Bezpieczeństwo / Bezpieczeństwo techniczne

Wiodący Menedżer ds. Testów Penetracyjnych (Lead Penetration Testing Manager)

Pięciodniowe szkolenie akredytowane przez PECB — planowanie i zarządzanie testami penetracyjnymi, rekonesans, skanowanie podatności, eksploatacja, post-eksploatacja, testy aplikacji webowych, testy sieci, raportowanie wyników, przygotowanie do egzaminu PECB.

Testy penetracyjne to nie „uruchomienie skanera” — to metodyczny proces: rekonesans, skanowanie, eksploatacja, post-eksploatacja i raport z rekomendacjami, który pomaga organizacji zamknąć luki zanim zrobi to atakujący

Skaner podatności znajdzie CVE. Ale czy podatność jest eksploatowalna? Czy prowadzi do lateral movement? Czy atakujący może eskalować uprawnienia do Domain Admin? Testy penetracyjne odpowiadają na te pytania — bo idą dalej niż skanowanie: eksploatują, pivotują, exfiltrują i raportują realne ryzyko, nie teoretyczne podatności.

Wiodący Menedżer ds. Testów Penetracyjnych to pięciodniowe szkolenie akredytowane przez PECB, realizowane przez EITT w formie stacjonarnej lub zdalnej. Program przygotowuje do planowania i prowadzenia testów penetracyjnych oraz egzaminu certyfikacyjnego PECB.

Dla kogo jest to szkolenie?

Dla pentesterów, menedżerów bezpieczeństwa i audytorów IT. Szczególnie gdy:

Chcesz ustrukturyzować swoje podejście do testów penetracyjnych zgodnie z metodologiami (PTES, OWASP)
Odpowiadasz za program testów penetracyjnych w organizacji i potrzebujesz frameworku zarządzania
Chcesz uzyskać certyfikat PECB Certified Lead Penetration Testing Professional

Pięć dni: od rekonesansu po egzamin PECB

Dzień 1: Planowanie — metodologie, scoping, rekonesans OSINT. Dzień 2: Eksploatacja — skanowanie, Metasploit, post-eksploatacja. Dzień 3: Aplikacje — OWASP Top 10, Burp Suite, API, AD. Dzień 4: Raportowanie — CVSS, komunikacja, zarządzanie programem. Dzień 5: Egzamin — trendy, studia przypadków, egzamin PECB.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia pentesterskie zamknięte dla zespołów bezpieczeństwa.

Korzyści

Planować i zarządzać testami penetracyjnymi z definiowaniem zakresu i rules of engagement
Przeprowadzać rekonesans (OSINT, skanowanie), skanowanie podatności i eksploatację w kontrolowanym środowisku
Testować bezpieczeństwo aplikacji webowych (OWASP Top 10), API i infrastruktury sieciowej
Stosować techniki post-eksploatacji (privilege escalation, lateral movement) i narzędzia pentestu
Przygotowywać profesjonalne raporty z klasyfikacją CVSS, dowodami i rekomendacjami remediacji
Przygotować się do egzaminu PECB Certified Lead Penetration Testing Professional

Dla kogo jest to szkolenie?

Testerzy penetracyjni chcący ustrukturyzować swoje podejście do pentestu

Menedżerowie bezpieczeństwa odpowiedzialni za program testów penetracyjnych

Specjaliści ds. cyberbezpieczeństwa rozwijający kompetencje ofensywne

Audytorzy bezpieczeństwa IT przeprowadzający techniczne oceny bezpieczeństwa

Administratorzy sieci i systemów chcący zrozumieć perspektywę atakującego

Osoby przygotowujące się do certyfikacji PECB Certified Lead Penetration Testing Professional

Wymagania wstępne

Podstawowa wiedza o sieciach komputerowych i systemach operacyjnych
Znajomość podstaw bezpieczeństwa IT
Doświadczenie w administracji systemami (preferowane)

Program szkolenia

Wprowadzenie do testów penetracyjnych — cele, typy (black box, grey box, white box), etyka, aspekty prawne
Metodologie testów penetracyjnych — PTES, OWASP Testing Guide, NIST SP 800-115, OSSTMM
Planowanie i scoping — definiowanie zakresu, rules of engagement, autoryzacja, harmonogram, komunikacja
Rekonesans pasywny — OSINT, DNS, WHOIS, Google Dorking, Shodan, media społecznościowe, analiza metadanych
Rekonesans aktywny — skanowanie portów (Nmap), fingerprinting, identyfikacja usług i systemów operacyjnych
Ćwiczenia: planowanie testu penetracyjnego, przeprowadzenie rekonesansu OSINT

Skanowanie podatności — narzędzia (Nessus, OpenVAS, Qualys), interpretacja wyników, false positives, priorytetyzacja
Eksploatacja — Metasploit Framework, wykorzystanie znanych podatności (CVE), exploit development basics
Ataki na hasła — brute force, słownikowe, rainbow tables, pass-the-hash, credential stuffing
Testy bezpieczeństwa sieci — ataki na protokoły (ARP, DNS, DHCP), MITM, sniffing, relay attacks
Post-eksploatacja — privilege escalation, lateral movement, persistence, data exfiltration
Ćwiczenia: skanowanie podatności, eksploatacja w kontrolowanym środowisku, post-eksploatacja

Testy aplikacji webowych — OWASP Top 10, injection (SQL, XSS, SSRF), broken authentication, IDOR
Narzędzia testowania aplikacji — Burp Suite, OWASP ZAP, SQLmap, automatyzacja vs testy manualne
Testy API — REST, GraphQL, autentykacja API, autoryzacja, rate limiting, injection
Testy bezpieczeństwa Wi-Fi — WPA2/WPA3, evil twin, deauthentication, cracking, rogue AP
Testy bezpieczeństwa Active Directory — Kerberoasting, AS-REP roasting, DCSync, Golden Ticket
Ćwiczenia: testy aplikacji webowej (OWASP Top 10), testy API, analiza wyników

Raportowanie wyników — struktura raportu pentestu, klasyfikacja podatności (CVSS), dowody, rekomendacje
Komunikacja wyników — prezentacja dla zarządu vs zespół techniczny, priorytetyzacja remediacji
Zarządzanie programem testów penetracyjnych — częstotliwość, scope rotation, retesting, continuous testing
Red Team vs Penetration Testing — różnice, purple teaming, adversary simulation
Zarządzanie podatnościami — remediation tracking, SLA, risk acceptance, vulnerability management lifecycle
Ćwiczenia: przygotowanie raportu z pentestu, prezentacja ustaleń, plan remediacji

Podsumowanie metodologii testów penetracyjnych — przegląd kluczowych technik i narzędzi
Trendy w testach penetracyjnych — cloud pentesting, container security, IoT, social engineering
Studia przypadków — analiza testów penetracyjnych w organizacjach różnej skali
Przygotowanie do certyfikacji PECB — format egzaminu, typy pytań, strategie zdawania
Egzamin próbny — symulacja egzaminu PECB Certified Lead Penetration Testing Professional
Egzamin certyfikacyjny PECB (opcjonalny) — egzamin pisemny prowadzący do certyfikatu PECB Certified Lead Penetration Testing Professional

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy szkolenie jest akredytowane przez PECB?

Tak — PECB jest naszym partnerem. Szkolenie jest akredytowane przez PECB i przygotowuje do egzaminu certyfikacyjnego PECB Certified Lead Penetration Testing Professional.

Czy szkolenie jest praktyczne?

Tak — program łączy teorię z praktycznymi ćwiczeniami: rekonesans, skanowanie, eksploatacja, testy aplikacji webowych, raportowanie. Uczestnicy pracują z narzędziami (Nmap, Metasploit, Burp Suite) w kontrolowanym środowisku.

Czy potrzebuję doświadczenia w pentestingu?

Podstawowa wiedza o sieciach i bezpieczeństwie IT jest wymagana. Doświadczenie w pentestingu ułatwia przyswojenie materiału, ale szkolenie pokrywa metodologię od podstaw.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 5 dni (9:00-16:00), dostępne online i stacjonarnie. Dzień 5 obejmuje przygotowanie do egzaminu i opcjonalny egzamin PECB.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT. Dodatkowo, po zdaniu egzaminu, można uzyskać certyfikat PECB Certified Lead Penetration Testing Professional.