Sécurité Pentesting

Inactive

RS2680Enregistrement sur demande

Informations clés

Enregistrement

Date de décision d'enregistrement : Non spécifié

Date de fin d'enregistrement : 31 décembre 2021

Publication JO

Non spécifié

Accessibilité

Nouvelle-Calédonie

Polynésie Française

Historique de certification

Certification antérieure :-

Remplacée par :RS6092

Voies d'accès

Formation initiale

Apprentissage

Formation continue

Contrat de pro.

Candidature libre

VAE

Codes et références

Formacodes

31006Sécurité informatique

Codes NSF

326Informatique, traitement de l'information, réseaux de transmission

Description de la certification

Capacités attestées

Définir les forces et faiblesses du système de sécurité en place. Identifier les vulnérabilités. Mesurer les impacts des menaces de sécurité. Définir la portée des tests de pénétration. Réaliser les tests de pénétration. Etablir les résultats Pentesting. Activité 1 : Utilisation des méthodologies de hacking - Définir les enjeux et les règles de protection. - Analyser les vulnérabilités - Définir le degré de risque associé aux vulnérabilités. - Exploiter les failles de sécurité. - Conduire les méthodes de résolution des vulnérabilités découvertes. - Identifier les aspects éthiques, économiques, juridiques et risques de la sécurité. Activité 2 : Application des tests d'intrusion - Analyser les besoins et les contraintes. - Préparer le déroulement des tests d’intrusions. - Mettre en place les maquettes, laboratoires et pilotes. - Réaliser les tests d’intrusions. - Déployer les solutions de scanner de vulnérabilités. - Réaliser le suivi des vulnérabilités. - Résoudre les incidents de sécurité. - Préconiser les mesures de sécurité. - Mettre en œuvre une veille sur les technologies de son domaine d’expertise.

Objectifs et contexte

Le certificat de compétences « Sécurité Pentesting » permet aux apprenants d’acquérir toutes les compétences indispensables pour effectuer des tests qui consistent à examiner tous les réseaux et les systèmes informatiques en simulant les actions d’un intrus potentiel à l'intérieur de leur environnement de travail : analyse des flux, analyse des espaces de stockages, analyse de sécurité spécifique au terminal utilisé. La progression des candidats est consignée dans un livret d’évaluation individuel. Il contient les résultats des crédits acquis. Le candidat sera capable de : - Définir la portée des tests, - Réaliser les tests de pénétration, - Etablir et diffuser les résultats d’analyse.

Prérequis

Prérequis à l'entrée en formation

- Ce Certificat est ouvert aux candidats justifiant d'un diplôme de niveau bac+3 dans le domaine de l'informatique ou d'une expérience professionnelle d'au moins deux ans dans un domaine compatible. - Les candidats sont sélectionnés après un entretien et tests de positionnement.

Textes réglementaires