ماهي شهادة PenTest+
شهادة PenTest+ هي شهادة مقدمة من شركة CompTIA و هي منظّمة تجارية غير ربحية و التي تُقدّم الكثير من المناهج التقنية العالمية المعترَف بها دولياً التي تهدف لمستقبل مُشرِق.
وشركة CompTIA حاصلة على معيار ISO 17024 و هذه الشهادة تلزم CompTIA على تحديث المناهج كل 3 سنوات للحفاظ على جودة الشهادة و مواكبة التطورات الحاصلة في الأسواق العالمية في المجال التقني.
شهادة PenTest+ هي شهادة متخصصة لمتخصصي الأمن السيبراني في مسار إختبار الإختراق و إدارة الثغرات الأمنية.
شهادة PenTest+ هي شهادة تؤهلك على القيام بتحديد نطاق مهمة إختبار الإختراق و فهم المتطلبات القانونية.
و إمتحان PenTest+ هو الأكثر شمولاً و الذي يٌُغطي جميع مراحل إختبار الإختراق و يعد الإمتحان الوحيد الذي يشمل جميع جوانب إدارة الثغرات الأمنية.
و للحصول على هذه الشهادة يجب إجتياز إمتحان PT0-002, حيث تُغطي شهادة PenTest+ العديد من المواضيع في إختبار الإختراق و إكتشاف الثغرات.
الخبرات المطلوبة قبل الحصول على PenTest+
- يتطلب معرفة ممتازة في الشبكات و الحماية و يمكنكم الحصول عليها من خلال شهادة (Network+ و Security)
- يتطلب خبره من 3-4 سنوات في مجال الأمن السيبراني أو مجالات مشابهة.
محتوى ما سيتم دراسته في PenTest+
- Understanding the Need for Scope Planning.
- Introduction to the Importance of Planning.
- Defining Technical Constraints.
- Explaining Key Legal Concepts.
- Explain Compliance-Based Assessments.
- Compliance and the Ethical Hacker Mindset.
- Perform a Vulnerability Scan.
- Pentesting Reconnaissance.
- Metasploit Framework.
- Host Protocol Attacks and Tools.
- Web Application Vulnerabilities.
- Mobile Device Vulnerabilities.
مصادر كتب في تعلم شهادة PenTest+
- كتاب The Official CompTIA PenTest+ Self-Paced Study Guide (PT0-002).
- كتاب CompTIA PenTest+ Certification All-in-One Exam Guide.
- كتاب CompTIA PenTest+ Study Guide: Exam PT0-002.
- كتاب CompTIA PenTest+ PT0-002 Cert Guide.
- كتاب CompTIA PenTest+ Certification For Dummies.
المهارات التي سوف يتم إكتسابها بعد تعلم PenTest+
1- تخطيط و تحديد نطاق مهمة إختبار الإختراق.
2- تقييم الثغرات و إختبارها.
3- فهم المتطلبات القانونية.
4- تقديم توصيات أمنية لمؤسسة.
5- كيفية المسح لثغرات الأمنية و إختبار الإختراق بإستخدام الأدوات و التقنيات المناسبة.
6- إعداد تقرير يحتوي على التقنيات و الحلول المقترحة و إبلاغ الإدارة بالنتائج بشكل فعال.
الشركات التي ساهمت في تطوير PenTest+
- شركة TARGET.
- شركة RICOH.
- شركة Secureworks.
- شركة ASICS.
المسميات الوظيفية التي تحتاج إلى شهادة CompTIA PenTest+
Penetration Tester / مختبر اختراق Security Consultant/ مستشار امني Cloud Penetration Tester / مختبر اختراق حوسبة سحابية Web App Penetration Tester / مختبر اختراق تطبيقات الويب Cloud Security Specialist / اخصائي امن سحابة Security Specialist / اخصائي امني Network Specialist / اخصائي شبكات
معلومات عن إمتحان شهادة PenTest+
- كود الإمتحان (PT0-002).
- الإمتحان يتكون من 85 سؤال كحد أقصى.
- طريقة الإمتحان إختيار من متعدد و تطبيق عملي.
- مدة الإمتحان 165 دقيقة.
- درجة النجاح في الإمتحان هي 750 من 900 درجة Exam Objectives.
- الإمتحان يدعم عدة لغات و هي ( الإنجليزية و اليابانية ).
- مدة الشهادة بعد الإمتحان هي 3 سنوات.
- سعر الإمتحان عن بعد هو 392 دولار, بعض المعلومات حول الأسعار.
أهداف امتحان شهادة Network+
1- Planning and Scoping.
2- Information Gathering and Vulnerability Scanning.
3- Attacks and Exploits.
4- Reporting and Communication .
5- Tools and Code Analysis.