Лучшие IT курсы в Украине

Курс допоможе стати універсальним програмістом з нуля, після завершення якого ви зможете розробляти повноцінні IT-продукти. Програма курсу поєднує в собі backend- та frontend-розробку. На заняттях вас навчать розробляти сайти під будь-який пристрій, робити динамічні елементи сторінок, працювати з базами даних, будувати власну систему управління контентом та створити чудові додатки за допомогою Laravel.

Програма курсу

HTML5 і CSS3

• DOCTYPE
• Стандарт Unicode. Кодування.
• Структура HTML-документа. Основні елементи розмітки:
  • концепція семантичної розмітки;
  • використання коментарів;
  • атрибути й аксесуари;
  • спеціальні символи.
• Структурні елементи розмітки. Основні HTML теги.
• Текстові елементи розмітки. Основні HTML теги.
• Створення HTML сторінок.
• Основи SEO оптимізації:
  • елемент meta та його атрибути;
  • пояснююча мета-інформація;
  • мета-інформація для роботів.
• Основні CSS властивості.
• Селектори.
• Одиниці виміру в CSS.
• Властивості тексту.
• Властивості кольору.
• Шрифти.
• Основи роботи з Chrome Developer Tools.
• Таблиці.
• Списки.
• Посилання.
• Зображення.
• Робота з фоном.
• Створення макета (layout).
• Робота з margin, padding.
• Нові теги й елементи.
• Секції, винесення, статті, навігаційні, "шапка", "підвал".
• Modernizr.
• Багатостовпчаста верстка.
• Модель CSS box.
• Позиціонування елементів.
• Властивість float.
• Псевдокласи/псевдоелементи.
• Контекстні селектори.
• Каскадування.
• Успадкування.
• Елементи форм і їх атрибути.
• Використання зовнішніх об'єктів.
• Вбудовування аудіо- та відео-файлів за допомогою елементів HTML5.
• Стилі для різних типів носіїв.
• Імпорт CSS.
• Визначення технологій, підтримуваних браузером.
• Властивості CSS для друку сторінок.
• Властивості шрифтів, @font-face (веб-шрифти).
• Адаптивна верстка.
• Модель Flex-блоків.
• Bootstrap.

JavaScript Basic

Основи мови JavaScript

• Змінні.
• Типи даних.
• Приведення типів. Тривіальні типи.
• Оператори. Оператори інкременту й декременту.
• Цикли: while, do while, for.
• Керуючі конструкції if – else, else – if.
• Мітки.
• Переривання і продовження циклу.
• Керуюча конструкція switch.

Функції

• Робота з математичними функціями.
• Способи оголошення функцій.
• Область видимості.
• Анонімні функції й замикання.
• Рекурсія.

Обробка помилок і налагодження

• Консоль і dev tools.
• Обробка помилок.
• Порядок виконання коду.
• Error object.
• Workflow налагодження.

Структури даних: об'єкти й масиви

• Властивості об'єкта.
• Методи об'єкта.
• Методи функцій.
• Робота з рядками.
• Робота з масивами.

Document Object Model (DOM)

• Робота з елементами HTML сторінки.
• Структура документа.
• Вибірка елементів документа.
• Навігація по вузлах документа.
• Створення, вставка й видалення вузлів.
• Html-форми.

Події

• Як працює механізм подій.
• Робота з обробниками подій.
• Події завантаження документа.
• Події миші.
• Події клавіатури.

Дата й таймери

• Робота з датами.
• Робота з таймерами.

Browser object model (BOM)

• Об'єкт window (history, location, navigator, screen).
• Адреса документа й навігація по ньому.
• Історія відвідувань.
• Інформація про браузер і про екран (Navigator, Screen).
• Діалоги.
• Iframes.

Основи jQuery

• Селектори.
• Робота з подіями jQuery.
• Маніпуляції з DOM.
• Зміна властивостей та атрибутів.

jQuery Плагіни

• Ефекти й анімація бібліотеки jQuery.

Розробка CMS на основі PHP

Local Development Environment

• Розгортання середовища розробки (Apache, PHP і MySQL).
• Основи PHP.
• Вбудовування PHP у HTML.
• Використання динамічних даних.
• Вставка коментарів у PHP.
• Типи даних. Змінні й константи.
• Операції над числовими, логічними й рядковими змінними.
• Вирази, оператори й засоби управління процесом виконання програми в PHP.

Основні структури

• Константи.
• Керуючі структури.
• Робота з конструкціями if-else і switch-case.
• Порівняння й логічні оператори.
• Робота з циклами "foreach, for, while".
• Робота з математичними функціями.

Функції в PHP

• Вбудовані функції PHP.
• Функції для роботи з файловою системою й каталогами.
• Функції для користувача.
• Визначення функцій.
• Область видимості змінних. Глобальні й локальні змінні.
• Параметри функцій.
• Значення, що повертаються з функцій.
• Вкладені функції.
• Рекурсивна функція.

Масиви

• Індексований масив.
• Асоціативні масиви.
• Багатовимірні масиви.
• Функції для роботи з масивами.
• Стеки й черги.
• Сортування масиву.

Введення в HTTP-запити

• Принципи роботи протоколу HTTP.
• Робота з формами.
• Методи GET і POST.
• Перевірка форми. Обробка помилок.
• Витяг інформації з форми.

Робота з файлами

• Робота з файлами.
• Відкриття та створення файлів.
• Запис файлів.
• Читання файлів.
• Видалення файлів.
• Передача файлів на сервер.
• Робота з каталогами.
• Створення каталогів.
• Видалення каталогів.

Вбудовані функції і змінні

• Функції для роботи зі змінними.
• Математичні функції.
• Робота зі строковими функціями.
• Сімейство print.
• Функції substr, str_replace.
• Функції explode і implode.
• Функції дати й часу.
• Перетворення рядка.
• Суперглобальні змінні.
• Підключення файлів.
• Робота з регулярними виразами.

Основи роботи з базами даних

• Основи роботи з базами даних.
• Введення в PhpMyAdmin.
• Проектування бази даних. Створення бази.
• Таблиці.
• Основні поняття мови SQL. Оператори SELECT, INSERT, UPDATE, DELETE.
• Первинні ключі. Нормалізація.
• Дамп.
• Інтерфейс PDO.
• Функції PHP для роботи з MySQL. Підключення до бази даних. Виконання запитів. Вибірка наборів даних.
• Команди ORDER BY, LIMIT, COUNT, LIKE в SQL.

Сесії та Cookie

• Принципи роботи Cookie.
• Cookie-файли.
• Відправка Cookie клієнту.
• Прийом Cookie на стороні сервера.
• Cookie з тимчасової міткою.
• Сегментація Cookie.
• Функції авторизації.
• Перевірка пароля.
• Загальне поняття хешу.
• Хешування пароля.
• Сеанси. Механізми роботи сесій.
• Відкриття сесій.
• Змінні сесії.
• Сесійні Cookie.
• Закриття сесій.
• Передача заголовків HTTP.

Концепція об'єктно-орієнтованого програмування (ООП)

• Класи та об'єкти.
• Інкапсуляція.
• Створення класу.
• Конструктор і деструктор.
• Успадкування.
• Модифікатори доступу.

Гетери й сетери

• Поліморфізм.
• Перевизначення властивостей.
• Перевизначення методів.
• Фінальні методи і класи.
• Статичні методи і властивості.
• Константи класу.
• Абстрактні класи.
• Інтерфейси.
• try ... catch.
• InstanceOf.

Введення в CMS

• Створення бази даних і таблиць для CMS.
• Підключення до бази даних.
• Вставка даних у таблиці та їх відображення.
• CRUD.

CMS – Авторизація

• Авторизація через файли.
• Авторизація через cookie.
• Авторизація через бази даних.
• Створення таблиці користувачів і вставка даних.
• Відображення користувачів в адмінці.
• Додавання користувачів.
• Видалення користувачів.
• Зміна ролей користувачів.
• Оновлення користувача.

Аутентифікація

• Реєстрація та авторизація одночасно.
• Створення сторінки входу.
• Права доступу користувачів до сайту.
• Установка сесії.
• Вихід.
• Створення профілю.
• Відображення призначених для користувача даних.
• Оновлення даних користувача.

CMS – Dashboard

• Розбивка на сторінки.
• Коментарі.
• Додавання WYSIWYG Editor.
• Шифрування паролів користувачів.
• Фільтрація та валідація форм.
• Криптографічні функції.
• Безпека роботи з БД.
• SQL Injection – як запобігти.
• Захист від XSS.

Повний стек розробки на фреймворку Laravel

Установка Laravel

• Основи Composer.
• Установка локального сервера.
• Конфігурація Virtual Hosts.
• Установка PHP оточення середовища розробки.
• Створення Git сховища.
• Створення Laravel проекту.
• Поняття Dotenv.
• Перевірка оточення середовища розробки.

Основи Laravel

• Шаблони проектування – MVC.
• Розбір парадигми MVC в Laravel.
• Контролери.
• Уявлення.
• Моделі.
• Основи маршрутизації.
• Параметри маршрутизації.
• Створення контролерів.
• Маршрутизація контролерів.
• Передача даних в контролер.
• Ресурси та контролери.

Уявлення Laravel

• Створення Уявлення.
• Передача даних в уявленнях.
• Основи Blade templating engine.
• Установка Master layout.
• Спадкування уявлень.

Робота з базами даних

• Конфігурація баз даних.
• З'єднання з базами даних.
• Driver баз даних.
• Laravel Migrations.
• Створення та видалення migration.
• Додавання полів до існуючої таблиці, використовуючи migrations.
• Команди migration.

Робота з базами даних Raw SQL

• Raw SQL.
• Вставка даних.
• Читання даних.
• Ефективно використовувати час.
• Видалення даних.
• Querybuilder.

Робота з базами даних Eloquent /ORM

• Читання даних.
• Читання/пошук даних за допомогою constraints.
• Вставка/збереження даних.
• Оновлення даних за допомогою Eloquent.
• Видалення даних.
• М'яке видалення/позначити до видалення.
• Отримання видаленого/позначеного до видалення запису.
• Відновлення видаленого/позначеного до видалення запису.
• Перманентне видалення запису.

Eloquent відносини

• Відношення one to one.
• Відношення inverse.
• Відношення one to many.
• Відношення many to many.
• Таблиця проміжний запит.
• Відношення has many through.
• Polymorphic відношення.
• Polymorphic inverse відношення.
• Polymorphic many to many відношення.
• Polymorphic many to many – retrieving відношення.
• Polymorphic many to many – retrieving owner відношення.

Crud-операції

• Створення ресурсів за допомогою artisan.
• Створення міграцій.
• Створення моделей.
• Створення сідерів.
• Створення контролерів.

Форми та валідація

• Передача даних з форми в базу даних.
• Читання даних.
• Редагування записів і перенаправлення.
• Видалення.
• Основи валідації.
• Відображення помилок.
• Завантаження файлів.

Middleware

• Створення middleware.
• Використання middlewares.
• Сесії.
• Установка та читання сесій.
• Скидання даних.
• Відправка email.
• Основи mailgun.

Створення блогу

• Проектування архітектури проекту.
• Створення таблиці користувачів.
• Створення admin контролерів і маршрутів.
• Створення сторінки списку користувачів.
• Редагування користувачів.
• Видалення користувачів.

Аутентифікація

• Вхід.
• Створення login уявлення.
• Створення login дії.
• Перенаправлення при вході.
• Привілеї.
• Скидання пароля.
• Аутентифікація користувачів.
• Сторінка profile.
• Списки доступу (access control list).
• Управління групами.
• Створення дії logout.

Пости та категорії

• Сторінки блогу.
• Створення основного layout.
• Створення сторінки списку топіків блогу.
• Створення сторінки уявлення топіка блогу.
• Відображення зображень в пості.
• Робота з категоріями.

Коментування топіків блогу

• Додавання міграцій, моделей і зв'язувань.
• Додавання уявлень.

Тестування і публікація проекту

• Тестування проекту.
• Основи unit тестування.
• Основи функціонального тестування.
• Вибір хостингу для проекту.
• Налаштування вашого хостингу.
• Робота з heroku.

Особливості курсу

• Заняття проходять у зручний час
• Закріплення отриманих знань на практиці
• Готовий проєкт для портфоліо
• Підтримка під час та після навчання
• Свідоцтво про закінчення курсу

Викладачі курсу

Іван Ніконов - керівник групи розробки веб-проектів. Володіє мовами програмування: Python, Ruby, PHP, JavaScript, Java.

Курс для тих, хто хоче опанувати професію бізнес аналітика

План курсу

Вступна лекція. Знайомство

Правила навчання на курсі та знайомство.

Вступ до бізнес-аналізу

Хто такий бізнес-аналітик, які персональні характеристики він повинен мати, які техніки використовувати, за що відповідати.

SDLC Процес

Життєві цикли розробки програмного забезпечення зі своїми ролями, розподілом відповідальності (BA, QA, PM, DEV, Architect) та потребами.

Управління стейкхолдерами

Чому нам потрібно аналізувати стейкхолдерів, які техніки можна для цього використати.

Класифікація вимог

• Що таке бізнес-вимоги, вимоги стейкхолдерів, вимоги до рішення та до переходу
• Чому припущення, обмеження та бізнес правила важливі для бізнес-аналітика

Impact mapping

• Що таке Impact mapping
• Його застосування

Виявлення вимог

Як найбільш ефективно виявляти вимоги.

Визначення скоупу

Типи скоупів, затвердження скоупу, техніки по визначенню меж рішення.

Моделювання процесу

Що таке процесне моделювання, практика моделювання UML діаграми активностей

Специфікування вимог та документація

Функціональна декомпозиція вимог та документування.

Story Mapping

Story Mapping: теорія і практика.

User Story + Acceptance Criteria

Iсторії користувачів і критерії прийнятності, включаючи їх компоненти, найкращі практики та приклади.

Якість вимог

Які критерії успішних вимог.

Нефункціональні вимоги

Як ефективно визначати та компілювати нефункціональні вимоги (попередньо записані).

Пріоритизація вимог

Які техніки можуть бути застосовані для визначення пріоритетів вимог.

Життєвий цикл вимог

Життєві цикли вимог. Що вони включать.

Закриття

Обговорення вражень після курсу, питання-відповіді.

Особливості курсу

• Курс акредитований ІІВА – Міжнародним Інститутом Бізнес Аналізу і забезпечує 35 годин професійного розвитку (PD Hours), які є достатніми для проходження ECBA/CCBA/CBAP сертифікації
• Всі наші тренери – практики бізнес-аналізу, які поєднують викладання з професійною діяльністю на проектах, тому на лекціях діляться своїми практичними кейсами
• Один курс, який поєднує досвід багатьох експертів: його програма розроблена у синергії провідними бізнес-аналітиками і удосконалюється після кожної наступної групи
• Окремі лекції читають декілька професіоналів, що дає можливість почути різні думки та отримати різну експертизу
• Продумана і практична програма навчання: теоретичні знання, отримані на лекції, одразу застосовуються на практиці в проекті, над яким студенти працюють протягом всього курсу
• Потужний нетворкінг – виконуючи завдання в групах, студенти знайомляться та спілкуються як між собою, так і з експертами в галузі бізнес аналізу
• Професійні рекомендації для кращих студентів курсу
• 35 PD Hours від IIBA
• Доступ до матеріалів курсу
• Розширення кола професійного спілкування в галузі бізнес аналізу

Викладачі курсу

Anna Mazurenko - Бізнес Аналітик

Підготовка до здачі іспиту ISTQB Foundation Level.

Програма курсу

Fundamentals of testing

• Why testing is necessary.
• Software system context.
• Causes of software defects.
• Role of testing in Software development, Maintains and Operations.
• Testing and Quality.
• How much testing is enough.
• What is testing.
• Seven testing principles.
• Fundamental Test process.
• Test Planning and Control.
• Test Analysis and Design.
• Test Implementation and Execution.
• Evaluating Exit Criteria and Reporting.
• Test Closure Activities.
• The Psychology of Testing.
• Code of Ethics.

Testing Throughout the Software Lifecycle

• Software Development Model.
• V-model (Sequential Development Model).
• Iterative -incremental Development Models.
• Testing within a Life Cycle Model.
• Test Levels.
• Component Testing.
• Integration Testing.
• System testing.
• Acceptance Testing.
• Test Types.
• Testing of Function (Functional Testing).
• Testing of Non – functional Software Characteristics (Non – functional testing).
• Testing of Software Structure/Architecture (Structural Testing).
• Testing Related to Changes : Re-testing and Regression Testing.
• Maintains Testing.

Static Techniques

• Static Techniques and the Test Process.
• Review Process.
• Activities of Formal Review.
• Roles and Responsibilities.
• Types of Review.
• Success Factors for Review.
• Static Analysis by Tools.

Test Design Techniques

• The Test Development Process.
• Categories of Test Design Techniques.
• Specification-Based or Black-Box Techniques.
• Equivalence Partitioning.
• Boundary Value Analysis.
• Decision Table Testing.
• State Transition Testing.
• Use Case Testing.
• Structure-based or White-box Techniques.
• Statement Testing and Coverage.
• Decision Testing and Coverage.
• Other Structure-based Techniques.
• Experience-based Techniques.
• Choosing Test Techniques.

Test Management

• Test Organization.
• Test Organization and Independence.
• Tasks of the Test Leader and Tester.
• Test Planning and Estimation.
• Test Planning.
• Test Planning Activities.
• Entry Criteria.
• Exit Criteria.
• Test Estimation.
• Test Strategy, Test Approach.
• Test Progress Monitoring and Control.
• Test Progress Monitoring.
• Test Reporting.
• Test Control.
• Configuration Management.
• Risk and Testing.
• Risk and Testing.
• Product Risks.
• Incident Management.

Tool Support for Testing

• Types of Test Tools 45.
• Meaning and Purpose of Tool Support for Testing.
• Test Tool Classification.
• Tool Support for Management of Testing and Tests.
• Tool Support for Static Testing.
• Tool Support for Test Specification.
• Tool Support for Test Execution and Logging.
• Tool Support for Performance and Monitoring.
• Tool Support for Specific Testing Needs.
• Effective Use of Tools: Potential Benefits and Risks.
• Potential Benefits and Risks of Tool Support for Testing (for all tools).
• Special Considerations for Some Types of Tool.
• Introducing a Tool into an Organization.

Особливості курсу

• Підготовка до сертифікації
• Заняття проходять у вихідні
• Викладачі – практикуючі фахівці у сфері ІТ
• Підтримка під час та після навчання

Вимоги для проходження курсу

• Обов'язкове знання технічної англійської.

Програма курсу

Можливості Kubernetes. Архітектура

Дізнаєшся про можливості Kubernetes та його переваги в порівнянні з іншими технологіями оркестрування, а також розберешся з архітектурою K8s.

Лекція:

• Історія виникнення Kubernetes, його можливості
• Порівняння з іншими технологіями оркестрування та управління контейнерами
• Архітектура Kubernetes
• Побудова кластерів Kubernetes
• Control Plane та Worker nodes
• Що може і не може Kubernetes

Кластери Kubernetes

• Знатимеш все про розгортання кластерів Kubernetes
• Розберешся з варіантами та інструментами їхнього розгортання:
  • локальним варіантом кластера на одному Linux-сервері (minikube)
  • на VPS або bare metal серверах, а також в хмарі AWS, GCloud чи Azure
• Навчишся це робити на практиці

Практика:

• Розгортання Kubernetes-кластерів
• Варіанти та інструменти розгортання Kubernetes:
  • варіант Kubernetes на одній ноді (node) Linux-сервера або віртуальної машини за допомогою Kind, Minikube або K3S
  • повноцінний кластер Kubernetes на VPS або "залізних" серверах (bare metal): kubeadm, kubespray
  • розгортання Kubernetes кластерів у хмарі: eksctl, kops
• Синтаксис команди kubectl, приклади, а також хмарні командні оболонки

Об'єкти та ресурси Kubernetes

• Розберешся із сутностями та поняттями Kubernetes:
  • контейнерами
  • подами
  • нодами
  • деплойментами
  • неймспейсами та іншим
• Дізнаєшся, у чому різниця між Ingress та Ingress Controller
• Власноруч піднімеш проєкт у Kubernetes

Лекція:

• Об'єкти Kubernetes: поди (pods), розгортання (deployments) і їхні типи
• Volumes, Secrets, ConfigMaps
• Простори імен (namespaces) та інші ресурси Kubernetes
• Що таке Ingress та Ingress Controller, в чому різниця

Практика:

• Мережа в Kubernetes: як відкрити з'єднання з сервісом в контейнері (kubernetes service)
• Підняття проєкту в Kubernetes, що складається з мінімум декількох розгортань

Драйвери. Ingress Controller

• Розберешся у storage drivers для Kubernetes
• Налаштуєш Ingress-контролери для кластера Kubernetes

Лекція:

• Storage drivers для Kubernetes
• CSI storage drivers та Persistent Volumes для on-premise та хмарних середовищ

Практика: Налаштування Ingress Controller для Kubernetes-кластера:

• nginx Ingress Controller
• Хмарний (native) Ingress Controller в Amazon AWS (на прикладі ALB та NLB)

Автоматизація та керування кластером

• Знатимешся на автоматизації деплоя сервісів
• Познайомишся з Kubernetes Dashboard та Rancher
• Під'єднаєш Cert Manager до кластера
• Лекція: Вебінтерфейси для керування кластером Kubernetes: Kubernetes Dashboard, Rancher
• Практика: Під'єднання Cert Manager до кластера, автоматичне отримання сертифікатів SSL/TLS для доменів у кластері

Моніторинг

• Зрозумієш, як управляти кластером Kubernetes та моніторити його
• Навчишся працювати з Helm Charts
• Напишеш декілька власних Helm Charts

Лекція:

• Моніторинг кластера Kubernetes та його ресурсів
• Helm Charts для Kubernetes

Практика:

• Підняття Prometheus Community Stack із Helm
• Приклади написання власних Helm Charts

Фінальний іспит

• Тест за всіма темами курсу
• Проєктна робота за вказаним технічним завданням

Зробимо так, щоб робота шукала тебе, а не ти її

• Надамо доступ до відеолекції "Як отримати офер мрії?"
• Додамо спеціальну відзнаку в профілі NETFORCE Jobs, що ти наш випускник
• Напишемо рекомендаційні листи в LinkedIn трьом кращим студентам групи

Особливості курсу

• Допомога ментора
• Практичні заняття на всіх етапах
• По закінченню курсу складається іспит
• Домашні завдання
• Сертифікат про проходження курсу

Викладачі курсу

Павло Завада - DevOps-практик з 10-річним досвідом

Certified SOC Analyst (CSA) - це базовий, але потужний курс, розроблений для формування фундаментальних знань і практичних навичок роботи в Security Operations Center (SOC). Програма готує аналітиків для моніторингу безпеки, аналізу загроз та оперативного реагування на інциденти, забезпечуючи захист сучасних організацій від кіберзагроз.

Програма курсу

Module 01. Security operations and management

Learn how a SOC enhances an organization's security management to maintain a strong security posture, focusing on the critical roles of people, technology, and processes in its operations.

Key topics covered:

• SOC
• SOC capabilities
• SOC operations
• SOC workflow
• components of SOC
• SOC models
• SOC maturity models
• SOC generations
• SOC KPIs and metrics
• SOC challenges

Module 02. Understanding cyber threats, IoCs, and attack methodology

Learn various cyberattacks, their IoCs, and the attack tactics, techniques, and procedures (TTPs) cybercriminals use.

Hands-on Labs:

• Perform SQL injection attack, cross-site scripting (XSS) attack, network scanning attack, DoS attack, and brute force attack to understand their TTPs and IoCs
• Detect and analyze IoCs using Wireshark

Key topics covered:

• cyber threats
• TTPs
• reconnaissance attacks
• man-in-the-middle attacks
• password attack techniques
• malware attacks
• advanced persistent threat lifecycle
• host-based DoS attacks
• ransomware attacks
• SQL injection attacks
• XSS attacks
• cross-site request forgery (CSRF) attack
• session attacks
• social engineering attacks
• email attacks
• insider attack
• IoCs
• attacker's hacking methodology
• MITRE D3FEND framework
• diamond model of intrusion analysis

Module 03. Log management

Learn log management in SIEM, including how logs are generated, stored, centrally collected, normalized, and correlated across systems.

Hands-on Labs:

• Configure, monitor, and analyze various logs
• Collect logs from different devices into a centralized location using Splunk

Key topics covered:

• incident
• event
• log
• log sources
• log format
• local logging
• Windows event log
• Linux logs
• Mac logs
• firewall logs
• iptables
• router logs
• IIS logs
• Apache logs
• database logs
• centralized logging
• log collection
• log transmission
• log storage
• AI-powered script for log storage
• log normalization
• log parsing
• log correlation
• log analysis
• alerting and reporting

Module 04. Incident detection and triage

Learn SIEM fundamentals, including its capabilities, deployment strategies, use case development, and how it helps SOC analysts detect anomalies, triage alerts, and report incidents.

Hands-on Labs:

• Develop Splunk use cases to detect and generate alerts for brute-force attempts, ransomware attacks, SQL injection attempts, XSS attempts, broken access control attempts, application crashes using remote code execution, scanning attempts, monitoring insecure ports and services, DoS attacks, monitoring Windows audit log tampering, and malicious PowerShell script execution
• Enhance alert triage using the SIGMA rules for Splunk queries
• Create dashboards in Splunk
• Create ELK use cases for monitoring trusted binaries connecting to the internet, credential dumping using Mimikatz, and monitoring malware activity in the system
• Create dashboards in ELK
• Detect brute-force attack patterns using correlation rules in ManageEngine Log 360

Key topics covered:

• SIEM
• SIEM architecture and its components
• AI-enabled SIEM
• types of SIEM solutions
• SIEM deployment
• SIEM use cases
• SIEM deployment architecture
• SIEM use case lifecycle
• application-level incident detection SIEM use cases
• insider incident detection SIEM use cases
• examples of network level incident detection SIEM use cases
• examples of compliance use cases
• SIEM rules generation with AI
• alert triage
• Splunk AI
• Elasticsearch AI
• alert triage with AI
• dashboards in SOC
• SOC reports

Module 05. Proactive threat detection

Learn the importance of threat intelligence and threat hunting for SOC analysts, and how their integration with SIEM helps reduce false positives and enables faster, more accurate alert triage.

Hands-on Labs:

• Integrate IoCs into the ELK stack
• Integrate OTX threat data into OSSIM
• Detect incidents in Windows Server using YARA
• Conduct threat hunting using Window PowerShell scripts, Hunt Manager in Velociraptor, Log360 UEBA, and Sophos Central

Key topics covered:

• cyber threat intelligence (CTI)
• threat intelligence lifecycle
• types of threat intelligence
• threat intelligence strategy
• threat intelligence sources
• threat intelligence platform (TIP)
• threat intelligence-driven SOC
• threat intelligence use cases for enhanced incident response
• enhanced threat detection with AI
• threat hunting
• threat hunting process
• threat hunting frameworks
• threat hunting with PowerShell script
• PowerShell AI module
• threat hunting with AI
• threat hunting with YARA
• threat hunting tools

Module 06. Incident response

Learn the stages of incident response and how the IRT collaborates with SOC to handle and respond to escalated incidents.

Hands-on Labs:

• Generate tickets for incidents
• Contain data loss incidents
• Eradicate SQL injection and XSS incidents
• Perform recovery from data loss incidents
• Create incident reports using OSSIM
• Perform automated threat detection and response using Wazuh
• Detect threats using Sophos Central XDR
• Integrate Sophos Central XDR with Splunk

Key topics covered:

• incident response (IR)
• IRT
• SOC and IRT collaboration
• IR process
• ticketing system
• incident triage
• notification
• containment
• eradication
• recovery
• network security incident response
• application security incident response
• email security incident response
• insider threats and incident response
• malware threats and incident response
• SOC playbook
• endpoint detection and response (EDR)
• extended detection and response (XDR)
• SOAR
• SOAR playbook

Module 07. Forensic investigation and malware analysis

Learn the importance of forensic investigation and malware analysis in SOC operations to understand attack methods, identify IoCs, and enhance future defenses.

Hands-on Labs:

• Perform forensic investigation of application security incidents such as SQL injection attacks
• Perform forensic investigation of a compromised system incident using Velociraptor
• Analyze RAM for suspicious activities using Redline
• Perform static analysis on a suspicious file using PeStudio
• Examine a suspicious file using VirusTotal
• Perform dynamic malware analysis in Windows using Process Hacker

Key topics covered:

• forensic investigation
• forensic investigation methodology
• forensic investigation process
• forensic investigation of network security incidents
• forensic investigation of application security incidents
• forensic investigation of email security incidents
• forensic investigation of insider incidents
• malware analysis
• types of malware analysis
• malware analysis tools
• static malware analysis
• dynamic malware analysis

Module 08. SOC for cloud environments

Learn the SOC processes in cloud environments, covering monitoring, incident detection, automated response, and security in AWS, Azure, and GCP using cloud-native tools.

Hands-on Labs: Implement Microsoft Sentinel in Azure.

Key topics covered:

• cloud SOC
• Azure SOC architecture
• Microsoft Sentinel
• AWS SOC architecture
• AWS Security Hub
• centralized logging with OpenSearch
• Google Cloud Platform (GCP) security operation center
• security command center
• Chronicle

Вимоги до рівня знань студента

• Базове розуміння комп'ютерних мереж, операційних систем та концепцій кібербезпеки
• Знайомство з функціями центру операцій безпеки (SOC) та основами реагування на інциденти
• Вміння користуватися базовими мережевими та безпековими інструментами (наприклад, ping, traceroute, nslookup, Wireshark)
• Розуміння концепцій управління журналами, включаючи збір, нормалізацію та аналіз
• Знайомство з платформами SIEM (наприклад, Splunk, QRadar, ArcSight, ELK) та їхньою роллю в операціях SOC
• Впевнене володіння середовищами Windows та Linux (macOS буде перевагою)
• Здатний встановлювати та запускати утиліти командного рядка для моніторингу та усунення несправностей
• Розуміння файлових систем, дозволів користувачів та журналів системного аудиту

Особливості курсу

• Офіційні навчальні матеріали від EC-Council: електронний доступ до матеріалів курсу (доступ протягом 12 місяців), включаючи теоретичний контент, інструкції та кейси
• Доступ до Cyber Range: інтерактивна платформа лабораторних робіт для практичного відпрацювання сценаріїв виявлення та реагування на інциденти (доступ протягом 6 місяців)
• Сертифікат про проходження курсу від EC-Council: після успішного завершення навчання ви отримаєте офіційний сертифікат про проходження курсу
• Ваучер для складання сертифікаційного іспиту CSA: дійсний протягом 12 місяців з моменту отримання
• Міжнародний сертифікат CSA від EC-Council: після успішного складання сертифікаційного іспиту ви отримаєте офіційний сертифікат, який підтверджує ваші компетенції у сфері роботи SOC-аналітика

Курс забезпечує практичну підготовку до аналізу інцидентів безпеки, відновлення видалених даних та застосування методів цифрової криміналістики для запобігання майбутнім атакам. Ця сертифікація ідеально підходить для спеціалістів, які хочуть поглибити свої знання у сфері цифрової криміналістики, кібербезпеки та аналізу зламів.

Програма курсу

Module 01. Computer forensics in today's world

• Fundamentals of computer forensics
• Cybercrimes and their investigation procedures
• Digital evidence and ediscovery
• Forensic readiness
• Role of various processes and technologies in computer forensics
• Roles and responsibilities of a forensic investigator
• Challenges faced in investigating cybercrimes
• Standards and best practices related to computer forensics
• Laws and legal compliance in computer forensics

Key topics covered: scope of computer forensics, types of cybercrimes, cyber attribution, cybercrime investigation, types and role of digital evidence, sources of potential evidence, federal rules of evidence (United States), forensic readiness and business continuity, incident response process flow, role of artificial intelligence in computer forensics, forensics automation and orchestration, roles and responsibilities of a forensics investigator, code of ethics, challenges cybercrimes pose to investigators, iso standards, and computer forensics and legal compliance.

Module 02. Computer forensics investigation process

• Forensic investigation process and its importance
• First response Pre-investigation phase
• Investigation phase
• Post-investigation phase

Labs: create a hard disk image file for forensics investigation and recover the data

Key topics covered: phases involved in the computer forensics investigation process, first response, roles of first responder, first response: different situations, setting up a computer forensics lab, understanding hardware and software requirements of a forensics lab, building security content, scripts, tools, or methods to enhance forensic processes, documenting the electronic crime scene, search and seizure, evidence preservation, data acquisition, case analysis, reporting, and testifying as an expert witness

Module 03. Understanding hard disks and file systems

• Disk drives and their characteristics
• Logical structure of a disk
• Booting process of windows, linux, and macos operating systems
• File systems of windows, linux, and macos operating systems
• File system analysis
• Storage systems
• Encoding standards and hex editors
• Analyze popular file formats

Labs: analyze file system of linux and windows evidence images and recover the deleted files. Analyze file formats.

Key topics covered: hard disk drive, solid-state drive (ssd), disk interfaces, logical structure of disks, windows boot process, macos boot process, linux boot process, windows file systems, linux file systems, macos file systems, file system analysis, file system timeline creation and analysis, raid storage system, differences between nas and san, character encoding standards, hex editors, pdf file analysis, word file analysis, powerpoint file analysis, and excel file analysis.

Module 04. Data acquisition and duplication

• Data acquisition
• Ediscovery
• Data acquisition methodology
• Preparing an image file for examination

Labs: create a forensics image for examination and convert it into various supportive formats for data acquisition.

Key topics covered: live acquisition, dead acquisition, data acquisition format, ediscovery collection methodologies, ediscovery tools, determine the data acquisition method, select data acquisition tool, sanitize target media, acquire volatile data, enable write protection on the evidence media, acquire non-volatile data, plan for contingency, validate data acquisition, preparing an image for examination and digital forensic imaging tools.

Module 05. Defeating anti-forensics techniques

• Anti-forensics techniques
• Data deletion and recycle bin forensics
• File carving techniques and ways to recover evidence from deleted partitions
• Password cracking/bypassing techniques
• Steganography, hidden data in file system structures, trail obfuscation, and file extension mismatch
• Techniques of artifact wiping, overwritten data/metadata detection, and encryption
• Program packers and footprint minimizing techniques

Labs: perform solid-state drive (ssd) file carving on windows and linux file systems. Recover lost/deleted partitions and their contents. Crack passwords of various applications. Detect hidden data streams and unpack program packers.

Key topics covered: challenges to forensics from anti-forensics, anti-forensics techniques, data/file deletion, recycle bin in windows, file carving, recovering deleted partitions, password cracking tools, bypassing windows user password, steganography, alternate data streams, trail obfuscation, overwriting data/metadata, encryption, program packers, and anti-forensics techniques that minimize footprint.

Module 06. Windows forensics

• Windows forensics
• Collect volatile information
• Collect non-volatile information
• Windows memory analysis
• Windows registry analysis
• Electron application analysis
• Web browser forensics
• Examine windows files and metadata
• Shellbags, lnk files, and jump lists
• Text-based logs and windows event logs

Labs: acquire and investigate ram and windows registry contents. Examine forensic artifacts from web browsers. Identify and extract forensic evidence from computers.

Key topics covered: windows forensics methodology, collecting volatile information, collecting non-volatile information, collecting windows domain information, examining compressed files, windows memory analysis, memory forensics, windows registry analysis, electron application forensics, web browser forensics, carving sqlite database files, windows file analysis, metadata investigation, windows shellbags, analyzing lnk files, analyzing jump lists, windows 11 event logs, and windows forensics tools.

Module 07. Linux and mac forensics

• Collect volatile information in linux
• Collect non-volatile information in linux
• Linux memory forensics
• Mac forensics
• Collect volatile information in mac
• Collect non-volatile information in mac
• Mac memory forensics and mac forensics tools

Labs: perform volatile and non-volatile data acquisition on linux and mac computers. Perform memory forensics on a linux machine.

Key topics covered: collecting volatile information, collecting non-volatile information, linux memory forensics, mac forensics data, mac log files, mac directories, mac memory forensics, apfs analysis, parsing metadata on spotlight, and mac forensics tools.

Module 08. Network forensics

• Network forensics
• Event correlation
• Indicators of compromise (iocs) from network logs
• Investigate network traffic
• Incident detection and examination
• Wireless network forensics
• Detect and investigate wireless network attacks

Labs: identify and investigate network attacks. Analyze network traffic for artifacts.

Key topics covered: postmortem and real-time analysis, types of network-based evidence, types of event correlation, event correlation approaches, analyzing firewall logs, analyzing ids logs, analyzing honeypot logs, analyzing router logs, analyzing dhcp logs, analyzing cisco switch logs, analyzing vpn logs, analyzing dns server logs, network log analysis tools, analyze traffic for network attacks, tools for investigating network traffic, siem solutions, examine network attacks, types of wireless evidence, wireless network forensics processes, detect rogue access points, analyze wireless packet captures, analyze wi-fi spectrum, and tools for investigating wireless network traffic.

Module 09. Malware forensics

• Malware
• Malware forensics
• Static malware analysis
• Analyze suspicious documents
• System behavior analysis
• Network behavior analysis
• Ransomware analysis

Labs: perform static malware analysis. Analyze a suspicious pdf file and microsoft office document. Emotet malware analysis.

Key topics covered: different ways for malware to enter a system, components of malware, malware forensic artifacts, setting up a controlled malware analysis lab, malware analysis tools, types of malware analysis, static malware analysis, system behavior analysis, network behavior analysis, and ransomware analysis - blackcat (alphv).

Module 10. Investigating web attacks

• Web application forensics
• Internet information services (iis) logs
• Apache web server logs
• Detect and investigate various attacks on web applications

Labs: identify and investigate web application attacks.

Key topics covered: indicators of a web attack, owasp top 10 application security risks - 2021, web attack investigation methodology, iis web server architecture, analyzing iis logs, iis log analysis tools, apache web server logs, apache access logs, apache error logs, apache log analysis tools, investigating cross-site scripting (xss) attack, investigating sql injection attack, investigating path/directory traversal attack, investigating command injection attack, investigating xml external entity (xxe) attack, and investigating brute-force attack.

Module 11. Dark web forensics

• Dark web and dark web forensics
• Identify the traces of tor browser during investigation
• Tor browser forensics

Labs: detect tor browser activity and examine ram dumps to discover tor browser artifacts.

Key topics covered: working with the tor browser, dark web forensics, identifying the tor browser artifacts, tor browser forensics, memory dump analysis, and forensic analysis of memory dumps to examine email artifacts.

Module 12. Cloud forensics

• Cloud computing
• Cloud forensics
• Amazon web services (aws) fundamentals
• Aws forensics
• Microsoft azure fundamentals
• Microsoft azure forensics
• Google cloud fundamentals
• Google cloud forensics

Labs: forensic acquisition and examination of an amazon ec2 instance, azure vm, and gcp vm.

Key topics covered: types of cloud computing services, separation of responsibilities in the cloud, owasp top 10 cloud security risks, uses of cloud forensics, data storage in aws, logs in aws, forensic acquisition of amazon ec2 instance, data storage in azure, logs in azure, forensic acquisition of vms in azure, data storage in google cloud, logs in google cloud, forensic acquisition of persistent disk volumes in gcp, investigating google cloud security incidents, investigating google cloud container security incidents, and investigating google cloud vm-based security incidents.

Module 13. Email and social media forensics

• Email basics
• Email crime investigation and its steps
• U.s. laws against email crime
• Social media forensics

Labs: investigate a suspicious email to extract forensic evidence.

Key topics covered: components involved in email communication, parts of an email message, steps to investigate email crimes, u.s. laws against email crime, social media crimes, extracting footage from social media platforms, tracking social media user activities, constructing and analyzing social network graphs, and social media forensics tools.

Module 14. Mobile forensics

• Mobile device forensics
• Android and ios architecture and boot process
• Mobile forensics process
• Investigate cellular network data
• File system acquisition
• Phone locks, rooting, and jailbreaking of mobile devices
• Logical acquisition on mobile devices
• Physical acquisition of mobile devices
• Android and ios forensic analysis

Labs: examine an android image file and carve deleted files.

Key topics covered: mobile device forensics, owasp top 10 mobile risk, android os architecture, ios architecture, mobile forensics process, android forensics process, ios forensics process, cell site analysis, android file system, ios file system, bypassing locked android devices, accessing root files in android, jailbreaking of ios devices, logical acquisition, cloud data acquisition on android and ios devices, physical acquisition, jtag forensics, flasher boxes, static analysis and dynamic analysis of android package kit (apk), android log analysis tools, collecting whatsapp artifacts from android devices, analyzing ios safari artifacts, analyzing ios keychains, and ios forensic analysis.

Module 15. IoT forensics

• IoT concepts
• IoT devices forensics

Key topics covered: IoT architecture, IoT security problems, owasp top 10 iot threats, IoT forensics process, IoT forensics challenges, wearable IoT device: smartwatch, and IoT device forensics: smart speaker-amazon echo, hardware level analysis: jtag and chip-off forensics, extracting and analyzing data from drone/uavs, and iot forensics tools.

Вимоги до рівня знань слухача

• Базове розуміння комп'ютерних мереж, операційних систем та концепцій кібербезпеки
• Знайомство з цифровими доказами та їхньою роллю в розслідуваннях
• Здатність працювати з поширеними інструментами криміналістики (наприклад, FTK Imager, Autopsy, EnCase, X-Ways)
• Розуміння файлових систем (Windows, Linux, macOS) та способів зберігання даних
• Знайомство з концепціями створення образів дисків, захоплення пам'яті та аналізу журналів
• Впевнене використання середовищ Windows, Linux або macOS
• Здатний встановлювати та запускати утиліти командного рядка для аналізу даних
• Розуміння віртуальних машин та хмарних платформ для судово-медичних лабораторій
• Базові знання скриптів (наприклад, Python, PowerShell або Bash) будуть перевагою

Особливості курсу

• Офіційні навчальні матеріали від EC-Council - доступ до електронних ресурсів на 12 місяців, включаючи керівництва, методики цифрової криміналістики, лабораторні роботи та практичні завдання
• Доступ до інтерактивної навчальної платформи EC-Council - реальні кейси розслідування кіберзлочинів, практичні завдання з аналізу цифрових доказів, файлових систем, мережевого трафіку та шкідливого ПЗ
• Офіційний сертифікат про проходження курсу CHFI - підтверджує завершення навчання та набуття навичок цифрової криміналістики.
• Ваучер для складання сертифікаційного іспиту CHFI - дає можливість пройти міжнародний сертифікаційний іспит EC-Council протягом 12 місяців після навчання.
• Міжнародний сертифікат CHFI від EC-Council - офіційне підтвердження професійних компетенцій у сфері цифрової криміналістики, що визнається провідними компаніями, правоохоронними органами та урядовими установами у всьому світі

Програма курсу

Module 01. Network attacks and defense Strategies

This module covers mechanisms of various attack techniques and hacking methodologies that attackers use to breach the security of an organization's networks. It also introduces defense strategies that network defenders should adopt to ensure comprehensive network security. Key topics covered: Attack, threat, threats sources, threat actors, vulnerability, risk, network attacks, application attacks, social engineering attacks, email attacks, mobile attacks, cloud attacks, supply chain attacks, wireless attacks, hacking methodologies and frameworks, adaptive security strategy, and defense-in-depth security. The hands-on lab exercises in this module help to understand the modus operandi of different attacks at network, application, and host levels.

Module 02. Administrative network security

This module covers administrative security measures, including compliance efforts, creating and enforcing security policies, security awareness training, asset management, etc. Key topics covered: Compliance, regulatory frameworks, security policies, security awareness, asset management, and recent cybersecurity trends. The hands-on lab exercises in this module help to demonstrate skills in security policy implementation, asset management, employee monitoring, etc.

Module 03. Technical network security

This module covers the technical aspects of network security. It describes the concepts of access control, Identity and Access Management (IAM), cryptographic security techniques, and various network security devices and protocols. Key topics covered: Access controls, Authentication, Authorization, and Accounting (AAA), IAM, cryptography, network segmentation, zero trust, network security controls, and network security protocols. The hands-on lab exercises in this module help demonstrate skills in implementing access controls, VPN, etc.

Module 04. Network perimeter security

This module covers the security configuration of network perimeter devices such as firewalls, intrusion detection and intrusion protection systems (IDSs/IPSs), routers, switches, etc., for effective perimeter protection. Key topics covered: Firewalls, firewall types, firewall topologies, firewall selection, firewall implementation and deployment, firewall administration, IDS/IPS, IDS/IPS classification, IDS/IPS selection, false positives, false negatives, router security, switch security, software-defined perimeter (SDP). The hands-on lab exercises in this module help to demonstrate skills in perimeter security, which includes how to configure and implement firewalls and IDS/IPS with the help of well-known tools such as pfSense, Smoothwall, Windows Firewall, iptables, Suricata, Wazuh, ModSecurity, etc.

Module 05. Endpoint security - windows systems

This module covers various security features and secure configuration techniques used to secure Windows systems. Key topics covered: Windows security risks, Windows security components, Windows security features, Windows security baseline configurations, user account and password management, Windows patch management, Windows user access management, active directory security, Windows network services and protocol security, and Windows security best practices. The hands-on lab exercises in this module help demonstrate Windows security skills, including but not limited to Windows patch management, Windows file integrity, Windows endpoint protection, Windows security configuration baseline, active directory security, security troubleshooting, permissions, etc.

Module 06. Endpoint security - linux systems

This module covers the Linux OS, its security features, and the various techniques to harden the OS security. Key topics covered: Linux security risks, Linux installation and patching, Linux user access and password management, Linux OS hardening techniques, Linux network and remote access security, and Linux security tools and frameworks. The hands-on lab exercises in this module help demonstrate skills in Linux security, including but not limited to system hardening, system security auditing, file integrity monitoring, permissions, access controls, etc.

Module 07. Endpoint security - mobile devices

This module covers securing the use of mobile devices under various mobile usage policies implemented and enforced in enterprises. Key topics covered: Bring Your Own Device (BYOD), Choose Your Own Device (CYOD), Corporate Owned, Personally Enabled (COPE), Company Owned, Business Only (COBO), Mobile Device Management (MDM), Mobile Application Management (MAM), Mobile Threat Defense (MTD), Unified Endpoint Management (UEM), Mobile Email Management (MEM), Mobile Content Management (MCM), Enterprise Mobility Management (EMM), mobile device security, android security, and iPhone security. The hands-on lab exercises in this module help demonstrate skills in implementing MDM solutions and various mobile security measures.

Module 08. Endpoint security - IoT devices

This module covers the use of IoT devices, the associated security challenges and risks, as well as appropriate security measures implemented to secure IoT-enabled environments. Key topics covered: IoT devices, IoT application areas, IoT ecosystem, IoT communication models, IoT-enabled environments, IoT security risk and challenges, IoT security in IoT-enabled IT environments, IoT security tools, IoT security best practices, IoT security standards, initiatives, and efforts. The hands-on lab exercises in this module help demonstrate skills to secure IoT device communication.

Module 09. Administrative application security

This module covers various application security measures implemented to monitor, patch, and upgrade the installed applications constantly. Key topics covered: Application whitelisting, application blacklisting, application sandboxing, application patch management, and web application firewalls (WAFs). The hands-on lab exercises in this module help demonstrate skills in application whitelisting, application sandboxing, WAF, etc.

Module 10. Data security

This module covers various security measures implemented to secure an organization's data from prying eyes. Key topics covered: Data security, data encryption data at rest, data encryption at transit, data masking, data backup, data retention, data destruction, data loss prevention (DLP), and data integrity. The hands-on lab exercises in this module help demonstrate skills in data encryption at rest, data encryption at transit, database encryption, email encryption, data backup, data recovery, disk encryption, etc.

Module 11. Enterprise virtual network security

This module covers virtualization concepts and technologies such as network virtualization, software-defined network, and network function virtualization and their security. Key topics covered: Network virtualization (NV), software-defined network (SDN), network function virtualization (NFV) security, OS virtualization security, container security, docker security, and Kubernetes security. The hands-on lab exercises in this module help demonstrate skills in docker security audit, SDN communication security, Kubernetes security, etc.

Module 12. Enterprise cloud security

This module covers the various aspects of enterprise cloud security that are important for an organization to securely store or process data on the cloud. Key topics covered: Cloud Computing, cloud security, shared responsibility model, Amazon Cloud (AWS) Security , Microsoft Azure cloud security, and Google Cloud Platform (GCP) security. The hands-on lab exercises in this module help demonstrate skills in AWS IAM, AWS KMS, AWS Storage, Azure MFA, GCP IAM, Azure Resource locking, and GCP Cloud IAP.

Module 13. Enterprise wireless network security

This module covers various security measures and best practices used to secure wireless networks in enterprises. Key topics covered: Wireless network, wireless standards, wireless topologies, wireless network components, wireless network encryption, wireless network authentication, wireless network security measures, and Wi-Fi security tools. The hands-on lab exercises in this module help demonstrate skills in wireless router security.

Module 14. Network traffic monitoring and analysis

This module covers threat, bandwidth, and performance monitoring with the help of network traffic monitoring and analysis. Key topics covered: Network traffic monitoring, baseline traffic signatures, suspicious network traffic signatures, threat detection with Wireshark, bandwidth monitoring, performance monitoring, network anomaly detection, and behavior analysis. The hands-on lab exercises in this module help demonstrate skills in packet capturing, traffic monitoring, traffic analysis, threat detection, and bandwidth monitoring with tools such as Wireshark, tcpdump, PRTG, Capsa, NTOP, etc.

Module 15. Network logs monitoring and analysis

This module covers threat detection with the help of log monitoring and analysis. Key topics covered: Logs, Windows log analysis, Linux log analysis, Mac log analysis, firewall log analysis, router log analysis, web server log analysis, and centralized log management. The hands-on lab exercises in this module help demonstrate skills in configuring, viewing, and analyzing logs in a local as well as a centralized location.

Module 16. Incident response and forensics investigation

This module covers the role of incident response and forensic investigation in an organization's security. Key topics covered: First responder, incident handling and response process, SOAR, endpoint detection and response (EDR), extended detection and response (XDR), and forensics investigation. The hands-on lab exercises in this module help demonstrate skills in incident ticketing, reporting, and escalations with OSSIM.

Module 17. Business continuity and disaster recovery

This module covers concepts around business continuity and disaster recovery. Key topics covered: Business Continuity (BC), Disaster Recovery (DR), Business Continuity Management (BCM), BC/DR Activities, Business Impact Analysis (BIA), Recovery Time Objective (RTO), Recovery Point Objective (RPO), Business Continuity Plan (BCP), and Disaster Recovery Plan (DRP). The hands-on lab exercises in this module help demonstrate skills in implementing business continuity and disaster recovery scenarios with NLB.

Module 18. Risk anticipation with risk management

This module covers various phases in implementing and executing an organization's risk management program. Key topics covered: Risk management, risk identification, risk assessment, risk treatment, risk treatment steps, risk tracking and review, risk management frameworks (RMFs), vulnerability management, vulnerability scanning, vulnerability reporting, and privacy impact assessment (PIA). The hands-on lab exercises in this module help demonstrate skills in network security audit, vulnerability management, application vulnerability scanning, and analysis.

Module 19. Threat assessment with attack surface analysis

This module covers concepts around visualizing, analyzing, and reducing the attack surface. Key topics covered: Attack surface, attack surface analysis, system attack surface, network attack surface, software attack surface, physical attack surface, human attack surface, Indicators of Exposures (IoEs), attack simulation, attack surface reduction, attack surface monitoring tools, and cloud and IoT attack surface analysis. The hands-on lab exercises in this module help demonstrate skills in system attack surface analysis, application attack surface analysis, attack surface mapping, etc.

Module 20. Threat prediction with cyber threat intelligence

This module covers leveraging threat intelligence capabilities for responding quickly, decisively, and effectively to emerging threats. Key topics covered: Cyber threat intelligence, threat Intelligence types, Indicators of Compromise (IoCs), Indicators of Attack (IoA), threat intelligence layers, threat intelligence sources, threat intelligence feeds, threat intelligence platforms (TIP), and threat hunting. The hands-on lab exercises in this module help demonstrate skills in integrating OTX threat feeds, threat hunting, etc.

Попередні вимоги

• Рекомендовано: базове розуміння комп'ютерних мереж, IP-адресації та поширених протоколів (DNS, DHCP, ARP, ICMP)
• Знайомство з мережевими концепціями, такими як маршрутизація та потік трафіку
• Вміння користуватися базовими мережевими інструментами (наприклад, ping, traceroute, nslookup)
• Зручна робота щонайменше з однією операційною системою (Windows, Linux або macOS)
• Здатний виконувати основні операції командного рядка та орієнтуватися у файлових системах

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у цифровому форматі з доступом на 24 місяців
• Доступ до платформи лабораторій Cyber Range для практичних завдань (6 місяців)
• Сертифікат про проходження курсу від EC-Council після завершення навчання
• Ваучер на складання сертифікаційного іспиту CND
• Міжнародний сертифікат CND після успішного складання іспиту, який підтверджує рівень компетенцій у мережевій безпеці

Створиш дизайн власного застосунку-стартапу на iOS та Android. Зрозумієш різницю між гайдлайнами. Пропрацюєш необхідний функціонал і важливі нюанси. Дізнаєшся, як створити правильну інформаційну архітектуру та навігацію. Протестуєш на юзерах. Оформиш якісний і детальний case study у портфоліо.

Програма курсу

Знайомство з гайдлайнами

• Знайомство. Ринок мобільних застосунків у наші дні
• Нативні та кросплатформні програми, мобільний сайт. Чим відрізняється дизайн застосунків від дизайну сайтів
• HIG від Apple (iOS). Особливості платформи, UI кіт
• Material Design Guidelines (Android). Особливості платформи, UI кіт
• Визначаємось з темою свого застосунка

Підготовка і дослідження

• Етапи розробки мобільного засосунку
• Брифування клієнта. Як визначити задачі і потреби бізнесу
• Вторинне дослідження. Пошук інформації і його аналіз
• Визначення цільової аудиторії застосунка. Методи, які працюють
• Опитування користувачів

Інформаційна архітектура, типографіка та аргументація

• Інформаційна архітектура мобільних застосунків. Що це таке насправді
• Як правильно створити ІА
• Види навігації у застосунках: Tab bar, Hub & Spoke, Ієрархічна навігація, Navigation drawer, Navigation bar тощо
• Sitemap, як частина ІА. Як продумати шлях користувача у продукті
• Аргументація своїх рішень
• Типографіка платформ. Правила використання й оформлення текстів в мобільних інтерфейсах

Макети, сітки та навігація

• Детальний розбір рідних навігацій обох платформ
• Viewport та роздільна здатність екранів. Як підійти до вибору розміру
• Макет та сітка в HIG (iOS) та Material Design (Аndroid). Які підходи краще застосовувати
• FAB (плаваюча кнопка дії в Material Design)

Splash Screen, онбординг, елементи інтерфейсу

• Splash screen. Екран заставка. Чому вона потрібна і як її розробити правильно
• Онбординг. Основні риси та правильна побудова. Коли не варто робити онбординг
• UX Writing мобільних застосунків (база)
• Елементи інтерфейсу: Tabs, Segmented buttons, Segmented control
• Системні кнопки HIG & Material
• Іконки. Як підбирати і на що звернути увагу

Вхід, порожні екрани, елементи інтерфейсу

• Sign in/Sign up. Як створити зручну форму. Розбір текстових полей обох платформ
• Sign in with Apple. Як правильно використовувати
• Елементи інтерфейсу: bottom app bar, toolbar
• Порожні екрани. На що звернути увагу і які є нюанси

Технології у мобільних інтерфейсах, модальні вікна

• Технології у мобільних інтерфейсах: Карта, локація, AR
• Нотифікації, геолокація та доступи. Коли питати дозволу, щоб не дратувати юзера і отримати від нього підтвердження
• Модальні вікна у мобільних застосунках. Їхні види та способи використання
• Push notifications

Функціонал різних сторінок у застосунках. Частина 1

• Особистий кабінет користувача
• Сторінка налаштування
• Списки, таблиці, картки в мобільних застосунках
• Жести
• Елементи інтерфейсу: Checkbox, Radio button, Switch & Toggle

Функціонал різних сторінок у застосунках. Частина 2

• Стрічки активності (Feed) у мобільних застосунках
• Сторінки бронювання (подорожі, місце в коворкінгу)
• Елементи інтерфейсу: date & time pickers
• Фільтри та сортування де і як використовувати
• Оплата у застосунку, які є види
• NFC в телефонах (база)

Презентація рішень та спілкування з клієнтом

• Як презентувати свої рішення ефективно, щоб в них повірили
• Спілкування та листування з клієнтами

Презентація своїх рішень

• Практика презентації на курсі
• Кожен студент отримує детальний фідбек від ментора

Мудборд, візуальне оформлення, тренди

• Moodboard. Формування мудбордів за візуальними рішеннями та патернами
• Tone of voice застосунків
• Кольори і палітри
• Темна тема. Її важливість і нюанси створення
• Тренди та антитренди у мобільних застосунках

Візуальне оформлення

• Візуальне оформлення. З чого складається гарний дизайн та як його створити
• Зображення, фото, ілюстрації
• UI kit для мобільних застосунків

Практика редизайну. Воркшоп

• Практикуємось знаходити різні ідеї та редизайнити
• Практикуємось аналізувати інтерфейси, знаходити гарні та недоречні рішення

Візуал, UX закони, орієнтація пристрою

• Візуальна ієрархія. Як управляти увагою користувача
• UX закони та кращі практики дизайну застосунків
• Проєктування для орієнтації пристрою: від книжкової до альбомної
• Accessibility

Анімація та прототип

• Що таке супераппи
• Animation. Основи анімації, принципи
• Створення прототипів мобільних застосунків, тонкощі, які варто враховувати

App Store / Google Play

• App Store/Google Play. Скриншоти та іконки застосунків для магазинів застосунків
• Дизайн віджетів (Widgets)

Просування, гейміфікація та передача файлів

• Як просувають мобільні застосунки та що впливає на рейтинг
• Гейміфікація (mobile apps engagement)
• Передача файлів розробникам. На що звернути увагу

Юзабіліті тестування

• Юзабіліті тестування мобільних застосунків
• Як провести тестування ефективно і отримати потрібні результати
• Метрики. Чому вони такі важливі в дослідженнях і як їх використовувати
• Ментальні моделі користувачів

Case Study

• Правильне оформлення Case study проєкту, щоб виділитись серед конкурентів
• Портфоліо: варіанти оформлення

Додаткові теми

• Базово про дизайн застосунків для годинників
• Live Activities (iOS)
• Dynamic Island

Пошук роботи

• Співбесіда в IT компанію на посаду Mobile UX/UI designer
• Резюме. Як зробити так, щоб його помітили
• Soft skills. Як їх прокачувати
• Тестове завдання в IT компанії. Як підвищити шанси виконати тестове успішно

Практика проходження співбесід (з ментором групи)

• Готуємося до проходження співбесіди по лекції з модуля
• Структуруємо всі отримані знання на курсі
• Відвідуємо симуляцію реальної співбесіди з ментором групи, відповідаємо на питання, отримуємо фідбек від ментора, що треба покращити, а що було дуже добре

Фінальна зустріч

• Аналізуємо свій прогрес на курсі
• Ділимося успіхами та фейлами
• Визначаємо зони розвитку

Особливості курсу

• 10 тижнів навчання
• 10 модулів з відео уроками в записі
• 18 студентів у групі
• 6 онлайн занять
• 2 практики презентацій своїх рішень
• Командна та індивідуальна робота на курсі
• Підтримка ментора
• 85% практики та відео розбір кожної домашки
• Закриті чати зі студентами
• Індивідуальний чат з ментором
• Додаткові матеріали, конспекти, тести
• Сертифікат про проходження курсу
• 6 місяців доступу після завершення курсу

Викладачі курсу

Олександра Коваль - Lead Product Designer

Курс для тих, хто хоче стати інженером автоматизації тестування. Під час занять ви навчитеся використовувати Java для написання тестів, дізнаєтеся маленькі секрети, на які варто звернути увагу. По закінченні курсу ви зможете створювати проєкт з нуля (бібліотеки, пейджи, тести), запускати тести за допомогою Maven та використовувати CI (Jenkins) для автоматичного запуску тестів за часом, запускати тести за допомогою Selenium Grid.

Програма курсу

• Вступ. Знайомство та загальна теорія.
• ООП. Java: Примітивні та посилальні типи даних. Арифметичні операції з примітивними типами. Поняття класу, методу, модифікатори доступу на прикладах. Написання першої програми “Hello world!”.
• Статичні та нестатичні методи, перетворення типів. Умовні оператори, цикли.
• Робота з масивами. Особливості роботи з посилальними типами даних.
• Інтерфейси і колекції. Наслідування.
• Написання юніт тестів для попередньо вирішених завдань за допомогою Assert. jUnit (знайомство з основними анотаціями).
• Обробка винятків. Налаштовування Log4j.
• Знайомство з Git. Генерація ключів. Команди clone, pull, commit, push та інше.
• Практика написання локаторів (X-Path). Знайомство з Selenium IDE. Створення структури фреймворку, базових бібліотек та написання тестів.
• Написання та запуск першого тесту.
• ParentTest – розгляд вже написаного коду.
• Знайомство з PageObject. Написання тесту за допомогою PageObject.
• Винесення методів роботи з елементами сторінок у загальний клас ActionsWithOurWebElements (dropDown, checkBox, inputText …).
• Написання тестів c кількома пейджами. Suits.
• Очікування: Явні та неявні очікування.
• Робота з загальними налаштовуваннями проєкту (config.properties). Клас ConfigData – для роботи з файлами.
• Тести з різними наборами даних (Параметризовані тести)
• Робота з Excel файлами.
• Робота з Базами даних.
• Continuous integration (Maven, Jenkins).
• Тестова співбесіда на посаду автоматизатора.
• Знайомство з Selenium Grid, Selenide.

Особливості курсу

• Онлайн заняття проходять ввечері
• Практика на реальних проєктах та створення портфоліо
• Підтримка під час та після навчання
• По закінченні курсу захист екзаменаційного проєкту
• Свідоцтво про закінчення курсу

Вимоги для проходження курсу

• Знання основ тестування програмного забезпечення
• Розуміння теорії, ключових визначень і технік тест дизайну

Викладачі курсу

Олена Єлісєєва - з 2012 року працює QA Engineer у компанії Miratech.