探索 pentesting 和 ethical hacking 的基本概念、工具和技術。在模擬的基礎架構上進行 pentest,並撰寫發現報告。
分析網頁漏洞 (OWASP Top 10) 及保護網頁應用程式安全的技術。分析並利用易受攻擊的 Web 應用程式中的漏洞 (OWASP Juice Shop)。
利用逆向工程開發漏洞和二進位分析簡介。在模擬環境中針對已知的弱點開發漏洞。
防火牆設定與管理、威脅偵測與預防。使用進階規則設定防火牆以阻擋模擬攻擊。
收集和分析數位證據的基本技術。在模擬環境中分析硬碟和日誌以辨識入侵。
分析事件日誌並掌握 SIEM 工具。在 SIEM(例如 Splunk)中執行並分析警報,以偵測攻擊。
網路安全、敏捷方法和專案風險管理的專案管理。建立多團隊 pentesting 活動的專案計畫。
風險管理的基本概念和治理架構簡介 (ISO 27001、NIST)。虛構基礎架構的風險分析與建議的矯正措施。
發展專業英語技能,著重於適應技術和國際環境的書面和口頭溝通。
探索架構資訊安全的治理架構 (ISO 27001、NIST、COBIT)。為一家虛構的中小企業,依據架構 (ISO 27001) 制定治理計畫。
設計業務連續性及災難復原計畫,以確保復原能力。為受到重大網路攻擊影響的公司擬定業務持續計劃。
與網路安全事件、協調和溝通相關的危機管理。模擬對重大事件的回應,並記錄各階段的情況和適當的溝通方式。
瞭解法規要求 (GDPR、HIPAA) 並使資訊系統符合規定。在模擬基礎架構上進行 GDPR 合規性稽核。
設計符合業務需求和已識別風險的安全策略。為混合基礎架構 (雲端與內部部署) 設計安全架構。
管理團隊和推廣安全文化的領導技能。為技術團隊制定訓練和認知計劃。
網路安全中的資料保密管理與道德考量。草擬符合道德與法律標準的個人資料管理政策。
在雲端環境中實施治理與法規遵循。為多雲端環境 (AWS、Azure) 制定治理計劃。
發展專業英語技能,著重於適應技術和國際環境的書面和口頭溝通。
