Desde la página de Brightest en LinkedIn podrás acceder a toda la información y por supuesto desde mi parte, como Embajador de Brightest, también puedo ayudarte .
Podrás descarga el temario y modelo de examen a través de la página web de ISTQB ó a través de la página de recursos de Brightest.
A partir de este mes comenzaré a publicar síntesis del contenido del programa de estudios que vaya estudiando ya que para este año tengo el objetivo de rendir el examen y obtener una nueva certificación.
Si en tu área entienden la importancia que tiene esta práctica actualmente, y si tienes un equipo de testers que necesiten adquirir este conocimiento puedes ponerte en contacto con Emilie Potin-Suau quien podrá ayudarte y acompañarte en todo el proceso administrativo.
Visión General
La certificación ISTQB® Certified Tester Security Test Engineer (CT-SEC) se centra en cómo se deben realizar las pruebas de seguridad, presentando metodologías, estándares, técnicas, procesos y herramientas de seguridad. A medida que los ciberataques crecen en frecuencia y sofisticación, un enfoque sólido centrado en la ingeniería para probar la seguridad es más crítico que nunca. Si las pruebas de seguridad no se ajustan a los niveles de riesgo específicos de un sistema informático, las vulnerabilidades pueden explotarse, posiblemente durante la producción, con consecuencias devastadoras. La certificación CT-STE pretende cubrir este tipo de situaciones y/o escenarios, garantizando que los profesionales que se ocupan de desarrollar software puedan crear de forma proactiva la máxima transparencia sobre la exposición efectiva a los riesgos de seguridad para proteger los sistemas frente a las amenazas emergentes.
Audiencia
El Ingeniero de Pruebas de Seguridad Certified Tester está dirigido a cualquier persona involucrada en las pruebas de sistemas basados en TI para la seguridad. Esto incluye a las personas en funciones tales como testers, analistas de pruebas, administradores de pruebas, e incluso los desarrolladores de software, ya que todo el mundo en un equipo debe preocuparse por la seguridad. Esta certificación también es adecuada para cualquier persona que desee una comprensión básica de la ejecución de actividades de pruebas de seguridad, tales como gerentes ó líderes de proyectos, líderes técnicos de calidad, líderes técnicos de desarrollo de software, analistas de negocio, miembros del equipo de operaciones, directores de TI y consultores de gestión.
Contenido del Programa de Estudios
Estructura del examen
- Nº de preguntas: 40
- Puntuación mínima: 28
- Puntos totales: 43
- Duración del examen (min): 75 (+25% Lengua no materna)
Resultados de Negocio
El candidato que ha logrado la certificación Certified Tester Security Test Engineer debe ser capaz de:
- Entender los paradigmas fundamentales de seguridad, y su impacto en las pruebas de seguridad.
- Utilizar y aplicar técnicas apropiadas de pruebas de seguridad y conocer sus fortalezas y limitaciones.
- Contribuir a la planificación, diseño y ejecución de pruebas de seguridad.
- Entender cómo los estándares de pruebas de seguridad y las mejores prácticas de seguridad pueden ser utilizados para las pruebas de seguridad.
- Ajustar y realizar actividades de pruebas de seguridad de acuerdo con el contexto específico de la organización.
- Ajustar y realizar actividades de pruebas de seguridad de acuerdo con métodos específicos de desarrollo y ciclos de vida de desarrollo de software.
- Alimentar los resultados de las pruebas de seguridad en un sistema de gestión de seguridad de la información (SGSI) para una gestión activa de los riesgos de seguridad.
- Recoger, evaluar y agregar los resultados de las pruebas, redactar un informe detallado de las pruebas con todas las pruebas y conclusiones.
- Basándose en un enfoque de pruebas de seguridad necesario, identificar los requisitos adecuados para las herramientas y ayudar en la selección de herramientas de pruebas de seguridad.
Punto para reflexionar: ¿Podré aplicar determinados frameworks y/o prompts (IAGen) para ayudarme durante el estudio del programa? ¿Podré desarrollar prompts para aplicarlos a determinadas prácticas que se vayan proponiendo en el programa? ¿Podré desarrollar toda una estructura de prompts que sirvan para las diversas instancias en el proceso del testing de seguridad? Trabajaré en ello durante este año y la síntesis la iré compartiendo. Gracias por seguirme.
