Hledám security školení pro firmu

[Jakub]

Jde mi o to, aby se naši lidé naučili rozeznávat základní formy útoků na web. Aby věděli, jaký je rozdíl mezi SQL injection a MITM attack. Chci, aby uměli správně monitorovat to, jestli se k nám někdo nenaboural, takže by obsahem mělo být i ověření identity.

[Reklama]

[kkt1]

Jakube, kdo jsou ti vasi lide? Sekretarka a ucetni? Programatori? Bezpecaci? Podpora? Overeni identity? Myslim ze vubec netusite co potrebujete a mate mlhavou predstavu o tom co chcete. Zkuste nam to vesteni z koule ulehcit a zacneme tim kdo jsou ti vasi lide a co delaji a co potrebuji dle Vas vedet.

[V.]

SQL, MITM .. tohle by pokud jde o Vaši síť řešila správná konfigurace ... nebo třeba lepší i firewall :-)

[UF]

Jakube, kdo jsou ti vasi lide? Sekretarka a ucetni? Programatori? Bezpecaci? Podpora? Overeni identity? Myslim ze vubec netusite co potrebujete a mate mlhavou predstavu o tom co chcete. Zkuste nam to vesteni z koule ulehcit a zacneme tim kdo jsou ti vasi lide a co delaji a co potrebuji dle Vas vedet.

... sou to ONI </dramaticka_pauza>

[kkt1]

V., pokud ti lide netusi rozdil mezi sql injection a MITM myslis ze zvladnou cokoliv nakonfigurovat na siti nebo firewallu? Uvidime co rekne Jakub kdo jsou ONI... 

[Reklama]

[V.]

@kkt1:

tohle už maj děti na základní škole v rámci výpočetky vysvětlené ... principiální příklady kriminality na internetu

[kkt1]

V., to ze dnesni decka vedi vic o pocitacove kriminalite neznamena ze 30tilety clovek to ma stejne. Z toho co Jakub psal jsem pochopil ze asi ONI netusi jaky je rozdil mezi sql injection a mitm. Nebo si to mozna jenom Jakub mysli. 

[Jano7]

Jakube, kdo jsou ti vasi lide? Sekretarka a ucetni? Programatori? Bezpecaci? Podpora? Overeni identity? Myslim ze vubec netusite co potrebujete a mate mlhavou predstavu o tom co chcete. Zkuste nam to vesteni z koule ulehcit a zacneme tim kdo jsou ti vasi lide a co delaji a co potrebuji dle Vas vedet.

Venujem sa skoleniu uz niekolko rokov (programovanie, nie security), a takto je to vzdy. Nejasne predstavy o skoleni maju studenti (pochopitelne), skoliace stredisko (manazment proste netusi, co obnasa napr. Java skolenie), rodicia, a vacsinou aj firmy, ktore posielaju svojich zamestnancov. Je vzdy na skolitelovi, aby preberanu latku prisposobil.

Skolitel sa az na mieste dozvie, na akej urovni su jeho studenti; casto byvaju na roznej urovni. Medzi mnou, skoliacim strediskom a firmou je taky informacny sum, ze ja viem az na mieste, aku uroven maju studenti, co ocakavaju a ako potom im prisposobit latku.

Takze ja vnimam pozitivne, ze Jakub si uvedomuje dolezitost bezpecnosti pre sucasnu firmu. Je potom uz na skolitelovi, ze urobi "assessment" a skolenie prisposobi znalostiam ludi a potrebam firmy. A to vie spravit az na mieste.

[kkt1]

Jano, jinak bude vypadat skoleni bezpecnosti pro sekretarku, jinak pro bezpecaky. To na miste nepripravis, v tomhle musis mit jasno predem. Lidem davas na skoleni obvykle nejake materialy v poctu ucastniku atd. Ja chapu ze u nekterych skoleni to muze fungovat (treba zaklady sql vs sql pro pokrocile), ale zrovna security je tak rozsahla oblast ze si to neumim predstavit a to jsem se pohyboval x let v tehle oblasti.

[V.]

Především by mělo být aspoň jasné kdo za co odpovídá a co lze tedy po něm chtít.
Podle kompetencí a možností (pravomocí) ověřivat znalosti a schopnosti.

[gošpas]

tu, pozor, je to PR článek
https://www.zive.cz/clanky/divejte-se-ocima-hackera/sc-3-a-194587/default.aspx

[reza]

Nebo zkusit tohle - https://www.lupa.cz/aktuality/ministerstvo-obrany-posila-lidi-na-skoleni-v-hackingu-postara-se-o-ne-cybergym/ .

[Filip]

Ten Cybergym vyzera dobre

Jakub, z toho čo ste napísal mám pocit že target group sú ľudia, ktorí majú skillset systémového administrátora.
Na túto skupinu cielime aj my v školení Etický hacking pro začátečníky, link - https://engeto.cz/skoleni/security/
Podrobnosti sú k dispozícii na linku, sú to školenia primárne pre individuálnych zákazníkov (B2C), je možné sa dohodnúť ak by ste chceli poslať 3 alebo viac ľudí. Môžte ma kontaktovať na filip@engeto.com

Pokiaľ sa však ale mýlim a chcete expertnejšie školenia, tak odporúčam - ako už bolo spomenuté - Nethemba, prípadne Citadelo alebo Binary Confidence (SK). Ideálne dokúpiť ku kompletnému pentestu/security monitoringu Kvalitu ostatných firiem ktoré boli zmienené nepoznám.

[Kernel0]

No Citadelo a Binary confidence bych se vyhnul obloukem.  S Citadelem jsme spolupracovali a jsou to script kiddies co jse hraji na hackery.  BC je pry to same v zelenem. Maji dobry marketing ale zadne jmeno za tim.

Skus Nethembu, jsou mnohem dale, nepracuji pro stat a jsou o hodne vic profi.

[Vlado]

Na školenie aké hľadáš nepotrebuješ firmu. Nájdi si jedného full stack programátora, v programovacom jazyku aký vy používate, nech vám za dva dni vysvetlí a prakticky predvedie ako sa vysporiadať s OWASP Top 10. Ponúknite mu 2000 CZK na hodinu, to rozhodne vezme, a vás to stále vyjde lacnejšie ako od nejakej firmy, plus vám také školenie dá toho najviac - z praxe, vo vašom jazyku. A nie len nejaké generické, teoretické informácie.