探索 pentesting 和道德黑客的基本概念、工具和技术。在模拟基础设施上进行五项测试,并撰写结果报告。
分析网络漏洞(OWASP Top 10)和保护网络应用程序安全的技术。分析和利用易受攻击网络应用程序中的漏洞(OWASP Juice Shop)。
利用逆向工程开发漏洞和二进制分析入门。在模拟环境中开发针对已知漏洞的漏洞利用程序。
防火墙配置和管理、威胁检测和预防。使用高级规则配置防火墙,阻止模拟攻击。
收集和分析数字证据的基本技术。在模拟环境中分析硬盘和日志以识别入侵。
分析事件日志并掌握 SIEM 工具。在 SIEM(如 Splunk)中实施和分析警报,以检测攻击。
网络安全、敏捷方法和项目风险管理方面的项目管理。为多团队五重测试活动制定项目计划。
风险管理的基本概念和管理框架介绍(ISO 27001、NIST)。对虚拟基础设施进行风险分析并提出纠正措施。
培养专业英语技能,重点是适应技术和国际环境的书面和口头交流。
探索构建信息安全的管理框架(ISO 27001、NIST、COBIT)。为一家虚构的中小企业制定基于框架(ISO 27001)的管理计划。
设计业务连续性和灾难恢复计划,确保恢复能力。为受到重大网络攻击影响的公司制定业务连续性计划。
与网络安全事件、协调和沟通有关的危机管理。模拟对重大事件的反应,记录各个阶段并进行适当沟通。
了解监管要求(GDPR、HIPAA),使信息系统符合要求。在模拟基础设施上进行 GDPR 合规性审计。
设计符合业务需求和已识别风险的安全策略。为混合基础设施(云和内部部署)设计安全架构。
管理团队和促进安全文化的领导技能。为技术团队制定培训和提高认识计划。
网络安全中的数据保密管理和道德考量。起草符合道德和法律标准的个人数据管理政策。
在云环境中实施治理和合规性。为多云环境(AWS、Azure)制定治理计划。
培养专业英语技能,重点是适应技术和国际环境的书面和口头交流。
