Koolitused
-
6-9 juuni -
Pythoni programmeerimise oskuseid omandada soovivad täiskasvanud -
32 akadeemilist tundi 4 päeva auditoorset + 8 tundi iseseisvat õpet -
Koolituse õppekeel on eesti keel, koolituse materjalid on ingliskeelsed -
KPMG Eesti koolitusruumid Narva mnt 5, Tallinn -
Hind: 990.- + käibemaks -
Kuni 6 osalejat -
Kirjeldus
Pythoni programmeerimise algkursus on loodud Pythoni Instituudi poolt ja on teostatud OpenEDG Academy koolitusplatvormis. Algkursus sobib ilma Pythoni programmeerimise teadmisteta isikutele. Kursust korraldab KPMG Baltics OÜ, kes on OpenEGD Akadeemia koolituspartner.
Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.
Täiendavalt on kursuse lõppedes on võimalik sooritada PCEP (Certified Entry-Level Python Programmer) sertifitseerimiseksam. Sertifitseerimiseksam sooritatakse Pythoni Instituudi poolt sätestatud tingimustel ja korras (PCEP Certification (Entry-Level) | Python Institute). Sertifitseerimiseksami sooritamine ei ole vajalik kursuses osalemiseks ja ei ole hinna sees.
Kursuse käigus on osalejatel soovituslik kasutada oma sülearvutit piisavate kasutajaõigustega Pythoni installeerimiseks. Koolituseks sobiva arvuti puudumisel palume võtta ühendust.
Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks, ei ole vaja osata programmeerimist.
Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).
Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.
Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.
Ajakava
-
Moodul 1: Sissejuhatus programmeerimisse
Moodul 2: Andmetüübid ja muutujad, sisendid-väljundid, baastehted
Moodul 3: Boole’ tehtemärgid, tingimuslikud erindid, silmused, loendid, loendimeetodid ja -töötlus, loogilised tehted -
Moodul 3: Boole’ tehtemärgid, tingimuslikud erindid, silmused, loendid, loendimeetodid ja -töötlus, loogilised ning bitwise tehted
Moodul 4: Funktsioonid, ennikud, sõnastikud ja andmetöötlus
Lisamoodul: Pythoni installeerimine, Jupyter Notebooki installeerimine, teekide import, operatsioonid tekstiga -
Moodul 4: Funktsioonid, ennikud, sõnastikud ja andmetöötlus
-
Moodul 5: Challenge’ ülesannete lahendamine, õppe- ja andmekaeveprojekt, täiendavad harjutused
Õpiväljundid
Koolituse läbinu:
- on kindel oma võimetes ennast täiendada ning transformeerida senist karjääri realiseerides end edukalt infotehnoloogia valdkonnas
- oskab luua, arendada ja parendada lihtsamaid Püütonis kirjutatud arvutiprogramme
- lahendab edukalt lihtsamaid andmekaeve, analüütika, automatiseerimise, administreerimise ja ETL (andmepuhastuse) ülesandeid
- on kompetentne PCEP eksami sooritamiseks ja vastava sertifikaadi omandamiseks
- tunneb programmeerimise kõige tähtsamaid võtteid ning suudab alustada mõne teise programmeerimiskeele õppimist.
-
7-8. juuni
-
Süsteemiadministraatoritele, infoturbespetsialistidele ja –juhtidele, küberturvalisusega tegelevatele IT-töötajatele
-
16 akadeemilist tundi 12 auditoorset toimuvat tundi + 4 praktika tundi
-
Koolituse ja koolitusmaterjalide õppekeel on inglise keel
-
KPMG Eesti koolitusruumid Narva mnt 5, Tallinn
-
Hind: 499.- + käibemaks
-
Kuni 15 osalejat
-
Kirjeldus
Kursus on äärmiselt praktiline ning stsenaariumipõhine. Sobib ideaalselt küberturvalisuse spetsialistidele, kes soovivad mõista samm-sammult, kuidas IT-süsteemi nõrku kohti ära kasutada. Arutatakse juhtumanalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.
Kursus on jagatud kahele päevale. Esimesel päeval käsitletakse loengute ja praktiliste ülesannetega iga teemat, saades ülevaate sellest, kuidas häkkerid ründavad ettevõtteid ja pääsevad ligi kriitilise tähtsusega ressurssidele ja andmetele. Teisel päeval saavad osalejad võimaluse õpitud teadmised omavahel siduda ning praktikas rakendada, teostades rünnakuid testimiskeskkonnas, kus simuleeritakse tõelist ettevõtet.
Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.
Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.
Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.
Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).
Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.
Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.
Ajakava
-
Sissejuhatus: Loeng häkkeri mõtteviisist, laborikeskkonnale ligipääsu seadistamine
Ettevalmistamine: Haavatavuste leidmine, sobivad ärakasutamise meetodid ning küberrünnaku korraldamine
Sooritus: Pahavara sisaldava paketi saatmine ohvrile
Kasutamine: Ohvri süsteemis koodi käivitamine
Paigaldamine: Pahavara paigaldamine sihtvarale
Käsud ja kontroll: Kanali loomine, mille kaudu saab ründaja süsteemi eemalt oma kontrolli all hoida
Järeltegevused: Tegutsemine eesmärgiga leida delikaatseid andmeid ning neid välja filtreerida -
Harjutamine: Capture the Flag (CTF) formaadis KPMG Eesti CTF platvormil õpitud oskuste ja teadmiste kinnistamine. Küberrünnakute teostamine testimiskeskkonnas eesmärgiga pääseda ligi delikaatsetele andmetele ja kriitilistele ressurssidele ning seeläbi sihtettevõtet kahjustada.
Õpiväljundid
Koolituse läbinu:
- saab ülevaate häkkimise kontseptsioonidest, tehnoloogiatest, tüüpidest ja etappidest
- saab praktilise ülevaate Cyber Kill Chain® häkkimisprotsessist
- õpib kasutama häkkimise ja läbistustestimise metoodikaid ja tööriistu
- saab ülevaate veebirakenduste häkkimismetoodikast, kasutatud tööriistadestja tehnikatest
- saab ülevaate exploidimeetodist ja sellele järgnevatest tehnikatest/vastumeetmetest
- saab ülevaate läbistustestimise protsessist, erinevatest pen-testide tüüpidest ja red teaming-ust
- saab ülevaate väärtuslikest teabeallikatest, häkkimisoskuse praktiseerimiseks ja arendamiseks
Koolitajad
-
Jagjit Singh
Jagjit liitus KPMG-ga 2021. aastal. Ta omab OSCP ja CISSP sertifikaate, ja tal on tugevad teadmised küberturvalisuse riskidest, ohtudest, parimatest tavadest ja ennetusmeetmetest. -
Rajith Jayasekara
Rajith ühines KPMG-ga 2020. aastal. Eelnevalt töötas Rajith infoturbe insenerina TechCERTis. Ta on omandanud Secure Software Development Lifecycle Professional (CSSLP) sertifikaadi, lisaks on ta OCI certified associate.
-
25. august
-
Organisatsioonidele (igas juhtimistasandis) ja igaühele, kes omab e-posti kontot ning soovi iseendast ja oma organisatsiooni kaitsta
-
8 akadeemilist tundi 1 päeva auditoorselt toimuvat koolitust
-
Koolituse ja koolitusmaterjalide õppekeel on inglise keel
-
KPMG Eesti koolitusruumid Narva mnt 5, Tallinn
-
Hind: 349.- + käibemaks
-
Kuni 15 osalejat
-
Kirjeldus
Õngitsusrünnakutes kasutatakse ära keti kõige nõrgemat lüli – organisatsiooni töötajat. Teie küberturvalisuse reeglistikud võivad olla ükskõik kui läbimõeldud, nende järgimise tagamiseks pole ühtegi täiuslikku moodust. Kaasaegse, digitaalselt ümberkujundatud organisatsiooni jõudsale arengule kaasa aitamiseks pakub KPMG oskusteavet selle kohta, mida on õngitsusrünnakute puhul oodata ning kuidas ehitada üles vastumeetmeid ja vastupanuvõimelist organisatsiooni.
Arutatakse juhtumanalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.
Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.
Kursuse käigus on osalejatel vaja kasutada oma sülearvutit. Koolituseks sobiva arvuti puudumisel palume võtta ühendust.
Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.
Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).
Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.
Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.
Ajakava
-
Käsitletavad teemad:
Mis on õngitsus?
Millised on erinevad õngitsusmeetodid
Millised erinevad tundemärgid on õngitsuskirjadel?
Kuidas aru saada, et oled sattunud suunatud õngitsuse sihtmärgiks?
Kuidas valmistab ründaja ette õngitsuskampaaniat?
Kuidas oma töötajaid koolitada? -
Kursuse metoodika:
Praktilised harjutused
Näidiskampaania
Õpiväljundid
Koolituse läbinu:
- saab ülevaate õngitsusrünnaku läbiviimise psühholoogilistest põhimõtetest
- õpib õngitsusrünnakute erinevaid mõisteid
- saab erinevaid näpunäiteid õngitsusrünnaku avastamiseks
- saab ülevaate õngitsusrünnakutevastastest tööriistadest ja tehnikatest
Koolitajad
-
Jagjit Singh
Jagjit liitus KPMG-ga 2021. aastal. Ta omab OSCP ja CISSP sertifikaate, ja tal on tugevad teadmised küberturvalisuse riskidest, ohtudest, parimatest tavadest ja ennetusmeetmetest. -
Rajith Jayasekara
Rajith ühines KPMG-ga 2020. aastal. Eelnevalt töötas Rajith infoturbe insenerina TechCERTis. Ta on omandanud Secure Software Development Lifecycle Professional (CSSLP) sertifikaadi, lisaks on ta OCI certified associate.
-
22. september
-
Süsteemiadministraatoritele, infoturbespetsialistidele ja –juhtidele, küberturvalisusega tegelevatele IT-töötajatele
-
8 akadeemilist tundi 4 auditoorset tundi + 4 praktika tundi
-
Koolituse ja koolitusmaterjalide õppekeel on inglise keel
-
KPMG Eesti koolitusruumid Narva mnt 5, Tallinn
-
Hind: 349.- + käibemaks
-
Kuni 15 osalejat
-
Kirjeldus
Avalike allikatega jälitusteabe põhialused on ühepäevane süvakursus OSINT-i maailma. Kursusel näidatakse, kuidas häkkerid kasutavad avalikult saadaval olevat infot küberrünnaku planeerimiseks ja korraldamiseks. Kursus on üles ehitatud stsenaariumile, kus loenguid kombineeritakse näidetega elust enesest, nendele järgneb praktiline tegevus. Iga teema annab väärtuslikke teadmisi, kuidas häkkerid koguvad avalikult saadaolevat teavet ning valmistuvad ette järgmiseks sammuks küberründe ettevalmistamisel. Lisaks antakse osalejatele võimalus kõik kokku siduda ja praktikas rakendada KPMG pakutava spetsiaalse testimiskeskkonna abil, milles simuleeritakse erinevaid kasutusjuhtumeid.
Arutatakse juhtumanalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.
Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.
Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.
Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.
Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).
Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.
Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.
Ajakava
-
Sissejuhatus: Loeng häkkeri mõtteviisist ja laborikeskkonnale ligipääsu seadistamine
Metoodikad: Tuntud metoodikate ja ründevektorite tutvustus
Luure: Luuretööriistade ja –raamistike tutvustus
Kasutusjuhtumid: Ohvri süsteemis koodi käivitamine
Paigaldamine: Ülevaade praktilistest kasutusjuhtudest – praktilised näited, kus teooria seotakse praktikaga
Harjutamine: Capture the Flag (CTF) formaadis KPMG Eesti CTF platvormil õpitud oskuste ja teadmiste kinnistamine
Õpiväljundid
Koolituse läbinu:
- saab ülevaate OSINT-ist toetudes Cyber Kill Chain® raamistikule
- õpib tundma häkkeri mõtteviisi ja motivatsiooni
- õpib kasutama OSINT-i raamistikke ja tööriistu
- saab ülevaate väärtuslikest OSINT-i andmeressurssidest
- saab ülevaate praktilisest jalajäljest ja jälitustehnikast/vastumeetmetest
- saab ülevaate praktilistest skannimis- ja loendustehnikatest/vastumeetmetest
- oskab kogutud andmeid analüüsida
Koolitajad
-
Igmar Ilves
Igmar liitus KPMG-ga 2019. aastal. Igmaril on kogemusi infoturbe juhtimises, telekommunikatsioonis, IT-süsteemide arenduste juhtimises, IT-auditis ning veebirakenduste turvatestimises. Eelneva kogemuse valdkonnad: militaarsektor, avalik sektor, raudtee sektor. -
Rajith Jayasekara
Rajith ühines KPMG-ga 2020. aastal. Eelnevalt töötas Rajith infoturbe insenerina TechCERTis. Ta on omandanud Secure Software Development Lifecycle Professional (CSSLP) sertifikaadi, lisaks on ta OCI certified associate.
-
18. oktoober
-
Arendajatele, kes soovivad end täiendada oma tarkvara turvaliseks muutmisel ning õppida tundma häkkimistehnikaid ründaja vaatenurga mõistmiseks
-
8 akadeemilist tundi 4 auditoorset tundi + 4 praktika tundi
-
Koolituse ja koolitusmaterjalide õppekeel on inglise keel
-
KPMG Eesti koolitusruumid Narva mnt 5, Tallinn
-
Hind: 399.- + käibemaks
-
Kuni 15 osalejat
-
Kirjeldus
Turvaline arendamine: häkkeritelt arendajatele’ on ühepäevane süvakursus, kasutades CTF-i sarnast platvormi OWASP Dojo, mis aitab arendajatel sügavamalt mõista, kuidas häkkerid nende koodi murravad. Kursusel keskendutakse turvalise arendamise headele tavadele, et suurendada teadlikkust arenduse kitsaskohtadest, millest võivad tekkida potentsiaalsed turvaaugud.
Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.
Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.
Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.
Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).
Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.
Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.
Ajakava
-
Sissejuhatus: Häkkeri mõtteviis, ohtud arendajatele, laborikeskkonnale ligipääsu seadistamine
Loeng: Turvalise arendamise tavad
Dojo (õppeklass): Seadistus, kontod, URL-id
Harjutamine 1: Turvakoodi ülevaate juhtmoodul
Harjutamine 2: Turvalise arendamise õppeklassi musta vöö moodul
Õpiväljundid
Koolituse läbinu:
- saab ülevaate turvalistest kodeerimistavadest levinud haavatavuste leevendamiseks
- õpib rakendama turvalisuse mõtteviisi tarkvaraarenduse elutsüklis
- õpib kasutama turvalise kodeerimistavade kontroll-loendit ja ressursse tarkvaraarenduses
Koolitajad
-
Rajith Jayasekara
Rajith ühines KPMG-ga 2020. aastal. Eelnevalt töötas Rajith infoturbe insenerina TechCERTis. Ta on omandanud Secure Software Development Lifecycle Professional (CSSLP) sertifikaadi, lisaks on ta OCI certified associate. -
Jagjit Singh
Jagjit liitus KPMG-ga 2021. aastal. Ta omab OSCP ja CISSP sertifikaate, ja tal on tugevad teadmised küberturvalisuse riskidest, ohtudest, parimatest tavadest ja ennetusmeetmetest.
-
29. november - 02. detsember
-
Arendajatele, kes soovivad end täiendada tarkvara turvaliseks muutmisel ning õppida tundma häkkimistehnikaid ründaja vaatenurga mõistmiseks
-
32 akadeemilist tundi 4 päeva nii auditoorset kui praktilist koolitust
-
Koolituse ja koolitusmaterjalide õppekeel on inglise keel
-
KPMG Eesti koolitusruumid Narva mnt 5, Tallinn
-
Hind: 1299.- + käibemaks
-
Kuni 15 osalejat
-
Kirjeldus
KPMG veebirakenduste turvalisuse meistriklass annab sisevaate pen-testeri mõttemaailma. Õppige, kuidas oma süsteemi murda, et osata parandada selle turvalisust. KPMG küberturvalisuse eksperdid tutvustavad era- ja avaliku sektori organisatsioonides õpitut.
Kursusel keskendutakse kliendipoolsetele ja serveripoolsetele rünnakutele, kombineerides teooriat praktiliste harjutustega. Osalejad õpivad tuvastama üldlevinumaid WebApp haavatavusi (nt XSS, SQL, CSRF, andmetega seotud rikkumisi, SSTI), neid ära kasutama ning end nende vastu kaitsma.
Arutatakse juhtumianalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.
Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.
Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.
Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.
Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).
Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.
Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.
Ajakava
-
Kliendipoolsed rünnakud 1
Informatsiooni kogumine ja konfiguratsiooni ülevaade
Kliendipoolsed süstimisrünnakud: XSS, HTML süstimisrünnak ja JavaScript süstimisrünnak
-
Kliendipoolsed rünnakud 2
Kliendipoolsed manipuleerimisrünnakud: URLi ja küpsistega manipuleerimine
Seansiründed: seansi kaaperdamine, seansi fikseerimine, CSRF
Lisad, pluginad, laiendid ja kolmanda osapoole sisu
Erinevate rünnakute kombineerimine
-
Serveripoolsed rünnakud 1
Autentimis- ja autoriseerimisrünnakud
Äriloogika manipuleerimine
Google'i häkkimine
Alustaristu konfiguratsiooni ülevaade
Serveripoolse malli süstimisrünnak
-
Serveripoolsed rünnakud 2
Süstimisrünnakud: Käsusüst, XXE, SQL süst
Failihalduse, lisamise ja üleslaadimisega seotud rünnakud
Õpiväljundid
Koolituse läbinu:
- mõistab veebi toimimise põhimõtteid ja veebirakendustega seotuid väljakutseid
- saab ülevaate veebirakenduste testimisel kasutatavatest tööriistadest, tehnikatest ja metoodikatest
- oskab avastada ja kasutada kaasaegsete veebiraamistike ja tehnoloogiate haavatavusi
- oskab analüüsida automatiseeritud veebitestimise tööriistade tulemusi, et neid kinnitada, valepositiivsed kõrvaldada, ja hinnata ettevõtte mõju
- saab ülevaate veebiallikate kohta, et veebirakenduse häkkimisoskusi harjutada ja kasvatada
Koolitajad
-
Jagjit Singh
Jagjit liitus KPMG-ga 2021. aastal. Ta omab OSCP ja CISSP sertifikaate, ja tal on tugevad teadmised küberturvalisuse riskidest, ohtudest, parimatest tavadest ja ennetusmeetmetest. -
Igmar Ilves
Igmar liitus KPMG-ga 2019. aastal. Igmaril on kogemusi infoturbe juhtimises, telekommunikatsioonis, IT-süsteemide arenduste juhtimises, IT-auditis ning veebirakenduste turvatestimises. Eelneva kogemuse valdkonnad: militaarsektor, avalik sektor, raudtee sektor. -
Rajith Jayasekara
Rajith ühines KPMG-ga 2020. aastal. Eelnevalt töötas Rajith infoturbe insenerina TechCERTis. Ta on omandanud Secure Software Development Lifecycle Professional (CSSLP) sertifikaadi, lisaks on ta OCI certified associate.
Koolitajate sertifikaadid
Tekkis lisaküsimusi?
