Chcąc zgłębiać swoją wiedzę w dziedzinie bezpieczeństwa nie zawsze trzeba brać udział w drogich, certyfikowanych szkoleniach. Oczywiście posiadanie certyfikatów takich jak CISSP, CEH, ISO27001, Comptia Security+, CISA czy CISM jest świetnym potwierdzeniem posiadanych kompetencji, ale ich zdobycie to nieraz koszt blisko 10 tys. złotych biorąc pod uwagę ceny szkoleń oraz samych egzaminów. Niektóre z nich wymagają ponadto wnoszenia rocznych opłat za utrzymanie aktualnego statusu. Jeżeli natomiast nie zależy nam na posiadaniu certyfikatu ale zgłębieniu wiedzy z danej dziedziny świetnym wyjściem mogą być darmowe szkolenia internetowe. Poniżej przedstawiam zestawienie bezpłatnych szkoleń z zakresu bezpieczeństwa z trzech serwisów zajmujących się dostarczaniem materiałów szkoleniowych on-line: cybrary.it, coursera.org oraz training.advisera.com.
cybrary.it
Serwis oferuje darmowe szkolenia, również przygotowujące do znanych certyfikatów jak CISSP czy CompTIA Security+. Dla niektórych szkoleń istnieje możliwość zdania testu i otrzymania darmowego certyfikatu (przy rejestracji otrzymuje się kod). Testy nie są wcale banalne, więc bez dokładnego przerobienia danego kursu nie warto marnować kodu.
Darmowe szkolenia security poziom początkujący:
Organizational Data Security Fundamentals
CompTIA Security+
Cryptography
PCI/DSS
Entry Level Cyber Security Analyst
End User Security Awareness
Darmowe szkolenia security poziom średnio zaawansowany:
IDS/IPS
Penetration Testing and Ethical Hacking
Computer and Hacking Forensics
Web Application Penetration Testing
CISA (by ISACA)
CISM (by ISACA)
COBIT (by ISACA)
Risk Management Framework
ISC2CSSLP (Certified Secure Software Live-cycle Professional)
Secure Coding
Information Assurance – Network Administration and Services
Darmowe szkolenia security poziom zaawansowany:
Risk Management
Access Control and Identity Management
Enterprise Security Architecture
Information Security Testing and Assessment (NISP SP 800-115)
Advanced Penetration Testing
Malware Analysis and Reverse Engineering
CompTIA CASP
Social Engineering and Manipulation
Post Exploitation Hacking
Python for Security Professionals
Metasploit
ISC2 CCSP (Certified Cloud Sec. Professional)
ISC2 CISSP (2016 – 8 domains)
ISC2 CISSP (2014 – 10 domains)
Incident Response and Advanced Forensics
ISACA CRISC
Chief Information Security Officer (CISO)
Corporate Cybersecurity Management
Dodatkowo dla chcących rozwijać swoją wiedzę w innych dziedzinach szkolenia cloud, linux i ITIL – poziom początkujący oraz Cisco CCNA, Microsoft MCSA i Virtualization Management – poziom średnio zaawansowany:
Fundamental Linux Administration
Cloud Fundamentals
CompTIA Linux+
CompTIA Cloud+
ITIL Foundation
Cisco CCNA
Microsoft MCSA
Virtualization Management
coursera.org
Coursera to platforma ze szkoleniami uniwersyteckimi, które są dostępne w dwóch wersjach – płatnej i darmowej. Wersja darmowa zawiera wszystkie materiały video ale ograniczony dostęp do niektórych dodatkowych materiałów online.
Cybersecurity and Its Ten Domains
Cybersecurity and Mobility
Cybersecurity and the Internet of Things
Cryptography I
Malicious Software and its Underground Economy
Hardware Security
training.advisera.com
Ostatni z serwisów oferuje natomiast darmowe szkolenia z zakresu norm ISO, m.in. 9001, 14001 i 27001
ISO 27001:2013 Foundations Course
ISO 27001:2013 Internal Auditor Course
A coś z naszego podwórka?
Oczywiście mamy również bardzo wartościowe materiały dla początkujących przygotowane przez polską branżę cybersecurity. Poniżej kilka propozycji.
Godnym polecenia jest kanał YouTube prowadzony przez Kacpra Szurka. Kacper w bardzo przystępnej formie, również dla osób początkujących porusza różne aspekty cyberbezpieczeństwa, zarówno te mniej jak i bardziej zaawansowane.
Na blogu, który właśnie czytacie też udało mi się opublikować już ponad setkę artykułów w temacie cyberbezpieczeństwa. Początkującym polecam chociażby kategorię „Bezpieczna Pigułka” lub cykl „arsenał (ethical) hackera„.
Osobom, które chciałyby jednak wybrać drogę wprowadzenia w temat przez mentora, sprawującego opiekę nad grupą i pomagającego w dalszym rozwoju kariery, polecam Szkołę Security, którą prowadzi Maciek Kofel. Będzie to dobra opcja dla osób, które dysponują niewielkim budżetem i chciałyby na początek zacząć od wąskiej specjalizacji (bezpieczeństwo aplikacji webowych), która umożliwi dosyć szybkie zdobycie praktyki i podjęcie pierwszej pracy.
Myślę, że skoro zarekomendowałem już materiały darmowe oraz kolegów z branży, to nie będzie to wielkie nadużycie jeśli wspomnę też o swoim produkcie. Poniższe szkolenie jest świetnym wprowadzeniem do tematu dla osób, które chciałyby sprawdzić o co chodzi w tym całym security i niewielkim kosztem nabyć już konkretną wiedzę praktyczną. Dla czytelników tego artykułu specjalna oferta – cena o 50 zł niższa niż w sklepie:
Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.
Testuję cybrary.it i trzeba przyznać, że serwis ma bardzo szeroki zakres szkoleń. Na pewno warto się tam zarejestrować bo jest wiele darmowych materiałów. Certyfikaty można zdobyć chociaż jeszcze nie dotarłem do tego punktu. Ale ile one są warte? Niewątpliwie zaletą jest to, że się przypinają do profilu na linkedin.
Fortinet też ma ofertę darmowych szkoleń z cybersec:
https://www.fortinet.com/training/cybersecurity-professionals
Cybersecurity na platformie mooc.fi
Dzięki. Zrobię chyba niedługo aktualizację tego zestawienia bo widzę, że się nowe, ciekawe rzeczy pojawiły.
Te kursy w cybrary.it już nie są w 100% darmowe 🙁
Hej, a po polsku zrobicie takie zestawienie? Będe całował rączki i nóżki 🙂