Skip to main content

Tipo di corso

Corso di Perfezionamento a crediti

Accesso

Programmato

Durata

40 anni

Sede

Modena

Lingue

Italiano

Struttura di riferimento

Dipartimento di Scienze Fisiche, Informatiche e Matematiche

Info

Dipartimento: Dipartimento di Scienze Fisiche, Informatiche e Matematiche
Modalità didattica: Frequenza a distanza
Numero di posti: 8
Doppio titolo/titolo congiunto: No

Ulteriori informazioni

Il corso è specialistico. Si rivolge a persone con competenze pregresse nell’ambito di sistemi operativi, reti e valutazione del livello di sicurezza di sistemi informatici.

Possono accedere al Corso di Perfezionamento coloro i quali siano in possesso del diploma di istruzione di secondo grado.

Ulteriori prerequisiti valutabili/richiesti:
- Capacità di leggere e interpretare documentazione tecnica in inglese
- Conoscenza dello stack di rete TCP/IP e dei principali protocolli applicativi
- Conoscenza dei princìpi di funzionamento di almeno un Sistema Operativo
- Conoscenza di base degli interpreti da linea di comando (bash, command prompt windows, powershell) e del linguaggio di scripting Python
- Conoscenza del ciclo di vita di una attività di Penetration Test (organizzazione, conduzione, reportistica)
- È gradita una esperienza pregressa in materia di Sicurezza Informatica (partecipazione a corsi, partecipazione a CTF, ottenimento di certificazioni)

- Valutazione dei titoli
- Eventuale colloquio

Il corso parte dal bagaglio di conoscenze acquisite nel corso di perfezionamento di base “Penetration Tester” (progettazione contrattuale e tecnica, conduzione delle attività di enumerazione, identificazione delle vulnerabilità, exploitation e post exploitation, produzione di un report) e le arricchisce nel contesto di una infrastruttura industriale mista (Windows e GNU/Linux) gestita tramite Active Directory e caratterizzata da meccanismi di difesa perimetrali (firewall e Windows Defender).

Il Corso consentirà ai partecipanti di conoscere e di applicare le metodologie e gli strumenti più innovativi per le attività di Vulnerability Assessment ed il Penetration Testing su infrastrutture enterprise miste GNU/Linux e Windows gestite in maniera centralizzata tramite Active Directory e protette tramite strumenti di difesa perimetrali/antivirus. Nel corso verranno anche trattati i confini giuridici ed etici di intervento e le modalità per saper stilare rapporti. Si utilizzerà una didattica innovativa basata sia su lezioni frontali videoregistrate, sessioni di tutoraggio in videoconferenza (live streaming), esercitazioni individuali e di gruppo. La pianificazione delle attività didattiche è funzionale al coinvolgimento anche di studenti lavoratori. Il dettaglio degli insegnamenti è riportato nella scheda di progetto.