Szkolenia Cloud Security w Trójmiasto

Kurs CCSK Foundation zaczyna się od podstaw, a następnie zwiększa złożoność, omawiając wszystkie 16 domen Wytycznych Bezpieczeństwa CSA, rekomendacje Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz przegląd Matrycy Kontroli Chmury.

Jest to kurs autoryzowany przez Cloud Security Alliance (CSA), a NobleProg jest oficjalnym Partnerem Szkoleniowym CSA.

Kurs jest prowadzony przez autoryzowanych Instruktorów CCSK CSA.
Wszyscy uczestnicy otrzymują:

• oficjalne certyfikaty kursu CCSK Foundation CSA
• oficjalne Podręczniki dla Uczestników CCSK Foundation
• 1 voucher na egzamin CCSK oraz 1 voucher na ponowną próbę egzaminu

Kurs obejmuje najnowszą wersję egzaminu CCSK - obecnie wersję 4.1.

CCSK Plus rozszerza podstawowy kurs o dodatkowe materiały i oferuje rozbudowane zajęcia praktyczne, które utrwalają wiedzę zdobytą podczas zajęć. Uczestnicy angażują się w scenariusz bezpiecznego przeniesienia fikcyjnej organizacji do chmury, co daje im możliwość zastosowania swojej wiedzy, wykonując serię czynności wymaganych w rzeczywistym środowisku.

Kurs CCSK Plus obejmuje wszystkie moduły z kursu podstawowego CCSK wraz z dodatkowymi materiałami.

Jest to kurs autoryzowany przez Cloud Security Alliance (CSA), a NobleProg jest oficjalnym partnerem szkoleniowym CSA.

Kurs prowadzony jest przez autoryzowanych instruktorów CCSK z CSA.

Wszyscy uczestnicy otrzymują:

• oficjalny certyfikat ukończenia kursu CCSK Plus
• oficjalny podręcznik studenta CCSK Foundation
• 1 voucher na egzamin CCSK oraz 1 voucher na ponowny egzamin

Kurs obejmuje najnowszą wersję egzaminu CCSK – obecnie wersję 4.1.

Opis:

Ten dwudniowy kurs CCSK Plus obejmuje całą zawartość kursu CCSK Foundation, a także rozszerza ją o intensywne zajęcia praktyczne w drugim dniu szkolenia. Uczestnicy nauczą się stosować swoją wiedzę, wykonując serię ćwiczeń związanych z scenariuszem, który bezpiecznie wprowadza fikcyjną organizację do chmury. Po ukończeniu tego szkolenia uczestnicy będą dobrze przygotowani do egzaminu certyfikacyjnego CCSK, organizowanego przez Cloud Security Alliance. Drugi dzień szkolenia obejmuje dodatkowe wykłady, jednak większość czasu uczestnicy spędzą na ocenie, budowaniu i zabezpieczaniu infrastruktury chmurowej podczas ćwiczeń.

Cele:

To dwudniowe szkolenie rozpoczyna się od podstawowego szkolenia CCSK, a następnie obejmuje drugi dzień z dodatkową treścią i zajęciami praktycznymi.

Grupa docelowa:

Kurs jest skierowany do specjalistów ds. bezpieczeństwa, ale jest również przydatny dla każdego, kto chce poszerzyć swoją wiedzę na temat bezpieczeństwa w chmurze.

Wdrożenie chmury zmienia sposób budowania, wdrażania i zarządzania aplikacjami — przenosząc odpowiedzialność między dostawcą a klientem, jednocześnie wprowadzając platformy natywne dla chmury (kontenery, serverless, usługi zarządzane), które wymagają dostosowanych mechanizmów bezpieczeństwa. Bezpieczeństwo musi zatem obejmować utwardzanie infrastruktury, zarządzanie tożsamością i dostępem, ochronę danych, bezpieczne praktyki programistyczne oraz specyficzne dla chmury wektory ataków.

To szkolenie prowadzone przez instruktora, na żywo (online lub na miejscu) jest skierowane do programistów na poziomie średniozaawansowanym, inżynierów bezpieczeństwa i menedżerów IT, którzy chcą zdobyć praktyczne umiejętności w zakresie zabezpieczania aplikacji w chmurze i ich infrastruktury wspierającej, jednocześnie ucząc się powtarzalnych mechanizmów kontroli i technik oceny, które są zgodne z aktualnymi ramami branżowymi i wytycznymi dostawców chmury.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Wyjaśnić model współdzielonej odpowiedzialności w chmurze i zastosować go w decyzjach dotyczących bezpieczeństwa aplikacji.
• Utwardzać infrastrukturę chmurową (IaaS), zabezpieczać usługi platformowe (PaaS) i oceniać konfiguracje SaaS.
• Stosować bezpieczne praktyki kodowania i wzorce łagodzenia oparte na OWASP w aplikacjach hostowanych w chmurze.
• Integrować narzędzia bezpieczeństwa z potokami CI/CD (SAST/DAST/DAST/IAST/RASP) i wdrażać praktyki "shift-left".

Format kursu

• Interaktywny wykład i dyskusja połączone z demonstracjami na żywo.
• Praktyczne laboratoria z wykorzystaniem konsoli chmurowych, kontenerów, funkcji serverless i potoków CI/CD.
• Ćwiczenia praktyczne: bezpieczna konfiguracja, skanowanie pod kątem luk w zabezpieczeniach, symulacja ataków i planowanie napraw.

Opcje dostosowania kursu

• Aby zamówić dostosowane szkolenie, skontaktuj się z nami w celu uzgodnienia szczegółów.

Kurs dostarcza praktycznej wiedzy na temat bezpieczeństwa OpenStack i chmur prywatnych. Rozpoczyna się od wprowadzenia do systemu, a następnie uczestnicy zdobywają praktyczną wiedzę na temat bezpieczeństwa w chmurach prywatnych oraz zabezpieczania instalacji OpenStack. Podczas kursu każdy z głównych modułów OpenStack jest przedstawiany, uczestnicy tworzą wirtualną tożsamość, obrazy, sieci, zasoby obliczeniowe i magazynowe, jednocześnie omawiając istotne zagadnienia związane z bezpieczeństwem. Każdy uczestnik otrzymuje własne środowisko szkoleniowe z kompletną instalacją OpenStack opartą na wybranej architekturze chmury (np. magazynowanie, sieci). Szkolenie może być dostosowane do potrzeb klienta.

Opcje dostosowania
Szkolenie może zostać skrócone do 2 dni, skupiając się na kluczowych aspektach istotnych dla klienta. Może być również rozszerzone o tematy administracyjne, projektowe, sieciowe i/lub rozwiązywania problemów związanych z wdrożeniami OpenStack.