Преподаватель курсов этичного хакинга Сергей Клевогин получил наивысший профессиональный статус LPT Master

Центр «Специалист» с гордостью сообщает, что Сергей Клевогин, ведущий преподаватель центра, читающий курсы этичного хакинга (CEH), достиг очередной вершины в своем мастерстве и сдал сложнейший профессиональный экзамен по тестированию на проникновение! Наш преподаватель получил почетное звание Licensed Penetration Tester Master. Теперь слушатели курсов по этичному хакингу и тестированию на проникновение будут изучать предмет под руководством эксперта наивысшего уровня!

Licensed Penetration Tester Master — высшая квалификация EC-Council, вендора курсов по этичному хакингу и тестированию на проникновение. Это максимальный уровень в линейке сертификации — чтобы его достичь, нужно иметь глубокие знания и накопленный опыт работы по направлению этичного хакинга. На сегодняшний день единственным представителем России, сумевшим получить престижный международный статус LPT Master, является Сергей Клевогин.

Мастерский экзамен представляет собой практическую лабораторную работу. Участнику представляется доступ к сети финансового холдинга, имеющего несколько филиалов, распределенных по разным городам. Кандидату дается 120 часов (5 дней) на тестирование безопасности этого холдинга, в результате которого нужно решить 10 практических задач и написать отчет по проведенному тестированию. Задания сравнимы с теми, что предлагаются на киберолимпийских играх: например, нужно найти на серверах компании определенный финансовый документ или узнать пароли и логины пользователей.

Сергей Клевогин сумел провести полное тестирование на проникновение по методологии LPT и успешно справился с заданиями. Мы решили узнать подробности и задали преподавателю несколько вопросов:

- Сергей Павлович, расскажите, как проходил экзамен и в чем его сложность?

- Обычно сертификационные экзамены проводятся в виде теста, где есть шанс угадать правильный ответ. Но в этом случае надо было выполнить практическую лабораторную работу, максимально приближенную к реальности. То есть вести себя так, как ведут себя пентестеры (специалисты по тестированию на проникновение) на своей работе. Мне дали доступ примерно к 30-ти компьютерам финансового холдинга и 30 дней на решение задач и написание отчета по методологии LPT. Я справился за 2 недели вместо месяца и выслал в EC-Council отчет. В тот же день пришел ответ, что мне присваивают статус LPT Master.

- В чем заключается методология LPT?

- Методология LPT изучается на курсах этичного хакинга, разработанных EC-Council. Она описывает последовательность применения техник этичного хакинга для тестирования на проникновение, охватывает вопросы планирования и документирования. Методология не рекламирует никакой продукт, она лишь описывает шаги, которые можно делать с помощью разных инструментов – как платных, так и бесплатных.

- Почему сертификация Licensed Penetration Tester Master считается престижной?

- В мире немного профессионалов, которые могут выдержать такой экзамен. Сама сертификация появилась относительно недавно, год назад, поэтому максимум наберется несколько десятков. Такие люди, как правило, работают в компаниях, которые занимаются информационной безопасностью. Второе негласное название у этой сертификации – «You hired!» («вы наняты»). Это очень ценная сертификация, как и любая топовая сертификация ведущих вендоров, например, Microsoft, CISCO и других.  

- Что Вы вынесли для себя после экзамена и что сможете теперь рассказать нашим слушателям?

- Это был колоссальный практический опыт. Лабораторная работа на 120 часов не требует немедленно показать свои знания, зато есть время, чтобы в процессе решения задачи что-то изучить, узнать. Выполнение лабораторной позволило познакомиться с различными системами предприятия и проверить их безопасность. Я приобрел ценный опыт, которым буду делиться со слушателями на курсах по этичному хакингу и анализу безопасности, а также расследованию компьютерных преступлений.

Курсы по этичному хакингу в Бауманском учебном центре «Специалист» – это отличная возможность освоить востребованную и высокооплачиваемую профессию пентестера, специалиста по информационной безопасности. На наших курсах Вы научитесь успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать информационную безопасность компании. Престижные документы центра станут красноречивым подтверждением Вашего профессионализма.

Приходите на курсы этичного хакинга в «Специалиста»! Учитесь мастерству у профессионала наивысшего уровня!