Láká tě pracovat v oblasti kybernetické bezpečnosti pro organizace nebo firmy? Získej kompletní přehled v oboru. Z kurzu si odneseš znalosti a dovednosti od penetračního testování přes práci v SOC týmech až po správu bezpečnostních technologií a procesní bezpečnost.
Nauč se využívat nejběžnější nástroje a technologie, se kterými se pracuje ve firemním prostředí. Po absolvování kurzu dostaneš certifikát, který tě při hledání zaměstnání zvýhodní.
Co se naučíte
Základy síťových technologií, včetně architektury ISO/OSI a TCP/IP, a pochopíš fungování síťových prvků.
Pracovat s Windows infrastrukturou ve firemním prostředí, včetně správy Active Directory, DNS, DHCP a dalších součástí.
Identifikovat a řešit různé oblasti bezpečnosti a pochopit principy důvěrnosti, dostupnosti a integrity dat.
Základy kryptografie a bezpečnostních protokolů jako TLS, WPA a IPsec.
Rozpoznávat hrozby a útoky včetně sociálního inženýrství, phishingu a síťových útoků.
Provádět penetrační testování a pochopit principy a metodologie této činnosti.
Řídit a analyzovat rizika, řešit bezpečnostní incidenty a zajistit business continuity a disaster recovery.
Implementovat bezpečnostní opatření včetně správy identit a přístupů, managementu zranitelností a ochrany koncových stanic a mobilních zařízení.
Pracovat s logy a SIEM systémy, provádět analýzu bezpečnostních událostí a forenzní analýzu v případě incidentů.
Postupovat podle relevantní legislativy a standardů v oblasti kybernetické bezpečnosti.
Požadavky
Výhodou je mít základní znalosti síťových technologií (ISO/OSI, TCP/IP, router, switch, TCP/UDP, DNS, DHCP),
Základní znalosti OS – procesy, registry, souborový systém,
Microsoft prostředí ve firmách (Microsoft doména, AD, Windows Server, GPO).
Osnova kurzu
1
Úvod do bezpečnosti
Základy síťových technologií (ISO/OSI, TCP/IP, síťové prvky…)
Windows infrastruktura ve firemním prostředí (Active Directory, DNS, DHCP, Windows Server, Kerberos, Entra ID…)
Oblasti bezpečnosti
Možnosti uplatnění a různé kariérní cesty
2
Základy bezpečnosti
Běžně používané pojmy (hrozba, útok, riziko, zranitelnost, malware…)
Vysvětlení základních pojmů (hrozba, útočník, typy útočníků, APT skupiny)
Motivace útočníků
Útoky pomocí škodlivého kódu (malware, rootkit, fileless útoky)
Síťové útoky (DoS a DDoS, MitM, útoky na Wi-Fi)
Útoky na webové aplikace
Útoky sociálním inženýrstvím
Phishing a jeho podoby
Rozbory známých útoků
4
Penetrační testování
Typy penetračních testů
Principy a metodologie
Využívané nástroje
Základy penetračního testování domény a webových aplikací
5
Standardy, normy a legislativa
Zákon o kybernetické bezpečnosti,
Vyhláška o kybernetické bezpečnosti
NIS2
ISO 27000
CIS Controls
NIST
6
Principy uplatňované v bezpečnosti a procesní bezpečnost
Principy v bezpečnosti
Procesní bezpečnost (Řízení a analýza rizik, Řízení bezpečnostních incidentů, Řízení dodavatelů a třetích stran, Správa identit a přístupů, Management zranitelností, Business Continuity a Disaster Recovery, Bezpečný vývoj)
Modelování hrozeb
Threat Intelligence
Fyzická bezpečnost
7
Ochrana identity
Identity Management
Řízení přístupu a privilegované přístupy
Správa hesel
Vícefaktorová autentizace
Metody passwordless autentizace
Princip fungování SSO a SAML
8
Ochrana koncových stanic a mobilních zařízení
Správa koncových stanic
Ochrana proti škodlivému kódu (AV, EDR, XDR a další zkratky)
Bezpečná konfigurace OS a aplikací
Zranitelnosti a patch management
Ochrana a správa mobilních zařízení (Android vs iOS)
9
Bezpečnost Windows
Šifrování dat
Lokální firewall
Nativní bezpečnostní mechanismy a funkce
10
Síťová bezpečnost a ochrana perimetru
Segmentace sítě
Perimetrová ochrana a problémy moderního stylu práce (home office, BYOD)
Virtual Private Network (VPN) pro osobní použití a ve firemním prostředí
Next Generation Firewall
Zero-Trust
11
Bezpečnost webových aplikací a cloudu
Ochrana webových aplikací
Web Application Firewall
Bezpečnost cloudu a rizika spojená s používáním cloudových platforem
IaaS, PaaS, SaaS
Role Entra ID v moderním firemním prostředí
12
Logování
Co jsou to logy
Logování, ukládání a formát logů a jejich analýza
Syslog
SIEM, SOAR, XDR
13
Práce SOC analytika – teoretická část
Cyber Kill Chain
MITRE ATT&CK Framework
APT skupiny
Práce s logy
Bezpečnostní, síťové a OS principy a chování
False Positive vs True Positive
14
Práce SOC analytika – bezpečnostní incidenty
Bezpečnostní událost vs bezpečnostní incident
Incident Response
SOC vs CSIRT
Analýza bezpečnostního incidentu
Reporting
15
Práce SOC analytika – forenzní analýza
Základy forenzní analýzy
Sběr dat, jejich uchování a zajištění integrity
Sestavení a důležitost timeline
16
Trendy a dynamický vývoj v oblasti bezpečnosti
Změny na poli bezpečnosti v posledních letech (adopce cloudu, kontejnerizace, vzdálený přístup)
Hrozby související s nástupem umělé inteligence
Pro koho je kurz vhodný?
získat pevný základ a povědomí o principech a technologiích v oblasti kybernetické bezpečnosti, které ti umožní porozumět složitým sítím a systémům a efektivně je chránit.
rozvíjet dovednosti potřebné k identifikaci, analýze a řešení bezpečnostních hrozeb a incidentů, včetně praktických aspektů, jako je penetrační testování a forenzní analýza.
mít přehled o aktuálních technologiích a postupech v oblasti kybernetické bezpečnosti, včetně používání nástrojů a technik pro ochranu síťových a informačních systémů.
pochopit relevantní legislativu a standardy v oblasti kybernetické bezpečnosti a naučit se je aplikovat v praxi (splnění požadavků na ochranu dat a soukromí).
pracovat v oblasti IT bezpečnosti jako bezpečnostní analytik, správce sítě, specialista na penetrační testování, bezpečnostní konzultant, SOC Analyst nebo bezpečnostní inženýr.
Často kladené otázky
Pro koho je kurz vhodný? Potřebuji mít před kurzem nějaké zkušenosti?
Tento kurz doporučujeme pro ty, kteří již mají základní znalosti OS (procesy, registry, souborový systém) a Microsoft prostředí ve firmách (Microsoft doména, AD, Windows Server, GPO). Výhodou je mít základní znalosti síťových technologií (ISO/OSI, TCP/IP, router, switch, TCP/UDP, DNS, DHCP).
Co se v kurzu naučím? Jaké konkrétní dovednosti získám?
V kurzu se naučíš identifikovat a analyzovat bezpečnostní hrozby a incidenty, pracovat s nástroji, jako jsou SIEM systémy, a provádět forenzní analýzy. Osvojíš si základní dovednosti penetračního testování, správy rizik a implementace bezpečnostních opatření v IT prostředí. Získáš přehled o aktuálních bezpečnostních technologiích, legislativě a standardech v oblasti kybernetické bezpečnosti, které využiješ při práci v SOC týmech.
Jak probíhá výuka a jaký je poměr teorie a praxe?
Výuka je zaměřená převážně na praxi. Každá lekce začíná teoretickým úvodem, který je vzápětí aplikován v praktických úkolech. Budeš pracovat na reálných projektech, které ti pomohou si naučené dovednosti osvojit.
V jakém jazyce se lekce vyučují?
Naše kurzy vedeme v českém nebo slovenském jazyce. Oba jazyky jsou si velmi blízké, takže studenti zpravidla bez problémů rozumí.
Potřebuji nějaký speciální software nebo nástroje?
U programů, které budeš v kurzu potřebovat, využíváme free licence. Nastavení projdeš společně s lektorem krok po kroku na první lekci.
Postačí mi ke kurzu telefon nebo tablet?
Určitě ne, je nutné pracovat na počítači nebo notebooku. Před kurzem doporučujeme zkontrolovat i další minimální hardwarové požadavky pro kvalitní výuku, hladký online přenos video lekcí a fungování veškerého softwaru:
Operační systém minimálně Windows 10, macOS 10.15, Ubuntu 20.04 LTS.
Paměť RAM minimálně 8 GB.
Úložiště SSD disk s 256 GB nebo více.
Monitor ideálně 24" s rozlišením 1920 × 1080 (Full HD) a nejlépe mít monitory dva – jeden pro sledování výuky a druhý pro praktickou část.
Stabilní a rychlé internetové připojení, minimálně 20 Mbps.
Funkční klávesnici, myš, kameru, mikrofon a reproduktor.
Má tento kurz nějaký navazující kurz?
V současné době nenabízíme navazující kurz přímo na Kybernetickou bezpečnost – SOC Analyst.
Jaké pracovní pozice mohu po absolvování kurzu vykonávat?
Po absolvování kurzu můžeš pracovat jako junior SOC analyst, junior security specialist / engineer, správce stě, bezpečnostní analytik nebo bezpečnostní konzultant. Získané dovednosti ti umožní analyzovat bezpečnostní hrozby, monitorovat síťové události a řešit bezpečnostní incidenty. Uplatnění najdeš v SOC týmech, IT bezpečnostních odděleních nebo ve firmách, které se zaměřují na ochranu dat a bezpečnost sítí.
Je možné najít práci v oboru ihned po absolvování kurzu?
Vždy záleží na individuálním úsilí každého studenta, ale můžeme potvrdit, že oblast kybernetické bezpečnosti, a zvláště role SOC analytika, je velmi žádaná. Při hledání práce nabízíme veškerou podporu pro kariérní růst, včetně pomoci s přípravou a optimalizací životopisu, LinkedIn profilu a přípravou na pohovor, ale úspěch závisí hlavně na motivaci a pracovním nasazení každého absolventa.
Pomáháte absolventům s hledáním práce?
Ano, absolventům poskytujeme podporu prostřednictvím našeho kariérního centra. Nabízíme individuální konzultace, poradenství při psaní životopisů a motivačních dopisů, pomoc s vytvořením a optimalizací LinkedIn profilu, přípravu na pohovory a pravidelně aktualizovaný seznam pracovních příležitostí pro juniorské pozice v IT.
Dostanu po absolvování kurzu certifikát? Jak mohu certifikát využít?
Ano, po úspěšném absolvování kurzu obdržíš certifikát, který můžeš přidat do svého portfolia a sdílet ho na svém LinkedIn profilu. Tento certifikát je dokladem tvých dovedností v oblasti kybernetické bezpečnosti.
Co musím udělat, abych kurz úspěšně dokončil/a?
Abys získal/a certifikát jako doklad o úspěšném absolvování kurzu a získaných dovednostech, je potřeba splnit závěrečnou zkoušku v podobě testu.
Co když se mi nepovede kurz úspěšně dokončit?
Pokud se ti nepodaří splnit závěrečný test, můžeš se přihlásit na náhradní termín obhajoby závěrečného testu.
Může mi kurz zaplatit firma / zaměstnavatel?
Kurz ti může zaplatit i zaměstnavatel, v tom případě nás kontaktuj a domluvíme se na podmínkách.
Co je v ceně kurzu?
Cena kurzu zahrnuje veškeré výukové materiály, přístup k nahrávkám lekcí, online konzultace s lektorem, závěrečný certifikát a v lekcích využíváme free licence používaných nástrojů.
Jaké jsou možnosti přihlášení a platby za kurz?
Do kurzu se můžeš přihlásit kdykoliv před jeho začátkem, dokud jsou místa volná. Platba probíhá bankovním převodem po vystavení faktury, a to buď jako celá částka, případně individuální splátky dle dohody.
Je možné získat záznam z lekcí?
Ano, záznamy z lekcí jsou dostupné pro všechny účastníky kurzu, takže pokud se nemůžeš zúčastnit živého vysílání, můžeš si lekce kdykoliv v průběhu kurzu přehrát ze záznamu.
Kurzem tě provede
David se specializuje na kybernetickou bezpečnost – chrání koncové stanice před útoky, navrhuje bezpečnostní architektury a školí firmy i jednotlivce v oblasti prevence i reakce na incidenty. Má zkušenosti s hardeningem systémů, integrací bezpečnostních nástrojů a aktivně působí i jako lektor a speaker na odborných konferencích.
Používáme cookies pro zlepšení vašeho zážitku, analýzu návštěvnosti a personalizaci obsahu. Kliknutím na "Přijmout vše" souhlasíte s používáním všech cookies. Své preference můžete kdykoli změnit. Více informací najdete v našich Zásadách ochrany osobních údajů.
Nastavení cookies
Nezbytné cookies
Vždy zapnuto
Tyto cookies jsou nutné pro správné fungování webu. Nelze je vypnout.
Analytické cookies
Pomáhají nám pochopit, jak návštěvníci používají web. Data jsou anonymní.
Marketingové cookies
Používají se k zobrazování relevantních reklam a měření jejich účinnosti.
