L’Università degli Studi di Modena e Reggio Emilia ha attivato, per l’A/A 2020/2021, il Corso di Perfezionamento in “Penetration Tester”.
Profilo professionale che il corso intende formare:
Il corso intende formare la figura professionale del “Penetration Tester”, ovvero personale in grado di condurre verifiche del livello di sicurezza dei sistemi informatici secondo gli attuali standard. Tali verifiche sono sempre più richieste nel mondo del lavoro a causa del continuo aumento degli attacchi informatici in termini di volume e di complessità. Un Penetration Tester progetta, conduce, coordina le attività tecniche e burocratiche corrispondenti, presenta e comunica in modo efficace i risultati dell’analisi al personale tecnico e al management delle operazioni.
Obiettivi formativi:
Il Corso consentirà ai partecipanti di conoscere e di applicare le metodologie e gli strumenti più innovativi per le attività di Vulnerability Assessment e di Penetration Testing. Dal punto di vista tecnologico lo studente imparerà a padroneggiare strumenti e tecniche per l’enumerazione di un sistema informatico e per l’individuazione e lo sfruttamento di vulnerabilità. Dal punto di vista organizzativo e legale lo studente imparerà a stilare un contratto con il committente, distribuire e coordinare le attività tecniche all’interno di un team, documentare in maniera scientifica le operazioni svolte e i relativi risultati, produrre una relazione finale secondo lo stato dell’arte. Nel corso verranno anche trattati i confini giuridici ed etici di intervento. Si utilizzerà una didattica innovativa basata su lezioni frontali videoregistrate sessioni di tutoraggio in videoconferenza (live streaming), esercitazioni individuali e di gruppo. La pianificazione delle attività didattiche è funzionale al coinvolgimento anche di studenti lavoratori. Il dettaglio degli insegnamenti è riportato nella scheda di progetto.
Requisiti di accesso:
Possono accedere al Corso di Perfezionamento coloro i quali siano in possesso del diploma di istruzione di secondo grado e che abbiano maturato esperienze professionali ritenute congrue agli scopi del corso.
Il corso è specialistico e si rivolge a persone competenze nell’ambito dei sistemi e delle reti.
Prerequisiti:
- capacità di leggere e interpretare documentazione tecnica in inglese
- conoscenza dello stack di rete TCP/IP e dei principali protocolli applicativi
- conoscenza dei principi di funzionamento di almeno un sistema operativo
Attività formative:
Le attività formative oggetto del corso sono le seguenti:
Attività di VA/PT
- Relazione con il Committente
- Pianificazione di un’attività di VA/PT
- Stima dei costi
- Partecipazione a un’attività di VA/PT
- Gestione di un’attività di VA/PT
Strumenti e metodologie di VA/PT
- Tecniche e software per l’enumerazione e l’analisi di vulnerabilità
- Ricerca, modifica ed esecuzione di exploit noti
- Sfruttamento delle vulnerabilità per l’accesso ad un sistema
- Tecniche e software per la privilege escalation
Report di VA/PT
- Tecniche e software per la raccolta di evidenze durante le attività
- Redazione di un report di VA/PT
- Presentazione di un report di VA/PT
Durata e sede di svolgimento: le lezioni si svolgeranno a partire da settembre 2021 fino a novembre 2021, nelle giornate di lunedì e giovedì dalle 17:00 alle 19:00.
Le lezioni saranno erogate in modalità “didattica a distanza”. La didattica è organizzata in lezioni teoriche frontali videoregistrate, sessioni di tutoraggio in modalità live-streaming, esercitazioni basate su casi di studio realistici.
Ore complessive: 40 ore.
Il Corso si concluderà a novembre 2021.
Contributi di iscrizione:
Il costo del corso è di 1.000 €, ridotto del 50% per il personale della Pubblica Amministrazione in convenzione (Forze armate e dell’ordine, Comune di Modena).
Non è prevista l’iscrizione in qualità di uditori.
Attestati
- Attestato di partecipazione a tutti i frequentatori che hanno seguito almeno l’80% delle lezioni ed esercitazioni frontali.
- Certificato di competenze previa apposita prova finale (elaborazione e presentazione di un project work).
Corpo docente: Il corpo docente è composto da docenti universitari dell’Università di Modena e Reggio Emilia e da esperti del settore.
Modalità di selezione: per titoli ed esami.
Verranno valutati i seguenti titoli:
- Titolo di studio;
- Curriculum vitae con esperienza lavorativa;
- Eventuali certificazioni o altre esperienze dimostrabili in ambito informatico.
Scadenza domande di ammissione: 23/07/2021, ore 13:00
Data della prova orale: la prova orale si terrà il giorno 29/07/2021 alle ore 09:00 in modalità “a distanza” mediante videochiamata. La prova orale consisterà in un colloquio mirato a verificare le pregresse competenze in ambito informatico, l’attitudine verso la sicurezza informatica e la motivazione dei candidati.
Per maggiori informazioni si prega di visitare il seguente link