Uma das minhas metas em 2018 é fazer os exames da “CompTIA” na carreira Cybersecurity.
- CompTIA CySA+ : O Analista de Segurança Cibernética (CySA +) aplica análise comportamental ao campo de segurança de TI para melhorar o estado geral da segurança de TI.
- CompTIA PenTest+ : CompTIA O PenTest + destina-se a profissionais de segurança cibernética de nível intermediário, encarregados de testes de penetração para gerenciar vulnerabilidades em uma rede.
- CompTIA CASP : O CASP é uma certificação avançada que valida o pensamento crítico e o julgamento em um amplo espectro de disciplinas de segurança em ambientes complexos.
CompTIA PenTest+
O meu próximo exame será o Pentest+ e até o dia 25/04 ele estará no formato beta, com um valor bem abaixo do valor do exame normal.
✔ Códigos exame: PT1-001
✔ Número de perguntas: Máximo de 110 itens
✔ Tipo de Questões: Múltipla escolha e performance baseada
✔ Tempo de Teste: 165 minutos
✔ Data de início: 31 de janeiro de 2018
✔ Data de término: Quando 400 pessoas tiverem feito o beta ou 25 de abril de 2018.
✔ Onde se registrar: Pearson Vue
✔ Passing Score: As informações de aprovação / reprovação não estarão disponíveis até o verão de 2018; candidatos serão notificados.
✔ Experiência recomendada: Network +, Security + ou conhecimento equivalente. Mínimo de 2-3 anos de segurança de informações práticas ou experiência relacionada.
✔ Idiomas: Inglês
✔ Preço: $ 50.00 USD
O que devemos estudar para passar nesse exame?
- PLANEJAMENTO E SCOPING
Explicar a importância do planejamento e os principais aspectos das avaliações baseadas em conformidade - COLETA DE INFORMAÇÕES & IDENTIFICAÇÃO DE VULNERABILIDADE
Reunir informações para se preparar para a exploração, em seguida, execute uma varredura de vulnerabilidades e analise dos resultados. - ATAQUES E EXPLORAÇÃO
Explorar vulnerabilidades de rede, sem fio, de aplicativos e baseadas em RF, resumir ataques de segurança física e executar técnicas de pós-exploração - FERRAMENTAS DE TESTE DE PENETRAÇÃO
Realizar exercícios de coleta de informações com várias ferramentas e analise a saída e os scripts básicos (limitados a: Bash, Python, Ruby, PowerShell) - RELATÓRIOS E COMUNICAÇÃO
Elaboração de relatórios e o tratamento de práticas recomendadas que expliquem estratégias de mitigação recomendadas para as vulnerabilidades descobertas
Comparativo de certificações de Pentest
CompTIA PenTest+ | EC-Council Certified Ethical Hacker (CEH) | GIAC Penetration Tester (GPEN) | Offensive Security Certified Professional (OSCP) | |
Performance Based Questions | Sim | Não | Não | Sim |
Nível de experiencia | intermediário | intermediário | intermediário | intermediário/ Avançado |
Foco do exame | Teste de penetração e avaliação de vulnerabilidade | Teste de penetração | Teste de penetração para um valor comercial | Baseado em ambiente real com laboratório e envio de relatório. |
Vendor Neutral | Sim | Sim | Sim | Sim |
Seja o primeiro a comentar