Kurs CyberSecurity Engineer

• Instalacja i konfiguracja środowiska wirtualnego (VirtualBox + Extension Pack)
• Uruchamianie maszyn wirtualnych z Kali Linux i Windows
• Instalacja oraz podstawy obsługi narzędzia Wireshark do analizy ruchu sieciowego
• Konfiguracja środowiska labowego z podatnymi aplikacjami (DVWA, Juice Shop)
• Tworzenie i łączenie maszyn w wewnętrznej sieci wirtualnej
• Weryfikacja działania labu (test ping, przechwytywanie pakietów)

• Model CIA (Confidentiality, Integrity, Availability) – fundament cyberbezpieczeństwa
• Kluczowe pojęcia: exploit, payload, wektory ataku
• Różne rodzaje testowania: black box, white box, grey box
• Znaczenie prawa i etyki w pracy specjalisty security
• Typowe zagrożenia i realne case studies
• Podstawy modelowania zagrożeń (STRIDE, DFD)

• Model OSI i stos TCP/IP
• Protokoły: TCP, UDP, ICMP, DNS
• Podstawy subnettingu
• Narzędzia tcpdump i Wireshark
• Zasady przeprowadzania ataków ARP spoofing, DHCP starvation, MITM
• Różnice między Linux a Windows w kontekście bezpieczeństwa
• Techniki eskalacji uprawnień i poznasz narzędzia LinPEAS, WinPEAS, BloodHound

• Metodyka pentestów (Recon, Scanning, Exploitation, Reporting)
• Sposób działania narzędzia Metasploit i modułów exploitów/payloadów?
• Praktyczne exploity (np. EternalBlue)
• Mechanizmy unikania detekcji (AV/IDS/EDR bypass)
• Narzędzia do łamania haseł (John the Ripper, Hashcat)
• Rola Social Engineering (phishing, trojany, SET)
• Ataki wspierane przez AI (AI phishing, deepfake)

• Najczęstsze podatności webowe (SQLi, XSS, CSRF, SSRF, XXE, RCE)
• Wykorzystanie Burp Suite (proxy, fuzzing, automatyczne skany)
• Enumerowanie katalogów i plików ukrytych (Gobuster, Dirbuster)
• Podstawy bezpieczeństwa API (REST, GraphQL, OpenAPI)
• Testowanie ataków brute force i credential stuffing
• Typowe błędy implementacyjne w JWT i BOLA
• Działanie WAF (Web Application Firewall), walidacja danych, szyfrowanie, security headers
• Sposoby obchodzenia zabezpieczeń przez pentestera

• Modele chmurowe (IaaS, PaaS, SaaS)
• Model odpowiedzialności dzielonej (AWS, Azure, GCP)
• Typowe ataki w chmurze (misconfigured S3, klucze dostępu)
• Użycie ScoutSuite i kube-bench przy audycie
• Idea DevSecOps i shift-left security
• Różnice między SAST i DAST oraz narzędzia (SonarQube, OWASP ZAP)
• SBOM i supply chain attacks

• Podstawy Cyber Threat Intelligence (CTI)
• Korzystanie z VirusTotal, AbuseIPDB, Shodan
• Ramy MITRE ATT&CK
• Sposób działania Blue Team i jego zadania
• Narzędzia do analizy logów (Sysmon, Graylog, ELK)
• Podstawy pracy z EDR (np. CrowdStrike, Defender)

• Realizacja pełnego projektu pentestowego (Recon → Scanning → Exploitation → Post-Exploitation → Reporting)
• Tworzenie raportów zgodne ze standardami CPTE/CPEH
• Realne scenariusze ataków (AD, API)
• Struktura pytań egzaminacyjnych i sposoby podejścia do testów
• Quizy i analiza pytań egzaminacyjnych
• Wskazówki dotyczące zarządzania czasem i przygotowania do egzaminu
• Dalsze ścieżki rozwoju (OSCP, CISSP, inne certyfikacje)

Tak, kurs jest odpowiedni dla osób chcących rozpocząć karierę w specjalizacji CyberSecurity, ale wymaga podstawowej wiedzy i doświadczenia w pracy w branży IT (znajomość systemów, sieci, podstaw programowania). Kurs nie wymaga zaawansowanego doświadczenia, ale osoby całkowicie początkujące powinny wcześniej poznać podstawy Linuxa i sieci komputerowych.

Podczas zajęć pracujesz w specjalnie przygotowanym środowisku labowym, gdzie w realistycznych scenariuszach poznajesz narzędzia takie jak Kali Linux, Wireshark, Nmap, Metasploit czy Burp Suite. Dzięki temu nie tylko rozumiesz teoretyczne podstawy, ale przede wszystkim rozwijasz praktyczne kompetencje, które wykorzystasz w pracy.

Szkolenie kończy się projektem końcowym – pełnym testem penetracyjnym w środowisku labowym – oraz przygotowaniem do międzynarodowych egzaminów certyfikacyjnych (np. CPTE/CPEH)

Aby zapisać się na kurs możesz wypełnić formularz, wysłać maila bezpośrednio do opiekunki lub zadzwonić. W przypadku zgłoszenia się przez formularz otrzymasz od razu maila ze szczegółowym programem kursu oraz informacjami o kolejnych krokach.

Zajęcia odbywają się w poniedziałki i środy w godzinach 17:30 – 20:30.

Obowiązkowym punktem rozpoczęcia kursu jest przerobienie preworku – są to materiały do samodzielnej nauki. Otrzymasz od nas wszystkie niezbędne materiały, linki oraz instrukcje, jak krok po kroku zainstalować programy i narzędzia, z których będziesz korzystać w trakcie kursu. Przykładając się do jego wykonania, zapewniasz sobie i reszcie grupy sprawny start w kursie i możliwość bezproblemowego rozpoczęcia nauki i pracy nad projektem. Z drugiej strony, w przypadku naszych kursów – bardzo intensywnych i napakowanych wiedzą, zlekceważenie preworku może skutkować późniejszym nawarstwieniem się zaległości, które będzie niezwykle trudno nadrobić w trakcie kursu.

Kurs CyberSecurity Engineer jest przeznaczony dla osób, które interesują się bezpieczeństwem IT, sieciami komputerowymi oraz chcą zrozumieć, jak chronić systemy przed atakami. Nie musisz być ekspertem, ale przydadzą się podstawy obsługi komputera, znajomość systemu Linux i logiczne myślenie.
Do rozpoczęcia nauki wymagane są: znajomość języka angielskiego na poziomie min. B1/B2, wykonanie preworku (otrzymasz po zapisie), wysoka motywacja oraz dyspozycyjność – czas na zajęcia i samodzielną naukę.

Główną przewagą kursu nad studiami jest warsztatowa forma zajęć – wiedzę zdobytą na zajęciach teoretycznych kursanci wykorzystują od razu na zajęciach praktycznych. Zarówno zajęcia teoretyczne, jak i warsztaty prowadzą doświadczeni trenerzy – praktycy. Zajęcia są nagrywane a kursanci otrzymują dostęp do nagrań.

W Akademii dbamy o to, aby program kursu był dopasowany do aktualnej sytuacji na rynku pracy. Kursy są krótsze niż studia, co z jednej strony wiąże się większym natężeniem zajęć i dostarczanej wiedzy, a z drugiej sprawia, że szybciej możesz rozpocząć swój rozwój w obszarze CyberSecurity.

Na koniec – na kursach panuje bardzo dobra atmosfera, kursanci wspierają się wzajemnie i są w stałym kontakcie ze sobą i z trenerami na komunikatorze wewnętrznym w czasie trwania zajęć.

Jeśli chodzi o samo uczestnictwo w kursach, to wiek nie jest ograniczeniem. Nasze kursy kończyli zarówno 18-latkowie, jak i osoby 50+. Należy jednak pamiętać, że karierę w branży IT zaczyna się od stażu albo od stanowiska juniora, co może wiązać się z otrzymywaniem niższego wynagrodzenia niż na obecnym miejscu pracy, jeśli ma się już kilkanaście lat doświadczenia. Warto wziąć to pod uwagę zanim podejmie się decyzję o przebranżowieniu.

Na rynku jest dostępnych wiele form finansowania kursów, szczegółowe informacje znajdziesz na naszej stronie Finansowanie.

Tak, zajęcia są nagrywane i można z nich korzystać, żeby utrwalać wiedzę z zajęć.

Tak – otrzymasz certyfikat ukończenia InfoShare Academy. W ramach kursu przygotujesz się również do egzaminu CPTE.

Możesz pracować jako Junior Pentester, SOC Analyst, Cybersecurity Specialist. Kurs to również fundament do OSCP, CEH i innych certyfikacji.

Bo to praktyczny egzamin w środowisku labowym – potwierdza realne umiejętności, jest dostępny cenowo i uznawany przez pracodawców na całym świecie.

• CPTE (Mile2) – egzamin praktyczny w środowisku labowym, sprawdza pełny cykl pentestu.
• CEH (EC-Council) – najbardziej rozpoznawalny certyfikat HR-owo, ale egzamin jest głównie teoretyczny (test).
• OSCP (Offensive Security) – najbardziej prestiżowy i wymagający certyfikat, egzamin trwa 24h i wymaga dużego doświadczenia praktycznego.

Egzamin odbywa się online w specjalnym środowisku labowym. Uczestnik musi wykonać zadania pentesterskie (rekonesans, exploitation, eskalacja uprawnień, pivoting, raportowanie).

Cena egzaminu to ok. 500–700 USD (w zależności od pakietu). Dla instytucji partnerskich Mile2 dostępne są zniżkowe pakiety voucherów.

Tak – wiedza zdobyta podczas kursu stanowi solidną bazę pod inne certyfikaty, takie jak CPEH, CEH czy w dalszej perspektywie OSCP.