La certificazione OPST è la certificazione ufficiale per i test di sicurezza basati sull’Open Source Security Testing Methodology Manual. L’obiettivo del percorso formativo – basato su tre moduli – è quello di fornire il trasferimento di know-how necessario per poter considerare la prsona un abile security tester, capace di lavorare autonomamente.
I moduli si focalizzano sulle specifiche competenze tecniche necessarie al security testing professionale e sui business skills necessari per fornire motivazione, efficienza e comprensione delle odierne necessità aziendali.
Il conseguimento della Certificazione OPST prevede il superamento di un esame di tipo “hands-on”, nel quale viene richiesto l’impiego delle competenze acquisite, individuando le vulnerabilità esistenti di un vero network remoto e fornendo i necessari piani di rientro alle problematiche riscontrate.
Il perforso di certificazione professionale è composto dai seguenti corsi di Security Training:
Pratical Security Testing: è la basic techinal class dove vengno definiti i punti e le problematiche nei security testing based, basandosi sull’ultima versione disponibile dell’OSSTMM, al fine di individuare i necessari assessments e fornire stime.
Aggresive Security Testing: è l’advanced techical class nella quale vengono affrontati i punti e definite le problematiche necessarie all’esecuzione di un security test completo ed OSSTMM-certified, ivi inclusi i testing verso assets quali firewall, IDS e router.
Business Information Security: è la baseline information security class per le problematiche di business in un security testing ed include argomenti quali la confidenzialità verso il cliente, il risk assessment, le autorizzazione alle operazioni di verifica, l’etica, il reporting ed il proceso di testing.
Target Audience
- OSSTMM Professional Security Tester OPST
- System administrators, Network administrators, Security managers
- NOC or SOC Security staff, security personnel
- Penetration Testers
- People involved in network/system security as a professional
Prerequisiti
- English language
- Base knowledge of TCP/IP
- Base knowledge of network topologies and technologies
- Base experience with Unix and Windows NT based networks
La durata del corso è di 30 ore intensive, dopo le quali avviene l’esame per la certificazione della durata di 4 (5?) ore.
Tutti gli attestati riportano l’intestazione e sono approvati dall’Università La Salle
NB: I corsi in Italia li fanno i ragazzi della @mediaservice.net e … io ci sarò 
Post correlati:
{ 14 comments… read them below or add one }
In bocca al lupo anche se con un po’ di giorni di ritardo…mi raccomando, l’obiettivo è passare le mine al nostro mitico prof Marcandaz!!!
Daje Daje che gliela poi fà!!! 
ma i corsi sono in italiano o in inglese ?
I corsi che sono tenuti dalla mediaservice si svolgono in lingua italiana, mentre tutto il materiale didattico è in inglese
Sei interessato? Così per sondaggio
si ma magari in futuro…
si accettano anche studenti universitari o solo esperti del settore ?
Si accettano anche studenti universitari perchè no
C’è solo un test di autovalutazione da precompilare prima del corso stesso per controllare la “qualità” delle skill che si hanno
Azz… (tipica espressione ispanico-britannica) ma già te staje vennenno ‘a certificazion’ (chiedo excusazione per il mio italiano traballante).
Regards from your truly P. “Herzog” Granato.
“Sobh!”
(tipica espressione Herzoghiana)
Wat du iu sei?
Carissimo Pete aka Granato:
“akka (diverso dal precedente) s’aspet o’ risultat!!!”
E ho arbitrariamente deciso di smettere di postare finché non so niente (vivo in trepidazione controllando lo spam in maniera pedissequa) … e intanto ne approfitto per sistemare un pò le cose sul blog
Sicerely Andrea L. detto o Mecchista
Sai Mecchista che Ren si è già venduto l’unicornscan che ci hai consigliato tu?
Attendiamo tutti l’esito dell’OPST, ma Pete nicchia (la mia P. sta per Pasquale – nun sia mai ke Pete legge il tuo blog – ci boccia tutti!!!).
Il nostro sensibile istruttore non sa nulla (ma non può, comunque, per il loro regolamento) ed è vero che controlliamo trepidanti le mail (proprio tutte!!! – anche quelle scartate dall’antispam perchè non si sa mai).
Semmai organizziamo un virtual-party sul blog??? E gghiàààà (= “e daiiiii”). Sarebbe kekazzo (= “sfizioso” in herzogiano).
Saludos…
Pasquale “Lobby e Vasellina” Granato
Ciao Andrea,
sono interessato a questa certificazione, ma mi chiedo come sia possibile, anche con i prerequisiti richiesti, che in 5 giorni di corso “intensivo” uno possa essere ritenuto un “professionista”. Mi sembra assurdo. Ciao
La professione non la impari in 5 giorni! La professionalità è un’altra cosa
Come primo dato “alla certificazione” si deve andare “studiati” con l’OSSTMM già dentro la testa e proprio proprio scontata non è come cosa
In seconda battuta posso assicurarti che il corso è più che intensivo, si hanno delle esercitazioni da fare post corso (la sera) necessarie per la buona riuscita dell’esame di certificazione stesso
…and so on … !
Il corso tende a darti un metodo professionale e non solo a professionalizzarti su degli argomenti (trattati per altro in maniera egregia)
Se hai bisogno di altre info non hai che da chiedere
Ma se voglio fare solo l’esame (poiche’ non ho tempo di seguire il corso), non si trova magari una guida d’esame o un ebook? Cosi’ anche per sapere piu’ o meno i temi d’esame e su cosa focalizzare la preparazione.
Assolutamente si e quello di cui necessiti è il manuale OSSTMM – http://www.isecom.org/mirror/osstmm.en.2.2.zip
Presto sarà disponibile anche la versione 3
Ciao, sai se esiste un metodo per ovviare il requisito di 1 anno di lavoro presso un’azienda dell’IT Security?
Secondo me ti conviene parlare direttamente con qualcuno alla Mediaservice.
Ma non penso che il prerequisito sia sbarrativo