Mokymų teikėjo pateikta informacija
Programa parengia kibernetinio saugumo specialistus, gebančius atpažinti, analizuoti ir efektyviai valdyti grėsmes įvairiose lokaliose ir hibridinėse infrastruktūrose. Dalyviai gilinsis į tinklų, operacinių sistemų ir aplikacijų saugumo principus, ugniasienių, VPN, IDS/IPS bei SIEM / SOAR praktinį taikymą, elgsenos analizę ir grėsmių medžioklę galiniuose taškuose. Didžiausias dėmesys skiriamas „Cyber Kill Chain“ etapų perpratimui ir jų sutrikdymo strategijoms, taip pat DevSecOps procesams ir infrastruktūrai kaip kodui (IaC), kurie leidžia integruoti saugą ankstyvuose programų kūrimo ciklo etapuose. Kursas apima etinio įsilaužimo (pentestų) užduotis, vadovaujantis principu „suprask įsilaužėlį, kad galėtum apsiginti“. Baigę mokymus dalyviai galės pradėti karjerą kaip jaunesnieji sistemų administratoriai, saugumo analitikai ar saugumo specialistų asistentai viešajame ir privačiame sektoriuose.
—
| Temos pavadinimas | Trumpas temos aprašymas |
|---|---|
| 1. Kibernetinio saugumo pagrindai ir infrastruktūros supratimas | Pagrindiniai kibernetinio saugumo principai, atakų tipai, tinklų architektūra (OSI/TCP-IP), IP adresavimas, DNS, DHCP. Windows ir Linux OS sauga, privilegijos, ugniasienės, VPN, belaidžių tinklų apsauga, logų analizė. Web technologijos, OWASP pagrindai, kriptografija, SSL/TLS, kenkėjiškų programų tipai, pažeidžiamumų valdymas. |
| 2. Tapatybės ir prieigos valdymas (IAM) ir skaitmeninė forenzika | Slaptažodžių sauga, MFA, RBAC, SSO, federacijos principai. SDLC sauga, grėsmių modeliavimas, rizikos vertinimas. Incidentų atsakas, įvadinė skaitmeninė forenzika. |
| 3. Debesijos saugumo pagrindai | Debesijos architektūra, IaaS/PaaS/SaaS, duomenų apsauga, prieigos politika, regionai, telemetrija. Grund AWS, Azure, GCP saugos modeliai. |
| 4. Pažeidžiamumų analizė ir valdymas | Pažeidžiamumų identifikavimo įrankiai, CVSS, risk scoring, ataskaitų rengimas. Saugumo politika, reglamentai: ISO 27001, NIS2, GDPR. |
| 5. Etinis įsilaužimas ir pentestų pagrindai | Etinio įsilaužimo metodikos, OSINT, tinklo skenavimas, web aplikacijų testavimas, Cyber Kill Chain praktinis taikymas, teisiniai aspektai. |
| 6. Incidentų valdymas ir grėsmių medžioklė (SOC, SIEM, EDR/XDR) | Grėsmių analizė (APT), SIEM konfigūracijos, EDR/XDR telemetrija, SOAR automatizavimas, grėsmių medžioklės metodai ir playbookai. |
| 7. DevSecOps, IaC ir konteinerių sauga | DevOps saugos integravimas, CI/CD vamzdynų sauga, SAST/DAST, IaC (Terraform/Ansible), Docker ir Kubernetes sauga, tinklų segmentacija ir mikrosegmentacija. |
| 8. Minkštieji įgūdžiai | CV, LinkedIn. Darbo pokalbio dirbtuvės. Individuali veikla ir mokesčiai. IT specialisto kompetencijos. |
| 9. Dirbtinio intelekto įrankių naudojimas | Informacijos paieška su AI pagalba Sprendimų generavimas naudojant AI |
—
—
Mokymosi programos trukmė: 674 akad. val.
Praktinio kontaktinio darbo trukmė: akad. val.
Teorinio kontaktinio darbo trukmė: akad. val.
Savarankiško darbo trukmė: akad. val.
Įgytų kompetencijų vertinimo sistema / skalė: 1-10
Tvarkaraščių duomenų nėra.
Programa tikrai puikiai paruosia zigsniui i kibernetinio saugumo pasauli ir skatina tolimesni individualu tobulejima.
Nera jokiu pastabu tik pozytyvus atsiliepimai visais klausimais.