Киберсигурността е бързоразвиваща се сфера, от съществено значение за защитата на националната инфраструктура, активите на предприятията и поверителността на гражданите. Професионалната пътека по киберсигурност в Inforce Academy предлага специализирано обучение в областта на разузнаването на заплахи, откриването и реакцията при инциденти, както и управлението на вътрешни заплахи.

Стажантите се потапят в практическа работа със системи за сигурност като SIEM, платформи за XDR (разширено откриване и реакция) и технологии за управление на логове – ключови инструменти за съвременната защита срещу заплахи.

Основни теми:

• Изграждане на работни процеси за реакция при инциденти и разследване на заплахи чрез платформи като SIEM решения и усъвършенствани инструменти за разузнаване на заплахи.

• Провеждане на симулации тип „червен отбор / син отбор“ (red-team/blue-team) с помощта на TryHackMe и HackTheBox за анализ в реално време на откриване и реакция при заплахи.

• Приложение на услуги за предотвратяване на изтичане на данни (DLP), мониторинг на логове чрез централизирана лог аналитика и съпоставка на потребителско поведение с потенциални атаки.

• Изучаване на внедряване на автоматизирани SOAR процеси, интеграция на облачни решения за сигурен достъп (CASB) и привеждане на всички дейности в съответствие със стандартите за сигурност като SOX, PCI DSS и HIPAA.

Стажантите ще се запознаят с техники за защита срещу рансъмуер, управление на съответствието в финансовия сектор, както и защита на критичната инфраструктура – подготовка за високотърсени роли в киберсигурността както в частния, така и в публичния сектор.

Автор: Асен Кехайов