מוסמך בדיקות חדירה
CYBER SECURITY PENETRATION TESTER
אדם בעל ידע עדכני ויכולת מעשית גבוהה בנושאי איתור חולשות במערכי הגנת סייבר ובדיקת חדירוּת (Penetration Testing).
בסיס ידע כמו של מיישם הגנת סייבר
תקיפה: תהליך התקיפה (כגון: Kill Chain של Lockheed Martin), שיטות וכלים לתקיפה, שיטות וכלים לזיהוי תקיפות, שיטות תקיפה משולבות (לדוגמה טכנולוגי ואנושי), APT -Advanced Persistent Threat.
הכרת חולשות: חולשות אפליקטיביות (כולל OWASP Top 10 Vulnerabilities, בהקשר של Web applications), חולשות תשתיתיות.
כלים לביצוע מבדקי חדירה: הכרת כלים, הפעלת כלים, קריאת דו”חות המופקים מהכלים.
סוגי בדיקות חדירה: Gray Box, White Box, Black Box.
בדיקת חדירה ברמה תשתיתית: חדירה למערכות הפעלה (לרבות Windows, Linux), חדירה לציוד תקשורת ולבקרים, הכרה בסיסית של שפות רלוונטיות (לדוגמה Python, Perl).
בדיקת חדירה ברמה אפליקטיבית: חדירה לממשקי WEB, חדירה למערכות ייעודיות, Code Review (הכרה בסיסית), הכרה בסיסית של שפות רלוונטיות (כגון ASP, PHP, .NET), הכרה בסיסית של SQL.
כתיבת דו”ח בדיקה מסכם: אופן הכתיבה, פורמט, רמת הפירוט, המחשת הסיכון הארגוני, הערכת יכולת המימוש, המלצות לארגון על הפעולות הנדרשת לשיפור ההגנה והתעדוף לביצוען.