Articles /

Certificação de Segurança Cibernética: GREM

A certificação GIAC Reverse Engineering Malware (GREM) foi concebida para tecnólogos que protegem a organização de código malicioso. Os tecnólogos certificados GREM possuem os conhecimentos e habilidades para engenharia reversa de software malicioso (malware) que tem como alvo plataformas comuns, como Microsoft Windows e navegadores da Web. Estes indivíduos sabem como examinar o trabalho interno de malware no contexto de investigações forenses, resposta a incidentes e administração do sistema Windows. Torne-se mais valioso para seu empregador e/ou clientes, destacando suas habilidades de análise de malware de última geração através da certificação GREM.

Areas Covered

  • Análise de Arquivos de Documentos Maliciosos, Analisando Executáveis Protegidos, e Análise de Malware Baseado na Web
  • Análise em Profundidade de Scripts de Navegadores Maliciosos e Análise em Profundidade de Executáveis Maliciosos
  • Análise de Malware Usando Memória Forense e Código Malware e Fundamentos de Análise Comportamental
  • Conceitos de Código de Montagem do Windows para Engenharia Reversa e Características Comuns de Malware do Windows em Montagem

    • >

>

Para quem é o GREM?

  • Administradores de sistemas e redes
  • Auditores
  • Consultores de segurança
  • Gerentes de segurança
  • Indivíduos que lidaram com incidentes envolvendo malware
  • Tecnologistas que procuram formalizar e expandir os seus perícia
  • Investigadores forenses e profissionais de segurança procurando expandir suas habilidades

Requisitos

  • 1 exame protendido
  • 75 perguntas
  • Limite de 2 horas
  • Pausa mínima de 70 pontos.7%

Nota:

GIAC reserva-se o direito de alterar as especificações de cada certificação sem aviso prévio. Com base em um estudo científico de passagem, o ponto de passagem para o exame GREM foi determinado em 70,7% para todos os candidatos que recebem acesso às suas tentativas de certificação em ou após 12 de abril de 2011. Para verificar o formato e o ponto de aprovação da sua tentativa específica de certificação, leia as Informações de Certificação encontradas na sua conta em https://exams.giac.org/pages/attempts.

Delivery

NOTE: Todos os exames de certificação GIAC são baseados na web e devem ser proctored. Existem duas opções de sondagem: sondagem remota através do ProctorU e sondagem no local através do PearsonVUE. Clique aqui para mais informações.
GIAC tentativas de certificação serão ativadas na sua conta GIAC após a aprovação da sua aplicação e de acordo com os termos da sua compra. Detalhes sobre a entrega serão fornecidos juntamente com a sua confirmação de registo no momento do pagamento. Você receberá uma notificação por e-mail quando a sua tentativa de certificação tiver sido ativada em sua conta. Você terá 120 dias a partir da data de ativação para completar sua tentativa de certificação.

Objetivos da certificação do exame &Declarações de resultados

As áreas temáticas para cada parte do exame seguem:

Análise de arquivos de documentos maliciosos O candidato será capaz de demonstrar uma compreensão das ferramentas e técnicas utilizadas para analisar arquivos de documentos maliciosos. Analisando Executáveis Protegidos O candidato será capaz de demonstrar um entendimento das técnicas que os autores de malware empregam para proteger os softwares maliciosos de serem analisados, e as técnicas correspondentes de análise de malware. Analisando Malware Baseado na Web O candidato será capaz de demonstrar um entendimento das ferramentas e técnicas usadas para analisar malware baseado na Web Características comuns de malware do Windows em Assembly O candidato demonstrará um entendimento das características comuns de malware, como visto ao examinar estaticamente o código de assembly x86 e x64 malicioso. Análise em profundidade de scripts de navegadores maliciosos O candidato demonstrará um entendimento das habilidades necessárias para analisar softwares maliciosos complexos baseados na web, empregando scripts de navegadores. In-Depth Analysis of Malicious Executables O candidato demonstrará um entendimento de métodos avançados para examinar software malicioso para descobrir detalhes adicionais sobre sua funcionalidade. Análise de Malware Usando Memória Forense O candidato será capaz de demonstrar um entendimento do uso de técnicas forenses de memória do Windows para analisar ameaças de malware. O candidato será capaz de demonstrar uma compreensão das ferramentas e técnicas usadas para conduzir código e análise comportamental de malware, incluindo a construção de um ambiente de laboratório e o uso de depuradores, desmontadores, sniffers e outras ferramentas úteis. Conceitos de Código de Montagem do Windows para Engenharia Reversa O candidato demonstrará uma compreensão dos conceitos centrais associados a malware de engenharia reversa no nível de montagem no Windows, para arquiteturas de 32 bits (x86) e 64 bits (x64).

*Não é necessário nenhum treinamento específico para qualquer certificação GIAC. Há muitas fontes de informação disponíveis sobre as áreas de conhecimento dos objetivos da certificação. A experiência prática é uma opção; há também numerosos livros no mercado que cobrem a Segurança da Informação Informática. Outra opção é qualquer curso relevante dos provedores de treinamento, incluindo SANS.*

Outros Recursos

  • Treinamento está disponível em diversas modalidades, incluindo treinamento em conferência ao vivo, online e autoestudo.
  • A experiência prática de trabalho pode ajudar a garantir que você dominou as habilidades necessárias para a certificação
  • Cursos de nível universitário ou estudo através de outro programa podem atender às necessidades de domínio.
  • O procedimento para contestar os resultados do exame pode ser encontrado em https://www.giac.org/about/procedures/grievance.

Leave a Reply