Zielsetzung des Kurses
Der Lehrgang "Pen-Tester" behandelt Methoden der technischen Sicherheitsüberprüfung in der Informationssicherheit. Ziel ist die strukturierte Heranführung an Vorgehensweisen des Penetration Testing zur Identifikation von Schwachstellen in Systemen und Anwendungen unter Beachtung rechtlicher und organisatorischer Rahmenbedingungen.
Inhalte
Die Weiterbildung "Pen-Tester" fokussiert auf Vorgehensmodelle des Penetration Testing und die Einordnung in Cybersecurity-Prozesse. Behandelt werden Erkundung und Informationsgewinnung, einschließlich Footprinting und Scanning, sowie die Durchführung von Schwachstellenanalyse und Exploitation mit gängigen Tools. Ergänzend erfolgen Dokumentation und Reporting von Befunden, inklusive Risikobewertung und Nachverfolgung. Grundlagen zu Recht, Compliance und Verantwortlichkeiten runden den Kurs ab. Eingebettet sind Begriffe wie Netzwerkprotokolle, Schwachstellenmanagement, Bedrohungsmodellierung und Incident-Response als Anknüpfungspunkte.
Lernziele
- Identifikation typischer Angriffsflächen in Netzwerken und Webanwendungen mittels strukturiertem Reconnaissance
- Durchführung standardisierter Schwachstellenscans und Ableitung von Exploitation-Schritten mit geeigneten Werkzeugen
- Erstellung eines technischen Reports mit Bewertung der Befunde sowie Formulierung von Abhilfemaßnahmen und Prioritäten
Berufsperspektiven
Die Kursinhalte finden Anwendung in Berufsfeldern wie Penetration Tester mit Schwerpunkt Netzwerke und Anwendungen. Typische Tätigkeitsfelder umfassen Red-Teaming und die Durchführung geplanter Sicherheitsüberprüfungen. Der Kurs adressiert Inhalte für Tätigkeiten wie Vulnerability Analyst im Schwachstellenmanagement sowie Security Consultant mit Fokus auf technische Prüfungen und Reporting.
Zusammenfassung
Der Kurs "Pen-Tester" behandelt methodische Sicherheitsüberprüfungen, von Erkundung über Schwachstellenanalyse bis zur Berichterstellung. Im Rahmen dieser Weiterbildung werden Vorgehensweisen des Penetration Testing und zugehörige Compliance-Aspekte vermittelt. Die Inhalte knüpfen an Tätigkeitsfelder wie Penetration Testing, Red-Teaming und Schwachstellenmanagement an.