Advanced Information Security Eğitimi

Eğitim Hakkında

Eğitimimiz, siber güvenlik alanında ileri düzey bilgi ve beceriler kazanmak isteyen profesyoneller için tasarlanmıştır. Eğitim kapsamında katılımcılar; gelişmiş siber tehditler, güvenlik mimarisi, ağ güvenliği, uygulama güvenliği ve güvenli yazılım geliştirme konularını kapsamlı bir şekilde ele alacaklardır. Program süresince etik hackleme teknikleri, sızma testleri, tehdit modelleme, kriptografi, veri koruma ve bulut güvenliği gibi kritik konular incelenirken aynı zamanda DevSecOps yaklaşımları, CI/CD güvenliği ve konteyner güvenliği gibi modern güvenlik uygulamaları da ele alınmaktadır.

Ön Koşul

Temel siber güvenlik ve ağ güvenliği bilgisi gerekmektedir.

Eğitim İçeriği

Advanced Cybersecurity Concepts

Overview of the latest cybersecurity threats and attack trends
Cybersecurity frameworks (NIST, ISO 27001, CIS Controls)
Threat modeling and attack surface analysis
Security architecture and risk assessment

Network Security and Intrusion Detection

Advanced network security architectures (Zero Trust, Software-Defined Perimeter)
Firewalls, IDS/IPS, and WAF configurations
SIEM systems and log analysis for threat detection
Secure VPN and SD-WAN solutions

Application Security and Secure Development

OWASP Top 10 deep dive (SSTI, SSRF, Insecure Deserialization, etc.)
Secure coding principles (Input validation, output encoding, access control)
Code review and automated security testing (SAST, DAST, IAST, RASP)
API security best practices and authentication (OAuth 2.0, OpenID Connect)

Advanced Attack Techniques and Red Teaming

Ethical hacking and penetration testing strategies
Malware analysis and reverse engineering basics
Social engineering and phishing attacks
Active Directory security and attack techniques (Kerberoasting, Pass-the-Hash)
Red Team vs. Blue Team exercises and strategies

Cryptography and Data Protection

Advanced encryption techniques and real-world use cases
Data Loss Prevention (DLP) and data classification
Blockchain security fundamentals and digital identity verification

Cloud Security and DevSecOps

Security best practices for AWS, Azure, and Google Cloud
Container and Kubernetes security strategies
Infrastructure as Code (IaC) security
CI/CD pipeline security and automated security testing

Incident Response and Digital Forensics

Cyber incident response planning and playbooks
Threat hunting methodologies and threat intelligence
Log analysis and forensic tools (Splunk, ELK, Wireshark)
Incident response tabletop exercises and real-world scenarios

Compliance, Regulations, and Governance

GDPR, CCPA, and other data protection regulations
PCI-DSS, HIPAA, and other industry compliance standards
Security policies, audits, and governance best practices

Kazanımlar

Güncel siber tehditleri ve saldırı tekniklerini analiz edebilme ve değerlendirebilme

NIST, ISO 27001 ve CIS Controls gibi siber güvenlik çerçevelerini uygulayabilme

Güvenli ağ mimarileri (Zero Trust, Software Defined Perimeter vb.) tasarlayabilme ve yönetebilme

Uygulama güvenliği prensiplerini kullanarak güvenli yazılım geliştirme süreçlerini destekleyebilme

Sızma testleri ve etik hackleme yöntemleri ile güvenlik açıklarını tespit edebilme

Kriptografi ve veri koruma yöntemlerini kullanarak kritik verilerin güvenliğini sağlayabilme

Bulut ortamlarında güvenlik kontrollerini uygulayarak AWS, Azure ve Google Cloud altyapılarını güvenli hale getirebilme

DevSecOps yaklaşımlarını kullanarak CI/CD süreçlerinde güvenlik otomasyonu sağlayabilme

Siber güvenlik olaylarına müdahale süreçlerini yöneterek olay analizi ve tehdit avcılığı gerçekleştirebilme

Uyumluluk standartları ve veri koruma düzenlemelerine uygun güvenlik politikaları ve yönetişim süreçleri oluşturabilme hedeflenmektedir.

Hedef Kitle

Siber güvenlik uzmanları ve analistleri

DevOps ve DevSecOps mühendisleri

Penetrasyon test uzmanları ve etik hackerlar

Güvenlik operasyon merkezlerinde (SOC) görev yapan profesyoneller

Siber güvenlik alanında bilgi ve becerilerini ileri seviyeye taşımak isteyen BT profesyonelleri

Bilgi güvenliği yöneticileri ve uzmanları

Ağ ve sistem yöneticileri

Bulut altyapısı yöneticileri ve mimarları

Sertifika

Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.