دوره های تخصصی امنیت

مقدمه

امنیت یک حوزه گسترده در دنیای فناوری اطلاعات و شبکه است و دوره‌های متعددی برای آن توسط شرکت‌های معتبر ارایه شده است. از این رو انتخاب صحیح یک مسیر آموزشی که بتواند مهارت‌های صحیحی را برای ورود به بازار کار و کسب یک عنوان شغلی خاص مهیا کند، کار ساده‌ای نیست. کهکشان به پشتوانه سال‌ها تجربه خود در زمینه آموزش‌ تخصصی دوره‌های امنیت و شبکه و با هدف آماده‌سازی نیروی انسانی ماهر برای ورود به بازار کار؛ اقدام به طراحی پک‌هایی جهت آموزش مباحث امنیتی کرده است که «پک امنیت» یکی از محبوب‌ترین آن‌ها است.
پک امنیت از سه دوره معتبر و پرطرفدار Security+، CEH و CISSP تشکیل شده است که دانشجو با گذراندن این سه دوره می‌تواند اطمینان حاصل کند که مهارت لازم برای ورود به بازار کار با عنوان یک متخصص امنیت را در اختیار خواهد داشت. تمامی سرفصل‌هایی که در این دوره‌ها آموزش داده می‌شود کاملا مطابق با سرفصل‌های رسمی و بین‌المللی خواهد بود.
آموزش‌های پک امنیت با دوره Security+ شرکت کامپتیا آغاز می‌شود. این دوره جزء محبوب‌ترین دوره‌های امنیت است که به‌عنوان دروازه‌ای برای ورود به فضای امنیت شناخته می‌شود. +Security دانش پایه‌ای را فراهم می‌کند برای تمام نقش‌های سایبری می‌تواند کارآمد باشد و با تمرکز بر آموزش مهارت‌های علمی تلاش می‌کند که دانشجویان را برای رویارویی و حل انواع مسائل آماده کند. در حال حاضر آخرین کد آزمونی معرفی شده از سوی کامپتا برای این دوره کد SY0-501 است.
پس از آشنایی دانشجویان با مفاهیم اصلی و پایه‌ای شبکه در دوره Security+، دوره CEH آغاز می‌شود. این دوره که سال‌های زیادی است توسط EC-Council ارایه شده است تلاش دارد هکرهای قانون‌مندی را تربیت کند که با انواع روش‌ها و ابزارهای نفوذ آشنا باشند و بتوانند ضمن بررسی زیرساخت‌های ارتباطی سازمان‌ها؛ اقدامات لازم را جهت جلوگیری از نفوذ به مجموعه انجام داده و در صورت بروز حمله از آسیب‌پذیری سیستم جلوگیری کنند. 
در پایان این دوره هم مباحث مربوط به CISSP تدریس می‌شود. این دوره توسط کنسرسیوم امنیت اطلاعات (ISC2) ارایه شده است و هدف آن ایجاد یک سطح مهارت حرفه‌ای و عملی در زمینه مدیریت امنیت اطلاعات است. مدرك CISSP به دلیل عدم وابستگی به سازمان خاصی؛ به عنوان يك عنصر كليدي در ارزشيابي داوطلبان كار در موسسات و سازمان‌های بزرگ شناخته مي‌شود. این دوره مهارت لازم برای طراحی و پیاده‌سازی سیستم‌های کلان امنیتی را به دانشجویان آموزش خواهد داد.
طبیعتا بعضی از سرفصل‌های مطرح شده در این دوره با یکدیگر هم‌پوشانی دارند؛ از این رو اساتید به جای پرداختن چندباره به این موارد؛ یکبار موضوع را به‌طور کامل شرح می‌دهند. این کار باعث صرفه‌جویی در زمان کلاس شده و فرصت را برای پرداختن به موارد و سرفصل‌های مهم‌تر مهیا می‌کند. از طرف دیگر با ثبت‌نام در دوره پک نه‌تنها می‌توانید به‌طور پیوسته مباحث تمامی دوره‌ها را مطالعه کنید بلکه حضور در دوره پک هزینه کم‌تری نسبت به شرکت در سه دوره مذکور به شکل جداگانه خواهند داشت. برای آشنایی بیشتر با مزایای این دوره‌ها می‌توانید به صفحه مزایای دوره‌های پک مراجعه کنید.​

زمانبندی دوره

تاریخ های اعلام شده جهت شروع دوره ها، ممکن است با توجه به زمان به حد نصاب رسیدن افراد، تغییر یابد.

موقعیت های شغلی مزایا

دریافت مدارک بین المللی Security+، CEH و CISSP
تأئید دانش فنی در زمینه امنیت
کسب موقعیت شغلی بهتر
کسب درآمد بیشتر

مخاطبین

•علاقمندان به دوره‌های تخصصی امنيت

•متخصصان فناوری اطلاعات

•مدیران امنیت اطلاعات سازمان‌ها و ارگان‌ها

•مدیران حراست سازمان‌ها و نهادها

•متخصصان سیستم‌های اطلاعاتی و امنیتی

•مدیران شبکه

•مشاورین سیستم‌های امنیت اطلاعات و کلیه علاقه‌مندان به مدیریت امنیت اطلاعات​

پیشنیاز

•MCSA

•CCNA، دانش پایگاه‌داده، آشنایی با یک زبان برنامه نویسی و لینوکس جزء پیش‌نیازهای اصلی این دوره نیستند اما در صورت آشنایی با این مباحث، راحت‌تر می‌توانید موضوعات مطرح شده را درک کرده و ارتباط آن را با سایر موضوعات متوجه شوید.​

سرفصل دوره

Security+ SY0-501:

• General Security Concepts
• Identifying Potential Risks
• Infrastructure and Connectivity
• Monitoring Activity and Intrusion Detection
• Implementing and Maintaining a Secure Network
• Securing the Network and Environment
• Cryptography Basics, Methods, and Standards
• Security Policies and Procedures
• Security Administration

CEH ECO-350:

•      Introduction to Ethical Hacking
•      Footprinting and reconnaissance
•      Scanning Networks
•      Enumeration
•      System Networks
•      Malware Threats
•      Sniffing
•      Social Engineering
•      Denial-of-Service
•      Session Hacking
•      Hacking Webservers
•      Hacking Web Applications
•      SQL Injection
•      Hacking Wireless Networks
•      Hacking Mobile Platforms
•      Evading IDS, Firewalls, and Honeypots
•      Cloud Computing
•      Cryptography

CISSP

 Security and Risk Management
 Asset Security
 Security Engineering
 Communication and Network Security
 Identity and Access Management
 Security Assessment and Testing
 Security Operations
Software Development Security