ماهي شهادة PenTest+
شهادة PenTest+ هي شهادة مقدمة من شركة CompTIA و هي منظّمة تجارية غير ربحية و التي تُقدّم الكثير من المناهج التقنية العالمية المعترَف بها دولياً التي تهدف لمستقبل مُشرِق.
وشركة CompTIA حاصلة على معيار ISO 17024 و هذه الشهادة تلزم CompTIA على تحديث المناهج كل 3 سنوات للحفاظ على جودة الشهادة و مواكبة التطورات الحاصلة في الأسواق العالمية في المجال التقني.
شهادة PenTest+ هي شهادة متخصصة لمتخصصي الأمن السيبراني في مسار إختبار الإختراق و إدارة الثغرات الأمنية.
شهادة PenTest+ هي شهادة تؤهلك على القيام بتحديد نطاق مهمة إختبار الإختراق و فهم المتطلبات القانونية.
و إمتحان PenTest+ هو الأكثر شمولاً و الذي يٌُغطي جميع مراحل إختبار الإختراق و يعد الإمتحان الوحيد الذي يشمل جميع جوانب إدارة الثغرات الأمنية.
و للحصول على هذه الشهادة يجب إجتياز إمتحان PT0-002, حيث تُغطي شهادة PenTest+ العديد من المواضيع في إختبار الإختراق و إكتشاف الثغرات.
الخبرات المطلوبة قبل الحصول على PenTest+
يتطلب معرفة ممتازة في الشبكات و الحماية و يمكنكم الحصول عليها من خلال شهادة (Network+ و Security)
يتطلب خبره من 3-4 سنوات في مجال الأمن السيبراني أو مجالات مشابهة.
محتوى ما سيتم دراسته في PenTest+
Understanding the Need for Scope Planning.
Introduction to the Importance of Planning.
Defining Technical Constraints.
Explaining Key Legal Concepts.
Explain Compliance-Based Assessments.
Compliance and the Ethical Hacker Mindset.
Perform a Vulnerability Scan.
Pentesting Reconnaissance.
Metasploit Framework.
Host Protocol Attacks and Tools.
Web Application Vulnerabilities.
Mobile Device Vulnerabilities.
مصادر كتب في تعلم شهادة PenTest+
كتاب The Official CompTIA PenTest+ Self-Paced Study Guide (PT0-002).
كتاب CompTIA PenTest+ Certification All-in-One Exam Guide.
كتاب CompTIA PenTest+ Study Guide: Exam PT0-002.
كتاب CompTIA PenTest+ PT0-002 Cert Guide.
كتاب CompTIA PenTest+ Certification For Dummies.
المهارات التي سوف يتم إكتسابها بعد تعلم PenTest+
1- تخطيط و تحديد نطاق مهمة إختبار الإختراق.
2- تقييم الثغرات و إختبارها.
3- فهم المتطلبات القانونية.
4- تقديم توصيات أمنية لمؤسسة.
5- كيفية المسح لثغرات الأمنية و إختبار الإختراق بإستخدام الأدوات و التقنيات المناسبة.
6- إعداد تقرير يحتوي على التقنيات و الحلول المقترحة و إبلاغ الإدارة بالنتائج بشكل فعال.
الشركات التي ساهمت في تطوير PenTest+
شركة TARGET.
شركة RICOH.
شركة Secureworks.
شركة ASICS.
المسميات الوظيفية التي تحتاج إلى شهادة CompTIA PenTest+Penetration Tester / مختبر اختراق Security Consultant/ مستشار امني Cloud Penetration Tester / مختبر اختراق حوسبة سحابية Web App Penetration Tester / مختبر اختراق تطبيقات الويب Cloud Security Specialist / اخصائي امن سحابة Security Specialist / اخصائي امني Network Specialist / اخصائي شبكات
معلومات عن إمتحان شهادة PenTest+
كود الإمتحان (PT0-002).
الإمتحان يتكون من 85 سؤال كحد أقصى.
طريقة الإمتحان إختيار من متعدد و تطبيق عملي.
مدة الإمتحان 165 دقيقة.
درجة النجاح في الإمتحان هي 750 من 900 درجة Exam Objectives.
الإمتحان يدعم عدة لغات و هي ( الإنجليزية و اليابانية ).
مدة الشهادة بعد الإمتحان هي 3 سنوات.
سعر الإمتحان عن بعد هو 392 دولار, بعض المعلومات حول الأسعار.
أهداف امتحان شهادة Network+
1- Planning and Scoping.
2- Information Gathering and Vulnerability Scanning.
3- Attacks and Exploits.
4- Reporting and Communication .
5- Tools and Code Analysis.
