In English, see further down

Certified Tester Security Test Engineer riktar sig till alla som arbetar med säkerhetstestning av IT-baserade system. Det inkluderar testare, testanalytiker, testansvariga och även programvaruutvecklare, eftersom säkerhet är en angelägenhet för hela teamet.
Certifieringen är också lämplig för de som vill ha en grundläggande förståelse för säkerhetstestning, såsom projektledare, kvalitetschefer, utvecklingschefer, affärsanalytiker, verksamhetsspecialister, IT-chefer och testkonsulter.

En certifierad ISTQB-testare för Security Test Engineer kan:

• Förstå de grundläggande säkerhetsparadigmen och deras inverkan på säkerhetstestning
• Använda och tillämpa lämpliga testtekniker för säkerhet och känna till deras styrkor och begränsningar
• Bidra till planering, design och exekvering av säkerhetstester
• Förstå hur standarder för säkerhetstestning och bästa praxis för säkerhet kan användas för säkerhetstestning
• Anpassa och genomföra säkerhetstestaktiviteter i enlighet med organisationens specifika kontext
• Anpassa och genomföra säkerhetstestaktiviteter i enlighet med specifika utvecklingsmetoder och programvarans utvecklingslivscykler
• Registrera testresultat i ett ledningssystem för informationssäkerhet (ISMS) för aktiv riskhantering
• Samla in, analysera och sammanställa testresultat, skriva en detaljerad testrapport med alla fakta och upptäckter
• Identifiera, utifrån ett nödvändigt testangreppssätt för säkerhet, lämpliga verktygskrav och bidra till valet av verktyg för säkerhetstestning

Förutsättningar för att genomföra examen
Du är certifierad på ISTQB Foundation Level, CTFL, eller motsvarande.
Du bör också ha kännedom om IT-säkerhet och gärna arbetat något med säkerhetstestning.
 
Förberedelse för examineringen
Beroende på din bakgrund och vilja kan du anmäla dig till en ISTQB/SSTB-ackrediterad kurs eller studera själv. T.ex. läsa en bok.
Du kan också läsa på:

• Syllabus/Kursplan
• Glossary/Ordlista
• Sample exam/Övningstentor. Använd dessa som du skulle göra vid en ˋskarp´ examen, dvs utan hjälpmedel och kolla svaren först när du är klar med alla frågorna
• Dessa finns under Dokument på SSTBs hemsida

 
Examineringsspråk SSTB-examinering
Engelska.
 
Examineringslängd
75 minuter. Om examineringsspråket inte är ditt modersmål (eller ditt vardagliga språk) får du 25% extra.
Vid speciella fall, t.ex. dyslexi, kan du få extra tid mot uppvisande av läkarintyg.
 
Frågetyp
Flervalsfrågor. Välj 1 av 4 alternativ, eller 2 av 5 alternativ.
 
Kognitiva nivåer i examen
K2-K4
 
Antal frågor i en examen
K2: 24
K3: 13
K4: 3
Totalt: 40
 
Poängberäkning
Rätt besvarad K2-fråga ger 1 poäng.
Rätt besvarad K3-fråga ger 1 poäng.
Rätt besvarad K4-fråga ger 2 poäng.
Ingen minuspoäng vid felaktigt svar.
Maxpoäng: 43.
För godkänd examen: 28 poäng (65% av 43) eller mer.

English

The Certified Tester Security Test Engineer is aimed at anyone involved in security testing of IT-based systems. It includes testers, test analysts, test managers, and software developers, as security is a concern for the whole team.
The certification is also suitable for those who want to have a basic understanding of security testing, such as project managers, quality managers, development managers, business analysts, operations specialists, IT directors and test consultants.
 
An ISTQB Certified Security Test Engineer can:

• Understand the fundamental security paradigms, and their impact on security testing
• Use and apply appropriate Security Test techniques and know their strengths and limitations
• Contribute to planning, designing, and executing Security Test
• Understand how Security Test standards and security best practices can be utilized for Security Test
• Adjust and perform Security Test activities accordingly to specific organization context
• Adjust and perform Security Test activities accordingly to specific development methods and software development lifecycles
• Feed Security Test results into an information security management system (ISMS) for an active security risk management
• Collect, evaluate, and aggregate test results, write a detailed test report with all evidence and findings
• Based on a needed Security Test approach identify proper requirements for tooling and assist in the selection of Security Test tools

 
Prerequisites for passing the exam
You are certified at ISTQB Foundation Level, CTFL, or equivalent.
You should also have knowledge of IT security and preferably have some experience in security testing.
 
Preparation for the exam
Depending on your background and willingness, you can enroll in an ISTQB/SSTB accredited course or study on your own. For example, reading a book.
You can also study online:
- Syllabus
- Glossary
- Sample exams. Use these as you would for a 'real' exam, i.e. without any aids and check the answers only when you have finished all the questions.
These are available under Documents on the SSTB website
 
Exam language, SSTB exam
English.
 
Exam length
75 minutes. If the examination language is not your native language (or your everyday language), you can have an extra 25%.
In special cases, e.g. dyslexia, you can get extra time upon the presentation of a medical certificate.
 
Question type
Multiple choice questions. Choose 1 of 4 options, or 2 of 5 options.
 
Cognitive levels in the exam
K2-K4
 
Number of questions in an exam
K2: 24
K3: 13
K4: 3
Total: 40
 
Score calculation
The correctly answered K2 question gives 1 point.
The correctly answered K3-question gives 1 point.
Correctly answered K4 question scores 2 points.
No penalty for incorrect answers.
Maximum points: 43.
For a pass: 28 points (65% of 43) or more.