci LAN i chmury
Testowanie sieci bezprzewodowych
Ataki na urządzenia mobilne
Atakowanie wyspecjalizowanych systemów
Ataki oparte na aplikacjach internetowych
Przeprowadzanie włamań do systemów
Tworzenie skryptów i oprogramowania
Wykorzystanie ataku: Obrót i penetracja
Komunikacja podczas procesu testowania penetracyjnego
Podsumowanie komponentów raportu
Rekomendowanie środków zaradczych
Wykonywanie działań po dostarczeniu raportu
Walidacja: Na koniec usługi Uczestnik wykonuje post-test w celu dokonania oceny wzrostu poziomu wiedzy.
SOFTRONIC Sp. z o. o. zastrzega sobie prawo do zmiany terminu szkolenia lub jego odwołania w przypadku niezebrania się minimalnej liczby Uczestników tj. 3 osób.
Harmonogram
Harmonogram
| Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|
Brak wyników. | |||||
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt przypadający na 1 uczestnika brutto5 535,00 PLN
- Koszt przypadający na 1 uczestnika netto4 500,00 PLN
- Koszt osobogodziny brutto158,14 PLN
- Koszt osobogodziny netto128,57 PLN
Prowadzący
Prowadzący
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Każdemu Uczestnikowi zostaną przekazane autoryzowane materiały szkoleniowe CompTIA.
Warunki uczestnictwa
Przed przystąpieniem do szkolenia Uczestnik powinien posiadać podstawową wiedzę z zakresu bezpieczeństwa informatycznego oraz znajomość podstawowych pojęć związanych z sieciami komputerowymi. Doświadczenie w administracji systemami oraz podstawowa znajomość protokołów sieciowych będzie również korzystne.
Informacje dodatkowe
Istnieje możliwość zastosowania zwolnienia z podatku VAT dla szkoleń mających charakter kształcenia zawodowego lub służących przekwalifikowaniu zawodowemu pracowników, których poziom dofinansowania ze środków publicznych wynosi co najmniej 70% (na podstawie § 3 ust. 1 pkt 14 Rozporządzenia Ministra Finansów z dnia 20 grudnia 2013 r. zmieniające rozporządzenie w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień (Dz. U. z 2013 r. poz. 1722 ze zm.)
Zawarto umowę z WUP w Toruniu w ramach Projektu Kierunek – Rozwój;
kompetencja związana z cyfrową transformacją;
Warunki techniczne
Warunki techniczne
Szkolenie realizowane jest w formule distance learning - szkolenie on-line w czasie rzeczywistym, w którym możesz wziąć udział z każdego miejsca na świecie.
Szkolenie obywa się za pośrednictwem platformy Microsoft Teams, która umożliwia transmisję dwukierunkową, dzięki czemu Uczestnik może zadawać pytania i aktywnie uczestniczyć w dyskusji. Uczestnik, ktory potwierdzi swój udziałw szkoleniu, przed rozpoczęciem szkolenia, drogą mailową, otrzyma link do spotkania wraz z hasłami dostępu.
Wymagania sprzętowe:
- komputer z dostępem do internetu o minimalnej przepustowości 20Mb/s.
- wbudowane lub peryferyjne urządzenia do obsługi audio - słuchawki/glosniki oraz mikrofon.
- zainstalowana przeglądarka internetowa - Microsoft Edge/ Internet Explorer 10+ / Google Chrome 39+ (sugerowana) / Safari 7+
- aplikacja MS Teams może zostać zainstalowana na komputerze lub można z niej korzystać za pośrednictwem przeglądarki internetowej