Cyber Emergency Response Team (CERT) Treningskurs

Denne instruktørlede, liveopplæringen i Norge (online eller på sted) retter seg mot cybersecurity-profesjonelle på begynnernivå som ønsker å lære å utnytte AI for forbedret trusseloppsporing og svarevne.

Ved avslutningen av denne opplæringen vil deltakerne kunne:

• Forstå AI-applikasjoner innenfor cybersecurity.
• Implementere AI-algoritmer for trusseloppsporing.
• Automatisere håndtering av hendelser med AI-verktøy.
• Integrere AI i eksisterende cybersecurity-infrastruktur.

Denne instruktørledede, live-treningen på nett eller på stedet er rettet mot mellomnivå- til avanserte cybersecurity-profesjonelle som ønsker å øke sine ferdigheter innen AI-drevet trusseloppsporing og håndtering av hendelser.

Ved slutten av denne treningen vil deltakerne kunne:

• Implementere avanserte AI-algoritmer for sanstids trusseloppsporing.
• Tilpasse AI-modeller for spesifikke cybersecurity-utfordringer.
• Utvikle automatiserte arbeidsflyter for trusselhåndtering.
• Sikre AI-drevne sikkerhetsverktøy mot motstandere.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot IT-sikkerhetsfagfolk på middels nivå som ønsker å utvikle ferdigheter innen sikkerhetsovervåking, analyse og respons.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå rollen til et blått team i cybersikkerhetsoperasjoner.
• Bruk SIEM-verktøy for sikkerhetsovervåking og logganalyse.
• Oppdag, analyser og svar på sikkerhetshendelser.
• Utfør nettverkstrafikkanalyse og innsamling av trusselinformasjon.
• Bruk beste praksis i arbeidsflyter for sikkerhetsoperasjonssenter (SOC).

Bug Bounty Hunting er praksis å identifisere sikkerhetsfeil i programmer, nettsteder eller systemer og ansvarlig rapportere dem for belønninger eller anerkjennelse.

Denne instruktørledede, live-trening (online eller på stedet) er rettet mot sikkerhetsforskere, utviklere og IT-profesjonelle på begynnernivå som ønsker å lære grunnleggende ferdigheter i etisk feiljakt og hvordan de kan delta i bug bounty-programmer.

Ved slutten av denne treningen vil deltakerne være i stand til å:

• Forstå kjernekonseptene om oppdagelse av feil og bug bounty-programmer.
• Bruk nøkkelverktøy som Burp Suite og nettleserdevverktøy for å teste applikasjoner.
• Identifisere vanlige web-sikkerhetsfeil som XSS, SQLi, og CSRF.
• Levere klare og handlingable feilmeldinger til bug bounty-plattformer.

Kursformat

• Interaktiv forelesning og diskusjon.
• Hånds-on bruk av bug bounty-verktøy i simulerte testmiljøer.
• Veiledede øvelser som fokuserer på oppdagelse, utnyttelse og rapportering av feil.

Kurs Tilleggsmuligheter

• For å be om tilpasset trening for dette kurset basert på din organisasjons applikasjoner eller testbehov, vennligst kontakt oss for å avtale.

Bug Bounty: Avanserte Teknikker og Automatisering er en dyb innføring i høyvirksomhets sårbarheter, automatiseringsrammeverk, oppsporingsmetoder og verktøystrategier som brukes av elite-bug bounty jegerne.

Dette underviserledet, live-treningen (online eller på sted) er rettet mot mellomnivå til avansert nivå sikkerheitsforskere, pentestere og bug bounty jegerne som ønsker å automatisere sine arbeidsflyt, skale oppsporing, og oppdage komplekse sårbarheter over flere mål.

Ved slutten av denne treningen vil deltakerne kunne:

• Automatisere oppsporing og scanning for flere mål.
• Nyttiggjøre avanserte verktøy og skript som brukes i bounty automatisering.
• Oppdage komplekse, logikkbaserte sårbarheter over standard scanninger.
• Bygge tilpassede arbeidsflyt for subdomeneoppsporing, fuzzing og rapportering.

Kursform

• Interaktiv forelesning og diskusjon.
• Praktisk bruk av avanserte verktøy og skript for automatisering.
• Veiledede laboratorier fokusert på reelle bounty-arbeidsflyt og avanserte angrepskjeder.

Tilpasningsmuligheter for Kurs

• For å be om en tilpasset trening basert på dine bounty-mål, automatiseringsbehov eller interne sikkerhetsutfordringer, kontakt oss for å ordne.

Sertifiseringen som sertifisert digital forensiker (Certified Digital Forensics Examiner) er en leverandørneutral sertifisering som er utformet for å trene kriminelle cyberkriminalister og svindelsesundersøkere. Deltakerne lærer elektronisk oppdagelse og avanserte undersøkelsestechnikker. Denne kursen er essensiell for enhver som står overfor digital beviskraft under en undersøkelse.

Sertifiseringstrainingen som sertifisert digital forensiker lærer metoden for å utføre en datamessig forensisk undersøkelse. Deltakerne vil lære å bruke forensisk korrekte undersøkelsestechnikker for å vurdere scenet, samle og dokumentere all relevant informasjon, intervjue riktige personer, opprettholde beviskæden og skrive en rapport om funnene.

Kurs i sertifisering av digital forensiker vil gjorde organisasjoner, individer, statskontorer og politiet fordel med å følge rettferdighetsprosesser, bevis på skyld eller korrigerende tiltak basert på digitale bevis.

Certified Incident Handler er en kurs som gir en strukturert tilnærming til å håndtere og svare på sikkerhetshendelser effektivt og effektivt.

Denne underviser-ledede, live-treningen (online eller på stedet) er rettet mot IT-sikkerhetsprofesjoneller på mellomnivå som ønsker å utvikle de taktiske ferdighetene og kunnskapen som er nødvendig for å planlegge, klassifisere, begrense og håndtere sikkerhetshendelser.

Ved slutten av denne treningen vil deltakerne kunne:

• Forstå incidentresponsløyken og dens faser.
• Utføre prosedyrer for oppdagelse, klassifisering og varsling av hendelser.
• Påføre begrensning, utryddelse og gjenopprettingsstrategier effektivt.
• Utvikle posthendelsesrapporting og kontinuerlige forbedringsplaner.

Formatet på kurset

• Interaktiv forelesning og diskusjon.
• Prøve bruk av håndteringsprosedyrer for hendelser i simulerte scenarier.
• Veiledede øvelser som fokuserer på oppdagelse, begrensning og responsarbeidsflyt.

Tilpasningsalternativer for kurset

• For å be om en tilpasset trening for dette kurset basert på organisasjonens prosedyrer eller verktøy for håndtering av hendelser, ta kontakt med oss for å ordne.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot cybersikkerhetsfagfolk på middelsnivå som ønsker å implementere CTEM i organisasjonene sine.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå prinsippene og stadiene i CTEM.
• Identifiser og prioriter risikoer ved å bruke CTEM-metodologier.
• Integrer CTEM-praksis i eksisterende sikkerhetsprotokoller.
• Bruk verktøy og teknologier for kontinuerlig trusselhåndtering.
• Utvikle strategier for å validere og forbedre sikkerhetstiltak kontinuerlig.

Denne instruktørledede, live opplæringen i Norge (online eller på stedet) er rettet mot avanserte cyber sikkerhetsfagfolk som ønsker å forstå cybertrussinformasjon og lære ferdigheter for å effektivt håndtere og begrense cybertrusler.

Etter denne opplæringen vil deltakerne være i stand til å:

• Forstå grunnleggende prinsipper for cybertrussinformasjon (CTI).
• Analisere det nåværende cybertrusslandskapet.
• Samle og behandle etterretningsdata.
• Utføre avansert trusselanalyse.
• Benytte trusselinformasjonsplattformer (TIPs) og automatisere trusselinformasjonsprosesser.

Denne instruktørledede, live opplæringen i Norge (online eller på stedet) dekker ulike aspekter ved foretaks sikkerhet, fra kunstig intelligens til databasesikkerhet. Den inkluderer også en oversikt over de nyeste verktøyene, prosessene og tankegang som trengs for å beskytte seg mot angrep. 

Dette instruktørdrevne, live-kurset i Norge (online eller på stedet) er rettet mot mellomstore cybersikkerhetsfagfolk som ønsker å utnytte DeepSeek for avansert trusseldeteksjon og automatisering.

Ved slutten av dette kurset vil deltakerne kunne:

• Bruke DeepSeek AI for sanntids trusseldeteksjon og analyse.
• Implementere AI-drevne metoder for anormalitetdeteksjon.
• Automatisere sikkerhetsovervåking og respons ved hjelp av DeepSeek.
• Integrere DeepSeek i eksisterende cybersikkerhetsrammeverk.

I dette kurset vil du lære prinsippene og teknikkene for digital etterforskning og spekteret av tilgjengelige datakriminaltekniske verktøy. Du vil lære om kjernemedisinske prosedyrer for å sikre rettslig tillatelse av bevis, samt de juridiske og etiske implikasjonene.

Du vil lære hvordan du utfører en rettsmedisinsk undersøkelse på både Unix/Linux- og Windows-systemer med forskjellige filsystemer. med mange avanserte emner som trådløs etterforskning, nettverk, web, DB og mobilkriminalitet

Dette instruktørledede, live kurset i Norge (online eller på stedet) er rettet mot vaktledere og operative ledere på mellomnivå som ønsker å bygge robuste strategier for cyber-beredskap for å beskytte sine organisasjoner mot cybertrusler.

Ved slutten av dette kurset vil deltakerne kunne:

• Forstå grunnleggende prinsipper for cyber-beredskap og deres relevans for vaktledelse.
• Utvikle planer for respons på hendelser for å opprettholde driftskontinuitet.
• Identifisere potensielle cybertrusler og sårbarheter i sitt miljø.
• Implementere sikkerhetsprotokoller for å minimere eksponering for risiko.
• Samordne teamrespons under cyberhendelser og gjenopprettingsprosesser.

Deteksjonsingeniørvirksomheten er praksisen med å designe, implementere og forbedre metoder for å identifisere skadelig adferd over systemer og nettverk.

Dette instruktørførte, live-treningen (online eller på stedet) er rettet mot begynner-nivå cyber-sikkerhetspraktisere som ønsker å oppnå praktiske ferdigheter i å bygge og justere sikkerhetsdeteksjoner.

Etter fullført trening, vil deltakerne ha de ferdighetene de trenger for å:

• Utvikle effektive deteksjonsregler og signaturer ved hjelp av vanlige sikkerhetshverdagsverktøy.
• Tolke logger og telemetri for å identifisere mistenkelig adferd.
• Anvende truselinjeinformasjon for å styrke deteksjonslogikken.
• Optimalisere varsler og redusere falske positive signaler innen en SOC-arbeidsflyt.

Kursformat

• Veiledet undervisning med praktiske demonstrasjoner.
• Scenario-baserte øvelser og praksisbasert analyse.
• Reallivsdeteksjonbygging i et interaktivt laboratoriemiljø.

Kurs tilpasningsmuligheter

• Hvis organisasjonen din krever en tilpasset versjon av dette programmet, vennligst kontakt oss for å diskutere tilpasningsmuligheter.

Hvorfor bør du delta?

Det sertifiserte Lead Ethical Hacker-kurset gir deg den nødvendige ekspertenisen til å utføre informasjonssystemets intrusjonstester ved å bruke anerkjente prinsipper, prosedyrer og intrusjonstesteteknikker for å identifisere potensielle trusler i et datanettverk. Under dette kurset vil du få kunnskap og ferdigheter til å lede en intrusjonstesteprosjekt eller team, samt planlegge og utføre interne og eksterne pentests i henhold til ulike standarder som Penetration Testing Execution Standard (PTES) og Open Source Security Testing Methodology Manual (OSSTMM). Dessuten vil du også få en grundig forståelse av hvordan man skriver rapporter og tiltaksforslag. Gjennom praktiske øvelser vil du kunne mestre intrusjonstesteteknikker og oppnå de ferdighetene som trengs til å lede et pentest-team, samt kundekommunikasjon og konflikthåndtering.

Det sertifiserte Lead Ethical Hacking-kurset gir en teknisk synsvinkel på informasjonssikkerhet gjennom etisk hacking, ved å bruke vanlige teknikker som informasjonsinnsamling og sårbarhetsdetektering, både inne i og utenfor et bedriftsnettverk.

Kurset er også kompatibelt med NICE (The National Initiative for Cybersecurity Education) Protect and Defend rammen.

Etter at du har mestret den nødvendige kunnskapen og ferdighetene i etisk hacking, kan du ta eksamenen og søke om "PECB Certified Lead Ethical Hacker"-merkingen. Ved å ha en PECB Lead Ethical Hacker-sertifikat, vil du kunne demonstrere at du har fått de praktiske ferdighetene for å utføre og lede intrusjonstester i henhold til beste praksis.

Hvem bør delta?

• Individuer som er interessert i IT-sikkerhet, og spesielt etisk hacking, enten for å lære mer om emnet eller for å starte en prosess med yrkesomorientering.
• Informasjonssikkerhetsansvarlige og fagpersoner som ønsker å mestre teknikkene for etisk hacking og intrusjonstesting.
• Leder eller konsulenter som ønsker å lære hvordan man kontrollerer intrusjonstesteprosessen.
• Auditorer som ønsker å utføre og lede profesjonelle intrusjonstester.
• Personer som er ansvarlige for vedlikehold av informasjonssystemenes sikkerhet i en organisasjon.
• Tekniske ekspertersom ønsker å lære hvordan man forbereder en pentest.
• Sykmeldede profesjonelle og informasjonssikkerhetsteamets medlemmer.