La certification ISTQB® Security Tester (CT-ST) se concentre sur la planification, la réalisation et l’évaluation des tests de sécurité sous plusieurs angles, notamment le risque, les exigences, la vulnérabilité et les facteurs humains. Il couvre également les outils et les normes de test de sécurité.

Les testeurs certifiés ISTQB® :

• • • • Acquièrent des connaissances et des compétences évaluées indépendamment
      • Augmentent leur valeur dans l’industrie des tests
      • Gagnent en opportunités de carrière et accroissent le potentiel de leur revenu
      • Peuvent ajouter le logo « ISTQB® Certified Tester » et les compétences acquises à leur curriculum vitae
      • Sont reconnus comme ayant souscrit à un code d’éthique

• The Basis of Security Testing
  • • Security Risk
    • Information Security Policies and Procedures
    • Security Auditing and Its Role in Security Testing
• Security Testing Purpose, Goals and Strategies
  • • Introduction
    • The Purpose of Security Testing
    • The Organizational Context
    • Security Testing Objectives
    • The Scope and Coverage of Security Testing Objectives
    • Security Testing Approaches
    • Improving the Security Testing Practices
• Security Testing Processes
  • • Security Test Process Definition
    • Security Test Planning
    • Security Test Design
    • Security Test Execution
    • Security Test Evaluation
    • Security Test Maintenance
• Security Testing Thoughout the Software Lifecycle
  • • The Role of Security Testing in a Software Lifecycle
    • The Role of Security Testing in Requirements
    • The Role of Security Testing in Design
    • The Role of Security Testing in Implementation Activities
    • The Role of Security Testing in System and Acceptance Test Activities
    • The Role of Security Testing in Maintenance
• Testing Security Mechanisms
  • • System Hardening
    • Authentication and Authorization
    • Encryption
    • Firewalls and Network Zones
    • Intrusion Detection
    • Malware Scanning
    • Data Obfuscation
• Human Factors in Security Testing
  • • Understanding the Attackers
    • Social Engineering
    • Security Awareness
• Security Test Evaluation and Reporting
  • • Security Test Evaluation
    • Security Test Reporting
• Security Testing Tools
  • • Types and Purposes of Security Testing Tools
    • Tool Selection
• Standards and Industry Trends
  • • Understanding Security Testing Standards
    • Applying Security Standards
    • Industry Trends

La certification Security Tester s’adresse aux personnes qui ont une certaine expérience dans les tests de sécurité et qui souhaitent développer davantage leur expertise dans les tests de sécurité.

Pour obtenir cette certification, les candidats doivent détenir le certificat Certified Tester Foundation Level.

Les slides du cours, les examens à blanc et l’examen réel étant en anglais une capacité à lire et comprendre l’anglais technique est requise.

L’examen peut se faire dans un centre agréer à Lausanne ou Genève, ou chez soi en ligne. Toutes les infos sont disponibles sur https://home.pearsonvue.com/brightest.

L’examen se compose de 45 questions à choix multiple et dure 120 minutes.
Il faut avoir 65% de bonnes réponses pour réussir la certification.

Si vous passez l’examen en anglais et que vous n’êtes pas de langue maternelle anglaise, vous pouvez demander 25% de temps additionnel pour la version anglaise.