Úřad práce na svých webových stránkách vyvěsil možnosti rekvalifikačních kurzů v oblasti IT bezpečnosti. Ministerstvo práce a sociálních věcí (MPSV) za Vás zaplatí až 50 000 Kč za jakýkoliv IT kurz. Kurzy jsou určené pro každého – studentky a studenty vysokých škol, OSVČ nebo rodiče na rodičovské dovolené. Pokud zrovna přemýšlíte, jak a kde začít s kybernetickou bezpečností, přinášíme stručný přehled toho, co který kurz nabízí.
Buďte součástí Blue Teamu
Buďte v týmu obránců! Přesně to je funkce Blue Teamu – můžete být součástí reakčního týmu pro kybernetické bezpečnostní incidenty, SOC analytikem nebo juniorním inženýrem bezpečnosti sítí. Jaké kurzy pro Blue Team Úřad práce nabízí?
- IBM QRadar SIEM Foundations: SIEM je denodenní chleba pozice L1 v týmu Security Operations Center (SOC). Podle nastavených pravidel analyzujete kybernetické události – zjišťujete, co se stalo, jak se stalo a kde se to stalo. Vaše závěry můžete konzultovat se svými zkušenějšími kolegy (pozice L2 a L3) nebo si je dle zavedených postupů organizace ověřujete s uživatelem, u kterého se daná kybernetická událost vyskytla. Jako SOC analytik jste v první linii obrany před kybernetickými hrozbami v reálném světě,
- Hlavní architekt kybernetické bezpečnosti: U této role se dostanete do praktické i do té administrativní části obrany. Jako architekt musíte porozumět IT infrastruktuře dané organizace, abyste mohli „stavět“ bezpečnostní postupy, procesy a nasazovat takové technologie, které budete považovat za vhodné.
- Specialista/specialistka kybernetické bezpečnosti: Tady se nám spojuje tak nějak všechno dohromady. Specialist/ka kybernetické bezpečnosti může sáhnout do role architekt/ky, SOC analytika nebo metodického pracovníka.
Staňte se součástí Red Teamu
Útočný Red Team stojí na druhé straně barikády oproti obrannému Blue Teamu. To znamená, že se snaží najít chybně nastavené zabezpečení nebo jeho slabé stránky a ty zenužít k průniku do sítí organizace. Hned z kraje upozorňujeme, že rekvalifikační kurzy – a jakékoliv aktivity spadající pod tzv. red teaming – jsou povoleny pouze tzv. etickým hackerům se souhlasem nebo výzvou dané organizace. Ani v České republice, ani ve světě neexistují sjednocená pravidla pro hlášení nalezených zranitelností nebo chyb a každá instituce se proto k jejich nahlášení může postavit po svém.
- Microsoft Azure – hacking a penetrační testování: Microsoft Azure je platforma pro správu cloudových aplikací společnosti Microsoft. V praxi to znamená, že se s ní potkáte téměř v každé organizaci. Na kurzu se seznámíte s možnostmi průniku a nejčastějšími způsoby jejího zneužívání. Tato schopnost dalším učením půjde proměnit v kvalitní blue teaming – tak, že budete vědět, na co si u zabezpečení dávat největší pozor.
- Útoky a penetrační testování na Wi-Fi sítích: Název mluví sám za sebe. Kromě penetračního testování Wi-Fi sítí se na kurzu dozvíte, jak síť nastavit, jak ji spravovat nebo jak se vyznat v technických dokumentech. Kromě toho projdete základy vyhledávání zranitelností a podíváte se na nejnovější trendy útoků.
- Bezpečnost a hacking Android aplikací: tady je vše v bledě modrém, jen pro OS Android.
Baví Vás spíše metodická činnost?
V tom případě se vydejte na dráhu auditora. Dejte si pozor jen na to, že pokud je kurz zaměřen na audity dle ISO, nemusí být jeho výsledky použitelné pro všechny společnosti – ne všechny totiž standard ISO chtějí mít, protože v Česku je důležitější (a u mnoha organizací povinné) plnit zákon o kybernetické bezpečnosti. A i když zákon ze standardu ISO částečně vychází, jejich překryv není úplně stoprocentní.
Jak se přihlásit?
Jedním z organizátorů kurzů je společnost GOPAS. Připojujeme tak jejich popis procesu přihlášení:
- Vyberte si IT kurz GOPASu na portálu Úřadu práce (www.uradprace.cz).
- Přihlaste se prostřednictvím osobní datové schránky nebo Identity občana. Vyplňte a odešlete přihlášku.
Pokud bude přihláška kompletní, vše vyřídíte on-line a nemusíte na pobočku Úřadu práce. O všem Vás bude MPSV průběžně informovat do mailu nebo ve Vašem účtu na portálu MPSV. - Přihlášku schválíme a ta poté putuje ke schválení Úřadu práce.
- Po schválení Úřadem práce uvidíte ve svém účtu v Portálu MPSV potvrzení s informacemi o výši a podmínkách úhrady.
- Absolvujete kurz.
- Po úspěšném dokončení kurzu najdete v portálu MPSV osvědčení o absolvování kurzu.
Postup, jak si objednat kurz krok za krokem, naleznete ve fotonávodu společnosti GOPAS.
Při splnění všech podmínek za vás Úřad práce zaplatí příspěvek až do výše 50 000 Kč (maximální celková částka za období 3 let).
POZOR! Jestliže podmínky splněny nebudou, budete muset uhradit fakturu sami v plné výši.
Doufáme, že jsme Vám předali alespoň základy toho, jak se na rekvalifikační dívat a co vlastně znamenají. V případě dalších dotazů se na nás neváhejte obrátit prostřednictvím sociálních sítí.
Zdroj: uradprace.cz, gopas.cz