« Google vs. Live
Coffee Addicted »
20 05 2007

OSSTMM Professional Security Tester (OPST)

Posted by: Andrea L. in sicurezza, tags: , , , ,

La certificazione OPST è la certificazione ufficiale per i test di sicurezza basati sull’Open Source Security Testing Methodology Manual. L’obiettivo del percorso formativo - basato su tre moduli - è quello di fornire il trasferimento di know-how necessario per poter considerare la prsona un abile security tester, capace di lavorare autonomamente.

I moduli si focalizzano sulle specifiche competenze tecniche necessarie al security testing professionale e sui business skills necessari per fornire motivazione, efficienza e comprensione delle odierne necessità aziendali.

Il conseguimento della Certificazione OPST prevede il superamento di un esame di tipo “hands-on”, nel quale viene richiesto l’impiego delle competenze acquisite, individuando le vulnerabilità esistenti di un vero network remoto e fornendo i necessari piani di rientro alle problematiche riscontrate.

Il perforso di certificazione professionale è composto dai seguenti corsi di Security Training:

Pratical Security Testing: è la basic techinal class dove vengno definiti i punti e le problematiche nei security testing based, basandosi sull’ultima versione disponibile dell’OSSTMM, al fine di individuare i necessari assessments e fornire stime.

Aggresive Security Testing: è l’advanced techical class nella quale vengono affrontati i punti e definite le problematiche necessarie all’esecuzione di un security test completo ed OSSTMM-certified, ivi inclusi i testing verso assets quali firewall, IDS e router.

Business Information Security: è la baseline information security class per le problematiche di business in un security testing ed include argomenti quali la confidenzialità verso il cliente, il risk assessment, le autorizzazione alle operazioni di verifica, l’etica, il reporting ed il proceso di testing.

Target Audience

  • OSSTMM Professional Security Tester OPST
  • System administrators, Network administrators, Security managers
  • NOC or SOC Security staff, security personnel
  • Penetration Testers
  • People involved in network/system security as a professional

Prerequisiti

  • English language
  • Base knowledge of TCP/IP
  • Base knowledge of network topologies and technologies
  • Base experience with Unix and Windows NT based networks

La durata del corso è di 30 ore intensive, dopo le quali avviene l’esame per la certificazione della durata di 4 (5?) ore.

Tutti gli attestati riportano l’intestazione e sono approvati dall’Università La Salle

NB: I corsi in Italia li fanno i ragazzi della @mediaservice.net e … io ci sarò ;)

This entry was posted on Sunday, May 20th, 2007 at 8:55 am and is filed under sicurezza.You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

No Responses to “OSSTMM Professional Security Tester (OPST)”
  1. MesckNo Gravatar says: May 24th, 2007 at 9:28 am

    In bocca al lupo anche se con un po’ di giorni di ritardo…mi raccomando, l’obiettivo è passare le mine al nostro mitico prof Marcandaz!!! :) Daje Daje che gliela poi fà!!! ;)

  2. hoaNo Gravatar says: June 1st, 2007 at 8:43 am

    ma i corsi sono in italiano o in inglese ?

  3. AndreaNo Gravatar says: June 1st, 2007 at 9:07 am

    I corsi che sono tenuti dalla mediaservice si svolgono in lingua italiana, mentre tutto il materiale didattico è in inglese :)
    Sei interessato? Così per sondaggio ;)

  4. hoaNo Gravatar says: June 1st, 2007 at 11:00 am

    si ma magari in futuro…

    si accettano anche studenti universitari o solo esperti del settore ?

  5. AndreaNo Gravatar says: June 1st, 2007 at 11:28 am

    Si accettano anche studenti universitari perchè no
    C’è solo un test di autovalutazione da precompilare prima del corso stesso per controllare la “qualità” delle skill che si hanno :)

  6. P. HerzogNo Gravatar says: June 26th, 2007 at 1:27 pm

    Azz… (tipica espressione ispanico-britannica) ma già te staje vennenno ‘a certificazion’ (chiedo excusazione per il mio italiano traballante).
    Regards from your truly P. “Herzog” Granato.

  7. AndreaNo Gravatar says: June 26th, 2007 at 1:36 pm

    “Sobh!”
    Wat du iu sei? :D (tipica espressione Herzoghiana)
    Carissimo Pete aka Granato:
    “akka (diverso dal precedente) s’aspet o’ risultat!!!”
    E ho arbitrariamente deciso di smettere di postare finché non so niente (vivo in trepidazione controllando lo spam in maniera pedissequa) … e intanto ne approfitto per sistemare un pò le cose sul blog
    Sicerely Andrea L. detto o Mecchista :D

  8. P. "Herzog" GranatoNo Gravatar says: June 26th, 2007 at 2:35 pm

    Sai Mecchista che Ren si è già venduto l’unicornscan che ci hai consigliato tu?
    Attendiamo tutti l’esito dell’OPST, ma Pete nicchia (la mia P. sta per Pasquale - nun sia mai ke Pete legge il tuo blog - ci boccia tutti!!!).
    Il nostro sensibile istruttore non sa nulla (ma non può, comunque, per il loro regolamento) ed è vero che controlliamo trepidanti le mail (proprio tutte!!! - anche quelle scartate dall’antispam perchè non si sa mai).
    Semmai organizziamo un virtual-party sul blog??? E gghiàààà (= “e daiiiii”). Sarebbe kekazzo (= “sfizioso” in herzogiano).
    Saludos…
    Pasquale “Lobby e Vasellina” Granato

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Andrea Lazzari's blog is using WP-Gravatar