Koulutukset
Kuvaus
Python Institute on rakentanut Python-ohjelmoinnin alkeiskurssin, joka suoritetaan OpenEDG Academyn koulutusalustalla. Alkeiskurssi sopii henkilöille, jotka eivät ole vielä tutustuneet Python-ohjelmointiin. Kurssin järjestää KPMG Viro, joka on OpenEDG Academyn koulutuskumppani.
Kurssin päätteeksi osallistujat saavat KPMG:n allekirjoittaman todistuksen.
Lisäksi kurssin lopussa on mahdollista suorittaa PCEP (Certified Entry-Level Python Programmer) -sertifiointikoe. Sertifiointikoe suoritetaan Python Instituten (PCEP Certification (Entry-Level) | Python Institute) määrittelemin ehdoin ja menettelytapojen mukaisesti. Kurssille osallistuminen ei edellytä sertifiointikokeen läpäisemistä, eikä se sisälly hintaan.
Kurssin aikana osallistujia kehotetaan käyttämään kannettavaa tietokonetta, jolla on riittävät käyttöoikeudet Pythonin asentamiseen. Jos sinulla ei ole koulutukseen sopivaa tietokonetta, otathan yhteyttä.
Esitiedot: Englanninkielisen teknisen tekstin ymmärtäminen opiskelumateriaaleja varten, ohjelmointitaitoja ei vaadita.
Sisältö
-
Moduuli 1: Johdatus ohjelmointiin
Moduuli 2: ATietotyypit ja muuttujat, syötteet ja tulosteet, perusoperaatiot
Moduuli 3: Boolen operaattorit, ehdolliset poikkeukset, silmukat, listat, listojen operaatiot ja prosessointi, loogiset ja bittioperaatiot -
Moduuli 3:Boolen operaattorit, ehdolliset poikkeukset, silmukat, listat, listojen operaatiot ja prosessointi, loogiset ja bittioperaatiot
Moduuli 4: Funktiot ja datan prosessointi
Lisäksi: Pythonin asentaminen, Jupyter-muistikirjan asentaminen, kirjastojen tuonti, tekstitoiminnot -
Moduuli 4: Funktiot ja datan prosessointi
Moduuli 5: Haastetehtävien ratkaiseminen, opiskeluprojekti ja datanlouhinnan projekti
Kurssin opetuksen ulkopuolella – Itseopiskeluharjoitukset ja harjoitusten ratkaiseminen videoiden avulla
Kuvaus
Kurssi on erittäin käytännönläheinen ja skenaariopohjainen. Se on ihanteellinen kyberturvallisuuden ammattilaisille, jotka haluavat ymmärtää vaihe vaiheelta, kuinka IT-järjestelmän haavoittuvuuksia voidaan hyödyntää. Kurssi sisältää case-tutkimuksia, hyökkääjien motivaation ja ajattelutapojen ymmärtämistä sekä sillä käsitellään hyökkäysvektoreita, vastatoimia, parhaita käytäntöjä, työkaluja ja menetelmiä.
Kurssi on jaettu kahdelle päivälle. Ensimmäisenä päivänä käsitellään aiheita luennoilla ja käytännön tehtävien avulla, jolloin ymmärretään, miten hakkerit hyökkäävät yrityksiin ja pääsevät käsiksi tärkeisiin tietoihin ja resursseihin. Toisena päivänä osallistujilla on mahdollisuus yhdistää opittua tietoa ja soveltaa sitä käytäntöön tekemällä hyökkäyksiä todellista yritystä simuloivassa testiympäristössä.
Kurssin osallistujille jaetaan materiaalit ja kurssin päätteeksi osallistujat saavat KPMG:n allekirjoittaman todistuksen.
Kurssin aikana osallistujien tulee käyttää omaa kannettavaa tietokonetta, jossa on VPN-valmiudet. Jos sinulla ei ole koulutukseen sopivaa tietokonetta, otathan yhteyttä.
Esitiedot: Englanninkielisen teknisen tekstin ymmärtäminen opiskelumateriaaleja varten.
Sisältö
-
Johdanto: Luento hakkeriajattelusta, yhteyden luominen laboratorioympäristöön
Valmistautuminen: Haavoittuvuuksien tunnistaminen, sopivat hyväksikäyttömenetelmät ja kyberhyökkäys
Toteutus: Haittaohjelman sisältävän paketin lähettäminen uhrille
Käyttö: Koodin suorittaminen uhrin järjestelmässä
Asennus: Haittaohjelman asentaminen kohdeomaisuuteen
Komennot ja ohjaimet: Kanavan luominen, jolla hyökkääjä voi etäohjata järjestelmää
Seuranta: Arkaluontoisten tietojen etsiminen ja suodattaminen -
Harjoitus: Capture the Flag -formaatin mukaisten taitojen ja tietojen soveltaminen KPMG Suomi CTF-alustalla. Kyberhyökkäysten toteuttaminen testiympäristössä, tavoitteena päästä käsiksi arkaluontoisiin tietoihin ja kriittisiin resursseihin ja siten vahingoittamaan kohdeyritystä.
Kouluttaja
-
Jagjit Singh
Jagjit liitus KPMG-ga 2021. aastal. Ta omab OSCP ja CISSP sertifikaate, ja tal on tugevad teadmised küberturvalisuse riskidest, ohtudest, parimatest tavadest ja ennetusmeetmetest. -
Rajith Jayasekara
Rajith ühines KPMG-ga 2020. aastal. Eelnevalt töötas Rajith infoturbe insenerina TechCERTis. Ta on omandanud Secure Software Development Lifecycle Professional (CSSLP) sertifikaadi, lisaks on ta OCI certified associate.
Kuvaus
Tietojenkalasteluhyökkäykset käyttävät hyväkseen ketjun heikointa lenkkiä – organisaation työntekijää. Turvallisuuspolitiikkasi voivat olla hyvin harkittuja, eikä ole täydellistä tapaa varmistaa, että niitä noudatetaan. Osallistuakseen nykyaikaisten, digitaalisten muutoksien muovaamien organisaation kukoistavaan kehitykseen KPMG tarjoaa tietotaitoa siitä, mitä on odotettavissa tietojenkalasteluhyökkäysten sattuessa ja kuinka rakentaa vastatoimia niiden varalle ja miten luodaan resilientti organisaatio.
Koulutuksessa käsitellään case-tutkimuksia, hyökkääjien motivaatiota ja ajattelutapoja, hyökkäysvektoreita, vastatoimia, parhaita käytäntöjä, työkaluja ja menetelmiä.
Materiaalit jaetaan osallistujille. Kurssin päätteeksi osallistujat saavat KPMG:n allekirjoittaman todistuksen.
Kurssin aikana osallistujien tulee käyttää omaa kannettavaa tietokonetta. Jos sinulla ei ole koulutukseen sopivaa tietokonetta, otathan yhteyttä.
Esitiedot: Englanninkielisen teknisen tekstin ymmärtäminen materiaalien käyttöä varten.
Sisältö
-
Käsitellyt aiheet:
Mitä tietojenkalastelu tarkoittaa?
Mitä erilaisia tietojenkalastelumenetelmiä on?
Mitkä ovat tietojenkalastelukirjeiden ominaispiirteitä?
Mistä tunnistat, että olet tietojenkalastelun kohteena?
Miten hyökkääjä valmistelee tietojenkalastelukampanjaa?
Miten koulutat työntekijöitäsi tietojenkalastelun varalta? -
Kurssin metodologia:
Käytännön tehtäviä
Esimerkkikampanja
OSINT-perusteet
Kouluttaja
-
Jagjit Singh
Jagjit liitus KPMG-ga 2021. aastal. Ta omab OSCP ja CISSP sertifikaate, ja tal on tugevad teadmised küberturvalisuse riskidest, ohtudest, parimatest tavadest ja ennetusmeetmetest. -
Rajith Jayasekara
Rajith ühines KPMG-ga 2020. aastal. Eelnevalt töötas Rajith infoturbe insenerina TechCERTis. Ta on omandanud Secure Software Development Lifecycle Professional (CSSLP) sertifikaadi, lisaks on ta OCI certified associate.
Kuvaus
Avoimien lähteiden tiedustelun perusteiden yksipäiväinen kurssi sukeltaa OSINT-maailmaan. Kurssilla näytetään, kuinka hakkerit käyttävät julkisesti saatavilla olevia tietoja kyberhyökkäysten suunnitteluun ja toteuttamiseen.
Kurssi koostuu luennoista ja todellisista esimerkeistä, joita seuraavat käytännön harjoitukset. Jokainen aihe tarjoaa arvokkaita näkemyksiä siitä, kuinka hakkerit keräävät julkisesti saatavilla olevia tietoja ja valmistautuvat kyberhyökkäyksen seuraavaan vaiheeseen. Lisäksi osallistujille tarjotaan mahdollisuus integroida ja ottaa käyttöön erityinen KPMG:n testiympäristö, jossa voidaan simuloida erilaisia käyttötapauksia.
Kurssilla käsitellään case-tutkimuksia, hyökkääjien motivaatiota ja ajattelutapoja, hyökkäysvektoreita, vastatoimia, parhaita käytäntöjä, työkaluja ja menetelmiä.
Materiaalit jaetaan osallistujille. Kurssin päätteeksi osallistujat saavat KPMG:n allekirjoittaman todistuksen.
Kurssin aikana osallistujien tulee käyttää omaa kannettavaa tietokonetta, jossa on VPN-valmiudet. Jos sinulla ei ole koulutukseen sopivaa tietokonetta, otathan yhteyttä.
Esitiedot: Englanninkielisen teknisen tekstin ymmärtäminen materiaalien käyttöä varten.
Sisältö
-
Johdanto: Luento hakkeriajattelusta, yhteyden luominen laboratorioympäristöön
Metodologiat: Johdatus tunnettuihin metodologioihin ja hyökkäysvektoreihin
Tiedustelu: Tutustuminen tiedustelun työkaluihin ja viitekehyksiin
Käyttötapaukset/kohteet: Koodin suorittaminen kohteen järjestelmässä
Asennus: Yleiskatsaus käyttökohteisiin – käytännön esimerkkejä, joihin teoria kytkeytyy.
Harjoittelu: Capture the Flag -formaatin mukaisten taitojen ja tietojen soveltaminen KPMG Suomi CTF-alustalla.
Kouluttaja
-
Igmar Ilves
Igmar liitus KPMG-ga 2019. aastal. Igmaril on kogemusi infoturbe juhtimises, telekommunikatsioonis, IT-süsteemide arenduste juhtimises, IT-auditis ning veebirakenduste turvatestimises. Eelneva kogemuse valdkonnad: militaarsektor, avalik sektor, raudtee sektor. -
Rajith Jayasekara
Rajith ühines KPMG-ga 2020. aastal. Eelnevalt töötas Rajith infoturbe insenerina TechCERTis. Ta on omandanud Secure Software Development Lifecycle Professional (CSSLP) sertifikaadi, lisaks on ta OCI certified associate.
Kuvaus
Turvallinen ohjelmointi: hakkereilta ohjelmoijille on yksipäiväinen syväkurssi, jolla käytetään CTF-tyyppistä OWASP Dojo -alustaa, joka auttaa kehittäjiä ymmärtämään, kuinka hakkerit murtavat heidän koodiaan. Kurssilla keskitytään turvallisen ohjelmistokehityksen hyviin käytäntöihin tietoisuuden lisäämiseksi ohjelmistokehittämisen pullonkauloista, jotka voivat johtaa mahdollisiin tietoturva-aukkoihin.
Materiaalit jaetaan osallistujille. Kurssin päätteeksi osallistujat saavat KPMG:n allekirjoittaman todistuksen.
Kurssin aikana osallistujien tulee käyttää omaa kannettavaa tietokonetta, jossa on VPN-valmiudet. Jos sinulla ei ole koulutukseen sopivaa tietokonetta, otathan yhteyttä.
Esitiedot: Englanninkielisen teknisen tekstin ymmärtäminen materiaalien käyttöä varten.
Sisältö
-
Johdanto: Hakkerien ajattelutapa, kehittäjien vaarat, pääsyn luominen laboratorioympäristöön
Luento: Turvalliset kehittämiskäytännöt
Dojo (luokkahuone): Asetukset, tilit, URL-osoitteet
Harjoitus 1: Turvakoodien yleiskatsauksen ohjausmoduuli
Harjoitus 2: Turvallisen ohjelmoinnin luokkahuoneen musta vyö -moduuli
Kouluttaja
-
Rajith Jayasekara
Rajith ühines KPMG-ga 2020. aastal. Eelnevalt töötas Rajith infoturbe insenerina TechCERTis. Ta on omandanud Secure Software Development Lifecycle Professional (CSSLP) sertifikaadi, lisaks on ta OCI certified associate. -
Jagjit Singh
Jagjit liitus KPMG-ga 2021. aastal. Ta omab OSCP ja CISSP sertifikaate, ja tal on tugevad teadmised küberturvalisuse riskidest, ohtudest, parimatest tavadest ja ennetusmeetmetest.
Kuvaus
KPMG:n verkkosovellusten mestarikurssi tarjoaa katsauksen murtotestauksen maailmaan. Opi hakkeroimaan järjestelmäsi, jotta voit parantaa sen suojausta. KPMG:n kyberturvallisuuden asiantuntijat esittävät, mitä he ovat oppineet yksityisen ja julkisen sektorin organisaatioissa. Kurssi keskittyy asiakas- ja palvelinpuolen hyökkäyksiin yhdistäen teoriaa käytännön harjoituksiin. Osallistujat oppivat tunnistamaan ja hyödyntämään yleisiä WebApp-haavoittuvuuksia (esim. XSS, SQL, CSRF, tietomurrot, SSRI:t) ja puolustamaan itseään niitä vastaan. Kurssilla käsitellään case-tutkimuksia, hyökkääjien motivaatiota ja ajattelutapoja, hyökkäysvektoreita, vastatoimia, parhaita käytäntöjä, työkaluja ja menetelmiä. Materiaalit jaetaan osallistujille. Kurssin päätteeksi osallistujat saavat KPMG:n allekirjoittaman todistuksen. Kurssin aikana osallistujien tulee käyttää omaa kannettavaa tietokonetta, jossa on VPN-valmiudet. Jos sinulla ei ole koulutukseen sopivaa tietokonetta, otathan yhteyttä.
Esitiedot: Englanninkielisen teknisen tekstin ymmärtäminen materiaalien käyttöä varten.
Sisältö
-
Asiakashyökkäykset 1
Tietojen kerääminen ja asetusten yleiskatsaus
Asiakaspuolen injektiohyökkäykset: XSS, HTML-injektio, ja JavaScript-injektio
-
Asiakashyökkäykset 2
Asiakaspuolen manipulointihyökkäykset: URL-osoitteiden ja evästeiden manipulointi
Istuntohyökkäykset: istunnon kaappaus, istunnon sieppaus, CSRF
Lisäosat, laajennukset, laajennukset ja kolmannen osapuolen sisältö
Erilaisten hyökkäyksien yhdistämistä
Kouluttaja
-
Jagjit Singh
Jagjit liitus KPMG-ga 2021. aastal. Ta omab OSCP ja CISSP sertifikaate, ja tal on tugevad teadmised küberturvalisuse riskidest, ohtudest, parimatest tavadest ja ennetusmeetmetest. -
Igmar Ilves
Igmar liitus KPMG-ga 2019. aastal. Igmaril on kogemusi infoturbe juhtimises, telekommunikatsioonis, IT-süsteemide arenduste juhtimises, IT-auditis ning veebirakenduste turvatestimises. Eelneva kogemuse valdkonnad: militaarsektor, avalik sektor, raudtee sektor. -
Rajith Jayasekara
Rajith ühines KPMG-ga 2020. aastal. Eelnevalt töötas Rajith infoturbe insenerina TechCERTis. Ta on omandanud Secure Software Development Lifecycle Professional (CSSLP) sertifikaadi, lisaks on ta OCI certified associate.
Kouluttajien todistukset
