Koolitused

02. juuni
Pythoni programmeeri-mise algkursus
07. juuni
Häkkimise põhitõdede töötuba
25. aug.
Õngitsuskoolitus organisatsioonidele
22. sept.
OSINT alused
18. okt.
Turvaline arendamine: häkkeritelt arendajatele
29. nov.
Veebirakenduste turvalisuse meistriklass
Pythoni programmeerimise algkursus
  • 2-4. juuni 2021
  • Pythoni programmeerimise oskuseid omandada soovivad täiskasvanud
  • 24 akadeemilist tundi 3 päeva auditoorset + 8 tundi iseseisvat õpet
  • Koolituse õppekeel on eesti keel, koolituse materjalid on ingliskeelsed
  • KPMG Eesti koolitusruumid Narva mnt 5, Tallinn
  • Hind: 990.- + käibemaks
  • Kuni 5 osalejat

Kirjeldus

Pythoni programmeerimise algkursus on loodud Pythoni Instituudi poolt ja on teostatud OpenEDG Academy koolitusplatvormis. Algkursus sobib ilma Pythoni programmeerimise teadmisteta isikutele. Kursust korraldab KPMG Baltics OÜ, kes on OpenEGD Akadeemia koolituspartner.

Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.

Täiendavalt on kursuse lõppedes on võimalik sooritada PCEP (Certified Entry-Level Python Programmer) sertifitseerimiseksam. Sertifitseerimiseksam sooritatakse Pythoni Instituudi poolt sätestatud tingimustel ja korras (PCEP Certification (Entry-Level) | Python Institute). Sertifitseerimiseksami sooritamine ei ole vajalik kursuses osalemiseks ja ei ole hinna sees.

Kursuse käigus on osalejatel soovituslik kasutada oma sülearvutit piisavate kasutajaõigustega Pythoni installeerimiseks. Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks, ei ole vaja osata programmeerimist.


Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.

Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.

Ajakava

  • 1. päev
    Moodul 1: Sissejuhatus programmeerimisse
    Moodul 2: Andmetüübid ja muutujad, sisendid-väljundid, baastehted
    Moodul 3: Boole’ tehtemärgid, tingimuslikud erindid, silmused, loendid, loendimeetodid ja -töötlus, loogilised ning bitwise tehted
  • 2. päev
    Moodul 3: Boole’ tehtemärgid, tingimuslikud erindid, silmused, loendid, loendimeetodid ja -töötlus, loogilised ning bitwise tehted
    Moodul 4: Funktsioonid, ennikud, sõnastikud ja andmetöötlus
    Lisamoodul: Pythoni installeerimine, Jupyter Notebooki installeerimine, teekide import, operatsioonid tekstiga
  • 3. päev
    Moodul 4: Funktsioonid, ennikud, sõnastikud ja andmetöötlus
    Moodul 5: Challenge’ ülesannete lahendamine, õppeprojekt ja andmekaeveprojekt
  • Klassiväline õpe - Harjutamine iseõppe korras, õpitu kordamine, videotoega harjutuste lahendamine

Õpiväljundid

Koolituse läbinu:
  • on kindel oma võimetes ennast täiendada ning transformeerida senist karjääri realiseerides end edukalt infotehnoloogia valdkonnas
  • oskab luua, arendada ja parendada lihtsamaid Püütonis kirjutatud arvutiprogramme
  • lahendab edukalt lihtsamaid andmekaeve, analüütika, automatiseerimise, administreerimise ja ETL (andmepuhastuse) ülesandeid
  • on kompetentne PCEP eksami sooritamiseks ja vastava sertifikaadi omandamiseks
  • tunneb programmeerimise kõige tähtsamaid võtteid ning suudab alustada mõne teise programmeerimiskeele õppimist.
Koolitajad
Registreeri
Häkkimise põhitõdede töötuba
  • 7-8. juuni 2021
  • Süsteemiadministraatoritele, infoturbespetsialistidele ja –juhtidele, küberturvalisusega tegelevatele IT-töötajatele
  • 16 akadeemilist tundi 12 auditoorset toimuvat tundi + 4 praktika tundi
  • Koolituse ja koolitusmaterjalide õppekeel on inglise keel
  • KPMG Eesti koolitusruumid Narva mnt 5, Tallinn
  • Hind: 499.- + käibemaks
  • Kuni 15 osalejat

Kirjeldus

Kursus on äärmiselt praktiline ning stsenaariumipõhine. Sobib ideaalselt küberturvalisuse spetsialistidele, kes soovivad mõista samm-sammult, kuidas IT-süsteemi nõrku kohti ära kasutada. Arutatakse juhtumanalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.

Kursus on jagatud kahele päevale. Esimesel päeval käsitletakse loengute ja praktiliste ülesannetega iga teemat, saades ülevaate sellest, kuidas häkkerid ründavad ettevõtteid ja pääsevad ligi kriitilise tähtsusega ressurssidele ja andmetele. Teisel päeval saavad osalejad võimaluse õpitud teadmised omavahel siduda ning praktikas rakendada, teostades rünnakuid testimiskeskkonnas, kus simuleeritakse tõelist ettevõtet.

Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.

Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.


Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.

Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.

Ajakava

  • 1. päev
    Sissejuhatus: Loeng häkkeri mõtteviisist, laborikeskkonnale ligipääsu seadistamine
    Ettevalmistamine: Haavatavuste leidmine, sobivad ärakasutamise meetodid ning küberrünnaku korraldamine
    Sooritus: Pahavara sisaldava paketi saatmine ohvrile
    Kasutamine: Ohvri süsteemis koodi käivitamine
    Paigaldamine: Pahavara paigaldamine sihtvarale
    Käsud ja kontroll: Kanali loomine, mille kaudu saab ründaja süsteemi eemalt oma kontrolli all hoida
    Järeltegevused: Tegutsemine eesmärgiga leida delikaatseid andmeid ning neid välja filtreerida
  • 2. päev
    Harjutamine: Capture the Flag (CTF) formaadis KPMG Eesti CTF platvormil õpitud oskuste ja teadmiste kinnistamine. Küberrünnakute teostamine testimiskeskkonnas eesmärgiga pääseda ligi delikaatsetele andmetele ja kriitilistele ressurssidele ning seeläbi sihtettevõtet kahjustada.

Õpiväljundid

Koolituse läbinu:
  • saab ülevaate häkkimise kontseptsioonidest, tehnoloogiatest, tüüpidest ja etappidest
  • saab praktilise ülevaate Cyber Kill Chain® häkkimisprotsessist
  • õpib kasutama häkkimise ja läbistustestimise metoodikaid ja tööriistu
  • saab ülevaate veebirakenduste häkkimismetoodikast, kasutatud tööriistadestja tehnikatest
  • saab ülevaate exploidimeetodist ja sellele järgnevatest tehnikatest/vastumeetmetest
  • saab ülevaate läbistustestimise protsessist, erinevatest pen-testide tüüpidest ja red teaming-ust
  • saab ülevaate väärtuslikest teabeallikatest, häkkimisoskuse praktiseerimiseks ja arendamiseks
Koolitajad
Registreeri
Õngitsuskoolitus organisatsioonidele
  • 25. august 2021
  • Organisatsioonidele (igas juhtimistasandis) ja igaühele, kes omab e-posti kontot ning soovi iseendast ja oma organisatsiooni kaitsta
  • 8 akadeemilist tundi 1 päeva auditoorselt toimuvat koolitust
  • Koolituse ja koolitusmaterjalide õppekeel on inglise keel
  • KPMG Eesti koolitusruumid Narva mnt 5, Tallinn
  • Hind: 349.- + käibemaks
  • Kuni 15 osalejat

Kirjeldus

Õngitsusrünnakutes kasutatakse ära keti kõige nõrgemat lüli – organisatsiooni töötajat. Teie küberturvalisuse reeglistikud võivad olla ükskõik kui läbimõeldud, nende järgimise tagamiseks pole ühtegi täiuslikku moodust. Kaasaegse, digitaalselt ümberkujundatud organisatsiooni jõudsale arengule kaasa aitamiseks pakub KPMG oskusteavet selle kohta, mida on õngitsusrünnakute puhul oodata ning kuidas ehitada üles vastumeetmeid ja vastupanuvõimelist organisatsiooni.

Arutatakse juhtumanalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.

Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.

Kursuse käigus on osalejatel vaja kasutada oma sülearvutit. Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.


Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.

Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.

Ajakava

  • 1. päev
    Käsitletavad teemad:
    Mis on õngitsus?
    Millised on erinevad õngitsusmeetodid
    Millised erinevad tundemärgid on õngitsuskirjadel?
    Kuidas aru saada, et oled sattunud suunatud õngitsuse sihtmärgiks?
    Kuidas valmistab ründaja ette õngitsuskampaaniat?
    Kuidas oma töötajaid koolitada?
  • Kursuse metoodika:
    Praktilised harjutused
    Näidiskampaania

Õpiväljundid

Koolituse läbinu:
  • saab ülevaate õngitsusrünnaku läbiviimise psühholoogilistest põhimõtetest
  • õpib õngitsusrünnakute erinevaid mõisteid
  • saab erinevaid näpunäiteid õngitsusrünnaku avastamiseks
  • saab ülevaate õngitsusrünnakutevastastest tööriistadest ja tehnikatest
Koolitajad
Registreeri
OSINT alused
  • 22. september 2021
  • Süsteemiadministraatoritele, infoturbespetsialistidele ja –juhtidele, küberturvalisusega tegelevatele IT-töötajatele
  • 8 akadeemilist tundi 5 auditoorset tundi + 4 praktika tundi
  • Koolituse ja koolitusmaterjalide õppekeel on inglise keel
  • KPMG Eesti koolitusruumid Narva mnt 5, Tallinn
  • Hind: 349.- + käibemaks
  • Kuni 15 osalejat

Kirjeldus

Avalike allikatega jälitusteabe põhialused on ühepäevane süvakursus OSINT-i maailma. Kursusel näidatakse, kuidas häkkerid kasutavad avalikult saadaval olevat infot küberrünnaku planeerimiseks ja korraldamiseks. Kursus on üles ehitatud stsenaariumile, kus loenguid kombineeritakse näidetega elust enesest, nendele järgneb praktiline tegevus. Iga teema annab väärtuslikke teadmisi, kuidas häkkerid koguvad avalikult saadaolevat teavet ning valmistuvad ette järgmiseks sammuks küberründe ettevalmistamisel. Lisaks antakse osalejatele võimalus kõik kokku siduda ja praktikas rakendada KPMG pakutava spetsiaalse testimiskeskkonna abil, milles simuleeritakse erinevaid kasutusjuhtumeid.

Arutatakse juhtumanalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.

Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.

Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.


Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.

Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.

Ajakava

  • 1. päev
    Sissejuhatus: Loeng häkkeri mõtteviisist ja laborikeskkonnale ligipääsu seadistamine
    Metoodikad: Tuntud metoodikate ja ründevektorite tutvustus
    Luure: Luuretööriistade ja –raamistike tutvustus
    Kasutusjuhtumid: Ohvri süsteemis koodi käivitamine
    Paigaldamine: Ülevaade praktilistest kasutusjuhtudest – praktilised näited, kus teooria seotakse praktikaga
    Harjutamine: Capture the Flag (CTF) formaadis KPMG Eesti CTF platvormil õpitud oskuste ja teadmiste kinnistamine

Õpiväljundid

Koolituse läbinu:
  • saab ülevaate OSINT-ist toetudes Cyber Kill Chain® raamistikule
  • õpib tundma häkkeri mõtteviisi ja motivatsiooni
  • õpib kasutama OSINT-i raamistikke ja tööriistu
  • saab ülevaate väärtuslikest OSINT-i andmeressurssidest
  • saab ülevaate praktilisest jalajäljest ja jälitustehnikast/vastumeetmetest
  • saab ülevaate praktilistest skannimis- ja loendustehnikatest/vastumeetmetest
  • oskab kogutud andmeid analüüsida
Koolitajad
Registreeri
Turvaline arendamine: häkkeritelt arendajatele
  • 18. oktoober 2021
  • Arendajatele, kes soovivad end täiendada oma tarkvara turvaliseks muutmisel ning õppida tundma häkkimistehnikaid ründaja vaatenurga mõistmiseks
  • 8 akadeemilist tundi 4 auditoorset tundi + 4 praktika tundi
  • Koolituse ja koolitusmaterjalide õppekeel on inglise keel
  • KPMG Eesti koolitusruumid Narva mnt 5, Tallinn
  • Hind: 399.- + käibemaks
  • Kuni 15 osalejat

Kirjeldus

Turvaline arendamine: häkkeritelt arendajatele’ on ühepäevane süvakursus, kasutades CTF-i sarnast platvormi OWASP Dojo, mis aitab arendajatel sügavamalt mõista, kuidas häkkerid nende koodi murravad. Kursusel keskendutakse turvalise arendamise headele tavadele, et suurendada teadlikkust arenduse kitsaskohtadest, millest võivad tekkida potentsiaalsed turvaaugud.

Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.

Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.


Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.

Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.

Ajakava

  • 1. päev
    Sissejuhatus: Häkkeri mõtteviis, ohtud arendajatele, laborikeskkonnale ligipääsu seadistamine
    Loeng: Turvalise arendamise tavad
    Dojo (õppeklass): Seadistus, kontod, URL-id
    Harjutamine 1: Turvakoodi ülevaate juhtmoodul
    Harjutamine 2: Turvalise arendamise õppeklassi musta vöö moodul

Õpiväljundid

Koolituse läbinu:
  • saab ülevaate turvalistest kodeerimistavadest levinud haavatavuste leevendamiseks
  • õpib rakendama turvalisuse mõtteviisi tarkvaraarenduse elutsüklis
  • õpib kasutama turvalise kodeerimistavade kontroll-loendit ja ressursse tarkvaraarenduses
Koolitajad
Registreeri
Veebirakenduse turvalisuse meistriklass
  • 29. november - 02. detsember 2021
  • Arendajatele, kes soovivad end täiendada tarkvara turvaliseks muutmisel ning õppida tundma häkkimistehnikaid ründaja vaatenurga mõistmiseks
  • 32 akadeemilist tundi 4 päeva nii auditoorset kui praktilist koolitust
  • Koolituse ja koolitusmaterjalide õppekeel on inglise keel
  • KPMG Eesti koolitusruumid Narva mnt 5, Tallinn
  • Hind: 1299.- + käibemaks
  • Kuni 15 osalejat

Kirjeldus

KPMG veebirakenduste turvalisuse meistriklass annab sisevaate pen-testeri mõttemaailma. Õppige, kuidas oma süsteemi murda, et osata parandada selle turvalisust. KPMG küberturvalisuse eksperdid tutvustavad era- ja avaliku sektori organisatsioonides õpitut.

Kursusel keskendutakse kliendipoolsetele ja serveripoolsetele rünnakutele, kombineerides teooriat praktiliste harjutustega. Osalejad õpivad tuvastama üldlevinumaid WebApp haavatavusi (nt XSS, SQL, CSRF, andmetega seotud rikkumisi, SSTI), neid ära kasutama ning end nende vastu kaitsma.

Arutatakse juhtumianalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.

Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.

Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.


Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.

Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.

Ajakava

  • 1. päev
    Kliendipoolsed rünnakud 1
    Informatsiooni kogumine ja konfiguratsiooni ülevaade
    Kliendipoolsed süstimisrünnakud: XSS, HTML süstimisrünnak ja JavaScript süstimisrünnak
  • 2. päev
    Kliendipoolsed rünnakud 2
    Kliendipoolsed manipuleerimisrünnakud: URLi ja küpsistega manipuleerimine
    Seansiründed: seansi kaaperdamine, seansi fikseerimine, CSRF
    Lisad, pluginad, laiendid ja kolmanda osapoole sisu
    Erinevate rünnakute kombineerimine
  • 3. päev
    Serveripoolsed rünnakud 1
    Autentimis- ja autoriseerimisrünnakud
    Äriloogika manipuleerimine
    Google'i häkkimine
    Alustaristu konfiguratsiooni ülevaade
    Serveripoolse malli süstimisrünnak
  • 4. päev
    Serveripoolsed rünnakud 2
    Süstimisrünnakud: Käsusüst, XXE, SQL süst
    Failihalduse, lisamise ja üleslaadimisega seotud rünnakud

Õpiväljundid

Koolituse läbinu:
  • mõistab veebi toimimise põhimõtteid ja veebirakendustega seotuid väljakutseid
  • saab ülevaate veebirakenduste testimisel kasutatavatest tööriistadest, tehnikatest ja metoodikatest
  • oskab avastada ja kasutada kaasaegsete veebiraamistike ja tehnoloogiate haavatavusi
  • oskab analüüsida automatiseeritud veebitestimise tööriistade tulemusi, et neid kinnitada, valepositiivsed kõrvaldada, ja hinnata ettevõtte mõju
  • saab ülevaate veebiallikate kohta, et veebirakenduse häkkimisoskusi harjutada ja kasvatada
Koolitajate sertifikaadid
OSCP
Certified Information Systems Security Professional
GWAPT
GIAC Web Application Penetration Tester
CISSP
Certified Information Systems Security Professional
CISM
Certified Information Security Manager
CISA
Certified Information Systems Auditor
CEH
Certified Ethical Hacker
GSEC
GIAC Security Essentials Certification
A+
CCNA
CISSP
CRISC
GCCC
GMOB
GPEN
Linux+
NATO CSP
Network+
OSWP
Security+
Server+
SSCP
Tekkis lisaküsimusi?
Mihkel Kukk
KPMG Baltics OÜ
Narva mnt 5, Tallinn 10117, Estonia
Tel: +372 626 8700