ECSA

Certified Security Analyst
en partenariat avec Exclusive Networks

La certification du pentester - « Accredited Training Center » 

by EC-Council.

Description

La formation ECSAv9 vous apporte une réelle expérience pratique de tests d'intrusion. Ce cours va notamment couvrir les tests sur des infrastructures actuelles, sur des systèmes d'exploitation et sur des environnements d'application tout en enseignant aux stagiaires comment documenter et écrire un rapport de test d'intrusion.
Le contenu du cours ECSAv9 utilise les outils et les techniques que vous avez appris lors de la formation Certified Ethical Hacker (CEH). Le cours ECSAv9 va vous permettre d'utiliser la totalité de vos compétences, en vous enseignant comment les appliquer tout en utilisant la méthodologie publiée d'EC-Council sur les tests d'intrusion.
C'est une formation de sécurité intensive programmée sur 5 jours avec un contenu complet très interactif, basé sur des normes et concentré sur la méthodologie. Ce cours enseigne aux professionnels de la sécurité de l'information comment mener de réels tests d'intrusion. A partir du premier jour de formation, les stagiaires auront accès pendant 30 jours aux iLabs.
Ce cours fait partie du cursus « Information Security » d'EC-Council. C'est un cours de niveau « Professional » avec la formation Certified Ethical Hacker comme étant le corps du cours et la Licensed Penetration Tester comme étant la certification « Master » de ce cursus.

Contenu du cours

​Modules principaux

  • Security Analysis and Penetration Testing Méthodologies

  • TCP IP Packet Analysis

  • Pre-penetration Testing Steps

  • Information Gathering Methodology

  • Vulnerability Analysis

  • External Network Penetration Testing Methodology

  • Internal Network Penetration Testing Methodology

  • Firewall Penetration Testing Methodology

  • IDS Penetration Testing Methodology

  • Web Application Penetration Testing Methodology

  • SQL Penetration Testing Methodology

  • Database Penetration Testing Methodology

  • Wireless Network Penetration Testing Methodology

  • Mobile Devices Penetration Testing Methodology

  • Cloud Penetration Testing Methodology

  • Report Writing and Post Test Actions


Modules en auto-apprentissage

  • Password Cracking Penetration Testing

  • Router and Switches Penetration Testing

  • Denial-of-Service Penetration Testing

  • Stolen Laptop, PDAs and Cell Phones Penetration Testing

  • Source Code Penetration Testing

  • Physical Security Penetration Testing

  • Surveillance Camera Penetration Testing

  • VoIP Penetration Testing

  • VPN Penetration Testing

  • Virtual Machine Penetration Testing

  • War Dialing

  • Virus and Trojan Detection

  • Log Management Penetration Testing

  • File Integrity Checking

  • Telecommunication and Broadband Communication Penetration Testing

  • Email Security Penetration Testing

  • Security Patches Penetration Testing

  • Data Leakage Penetration Testing

  • SAP Penetration Testing

  • Standards and Compliance

  • Information System Security Principles

  • Information System Incident Handling and Response

  • Information System Auditing and Certification

Certification

Soumission du rapport et passage de l'examen
A partir du premier jour de la formation, le stagiaire aura 60 jours pour soumettre un rapport mais bénéficiera d'un accès aux iLabs de 30 jours. Une fois le rapport validé par EC-Council (sous 7 jours), le stagiaire recevra le voucher d'examen sur l'e-mail qu'il aura renseigné le premier jour de la formation.
A partir de la réception du voucher, il disposera de 3 mois pour passer l’examen depuis le lieu de son choix grâce à la surveillance de l’examen en ligne. Il devra alors disposer d’une webcam et d’une bonne connexion à internet.

Durée 

5 jours soit 35 heures

Prix public

3.950 € HT

Dates

  • sur demande

Public concerné

  • Administrateurs de serveur réseau

  • Administrateurs pare-feu

  • Analystes sécurité de l'information

  • Administrateurs systèmes

  • Professionnels d'évaluation des risques

Objectifs pédagogiques

  • Apporter un socle méthodologique nécessaire afin de pratiquer un audit​

  • Apporter une vue d'ensemble des différents audits liés à la sécurité

  • Valider les acquis via :

    • Une mise en situation via la réalisation d'un test d'intrusion

    • Un QCM

  • Vous faire certifier comme Expert en sécurité

  • Une fois certifié ECSAv9, passer l'examen LPT afin d'obtenir la Licensed Penetration Tester qui est la certification "Master" de ce cursus (critères d'éligibilité disponibles sur le site EC-Counsil.org)

Pré requis 

  • Les stagiaires doivent posséder une expérience des systèmes d’exploitation Windows et/ou UNIX/LINUX, ainsi que des connaissances en réseau et TCP/IP

  • La certification CEH est un pré-requis vivement recommandé

Modalité d'évaluation de la formation

À l’issue de la formation, une fiche d’évaluation est remise aux stagiaires, afin qu’ils puissent donner leurs impressions.

Support

  • Support de cours officiel en anglais

  • Cours donné en français

  • 20% d'exercices pratiques

  • iLabs officiels accessibles pendant 30 jours

  • 1 PC par personne / Internet

Sur le même thème

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : +33 (0)6 09 52 48 96

Mail : sandra@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon