Kurs CyberSecurity Engineer | forma zdalna w czasie rzeczywistym

Uczestnik po pomyślnym ukończeniu kursu otrzyma Zaświadczenie Instytucji Szkoleniowej oraz certyfikat. Będą to dokumenty świadczące o ukończeniu szkolenia.

Materiały przekazywane kursantom podczas zajęć są udostępniane w formie linków do źródeł, nie udostępniamy ich przed rozpoczęciem szkolenia, a w trakcie zajęć. Przed pierwszymi zajęciami uczestnicy otrzymują prework, są to materiały do samodzielnej nauki przygotowujące do kursu.

Zajęcia będą miały w przeważającej części charakter praktyczny - warsztat i ćwiczenia. Na każdych zajęciach będzie część teoretyczna i ćwiczeniowa.

Zajęcia są realizowane w godzinach zegarowych. W czasie zajęć mogą wystąpić krótkie przerwy, po uzgodnieniu z grupą i trenerem prowadzącym zajęcia. Przerwy wliczone są do czasu trwania kursu.

W ramach tego kursu przygotujesz się do certyfikacji CPTE, która zwiększa Twoją wiarygodność jako specjalisty, podnosi atrakcyjność na rynku pracy i otwiera drogę do dalszych certyfikacji takich, jak OSCP czy CEH. Jeśli uczestnik zdecyduje się podejść do certyfikacji, opłaca ją samodzielnie.

Program Kursu CyberSecurity Engineer:

Moduł 0: Prework.

Moduł 1: Wprowadzenie do bezpieczeństwa:

• Model CIA (Confidentiality, Integrity, Availability) – fundament cyberbezpieczeństwa
• Kluczowe pojęcia: exploit, payload, wektory ataku
• Różne rodzaje testowania: black box, white box, grey box
• Znaczenie prawa i etyki w pracy specjalisty security
• Typowe zagrożenia i realne case studies
• Podstawy modelowania zagrożeń (STRIDE, DFD)

Moduł 2: Podstawy sieci i systemów:

• Model OSI i stos TCP/IP
• Protokoły: TCP, UDP, ICMP, DNS
• Podstawy subnettingu
• Narzędzia tcpdump i Wireshark
• Zasady przeprowadzania ataków ARP spoofing, DHCP starvation, MITM
• Różnice między Linux a Windows w kontekście bezpieczeństwa
• Techniki eskalacji uprawnień i poznasz narzędzia LinPEAS, WinPEAS, BloodHound

Moduł 3: Narzędzia i metodyka testów penetracyjnych:

• Metodyka pentestów (Recon, Scanning, Exploitation, Reporting)
• Sposób działania narzędzia Metasploit i modułów exploitów/payloadów?
• Praktyczne exploity (np. EternalBlue)
• Mechanizmy unikania detekcji (AV/IDS/EDR bypass)
• Narzędzia do łamania haseł (John the Ripper, Hashcat)
• Rola Social Engineering (phishing, trojany, SET)
• Ataki wspierane przez AI (AI phishing, deepfake)

Moduł 4: Bezpieczeństwo aplikacji webowych:

• Najczęstsze podatności webowe (SQLi, XSS, CSRF, SSRF, XXE, RCE)
• Wykorzystanie Burp Suite (proxy, fuzzing, automatyczne skany)
• Enumerowanie katalogów i plików ukrytych (Gobuster, Dirbuster)
• Podstawy bezpieczeństwa API (REST, GraphQL, OpenAPI)
• Testowanie ataków brute force i credential stuffing
• Typowe błędy implementacyjne w JWT i BOLA
• Działanie WAF (Web Application Firewall), walidacja danych, szyfrowanie, security headers
• Sposoby obchodzenia zabezpieczeń przez pentestera

Moduł 5: Bezpieczeństwo chmurowe i DevSecOps:

• Modele chmurowe (IaaS, PaaS, SaaS)
• Model odpowiedzialności dzielonej (AWS, Azure, GCP)
• Typowe ataki w chmurze (misconfigured S3, klucze dostępu)
• Użycie ScoutSuite i kube-bench przy audycie
• Idea DevSecOps i shift-left security
• Różnice między SAST i DAST oraz narzędzia (SonarQube, OWASP ZAP)
• SBOM i supply chain attacks

Moduł 6: Cyber Threat Intelligence i nowoczesna obrona:

• Podstawy Cyber Threat Intelligence (CTI)
• Korzystanie z VirusTotal, AbuseIPDB, Shodan
• Ramy MITRE ATT&CK
• Sposób działania Blue Team i jego zadania
• Narzędzia do analizy logów (Sysmon, Graylog, ELK)
• Podstawy pracy z EDR (np. CrowdStrike, Defender)

Moduł 7: Projekty praktyczne i przygotowanie do egzaminu:

• Realizacja pełnego projektu pentestowego (Recon → Scanning → Exploitation → Post-Exploitation → Reporting)
• Tworzenie raportów zgodne ze standardami CPTE/CPEH
• Realne scenariusze ataków (AD, API)
• Struktura pytań egzaminacyjnych i sposoby podejścia do testów
• Quizy i analiza pytań egzaminacyjnych
• Wskazówki dotyczące zarządzania czasem i przygotowania do egzaminu
• Dalsze ścieżki rozwoju (OSCP, CISSP, inne certyfikacje)

Kursanci otrzymują materiały po każdym bloku tematycznym. Trenerzy udostępniają autorskie materiały.

Materiały będą udostępniane głównie w formie pdf lub power point - prezentacje z zajęć, a także kody źródłowe tworzone na zajęciach.

Szkolenie będzie prowadzone przez wielu trenerów w zależności od technologii, jak będzie wykładana. Mogą się oni powtarzać. Na koniec kursu mogę podesłać dokładną rozpiskę z imieniem i nazwiskiem trenera, który prowadził w konkretnym dniu szkolenie.

Kurs również dedykowany jest dla osób chcących skorzystać z projektu "Małopolski pociąg do kariery"

Na zakończenie kursu jest przeprowadzany egzamin końcowy, który jest wymagany do zaliczenia kursu.

Obecność uczestników potwierdzona będzie za pomocą rejestru logowań. Wymagana obecność to minimum 80% czasu zajęć.

W przypadku kiedy kurs zostanie opłacony środkami publicznymi przez operatora do Dostawcy Usługi i dofinansowanie wynosi co najmniej 70%, cena kursu może zostać zwolniona z podatku VAT, na podstawie § 3 ust. 1 pkt 14 Rozporządzenia Ministra Finansów z dnia 20.12.2013 r. w sprawie zwolnień od o podatku od towarów i usług oraz warunków stosowania tych zwolnień.

• konieczność posiadania wbudowanej kamerki, słuchawek, Internetu 3Mb/s download i 3Mb/s upload.
• Laptop/PC z min. 8 GB RAM (preferowane 16 GB), 50+ GB wolnego miejsca
• System: Windows 10/11 (zalecane: WSL2 + Ubuntu), macOS, lub Linux (Ubuntu/Debian

Przed zapisaniem się na kursu Kandydat musi przejść proces rekrutacji. W tym celu skontaktuj się z infoShare Academy.

Uczestnik powinien posiadać umiejętnościami analitycznego myślenia oraz znajomością języka angielskiego umożliwiającą czytanie oraz rozumienie dokumentacji.

Uczestnikowi oferujemy:

• Materiały szkoleniowe i nagrania zajęć – dostępne przez 6 miesięcy po zakończeniu kursu.
• Praca w środowisku labowum – maszyny i narzędzia do ćwiczeń w realistycznych scenariuszach ataków i obrony.
• Zadania praktyczne – ćwiczysz na realnych atakach i obronach systemów
• Ponad 60 godzin nauki – intensywny program krok po kroku, od podstaw po egzaminacyjne przygotowanie.
• Certyfikat ukończenia – potwierdzenie zdobytych kompetencji oraz przygotowanie do międzynarodowego egzaminu CPTE (Mile2).

Zapewniamy:

Zajęcia są nagrywane i udostępniane dla uczestników kursu po każdych zajęciach. Nagrywanie usługi odbywa się za zgodą prowadzących oraz uczestników, co znajduje swoje odzwierciedlenie w umowach zawartych przez wszystkie strony.

Do poszczególnych spotkań będę generowane kolejne linki do platformy zoom, które uczest

• konieczność posiadania wbudowanej kamerki, słuchawek, Internetu 3Mb/s download i 3Mb/s upload.
• Laptop/PC z min. 8 GB RAM (preferowane 16 GB), 50+ GB wolnego miejsca
• System: Windows 10/11 (zalecane: WSL2 + Ubuntu), macOS, lub Linux (Ubuntu/Debian)