EC-Council Certified Security Analyst v10

La certification du pentester - « Accredited Training Center » by EC-Council

EC-Council  Certified Security Analyst v10

Le programme ECSAv10 est la continuité logique après avoir étudié le CEHv10.

Le nouveau ECSAv10 présente un plan de cours mis à jour et une méthodologie de pentest étape par étape, largement et globalement reconnue par le marché. Cela va permettre aux stagiaires d’augmenter leurs compétences en apprenant de nouvelles techniques à travers challenges et labs.

A l’inverse d’autres programmes de formation pentest, le cours ECSA présente un ensemble de méthodologies complètes et diverses pouvant répondre aux prérequis des différents marchés. C’est un cours interactif, exhaustif, basés sur des normes, se dispensant en 5 jours qui permettra aux stagiaires d’apprendre à mener des vrais pentest professionnels.

Ce cours fait partie de la « VAPT Track » d’EC-Council (Vulnerability Assessment Penetration Testing). C’est un cours de niveau “Professionnel”, avec le CEH étant le cours principal et le LPT étant la certification « Master ».
Dans ce nouveau programme ECSAv10, les stagiaires passant l’examen de certification ECSAv10 auront la possibilité de poursuivre un examen entièrement pratique (en option), leur proposant donc de tester leurs compétences en obtenant la certification ECSA Practical.

Objectifs

  • Apporter une méthodologie de pentest étape par étape
  • Apprendre à mener de vrais pentests professionnels
S'inscrire à cette formation
  • Informations générales

    • Code : ECSAv10
    • Durée : 5 jours
    • Prix : 3950 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)
    • Examen ECSAv10 : inclus
      Valable 10 mois pour un passage de l’examen dans les locaux de Sysdream.
      Passage de l'examen à distance sur la plateforme Proctor U depuis le lieu de votre choix disponible en option.

    Formation certifiante
  • Prochaines dates

    Formations : 17 déc. 2018 , 8 avr. 2019 , 8 juil. 2019 , 4 nov. 2019

    Examens : Contactez-nous pour connaître les prochaines dates

  • Public visé

    • Administrateurs de serveur réseau
    • Administrateurs pare-feu
    • Analystes sécurité de l'information
    • Administrateurs systèmes
    • Professionnels d'évaluation des risques
  • Pré-requis

    • Les stagiaires doivent posséder une expérience des systèmes d’exploitation Windows et/ou UNIX/LINUX, ainsi que des connaissances en réseau et TCP/IP
    • La certification CEH est un pré-requis vivement recommandé
  • Ressources

    • Support de cours officiel en anglais
    • Accès au cours en version numérique pendant un an
    • Cours donné en français
    • 20% d'exercices pratiques
    • 1 PC par personne / Internet
  • Formations associées

Programme

Plan de cours

  1. Introduction to Penetration Testing and Méthodologies
  2. Penetration Testing Scoping and Engagement Methodology
  3. Open Source Intelligence (OSINT) Methodology
  4. Social Engineering Penetration Testing Methodology
  5. Network Penetration Testing Methodology- External
  6. Network Penetration Testing Methodology- Internal
  7. Network Penetration Testing Methodology- Perimeter Devices
  8. Web Application Penetration Testing Methodology
  9. Database Penetration Testing Methodology
  10. Wireless Penetration Testing Methodology
  11. Cloud Penetration Testing Methodology
  12. Report Writing and Post Testing Actions

Modules en auto-apprentissage

  1. Penetration Testing Essential Concepts
  2. Password Cracking Penetration Testing
  3. Denial-of-Service Penetration Testing
  4. Stolen Laptop, PDAs and Cell Phones Penetration Testing
  5. Source Code Penetration Testing
  6. Physical Security Penetration Testing
  7. Surveillance Camera Penetration Testing
  8. VoIP Penetration Testing
  9. VPN Penetration Testing
  10. Virtual Machine Penetration Testing
  11. War Dialing
  12. Virus and Trojan Detection
  13. Log Management Penetration Testing
  14. File Integrity Checking
  15. Telecommunication and Broadband Communication Penetration Testing
  16. Email Security Penetration Testing
  17. Security Patches Penetration Testing
  18. Data Leakage Penetration Testing
  19. SAP Penetration Testing
  20. Standards and Compliance
  21. Information System Security Principles
  22. Information System Incident Handling and Response
  23. Information System Auditing and Certification

Certification ECSAv10 (incluse avec la formation)

L’examen aura lieu dans les locaux de Sysdream.
Il est également possible de passer l'examen depuis le lieu de votre choix grâce à la surveillance de votre examen en ligne via Proctor U (en option) mais il faudra alors en faire la demande au moment de votre inscription à la formation. Pour passer l'examen à distance, vous devrez alors disposer d’une webcam et d’une bonne connexion à internet.

  • Titre de l’examen : EC-Council Certified Security Analyst v10
  • Format de l'examen: QCM
  • Nombre de questions: 150
  • Durée : 4 heures
  • Langue: anglais
  • Score requis : 70%
Résultat

Directement disponible en fin d'examen.

Maintien de la certification

Pour maintenir la certification, il faudra obtenir 120 crédits dans les 3 ans avec un minimum de 20 points chaque année.
Pour plus d'information, vous pouvez consulter le site d'EC-Council.

Certification ECSA Practical (en option)

Présentation

L'ECSA Practical est un examen rigoureux de 12 heures, qui demandera aux participants de démontrer leurs capacités à suivre la méthodologie de pentest enseignée dans la formation ECSA. Les candidats commenceront par des challenges sur les sujets suivants: scan avancé de réseau derrière le périmètre de défense, menant à des analyses de vulnérabilité automatiques et manuelles, sélection d’exploits ou encore les manœuvres post-exploitation.
L’ESCA Practical testera également les compétences des candidats en recherche d’exploits et de menaces, à comprendre les exploits existants, à écrire leurs propres exploits ainsi que la capacité à prendre les décisions critiques durant les différentes phases de pentest. Il sera demandé aux candidats d’écrire un rapport de pentest avec les éléments et les instructions essentiels permettant à l’organisation de prendre des décisions en s’appuyant sur ce rapport.
L’ECSA Practical apporte une garantie que les candidats possèdent les compétences requises dans le domaine et fera office de témoignage à leur capacité à se soumettre à la rigueur de cette profession.

Passage de l'examen

Cet examen aura lieu en ligne, en direct et automatiquement supervisé par un Proctor à distance.

  • Titre de l'examen: EC-Council Certified Security Analyst (Practical)
  • Nombre de challenges pratiques : 8
  • Durée : 12 heures
  • Langue: anglais
  • Score requis : minimum de 5 challenges réussis et validation du rapport
Destinataire de l'examen

Toute personne officiellement et dûment certifiée ECSA (toute version) pourra se présenter à l’examen ECSA Practical.

Processus d'éligibilité

Les candidats intéressés par ce programme devront au préalable remplir un formulaire d’éligibilité.
Cette éligibilité, qui est généralement validée entre 5 et 10 jours par EC-Council, est ensuite valable pour 3 mois.
A réception du code Dashboard, à activer sous ASPEN, le candidat aura également 3 mois pour tester et compléter les différents challenges proposés.