להשארת פרטים

עמוד הבית קטלוג קורסי הכשרה לעולם ההייטק קורס Hands-on למומחי אבטחת מידע Cyber Security Intelligence - CSI

קורסי הכשרה לעולם ההייטק | סייבר ואבטחת מידע

קורס Hands-on למומחי אבטחת מידע CSI - Cyber Security Intelligence

מספר הקורס 7727

500 סה"כ שעות אקדמאיות

* 300 שעות לימוד פרונטלי + 200 שעות פרויקט ביתי * מספר המפגשים והשעות למפגש עשויים להשתנות בין קורס לקורס

מעניין אותי לשמוע עוד

המועדים הקרובים

ניתן לפתוח קורס בהתאמה אישית לארגונים במועד שיתואם עימנו

28/08/2019

קורס ערב

סניף

תל אביב

30/12/2019

קורס ערב

סניף

תל אביב

על הקורס בקצרה

קורס CSI - Cyber Security Intelligence הינו קורס מקיף אשר מציע הקניית מיומנויות מעשיות בנושאים מתקדמים של עולם אבטחת המידע; תכנות ואוטומציה של התקפה והגנה, בדיקות חדירות ל-Web, פורנזיקה ו-Reverse Engineering (הנדוס לאחור).

בקורס מושם דגש גדול על עבודה מעשית ותרגול, והוא אינו כבול לפתרונות של יצרן מסויים.

מטרות הקורס

הבנה והיכרות מעמיקה עם נושאים מתקדמים של עולם אבטחת המידע והסייבר
פיתוח יכולת מעשית התואמת לדרישות בשוק הקיים
התמחות בלוחמת סייבר
ניטור וזיהוי אירועי רשת בזמן אמת
הכשרה מעמיקה כאיש/ת מקצוע מומחה בתחום

למי מיועד הקורס

הקורס מיועד לאנשי מחשבים בעלי רקע ברשתות תקשורת נתונים, אבטחת מידע ובדיקות חדירות אשר מעוניינים להרחיב את יכולותיהם.
בוגרי קורס מגן בסייבר יכולים להשתלב ולהתמקצע בנושאים מתקדמים בעולם הסייבר.

תכנית הלימודים

פרוייקטי מעבדה מעשיים

הקורס יערך במתכונת של קורס מעשי הכולל הרצאות עיוניות ותרגול מעשי רב וכולל שלושה חלקים:

מבוא – לינוקס, תקשורת ובדיקות חדירות (30 שעות לימוד) - שלב בו יתבצע יישור קו והעמקה בנושאי הליבה שילוו את הקורס וכולל לינוקס, תקשורת ובדיקות חדירות.

פריצה והגנה (130 שעות לימוד) - שלב בו התלמידים צוללים לעומק בעולמות הסייבר המבוקשים וכולל חקירות, תכנות וWEB- (פריצה והגנה).
התמחות – Reverse Engineering and Exploitation (140 שעות לימוד) - שלב בו התלמידים רוכשים יכולות מיוחדות בכדי להתמודד עם צרכי השוק ואיומי הסייבר המתקדמים וכולל Reverse Engineering (הנדסה לאחור), חקירת התנהגויות של נוזקות ו – IOT Exploitation.

Linux

10 שעות

Network Research & Penetration Testing

20 שעות

WebApp Security

50 שעות

Python Security

40 שעות

Digital Forensics

40 שעות

Linux
Network Research & Penetration Testing
WebApp Security
Python Security
Digital Forensics
Reverse Engineering and Exploitation
IoT Exploitation

כל נושאי הלימוד

מבוא – לינוקס, תקשורת ובדיקות חדירות
Module	Hours	Topics
Linux	10	Introduction to Linux OS Environment
		Installing and configuring Linux OS as a VM
		System Folders and Permissions
		Users Management and Ownership
		Linux Services Management and Configuration
		Bash Scripting
		Linux Local System Exploit
		Linux Process Manipulation and Control
Network Research & Penetration Testing	20	Build your Lab Environment
		Reconnaissance
		Vulnerability Analysis
		The Metasploit Framework
		Payloads and Shells
		Exploitation
		Bypass Techniques
		Post Exploitation
		Reporting and Communicating
		Planning and Scoping
פריצה והגנה – חקירות, תכנות ו -WEB
WebApp Security	50	Introduction to WebApp Security
		Burp Suite (Target, Proxy, Scanner, Intruder, Repeater, Decoder)
		The HTML Protocol
		HTML Injection
		XSS
		Web Reconnaissance
		Session Hijacking + Ways of Protection
		Cross Site Request Forgery (CSRF)
		Server-Side Request Forgery (SSRF)
		Local File Inclusion (LFI)
		Directory Traversal
		RCE - Remote Code Execution
		Blind Command injection
		SQL injection
		File Upload
		Automation Scanners
		Authentication
Python Security	40	Programming Concepts and Python Basics
		Identifying Services
		Port Scanning and Banner Grabbing
		Hacking Remote Services
		Attacking Web Applications
		Spiders and Web Crawlers
		Automations and Mechanize
		Networking with SCAPY
		Offensive SCAPY
		The Shodan API
		Anti-Virus with Python
Digital Forensics	40	Digital Evidence Gathering
		Computer Systems Infrastructures
		Memory Storage and Management
		File System Types and Common File Systems
		Windows OS Forensics
		Understanding NTFS and Storage Management
		Steganography Techniques
		Extracting Windows Registry and Query Manipulations
		Windows Log System Explained
		Working with RAW Image Format
		Investigating and Recovering Deleted Information
		How RAM Operates in Windows OS and Data extraction
		Mastering Access-Data FTK imager
		Memory Capture and Diagnostic Methodologies
		File Forensics and Metadata Information
		File Carving Techniques - Manual and Automatic Tools
התמחות – Reverse Engineering and Exploitation חקירת התנהגויות של נוזקות / Malware
Reverse Engineering and Exploitation	100	Malware Analysis Definitions and Terminology
		Static Malware Analysis as First Step - Tools and Achievements
		Dynamic Malware Analysis - Preparing Sandbox Lab
		Process Manipulation and Analysis
		Assembly Programing Basics - Intel 80x86 Architecture (NASM)
		Understanding Number Bases
		Register Types and How Memory Data is Organized
		RAM Memory from the Machines Point of View
		Memory Management Order Little-Endian vs Big-Endian
		Assembly Functions
		Understanding the Stack and Registers
		Debugging PE Binaries using GDB
		Working with Additional Debuggers - OllyDBG and Immunity Debugger
		Working with Disassembler - IDA Pro
		Python Implementation in Assembly
		Anti-Debugging and Anti-Forensics Techniques
		Packing and Unpacking Data in the Memory
		How Packers work UPX and Advance Packing
		Buffer Overflow - Programing Concept
		Buffer Overflow in Network Services
		Buffer Overflow Vulnerabilities in Linux and Windows
		Format String Vulnerability Abuse
		Understanding and Building Cracks
		Reverse Engineering Practical Phase
IoT Exploitation	40	Introduction to IoT
		IoT Attack Surface
		Setting your own IoT Exploitation VM
		Firmware Analysis
		Emulating Firmware
		Tempering IoT Firmware
		WebApp Penetration for IoT Devices
		Analyzing IoT Devices
		Working with IoT Exploitation Devices
Total	300

PDF להורדה

ידע וניסיון בתקשורת נתונים (TCP/IP) ותשתיות מחשוב (בסביבת Microsoft ו/או Linux/Unix)
אנגלית ברמה טובה
ידע בנושאים של בדיקות חדירות ואבטחת מידע
מחשב נייד אישי (מומלץ 16GB זיכרון RAM)
מעבר מבחן התאמה וראיון אישי

על מנת להיות זכאי לקבל תעודות גמר קורס יש לעמוד בדרישות הבאות:

נוכחות ב- 80% מן המפגשים לפחות
ציון עובר בכל אחד מהשלבים
הגשת פרויקטים ותרגילים

לצורך ההצלחה בקורס יש לעמוד בדרישות הבאות:

השתתפות בכל המעבדות המעשיות
עבודה עצמית בבית בין שיעור לשיעור; חזרה על חומרים, למידה עצמית, ביצוע מטלות וכו'...
בנוסף ללימודים הסדירים בכיתה, נדרשת מן הסטודנט יכולת תרגול עצמית של לפחות 10 שעות בשבוע, על מנת לרכוש ניסיון מעשי בתחום
מחשב אישי המתאים להרצה של מכונות וירטואליות, עם חיבור לאינטרנט
מעבר של התרחישים במערכת ה-Cyberium

העולם מצוי בחסר אדיר של אנשי Cyber Security. ככל שהטכנולוגיה חודרת יותר לחיינו הפרטיים, לסביבת העבודה ולייצור כך גם נדרשות יכולות אבטחת מידע מתקדמות אשר יאפשרו את השימוש בהן תוך הפחתת סיכונים. רוב החברות אשר מוכרות מוצרים ושירותים נוטות לראות באבטחת המידע עול ומשא וזאת מכיוון שהמשאבים מושקעים בעיקר, ובאופן טבעי בפיתוח וייצור המוצר עצמו. אבטחתו נתפסת כצורך לוואי שאינו חלק מהעשייה. גישה זו משתנה לאורך הזמן ואט אט חברות מפנימות שאבטחת המידע הינה חלק סימביוטי מהמוצר והשירות. לא יתכן מוצר מוצלח אם הוא פריץ או ניתן למניפולציה ע"י גורמים שליליים. זה נכון גם לגבי אבולוציית המוצר. ככל שהוא משתנה ומתפתח – כך אמור להתרחש גם בכל הקשור לאבטחת המידע. בפועל, מומחה סייבר נדרש להיכרות מעמיקה עם טכנולוגיות רבות ומגוונות; ציוד תשתית תקשורת, מערכות הפעלה, שרתים, שירותים, אפליקציות ותחנות קצה. אבטחה טובה דורשת מיומנות גבוהה במגוון גדול מאוד של טכנולוגיות, וזהו ידע שקשה לרכוש 'במקרה'. שוק העבודה משווע לאנשי Cyber Security שברשותם הכלים להתמודד עם האתגרים החדשים שבפתח.

בקורס מושם דגש גדול על עבודה מעשית ותרגול, והוא אינו כבול לפתרונות של יצרן מסויים.

הקורס מקנה מיומנויות מתקדמות בעולם ה-Cyber Security ומרחיב על ידע קיים:

תכנות כלים ואוטומציה של התקפה והגנה
פורנזיקה
בדיקות חדירות לאתרי אינטרנט ואפליקציות Web
Reverse Engineering
פיתוח Exploits

500 שעות אקדמיות בסה"כ (300 שעות לימוד פרונטלי + 200 שעות עבודה עצמית על פרויקטים)
לימודי ערב 17:30- 21:45 (בימי שישי 09:00-13:15)
שני מפגשים שבועיים
משך כל מפגש - 5 שעות אקדמיות
הלימודים אינם מתקיימים בחגים ומועדים

קורס זה הינו הקורס המקיף היחידי לנושאים מתקדמים מעולם ה-Cyber Security, במהלכו נלמדים ומתורגלים באופן מעשי כל המוצרים והטכנולוגיות המובילים בשוק, מבלי להגביל את חומרי הלימוד ליצרן או מוצר מסוימים.
הקורס משתמש במערכת הסימולציה המתקדמת Cyberium מבית ThinkCyber אשר מאפשר לתרגל מצבי אמת על רשתות אמיתיות בסט של תרחישים אשר פותחו על ידי מומחים בתחום בכדי לדמות תרחישי אמת.
מחלקת ההשמה של ג'ון ברייס, ג'וב עומדת לרשות התלמידים בסיום הקורס ומכוונת אותם לקראת תהליך חיפוש העבודה. הסיוע כולל קיום סדנאות קו"ח, ליווי בכתיבה נכונה של קו"ח ושליחת קו"ח מתאימים לחברות עימם אנו בקשרי עבודה. המכללה מעניקה סיוע ללא עלות נוספת לתלמיד במציאת עבודה בהתאם לתקנון.

אנו מאמינים כי הלמידה הטובה ביותר מתבצעת דרך עבודה מעשית ולפיכך הקורס כולו מתנהל כמעבדה מתמשכת, במהלכה נדרשים התלמידים להתקין סביבות תקיפה והגנה, להגדיר כלים ולבצע תרחישים המדמים אירועי אמת. מאחר והקורס מתמקד בעולמות תוכן מגוונים.

הקורס מלווה בפרויקטים העוסקים בכלל הטכנולוגיות הנלמדות ומקנים לתלמידים ערך מוסף בהתנסות מעשית בסביבות המדמות סביבת אמת ארגונית וזאת מעבר לתרגול הנקודתי הנעשה בכיתה.

כל תלמיד יקבל ערכות לימוד מקוריות מלאות בכל אחד מנושאי הקורס. חומרי העזר בקורס, הינם חומרים מקוריים שפותחו בג'ון ברייס הדרכה או ע"י ספקיה. כל תלמיד יקבל ערכות מלוות לכל אחד מנושאי הקורס ויעשה שימוש בסביבות התרגול המתקדמות ביותר. ערכות הלימוד הינן מקצועיות ביותר ומעודכנות לטכנולוגיות המתקדמות ביותר בשוק.

דוד שיפמן: סמנכ"ל טכנולוגיות, מנהל וחוקר ראשי בחברת .ThinkCyber דוד מומחה להכשרת סייבר, בישראל ובחו"ל. בין היתר, הקים קבוצה ייחודית של מדריכים-חוקרים, היוצרים תוכניות הכשרה לכוחות המיוחדים של ישראל וייצוא הידע שלהם לעולם

יש לך שאלות? רוצה עוד מידע?

נשמח לייעץ, ללוות ולענות על כל השאלות

שם מלא

דוא"ל

טלפון

סניף מועדף

אני מסכים/ה לקבל דברי פרסומת

אני מסכים/ה שג'ון ברייס הדרכה תשתמש במידע למטרות שיווק, דיוור ישיר ומשלוח פרסומות באמצעי הקשר שמסרתי, ותכלול אותו במאגר המידע של החברה, והכל בכפוף למדיניות הפרטיות של ג'ון ברייס הדרכה וקבוצת מטריקס הזמינה כאן.

המידע שייאסף יישמר במאגר מידע מס' 700019285 הרשום בפנקס מאגרי המידע. להסרה בעתיד פנה/י לדוא"ל infomail@johnbryce.co.il או לטלפון: 03-7100777.