Mentorált

IT Security Awareness képzés

Name: IT Security Awareness képzés
Brand: Cubix Institute of Technology
SKU: 9767
Price: 190000 HUF
Availability: InStock

Támadási módszerektől a védekezésig - kiberbiztonsági gondolkodásmód fejlesztőknek, üzemeltetőknek

Kamatmentes részletfizetés

Pénzvisszafizetési garancia

190 000 Ft

Céges ajánlatot kérek

Kívánságlistára rakom Ajándékba veszem Érdekel, de kérdeznék

Szerző: Cubix Institute of Technology

A legtöbb kibertámadás nem azért sikeres, mert rendkívül kifinomult. Hanem azért, mert senki nem veszi észre időben.

Hiába van tűzfal, EDR, SIEM, vírusvédelem és szabályzat, ha a szervezetben dolgozó IT szakemberek nem látják át, hogyan épül fel egy támadás, hol keletkeznek a valódi kockázatok, és milyen jelekre kell figyelni a mindennapi működés során.

Ez a képzés abban segít, hogy ne csak eszközökben és szabályokban gondolkodj, hanem támadási láncokban, kockázatokban és felismerhető mintázatokban. A kurzus során valós példákon, kontrollált demókon és gyakorlati mini feladatokon keresztül ismered meg, hogyan gondolkodik egy támadó, hogyan talál belépési pontot egy rendszerbe, hogyan használja ki az emberi és technikai hibákat, és milyen pontokon lehetne időben megszakítani egy támadást.

A képzés nem ethical hacking vagy penetrációs tesztelő képzés. Nem az a cél, hogy támadóvá válj, hanem az, hogy IT szakemberként jobban értsd a támadói gondolkodást, felismerd a kritikus jeleket, és magabiztosabban tudj együttműködni security szakértőkkel.

A képzés végére átfogóbb képet kapsz a modern IT biztonsági kockázatokról, a social engineering és AI-alapú támadások működéséről, a tipikus technikai vakfoltokról, valamint arról, hogy milyen döntések, konfigurációk és reakciók csökkenthetik egy szervezet kiberbiztonsági kockázatát.

Mit nyújt ez a képzés?

> Támadói gondolkodásmód megértése: Megtanulod, hogyan gondolkodik egy támadó: hogyan térképez fel rendszereket, hogyan keres gyenge pontokat, hogyan jut kezdeti hozzáféréshez, és hogyan építi tovább a támadási láncot.

> Modern támadási láncok átlátása: Valós példákon keresztül megérted, hogyan épül fel egy támadás a felderítéstől a kezdeti hozzáférésen és jogosultságszerzésen át az adatlopásig vagy ransomware támadásig.

> Gyakori biztonsági vakfoltok felismerése: Megtanulod azonosítani azokat a hibákat, amelyek fejlesztői, üzemeltetési vagy IT support környezetben gyakran támadási felületet jelentenek: rossz konfigurációk, jogosultsági hibák, gyenge hozzáférés-kezelés, sérülékeny komponensek, nyitott szolgáltatások vagy hiányos monitorozás.

> Social engineering és AI-alapú támadások megértése: Megismered, hogyan működnek a phishing, vishing, smishing, CEO fraud és egyéb social engineering támadások, valamint hogyan teszi ezeket hihetőbbé és skálázhatóbbá a mesterséges intelligencia.

> Ransomware és incidenshelyzetek elemzése: Valós támadási történetek alapján látod, hogyan fajulhat egy kezdetben aprónak tűnő hiba üzletileg kritikus incidenssé, és milyen pontokon lehetett volna észlelni vagy megállítani a támadást.

> Logok és incidensjelek alapszintű értelmezése: Megtanulod, milyen jelek utalhatnak gyanús belépésre, jogosultsági anomáliára, szokatlan hálózati aktivitásra vagy kompromittált fiókra.

> Security csapatokkal való hatékonyabb együttműködés: A képzés segít abban, hogy jobban értsd a security szakemberek szempontjait, pontosabban tudd jelezni a gyanús eseményeket, és hatékonyabban tudj részt venni incidensmegelőzési vagy incidenskezelési folyamatokban.

> Gyakorlati, azonnal használható tudás: A képzés nem csak fogalmakat ad, hanem szemléletet, ellenőrzőlistákat, példákat és gyakorlati döntési szempontokat, amelyeket fejlesztőként, üzemeltetőként, DevOps szakemberként vagy IT vezetőként azonnal alkalmazni tudsz.

Miért érdemes belevágnod?

A legtöbb szervezet ma már rendelkezik valamilyen szintű technikai védelemmel. Mégis rendszeresen történnek ransomware támadások, adatszivárgások, üzletileg kritikus rendszerleállások és túl későn észlelt incidensek. Ennek egyik oka, hogy a biztonsági kockázatok jelentős része nem egyetlen eszköz hiányából fakad. Sokkal inkább abból, hogy a fejlesztés, üzemeltetés, IT support, projektmenedzsment és üzleti IT döntéshozatal során nem mindig látszik, hogyan áll össze egy apró hiba nagyobb támadási lehetőséggé.

>Egy rosszul konfigurált szolgáltatás.

>Egy túl széles jogosultság.

>Egy figyelmen kívül hagyott logbejegyzés.

>Egy hihető phishing email.

>Egy jóváhagyott MFA kérés.

>Egy érzékeny adat feltöltése nem jóváhagyott AI eszközbe.

Önmagában egyik sem tűnik mindig kritikusnak. Egy támadási láncban viszont ezekből lesz a valódi probléma.

Az elmúlt években a támadások iparosodtak. A ransomware-as-a-service modellek, az AI-val támogatott phishing, a deepfake hang- és videóalapú csalások, a Shadow AI használat és az egyre összetettebb IT-OT környezetek miatt az IT biztonság már nem csak a security csapat felelőssége.

Ez a képzés abban segít, hogy IT szakemberként szélesebb biztonsági látóköröd legyen. Ne csak a saját szűk feladatodra figyelj, hanem megértsd, hogyan gondolkodik egy támadó, milyen hibákból építkezik, és hogyan tudsz a saját szerepkörödben hozzájárulni a kockázatok csökkentéséhez.

Kinek ajánlott?

> Rendszerüzemeltetőknek és sysadminoknak, akik rendszereket konfigurálnak, jogosultságokat kezelnek, szolgáltatásokat tartanak életben, és szeretnék jobban felismerni, hogy egy beállítás vagy üzemeltetési döntés mikor válhat biztonsági kockázattá.

> DevOps szakembereknek, akik CI/CD pipeline-okkal, infrastruktúrával, konténerekkel, cloud környezetekkel vagy automatizált deployment folyamatokkal dolgoznak, és szeretnék biztonságosabb szemlélettel kezelni ezeket.

> Szoftverfejlesztőknek, akik szeretnék jobban megérteni, hogyan jelennek meg a sérülékenységek alkalmazásszinten, és milyen fejlesztői döntések növelhetik vagy csökkenthetik a támadási felületet.

> IT support és helpdesk szakembereknek, akik gyakran elsőként találkoznak gyanús felhasználói jelzésekkel, phishing próbálkozásokkal, hozzáférési problémákkal vagy incidensgyanús helyzetekkel.

> IT projektvezetőknek és IT managereknek, akik prioritásokról, kockázatokról, költségvetésről és határidőkről döntenek, és szeretnék jobban érteni, milyen biztonsági következményei lehetnek egy-egy technológiai vagy üzleti döntésnek.

> Business IT területen dolgozóknak, akik üzleti igényeket, rendszereket, integrációkat vagy adatfolyamatokat koordinálnak, és szeretnék jobban felismerni a kiberbiztonsági kockázatokat.

Milyen iparágakban hasznos az elsajátított tudás?

A képzés bármely iparágban releváns, ahol informatikai rendszerek, üzleti alkalmazások, felhasználói hozzáférések, érzékeny adatok vagy online szolgáltatások működnek. Kiemelten hasznos lehet:

> Pénzügyi szektorban, például bankoknál, biztosítóknál és fintech cégeknél

> Energetikai és kritikus infrastruktúra környezetben

> Telekommunikációs vállalatoknál

> Államigazgatási és közszolgáltatási szervezeteknél

> Kis-, közép- és nagyvállalati IT környezetekben

> Olyan szervezeteknél, ahol a NIS2, DORA vagy más szabályozási elvárások miatt növekszik a kiberbiztonsági tudatosság és felelősség jelentősége

Ki lesz mindebben oktatód és mentorod?

Tamás Kristóf

Senior Ethical Hacker @Ukatemi Technologies Zrt.

10 éve foglalkozik IT biztonsággal, különös fókuszban a penetrációs tesztek, sérülékenységvizsgálatok, incidenskezelések és oktatások területén. Több száz IT biztonság fókuszú projektet vezetett hazai és nemzetközi vállalatoknak, többek között pénzügyi, energetikai és kritikus infrastruktúra szektorokban.

Veterán CTF versenyző, egyéniben és csapatban is kiemelkedő eredményeket ért el, többek között HCSC és OITM győzelemmel. Rendelkezik releváns iparági tanúsítványokkal, például OSCP, GIAC GPEN, CREST CPSA és CRT minősítésekkel, valamint egyetemi oktatási tapasztalattal is.

A képzésben ezt a gyakorlati, támadói és védelmi oldalt egyaránt ismerő tapasztalatot hozza be: valós példákon, demókon és kontrollált gyakorlatokon keresztül mutatja meg, hogyan történnek a támadások, és mit érdemes IT szakemberként időben észrevenni.

Bor Olivér

kiberbiztonsági és kommunikációs szakértő, NIS2 specialista @EY

Tapasztalt kiberbiztonsági és kommunikációs szakértő, aki szabályozott és közszférához kapcsolódó környezetekben szerzett átfogó szakmai tapasztalatot. Pályafutását 2004-ben a Nemzetbiztonsági Szakszolgálatnál kezdte, később a Nemzeti Kibervédelmi Intézetnél vezette a kommunikációs és kiberbiztonsági tudatosító csapatot, valamint szóvivőként is dolgozott.

Korábban a Szabályozott Tevékenységek Felügyeleti Hatóságánál szenior kiberbiztonsági és kommunikációs szakértőként vett részt a NIS2 irányelv hazai implementációjában, beleértve a kapcsolódó szabályozási és tájékoztatási feladatokat is. Jelenleg az EY Magyarország kibervédelmi üzletágának menedzsereként támogatja a hazai ügyfeleket digitális biztonsági kockázataik kezelésében és a NIS2-vel kapcsolatos felkészülésben.

Mik a képzés előkövetelményei?

>Laptop vagy számítógép

>Stabil internetkapcsolat

>Operációs rendszerek alapszintű ismerete

>Alap hálózati ismeretek, például TCP/IP, DNS, portok, kliens-szerver működés

>Alap IT üzemeltetési, fejlesztési vagy support tapasztalat

>Linux alapismeret előnyt jelent

>Mélyebb hálózati ismeret előnyt jelent

>IT biztonsági alapfogalmak ismerete előnyt jelent, de nem kötelező

A képzés nem igényel előzetes security specialista hátteret, de nem teljesen kezdő informatikai képzés. Akkor tudod belőle a legtöbbet kihozni, ha már dolgoztál IT környezetben, és érted az alapvető technikai fogalmakat.

Etikai nyilatkozat: A képzés feltétele egy etikai kódex elfogadása, amely rögzíti, hogy a képzésen bemutatott módszerek és megszerzett ismeretek kizárólag engedélyezett, legális, kontrollált környezetben alkalmazhatók.

Hogyan fogsz tanulni?

Gyakorlatorientált oktatás: minden héten izgalmas gyakorló feladatokat kapsz majd, amelyek keretében már menetközben is konkrét lekérdezéseket fogsz megvalósítani

Interaktív digitális tananyag: a gyakorlati feladatok elvégzéséhez és a képzés sikeres teljesítéséhez szükséges tudást digitális tananyagok és vezetett kódolások formájában adjuk át, amelyeket saját időbeosztásod szerint, akár munka mellett is feldolgozhatod és egy évig korlátlan alkalommal visszanézheted.

Oktatói mentoring: a képzés ideje alatt az oktató folyamatosan a rendelkezésedre áll, bármikor kérdezhetsz tőle, ha elakadtál, és rendszeresen visszajelzést ad a feladataidra, fejlődésedet végigkíséri.

Konzultációk: valamennyi tanegység végén egy-egy élő konzultációs alkalmat is szervezünk, amikor élőben is felteheted kérdéseidet, közösen kiértékelhetitek és átbeszélhetitek a gyakorlás során elkészített projekteket, és tanulhattok egymás elakadásaiból is.

Limitált férőhely: a fent említett interakciók miatt képzéseinket korlátozott létszámmal indítjuk csak el, hogy biztosan jusson mindenkire ideje az oktatóknak.

Mikor indul a képzés és mennyibe kerül?

Képzés indulásának időpontja

2026. 09. 16.

Javasolt részvételi díj

190.000 Ft / fő

Aktuális képzés csomagjainkat itt tudod megnézni: KÉPZÉS CSOMAGOK

Mit fontos még tudnod a fizetéssel kapcsolatban?

Kamatmentes részletfizetés: Nem szeretnénk, ha fizetési nehézségek akadályoznák a szakmai fejlődésedet, ezért a részvételi díjat akár több részletben is fizetheted, teljesen kamatmentesen.

Utalásos fizetés: Amennyiben az online kártyás fizetés helyett utalással szeretnél fizetni, az sem jelent problémát, írj nekünk és ebben is segítünk.

Pénzvisszafizetési garancia: Biztosak vagyunk a képzés tartalmát és minőségét illetően, ezért a képzés indulásától 8 napig 100%-os pénzvisszafizetési garanciát vállalunk.

Számlázás: Online fizetésről automatikusan küldünk egy e-számlát, de ha céges számlát szeretnél igényelni vagy a céged finanszírozza a képzésedet, vedd fel velünk a kapcsolatot és segítünk ennek lebonyolításában.

Ajánlói kedvezmény: Ha valaki rád hivatkozik a beiratkozáskor, mindketten garantált 5% kedvezményt kaptok a képzés díjából. Ráadásul, ha többen is jelentkeznek hozzánk rajtad keresztül, minden egyes résztvevő után további 5-5% kedvezményt kapsz és nincs benne felső korlát! ;)

Ha érdekel a képzés két lehetőséged is van

Jelentkezel a képzésre
Ha eldöntötted, hogy jelentkezel a képzésre és szeretnéd biztosítani helyedet, nincs más teendőd, mint a ‘Beiratkozom’ gombra kattintva kitölteni a jelentkezési formot és kifizetni a képzés díját.

Kérdezel még a képzésről
Ha szívesen jelentkeznél, de úgy érzed még van néhány kérdés, amire nem találtad meg a választ, kattints az ‘Érdekel, de kérdeznék’ gombra és add meg elérhetőségedet! 48 órán belül felvesszük veled a kapcsolatot.

Nem megfelelő ez az időpont?

Nézz körbe az alábbi oldalon, hogy mikor indul legközelebb ez vagy a témában releváns képzés:
IT BIZTONSÁG KÉPZÉSEK

Vagy írj nekünk az info@cubixedu.com címre és értesítünk, amikor megvan már a következő csoportok időpontja!

Ha a képzéssel vagy webináriumokkal, esetleg a fizetési módokkal vagy akár a kedvezményekkel kapcsolatban kérdésed lenne, keress minket bátran az info@cubixedu.com e-mail címen!

A változtatás jogát fenntartjuk.

Képzés tematika

Miért sikeresek a kibertámadások? Támadói gondolkodásmód és támadási láncok

1. lecke

A modern kibertámadások üzleti és technikai háttere

2. lecke

Miért nem elég önmagában a tűzfal, EDR, SIEM vagy szabályzat

3. lecke

Támadói gondolkodásmód

4. lecke

Támadási lánc alapjai

5. lecke

Felderítés, kezdeti hozzáférés, jogosultságszerzés, laterális mozgás

6. lecke

Ransomware támadások tipikus felépítése

7. lecke

Zaj és valódi incidens megkülönböztetése

8. lecke

IT szerepkörök felelőssége a támadási lánc különböző pontjain

9. lecke

[KVÍZ] - Ellenőrizd tudásod!

10. lecke

[HÁZI FELADAT]

11. lecke

[LIVE ALKALOM]

Social engineering, phishing és AI-alapú támadások

12. lecke

Social engineering alaplogikája

13. lecke

Phishing, smishing és vishing támadások

14. lecke

CEO fraud és üzleti email kompromittálás

15. lecke

Hamis login oldalak és hitelesítő adatok megszerzése

16. lecke

MFA fatigue és gyanús jóváhagyási kérések

17. lecke

AI-generált phishing üzenetek

18. lecke

Deepfake hang és videó kockázatai

19. lecke

LinkedIn és social media alapú célzott manipuláció

20. lecke

Mit kell észrevenni, mit kell jelenteni?

21. lecke

[KVÍZ] - Ellenőrizd tudásod!

22. lecke

[HÁZI FELADAT]

23. lecke

[LIVE ALKALOM]

Technikai vakfoltok fejlesztői és üzemeltetői környezetben

24. lecke

Rossz konfigurációk és túl széles jogosultságok

25. lecke

Nyitott szolgáltatások és felesleges támadási felületek

26. lecke

Gyenge vagy újrahasznált hozzáférések

27. lecke

Webes sérülékenységek alaplogikája

28. lecke

Sebezhető komponensek és elavult rendszerek

29. lecke

Hibás fájl- és adatmegosztási gyakorlatok

30. lecke

Cloud és SaaS környezetek tipikus security hibái

31. lecke

Biztonságosabb konfigurációs alapelvek

32. lecke

Fejlesztői és üzemeltetői security best practice-ek

33. lecke

[KVÍZ] - Ellenőrizd tudásod!

34. lecke

[HÁZI FELADAT]

35. lecke

[LIVE ALKALOM]

Incidensjelek, logértelmezés és első reakció

36. lecke

Mi számít incidensgyanús eseménynek?

37. lecke

Gyanús belépések és hozzáférési mintázatok

38. lecke

Jogosultsági anomáliák

39. lecke

Jogosultsági anomáliák

40. lecke

Logok alapszintű értelmezése

41. lecke

Felhasználói jelzések kezelése

42. lecke

Mit ne tegyünk incidensgyanú esetén?

43. lecke

Milyen információt adjunk át a security csapatnak?

44. lecke

Incidensjelentési alapelvek

45. lecke

Gyors reakció és kárenyhítés szerepe

46. lecke

[KVÍZ] - Ellenőrizd tudásod!

47. lecke

[HÁZI FELADAT]

48. lecke

[LIVE ALKALOM]

AI, Shadow AI és új támadási felületek

49. lecke

AI mint támadói gyorsító

50. lecke

AI-generált social engineering

51. lecke

Automatizált támadási kísérletek

52. lecke

Shadow AI a szervezeten belül

53. lecke

Érzékeny adatok megosztása nem jóváhagyott GenAI eszközökkel

54. lecke

LLM-alapú alkalmazások új kockázatai

55. lecke

Prompt injection alapfogalma

56. lecke

RAG-mérgezés és modellmanipuláció alapszintű megértése

57. lecke

AI mint védelmi asszisztens

58. lecke

AI-asszisztált logelemzés és anomáliafelismerés lehetőségei

59. lecke

[KVÍZ] - Ellenőrizd tudásod!

60. lecke

[HÁZI FELADAT]

61. lecke

[LIVE ALKALOM]

Threat modeling

62. lecke

Threat modeling alapú gondolkodás

63. lecke

Támadási felületek azonosítása

64. lecke

Kritikus rendszerek és folyamatok biztonsági kockázatai

65. lecke

IT szerepkörök szerinti felelősségi pontok

66. lecke

Security csapatokkal való hatékony együttműködés

67. lecke

Kockázatalapú priorizálás

68. lecke

Mit nézz meg elsőként egy rendszerben?

69. lecke

Milyen kérdéseket tegyél fel fejlesztőként, üzemeltetőként vagy IT managerként?

70. lecke

Saját munkakörre szabott security checklist

71. lecke

[KVÍZ] - Ellenőrizd tudásod!

72. lecke

[HÁZI FELADAT]

73. lecke

[LIVE ALKALOM]

Záró projektfeladat

74. lecke

Záró projektfeladat

A képzésről

Kategória: IT biztonság

Fejlesztendő skillek:

cybersecurity it security social engineering phishing IT Security Awareness támadási lánc threat modeling ransomware incidensfelismerés logértelmezés webes sérülékenységek alapjai hálózati sérülékenységek alapjai biztonságos konfigurációk AI-alapú támadások Shadow AI NIS2 DORA security best practice-ek kockázatalapú gondolkodás

Indulás: 2026-09-16

Képzés hossza: 6 hét

Minimum létszám: 8 fő

Maximum létszám: 25 fő

Képzés azonosítója: it-sec-awa

Oktató

Cubix Institute of Technology

Cubix Institute of Technology aims to gather the most important skill set building blocks for IT professionals by organizing cohort-based online IT&TECH trainings with the help of industry-leading mentors, tech companies and higher education institutions. Our constantly expanding portfolio currently consists of 35+ courses, including topics, e.g.: Frontend and Backend development (Java, Python, C++, JavaScript, Angular, React, Node.js, C#, .NET, stb), Mobile and Cross-Platform Development (iOS, Android, Flutter), IT Project and Product Management, Software Testing, DevOps, and Cloud Solutions, Data Science, AI/ML/DL, UI/UX, IT security, Video Game-, AR/VR/XR Development, IoT and Embedded System Development, Blockchain, etc. Become a member of our community!

Online IT academy

Oktató további kurzusai