CompTIA PenTest+ (Examen inclus)

CompTIA PenTest+ s’adresse aux professionnels de la cybersécurité responsables des tests d’intrusion et de la gestion des vulnérabilités.

La version de cette certification est CompTIA PenTest+ PT0-003.

550000CFA

Apprendre la planification et le domaine d’application du projet de test d’intrusion
Comprendre les conditions légales et de conformité
Effectuer des analyses de vulnérabilité et des tests d’intrusion à l’aide d’outils et de techniques appropriés, puis analyser les résultats
Générer efficacement des rapports écrits en utilisant les techniques de correction suggérées
Communiquer les résultats à l’équipe de gestion et présenter des recommandations réalisables

Analyste en sécurité (Analyste SOC niveau II et Contrôle de Sécurité)
Analyste des informations liées aux menaces
Ingénieur sécurité
Analyste de la sécurité des applications
Responsable des réponses aux incidents
Analyste de la conformité
Chasseur de menaces

Pour accéder au cours et à l’examen CompTIA PenTest +, il est recommandé (mais pas obligatoire) aux candidats d’avoir :

Un certificat Network+, Security+ ou des connaissances équivalentes.
Un minimum de 3 à 4 ans d’expérience pratique dans la sécurité de l’information ou une expérience correspondante.

Bien qu’il n’y ait aucun prérequis obligatoire, PenTest + a pour objectif de suivre CompTIA Security + ou une expérience équivalente et a une orientation technique et pratique.

1 an

Accès d’un an à la plateforme eLearning
Vidéos pédagogiques
Laboratoires virtuels assistés
CertMaster Practice : questions basées sur les performances, tests chronométrés pour simuler l’examen réel et mesurer la préparation, évaluations des connaissances
Support : contenu à la demande ou assistance technique, sessions hebdomadaires « Ask an Expert », présentations mensuelles de la série d’experts techniques en direct et sessions de questions-réponses
Quiz de compétences : permettent aux étudiants d’obtenir des badges de compétences, contribuant à la réussite globale du cours
Examen final pratique
Plan d’étude sur 12 semaines : propose un calendrier suggéré pour terminer l’étude en 12 semaines, plan personnalisable

Anglais

Planification et domaine d’application – cela inclut la focalisation sur les concepts de gouvernance, de risque et de conformité, le champ d’application et les nouvelles techniques requises par l’organisation/le client, ainsi que la démonstration d’un esprit d’hacking éthique.
Collecte de renseignements et analyse des vulnérabilités – cela inclut les nouvelles fonctionnalités pour l’analyse des vulnérabilités et la reconnaissance passive/active, la gestion des vulnérabilités et l’analyse des résultats des exercices de reconnaissance.
Attaques et failles – cela inclut les nouvelles méthodologies pour les surfaces d’attaque avancées, la recherche sur les techniques d’ingénierie sociale, l’exécution de cyberattaques, les attaques sans fil, les attaques basées sur les applications et les attaques sur les technologies cloud, ainsi que les techniques d’exploitation postérieures à l’exécution.
Rapports et communication – Cela renforce l’importance de se concentrer sur les rapports et la communication pendant les tests d’intrusion dans un environnement réglementaire accru en analysant les résultats et en recommandant des actions correctives appropriées dans le rapport.
Outils et analyse de code – Cela fournit des concepts mis à jour pour identifier les scripts dans différents déploiements de logiciels, analyser des scripts ou des échantillons de code et expliquer les cas d’utilisation des différents outils utilisés pendant la phase de test d’intrusion. Il est important de noter qu’aucun script ou codage n’est requis.