OSWE (Offensive Security Web Expert) patrí medzi najprestížnejšie certifikácie zamerané na bezpečnosť webových aplikácií. Overuje schopnosť odborníka analyzovať zdrojový kód aplikácií, identifikovať pokročilé zraniteľnosti a odhaľovať bezpečnostné chyby, ktoré môžu zostať skryté bežným testovacím metódam.

Držitelia certifikácie OSWE preukazujú hlboké znalosti bezpečnosti webových aplikácií a schopnosť nachádzať aj zložité zraniteľnosti v moderných webových technológiách. Certifikácia je v odbore považovaná za významný dôkaz odbornosti v oblasti pokročilého testovania bezpečnosti webových aplikácií.

OSEP (Offensive Security Experienced Penetration Tester) je pokročilá certifikácia určená skúseným penetračným testerom a špecialistom na ofenzívnu kybernetickú bezpečnosť. Overuje schopnosť realizovať sofistikované útoky v komplexných firemných IT prostrediach a prekonávať pokročilé bezpečnostné mechanizmy.

Držitelia certifikácie OSEP preukazujú hlboké znalosti pokročilých techník využívaných pri simulácii reálnych kybernetických útokov vrátane obchádzania ochranných systémov, laterálneho pohybu v sieti a získavania vyšších oprávnení. Dokážu identifikovať slabé miesta v rozsiahlych podnikových infraštruktúrach a preverovať odolnosť organizácií voči komplexným bezpečnostným hrozbám.

OSED (Offensive Security Exploit Developer) je pokročilá certifikácia zameraná na analýzu zraniteľností a overovanie ich zneužiteľnosti. Overuje schopnosť odborníka identifikovať kritické chyby v softvéri, analyzovať ich príčiny a vytvárať technické riešenia na preverenie ich bezpečnostného dopadu.

Držitelia certifikácie OSED preukazujú hlboké znalosti fungovania operačných systémov, správy pamäte, reverzného inžinierstva a pokročilých metód analýzy zraniteľností. Dokážu odhaľovať komplexné bezpečnostné chyby v softvéri, analyzovať ich správanie a hodnotiť riziká, ktoré môžu predstavovať pre organizácie.

OSCE³ (Offensive Security Certified Expert 3) predstavuje najvyššiu úroveň certifikácie spoločnosti Offensive Security v oblasti ofenzívnej kybernetickej bezpečnosti. Získavajú ju odborníci, ktorí preukázali pokročilé znalosti penetračného testovania, bezpečnosti webových aplikácií, výskumu zraniteľností a simulácie reálnych kybernetických útokov.

Držitelia certifikácie OSCE³ disponujú mimoriadne širokým technickým prehľadom a schopnosťou riešiť aj tie najnáročnejšie bezpečnostné výzvy. Preukazujú odborné znalosti v oblasti penetračného testovania, bezpečnosti webových aplikácií, analýzy zraniteľností a pokročilých techník využívaných pri simulácii kybernetických útokov.

CISSP (Certified Information Systems Security Professional) patrí medzi najuznávanejšie a najrozšírenejšie certifikácie v oblasti informačnej a kybernetickej bezpečnosti. Overuje komplexné znalosti v oblasti riadenia bezpečnosti, ochrany informácií, riadenia rizík, bezpečnostnej architektúry a bezpečnostných procesov.

Držitelia certifikácie CISSP preukazujú schopnosť navrhovať, implementovať a riadiť bezpečnostné programy v organizáciách všetkých veľkostí. Disponujú znalosťami potrebnými na efektívne riadenie bezpečnostných rizík a ochranu informačných systémov v súlade s osvedčenými postupmi a medzinárodnými štandardmi.

CEH (Certified Ethical Hacker) je medzinárodne uznávaná certifikácia zameraná na techniky a metodiky etického hackingu. Overuje znalosti odborníkov v oblasti identifikácie bezpečnostných zraniteľností, testovania odolnosti systémov a simulácie útokov využívaných kybernetickými útočníkmi.

Držitelia certifikácie CEH preukazujú schopnosť využívať nástroje a postupy etického hackingu na odhaľovanie slabých miest v sieťach, aplikáciách a informačných systémoch. Dokážu identifikovať bezpečnostné riziká a prispievať k zvyšovaniu úrovne ochrany IT prostredia organizácií.

BSCP (Burp Suite Certified Practitioner) je odborná certifikácia zameraná na bezpečnosť webových aplikácií a praktické využitie nástroja Burp Suite, ktorý patrí medzi najpoužívanejšie nástroje na penetračné testovanie webových aplikácií. Overuje schopnosť identifikovať, analyzovať a overovať bezpečnostné zraniteľnosti v moderných webových aplikáciách.

Držitelia certifikácie BSCP preukazujú pokročilé znalosti testovania bezpečnosti webových aplikácií, práce s HTTP komunikáciou a odhaľovania bežných aj zložitejších zraniteľností. Dokážu efektívne analyzovať správanie webových aplikácií a identifikovať bezpečnostné riziká, ktoré môžu viesť k narušeniu ich bezpečnosti.

CRTO (Certified Red Team Operator) je špecializovaná certifikácia zameraná na simuláciu reálnych kybernetických útokov v komplexných firemných IT prostrediach. Zameriava sa predovšetkým na techniky využívané pri red team operáciách, post-exploitačných aktivitách a útokoch na prostredia založené na Microsoft Active Directory.

Certifikácia potvrdzuje schopnosť plánovať a realizovať realistické scenáre útokov, pohybovať sa v kompromitovanej sieti, získavať vyššie oprávnenia a prekonávať bezpečnostné opatrenia. Držitelia certifikácie preukazujú schopnosť simulovať postupy reálnych útočníkov a preverovať odolnosť organizácií voči pokročilým hrozbám.

CRTE (Certified Red Team Expert) je pokročilá certifikácia zameraná na bezpečnosť prostredí Microsoft Active Directory a realizáciu komplexných red team operácií. Zameriava sa na techniky využívané pri simulácii reálnych útokov, kompromitácii doménových prostredí a identifikácii bezpečnostných slabín vo firemných IT prostrediach.

Držitelia certifikácie disponujú pokročilými znalosťami v oblasti útokov na Active Directory, pohybu útočníka v sieti po získaní prístupu, eskalácie oprávnení a získavania kontroly nad kritickou infraštruktúrou organizácie. Preukazujú schopnosť simulovať pokročilé scenáre útokov a odhaľovať bezpečnostné riziká v komplexných firemných IT prostrediach.

CARTP (Certified Azure Red Team Professional) je odborná certifikácia zameraná na bezpečnosť cloudových prostredí Microsoft Azure a simuláciu útokov na cloudovú infraštruktúru. Overuje znalosti v oblasti identifikácie bezpečnostných slabín v Azure Active Directory, hybridných prostrediach a cloudových službách.

Certifikácia potvrdzuje schopnosť analyzovať bezpečnostné nastavenia cloudových prostredí, získavať vyššie oprávnenia a simulovať realistické scenáre útokov zamerané na cloudové identity a infraštruktúru.

Offensive AWS Security Professional je pokročilá certifikácia zameraná na bezpečnosť cloudovej platformy Amazon Web Services (AWS) a testovanie odolnosti cloudových prostredí voči kybernetickým útokom. Zameriava sa na identifikáciu zraniteľností, nesprávnych konfigurácií a rizík spojených s cloudovou infraštruktúrou.

Certifikácia potvrdzuje schopnosť vykonávať bezpečnostné analýzy prostredí AWS, overovať úroveň zabezpečenia cloudových služieb a simulovať útoky zamerané na cloudové identity, oprávnenia a dátové úložiská.

CPTS (Certified Penetration Testing Specialist) je prakticky zameraná certifikácia overujúca schopnosť vykonávať komplexné penetračné testy moderných IT prostredí. Pokrýva široké spektrum techník využívaných pri identifikácii, analýze a overovaní bezpečnostných zraniteľností v sieťach, systémoch aj webových aplikáciách.

Certifikácia potvrdzuje schopnosť samostatne plánovať a realizovať penetračné testy, využívať profesionálne bezpečnostné nástroje a pripravovať technické výstupy s odporúčaniami na odstránenie identifikovaných rizík.

AWS Certified Security – Specialty je odborná certifikácia zameraná na zabezpečenie cloudových prostredí Amazon Web Services (AWS). Overuje pokročilé znalosti v oblasti ochrany dát, riadenia prístupov, monitorovania bezpečnostných udalostí, správy identít a zabezpečenia cloudovej infraštruktúry.

Držitelia tejto certifikácie preukazujú schopnosť navrhovať, implementovať a spravovať bezpečnostné opatrenia v prostredí AWS v súlade s osvedčenými postupmi a regulačnými požiadavkami. Dokážu efektívne chrániť cloudové služby, systémy a dáta pred bezpečnostnými hrozbami a zároveň zabezpečovať súlad s bezpečnostnými štandardmi.

Advanced Infrastructure Hacking je špecializované odborné ocenenie zamerané na pokročilé techniky testovania bezpečnosti firemných sietí a infraštruktúrnych systémov. Potvrdzuje znalosti v oblasti identifikácie zraniteľností, útokov na sieťové služby, eskalácie oprávnení a pohybu útočníka v interných prostrediach organizácií po získaní prístupu.

Získanie tohto ocenenia dokladá schopnosť analyzovať komplexnú IT infraštruktúru z pohľadu útočníka a odhaľovať bezpečnostné slabiny, ktoré môžu predstavovať riziko pre fungovanie organizácie. Držitelia preukazujú praktické skúsenosti s identifikáciou bezpečnostných rizík a preverovaním odolnosti infraštruktúrnych systémov voči kybernetickým hrozbám.