مقدمه
امنیت یک حوزه گسترده در دنیای فناوری اطلاعات و شبکه است و دورههای متعددی برای آن توسط شرکتهای معتبر ارایه شده است. از این رو انتخاب صحیح یک مسیر آموزشی که بتواند مهارتهای صحیحی را برای ورود به بازار کار و کسب یک عنوان شغلی خاص مهیا کند، کار سادهای نیست. کهکشان به پشتوانه سالها تجربه خود در زمینه آموزش تخصصی دورههای امنیت و شبکه و با هدف آمادهسازی نیروی انسانی ماهر برای ورود به بازار کار؛ اقدام به طراحی پکهایی جهت آموزش مباحث امنیتی کرده است که «پک امنیت» یکی از محبوبترین آنها است.
پک امنیت از سه دوره معتبر و پرطرفدار Security+، CEH و CISSP تشکیل شده است که دانشجو با گذراندن این سه دوره میتواند اطمینان حاصل کند که مهارت لازم برای ورود به بازار کار با عنوان یک متخصص امنیت را در اختیار خواهد داشت. تمامی سرفصلهایی که در این دورهها آموزش داده میشود کاملا مطابق با سرفصلهای رسمی و بینالمللی خواهد بود.
آموزشهای پک امنیت با دوره Security+ شرکت کامپتیا آغاز میشود. این دوره جزء محبوبترین دورههای امنیت است که بهعنوان دروازهای برای ورود به فضای امنیت شناخته میشود. +Security دانش پایهای را فراهم میکند برای تمام نقشهای سایبری میتواند کارآمد باشد و با تمرکز بر آموزش مهارتهای علمی تلاش میکند که دانشجویان را برای رویارویی و حل انواع مسائل آماده کند. در حال حاضر آخرین کد آزمونی معرفی شده از سوی کامپتا برای این دوره کد SY0-501 است.
پس از آشنایی دانشجویان با مفاهیم اصلی و پایهای شبکه در دوره Security+، دوره CEH آغاز میشود. این دوره که سالهای زیادی است توسط EC-Council ارایه شده است تلاش دارد هکرهای قانونمندی را تربیت کند که با انواع روشها و ابزارهای نفوذ آشنا باشند و بتوانند ضمن بررسی زیرساختهای ارتباطی سازمانها؛ اقدامات لازم را جهت جلوگیری از نفوذ به مجموعه انجام داده و در صورت بروز حمله از آسیبپذیری سیستم جلوگیری کنند.
در پایان این دوره هم مباحث مربوط به CISSP تدریس میشود. این دوره توسط کنسرسیوم امنیت اطلاعات (ISC2) ارایه شده است و هدف آن ایجاد یک سطح مهارت حرفهای و عملی در زمینه مدیریت امنیت اطلاعات است. مدرك CISSP به دلیل عدم وابستگی به سازمان خاصی؛ به عنوان يك عنصر كليدي در ارزشيابي داوطلبان كار در موسسات و سازمانهای بزرگ شناخته ميشود. این دوره مهارت لازم برای طراحی و پیادهسازی سیستمهای کلان امنیتی را به دانشجویان آموزش خواهد داد.
طبیعتا بعضی از سرفصلهای مطرح شده در این دوره با یکدیگر همپوشانی دارند؛ از این رو اساتید به جای پرداختن چندباره به این موارد؛ یکبار موضوع را بهطور کامل شرح میدهند. این کار باعث صرفهجویی در زمان کلاس شده و فرصت را برای پرداختن به موارد و سرفصلهای مهمتر مهیا میکند. از طرف دیگر با ثبتنام در دوره پک نهتنها میتوانید بهطور پیوسته مباحث تمامی دورهها را مطالعه کنید بلکه حضور در دوره پک هزینه کمتری نسبت به شرکت در سه دوره مذکور به شکل جداگانه خواهند داشت. برای آشنایی بیشتر با مزایای این دورهها میتوانید به صفحه مزایای دورههای پک مراجعه کنید.
زمانبندی دوره
تاریخ های اعلام شده جهت شروع دوره ها، ممکن است با توجه به زمان به حد نصاب رسیدن افراد، تغییر یابد.
موقعیت های شغلی مزایا
دریافت مدارک بین المللی Security+، CEH و CISSP
تأئید دانش فنی در زمینه امنیت
کسب موقعیت شغلی بهتر
کسب درآمد بیشتر
مخاطبین
•علاقمندان به دورههای تخصصی امنيت
•متخصصان فناوری اطلاعات
•مدیران امنیت اطلاعات سازمانها و ارگانها
•مدیران حراست سازمانها و نهادها
•متخصصان سیستمهای اطلاعاتی و امنیتی
•مدیران شبکه
•مشاورین سیستمهای امنیت اطلاعات و کلیه علاقهمندان به مدیریت امنیت اطلاعات
پیشنیاز
•MCSA
•CCNA، دانش پایگاهداده، آشنایی با یک زبان برنامه نویسی و لینوکس جزء پیشنیازهای اصلی این دوره نیستند اما در صورت آشنایی با این مباحث، راحتتر میتوانید موضوعات مطرح شده را درک کرده و ارتباط آن را با سایر موضوعات متوجه شوید.
سرفصل دوره
Security+ SY0-501:
- General Security Concepts
- Identifying Potential Risks
- Infrastructure and Connectivity
- Monitoring Activity and Intrusion Detection
- Implementing and Maintaining a Secure Network
- Securing the Network and Environment
- Cryptography Basics, Methods, and Standards
- Security Policies and Procedures
- Security Administration
CEH ECO-350:
- Introduction to Ethical Hacking
- Footprinting and reconnaissance
- Scanning Networks
- Enumeration
- System Networks
- Malware Threats
- Sniffing
- Social Engineering
- Denial-of-Service
- Session Hacking
- Hacking Webservers
- Hacking Web Applications
- SQL Injection
- Hacking Wireless Networks
- Hacking Mobile Platforms
- Evading IDS, Firewalls, and Honeypots
- Cloud Computing
- Cryptography
CISSP
Security and Risk Management
Asset Security
Security Engineering
Communication and Network Security
Identity and Access Management
Security Assessment and Testing
Security Operations
Software Development Security