מוסמך בדיקות חדירה

אדם בעל ידע עדכני ויכולת מעשית גבוהה בנושאי איתור חולשות במערכי הגנת סייבר ובדיקת חדירוּת (Penetration Testing).

בסיס ידע כמו של מיישם הגנת סייבר

תקיפה: תהליך התקיפה (כגון: Kill Chain של Lockheed Martin), שיטות וכלים לתקיפה, שיטות וכלים לזיהוי תקיפות, שיטות תקיפה משולבות (לדוגמה טכנולוגי ואנושי), APT -Advanced Persistent Threat.

הכרת חולשות: חולשות אפליקטיביות (כולל OWASP Top 10 Vulnerabilities, בהקשר של Web applications), חולשות תשתיתיות.

כלים לביצוע מבדקי חדירה: הכרת כלים, הפעלת כלים, קריאת דו”חות המופקים מהכלים.

סוגי בדיקות חדירה: Gray Box, White Box, Black Box.

בדיקת חדירה ברמה תשתיתית: חדירה למערכות הפעלה (לרבות Windows, Linux), חדירה לציוד תקשורת ולבקרים, הכרה בסיסית של שפות רלוונטיות (לדוגמה Python, Perl).

בדיקת חדירה ברמה אפליקטיבית: חדירה לממשקי WEB, חדירה למערכות ייעודיות, Code Review (הכרה בסיסית), הכרה בסיסית של שפות רלוונטיות (כגון ASP, PHP, .NET), הכרה בסיסית של SQL.

כתיבת דו”ח בדיקה מסכם: אופן הכתיבה, פורמט, רמת הפירוט, המחשת הסיכון הארגוני, הערכת יכולת המימוש, המלצות לארגון על הפעולות הנדרשת לשיפור ההגנה והתעדוף לביצוען.