Fórum Root.cz
Práce => Studium a uplatnění => Téma založeno: Jakub 15. 08. 2018, 11:41:25
-
Ahoj, pracuji v jedné větší IT firmě a pro jedno naše oddělení hledáme IT security školení. Tak ideálně na dva dny a ať to není o úplných základech. Kterou firmu/organizaci byste mi doporučili? Dělá to v Česku někdo opravdu dobře?
Dík
-
Security je hodne obecny pojem, ujasni si co od toho ocekavas.
-
Prve co ma napadlo je Gopas.
Inac by som skusil googlit ethical hacker, a popozeral, kto robi konzultacnu cinnost.
A ano - ako pise kolega - mozes sa skolit na OS, databazy, infrastrukturu ako taku (HW), ....
-
Prve co ma napadlo je Gopas.
Gopas dle svých zkušeností nedoporučuji.
Je to už pár let zpět (cca. 8). Školení na tehdy začínající Android od studenta, který byl tak o jednu stránku dokumentace Google před námi. Tragédie. Zato, pokud potřeboval člověk nějak utratit EU dotace, tak je byli ochotni vyprat a většinu zaslat zpět (fiktivní školení)... Hnus.
Jaká je situace dnes nebo v jiných oblastech, nevím, ale nejprve bych sháněl nějakou pozitivní osobní referenci z nedávné doby.
-
Je to už pár let zpět (cca. 8).
Je to už pár let zpět (cca. osm).
-
Jak to tak zkoumám, podobných školení v ČR moc není. Líbilo by se mi něco na styl Pluralsightu https://www.pluralsight.com/paths/ethical-hacking. Ale ty asi do ČR nedojedou :D a je to hodně, hodně obsáhlé..
-
reseni: nehledaj firmu vezmi jednotlivce, nekoho kto je security expert)
jsem si jistej ze jich je na rootu kopa)))
-
DD, napište k nám :)
pořádáme školení na míru, důležité je stanovit úroveň vašeho týmu, abychom nasadili laťku správně vysoko ;)
J.
-
:) services@eset.cz
DD, napište k nám :)
pořádáme školení na míru, důležité je stanovit úroveň vašeho týmu, abychom nasadili laťku správně vysoko ;)
J.
-
Zkuste si projít materiály k CISSP a pak si vyberte kurz podle toho, co chcete prohloubit.
-
Jakube,jaky mas rozpocet? Kolik dnu mas na to? Pro koho je to skoleni?
-
Dobrý den,
jednoznačně https://nethemba.com (https://nethemba.com).
-
Ahoj, pracuji v jedné větší IT firmě a pro jedno naše oddělení hledáme IT security školení. Tak ideálně na dva dny a ať to není o úplných základech. Kterou firmu/organizaci byste mi doporučili? Dělá to v Česku někdo opravdu dobře?
Dík
To je jak napsat že chceš koupit auta a musí mít kola a jestli někdo o něčem neví ...
Kolik chceš zaplatit za člověka, kolik lidí to bude? Chceš je školit na noční hlídače, chceš síťovou bezpečnost, obecné povědomí nebo něco jiného? Na jakém levelu a s certifikátem nějaké kvality?
-
těch hotových je spousta kolem konkrétních programovacích stacků, na infrastrukturu defacto v ČR nejsou, pokud samozřejmě nepoužíváš nějaký Cloud či MS servery.
Školení na míru tě vyjde klidně na 100 - 400 tis vč. rešerže vašich současných chyb a infrastruktury.
Jak ale napsali přede mnou, strašně moc záleží, jestli chceš proškolit L2/L3 support, aby zavčasu odhalili průnik, postavit DMZ či prostě jen naučit programátory, že se používá csrf a sql se nesestavuje ze stringu... Těch možností je obrovská řada.
Čím podrobněji specifikuješ požadavek, tím je větší šance, že ti lze doporučit nějaké hotové a cenově spadneš na 40 tis.
-
Security je hodne obecny pojem, ujasni si co od toho ocekavas.
Možná očekává splnění zákonné povinnosti ohledně GDPR. Nevím, k čemu jinému takové školení je, protože vzdělávat se může každý sám.
-
Jde mi o to, aby se naši lidé naučili rozeznávat základní formy útoků na web. Aby věděli, jaký je rozdíl mezi SQL injection a MITM attack. Chci, aby uměli správně monitorovat to, jestli se k nám někdo nenaboural, takže by obsahem mělo být i ověření identity.
-
Jakube, kdo jsou ti vasi lide? Sekretarka a ucetni? Programatori? Bezpecaci? Podpora? Overeni identity? Myslim ze vubec netusite co potrebujete a mate mlhavou predstavu o tom co chcete. Zkuste nam to vesteni z koule ulehcit a zacneme tim kdo jsou ti vasi lide a co delaji a co potrebuji dle Vas vedet.
-
SQL, MITM .. tohle by pokud jde o Vaši síť řešila správná konfigurace ... nebo třeba lepší i firewall :-)
-
Jakube, kdo jsou ti vasi lide? Sekretarka a ucetni? Programatori? Bezpecaci? Podpora? Overeni identity? Myslim ze vubec netusite co potrebujete a mate mlhavou predstavu o tom co chcete. Zkuste nam to vesteni z koule ulehcit a zacneme tim kdo jsou ti vasi lide a co delaji a co potrebuji dle Vas vedet.
... sou to ONI </dramaticka_pauza>
-
V., pokud ti lide netusi rozdil mezi sql injection a MITM myslis ze zvladnou cokoliv nakonfigurovat na siti nebo firewallu? Uvidime co rekne Jakub kdo jsou ONI... :D
-
@kkt1:
tohle už maj děti na základní škole v rámci výpočetky vysvětlené ... principiální příklady kriminality na internetu
-
V., to ze dnesni decka vedi vic o pocitacove kriminalite neznamena ze 30tilety clovek to ma stejne. Z toho co Jakub psal jsem pochopil ze asi ONI netusi jaky je rozdil mezi sql injection a mitm. Nebo si to mozna jenom Jakub mysli. ;)
-
Jakube, kdo jsou ti vasi lide? Sekretarka a ucetni? Programatori? Bezpecaci? Podpora? Overeni identity? Myslim ze vubec netusite co potrebujete a mate mlhavou predstavu o tom co chcete. Zkuste nam to vesteni z koule ulehcit a zacneme tim kdo jsou ti vasi lide a co delaji a co potrebuji dle Vas vedet.
Venujem sa skoleniu uz niekolko rokov (programovanie, nie security), a takto je to vzdy. Nejasne predstavy o skoleni maju studenti (pochopitelne), skoliace stredisko (manazment proste netusi, co obnasa napr. Java skolenie), rodicia, a vacsinou aj firmy, ktore posielaju svojich zamestnancov. Je vzdy na skolitelovi, aby preberanu latku prisposobil.
Skolitel sa az na mieste dozvie, na akej urovni su jeho studenti; casto byvaju na roznej urovni. Medzi mnou, skoliacim strediskom a firmou je taky informacny sum, ze ja viem az na mieste, aku uroven maju studenti, co ocakavaju a ako potom im prisposobit latku.
Takze ja vnimam pozitivne, ze Jakub si uvedomuje dolezitost bezpecnosti pre sucasnu firmu. Je potom uz na skolitelovi, ze urobi "assessment" a skolenie prisposobi znalostiam ludi a potrebam firmy. A to vie spravit az na mieste.
-
Jano, jinak bude vypadat skoleni bezpecnosti pro sekretarku, jinak pro bezpecaky. To na miste nepripravis, v tomhle musis mit jasno predem. Lidem davas na skoleni obvykle nejake materialy v poctu ucastniku atd. Ja chapu ze u nekterych skoleni to muze fungovat (treba zaklady sql vs sql pro pokrocile), ale zrovna security je tak rozsahla oblast ze si to neumim predstavit a to jsem se pohyboval x let v tehle oblasti.
-
Především by mělo být aspoň jasné kdo za co odpovídá a co lze tedy po něm chtít.
Podle kompetencí a možností (pravomocí) ověřivat znalosti a schopnosti.
-
tu, pozor, je to PR článek
https://www.zive.cz/clanky/divejte-se-ocima-hackera/sc-3-a-194587/default.aspx
-
Nebo zkusit tohle - https://www.lupa.cz/aktuality/ministerstvo-obrany-posila-lidi-na-skoleni-v-hackingu-postara-se-o-ne-cybergym/ .
-
Ten Cybergym vyzera dobre :)
Jakub, z toho čo ste napísal mám pocit že target group sú ľudia, ktorí majú skillset systémového administrátora.
Na túto skupinu cielime aj my v školení Etický hacking pro začátečníky, link - https://engeto.cz/skoleni/security/
Podrobnosti sú k dispozícii na linku, sú to školenia primárne pre individuálnych zákazníkov (B2C), je možné sa dohodnúť ak by ste chceli poslať 3 alebo viac ľudí. Môžte ma kontaktovať na filip@engeto.com
Pokiaľ sa však ale mýlim a chcete expertnejšie školenia, tak odporúčam - ako už bolo spomenuté - Nethemba, prípadne Citadelo alebo Binary Confidence (SK). Ideálne dokúpiť ku kompletnému pentestu/security monitoringu :) Kvalitu ostatných firiem ktoré boli zmienené nepoznám.
-
No Citadelo a Binary confidence bych se vyhnul obloukem. S Citadelem jsme spolupracovali a jsou to script kiddies co jse hraji na hackery. BC je pry to same v zelenem. Maji dobry marketing ale zadne jmeno za tim.
Skus Nethembu, jsou mnohem dale, nepracuji pro stat a jsou o hodne vic profi.
-
Na školenie aké hľadáš nepotrebuješ firmu. Nájdi si jedného full stack programátora, v programovacom jazyku aký vy používate, nech vám za dva dni vysvetlí a prakticky predvedie ako sa vysporiadať s OWASP Top 10. Ponúknite mu 2000 CZK na hodinu, to rozhodne vezme, a vás to stále vyjde lacnejšie ako od nejakej firmy, plus vám také školenie dá toho najviac - z praxe, vo vašom jazyku. A nie len nejaké generické, teoretické informácie.