Technical Security Analyst CERT/TSA

 Terminübersicht SECUTA VeranstaltungenPenetration Tester - Planung, Durchführung, Assessments.
Im Technical Security Analyst Seminar werden allgemeine Vorgehensweisen bei der Planung, Durchführung und Dokumentation von Security Assessments, Security Audits und Penetrationstests behandelt.

Zertifikat "Technical Security / Cyber Security Analyst"
Unser Experten-Zertifikat ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre
Kompetenz eindeutig zu belegen.
 Experten-Zertifikat

Listenpreis 3.390,00 € exkl. MwSt.
4.034,10 € inkl. MwSt. Dauer 5 Tage Gebühr für Prüfungen/Examen 420,00 € exkl. MwSt. / 499,80 € inkl. MwSt. Prüfungsversicherung 159,00 € exkl. MwSt. / 189,21 € inkl. MwSt.
Leistungen Präsenz
  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Ihre Ansprechpartnerin
Ihre Ansprechpartnerin der CBT

Manuela Krämer

Leitung
Informationssicherheit

Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12

  • Inhalte
    Dieses TSA-Training vermittelt das vollständige Wissen zur Durchführung erster eigener Penetrationstests, Vulnerability Assessments oder auch Security Audits.
    Neben den technischen Grundlagen werden auch die wichtigsten rechtlichen Aspekte und Notwendigkeiten vermittelt.
    Zudem werden verbreitete Best-Practices vorgestellt und deren Inhalte erläutert.

    Der große Praxisteil, bei dem zentrale Tools aus KALI Linux beispielhaft erklärt und praktisch benutzt werden, rundet das Training ab.

    • Theoretische Grundlagen
      • Arten von Sicherheitsprüfungen
      • Kennzeichnende Eigenschaften dieser Sicherheitsprüfungen
      • Security Audit
      • Vulnerability Assessment
      • Penetrationstest
      • Source Code Analyse und Reverse Engineering
      • Informationsquellen und Internet-Recherche
      • Phasenmodell für das Vorgehen
      • Einführung in das technische Penetrationstesting / Vorbereitung eines Penetrationstests
    • Rechtliche Grundlagen
      • Rechtliche Aspekte der IT-Sicherheit
      • Haftung und Vertraulichkeitserklärung
      • Testrelevante "Hackerparagraphen"
      • Wichtige Artikel der DSGVO
    • Technische Werkzeuge und deren Gebrauch
      • KALI Linux mit diversen Tools
      • Tenable Nessus und OpenVAS
      • Wmap und Nikto
      • Password-Cracking
      • Grundlagen Metasploit
    • Praxisübungen & Labs nach Phasen
      • Footprinting: Vorgehen und Werkzeuge
      • Scanning: Vorgehen und Werkzeuge
      • Enumeration: Vorgehen und Werkzeuge
      • Exploitation: Vorgehen und Werkzeuge
      • Post-Entry: Datensammlung und Beweissicherung
    • Praxisübungen & Labs am Beispiel
      • Durchführen der Phasen innerhalb der Laborumgebung
      • Durchführen der Phasen in der Praxis
      • Anpassung an lokale Gegebenheiten
      • Datensammlung und -korrelation
      • Erkennen falscher Positiver und falscher Negativer
      • Auflösen von widersprüchlichen Ergebnissen
      • Empfehlungen zur Berichterstellung
    • Durchführung nach der BSI Penetrationstest-Studie
      • Aufbau und Inhalt der Penetrationsteststudie
      • Folgerungen für das eigene Vorgehen
      • Stärken und Schwächen des Modells
      • Durchführung nach Penetrationsteststudie
    • Durchführen und Vorgehen nach OSSTMM
      • Aufbau und Inhalt des Manuals
      • Reporting Templates
      • Risk Assessment Value
      • Folgerungen für das eigene Vorgehen
      • Stärken und Schwächen des Manuals
      • Durchführung nach dem OSSTMM
    • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)


    Ziele
    Im Seminar Technical Security Analyst werden allgemeine Vorgehensweisen bei der Planung, Durchführung und Dokumentation von Security Assessments, Security Audits und Penetrationstests behandelt. Als Grundlage dienen neben zahlreichen Referenz-Standards (z.B. ISO 2700x) die Penetrationstest-Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und das international anerkannte Open Source Security Testing Methodology Manual (OSSTMM).

    Im Kurs Technical Security Analyst werden alle relevanten theoretischen und rechtlichen Aspekte wie z.B. Planung, Durchführung oder Haftung von vor Ort Assessments und die erforderliche Dokumentation behandelt.

    Der Schwerpunkt liegt v.a. in der Durchführung von technischen Assessments und Penetrationstests unter Normalbedingungen. Hierbei werden eine Vielzahl von Angriffen praktisch ausgeführt, die aus dem Internet gegen Systeme gerichtet werden können. Der Fokus liegt dabei auf der Erkennung und Bewertung von Sicherheitslücken und weniger im konkreten Einbrechen.

    Weitere Schwerpunkte liegen auf der Auswertung der am Vortag gewonnen Ergebnisse. Erfahrungsgemäß ist die Bedienung der Scanner nach einer guten und fundierten Einführung weniger problematisch als die nachfolgende Interpretation der Ergebnisse. Da der Abschlussbericht auch das Endergebnis (also das Produkt) eines Penetrationstests, Audits oder Assessments ist, müssen hier prägnant und nachvollziehbar alle Schwächen aufgelistet und bewertet werden. Darüber hinaus müssen Handlungsanweisungen zur Behebung der Schwächen präsentiert werden.

    Der letzte Part des technischen Teils beschäftigt sich mit den Besonderheiten und Ausnahmen. Hier hat der Teilnehmer die Möglichkeit, tiefergehende Werkzeuge kennen zu lernen, die über das Maß des normalen Audits hinausgehen.

    Zielgruppe
    • IT-Manager, Führungskräfte und Mitarbeiter des IT-Sicherheitsmanagements, Leiter der IT-Sicherheit
    • zukünftige IT-Sicherheitsbeauftragte, Systemadministratoren, Penetrationstester
    • sowie Mitarbeiter der IT die diese Funktionen übernehmen sollen.


    Voraussetzungen
    Die Teilnehmer sollten über grundlegende Kenntnisse in Netzwerktechnologien mit Schwerpunkt TCP/IP verfügen. Gute Anwenderkenntnisse von Windows- und Linux-Systemen sollten vorhanden sein. Kenntnisse aus dem Bereich der Systemverwaltung sind hilfreich.

    Dieser Kurs Technical Security Analyst stellt die Basis für Penetrationstests und ist somit auch für nicht so technisch versierte Teilnehmer geeignet.
  • DatumOrtStatusAktionspreisBuchen Angebot
    03.02. – 07.02.2025 Virtual Classroom LIVE
    31.03. – 04.04.2025 Virtual Classroom LIVE
    23.06. – 27.06.2025 Virtual Classroom LIVE
    15.09. – 19.09.2025 Virtual Classroom LIVE
    24.11. – 28.11.2025 Virtual Classroom LIVE
  • Referenten Skript PDF deutsch
  • Für diesen Kurs erhalten Sie 40 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
  • Eigener Kurs der CBT Training & Consulting GmbH

    • Referent:
      • Diplom-Informatiker
      • Senior Security Consultant & Geschäftsführer
      • Cyber Security Spezialist seit 1997

    Er arbeitet seit 2004 für die Firma CBT Training & Consultant als Trainer, Berater und IT-Security Consultant.

    Der Trainer führt selbst regelmäßig Sicherheitsüberprüfungen durch, gibt den Teilnehmern Insider-Wissen und seine täglichen Praxiserfahrungen im Kurs gerne weiter. Durch das große Aufgaben- und Erfahrungsfeld des Referenten geht der Referent in seinen Kursen gern über den "Tellerrand" hinaus und beantwortet die Teilnehmerfragen ausführlich - auch in Diskussionen.

    • Auszug aus den Zertifizierungen des Referenten:
      • Offensive Security OSCP, OSCE, OSWP, OSEE, OSWE
      • Splunk Certified Admin, Splunk Certified Architect, Splunk Consultant, Splunk Trainer
      • BSI Certified Auditor (BS-7799, ISO 17799) 27000
      • ISACA CISA
      • ISC2 CISSP
      • Datenschutzbeauftragter
  • CERT TSA Technical Security Analyst

    Prüfung, deutsch
    Dauer 90 Minuten Multiple-Choice

    Prüfung zum CBT CERT Zertifikat:

    Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

    Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.

    Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

    Prüfungsversicherung zum CBT CERT:

    Haben Sie zum Kurs und zur Prüfungsgebühr unsere Prüfungsversicherung bestellt, berechtigt diese zur einmaligen kostenfreien Prüfungswiederholung zu o.g. Bedingungen. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

    Ohne Prüfungsversicherung zahlen Sie bei Wiederholung die volle Prüfungsgebühr.

    Gültigkeit CBT CERT ZERTIFIKAT:

    Das CBT CERT Zertifikat ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.

    Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

  • 1. Tag 09.30 Uhr bis 17.00 Uhr, weitere Tage 09.00 bis 17.00 Uhr
  • Stimmen & Feedbacks unserer Seminar-Teilnehmer

    bewertung 5"Kompakter, aber doch enorm tiefer Einstieg ins Penetration Testing."
    "Sehr gute und ausführliche Methode, um in das Thema Pentesting einzusteigen oder aufzufrischen. Man bekommt von der Aufsetzung einer Testmaschine, bis hin zum Private Escalation jeden Schritt super gezeigt. Der Dozent, Herr Brinz, geht auf Teilnehmer-Fragen ein und nimmt sich dieser an, wenn der Teilnehmer Schwierigkeiten hat mitzukommen oder bei einem Angriff nicht weiterkommt. Mir hat der Kurs super gefallen und ich konnte sehr viel lernen. Vielen Dank nochmal an CBT und Herrn Brinz."
    "War viele gutstrukturierte Info in kleinen Zeiträumen, Theory und Praxis gemischt und gut balanciert."

    "Technisch extrem interessanter Kurs. Sehr zu empfehlen."
    "Ein grossartiges Seminar und ein sehr guter Einstieg in das Thema Penetrationstests." Henryk Orantek, GF Security Consultant
    "Sehr viel guter Inhalt für die tägliche Praxis."
    "Sehr praxisnaher Kurs mit lebhaftem Vortragsstil. Der Dozent ging auch stets auf sämtliche Fragen und Wünsche der Teilnehmer ein. Ich komme gerne wieder :)"
    "Extrem guter Vortragsstil, viele Praxistipps."
    "Eine gute Kombination aus Überblick zur Vorgehensweise und praktischen Übungen."
    "Jede Menge Praxisbezug und technische Details."
    "Ein empfehlenswerter Kurs um die Grundlagen des Penetration Testings zu lernen. Sehr nette Umgebung, qualifizierter Dozent."
    "Im Gegensatz zu anderen Seminaren wurden nicht nur Power-Point-Präsentationen vorgelesen und übersprungen - der Dozent hat Wissen vermittelt!"
    "Sehr netter und gelassener Stil, man merkt, dass einschlägige Praxiserfahrung vorhanden ist. Der Inhalt des Kurses entsprach genau den Erwartungen."
    "Das CBT ist ein sehr angenehmes und hochqualitatives Schulungszentrum mit sehr guter Lage in München. Ich war zum dritten Mal im CBT und werde auch gerne wieder kommen."
    "Fachlich überaus kompetenter Dozent mit sehr viel Praxisbezug."
    "Besonders gut: Der Praxisbezug, der zu jeder Zeit hergestellt wurde, die Lokation, erfahrener Trainer, Nmap Vertiefung (hier konnte sogar ich als OSCP noch was lernen)."
    "In kurzer Zeit wurde umfangreicher Überblick über Möglichkeiten des Eindringens in fremde Systeme aufgezeigt. Sehr positiv: sehr hoher Praxisanteil, sehr gute detaillierte Demo der Tools."
    "Super für ersten Einblick in Ansätze von Hackern, Pentesting der eigenen Systeme. Gute Übersicht Einführung in Toolset KaliLinux."
    "Praxisorientiert, kurzweilig, sehr erhellend. Toller Einstieg. Inhalte definitiv übergreifender als bei anderen Anbietern."

  • Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
    in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.


    Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:

    • Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
    • Maßgeschneidert auf Ihre Ziele
    • Termin und Zeitraum der Firmenschulung bestimmen Sie
    • Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
    • Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
    • Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können

    Gerne unterbreiten wir Ihnen ein Angebot.
    Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
    Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de

    Anfrage

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

+49 (0)89 4576918-40
beratung@cbt-training.de

AGB
Impressum
Datenschutz
Newsletter

Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.