Kompleksowe wprowadzenie do obszaru IT Security

2 dni:
14 godz.
Ostatnia aktualizacja:
Angielski
Polski [automatycznie], Angielski [automatycznie]

Co składa się na jakość szkolenia i jest w cenie?

Potwierdzenie od

Potwierdzenie od: 1.

Tyle osób wystarczy, by szkolenie zostało potwierdzone!

więcej
gwarancja

Gwarancja od: 2 uczestników.

Tyle osób wystarczy, by szkolenie odbyło się na pewno!

więcej
Maksymalnie na szkoleniu

Maksymalnie: 7 uczestników

Tylu uczestników maksymalnie weźmie udział w szkoleniu.

więcej
Wsparcie mailowe

Wsparcie mailowe

Kontakt mailowy z trenerem po szkoleniu, by wspierać Cię, służyć radą

więcej
Czego się nauczysz?

IT Security to nie tylko testy penetracyjne. To także zarządzanie dostępami, ochrona danych, bezpieczeństwo integracji, kontrola konfiguracji oraz świadomość ryzyk operacyjnych.

Podczas szkolenia omawiamy:

  • kluczowe obszary bezpieczeństwa w systemach IT,
  • najczęstsze podatności aplikacyjne i infrastrukturalne,
  • rolę QA w procesie zapewnienia bezpieczeństwa,
  • praktyczne sposoby identyfikacji ryzyk bez konieczności programowania.

Uczestnicy uczą się patrzeć na system szerzej: nie tylko przez pryzmat funkcjonalności, ale również odporności na nadużycia, błędy i ataki.

 

Czego się nauczysz

Po szkoleniu będziesz potrafić:

  • rozumieć podstawowe obszary IT Security
  • identyfikować najczęstsze podatności aplikacyjne
  • analizować ryzyka związane z dostępami i danymi
  • oceniać wpływ podatności na biznes
  • współpracować z zespołami security
  • budować checklisty bezpieczeństwa w projekcie
Dla kogo szkolenie?

To szkolenie powstało dla osób, które:

  • chcą uporządkować wiedzę z obszaru IT Security
  • pracują w projektach przetwarzających dane wrażliwe
  • chcą rozumieć zagrożenia takie jak XSS, SQL Injection, błędy autoryzacji
  • chcą współpracować z zespołami security i DevOps
  • chcą zwiększyć swoją odpowiedzialność projektową

Dla kogo

To szkolenie jest dla Ciebie, jeśli:

  • pracujesz jako tester manualny lub automatyzujący
  • jesteś QA odpowiedzialnym za jakość systemu
  • chcesz lepiej rozumieć ryzyka bezpieczeństwa
  • pracujesz przy aplikacjach webowych, API lub systemach integracyjnych
  • chcesz rozszerzyć kompetencje o obszar security

 

To szkolenie nie jest dla Ciebie, jeśli:

  • nie masz doświadczenia testerskiego
  • szukasz zaawansowanego kursu ofensywnego pentestingu
  • interesuje Cię wyłącznie administracja systemowa
Opis szkolenia

Organizacja

  • 2 dni ( 2 x 7 h) w godzinach 8:00-15:00
  • Dodatkowe materiały po szkoleniu
  • Certyfikat uczestnictwa
  • Nagranie z całego szkolenia (dodatkowo płatne)
  • 30 dniowe wsparcie ekspertów
  • Praktyczne zadania
  • Szkolenie prowadzone przez praktyka QA / Security
  • Forma szkolenia
    Szkolenie realizowane jest online (na żywo, na profesjonalnej platformie do pracy zdalnej ClickMeeting) lub stacjonarnie, w zależności od wybranego terminu. W obu przypadkach pracujemy warsztatowo, z aktywnym udziałem uczestników. Szkolenie realizowane jest w formie otwartej oraz zamkniętej dla firm. Szkolenie dla firm może zostać dostosowane do specyfiki projektu i branży.
  • Czas trwania
    Szkolenie trwa 2 dni (ok. 7 godzin pracy warsztatowej), z przerwami. Skupiamy się na konkretach, bez „rozciągania programu”.
  • Poziom
    Szkolenie jest przeznaczone dla poziomu junior → mid (możemy również przygotować szkolenie na poziomie expert)
    Szkolenie przeznaczone dla osób posiadających doświadczenie projektowe w testowaniu oprogramowania.

Czytaj dalej

Program szkolenia

Wprowadzenie do bezpieczeństwa IT

Klasyfikacja zagrożeń i incydentów

OWASP Top 10

Testowanie podatności: XSS, SQL Injection, CSRF, IDOR

Podstawy uwierzytelniania, autoryzacji i bezpieczeństwa sesji

Narzędzia wspierające testy bezpieczeństwa

Podstawy bezpieczeństwa aplikacji mobilnych i API

Praktyka raportowania zagrożeń i współpracy z zespołem deweloperskim

Bezpieczne nawyki testerskie

Ścieżki dalszego rozwoju w obszarze bezpieczeństwa

Trenerzy

Tomasz Stelmach
Tomasz Stelmach
Test Manager, Architekt Testów, CEO

Tomasz Stelmach jest ekspertem w obszarze jakości oprogramowania i testów, z wieloletnim doświadczeniem w pracy z zespołami IT oraz organizacjami technologicznymi. Jest założycielem firmy Quality Island, która specjalizuje się w testach oprogramowania, budowaniu i doskonaleniu procesów jakości oraz rozwoju kompetencji testerów i liderów QA.

Jest również pomysłodawcą i organizatorem Testing Ground Conference - największej w Polsce konferencji poświęconej jakości oprogramowania. Aktywnie działa na rzecz rozwoju społeczności QA i podnoszenia standardów jakości oprogramowania w Polsce.

Tomasz jest również założycielem Tech Hero Academy - firmy współpracującej z placówkami edukacyjnymi, która co tydzień edukuje setki dzieci, rozwijając ich kompetencje w obszarze nowych technologii, robotyki i programowania. Aktywnie prowadzi szkolenia, konsultacje, wykłady, prelekcje i audyty jakości, wspierając firmy w doskonaleniu procesów, budowaniu architektury jakości oprogramowania. Profil Tomasza Stelmacha na LinkedIn - jest największym profilem z obszaru jakości oprogramowania w Polsce - obserwuje go blisko 25 000 specjalisów z branży IT. Prelegent na największych scenach technologicznych w Polsce i Europie, m.in: Infoshare, Warszawskie Dni Informatyki, TestWarez, Testing Ground Conference, Tester Summit, QA Summit, DevAI Conferencej i wiele innych.

Pokaż więcej

Regulamin ogólny szkoleń i usług

Przejdź do regulaminu

Regulamin danego szkolenia

np. w momencie rozpoczęcia szkolenia, zamykamy drzwi na klucz i nie wpuszczamy osób spóźnionych
albo

Uczestnicy mają godzinną przerwę obiadową, w trakcie której we własnym zakresie korzystają z pobliskich punktów gastronomicznych

Zasady rezerwacji

Zasady oznaczania terminów

Termin niegwarantowany - może zostać odwołany w dowolnym momencie (a Ty otrzymasz zwrot wpłaconych pieniędzy, jeśli dokonałeś opłaty za szkolenie)

Termin potwierdzony - oznacza, że są zapisane osoby na ten termin, jednak jeszcze w niewystarczającym stopniu, by zapewnić rentowność dostawcy, zatem dostawca może ten termin do 2 tygodni przed szkoleniem/kursem odwołać (a Ty otrzymasz zwrot wpłaconych pieniędzy, jeśli dokonałeś opłaty za szkolenie)

Termin gwarantowany - oznacza, że dostawca nie dopuszcza możliwości odwołania tego szkolenia. Gdyby jednak z przyczyn zdrowotnych trenera oraz braku zastępstwa tak się wydarzyło, otrzymasz zwrot wpłaconych pieniędzy, jeśli dokonałeś opłaty za szkolenie oraz kupon o wartości 20% szkolenia do wykorzystania na inne szkolenia.

 

Obraz
Cybersecurity - testy bezpieczeństwa
QUALITY ISLAND SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
Nazwa firmy
Kontakt:
Godziny pracy: 8:00 - 17:00