HackerU – opinie o kursie Collegium Da Vinci

HackerU – opinie o kursie Collegium Da Vinci

Uwaga: ten artykuł doczekał się już dwóch aktualizacji wynikających z tego, iż po jego opublikowaniu odzywały się do mnie kolejne osoby zgłaszające chęć podzielenia się swoją opinią. W chwili obecnej w artykule zawarty jest zatem punkt widzenia niektórych studentów, wykładowców oraz samych organizatorów – firmy HackerU Polska. Koniecznie zapoznaj się więc z całym tekstem zanim wyrobisz sobie jakąkolwiek opinię.

Jeśli interesuje Cię rozwój kariery w kierunku cyberbezpieczeństwa, koniecznie zostaw też poniżej swój e-mail. Przygotowujemy unikalny program e-mail mentoringu dla osób takich jak Ty. Szczegóły poznasz już wkrótce.

Na różnych grupach internetowych poświęconych cyberbezpieczeństwu pojawiają się w ostatnim czasie pytania o opinie na temat kursu „Specjalista Cyber Security” oferowanego przez Collegium Da Vinci we współpracy z HackerU.

Ma to związek z pojawiającymi się w Internecie z dużą częstotliwością reklamami o następującej treści:

Praca w branży nowoczesnych technologii to obietnica doskonałych zarobków. Teraz Ty również możesz zostać specjalistą IT!

Podejmij wyzwanie! Już dziś dołącz do wyjątkowego programu edukacyjnego Cyber Security, poznaj sposób myślenia współczesnych hakerów i naucz się technik obrony sieci i systemów przed włamaniami. Już w ciągu 12 miesięcy od rozpoczęcia szkolenia możesz zdobyć stabilną i świetnie płatną pracę w szybko rozwijającej się branży.

Collegium Da Vinci

CDV to Poznańska uczelnia prywatna oferująca studia na kierunkach związanych z nowymi trendami w biznesie (np. Mediaworking Online, Zarządzanie w e-sporcie, Projektowanie gier i mediów). Kilka miesięcy temu uczelnia ta podjęła współpracę z Izraelską firmą HackerU, która specjalizuje się m.in. w cyberbezpieczeństwie.

Oferowany przez obie instytucje program, nie jest jednak kierunkiem studiów, a kursem, który ma na celu wyszkolenie specjalistów w dziedzinie cyberbezpieczeństwa. Co więcej, jak głoszą reklamy, ma on umożliwić nawet osobom nie mającym wcześniej do czynienia z informatyką, zostanie specjalistami od bezpieczeństwa i zagwarantować podjęcie pracy w nowym zawodzie. I to wszystko w 12 miesięcy.

Czy to możliwe?

Po części na pewno tak. Można zostać specjalistą w dowolnej dziedzinie przekwalifikowując się z zupełnie innej branży. Piszę to z dużym przekonaniem, ponieważ mój pierwszy wyuczony zawód to zdobyty w poznańskim Zespole Szkół Gastronomicznych „kelner-bufetowy”. Od około 10 lat zajmuję się natomiast cyberbezpieczeństwem jako audytor, trener czy chociażby twórca serwisu OpenSecurity.pl.

Jednak droga, którą przebyłem od kelnera do (ethical) hackera sprawia, że trochę zbyt optymistyczny wydaje mi się plan przebycia jej w 12 miesięcy. Moja ścieżka kariery wyglądała następująco:

  • 2 letnia szkoła policealna w zawodzie technik-informatyk
  • 3 letnie studia licencjackie na UAM (kierunek informatyka)
  • 2 letnie studia magisterskie na Politechnice Poznańskiej (kierunek informatyka)
  • 10 lat w branży IT na różnych stanowiskach i specjalizacjach
  • kursy specjalistyczne z cyberbezpieczeństwa

Nie piszę jednak tego po to by się chwalić, czy robić z siebie eksperta-bufona. Piszę po to, by powiedzieć, że pomimo tych ładnych paru lat w branży wcale nie uważam się za wybitnego eksperta, a co najwyżej dobrego specjalistę. I zastanawiam się teraz na ile możliwe byłoby przyswojenie tej całej wiedzy w okresie 1 roku.

Nie ma się co oszukiwać, że wiedza zdobyta na studiach była w 100% niezbędna. W zasadzie z zakresu informatyki najbardziej przydatną w praktyce wiedzę zdobyłem chyba w szkole policealnej. I można by ją moim zdaniem uznać za takie niezbędne minimum jeśli chodzi o informatykę:

  • budowa i zasada działania komputera oraz sieci komputerowych,
  • bazy danych i język SQL,
  • programowanie obiektowe w języku C,
  • język html i technologie webowe,
  • trochę teorii dotyczącej systemu binarnego czy podstaw elektroniki

I właśnie na przykładzie szkoły policealnej jestem w stanie stwierdzić, że da się zrobić bardzo dużo w 2 lata wytężonej nauki. Zaczynałem jako kelner, który nigdy wcześniej nie miał styczności z komputerem (no dobra, miałem Commodore64), a skończyłem jako reprezentant szkoły na olimpiadzie informatycznej. Jeżeli więc ktoś bardzo chce i jest w stanie poświęcić na naukę kilka godzin dziennie, to można dokonać rzeczy na pierwszy rzut oka prawie niemożliwych.

Czy da się na skróty?

Jeżeli podstawowa wiedza z zakresu informatyki da się zmieścić w dwuletnim programie nauczania dziennego, to czy da się szybciej? Nie wykluczam takiej możliwości. Muszę bowiem wziąć poprawkę na to, że w czasie gdy ja się uczyłem dostępność wiedzy była mocno ograniczona. Nie istniał np. YouTube czy polskojęzyczne serwisy tematyczne. Standardem był Internet dostępny przez modem o prędkości 28800 bit/s, za który w dodatku trzeba było słono płacić. Dzisiaj natomiast dowolne zagadnienie z praktycznie każdej dziedziny życia dostępne jest na wyciągnięcie ręki i dwa kliknięcia. Ilość materiałów edukacyjnych może być wręcz przytłaczająca. Jeżeli dodać do tego mocną motywację, chęć zmiany swojego życia i zapał do zdobywania nowej wiedzy, to wszystko może się okazać możliwe.

Pamiętajmy jednak, że mówimy tutaj o przyswojeniu w rok wiedzy nie tylko z zakresu IT, ale bardzo specjalistycznej wiedzy z zakresu cyberbezpieczeństwa.

Czy to nadal jest realne?

Przyjrzyjmy się samej strukturze kursu. Co tak naprawdę zaplanowali na ten rok pracy jego autorzy?

Program podzielony został na kilka etapów:

Etap 1

Darmowy kurs online w wymiarze 20 godzin, który jak piszą autorzy „sprawdza predyspozycje do rozwoju kariery w branży cyberbezpieczeństwa”. W ramach tego kursu zaplanowano m.in. takie zagadnienia, jak:

  • Wprowadzenie do cybersecurity, stan umysłu hackera(?)
  • Podstawy infrastruktury (sprzęt i systemy)
  • Podstawy wirtualizacji
  • Wprowadzenie do sieci i usługi sieciowe (Adresacja IP i MAC, DHCP, DNS)
  • Bezpieczeństwo sieci (model OSI i TCP/IP)

Czy da się wszystkie powyższe zagadnienia przerobić w 20 godzin? Moim zdaniem jedynie na zasadzie wyjaśnienia pojęć i kilku przykładów obrazujących o co z grubsza chodzi. Po takim kursie nikt bez wcześniejszego doświadczenia w IT nie będzie raczej w stanie skonfigurować sieci z niezbędnymi do jej działania usługami, uruchomić serwera domeny czy zarządzać środowiskiem chmurowym.

Być może na tym etapie wiedza ta będzie jednak wystarczająca do kontynuowania nauki. A na pewno do tego aby określić, czy mówiąc kolokwialnie temat nas „kręci”. Bo nie oszukujmy się, nikt nie zostanie specjalistą w branży, która mu „nie leży”, a dalsza nauka byłaby dla niego wówczas męczarnią i wyrzucaniem pieniędzy. I o to chyba głównie twórcom kursu chodziło, aby na tym etapie dać uczestnikom pewien przedsmak tego, co ich czeka i zniechęcić tych, którzy ewidentnie nie odnajdą się w technologii informatycznej.

Etap ten kończy się egzaminem, który kwalifikuje uczestników do fazy kolejnej.

Etap 2

Faza porządkująca w wymiarze 40 godzin, czyli „obszerny kurs identyfikujący Twój potencjał do nauki Cyber Security, bez ryzyka finansowego”. Faza ta, jak piszą autorzy ma na celu zaprezentowanie w praktyce na czym będzie polegała praca specjalisty od cyberbezpieczeństwa. Jest drugą i zarazem ostatnią fazą, za którą uczestnicy nie muszą płacić. Zaplanowano w niej materiał obejmujący:

  • Cyber podstawy – 15 godz. (cykl cyberataku, wireshark, szyfrowanie, kodowanie, hashowanie, anonimowość w sieci, vpn, proxy, tor)
  • Administracja systemem Linux – 25 godz. (w tym m.in. konifguracja usług i sieci, zarządzanie uprawnieniami, skrypty bash)
  • Administracja Windows Server 2016 – 25 godz. (instalacja i konfiguracja serwera domeny, zarządzanie usługą Active Directory, zarządzanie GPO)

O ile pierwszy punkt wydaje mi się stanowić trochę chaotycznie dobrany zbiór zagadnień, o tyle administracja systemami Linux i Windows Server jest na pewno niezbędnym zakresem wiedzy do kontynuowania nauki. Atakowanie czy obrona systemów bez ich dobrej znajomości byłaby bowiem niemożliwa.

Przerobienie tych dwóch zagadnień w wymiarze 25 godzin każde jest jak najbardziej możliwe. Istnieją bowiem na rynku 2-3 dniowe kursy, które dokładnie taki zakres tematyczny obejmują. Jest tylko jedno „ale”. Są to kursy dla osób z branży IT. Czy z takim materiałem poradzi sobie osoba, która 20 godzin lekcyjnych wcześniej nie miała jeszcze żadnej wiedzy technicznej? Dla której obce będą np. pojęcia partycji, bootloadera, powłoki, konsoli, ssh…? Moim zdaniem będzie to zadanie bardzo trudne zarówno dla studenta, jak i trenera prowadzącego takie zajęcia.

Ta faza kursu powinna dać uczestnikom pogląd na temat tego jak będą wyglądały zajęcia, jakiego zaangażowania będą wymagały z ich strony oraz na ile będą sobie w stanie poradzić z materiałem, którego wcześniej nie studiowali.

Ponieważ kolejny etap kursu jest już programem płatnym i kosztuje 23 tys. złotych, nie przystąpią do niego na pewno osoby, które będą miały jakieś problemy lub wątpliwości w tej fazie szkolenia.

Etap 3

Główny program Cyber Security – „Pełny program edukacyjny przygotowujący do rozpoczęcia kariery w branży bezpieczeństwa IT.” Na tym etapie należy wspomnieć, iż kurs Collegium Da Vinci i HackerU przewiduje dwie możliwe specjalizacje:

  • RedTeaming – ścieżka dla osób zainteresowanych ofensywnymi zagadnieniami bezpieczeństwa i chcących pracować jako pentesterzy, czyli tzw. ethical hackerów
  • BlueTeaming – ścieżka dla osób zainteresowanych defensywą i działaniami prewencyjnymi mającymi uodpornić środowisko na ataki

Ponieważ udało mi się dotrzeć jedynie do programu ze ścieżki RedTeaming, zawartość tej fazy kursu przedstawię właśnie na jej przykładzie. Materiał obejmuje prawie 800 godzin zajęć (!) i został podzielony na następujące moduły:

Hackowanie ofensywne (180 godz.), w tym m.in.:

  • OSINT
  • Skanowanie i enumeracja
  • Ataki siłowe na hasła
  • Ataki na wifi
  • Metasploit i podatności CVE
  • Exploity
  • Ataki DOS/DDOS
  • Ataki socjotechniczne
  • Zdalna i lokalna eskalacja uprawnień
  • Post-exploitacja
  • Pivoting
  • Ataki na LM i NTLM
  • Pass the hash, Pass the ticket
  • John the ripper i hashcat
  • SMB relay
  • Powershell
  • Zaciemnianie kodu
  • Tunelowanie ruchu
  • Exploity Office
  • Wykorzystanie języka Python
  • Scappy

Hackowanie Stosowane (150 godz.)

  • Instalacja serwera www
  • Podstawy HTML/CSS/Javascript
  • BurpSuite
  • Fiddler
  • HTTPS, SSL, TLS
  • OWASP TOP 10
  • CSS, XSS, SQL i noSQL injections
  • LFI, RFI i directory traversal
  • Hackowanie WordPress
  • Skanery podatności (Qualys i Nessus)
  • Wprowadzenie do Androida i Android Studio
  • Aplikacje mobilne, rootowanie, pakiety, reversengineering
  • Wprowadzenie do iOS
  • Exploitowanie i Jailbreaking w iOS

Aktywne wykrywanie incydentów i inżynieria odwrotna (85 godz.)

  • Windows Externals
  • Analiza malware’u
  • Cuckoo
  • Rozumienie Assembly
  • Rejestry
  • Analiza statyczna i dynamiczna

IoT i nowe technologie (50 godz.)

  • Wprowadzenie do IoT
  • Powierzchnia ataku
  • Hackowanie IoT
  • Chmura obliczeniowa
  • Docker
  • DevOps

W powyższych modułach nie uwzględniłem pełnego zakresu tematycznego, a jedynie co istotniejsze zagadnienia.

Ostatnie dwa moduły stanowią natomiast:

  • Przygotowanie do egzaminu OSCP (40 godz.)
  • Usługi doradztwa zawodowego (10 godz.), w tym m.in. budowa profilu LinkedIn i CV oraz prowadzenie rozmów kwalifikacyjnych.

Muszę przyznać, że taki zakres materiału robi wrażenie. Traktuje on temat naprawdę bardzo szeroko i biorąc pod uwagę wymiar godzinowy każdego z modułów zakłada rzetelne podejście do omawianych zagadnień.

Zawartość tej fazy kursu odpowiada co najmniej kilku zaawansowanym szkoleniom tematycznym z zakresu: testów penetracyjnych sieci, aplikacji mobilnych, webaplikacji czy analizy malware’u. Każdy z takich kursów to kilka tysięcy złotych. Przykładowo jedno z popularniejszych szkoleń Certified Ethical Hacker (CEH) kosztuje na rynku około 7 tys. zł, a pokrywa ono jedynie część z wymienionych zagadnień i trwa 40 godzin.

Wydaje się więc, że tak obszerny kurs jak ten oferowany przez HackerU i Collegium Da Vinci w cenie około 23 tys. zł jest całkiem korzystną inwestycją we własny rozwój.

A co o tym wszystkim sądzą uczestnicy?

Udało mi się dotrzeć do kilku osób, które rozpoczęły naukę kilka miesięcy temu i są już na 3, płatnym etapie kursu. Zgodziły się one podzielić ze mną opinią na temat całego programu. Co istotne są wśród nich zarówno osoby, które przystąpiły do kursu nie mając żadnego przygotowania informatycznego, jak i osoby, które w branży IT pracują od wielu lat. Są też takie, które pracowały w branży, ale nie na stanowiskach technicznych, a np. jako handlowcy. Dzięki temu udało mi się uzyskać dosyć pełne spektrum opinii.

Zacznijmy od pozytywów

Tutaj pozwolę sobie zacytować w całości wypowiedź osoby, od której otrzymałem opinię:

Na pewno z pozytywów trzeba wymienić tak:

  • Intensywność zajęć, czyli w bardzo szybkim tempie musimy przyswajać bardzo dużo materiału. Porównując do uczelnianego cyberbezpieczeństwa (chyba na uniwersytecie warszawskim) – to mamy dużo więcej materiału.
  • Druga kwestia: wszechstronność – w programie tego kursu jest prawie wszystko, od administracji serwerami po pisanie exploitow i język python.
  • Kolejny plus – to zaplecze merytoryczne izraelskiej firmy HackerU – dzięki czemu praca przebiega wg sprawdzonego już programu.

A z czym są problemy?

Znowu posłużę się cytatami z wypowiedzi uczestników:

  • Totalne nieprzygotowanie polskiej spółki HackerU do tego przedsięwzięcia oraz co gorsza – totalne lekceważenie klientów.
  • Przeładowanie uczestników – ponad 40 osób w jednej grupie (wrzucili wszystkich do jednej, choć miały być Red Team i blue Team do max 30 osób każda).
  • No i najgorsze jest to, ze rozwarstwienie pomiędzy uczestnikami robi się coraz bardziej znaczące i frustrujące. Połowa osób to ludzie „od zera do hackera”, którzy w życiu nie widzieli kodu w C++, ani nie mają pojęcia co wykładowca ma na myśli używając słów typu hotfix, wlan, itd, a druga połowa to deweloperzy, administratorzy, etc.

Ostatnia opinia zdaje się potwierdzać moje obawy, o których wspominałem wcześniej, że prowadzenie zajęć z bardziej zaawansowanych zagadnień mając na sali osoby, które zaczynały od zera będzie jednak bardzo trudne. Potęguje to na pewno fakt, że ostatecznie nie uzbierała się grupa na ścieżkę BlueTeam i wszyscy trafili do grupy RedTeam.

Kolejnym poruszonym przez uczestników kursu problemem było niespełnienie oczekiwań przez niektórych wykładowców i brak odpowiedniego przygotowania do zajęć. Trudno mi tutaj jednak obiektywnie stwierdzić, czy powodem był rzeczywisty brak przygotowania merytorycznego, czy skonfrontowanie wykładowcy z z tak niecodzienną i różnorodną grupą, w której oczekiwania poszczególnych osób diametralnie się różniły.

UWAGA – w tym temacie dotarły do mnie nowe informacje, które umieszczam w aktualizacji na końcu tekstu.

W stosunku do jednego z wykładowców pojawiły się jednak zarzuty, że potraktował temat zajęć bardzo ogólnikowo odsyłając do materiałów zewnętrznych po więcej szczegółów. Doprowadziło to w efekcie do żądania zwrotu kosztów kursu i rozwiązania umowy przez niektórych uczestników, a sprawa otarła się o UOKiK i Rzecznika Konsumentów, ponieważ w umowie znalazły się zapisy niezgodne z Ustawą o Prawach Konsumenta (gwarantującą możliwość rozwiązania umowy zawartej na odległość lub poza siedzibą firmy).

Studenci skarżyli się też, że ich zażalenia są często ignorowane, a reakcja ze strony zarządu HackerU pojawia się dopiero gdy negatywnymi opiniami dzielą się w Internecie lub wysyłają formalne pisma z wezwaniem do naprawy uchybień.

Kolejny drażliwy temat – gwarancja zatrudnienia

Jednym z elementów, które bardzo podnoszą zainteresowanie kursem jest gwarancja pracy dla absolwentów w jednej z firm partnerskich. Okazuje się jednak, że w umowie znalazł się pewien haczyk. Otóż organizator wymaga aby uczestnik kursu zdał egzamin OSCP (Offensive Security Certified Professional). Jest to certyfikat, który rzeczywiście stawia otworem drzwi do kariery dla jego posiadaczy. Problem jednak w tym, że aby go zdać należy wykupić za minimum 999$ dostęp do środowiska laboratoryjno-testowego, a studenci muszą to zrobić na własną rękę. Co więcej, egzamin ten jest egzaminem bardzo praktycznym i nawet osoby, które mają już doświadczenie w testach penetracyjnych miewają problemy z jego zdaniem. Nie można więc zakładać, że ukończenie kursu przygotowanego przez CDV i HackerU będzie wystarczające do zdania egzaminu, na który trzeba wyłożyć z własnej kieszeni 999$ i ewentualnie kolejne 150$ za każde następne podejście.

UWAGA – w tym temacie dotarły do mnie kolejne informacje, które umieściłem w aktualizacji na  końcu tekstu.

Podsumowanie

Trudno jest na obecnym etapie, zanim zakończy się pełen cykl szkoleniowy pierwszego rocznika dokonać jednoznacznej oceny całego programu. Opinie uczestników nie są jednoznaczne i w dużej mierze zależą od ich wcześniejszego przygotowania i oczekiwań. Często pojawia się zdanie, że jest za wcześniej aby jednoznacznie skreślić lub zarekomendować kurs jako całość.

Na chwilę obecną nie wszystko jest tak różowe, jak wygląda na pierwszy rzut oka, ale pamiętajmy, że jest to pierwsza edycja. Miejmy nadzieję, że organizatorzy wyciągną z niej wnioski i udoskonalą elementy, na które obecnie skarżą się uczestnicy.

Merytorycznie kurs wydaje się bardzo bogaty i kompletny. Karkołomna może się jednak okazać próba połączenia w jednym programie osób zupełnie zielonych w temacie i specjalistów IT z bogatym doświadczeniem zawodowym, którzy chcą zdobyć dodatkowe kompetencje. Osobiście, jako trenerowi, który też miał propozycję prowadzenia zajęć w tym kursie, ten element wydaje mi się najbardziej problematyczny (nie to było jednak powodem mojej odmowy).

Jeżeli artykuł ten będą czytali obecni lub przyszli uczestnicy kursu, zachęcam Was gorąco do komentowania i dzielenia się własnymi wrażeniami.

Czy jest inna droga?

Oczywiście. Jak już wcześniej wspomniałem, materiałów edukacyjnych jest aż nadto. Zerknijcie chociażby na to zestawienie darmowych szkoleń, które przygotowałem jakiś czas temu. Trzeba jednak zaznaczyć, że są to programy dostępne wyłącznie po angielsku, żaden z nich nie obejmuje tak szerokiego zakresu ofensywnego, jak HackerU, a ich ukończenie wymaga dużego zaangażowania i samodyscypliny.

Jeżeli wolicie materiały po Polsku i podane w dużo bardziej przystępnej formie, to godnym polecenia jest chociażby kanał YouTube prowadzony przez Kacpra Szurka. Kacper w bardzo przystępnej formie, również dla osób początkujących porusza różne aspekty cyberbezpieczeństwa.

Na blogu, który właśnie czytacie też udało mi się opublikować już blisko setkę artykułów w temacie cyberbezpieczeństwa. Początkującym polecam chociażby kategorię „Bezpieczna Pigułka”.

I na koniec osobom, które chciałyby jednak wybrać drogę wprowadzenia w temat przez mentora, sprawującego opiekę nad grupą i pomagającego w dalszym rozwoju kariery, polecam Szkołę Security, którą prowadzi Maciek Kofel. Będzie to dobra opcja dla osób, które dysponują bardzo niewielkim budżetem i chciałyby na początek zacząć od wąskiej specjalizacji (bezpieczeństwo aplikacji webowych), która umożliwi dosyć szybkie zdobycie praktyki i podjęcie pierwszej pracy.

Myślę, że skoro zarekomendowałem już materiały darmowe oraz kolegów z branży, to nie będzie to wielkie nadużycie jeśli wspomnę też o swoim produkcie. Poniższe szkolenie jest świetnym wprowadzeniem do tematu dla osób, które chciałyby sprawdzić o co chodzi w tym całym security i niewielkim kosztem nabyć już konkretną wiedzę praktyczną. Dla czytelników tego artykułu specjalna oferta – z kodem rabatowym „junior50” możecie poniższy pakiet nabyć o 50zł taniej:

audyt bezpieczeństwa - skanowanie podatności
audyt bezpieczeństwa – skanowanie podatności

Pakiet edukacyjny do samodzielnego przeprowadzenia audytu bezpieczeństwa – skanowanie podatności – w promocji za 299 zł

 

Aktualizacja 09.10

Po opublikowaniu powyższego tekstu odezwało się do mnie kilka kolejnych osób z dodatkowymi informacjami, opiniami i opisami swoich doświadczeń. Ponieważ są one dość istotne w kontekście oceny całego projektu zamieszczę poniżej najważniejsze z nich.

Wykładowcy

Miałem możliwość porozmawiania z osobami, które prowadziły zajęcia w ramach kursu lub przechodziły proces rekrutacji. Poniżej ich zastrzeżenia, które rzucają zdecydowanie inne światło na dokonaną przez studentów ocenę ich pracy:

  • Rozstrzał w poziomie wiedzy uczestników kursu jest tak ogromny, że sprawne prowadzenie zajęć jest praktycznie niemożliwe. Trener musi w określonym czasie wykonać program zajęć, na który składają się m.in. zaawansowane ćwiczenia w laboratoriach. Tymczasem np. podczas tłumaczenia składni poleceń pojawiają się pytania w stylu gdzie na klawiaturze jest znak „^”? Stąd m.in. pojawia się konieczność odsyłania do zewnętrznych materiałów, inaczej zajęcia nie ruszyłyby z miejsca
  • Ogromną część czasu zajmuje pomoc kursantom w rozwiązywaniu podstawowych problemów typu źle skonfigurowana sieć w maszynie wirtualnej czy niepoprawnie przygotowana przez wsparcie techniczne wersja obrazu (np. miał być 32, a był 64-bitowy)
  • Zgodnie z założeniami trener miał wykonywać ćwiczenia demonstracyjne, tymczasem musi się skupiać na niwelowaniu nierówności w przygotowaniu uczestników.
  • Część z przygotowanych materiałów jest delikatnie mówiąc nieaktualna. Trener miał np. zaprezentować atak SSLstrip na Facebooku (dla niewtajemniczonych – jest to niemożliwe od co najmniej kilku lat ze względu na stosowanie HSTS przez szanujące się serwisy).

Z powyższymi spostrzeżeniami zgodzili się również studenci, którzy posiadali duże doświadczenie w branży IT i zapisali się na kurs aby zdobyć specjalistyczną wiedzę. Gdy po pierwszych zajęciach zorientowali się, że rzeczywistość odstaje od ich oczekiwań i próbowali zrezygnować z udziału, dowiedzieli się, że zrezygnować mogą, ale zwrotu kosztów nie dostaną!

Rekrutacja wykładowców

Problematyczny w niektórych przypadkach był również proces rekrutacji wykładowców. Tutaj ponownie pojawiają się uwagi o braku odpowiedniego przygotowania polskiej strony do całego przedsięwzięcia. Wykładowcy musieli poświęcić sporo czasu na dostarczanie w języku angielskim swoich CV oraz notek biograficznych i około dwugodzinne spotkanie online weryfikujące ich poziom wiedzy. Na spotkaniu tym byli szczegółowo przepytywani z zagadnień technicznych. Musieli też m.in. utrzymywać kontakt wzrokowy z kamerą, co uniemożliwiało posiłkowanie się szybkim szukaniem odpowiedzi w materiałach zewnętrznych. Nie było więc raczej możliwości aby do zajęć został wybrany trener bez odpowiedniej wiedzy i przygotowania merytorycznego.

Pomimo długotrwałego procesu rekrutacji polska strona do ostatniej chwili zwlekała z przygotowaniem umowy. Osoby nieprowadzące działalności gospodarczej otrzymywały do podpisania umowy B2B, a ich zastrzeżenia co do zapisów w umowie nie były brane pod uwagę. Pojawił się w niej np. zapis o zakazie konkurencji, zgodnie z którym wykładowca nie mógł prowadzić zajęć konkurencyjnych względem HackerU. Jednocześnie nie precyzowano jakie zajęcia uważa się za konkurencyjne. Część zapisów była dość ogólnikowa i trudna w interpretacji. Podczas konieczności zastosowania umowy o dzieło lub zlecenia kwota netto stawała się nagle kwotą brutto. Z umową nie przesłano też załączników, które miały być jej integralną częścią. Komunikacja była zawieszana na miesiąc, po czym na szybko próbowano dopiąć temat umowy. W efekcie wykładowca, z którym rozmawiałem wycofywał się z dalszej współpracy.

Kolejny warunek znalezienia zatrudnienia

Studenci poinformowali mnie też, że oprócz konieczności zdania certyfikatu OSCP innym kryterium warunkującym znalezienie pracy jest zdobycie minimum 1500 punktów w ramach środowiska laboratoryjnego „CyWar”. Jest to środowisko podobne do znanych rozwiązań typu Vulnhub czy HackTheBox. Studenci, ci bardziej zaawansowani, chwalą je sobie za możliwość ćwiczenia zdobywanej wiedzy w praktyce. Jednak aby zdobyć odpowiednią ilość punktów trzeba dysponować dosyć konkretną wiedzą, gdyż każda nieudana próba wykonania ćwiczenia skutkuje punktami ujemnymi. W efekcie więc studenci muszą poświęcać ogrom czasu na szukanie i praktykowanie wiedzy poza platformą.

Konieczność ogromnego zaangażowania w samodzielny rozwój wynika też z zaleceń, by na każdą godzinę zajęć student dołożył 3 godziny pracy własnej. To daje nam oprócz programowych 800 godzin kolejne 2400. Dzieląc to przez dni w roku wychodzi nam praktycznie pełen etat i to bez odliczania świąt, weekendów czy urlopu. Czy ktoś jest gotowy na takie poświęcenie? Obawiam się, że nawet będąc osobą młodą, bez rodziny i innych zobowiązań jest to wysiłek, którego trudno oczekiwać.

Jest więc chyba troszkę gorzej niż się wydawało

Po uzyskaniu kolejnych opinii wychodzi więc na to, że cały program został przygotowany w sposób nie do końca przemyślany. Do kursu kwalifikuje się tak naprawdę każdy, kto jest w stanie zapłacić 23 tys. złotych, a problem z nierównością grupy spada na barki trenerów.

Do tego dochodzi kulejąca organizacja i brak odpowiedniego zaangażowania organizatorów, co sprawia, że zarówno studenci jak i wykładowcy czują się ignorowani i zdani na siebie.

Trochę szkoda, bo potencjał jest spory i przedsięwzięcie mogło być ciekawe. Pozostaje liczyć na to, że odpowiednie osoby wyciągną z tej sytuacji wnioski i być może po zakończeniu 1 roku uda nam się opisać historie zadowolonych absolwentów, którzy dzięki kursowi zmienili swoje życie.

Trzeba jednak też uczciwie przyznać, że w kursie cały czas uczestniczą osoby, które nie zgłaszają większych problemów i są zadowolone z dotychczasowego przebiegu nauki. Pamiętajmy, że najchętniej dzielą się opiniami Ci najbardziej rozgoryczeni.

Aktualizacja 01.11

Po publikacji pierwszych dwóch części artykułu odezwali się do mnie przedstawiciele firmy HackerU Polska z prośbą o umożliwienie im odniesienia się do niektórych z poruszanych tutaj kwestii. Uznałem, iż oczywiście zasadnym będzie poznanie punktu widzenia samych organizatorów skoro daliśmy już wypowiedzieć się studentom i wykładowcom. Poniżej zamieszczam zatem w całości wyjaśnienia przesłane mi przez firmę HackerU:

Szanowni Państwo,

dziękujemy Państwu za obszerną i rzetelną opinię o naszym kursie oraz za pozytywną ocenę naszego   programu. Ponieważ nasza oferta jest pierwszym na rynku polskim kursem Cyber Security z  gwarancją zatrudnienia, w pełni rozumiemy Państwa wątpliwości związane z przygotowaniem  kandydatów do pracy. Choć nasz kurs jest nowością w Polsce, jako HackerU prowadzimy nasze  szkolenia od ponad 20 lat. Nasze metody zostały wielokrotnie przeprowadzone i sprawdzone w wielu  krajach na całym świecie. W związku z tym jesteśmy świadomi, jakie efekty uzyskują nasi kursanci i w  jakim stopniu są przygotowani do objęcia stanowisk związanych z Cyber Security.

Nasz autorski progrkursieam nauczania kładzie nacisk przede wszystkim na praktyczną naukę  cyberbezpieczeństwa. Aż 50% naszego programu to zajęcia w pełni praktyczne obejmujące symulacje  cyberataków na żywo i pracę w laboratoriach cybernetycznych. Dzięki tak intensywnemu treningowi  stworzonemu przez izraelskich ekspertów ds. cyberbezpieczeństwa kandydaci są w stanie  stosunkowo szybko zdobyć umiejętności niezbędne do podjęcia pracy w branży Cyber Security.

Chcielibyśmy też poinformować, że feedback kursantów jest dla nas niezwykle ważny – przyjmujemy  go regularnie po każdym zakończonym module i niezwłocznie wprowadzamy zmiany, aby poprawić  satysfakcję słuchaczy z udziału w zajęciach. Nasz zarząd bardzo szybko reaguje na uwagi i wprowadza zmiany, aby nasza oferta spełniała nie tylko warunki umowy, ale przede wszystkim oczekiwania  uczestników. Tym samym dokładamy wszelkich starań, aby kursy odbywające się w Polsce nie  ustępowały jakości szkoleniom HackerU prowadzonym w USA i Izraelu.

Dla kandydatów, którzy wciąż mają wątpliwości odnośnie tego, czy warto uczestniczyć w naszych   szkoleniach, przygotowaliśmy dwa unikalne etapy wstępne, które umożliwiają kandydatom  sprawdzenie się w branży Cyber Security. To dobry sposób, aby poznać i ocenić formułę naszego  kursu przed przystąpieniem do głównego programu. Wszystkie osoby zainteresowane udziałem w  programie lub zadaniem dodatkowych pytań serdecznie zapraszamy do kontaktu – bardzo chętnie na  nie odpowiemy i udzielimy dodatkowych informacji.

Pozdrawiamy,
Zespół HackerU

Od siebie dodam jeszcze tylko, że niezależnie od ewentualnych wątpliwości, być może warto rzeczywiście dać sobie szansę sprawdzenia w pierwszych dwóch etapach czy forma nauki i skala trudności są dla was akceptowalne. Na tym poziomie nie ryzykujecie w końcu zbyt wiele.

Przy okazji rozmów z HackerU dowiedziałem się też, że odbył się już następny nabór, w którym naukę rozpoczęło kolejnych kilkudziesięciu studentów. Być może pojawią się więc wkrótce opinie, z których uda się wywnioskować, czy potknięcia z pierwszego naboru udało się skorygować. Tego życzyłbym zarówno organizatorom jak i uczestnikom kursu.

Aktualizacja 09.06.2021

Po prawie roku od napisania tego tekstu udało mi się przeprowadzić wywiad z jednym z absolwentów kursu. Znajdziecie w nim wiele odpowiedzi na pytania, które padły w powyższym tekście. Jeśli jesteście zainteresowani nauką, przeczytajcie koniecznie: Jak zmienić karierę i wejść w branżę cybersecurity – rozmowa z absolwentem programu HackerU.


Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.

55 komentarzy

  1. Jakub,
    Stokrotne dzięki. Wczoraj zapisałem się na ten kurs, więc trafiłeś w dziesiątkę z momentem. Planowałem wziąć udział tylko w dwóch pierwszych etapach, żeby coś liznąć z tematu bezpieczeństwa IT, niekoniecznie pakować się obiema nogami od razu.
    Poprawka: Drugi etap kosztuje 200zł opłata administracyjna + 500zł zwrotne jeśli nie zdecydujesz się przejść dalej.
    Zastanawiam się na ile jest to prawda z tymi zarobkami za samo to, że wejdziesz w branżę, cośtam umiesz, masz głowę na karku, ale bez przesady. Myślę, że to przereklamowane. Widziałem niedawno na Li gościa z certyfikatami, który szukał pracy przez jakiś czas… czyli to nie tak hoolywoodzko.

    1. Dzięki za komentarz. Odezwało się do mnie już parę osób z nowymi informacjami więc wkrótce pojawi się aktualizacja atrykułu.

      Co do zarobków, nie śledzę obecnie rynku na tyle aby podać konkretne wartości wynagrodzenia, ale branża ITsec cały czas cierpi na brak ludzi. Myślę więc, że nawet z podstawową wiedzą na stanowisku juniora znalezienia pracy nie będzie problemem. Oczywiście oczekiwanie, że już w pierwszym miejscu pracy zarobi się tyle, co osoby z dużym doświadczeniem jest wygórowane.

  2. Dzień dobry, bardzo dziękujemy za obszerną i rzetelną opinię o naszym kursie oraz za pozytywną ocenę naszego programu. Chcielibyśmy przy tej okazji odpowiedzieć na Państwa wątpliwości związane ze skutecznością naszej oferty pod względem przygotowania kandydatów do pracy w branży Cyber Security. Jako HackerU prowadzimy nasze kursy od ponad 20 lat. Nasz autorski program nauczania kładzie nacisk na praktyczną naukę cyberbezpieczeństwa i został wielokrotnie przeprowadzony i sprawdzony w wielu krajach na całym świecie. W związku z tym jesteśmy w pełni świadomi, jakie efekty uzyskują nasi kursanci i w jakim stopniu są przygotowani do objęcia stanowisk związanych z Cyber Security. Chcielibyśmy też poinformować, że feedback od naszych kursantów otrzymujemy regularnie, po każdym zakończonym module. Nasz zarząd bardzo szybko reaguje na uwagi i wprowadza zmiany, aby zapewnić uczestnikom maksymalną satysfakcję z udziału w szkoleniu – w opisanej sytuacji również tak postępowaliśmy, aż do momentu uzyskania pozytywnego feedbacku od słuchaczy. Bardzo doceniamy Państwa starania w przygotowaniu rzetelnego artykułu – będziemy więc bardzo wdzięczni za weryfikację zamieszczonych w tekście informacji. Gdyby chcieli Państwo skonsultować się z nami i uzyskać dodatkowe informacje u źródła, zapraszamy do kontaktu.

    Serdecznie pozdrawiamy,
    Zespół HackerU

  3. Pytanie o 2 etap: Czy zakres tego etapu (40h) jest Twoim zdaniem wart 700 PLN? Czy te 40h na ten zakres to jest wystarczające? Czy można tę wiedzę pozyskać efektywniej finansowo w innych kursach online?

    1. Z punktu widzenia finansowego jest to na pewno atrakcyjna oferta. Co do tego czy zakres godzinowy jest wystarczający, to tak jak pisałem w tekście, są szkolenia 2-3 dniowe z podobnego zakresu więc można uznać, że temat będzie przerobiony rzetelnie. Nie znam kursów online z podobnego zakresu, które byłyby tańsze. Przykładowo tutaj: https://asdevops.pl/kurs-linux/ jest kurs z samego Linuxa za podobną kwotę.
      Tanie kursy są na platformie Udemy, ale są to kursy przygotowywane najczęściej przez praktyków, niekoniecznie osoby mające doświadczenie trenerskie więc ich jakość może być różna. Znam jednak osoby, które z nich korzystają na zasadzie „najwyżej stracę 59zł”.

  4. A czy ktoś może powiedzieć, czy osoby kompletnie zielone w IT są w stanie przejść do tego drugiego czy trzeciego etapu?

    1. Asia, zawsze możesz spróbować przynajmniej pierwszego etapu, który jest bezpłatny. Obserwuj też bloga wkrótce pojawi się prawdopodobnie kolejny artykuł, w którym powinno być więcej informacji o dotychczasowych studentach i ich opiniach.

  5. Bralem udzial w wielu szkoleniech i jak na razie te jest najgorsze ze wszystkich. Juz bardziej pomocne i tresciwe sa darmowe videa na youtubie.

  6. Asiu ja byłam zupełnie zielona i ogarnęłam 1 i 2 etap. Na 3 się jednak nie zdecyduję, bo tempo jest szalone!
    Wykładowcy faktycznie starają się spiąć poziomy uczestników, ale tak naprawdę, to przez osoby zielone (jak ja) nie można lecieć z materiałem do przodu. Ogólnie chciałabym im tu podziękować za duuużą cierpliwość.
    Oprócz materiałów na kursie sporo godzin spędziłam szukając informacji m.in. na youtubie. Fajnie, że aktualnie nie pracuję i miałam taką możliwość. Da się, ale wysiłek ogromny. Nie dałabym rady tego kontynuować w takim tempie przez rok.

  7. Cześć, płciłaś za drugi etap? Dostałaś już zwrot tych 500zł (z 700zł które trzeba zapłacić) po rezygnacji z 3 etapu?

  8. Jestem obecnie po I-szym etapie, po egzaminie zamykającym I etap i przyznać muszę, że dla osob zupelnie zielonych w temacie IT juz ten pierwszy etap jest nie do przebrnięcia. Jesli ktos cokolwiek ogarnia jest w stanie zdac egzamin ale nic to w jego zyciu nie zmieni. To dobry kurs dla ludzi z branży i to pod ich potrzeby powinno być dostosowane tempo nauki i pracy. Najslabsi POWINNI odpadać uświadamiając sobie ze nie sa w stanie tego pojąć. Błędem jest poswiecanie przez trenera kolejnych „godzin” na Uwaga!…instalowanie windowsa! I to kolejny raz, bo najslabszy z uczestnikow nie podolał wyzwaniu. A Reszta z kilkudziesiecioosobowej grupy czeka. Serio?
    99 osob czeka, bo 100-tny pyta trenera o hasło które sam sobie ustanowił…i nawet nie zapamietał? Nie zapisał?…
    Kolejna rzecz – kurs to TYLKO lizanie tematów. Jesli ktos nie pracuje w branzy to musi pomiedzy zajeciami poswiecac czas na samodoskonalenie, cwiczenia i nauke. Bez tego nie ma sensu pchac sie w kolejne etapy.
    Rozumiem ze HackerU chce zarabiac na sprzedazy kursów i zacheca kazdego do wziecia udzialu …ale w ten sposob zepsuje sobie reputacje gdy sie okaze ze dla najlepszych studentow nie ma czasu bo program stoi w miejscu bo studenci bez szans i przyszlosci w branzy spowalniają proces nauki…bo to im trener poswieca najwiecej uwagi. Kompletne nieporozumienie. Niech HU zrobi 2 osobne kursy dla zaawansowanych i beginnerów i zaspokaja ich potrzeby na osobnych zajeciach i podstawach programowych nauki. Taka formula jaka jest obecnie jest IMO nieporozumieniem.

    Piszę to ja – zielony gamoń w temacie. Ten kurs to fantastyczna rzecz dla ludzi z branży.
    TO NIE JEST DLA OSÓB KTÓRE NIE ROZRÓŻNIAJA DHCP OD DNS, LAN OD WLAN CZY CHCĄ INSTALOWAĆ ANDROIDA NA VIRTUALBOXIE.

    Nie uda sie im zostac hackerem ani w 12 miesiecy, ani w 24; ani za 23 tys zl ani za 50tys.
    NIE OSZUKUJCIE SIEBIE SAMYCH.

    Ja nie bede kontynuować, mimo iż połowe z tych rzeczy wiedziałem a na egzaminie 2/3 pytan bylem pewien. Mam do najlepszych tyle do nadrobienia, ze w zyciu w 12 miesiecy nie bede w stanie tego ogarnąć samodzielnie pomiedzy zajeciami. Hackerzy to najlepsi z najlepszych. I tacy muszą zajmowac sie cyberbezpieczenstwem a nie żóltodzioby. Żóltodziob odpowiedzialny za bezpieczenstwo w korporacji TO MARZENIE HACKERÓW!

  9. Niestety wśrod opinii i ocen zabrakło najważniejszego podsumowania:

    > ile osób skończyło faktycznie kurs?
    > ile osób w ogółe dostało prace?
    > i najtrudniejsze pytanie: ile osób zdało to OSCP?

    myślę że liczby tutaj są dosyć skromne i stąd firma organizująca się nie chwali

  10. Witam
    Mam pytanie jak wygląda kwestia finansowa. Czy płatność za kurs jest miesięczna ? Czy można dajmy na to zrezygnować po 3 miesiącach tracąc kasę za ten okres, czy trzeba zapłacić lub też podpisać umowę na cały kurs i w najgorszym przypadku stracić 23 tyś ?

    1. z tego co się orientuję na podstawie rozmów ze studentami nie ma możliwości rezygnacji i odzyskania części środków po podpisaniu umowy.

  11. Odnośnie zwrotu kosztów, cytuję zapis z umowy:

    „Jeśli Uczestnik wyśle Oświadczenie o rezygnacji po rozpoczęciu Kursu, ale przed zrealizowaniem 10% zajęć, Uczestnik będzie miał prawo do zwrotu Opłaty za Kurs pomniejszonej o 80% (opłata za rezygnację), – Jeśli Uczestnik wyśle Oświadczenie o rezygnacji po rozpoczęciu Kursu oraz po zrealizowaniu co najmniej 10% zajęć, Uczestnikowi nie przysługuje prawo do zwrotu Opłaty za Kurs.”

    Czyli w praktyce żadnego zwrotu nie ma bo raczej nikt normalny nie przyjmie zwrotu w wysokości 1/5 po przejściu niecałych 10% kursu.

  12. Jest to jeden wielki scam po zrobieniu II pierwszych etapów chciałem zrezygnować z III i odzyskać kwotę 500zł za drugi etap. Pani ktora rozmawiała z moją mamą nie poinformowała jej ze na podjęcie decyzji jest 5 dni żeby dostać spowrotem 500zł tylko że mamy czas do stycznia na podjęcie decyzji

  13. Cześć,
    Jestem po drugim etapie szkolenia, z którego zrezygnowałem.
    Jest to największe rozczarowanie tego roku, takiej obłudy w w tak żenującej formie jeszcze nie widziałem. Jedna próba wyłudzania od ludzi niemałych pieniędzy.
    Pracujące w branży i uznałem, że zrobię sobie odświeżenie tematyku ponieważ za długo siedzę w korpo robiąc powtarzalne rzeczy.
    Wiedzy na 8 h dziennie było może 30 minut, ciągle gadanie o niczym, marketingowy bełkot, obiecanki, przerwy na kawę, kiedykolwiek dochodziło do jakieś merytoryki było zderzenie z murem w stylu, to sprawdza sobie państwo sami. Kpina. Przygotowanie prowadzących mizerne, ciągle albo coś nie działało, a to program a to wirtualka, a to instalka, ludzie przyszli po wiedzę a patrzą się na pasek postępu.
    Skakanie po tematach, a tu czym jest płyta główna, a tu pętelka w bashu, ale po co te komendy to już przeczytają państwo sobie sami. Dla mnie totalna masakra. Wiedzę wiedzy jest w jakiejkolwiek książce w nazwie Kali linux.
    Nie licząc tego po przeczytaniu ich umowy, regulaminu widać, że nie ma składu i ładu, o kompetentnym zatrudnieniu można zapomnieć.
    Przeraża mnie to, że poznałem parę osób z security po czymś podobnym i myślą, że zjadły wszystkie rozumy, a nie posiadają żadnej wiedzy.
    100 razy lepiej czyta się tą stronkę, na pewno wpada więcej wiedzy.

  14. Jestem na kursie głównym, zatem pozwolę sobie wrzucić kilka słów od siebie. Jeśli chodzi o nierówny poziom wśród studentów to rzeczywiście był to duży problem na początku. Po jakimś czasie wprowadzono asystentóww, którzy odpowiadają na pytania uczestników. Czy to idealne rozwiązanie? Nie wiem, natomiast rzeczywiście dużo pomogło w płynności prowadzenia wykładów. Jeśli chodzi o poziom nauki, to oceniam jako bardzo wysoki, ale łatwo nie jest Osoba bez doswiadczenia w IT,z mega determinacją i ogromem poświęconego czasu da radę. Wg mnie oczywiscie. Oprócz weekendowych zjazdów poświecam na naukę ok 2 godzin dziennie, zazwyczaj po pracy. Mam dużą motywację, bo mam kumpla, który pracuje w branży, więc mniej więcej wiem co z czym się je. To jednak zmiana zawodu, w sumie życia więc nie rozumiem trochę ludzi, którzy oczekuja że będzie łatwo, lekko i przyjemnie. Generlanie kurs nie jest idealny, są różnice programowe, ale wg mnie to obecnie najlepsza oferta na rynku.

  15. Właśnie jestem na etapie zastanawiania się czy zapisać się na kurs i proszę o „szczere ” i rzetelne odpowiedzi. Totalną amebą informatyczną nie jestem( w odniesieniu do pytania gdzie jest znak”^” na klawiaturze), ale można powiedzieć, że świeżynką która chciałaby się całkowicie przebranżowić, nie pracowałam w branży IT nie kończyłam studiów ani szkół technicznych ( czyt. informatyka i pochodne), jest sens w to brnąć przy ograniczonym czasie ( 2 małych dzieci) obecnie nie pracuje-ale wiem, że z moja wiedza a raczej jej brak na pewno będzie wymagała „nadgodzin” trochę się obawiam, że jest to porywanie się z motyką na słońce i że w pewnym momencie szczególnie tym płatnym zacznie się jazda bez trzymanki i będzie mega ciężko i nie dam rady , a kasa zapłacona .Dziękuje za odpowiedzi

    1. Jest to moja subiektywna opinia i nie ma żadnego związku z opisywanymi w artykule kwestiami. Osobiście gdybym miał wydać kwotę rzędu 20 tys. zł po to tylko żeby się dowiedzieć czy sprawdzę się w jakiejś dziedzinie, na pewno bym podszedł do tego ostrożniej. Spróbowałbym najpierw jakiś tańszych lub nawet darmowych materiałów dla początkujących aby zobaczyć czy w ogóle odpowiada mi dana dziedzina wiedzy. Wszystkiego oczywiście można się nauczyć, ale nie wszystko będzie dla nas przyjemnością. A chodzi chyba też o to aby w życiu robić rzeczy, które się lubi – wówczas osiągamy najlepsze efekty, również finansowe.

  16. Witam.
    Zastanawiam się nad rozpoczęciem tego kuru. Czy mógłbyś bliżej przybliżyć temat „gwarancji pracy”?
    Interesuje mnie głównie to czy są jakieś „haczyki” czy w umowie są zapisane jasne warunki i czy ten końcowy sertyfikat OSCP trzeba zdać za pierwszym razem żeby była możliwość zatrudnienia czy można podnochodzić do niego wiele razy? Czy można sobie samemu wybrać pracodawcę?

    Pozdrawiam

    1. Co do OSCP to nie orientuję się niestety ile razy można podchodzić. Natomiast studenci informowali też o tym, że poza oscp wykonuje się zadania na wewnętrznej platformie HackerU i tam też się zdobywa punkty, których trzeba mieć odpowiednią ilość. Zadania rozwiązywane błędnie są ponoć punktowane ujemnie.

  17. Cześć wszystkim,

    ja uważam, że program jest naprawdę dobry. Jestem po dwóch pierwszych etapach ( mając minimalne podstawy IT ) i uważam, że HackerU dało mi solidne podstawy jeśli chodzi o CS. Miałam zajęcia ze świetnymi praktykami, którzy poza teorią pokazali nam jak ta branża się cały czas rozwija i jakie jest zapotrzebowanie na rynku na takich specjalistów. Myślę nad programem głównym, bo nawet jak nie podejdę do OSCP – to wiedze na stanowisko juniorskie dostanę od tej firmy a zarobki z tego co czytałam zaczynają się od 10 tyś brutto. Świetną sprawą jest CYWAR – cyberlaboratoria – praktyczne symulacje ataków hakerskich. Dostaliśmy namiastkę tego podczas drugiego etapu.

  18. widzę, że tutaj jest błędne info o cyberlabach. Jako że dopytywałam o nie, to pozwolę sobie skomentować, bo może to komuś pomoże w decyzji.
    Nie ma punktów ujemnych za błędne podejścia i możesz podchodzić ile razy chcesz do zadań na cyberlaboratoriach. Są dostępne wskazówki ułatwiające rozwiązanie zadania i jeśli z nich korzystasz to wtedy maksa punktów nie możesz dostać tylko np. 40 zamiast 50

  19. „Katarzyna” albo „Uczestniczka”. Dziewczyny widzę że chodzicie już na kurs a ja się zastanawiam.
    Jeśli chcecie możecie do mnie napisać na adres e-mail: [email protected] bo miałbym kilka pytań 🙂

  20. Cześć,
    biore udział w kolejnej edycji, Hackeru z Uniwersytetem Warszawskim tym razem. Nie ma już 2 etapów wstępnych, tylko jeden, 60 godzin. Za 700 zł, z tego 500 zwrotne, jeśli się nie pójdzie dalej. Nie jestem informatykiem, nie pracowałem nigdy w IT i na razie radzę sobie bez problemu. Potencjalnie czasochłonne rzeczy, typu downloady iso i ich instalacja są zadaniami domowymi. Faktycznie niektórzy maja kłopoty, ale na tempo to nie wpływa. Jak ktoś nie ogarnia rzeczy, które powinien chyba po podstawówce, typu przeliczeń z systemu dwójkowego na dziesiętny, to trochę dziwne, że się zapisał… ale też jakoś wykładowca przebrnął w sensownym tempie.
    Nie wiem jeszcze czy sobie poradzę na egzaminie po tej części, bo to jeszcze nawet nie połowa, ale w tej edycji nie dzieje się (na razie) nic z zastrzeżeń opisanych powyżej.
    napisze za jakiś czas jak idzie dalej 🙂
    Pozdrawiam wszystkich

  21. Cześć Zielony, i jak idzie? Czy opcja zwrotu 500 zł jeśli się zrezygnuje jest jasno opisana, ew od czego zależy? Czy masz problemy techniczne/sprzętowe? Czy materiał jest do ogarnięcia dla kogoś bez doświadczenia w IT?
    Dzięki, pozdrawiam.

  22. Co mogę powiedzieć, trudno będzie tym kto do tych pór nie spotykał z IT. Trudno będzie tym kto nie miał matematycznego rozwijania i logicznego myślenia ale można postarać jednak jak u mnie abstrakcyjne myśleć, zajmuję się w IT od 1996 roku, nie ciekawe będzie tym kto nie zna i nie lubię elektroniki, fizyki. Powiem tak że jak 100% interesuję Ci ta branża to nie musisz idź na jakiś kursy, musisz sam interesować tym czytać literaturę podobnej i rozwiązywać to co mógł by mieć na jakiś podobnych kursach, nawet wziąć książkę i samemu nauczyć. Oczywiście trzeba skończyć specjalny kierunek w uniwersytetu i przejdź do tego za roki. Nie można ogarnąć taki kurs od podstaw. Można od podstaw jeśli masz logiczny układ myślenia ale nie od takiego poziomu od zera.

  23. Roman – czy jesteś Polakiem … ??? i czy potrafisz Pisać po Polsku. Jeśli nie, poproś kogoś o zredagowanie tekstu bo nie do końca jest on logiczny i zrozumiały i załącz oryginał , jeśli tak to naucz się pisać w ojczystym języku.

  24. Bojar- przymierzam się do kursu wstępnego, 700 nie majątek, co do zwrotu zrozumiałem z rozmowy z miłą Panią, że przysługuje jeśli rzetelnie uczestniczysz w całym kursie – czyli uogólniając za brak nieobecności.
    Podobnie jak zielony jestem… zielony, wiem jak zainstalować system jak skonfigurować podstawową sieć jak złożyć komputer i sklonować system na dowolny nośnik, natomiast nie mam pojęcia na temat programowania (rozumiem strukturę logiczna programu, ale brak wiedzy na temat składni języka) Mam wątpliwości czy jestem w stanie podołać ostatniemu etapowi nauki, dysponuje czasem na pracę umysłową i naukę, (ba… moja praca wręcz uwstecznia intelektualnie, więc szukam czegoś żeby nie zgłupieć do reszty)
    co do samego cyberber bezpieczeństwa, przez lata zajmowałem się sprzedażą wszelkiej maści rozwiązań z zakresu bezpieczeństwa i rozumiem problematykę tematu. Ale czy to wystarczy.

  25. Niedługo będę występował o zwrot 500 zł. Dam znać jak poszło. Procedura jest opisana w umowie. Zwrot przysługuje w przypadku uczestnictwa we wszystkich zajęciach (bez nieobecności) i następuje na podstawie pisemnego wniosku.

  26. Jedna wielka ściema finansowa, nie polecam. O zwrocie 500 zł zapomnijcie, ja zamierzam zgłosić te praktyki do Urzędu ochrony konkurencji , bo nie może bezkarnie naciągać klientów. Co do samego kursu, to na pierwszych 2 etapach już widać ogromne różnice w poziomie studentów, do tego plan nauki w 3 etapie to jakis żart w tym czasie, chyba że ktoś może zrezygnować z pracy w tym czasie. Ogólnie chaos , nie polecam, bo są po prostu nieuczciwi, pisze o szkole w Poznaniu.

  27. Cześć,
    Jestem na drugim etapie szkolenia.
    Drugi etap płatny po pierwszym etapie, który był slaby ale bezpłatny
    jest jeszcze większą porażką.
    Jest to powtórzenie tych samych treści – te same prezentacje
    tylko jest płatny.
    Po reklamacji skierowanych do organizatora,
    że treści się powtarzają – bark odpowiedzi ze strony organizatora kursu.
    Szkoda pieniędzy, a jeszcze bardziej szkoda czasu!!!
    Jeśli ktoś łudzi się, że po tym kursie nauczy się coś więcej niż
    z filmów na youtubie czy bezpłatnych tutoriali.

    Potwierdzam wcześniejsze opinie, że jest to tyko sposób na zarobienie kasy
    i niewiele ma wspólnego z tym co przeczytasz w reklamie czy programie kursu.
    Można by jeszcze napisać o poziomie prowadzących, którzy często odsyłają do „dokumentacji”,
    którą sam sobie znajdź w Internecie, a poziom prowadzenie wykładu jest żenujący.
    Bardzo mało ćwiczeń praktycznych!!
    Merytoryczne błędy w przekazywaniu informacji i ciągłe zmiany „komunikacyjne”
    Kompletny chaos!!
    Można pisać więcej ….. Podsumuję: szkoda czasu!!! Nie polecam!!!
    zacytuję wcześniejszy komentarz:
    Wiedzy na 8 h dziennie było może 30 minut, ciągle gadanie o niczym, marketingowy bełkot, obiecanki, przerwy na kawę, kiedykolwiek dochodziło do jakieś merytoryki było zderzenie z murem w stylu, to sprawdza sobie państwo sami.
    Kompletyny chaos!! Zacytuję wypowiedz: „Jesteśmy w trakcie zmiany”!

  28. HackerU uruchomiło także kurs prowadzony we współpracy z UW, który składa się z dwóch etapów.
    1 etap to etap mający na celu pokazanie o co chodzi, czy pasuje użytkownikowi i przesiew uczestników. Zdanie egzaminu umożliwia zapis na następny etap.Jego to etap płatny. Dużo podstaw (np. budowa sieci, VM, linux). Według mnie bardzo fajny prowadzący z dużym doświadczeniem, który ciekawie opowiada o zagadnieniach i w jasny sposób je tłumaczy.
    2 etap to już normalny kurs – ten przygotowujący do OSCP. Z tego co zrozumiałem jest teraz bez podziału na red/blue.

    PS Rozwiniesz sekcje „Czy jest inna droga?” 🙂
    Zakładając, że chcesz się dostać na staż/juniora a mam prawie zerową wiedzą w temacie cs, to celować w certyfikat CEH czy Security+?

    1. Security+ wydaje mi się trochę przystępniejsze na początek (a na pewno kosztowo). Z tego co pamiętam, chociaż zdawałem z 10 lat temu, to żeby podejść do CEH-a trzeba chyba kilka lat doświadczenia. Natomiast weryfikowane było to chyba na podstawie oświadczenia.
      Miej jednak na uwadze, że nikt nie rekrutuje na podstawie samego certyfikatu. Tak na prawdę liczy się wiedza. Polecam poniższy materiał Kacpra Szurka w temacie pytań, które mogą paść przy zatrudnianiu na juniora:
      https://security.szurek.pl/pytania-rekrutacyjne-na-juniora/

  29. Jestem po pierwszym i drugim etapie kursu. Pierwszy etap był bajeczny. Bardzo dobre przygotowanie, super wiadomości. Wrażenie na mnie zrobiła Pani wykładowca z pierwszego etapu. Pełen profesjonalizm, dużo wiadomości i motywacji. Pierwszy etap zaliczony i pełna motywacja żeby dalej w to iść. Drugi etap już płatny 700 zł i porażka. Powtorka pierwszego etapu, prowadzący kojarzący się z ziomkiem spod bloku, język człowieka wyluzowanego z deskorolka pod pachą. Żadnej wiedzy ani konkretów. Po drugim etapie zrezygnowałem. Bardzo duży błąd w logistyce i przygotowaniu. Przy odpowiednim podejściu do wszystkiego ten kurs byłby rewelacja. Jestem zawiedziony ale żałuje że tak wyszło. Wiązałem nadzieję z tym wszystkim. Inne podejście i lepsza Organizacja tego wszystkiego a na pewno byłaby rewelacja.

  30. Z poczatkiem stycznia wyraznie wywierano na mnie presje zeby zapisac sie na kurs startujacy z koncem lutego, poniewaz bez zaliczki nie bedzie miejsc…. Co sie okazalo?

    tydzien przed rozpoczeciem dzwoniono do mnie ponownie ze sa miejsca, natomiast zmienila sie jedna bardzo wazne rzecz – kurs nie trwa juz 10-11 tylko zaledwie 7 miesiecy (!) absurdalnie krotko, a cena… Oczywiscie pozostaje ta sama, 23.000zl…

  31. Witam wszystkim
    Niestety mój komentarz nie będzie związany z tematem tego kursu i ogólnie informatyką, branżą IT i cyberbezpieczeństwem, ale pewną (być może) niezbyt mądrą radą dla osób które chcą dosyć dobrze zarabiać i to stosunkowo niewielkim kosztem. Otóż dzięki naszemu rządowi (No wiecie Kaczyński, Morawiecki, Ziobro i cała reszta ferajny) płaca minimalna rośnie co rok i obecnie wynosi 18,30 zł brutto za godzinę. Jest wiele zawodów, chociażby ochroniarze i sprzątaczki, którzy obecnie dzięki tym podwyżkom dosyć dobrze zarabiają. Poza tym, pracując w ochronie na nocne zmiany bardzo często można się zdrzemnąć w pracy. Wielu ochroniarzy pracuje na dwóch obiektach jednocześnie i obecnie zarabiają ponad 7 000 zł netto miesięcznie. Dla osób rozczarowanych tym kursem i tempem oraz nawałem zajęć, a chcących dobrze zarabiać jest to dobra oferta pracy.
    Serdecznie pozdrawiam wszystkich
    P.S. Co złego to nie ja.

  32. Pytanie do osob ze wszystkich naborów: czy ujawniono wyniki egzaminu na koniec 1.go etapu kwLifikujacego do kursu glownego za 23k, czy byly tajne jak poprzednio ( nie chciano ich ujawnic natomiast namawiano usilnie na udział w kursie i szybką wpłatę) ?
    Ktoś pisał o kolesiu z deskorolką – to niestety prawda i to na kursie głównym…Są liczne błędy w prezentacjach, czyli podstawowych, materiałach do nauki za ktore płaci sie 23k A za to liczne odesłania do materiałow zewnętrznych. Żeby zrobic taki kurs wystarczy więc miec swój plan i jechać wg niego na materialach z neta.

  33. Nie da Się pracować na 2 etaty jako ochroniarz ponieważ przyjmują ludzi z grupami i pracując w 1 firmie nie zatrudnia cię w innej bo nie będą mieli dofinansowania tak właśnie pracuje na ochronie po 15 h dziennie w mini korpo na parterze i mam 3.5k netto ale z renta.. i kombinuje jak ten czas wykorzystać żeby się doszkolić .

  34. Nie dostaniecie pracy po tym kursie jako Junior w Cyber Security i na pewno nie za 10k PLN, jak Kasia pisała. Takich kursów i ich absolwentów – i z security i software developmentu – jest na pęczki. Dostać się po nich na stanowisko junior jest bardzo trudno, konkurencja na rynku jest olbrzymia – i kursowiczów i absolwentów szkół wyższych.
    Odradzam jeśli nie ma się doświadczenia chociażby jako administrator systemów w firmach, które mają dobrych vendorów i procedury IT. Polecam najpierw zacząć pracę jako specjalista IT lub administrator, zrozumieć na czym to wszystko polega i potem zdecydować czy iść dalej w cyber security, które nie bez powody jest uważane za jedną z najtrudniejszych specjalizacji IT.

    1. Dzięki. Wiele z tych pozycji rzeczywiście jest wartych polecenia. Można je też niekiedy kupić w pakietach za grosze, trzeba polować na okazję 🙂

  35. Hej;

    Ponad miesiąc temu uczestniczyłem w kursie.
    Etap 1 – 4 weekendy, 700zł = 200zł + 500zł zwrotne w przypadku rezygnacji.
    Zrezygnowałem z powodów podanych wyżej – no niestety.
    Zrezygnowałem zachowując wszystkie wytyczne (100% frekwencji, udział w egzaminie, pisemna deklaracja chwilę po otrzymaniu wyniku)
    Mija 30 dni na zwrot, które mają zapisane w umowie. Kilkukrotnie ponawiałem maile – póki co ni widu ni słychu.
    Dajcie proszę znać, czy firma zwraca pieniądze, czy też nie. Póki co nie słyszałem o nikim, kto otrzymałby zwrot. Ja też dam wpis, jak przyjdzie przelew.

    1. Dzięki za informacje, również zachęcam do dzielenia się opinią w tym temacie.

  36. Zobaczcie, że w nowym regulaminie zmienili zapisy.

    Opłaty i zasady zwrotu kosztów:

    Uczestnik rozumie i zobowiązuje się do uiszczenia dwóch opłat, tj. kwoty 200 PLN za rejestrację na Kurs i rezerwację miejsca na liście uczestników („Opłata Rejestracyjna”), która zostanie uiszczona przy rejestracji, oraz kwoty 500 PLN tytułem opłaty za Kurs („Opłata za Kurs”),

    Jeżeli Uczestnik nie zda egzaminu lub zdecyduje się nie kontynuować szkolenia w ramach Kursu Rozszerzonego, Opłata za Kurs zostanie zwrócona w całości, pomniejszona o Opłatę Rejestracyjną.

    Opłata za kurs 500zł, pomniejszona o opłatę rejestracyjną 200zł. Uważajcie na ten zapis, bo wynika, że tylko 300zł można otrzymać z powrotem w przypadku rezygnacji.

    1. Myślę, że może to być wynik braku precyzji, niekoniecznie chęć zagmatwania. Wyrażenie „Opłata za Kurs zostanie zwrócona w całości, pomniejszona o Opłatę Rejestracyjną” samo w sobie jest sprzeczne, bo albo w całości, albo pomniejszona. Myślę, że może to być kwestia braku należytej staranności przy definiowaniu zapisów umowy. Ale chętnie usłyszę jak to się ma w praktyce. Dzięki za komentarz.

  37. Też nie dostałem zwrotu choć minął ponad miesiąc ;(
    Czy jest ktokolwiek, kto otrzymał swoje pieniądze zgodnie z umową?

    Czy autor artykułu mógłbym oficjalnie spytać firmę, jak podchodzą do tej sprawy?
    Mogę udostępnić swoją umowę i maila z rezygnacją.

    Nie mam na to ochoty, natomiast, jeśli będzie trzeba to będę dochodził swoich praw i walczył o zwrot.
    Nie wiem, czy taką metkę chce mieć hackeru i collegium da vinci, ale jak będzie trzeba to im taką przykleimy.

    1. Postaram się o oficjalną odpowiedź w temacie zwrotów. Jak tylko uda mi się uzyskać jakieś informacje, na pewno się podzielę.

  38. Wie ktoś może czym w zasadzie różni się kurs na CDV i UW i czy ten wybór ma w praktyce jakiekolwiek znaczenie? Jest może w planach przystąpienie kolejnych uczelni do organizacji kursu?
    Kolejna sprawa – dofinansowanie – jakie są możliwości i czy ktoś miał jakieś ciekawe pomysły w tym temacie? Myślę że odpowiedni potencjał i determinacja pomogą w osiągnięciu celu, jednak koszt szkolenia może przerazić – nawet w ratach miesięcznych, szczególnie kiedy ktoś na dany moment nie dysponuje „grubym portfelem”

  39. 1 sierpnia miałem ostatnie zajęcia. Do tej pory nie mamy sprawdzonego ostatniego egzaminu z IOT i rozwiązań cloudowych. Co do wad, które przeczytałem w artykule – zgadza się co do joty – rozstrzał pomiędzy uczestnikami jest ogromny, ale również rozstrzał między prowadzącymi. Ale teraz wzięli się na sposób i zatrudniani są pomocnicy, którzy rozwiązują problemy uczestników.
    Wiem, że teraz szykowana jest kolejna edycja – nie wiem czy w CDV czy już tylko Uniwersytet Warszawski – ale 3 etap ma trwać tylko 7 mcy – dowiedzieliśmy się, że jesteśmy ostatnim wyrzutem, który miał „Treathunting i RE”.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.