Найкращі IT курси в Україні

Дізнаємось, як створити ефективну стратегію бренду від етапу брифінгу до вибору каналів комунікації та презентації клієнту.

Програма курсу

Вступна лекція

• Що таке стратегія і навіщо вона потрібна
• На які питання відповісти, щоби розробити стратегію
• Хто такий стратег і чим він займається

Брифінг

• Теорія: навчимося розуміти завдання клієнта, розберемо, які питання і навіщо ставити
• Практика: складемо бриф, забрифуємося із клієнтом на проєкт, отримаємо фідбек

Job to be done-дослідження

• Теорія. Навчимося проводити дослідження:
  • шукати респондентів
  • проводити інтерв'ю й аналізувати результати
  • розберемо 4 сили та мотиваційні сегменти
  • подивимося кейси та приклади
• Практика:
  • навчимося інтерв'ювати
  • аналізувати
  • писати висновки
• Індивідуальне завдання - проводимо та обробляємо по 2 інтерв'ю
• Проєкт:
  • складемо анкету
  • проведемо інтерв'ю
  • опрацюємо
  • оформимо висновки та презентуємо

Стратегія

• Теорія:
  • дізнаємось, як втілювати знайдену цінність у бренді та продукті
  • навчимося описувати стратегію: від опису аудиторії до інсайту та ціннісної пропозиції
  • розберемо приклади
• Практика:
  • отримаємо результати дослідження та індивідуально опишемо стратегію
  • презентуємо, розуміємо помилки, отримуємо фідбек

Інсайт

• Теорія:
  • розберемося з інсайтом - як шукати, формулювати та як використовувати його у стратегії
  • розглянемо десяток прикладів
• Проєкт: на підставі досліджень описуємо та презентуємо стратегію щодо проєкту

Стратегія комунікації

Теорія: дізнаємось, як працює охоплююча та перфоманс комунікація, навчимося описувати Customer Decision Journey та обирати канали для бренду.

Діджитал комунікація

• Теорія: дізнаємось, як вибирати інструменти в діджиталі, розберемо специфіку, формати та їхні відмінності
• Проєкт: описуємо CDJ та підбираємо канали для проєкту

Робота з запереченнями та переговори

• Теорія: дізнаємось, як отримувати значно менше скарг, як вийти з режиму "клієнт-агентство" і працювати на рівних, навчимося захищати стратегію та переконувати клієнта
• Практика: проведемо симуляцію переговорів і розберемо 2 кейси

Особливості курсу

• Живі заняття
• Real-life завдання
• Консультації з особистих проєктів
• Додаткові матеріали до занять
• Регулярний фідбек
• Курсовий проєкт
• Сертифікат за здобутки
• Можливість повернути кошти протягом 7 днів якщо передумаєте

Викладачі курсу

• Женя Гавриличенко - У минулому - старший стратег у Fedoriv
• Дмитро Кудінов - CEO at inseed.marketing
• Оксана Чумак - Стратег у Fedoriv

Цей курс - практичний путівник для тих, хто працює на перетині архітектури, технологій і трансформації. Управління архітектурою охоплює ключові фреймворки (TOGAF, Open Agile Architecture), сучасні архітектурні практики та технології, що лежать в основі масштабованих і адаптивних цифрових рішень. Учасники навчаться мислити категоріями архітектурного дизайну, обирати релевантні підходи та візуалізувати складні системи.

Програма курсу

Вступ до корпоративної архітектури

• Сучасні виклики, технологічний контекст і трансформація підходів
• Поняття корпоративної архітектури та її зв'язок з управлінням портфелем, інноваціями, змінами, IT Governance
• Взаємодія з DevOps, Lean, SAFe
• Цінність архітектурного управління
• Групи зацікавлених сторін та їхні очікування
• Компетенції корпоративного та solution-архітектора

Основні фреймворки архітектури підприємства

• Розширена Модель Захмана
• TOGAF і Open Agile Architecture
• Порівняння з іншими підходами та методологіями

Практики архітектурної роботи

• Архітектурний репозиторій та континуум
• Використання будівельних блоків
• Створення моделей та артефактів
• Рівні та предметні області архітектури
• Міжнародні стандарти (ISO/IEC/IEEE 42010)
• Прийняття архітектурних рішень
• Принципи Architectural Refinement
• Центри архітектурної експертизи
• Концепція Composable Enterprise

TOGAF: структура та методологія

• Принципи побудови архітектури
• Таксономія, контент-фреймворк і ADM

Open Agile Architecture: архітектура в умовах Agile

• Ключові компоненти Open Agile Architecture
• Аксіоми, ментальні моделі
• Value Stream Mapping
• Архітектурний Runway проти Roadmap

Візуалізація та комунікація архітектури

• Представлення архітектурної інформації
• Capability Mapping, ІТ-ландшафт
• Архітектурна візуалізація проєктних програм

Архітектурні рішення та технології

• Інтеграція: брокери повідомлень, ESB, API-шлюзи
• Моніторинг: типи, інструменти, безпека
• Надійність: резервне копіювання, реплікація, кластеризація
• Cloud Native, Service Mesh, Serverless
• DevOps-архітектура, CI/CD
• API-інтерфейси: REST, gRPC, GraphQL, WebSocket
• Інтерфейси опису контрактів: OpenAPI, AsyncAPI, OData
• Повідомлення та черги: AMQP, MQTT, Kafka, NATS

Архітектурні підходи та стилі

• DDD - Проєктування, орієнтоване на предметну область
• TDD - Розробка через тестування
• BDD - Розробка через опис поведінки
• EDA - Архітектура, орієнтована на події
• Інші сучасні стилі: Clean Architecture, Hexagonal, CQRS тощо

Основні моделі та діаграми

• BPMN Diagram - моделювання бізнес-процесів
• Activity Diagram (UML) - логіка сценаріїв
• Use Case Diagram (UML) - варіанти використання
• User Story Map - функціональна карта користувача
• C4 Model - архітектура системи на рівнях
• 4+1 View Model - системне представлення через погляди
• Component Diagram (UML) - структура компонентів
• Class Diagram (UML) - модель об'єктів
• ERD - модель сутностей і зв'язків
• State Machine Diagram (UML) - життєвий цикл об'єктів
• Sequence Diagram (UML) - взаємодії між компонентами
• Customer Journey / Experience Map - досвід клієнта
• Business Model Canvas - стратегічна бізнес-модель
• Decision Table - таблична форма бізнес-правил
• DMN - формалізована модель прийняття рішень

Інструменти моделювання і візуалізації

• ArchiMate та основи нотацій
• Sparx Enterprise Architect
• Archi, Visual Paradigm, Modelio
• Порівняння інструментів та варіанти використання

Необхідні попередні знання

• Загальне уявлення про ІТ-інфраструктуру та цифрові продукти
• Досвід участі в ІТ-проєктах або трансформаційних ініціативах
• Розуміння базових понять системного аналізу або архітектури
• Навички читання або створення діаграм і технічної документації
• Готовність працювати з абстракціями, моделями та фреймворками

Особливості курсу

• Допомога ментора
• Практика
• Сертифікат про проходження курсу

Програма охоплює основи ІБ, загрози та уразливості, безпеку даних, додатків, хостів і мереж, управління сертифікатами, інцидентами та ризиками. Навчання поєднує теоретичні заняття та практичні вправи на реальних кейсах, що дозволяє слухачам отримати комплексне розуміння сучасних підходів до кіберзахисту.

Програма курсу

Модуль 1. Кіберзахист і основи інформаційної безпеки

• Урок 1.1. Життєвий цикл ІБ
  • Вправа 1.1. Визначення концепцій та компонентів ІБ
• Урок 1.2. Механізми контролю
  • Вправа 1.2. Обговорення механізмів контролю
• Урок 1.3. Методи автентифікації
  • Вправа 1.3. Обговорення методів автентифікації
• Урок 1.4. Основи криптографії
  • Вправа 1.4. Обговорення основ криптографії
• Урок 1.5. Політика безпеки
  • Вправа 1.5. Вивчення політики безпеки

Модуль 2. Загрози та уразливості

• Урок 2.1. Соціальна інженерія
  • Вправа 2.1. Атаки соціальної інженерії
• Урок 2.2. Шкідливе ПЗ
  • Вправа 2.2. Ідентифікація шкідливого ПЗ
• Урок 2.3. Загрози ПЗ
  • Вправа 2.3. Ідентифікація атак на ПЗ
• Урок 2.4. Мережеві загрози
  • Вправа 2.4. Класифікація мережевих загроз
• Урок 2.5. Загрози та уразливості бездротових мереж
  • Вправа 2.5. Обговорення загроз, уразливостей і захисту бездротових мереж
• Урок 2.6. Фізичні загрози та уразливості
  • Вправа 2.6. Ідентифікація фізичних загроз та уразливостей

Модуль 3. Управління безпекою даних, додатків і хостів

• Урок 3.1. Управління безпекою даних
  • Вправа 3.1. Управління безпекою даних
• Урок 3.2. Управління безпекою додатків
  • Вправа 3.2. Налаштування веб-браузера
  • Вправа 3.3. Управління безпекою додатків
• Урок 3.3. Управління безпекою хостів і пристроїв
  • Вправа 3.4. Впровадження аудиту
  • Вправа 3.5. Захист сервера
• Урок 3.4. Управління безпекою мобільних пристроїв
  • Вправа 3.6. Управління безпекою мобільних пристроїв

Модуль 4. Безпека мереж

• Урок 4.1. Механізми захисту в мережевих технологіях та пристроях
  • Вправа 4.1. Налаштування міжмережевого екрана
  • Вправа 4.2. Налаштування системи виявлення вторгнень
• Урок 4.2. Компоненти системи захисту периметра мережі
  • Вправа 4.3. Огляд компонентів систем захисту периметра мережі
• Урок 4.3. Впровадження мережевих протоколів та служб
  • Вправа 4.4. Установка веб-сервера IIS
  • Вправа 4.5. Захист мережевого трафіку за допомогою IPSec
• Урок 4.4. Застосування принципів безпечного адміністрування мережі
  • Вправа 4.6. Захист маршрутизатора Windows Server 2012 R2
  • Вправа 4.7. Захист файлового сервера
• Урок 4.5. Захист бездротового трафіку
  • Вправа 4.8. Захист бездротового трафіку

Модуль 5. Контроль доступу, автентифікація та управління обліковими записами

• Урок 5.1. Контроль доступу та служби автентифікації
  • Вправа 5.1. Резервне копіювання Active Directory
  • Вправа 5.2. Захист сервера віддаленого доступу
  • Вправа 5.3. Налаштування автентифікації віддаленого доступу
• Урок 5.2. Контроль управління обліковими записами
  • Вправа 5.4. Впровадження контролю управління обліковими записами

Модуль 6. Управління сертифікатами

• Урок 6.1. Створення ієрархії центрів сертифікації (ЦС)
  • Вправа 6.1. Установка ЦС
  • Вправа 6.2. Захист ЦС на базі Windows Server 2012 R2
• Урок 6.2. Видача сертифікатів
  • Вправа 6.3. Видача сертифікатів
• Урок 6.3. Захист мережевого трафіку за допомогою сертифікатів
  • Вправа 6.4. Захист мережевого трафіку за допомогою сертифікатів
• Урок 6.4. Оновлення сертифікатів
  • Вправа 6.5. Оновлення сертифіката ЦС
  • Вправа 6.6. Оновлення сертифіката веб-сервера
• Урок 6.5. Резервне копіювання, відновлення сертифікатів і закритих ключів
  • Вправа 6.7. Резервне копіювання сертифіката та закритого ключа
  • Вправа 6.8. Відновлення сертифіката та закритого ключа
• Урок 6.6. Відкликання сертифікатів
  • Вправа 6.9. Відкликання сертифікатів
  • Вправа 6.10. Зміна інтервалу публікації списку відкликаних сертифікатів

Модуль 7. Відповідність вимогам і безпека операцій

• Урок 7.1. Кіберзахист: Фізична безпека
  • Вправа 7.1. Огляд компонентів фізичної безпеки
• Урок 7.2. Відповідність вимогам законодавства
  • Вправа 7.2. Відповідність вимогам законодавства
• Урок 7.3. Підвищення обізнаності персоналу з питань ІБ
  • Вправа 7.3. Підвищення обізнаності персоналу з питань ІБ
• Урок 7.4. Інтеграція систем і даних з контрагентами
  • Вправа 7.4. Інтеграція систем і даних з контрагентами
  • Вправа 7.5. Впровадження політики фізичної безпеки в організації

Модуль 8. Управління ризиками

• Урок 8.1. Аналіз ризиків
  • Вправа 8.1. Аналіз ризиків
• Урок 8.2. Методи та засоби оцінки уразливостей
  • Вправа 8.2. Збір мережевого трафіку за допомогою Microsoft Message Analyzer
• Урок 8.3. Виявлення уразливостей
  • Вправа 8.3. Сканування портів
  • Вправа 8.4. Сканування уразливостей паролів
  • Вправа 8.5. Сканування на наявність загальних уразливостей
• Урок 8.4. Кіберзахист і Техніки зниження та мінімізації ризиків
  • Вправа 8.6. Моніторинг вторгнень
  • Вправа 8.7. Дослідження ресурсів Інтернету з ІБ

Модуль 9. Управління інцидентами ІБ, пошук і усунення несправностей

• Урок 9.1. Реакція на інциденти безпеки
  • Вправа 9.1. Реакція на інциденти безпеки
• Урок 9.2. Відновлення після інцидента безпеки
  • Вправа 9.2. Відновлення після інцидента безпеки
  • Вправа 9.3. Дослідження інцидентів безпеки

Модуль 10. Забезпечення безперервності бізнесу та планування відновлення після катастроф

• Урок 10.1. Безперервність бізнесу і кіберзахист
  • Вправа 10.1. Обговорення планування безперервності бізнесу
• Урок 10.2. Планування відновлення після катастроф
  • Вправа 10.2. Створення плану відновлення після катастроф
• Урок 10.3. Виконання процедур і плану відновлення
  • Вправа 10.3. Виконання процедур і плану відновлення
  • Вправа 10.4. Дослідження безперервності бізнесу та відновлення після катастроф

Чого навчаться учасники

• Розуміти життєвий цикл інформаційної безпеки та політики безпеки
• Виявляти та класифікувати загрози: соціальна інженерія, шкідливе ПЗ, мережеві та фізичні загрози
• Захищати дані, додатки, хости та мобільні пристрої
• Налаштовувати міжмережеві екрани, IDS/IPS, IPSec, захист бездротового трафіку
• Використовувати методи автентифікації та управління обліковими записами
• Працювати із сертифікатами та інфраструктурою відкритих ключів (PKI)
• Забезпечувати фізичну безпеку, відповідність законодавчим вимогам та політикам
• Аналізувати та мінімізувати ризики, проводити сканування на уразливості
• Реагувати на інциденти безпеки та відновлювати системи після атак

Попередні вимоги

• Базові знання у сфері інформаційних технологій
• Розуміння принципів роботи комп'ютерних мереж та операційних систем
• Бажано мати практичний досвід роботи з ПК, мережевим обладнанням або адмініструванням
• Англійська мова на рівні читання технічної документації (корисно, але не обов'язково)

Особливості курсу

• Допомога ментора
• Практичні кейси
• Сертифікат про проходження курсу

Курс допоможе стати універсальним програмістом з нуля, після завершення якого ви зможете розробляти повноцінні IT-продукти. Програма курсу поєднує в собі backend- та frontend-розробку. На заняттях вас навчать розробляти сайти під будь-який пристрій, робити динамічні елементи сторінок, працювати з базами даних, будувати власну систему управління контентом та створити чудові додатки за допомогою Laravel.

Програма курсу

HTML5 і CSS3

• DOCTYPE
• Стандарт Unicode. Кодування.
• Структура HTML-документа. Основні елементи розмітки:
  • концепція семантичної розмітки;
  • використання коментарів;
  • атрибути й аксесуари;
  • спеціальні символи.
• Структурні елементи розмітки. Основні HTML теги.
• Текстові елементи розмітки. Основні HTML теги.
• Створення HTML сторінок.
• Основи SEO оптимізації:
  • елемент meta та його атрибути;
  • пояснююча мета-інформація;
  • мета-інформація для роботів.
• Основні CSS властивості.
• Селектори.
• Одиниці виміру в CSS.
• Властивості тексту.
• Властивості кольору.
• Шрифти.
• Основи роботи з Chrome Developer Tools.
• Таблиці.
• Списки.
• Посилання.
• Зображення.
• Робота з фоном.
• Створення макета (layout).
• Робота з margin, padding.
• Нові теги й елементи.
• Секції, винесення, статті, навігаційні, "шапка", "підвал".
• Modernizr.
• Багатостовпчаста верстка.
• Модель CSS box.
• Позиціонування елементів.
• Властивість float.
• Псевдокласи/псевдоелементи.
• Контекстні селектори.
• Каскадування.
• Успадкування.
• Елементи форм і їх атрибути.
• Використання зовнішніх об'єктів.
• Вбудовування аудіо- та відео-файлів за допомогою елементів HTML5.
• Стилі для різних типів носіїв.
• Імпорт CSS.
• Визначення технологій, підтримуваних браузером.
• Властивості CSS для друку сторінок.
• Властивості шрифтів, @font-face (веб-шрифти).
• Адаптивна верстка.
• Модель Flex-блоків.
• Bootstrap.

JavaScript Basic

Основи мови JavaScript

• Змінні.
• Типи даних.
• Приведення типів. Тривіальні типи.
• Оператори. Оператори інкременту й декременту.
• Цикли: while, do while, for.
• Керуючі конструкції if – else, else – if.
• Мітки.
• Переривання і продовження циклу.
• Керуюча конструкція switch.

Функції

• Робота з математичними функціями.
• Способи оголошення функцій.
• Область видимості.
• Анонімні функції й замикання.
• Рекурсія.

Обробка помилок і налагодження

• Консоль і dev tools.
• Обробка помилок.
• Порядок виконання коду.
• Error object.
• Workflow налагодження.

Структури даних: об'єкти й масиви

• Властивості об'єкта.
• Методи об'єкта.
• Методи функцій.
• Робота з рядками.
• Робота з масивами.

Document Object Model (DOM)

• Робота з елементами HTML сторінки.
• Структура документа.
• Вибірка елементів документа.
• Навігація по вузлах документа.
• Створення, вставка й видалення вузлів.
• Html-форми.

Події

• Як працює механізм подій.
• Робота з обробниками подій.
• Події завантаження документа.
• Події миші.
• Події клавіатури.

Дата й таймери

• Робота з датами.
• Робота з таймерами.

Browser object model (BOM)

• Об'єкт window (history, location, navigator, screen).
• Адреса документа й навігація по ньому.
• Історія відвідувань.
• Інформація про браузер і про екран (Navigator, Screen).
• Діалоги.
• Iframes.

Основи jQuery

• Селектори.
• Робота з подіями jQuery.
• Маніпуляції з DOM.
• Зміна властивостей та атрибутів.

jQuery Плагіни

• Ефекти й анімація бібліотеки jQuery.

Розробка CMS на основі PHP

Local Development Environment

• Розгортання середовища розробки (Apache, PHP і MySQL).
• Основи PHP.
• Вбудовування PHP у HTML.
• Використання динамічних даних.
• Вставка коментарів у PHP.
• Типи даних. Змінні й константи.
• Операції над числовими, логічними й рядковими змінними.
• Вирази, оператори й засоби управління процесом виконання програми в PHP.

Основні структури

• Константи.
• Керуючі структури.
• Робота з конструкціями if-else і switch-case.
• Порівняння й логічні оператори.
• Робота з циклами "foreach, for, while".
• Робота з математичними функціями.

Функції в PHP

• Вбудовані функції PHP.
• Функції для роботи з файловою системою й каталогами.
• Функції для користувача.
• Визначення функцій.
• Область видимості змінних. Глобальні й локальні змінні.
• Параметри функцій.
• Значення, що повертаються з функцій.
• Вкладені функції.
• Рекурсивна функція.

Масиви

• Індексований масив.
• Асоціативні масиви.
• Багатовимірні масиви.
• Функції для роботи з масивами.
• Стеки й черги.
• Сортування масиву.

Введення в HTTP-запити

• Принципи роботи протоколу HTTP.
• Робота з формами.
• Методи GET і POST.
• Перевірка форми. Обробка помилок.
• Витяг інформації з форми.

Робота з файлами

• Робота з файлами.
• Відкриття та створення файлів.
• Запис файлів.
• Читання файлів.
• Видалення файлів.
• Передача файлів на сервер.
• Робота з каталогами.
• Створення каталогів.
• Видалення каталогів.

Вбудовані функції і змінні

• Функції для роботи зі змінними.
• Математичні функції.
• Робота зі строковими функціями.
• Сімейство print.
• Функції substr, str_replace.
• Функції explode і implode.
• Функції дати й часу.
• Перетворення рядка.
• Суперглобальні змінні.
• Підключення файлів.
• Робота з регулярними виразами.

Основи роботи з базами даних

• Основи роботи з базами даних.
• Введення в PhpMyAdmin.
• Проектування бази даних. Створення бази.
• Таблиці.
• Основні поняття мови SQL. Оператори SELECT, INSERT, UPDATE, DELETE.
• Первинні ключі. Нормалізація.
• Дамп.
• Інтерфейс PDO.
• Функції PHP для роботи з MySQL. Підключення до бази даних. Виконання запитів. Вибірка наборів даних.
• Команди ORDER BY, LIMIT, COUNT, LIKE в SQL.

Сесії та Cookie

• Принципи роботи Cookie.
• Cookie-файли.
• Відправка Cookie клієнту.
• Прийом Cookie на стороні сервера.
• Cookie з тимчасової міткою.
• Сегментація Cookie.
• Функції авторизації.
• Перевірка пароля.
• Загальне поняття хешу.
• Хешування пароля.
• Сеанси. Механізми роботи сесій.
• Відкриття сесій.
• Змінні сесії.
• Сесійні Cookie.
• Закриття сесій.
• Передача заголовків HTTP.

Концепція об'єктно-орієнтованого програмування (ООП)

• Класи та об'єкти.
• Інкапсуляція.
• Створення класу.
• Конструктор і деструктор.
• Успадкування.
• Модифікатори доступу.

Гетери й сетери

• Поліморфізм.
• Перевизначення властивостей.
• Перевизначення методів.
• Фінальні методи і класи.
• Статичні методи і властивості.
• Константи класу.
• Абстрактні класи.
• Інтерфейси.
• try ... catch.
• InstanceOf.

Введення в CMS

• Створення бази даних і таблиць для CMS.
• Підключення до бази даних.
• Вставка даних у таблиці та їх відображення.
• CRUD.

CMS – Авторизація

• Авторизація через файли.
• Авторизація через cookie.
• Авторизація через бази даних.
• Створення таблиці користувачів і вставка даних.
• Відображення користувачів в адмінці.
• Додавання користувачів.
• Видалення користувачів.
• Зміна ролей користувачів.
• Оновлення користувача.

Аутентифікація

• Реєстрація та авторизація одночасно.
• Створення сторінки входу.
• Права доступу користувачів до сайту.
• Установка сесії.
• Вихід.
• Створення профілю.
• Відображення призначених для користувача даних.
• Оновлення даних користувача.

CMS – Dashboard

• Розбивка на сторінки.
• Коментарі.
• Додавання WYSIWYG Editor.
• Шифрування паролів користувачів.
• Фільтрація та валідація форм.
• Криптографічні функції.
• Безпека роботи з БД.
• SQL Injection – як запобігти.
• Захист від XSS.

Повний стек розробки на фреймворку Laravel

Установка Laravel

• Основи Composer.
• Установка локального сервера.
• Конфігурація Virtual Hosts.
• Установка PHP оточення середовища розробки.
• Створення Git сховища.
• Створення Laravel проекту.
• Поняття Dotenv.
• Перевірка оточення середовища розробки.

Основи Laravel

• Шаблони проектування – MVC.
• Розбір парадигми MVC в Laravel.
• Контролери.
• Уявлення.
• Моделі.
• Основи маршрутизації.
• Параметри маршрутизації.
• Створення контролерів.
• Маршрутизація контролерів.
• Передача даних в контролер.
• Ресурси та контролери.

Уявлення Laravel

• Створення Уявлення.
• Передача даних в уявленнях.
• Основи Blade templating engine.
• Установка Master layout.
• Спадкування уявлень.

Робота з базами даних

• Конфігурація баз даних.
• З'єднання з базами даних.
• Driver баз даних.
• Laravel Migrations.
• Створення та видалення migration.
• Додавання полів до існуючої таблиці, використовуючи migrations.
• Команди migration.

Робота з базами даних Raw SQL

• Raw SQL.
• Вставка даних.
• Читання даних.
• Ефективно використовувати час.
• Видалення даних.
• Querybuilder.

Робота з базами даних Eloquent /ORM

• Читання даних.
• Читання/пошук даних за допомогою constraints.
• Вставка/збереження даних.
• Оновлення даних за допомогою Eloquent.
• Видалення даних.
• М'яке видалення/позначити до видалення.
• Отримання видаленого/позначеного до видалення запису.
• Відновлення видаленого/позначеного до видалення запису.
• Перманентне видалення запису.

Eloquent відносини

• Відношення one to one.
• Відношення inverse.
• Відношення one to many.
• Відношення many to many.
• Таблиця проміжний запит.
• Відношення has many through.
• Polymorphic відношення.
• Polymorphic inverse відношення.
• Polymorphic many to many відношення.
• Polymorphic many to many – retrieving відношення.
• Polymorphic many to many – retrieving owner відношення.

Crud-операції

• Створення ресурсів за допомогою artisan.
• Створення міграцій.
• Створення моделей.
• Створення сідерів.
• Створення контролерів.

Форми та валідація

• Передача даних з форми в базу даних.
• Читання даних.
• Редагування записів і перенаправлення.
• Видалення.
• Основи валідації.
• Відображення помилок.
• Завантаження файлів.

Middleware

• Створення middleware.
• Використання middlewares.
• Сесії.
• Установка та читання сесій.
• Скидання даних.
• Відправка email.
• Основи mailgun.

Створення блогу

• Проектування архітектури проекту.
• Створення таблиці користувачів.
• Створення admin контролерів і маршрутів.
• Створення сторінки списку користувачів.
• Редагування користувачів.
• Видалення користувачів.

Аутентифікація

• Вхід.
• Створення login уявлення.
• Створення login дії.
• Перенаправлення при вході.
• Привілеї.
• Скидання пароля.
• Аутентифікація користувачів.
• Сторінка profile.
• Списки доступу (access control list).
• Управління групами.
• Створення дії logout.

Пости та категорії

• Сторінки блогу.
• Створення основного layout.
• Створення сторінки списку топіків блогу.
• Створення сторінки уявлення топіка блогу.
• Відображення зображень в пості.
• Робота з категоріями.

Коментування топіків блогу

• Додавання міграцій, моделей і зв'язувань.
• Додавання уявлень.

Тестування і публікація проекту

• Тестування проекту.
• Основи unit тестування.
• Основи функціонального тестування.
• Вибір хостингу для проекту.
• Налаштування вашого хостингу.
• Робота з heroku.

Особливості курсу

• Заняття проходять у зручний час
• Закріплення отриманих знань на практиці
• Готовий проєкт для портфоліо
• Підтримка під час та після навчання
• Свідоцтво про закінчення курсу

Викладачі курсу

Іван Ніконов - керівник групи розробки веб-проектів. Володіє мовами програмування: Python, Ruby, PHP, JavaScript, Java.

Курс для тих, хто хоче опанувати професію бізнес аналітика

План курсу

Вступна лекція. Знайомство

Правила навчання на курсі та знайомство.

Вступ до бізнес-аналізу

Хто такий бізнес-аналітик, які персональні характеристики він повинен мати, які техніки використовувати, за що відповідати.

SDLC Процес

Життєві цикли розробки програмного забезпечення зі своїми ролями, розподілом відповідальності (BA, QA, PM, DEV, Architect) та потребами.

Управління стейкхолдерами

Чому нам потрібно аналізувати стейкхолдерів, які техніки можна для цього використати.

Класифікація вимог

• Що таке бізнес-вимоги, вимоги стейкхолдерів, вимоги до рішення та до переходу
• Чому припущення, обмеження та бізнес правила важливі для бізнес-аналітика

Impact mapping

• Що таке Impact mapping
• Його застосування

Виявлення вимог

Як найбільш ефективно виявляти вимоги.

Визначення скоупу

Типи скоупів, затвердження скоупу, техніки по визначенню меж рішення.

Моделювання процесу

Що таке процесне моделювання, практика моделювання UML діаграми активностей

Специфікування вимог та документація

Функціональна декомпозиція вимог та документування.

Story Mapping

Story Mapping: теорія і практика.

User Story + Acceptance Criteria

Iсторії користувачів і критерії прийнятності, включаючи їх компоненти, найкращі практики та приклади.

Якість вимог

Які критерії успішних вимог.

Нефункціональні вимоги

Як ефективно визначати та компілювати нефункціональні вимоги (попередньо записані).

Пріоритизація вимог

Які техніки можуть бути застосовані для визначення пріоритетів вимог.

Життєвий цикл вимог

Життєві цикли вимог. Що вони включать.

Закриття

Обговорення вражень після курсу, питання-відповіді.

Особливості курсу

• Курс акредитований ІІВА – Міжнародним Інститутом Бізнес Аналізу і забезпечує 35 годин професійного розвитку (PD Hours), які є достатніми для проходження ECBA/CCBA/CBAP сертифікації
• Всі наші тренери – практики бізнес-аналізу, які поєднують викладання з професійною діяльністю на проектах, тому на лекціях діляться своїми практичними кейсами
• Один курс, який поєднує досвід багатьох експертів: його програма розроблена у синергії провідними бізнес-аналітиками і удосконалюється після кожної наступної групи
• Окремі лекції читають декілька професіоналів, що дає можливість почути різні думки та отримати різну експертизу
• Продумана і практична програма навчання: теоретичні знання, отримані на лекції, одразу застосовуються на практиці в проекті, над яким студенти працюють протягом всього курсу
• Потужний нетворкінг – виконуючи завдання в групах, студенти знайомляться та спілкуються як між собою, так і з експертами в галузі бізнес аналізу
• Професійні рекомендації для кращих студентів курсу
• 35 PD Hours від IIBA
• Доступ до матеріалів курсу
• Розширення кола професійного спілкування в галузі бізнес аналізу

Викладачі курсу

Anna Mazurenko - Бізнес Аналітик

Підготовка до здачі іспиту ISTQB Foundation Level.

Програма курсу

Fundamentals of testing

• Why testing is necessary.
• Software system context.
• Causes of software defects.
• Role of testing in Software development, Maintains and Operations.
• Testing and Quality.
• How much testing is enough.
• What is testing.
• Seven testing principles.
• Fundamental Test process.
• Test Planning and Control.
• Test Analysis and Design.
• Test Implementation and Execution.
• Evaluating Exit Criteria and Reporting.
• Test Closure Activities.
• The Psychology of Testing.
• Code of Ethics.

Testing Throughout the Software Lifecycle

• Software Development Model.
• V-model (Sequential Development Model).
• Iterative -incremental Development Models.
• Testing within a Life Cycle Model.
• Test Levels.
• Component Testing.
• Integration Testing.
• System testing.
• Acceptance Testing.
• Test Types.
• Testing of Function (Functional Testing).
• Testing of Non – functional Software Characteristics (Non – functional testing).
• Testing of Software Structure/Architecture (Structural Testing).
• Testing Related to Changes : Re-testing and Regression Testing.
• Maintains Testing.

Static Techniques

• Static Techniques and the Test Process.
• Review Process.
• Activities of Formal Review.
• Roles and Responsibilities.
• Types of Review.
• Success Factors for Review.
• Static Analysis by Tools.

Test Design Techniques

• The Test Development Process.
• Categories of Test Design Techniques.
• Specification-Based or Black-Box Techniques.
• Equivalence Partitioning.
• Boundary Value Analysis.
• Decision Table Testing.
• State Transition Testing.
• Use Case Testing.
• Structure-based or White-box Techniques.
• Statement Testing and Coverage.
• Decision Testing and Coverage.
• Other Structure-based Techniques.
• Experience-based Techniques.
• Choosing Test Techniques.

Test Management

• Test Organization.
• Test Organization and Independence.
• Tasks of the Test Leader and Tester.
• Test Planning and Estimation.
• Test Planning.
• Test Planning Activities.
• Entry Criteria.
• Exit Criteria.
• Test Estimation.
• Test Strategy, Test Approach.
• Test Progress Monitoring and Control.
• Test Progress Monitoring.
• Test Reporting.
• Test Control.
• Configuration Management.
• Risk and Testing.
• Risk and Testing.
• Product Risks.
• Incident Management.

Tool Support for Testing

• Types of Test Tools 45.
• Meaning and Purpose of Tool Support for Testing.
• Test Tool Classification.
• Tool Support for Management of Testing and Tests.
• Tool Support for Static Testing.
• Tool Support for Test Specification.
• Tool Support for Test Execution and Logging.
• Tool Support for Performance and Monitoring.
• Tool Support for Specific Testing Needs.
• Effective Use of Tools: Potential Benefits and Risks.
• Potential Benefits and Risks of Tool Support for Testing (for all tools).
• Special Considerations for Some Types of Tool.
• Introducing a Tool into an Organization.

Особливості курсу

• Підготовка до сертифікації
• Заняття проходять у вихідні
• Викладачі – практикуючі фахівці у сфері ІТ
• Підтримка під час та після навчання

Вимоги для проходження курсу

• Обов'язкове знання технічної англійської.

Програма курсу

Можливості Kubernetes. Архітектура

Дізнаєшся про можливості Kubernetes та його переваги в порівнянні з іншими технологіями оркестрування, а також розберешся з архітектурою K8s.

Лекція:

• Історія виникнення Kubernetes, його можливості
• Порівняння з іншими технологіями оркестрування та управління контейнерами
• Архітектура Kubernetes
• Побудова кластерів Kubernetes
• Control Plane та Worker nodes
• Що може і не може Kubernetes

Кластери Kubernetes

• Знатимеш все про розгортання кластерів Kubernetes
• Розберешся з варіантами та інструментами їхнього розгортання:
  • локальним варіантом кластера на одному Linux-сервері (minikube)
  • на VPS або bare metal серверах, а також в хмарі AWS, GCloud чи Azure
• Навчишся це робити на практиці

Практика:

• Розгортання Kubernetes-кластерів
• Варіанти та інструменти розгортання Kubernetes:
  • варіант Kubernetes на одній ноді (node) Linux-сервера або віртуальної машини за допомогою Kind, Minikube або K3S
  • повноцінний кластер Kubernetes на VPS або "залізних" серверах (bare metal): kubeadm, kubespray
  • розгортання Kubernetes кластерів у хмарі: eksctl, kops
• Синтаксис команди kubectl, приклади, а також хмарні командні оболонки

Об'єкти та ресурси Kubernetes

• Розберешся із сутностями та поняттями Kubernetes:
  • контейнерами
  • подами
  • нодами
  • деплойментами
  • неймспейсами та іншим
• Дізнаєшся, у чому різниця між Ingress та Ingress Controller
• Власноруч піднімеш проєкт у Kubernetes

Лекція:

• Об'єкти Kubernetes: поди (pods), розгортання (deployments) і їхні типи
• Volumes, Secrets, ConfigMaps
• Простори імен (namespaces) та інші ресурси Kubernetes
• Що таке Ingress та Ingress Controller, в чому різниця

Практика:

• Мережа в Kubernetes: як відкрити з'єднання з сервісом в контейнері (kubernetes service)
• Підняття проєкту в Kubernetes, що складається з мінімум декількох розгортань

Драйвери. Ingress Controller

• Розберешся у storage drivers для Kubernetes
• Налаштуєш Ingress-контролери для кластера Kubernetes

Лекція:

• Storage drivers для Kubernetes
• CSI storage drivers та Persistent Volumes для on-premise та хмарних середовищ

Практика: Налаштування Ingress Controller для Kubernetes-кластера:

• nginx Ingress Controller
• Хмарний (native) Ingress Controller в Amazon AWS (на прикладі ALB та NLB)

Автоматизація та керування кластером

• Знатимешся на автоматизації деплоя сервісів
• Познайомишся з Kubernetes Dashboard та Rancher
• Під'єднаєш Cert Manager до кластера
• Лекція: Вебінтерфейси для керування кластером Kubernetes: Kubernetes Dashboard, Rancher
• Практика: Під'єднання Cert Manager до кластера, автоматичне отримання сертифікатів SSL/TLS для доменів у кластері

Моніторинг

• Зрозумієш, як управляти кластером Kubernetes та моніторити його
• Навчишся працювати з Helm Charts
• Напишеш декілька власних Helm Charts

Лекція:

• Моніторинг кластера Kubernetes та його ресурсів
• Helm Charts для Kubernetes

Практика:

• Підняття Prometheus Community Stack із Helm
• Приклади написання власних Helm Charts

Фінальний іспит

• Тест за всіма темами курсу
• Проєктна робота за вказаним технічним завданням

Зробимо так, щоб робота шукала тебе, а не ти її

• Надамо доступ до відеолекції "Як отримати офер мрії?"
• Додамо спеціальну відзнаку в профілі NETFORCE Jobs, що ти наш випускник
• Напишемо рекомендаційні листи в LinkedIn трьом кращим студентам групи

Особливості курсу

• Допомога ментора
• Практичні заняття на всіх етапах
• По закінченню курсу складається іспит
• Домашні завдання
• Сертифікат про проходження курсу

Викладачі курсу

Павло Завада - DevOps-практик з 10-річним досвідом

Certified SOC Analyst (CSA) - це базовий, але потужний курс, розроблений для формування фундаментальних знань і практичних навичок роботи в Security Operations Center (SOC). Програма готує аналітиків для моніторингу безпеки, аналізу загроз та оперативного реагування на інциденти, забезпечуючи захист сучасних організацій від кіберзагроз.

Програма курсу

Module 01. Security operations and management

Learn how a SOC enhances an organization's security management to maintain a strong security posture, focusing on the critical roles of people, technology, and processes in its operations.

Key topics covered:

• SOC
• SOC capabilities
• SOC operations
• SOC workflow
• components of SOC
• SOC models
• SOC maturity models
• SOC generations
• SOC KPIs and metrics
• SOC challenges

Module 02. Understanding cyber threats, IoCs, and attack methodology

Learn various cyberattacks, their IoCs, and the attack tactics, techniques, and procedures (TTPs) cybercriminals use.

Hands-on Labs:

• Perform SQL injection attack, cross-site scripting (XSS) attack, network scanning attack, DoS attack, and brute force attack to understand their TTPs and IoCs
• Detect and analyze IoCs using Wireshark

Key topics covered:

• cyber threats
• TTPs
• reconnaissance attacks
• man-in-the-middle attacks
• password attack techniques
• malware attacks
• advanced persistent threat lifecycle
• host-based DoS attacks
• ransomware attacks
• SQL injection attacks
• XSS attacks
• cross-site request forgery (CSRF) attack
• session attacks
• social engineering attacks
• email attacks
• insider attack
• IoCs
• attacker's hacking methodology
• MITRE D3FEND framework
• diamond model of intrusion analysis

Module 03. Log management

Learn log management in SIEM, including how logs are generated, stored, centrally collected, normalized, and correlated across systems.

Hands-on Labs:

• Configure, monitor, and analyze various logs
• Collect logs from different devices into a centralized location using Splunk

Key topics covered:

• incident
• event
• log
• log sources
• log format
• local logging
• Windows event log
• Linux logs
• Mac logs
• firewall logs
• iptables
• router logs
• IIS logs
• Apache logs
• database logs
• centralized logging
• log collection
• log transmission
• log storage
• AI-powered script for log storage
• log normalization
• log parsing
• log correlation
• log analysis
• alerting and reporting

Module 04. Incident detection and triage

Learn SIEM fundamentals, including its capabilities, deployment strategies, use case development, and how it helps SOC analysts detect anomalies, triage alerts, and report incidents.

Hands-on Labs:

• Develop Splunk use cases to detect and generate alerts for brute-force attempts, ransomware attacks, SQL injection attempts, XSS attempts, broken access control attempts, application crashes using remote code execution, scanning attempts, monitoring insecure ports and services, DoS attacks, monitoring Windows audit log tampering, and malicious PowerShell script execution
• Enhance alert triage using the SIGMA rules for Splunk queries
• Create dashboards in Splunk
• Create ELK use cases for monitoring trusted binaries connecting to the internet, credential dumping using Mimikatz, and monitoring malware activity in the system
• Create dashboards in ELK
• Detect brute-force attack patterns using correlation rules in ManageEngine Log 360

Key topics covered:

• SIEM
• SIEM architecture and its components
• AI-enabled SIEM
• types of SIEM solutions
• SIEM deployment
• SIEM use cases
• SIEM deployment architecture
• SIEM use case lifecycle
• application-level incident detection SIEM use cases
• insider incident detection SIEM use cases
• examples of network level incident detection SIEM use cases
• examples of compliance use cases
• SIEM rules generation with AI
• alert triage
• Splunk AI
• Elasticsearch AI
• alert triage with AI
• dashboards in SOC
• SOC reports

Module 05. Proactive threat detection

Learn the importance of threat intelligence and threat hunting for SOC analysts, and how their integration with SIEM helps reduce false positives and enables faster, more accurate alert triage.

Hands-on Labs:

• Integrate IoCs into the ELK stack
• Integrate OTX threat data into OSSIM
• Detect incidents in Windows Server using YARA
• Conduct threat hunting using Window PowerShell scripts, Hunt Manager in Velociraptor, Log360 UEBA, and Sophos Central

Key topics covered:

• cyber threat intelligence (CTI)
• threat intelligence lifecycle
• types of threat intelligence
• threat intelligence strategy
• threat intelligence sources
• threat intelligence platform (TIP)
• threat intelligence-driven SOC
• threat intelligence use cases for enhanced incident response
• enhanced threat detection with AI
• threat hunting
• threat hunting process
• threat hunting frameworks
• threat hunting with PowerShell script
• PowerShell AI module
• threat hunting with AI
• threat hunting with YARA
• threat hunting tools

Module 06. Incident response

Learn the stages of incident response and how the IRT collaborates with SOC to handle and respond to escalated incidents.

Hands-on Labs:

• Generate tickets for incidents
• Contain data loss incidents
• Eradicate SQL injection and XSS incidents
• Perform recovery from data loss incidents
• Create incident reports using OSSIM
• Perform automated threat detection and response using Wazuh
• Detect threats using Sophos Central XDR
• Integrate Sophos Central XDR with Splunk

Key topics covered:

• incident response (IR)
• IRT
• SOC and IRT collaboration
• IR process
• ticketing system
• incident triage
• notification
• containment
• eradication
• recovery
• network security incident response
• application security incident response
• email security incident response
• insider threats and incident response
• malware threats and incident response
• SOC playbook
• endpoint detection and response (EDR)
• extended detection and response (XDR)
• SOAR
• SOAR playbook

Module 07. Forensic investigation and malware analysis

Learn the importance of forensic investigation and malware analysis in SOC operations to understand attack methods, identify IoCs, and enhance future defenses.

Hands-on Labs:

• Perform forensic investigation of application security incidents such as SQL injection attacks
• Perform forensic investigation of a compromised system incident using Velociraptor
• Analyze RAM for suspicious activities using Redline
• Perform static analysis on a suspicious file using PeStudio
• Examine a suspicious file using VirusTotal
• Perform dynamic malware analysis in Windows using Process Hacker

Key topics covered:

• forensic investigation
• forensic investigation methodology
• forensic investigation process
• forensic investigation of network security incidents
• forensic investigation of application security incidents
• forensic investigation of email security incidents
• forensic investigation of insider incidents
• malware analysis
• types of malware analysis
• malware analysis tools
• static malware analysis
• dynamic malware analysis

Module 08. SOC for cloud environments

Learn the SOC processes in cloud environments, covering monitoring, incident detection, automated response, and security in AWS, Azure, and GCP using cloud-native tools.

Hands-on Labs: Implement Microsoft Sentinel in Azure.

Key topics covered:

• cloud SOC
• Azure SOC architecture
• Microsoft Sentinel
• AWS SOC architecture
• AWS Security Hub
• centralized logging with OpenSearch
• Google Cloud Platform (GCP) security operation center
• security command center
• Chronicle

Вимоги до рівня знань студента

• Базове розуміння комп'ютерних мереж, операційних систем та концепцій кібербезпеки
• Знайомство з функціями центру операцій безпеки (SOC) та основами реагування на інциденти
• Вміння користуватися базовими мережевими та безпековими інструментами (наприклад, ping, traceroute, nslookup, Wireshark)
• Розуміння концепцій управління журналами, включаючи збір, нормалізацію та аналіз
• Знайомство з платформами SIEM (наприклад, Splunk, QRadar, ArcSight, ELK) та їхньою роллю в операціях SOC
• Впевнене володіння середовищами Windows та Linux (macOS буде перевагою)
• Здатний встановлювати та запускати утиліти командного рядка для моніторингу та усунення несправностей
• Розуміння файлових систем, дозволів користувачів та журналів системного аудиту

Особливості курсу

• Офіційні навчальні матеріали від EC-Council: електронний доступ до матеріалів курсу (доступ протягом 12 місяців), включаючи теоретичний контент, інструкції та кейси
• Доступ до Cyber Range: інтерактивна платформа лабораторних робіт для практичного відпрацювання сценаріїв виявлення та реагування на інциденти (доступ протягом 6 місяців)
• Сертифікат про проходження курсу від EC-Council: після успішного завершення навчання ви отримаєте офіційний сертифікат про проходження курсу
• Ваучер для складання сертифікаційного іспиту CSA: дійсний протягом 12 місяців з моменту отримання
• Міжнародний сертифікат CSA від EC-Council: після успішного складання сертифікаційного іспиту ви отримаєте офіційний сертифікат, який підтверджує ваші компетенції у сфері роботи SOC-аналітика

Курс забезпечує практичну підготовку до аналізу інцидентів безпеки, відновлення видалених даних та застосування методів цифрової криміналістики для запобігання майбутнім атакам. Ця сертифікація ідеально підходить для спеціалістів, які хочуть поглибити свої знання у сфері цифрової криміналістики, кібербезпеки та аналізу зламів.

Програма курсу

Module 01. Computer forensics in today's world

• Fundamentals of computer forensics
• Cybercrimes and their investigation procedures
• Digital evidence and ediscovery
• Forensic readiness
• Role of various processes and technologies in computer forensics
• Roles and responsibilities of a forensic investigator
• Challenges faced in investigating cybercrimes
• Standards and best practices related to computer forensics
• Laws and legal compliance in computer forensics

Key topics covered: scope of computer forensics, types of cybercrimes, cyber attribution, cybercrime investigation, types and role of digital evidence, sources of potential evidence, federal rules of evidence (United States), forensic readiness and business continuity, incident response process flow, role of artificial intelligence in computer forensics, forensics automation and orchestration, roles and responsibilities of a forensics investigator, code of ethics, challenges cybercrimes pose to investigators, iso standards, and computer forensics and legal compliance.

Module 02. Computer forensics investigation process

• Forensic investigation process and its importance
• First response Pre-investigation phase
• Investigation phase
• Post-investigation phase

Labs: create a hard disk image file for forensics investigation and recover the data

Key topics covered: phases involved in the computer forensics investigation process, first response, roles of first responder, first response: different situations, setting up a computer forensics lab, understanding hardware and software requirements of a forensics lab, building security content, scripts, tools, or methods to enhance forensic processes, documenting the electronic crime scene, search and seizure, evidence preservation, data acquisition, case analysis, reporting, and testifying as an expert witness

Module 03. Understanding hard disks and file systems

• Disk drives and their characteristics
• Logical structure of a disk
• Booting process of windows, linux, and macos operating systems
• File systems of windows, linux, and macos operating systems
• File system analysis
• Storage systems
• Encoding standards and hex editors
• Analyze popular file formats

Labs: analyze file system of linux and windows evidence images and recover the deleted files. Analyze file formats.

Key topics covered: hard disk drive, solid-state drive (ssd), disk interfaces, logical structure of disks, windows boot process, macos boot process, linux boot process, windows file systems, linux file systems, macos file systems, file system analysis, file system timeline creation and analysis, raid storage system, differences between nas and san, character encoding standards, hex editors, pdf file analysis, word file analysis, powerpoint file analysis, and excel file analysis.

Module 04. Data acquisition and duplication

• Data acquisition
• Ediscovery
• Data acquisition methodology
• Preparing an image file for examination

Labs: create a forensics image for examination and convert it into various supportive formats for data acquisition.

Key topics covered: live acquisition, dead acquisition, data acquisition format, ediscovery collection methodologies, ediscovery tools, determine the data acquisition method, select data acquisition tool, sanitize target media, acquire volatile data, enable write protection on the evidence media, acquire non-volatile data, plan for contingency, validate data acquisition, preparing an image for examination and digital forensic imaging tools.

Module 05. Defeating anti-forensics techniques

• Anti-forensics techniques
• Data deletion and recycle bin forensics
• File carving techniques and ways to recover evidence from deleted partitions
• Password cracking/bypassing techniques
• Steganography, hidden data in file system structures, trail obfuscation, and file extension mismatch
• Techniques of artifact wiping, overwritten data/metadata detection, and encryption
• Program packers and footprint minimizing techniques

Labs: perform solid-state drive (ssd) file carving on windows and linux file systems. Recover lost/deleted partitions and their contents. Crack passwords of various applications. Detect hidden data streams and unpack program packers.

Key topics covered: challenges to forensics from anti-forensics, anti-forensics techniques, data/file deletion, recycle bin in windows, file carving, recovering deleted partitions, password cracking tools, bypassing windows user password, steganography, alternate data streams, trail obfuscation, overwriting data/metadata, encryption, program packers, and anti-forensics techniques that minimize footprint.

Module 06. Windows forensics

• Windows forensics
• Collect volatile information
• Collect non-volatile information
• Windows memory analysis
• Windows registry analysis
• Electron application analysis
• Web browser forensics
• Examine windows files and metadata
• Shellbags, lnk files, and jump lists
• Text-based logs and windows event logs

Labs: acquire and investigate ram and windows registry contents. Examine forensic artifacts from web browsers. Identify and extract forensic evidence from computers.

Key topics covered: windows forensics methodology, collecting volatile information, collecting non-volatile information, collecting windows domain information, examining compressed files, windows memory analysis, memory forensics, windows registry analysis, electron application forensics, web browser forensics, carving sqlite database files, windows file analysis, metadata investigation, windows shellbags, analyzing lnk files, analyzing jump lists, windows 11 event logs, and windows forensics tools.

Module 07. Linux and mac forensics

• Collect volatile information in linux
• Collect non-volatile information in linux
• Linux memory forensics
• Mac forensics
• Collect volatile information in mac
• Collect non-volatile information in mac
• Mac memory forensics and mac forensics tools

Labs: perform volatile and non-volatile data acquisition on linux and mac computers. Perform memory forensics on a linux machine.

Key topics covered: collecting volatile information, collecting non-volatile information, linux memory forensics, mac forensics data, mac log files, mac directories, mac memory forensics, apfs analysis, parsing metadata on spotlight, and mac forensics tools.

Module 08. Network forensics

• Network forensics
• Event correlation
• Indicators of compromise (iocs) from network logs
• Investigate network traffic
• Incident detection and examination
• Wireless network forensics
• Detect and investigate wireless network attacks

Labs: identify and investigate network attacks. Analyze network traffic for artifacts.

Key topics covered: postmortem and real-time analysis, types of network-based evidence, types of event correlation, event correlation approaches, analyzing firewall logs, analyzing ids logs, analyzing honeypot logs, analyzing router logs, analyzing dhcp logs, analyzing cisco switch logs, analyzing vpn logs, analyzing dns server logs, network log analysis tools, analyze traffic for network attacks, tools for investigating network traffic, siem solutions, examine network attacks, types of wireless evidence, wireless network forensics processes, detect rogue access points, analyze wireless packet captures, analyze wi-fi spectrum, and tools for investigating wireless network traffic.

Module 09. Malware forensics

• Malware
• Malware forensics
• Static malware analysis
• Analyze suspicious documents
• System behavior analysis
• Network behavior analysis
• Ransomware analysis

Labs: perform static malware analysis. Analyze a suspicious pdf file and microsoft office document. Emotet malware analysis.

Key topics covered: different ways for malware to enter a system, components of malware, malware forensic artifacts, setting up a controlled malware analysis lab, malware analysis tools, types of malware analysis, static malware analysis, system behavior analysis, network behavior analysis, and ransomware analysis - blackcat (alphv).

Module 10. Investigating web attacks

• Web application forensics
• Internet information services (iis) logs
• Apache web server logs
• Detect and investigate various attacks on web applications

Labs: identify and investigate web application attacks.

Key topics covered: indicators of a web attack, owasp top 10 application security risks - 2021, web attack investigation methodology, iis web server architecture, analyzing iis logs, iis log analysis tools, apache web server logs, apache access logs, apache error logs, apache log analysis tools, investigating cross-site scripting (xss) attack, investigating sql injection attack, investigating path/directory traversal attack, investigating command injection attack, investigating xml external entity (xxe) attack, and investigating brute-force attack.

Module 11. Dark web forensics

• Dark web and dark web forensics
• Identify the traces of tor browser during investigation
• Tor browser forensics

Labs: detect tor browser activity and examine ram dumps to discover tor browser artifacts.

Key topics covered: working with the tor browser, dark web forensics, identifying the tor browser artifacts, tor browser forensics, memory dump analysis, and forensic analysis of memory dumps to examine email artifacts.

Module 12. Cloud forensics

• Cloud computing
• Cloud forensics
• Amazon web services (aws) fundamentals
• Aws forensics
• Microsoft azure fundamentals
• Microsoft azure forensics
• Google cloud fundamentals
• Google cloud forensics

Labs: forensic acquisition and examination of an amazon ec2 instance, azure vm, and gcp vm.

Key topics covered: types of cloud computing services, separation of responsibilities in the cloud, owasp top 10 cloud security risks, uses of cloud forensics, data storage in aws, logs in aws, forensic acquisition of amazon ec2 instance, data storage in azure, logs in azure, forensic acquisition of vms in azure, data storage in google cloud, logs in google cloud, forensic acquisition of persistent disk volumes in gcp, investigating google cloud security incidents, investigating google cloud container security incidents, and investigating google cloud vm-based security incidents.

Module 13. Email and social media forensics

• Email basics
• Email crime investigation and its steps
• U.s. laws against email crime
• Social media forensics

Labs: investigate a suspicious email to extract forensic evidence.

Key topics covered: components involved in email communication, parts of an email message, steps to investigate email crimes, u.s. laws against email crime, social media crimes, extracting footage from social media platforms, tracking social media user activities, constructing and analyzing social network graphs, and social media forensics tools.

Module 14. Mobile forensics

• Mobile device forensics
• Android and ios architecture and boot process
• Mobile forensics process
• Investigate cellular network data
• File system acquisition
• Phone locks, rooting, and jailbreaking of mobile devices
• Logical acquisition on mobile devices
• Physical acquisition of mobile devices
• Android and ios forensic analysis

Labs: examine an android image file and carve deleted files.

Key topics covered: mobile device forensics, owasp top 10 mobile risk, android os architecture, ios architecture, mobile forensics process, android forensics process, ios forensics process, cell site analysis, android file system, ios file system, bypassing locked android devices, accessing root files in android, jailbreaking of ios devices, logical acquisition, cloud data acquisition on android and ios devices, physical acquisition, jtag forensics, flasher boxes, static analysis and dynamic analysis of android package kit (apk), android log analysis tools, collecting whatsapp artifacts from android devices, analyzing ios safari artifacts, analyzing ios keychains, and ios forensic analysis.

Module 15. IoT forensics

• IoT concepts
• IoT devices forensics

Key topics covered: IoT architecture, IoT security problems, owasp top 10 iot threats, IoT forensics process, IoT forensics challenges, wearable IoT device: smartwatch, and IoT device forensics: smart speaker-amazon echo, hardware level analysis: jtag and chip-off forensics, extracting and analyzing data from drone/uavs, and iot forensics tools.

Вимоги до рівня знань слухача

• Базове розуміння комп'ютерних мереж, операційних систем та концепцій кібербезпеки
• Знайомство з цифровими доказами та їхньою роллю в розслідуваннях
• Здатність працювати з поширеними інструментами криміналістики (наприклад, FTK Imager, Autopsy, EnCase, X-Ways)
• Розуміння файлових систем (Windows, Linux, macOS) та способів зберігання даних
• Знайомство з концепціями створення образів дисків, захоплення пам'яті та аналізу журналів
• Впевнене використання середовищ Windows, Linux або macOS
• Здатний встановлювати та запускати утиліти командного рядка для аналізу даних
• Розуміння віртуальних машин та хмарних платформ для судово-медичних лабораторій
• Базові знання скриптів (наприклад, Python, PowerShell або Bash) будуть перевагою

Особливості курсу

• Офіційні навчальні матеріали від EC-Council - доступ до електронних ресурсів на 12 місяців, включаючи керівництва, методики цифрової криміналістики, лабораторні роботи та практичні завдання
• Доступ до інтерактивної навчальної платформи EC-Council - реальні кейси розслідування кіберзлочинів, практичні завдання з аналізу цифрових доказів, файлових систем, мережевого трафіку та шкідливого ПЗ
• Офіційний сертифікат про проходження курсу CHFI - підтверджує завершення навчання та набуття навичок цифрової криміналістики.
• Ваучер для складання сертифікаційного іспиту CHFI - дає можливість пройти міжнародний сертифікаційний іспит EC-Council протягом 12 місяців після навчання.
• Міжнародний сертифікат CHFI від EC-Council - офіційне підтвердження професійних компетенцій у сфері цифрової криміналістики, що визнається провідними компаніями, правоохоронними органами та урядовими установами у всьому світі