ISECOM Switzerland will be hosting the next Train the Trainer and the compressed OPST/OPSA classes. These tiny turbo classes are open to everyone and anyone especially those with a short attention span! I will be coming out there to do the teaching in English.

Classes are only 8 hours long and followed by a 3 hour exam each day.
There’s no better way to make an OPST or OPSA overview and it’s recommended for people with either a degree in the computer sciences or at least 3 years working as a security tester or analyst. You are required to bring a Linux OS laptop for performing tests and following along (Linux Live Boot CD is acceptable, virtualization is not).

Day 1: OPSA
Day 2: OPST
Day 3: TtT (open to Training Partners only)

[via una mail di Pete Herzog]

Per chi fosse interessato il contatto ISECOM al quale chiedere maggiori informazioni ed il link dove registrarsi

Saluti
PS: Fausto capito? La virtualizzazione non è ammessa! Adesso capisco tutti gli errori che hai fatto

Tags: peteherzog, opsa, opst, isecom

La certificazione OPST è la certificazione ufficiale per i test di sicurezza basati sull’Open Source Security Testing Methodology Manual. L’obiettivo del percorso formativo - basato su tre moduli - è quello di fornire il trasferimento di know-how necessario per poter considerare la prsona un abile security tester, capace di lavorare autonomamente.

I moduli si focalizzano sulle specifiche competenze tecniche necessarie al security testing professionale e sui business skills necessari per fornire motivazione, efficienza e comprensione delle odierne necessità aziendali.

Il conseguimento della Certificazione OPST prevede il superamento di un esame di tipo “hands-on”, nel quale viene richiesto l’impiego delle competenze acquisite, individuando le vulnerabilità esistenti di un vero network remoto e fornendo i necessari piani di rientro alle problematiche riscontrate.

Il perforso di certificazione professionale è composto dai seguenti corsi di Security Training:

Pratical Security Testing: è la basic techinal class dove vengno definiti i punti e le problematiche nei security testing based, basandosi sull’ultima versione disponibile dell’OSSTMM, al fine di individuare i necessari assessments e fornire stime.

Aggresive Security Testing: è l’advanced techical class nella quale vengono affrontati i punti e definite le problematiche necessarie all’esecuzione di un security test completo ed OSSTMM-certified, ivi inclusi i testing verso assets quali firewall, IDS e router.

Business Information Security: è la baseline information security class per le problematiche di business in un security testing ed include argomenti quali la confidenzialità verso il cliente, il risk assessment, le autorizzazione alle operazioni di verifica, l’etica, il reporting ed il proceso di testing.

Target Audience

• OSSTMM Professional Security Tester OPST
• System administrators, Network administrators, Security managers
• NOC or SOC Security staff, security personnel
• Penetration Testers
• People involved in network/system security as a professional

Prerequisiti

• English language
• Base knowledge of TCP/IP
• Base knowledge of network topologies and technologies
• Base experience with Unix and Windows NT based networks

La durata del corso è di 30 ore intensive, dopo le quali avviene l’esame per la certificazione della durata di 4 (5?) ore.

Tutti gli attestati riportano l’intestazione e sono approvati dall’Università La Salle

NB: I corsi in Italia li fanno i ragazzi della @mediaservice.net e … io ci sarò