IT-Security-Analyst

Netzwerk und Internet

Der IT-Security-Analyst (Ethischer Hacker) führt Sicherheitsüberprüfungen im Internet und Netzwerken mittels in Form eines Penetrationstests/Schwachstellenprüfung durch. Die hier angewandten Verfahren und Tools sind die gleichen, wie sie auch von Hackern (Black Hat) benutzt werden. 

Sie lernen die Planung, Durchführung und Ergebnispräsentation einer Schwachstellenprüfung. 

Das Seminar ist so konzipiert, dass auch Einsteiger diesem Kurs folgen können und am Ende erfolgreich Schwachstellenprüfungen und Angriffstechniken ausführen können. 

Nach dem Lehrgang sind Sie in der Lage bei Auftraggebern technische Schwachstellenprüfungen und Penetrationstests durchzuführen. 

 

Das Seminar ist in 3 Module aufgeteilt. 

  • Modul 1: Online-Seminar - Theoriegrundlagen
  • Modul 2: Live-Coachings - regelmäßige Coachings um offene Fragen zu klären und Feedbacks zu erhalten.
  • Modul 3: Praxistraining (praktisches Training als Online-Seminar) 

 

oder 


ANDREAS BAUER
Gerne berate ich Sie persönlich.

T: +49.(0)921.210767-12

oder kontaktieren Sie mich über den CHAT.

  

 

 

Modul 1 - Theorie als Online-Seminar

Im Online-Seminar bekommen Sie das Skript, Videos und Erläuterungen zu allen theoretischen Grundlagen die Sie als IT-Security-Analyst benötigen. Sie können sich damit unabhängig vorbereiten.

Auszug aus den Lehrgangsinhalten: 

  • Allgemeine Begrifflichkeiten
  • Einverständniserklärung und Autorisation
  • Arbeiten mit Kali
  • Aufbau der verschiedenen Phasen eine Penetrationstests
  • Öffentliche Recherchen
  • Aufklärung mit Google
  • Abfragen von Diensten
  • Auswertung von Daten zur Vorbereitung auf einen Angriff
  • Erkennen und Abtasten von Diensten/Ports
  • Durchführung verschiedener Schwachstellen-Scanner 
  • Anwendung des Metasploit-Frameworks
  • Anwendung von Passwort-Cracker (online/offline)
  • Social-Engineering (SE)
  • Allgemeine Grundlagen zu Web-Hackings
  • Identifikation von Schwachstellen und Angriff auf Webseiten. 
  • Datenauswertung und Erstellung eines IT-Security-Berichts

Modul 2 - Live-Coachings

Mir ist es wichtig, dass bei einem Online-Seminar auch der persönliche Kontakt und damit die Möglichkeit Fragen zu stellen, nicht verloren geht.

Als Teilnehmer des Lehrgangs steht besteht für Sie die Möglichkeit an den alle 2 Wochen stattfindenden Live-Coachings teilzunehmen.

Die finden in der Regel immer mittwochs von 20-21 Uhr statt und werden zusätzlich aufgezeichnet.

Die Live-Coachings finden über ZOOM statt und werden zusätzlich aufgezeichnet. Somit stehen sie auch zur Nachbearbeitung zur Verfügung.  

Modul 3 - Praxistraining

Für das Praxistraining stelle ich Ihnen verschiedene virtuelle Maschinen zur Verfügung. Ich verwende hierfür das OpenSource von Virtualbox. Hiermit können Sie nun die verschiedenen VMs auf ihrem Rechner installieren und eine Übungsumgebung aufbauen.

Schritt für Schritt werden in weiteren Videos die nächsten praktischen Übungen erklärt, die Sie dann selbstständig üben können.

An verschiedenen „Opfern“ werde diverse Testverfahren und Hacking-Angriffe durchgeführt, um die aktuellen Schutzstatus zu testen. Von der Informationsbeschaffung bis Eindringen werden alle Phasen des Penetrationstests durchgeführt. Letztendlich steht auch das Reporting an. Wir besprechen den konkreten Aufbau eines Security-Berichts, indem Sie dann das Untersuchungsergebnis präsentieren.

Für offene Fragen steht Ihnen das Coaching (Modul 2) zur Verfügung.

DEKRA-Prüfung

Die DEKRA-Prüfung besteht aus zwei Teilen und kann in einer DEKRA Certification, der VEGS.Akademie oder als Online-Prüfung abgelegt werden.

Wenn Sie das Ziel „Sachverständiger IT-Security“ verfolgen, müssen Sie nur den Prüfungsteil 1 (Multiple-Choice-Prüfung) ablegen. Nach der aktuellen Prüfungsordnung der DEKRA ist dies Zulassungsvoraussetzung zum Sachverständigen IT-Security.

Wenn Sie ein Zertifikat – IT-Security-Analyst (DEKRA-zertifiziert) führen möchten, steht danach der Prüfungsteil 2 an. Bei diesem Prüfungsteil handelt es sich um eine praktische Prüfung. Sie müssen verschiedene IP-Adressen identifizieren, auf Schwachstellen untersuchen, einen Angriff durchführen und über die identifizierten Schwachstellen einen IT-Security-Bericht verfassen. Hierfür steht eine Bearbeitungszeit von 14 Tagen zur Verfügung. Nach erfolgreicher Prüfung erhalten Sie ein Zertifikat durch die DEKRA.

Wenn Sie nur den Prüfungsteil 1 als Zulassungsvoraussetzung für den Sachverständigen IT-Security ablegen möchten, beträgt die Prüfungsgebühr 175,- EUR zzgl. MwSt.

Mit Prüfungsteil 2 und Zertifikat beträgt die Prüfungsgebühr 319,- EUR zzgl. MwSt.

Hinweis:

Die Prüfungsgebühr ist nicht in den Seminargebühren enthalten und wird mit Zertifikatsbescheid direkt von der DEKRA selbst erhoben. Die VEGS.Akademie hat keinen Einfluss auf die Prüfungsgebühren. Es gilt zum Prüfungszeitpunkt jeweils die aktuelle gültige Prüfungsordnung der DEKRA.

>>>Hier klicken zur Prüfungsordnung der DEKRA<<< 

Termine

Modul 1
Online-Seminar
Start jederzeit möglich

Modul 2
Live-Coachings
Jeden zweiten Mittwoch von 20-21 Uhr
Start zeitgleich mit Modul 1

Modul 3
praktisches Online-Seminar
Beginn nach Abschluss Modul 1