KURUMSAL EĞİTİM, KAPSAMLI SİBER GÜVENLİK VE OPERASYONLARI UZMANLIK EĞİTİMİ

EĞİTİM SÜRESİ

• • 15 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arasındaki verilir. Günde toplam 6 saat eğitim verilir. 15 günlük formatta 90 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim içeriğinde GitHub ve Codespace kullanılır. Katılımcılar bu platformlar üzerinden örnek projeler oluşturur ve eğitmenle birlikte eğitimlerde sorulan sorulara ve taleplere uygun içeriğe cevap verir.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

EĞİTİM HEDEFİ

• Siber Güvenliğin Temellerini Anlamak: Katılımcılar, bilgi güvenliğinin temel prensiplerini, güvenlik üçgeni (gizlilik, bütünlük, erişilebilirlik), tehdit türlerini ve savunma stratejilerini kavrayacaklardır.
• Modern Saldırı Yöntemlerini Tanımak: Güncel siber saldırı teknikleri (phishing, ransomware, DDoS, APT vb.) ile bu tehditlere karşı geliştirilen önleme, tespit ve müdahale yaklaşımları öğretilecektir.
• Sızma Testi ve Zafiyet Analizi Yapabilmek: Katılımcılar, çeşitli araçlar ve teknikler kullanarak sistemlerdeki zafiyetleri tespit etmeyi ve raporlamayı öğrenirler.
• Güvenli Sistem ve Ağ Yapıları Tasarlamak: Ağ segmentasyonu, firewall yapılandırmaları, IDS/IPS sistemleri ve güvenlik mimarileri üzerine bilgi ve uygulama kazanımı sağlanacaktır.
• Log Analizi ve Olay Müdahalesi: Sistem ve ağ loglarının incelenmesi, olay korelasyonu ve siber olaylara müdahale süreçleri uygulamalı olarak anlatılacaktır.
• Güvenli Kod Geliştirme Farkındalığı: Yazılım geliştiriciler için OWASP Top 10 ve güvenli yazılım geliştirme prensiplerine dair temel bilgiler sunulacaktır.
• Temel Adli Bilişim Süreçleri: Dijital izlerin korunması, delil toplama teknikleri ve adli analiz yaklaşımları tanıtılacaktır.
• Siber Güvenlik Kültürü ve Farkındalık: Kullanıcı hatalarına karşı kurum içinde güvenlik kültürünün nasıl oluşturulacağı ve sürdürüleceği aktarılacaktır.

Bu eğitim, katılımcılara siber güvenlik alanında sağlam bir temel kazandırmayı ve onları sektördeki en son gelişmelerle donatmayı amaçlamaktadır. Eğitim sonunda katılımcılar, siber güvenlik uzmanı olarak kariyerlerine güçlü bir başlangıç yapabileceklerdir.

EĞİTİM İÇERİĞİ

Modül 1: Temel Ağ Kavramları ve Protokolleri

• OSI ve TCP/IP modelleri, TCP/IP protokolleri ve ağ iletişim süreçleri.
• IPv4/IPv6 adresleme, subnetting/supernetting, NAT/PAT.
• TCP el sıkışma, segmentasyon, Wireshark ile TCP analizleri.

Modül 2: Ağ Altyapısı ve Temel Güvenlik Uygulamaları

• Switch ve Access Point yapılandırmaları, VLAN ve Trunk yönetimi.
• DHCP/DNS yapılandırmaları ve saldırılara karşı koruma.
• Packet Tracer ile uygulamalı ağ konfigürasyonları.

Modül 3: Bilgi Güvenliği ve İşletim Sistemleri

• CIA üçlüsü, bilgi güvenliği politikaları ve yasal çerçeve.
• Windows ve Linux sistem temelleri, komut satırı araçları, kullanıcı yönetimi.
• Güvenlik log analizi ve temel ağ araçları kullanımı.

Modül 4: Temel Siber Saldırı ve Savunma Mekanizmaları

• TCP/IP saldırıları ve korunma yolları (SYN Flood, ARP Poisoning).
• Firewall türleri, ACL yazımı ve Fortigate uygulamaları.

Modül 5: Temel Kriptografi ve Siber Öldürme Zinciri

• Simetrik/asimetrik şifreleme, hash fonksiyonları ve dijital imzalar.
• Siber Öldürme Zinciri adımları ve her aşamada savunma stratejileri.

Modül 6: Ağ Güvenliği ve ACL Uygulamaları

• IDS/IPS, VPN yapıları, ağ güvenliği mimarileri.
• Standard/Extended ACL'ler ile filtreleme ve Packet Tracer senaryoları.

Modül 7: Endpoint Güvenliği ve Zafiyet Yönetimi

• EDR, DLP, NGAV, HIPS/HIDS çözümleri.
• Nessus/OpenVAS ile zafiyet tarama, risk analizi ve raporlama.

Modül 8: Web Uygulama Güvenliği ve Güvenli Kodlama

• OWASP Top 10, SQLi, XSS, CSRF saldırılarına karşı önlemler.
• HTTP/HTTPS, SMTP, DNS güvenliği.
• Secure Coding prensipleri, SAST/DAST araçlarına giriş.

Modül 9: SOC Analistliği ve Güvenlik Olay Analizi

• SOC yapısı, olay sınıflandırma, log toplama ve analizi.
• Wireshark ile ağ trafiği analizi ve temel olay tespiti.

Modül 10: Olay Müdahale ve Dijital Adli Bilişim

• Olay müdahale adımları, delil toplama ve disk imajlama.
• Autopsy, FTK Imager, pcap analizleri ile ağ forensiği.

Modül 11: Tehdit İstihbaratı ve Tehdit Avcılığı

• CTI döngüsü, OSINT kaynakları, MISP, STIX/TAXII platformları.
• MITRE ATT&CK ve hipotez bazlı tehdit avcılığı teknikleri.

Modül 12: Kötü Amaçlı Yazılım Analizi

• Statik/dinamik analiz, sandbox ortamları, tersine mühendislik araçları.
• Zero Trust ve ICS/SCADA güvenliği.

Modül 13: Bulut Güvenliği ve DevSecOps

• IaaS, PaaS, SaaS güvenlik kontrolleri, CSPM ve CWPP uygulamaları.
• Güvenli CI/CD pipeline, SAST/DAST entegrasyonu.

Modül 14: Konteyner ve Yapay Zeka Destekli Güvenlik

• Docker/Kubernetes güvenliği, image hardening ve policy yönetimi.
• AI/ML destekli tehdit algılama ve anomali tespiti.

Modül 15: Sızma Testi ve Gelişmiş Olay Müdahalesi

• Penetration Testing metodolojileri, Kali Linux ve Metasploit kullanımı.
• İleri adli bilişim, bellek analizi, saldırı senaryolarıyla Siber Öldürme Zinciri.

EĞİTİM YÖNETİMİ

• Temel Teorik Aktarım: Siber güvenlik kavramları, tehdit türleri, savunma mekanizmaları ve güncel saldırı vektörleri gibi konulara yönelik teorik bilgiler ayrıntılı olarak aktarılır.
• Senaryo Tabanlı Uygulamalar: Gerçek hayattan alınmış siber saldırı senaryoları üzerinde çalışılarak, savunma ve analiz teknikleri pratikte uygulanır.
• Etkileşimli Atölyeler: Katılımcıların soru-cevap, tartışma ve vaka çözüm süreçlerinde aktif rol alacağı interaktif oturumlar gerçekleştirilir.
• Proje Odaklı Uygulama: Eğitimin son bölümünde, katılımcılar öğrendiklerini uygulayacakları, sızma testi, log analizi veya güvenlik mimarisi oluşturma gibi konuları içeren proje sunumu hazırlarlar.

HEDEF KİTLE

1. Sistem ve Ağ Uzmanları: Kurumsal altyapıların güvenliğini sağlamak isteyen teknik uzmanlar.
2. Yazılım Geliştiriciler: Güvenli kod geliştirme tekniklerini öğrenmek ve yazılımlarını siber tehditlere karşı daha dirençli hale getirmek isteyen geliştiriciler.
3. Siber Güvenlik Uzman Adayları: Alan değiştirmek isteyen ya da kariyerine siber güvenlik alanında yön vermek isteyen teknik personel.
4. Bilgi Teknolojileri Yöneticileri: Kurum içi bilgi güvenliği stratejilerini geliştirmek isteyen karar vericiler.
5. Yeni Mezunlar ve Öğrenciler: Siber güvenlik sektörüne güçlü bir giriş yapmak isteyen, teknik altyapıya sahip genç profesyoneller.
6. Danışmanlar: Müşterilerine siber güvenlik çözümleri sunan ya da sunmak isteyen danışmanlık profesyonelleri.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Katılımcıların temel düzeyde ağ protokolleri (TCP/IP, DNS, HTTP) bilgisine sahip olmaları.
• Linux işletim sistemi komut satırı kullanımında temel düzeyde deneyim sahibi olmaları.
• Güvenlik farkındalığına ve analitik düşünme yetisine sahip olmaları.
• Katılım süresince aktif katkı ve uygulamalı etkinliklerde yer alma motivasyonu.