Szkolenia prowadzone przez praktyków red team, purple team i dostarczania transformacji i projektów security. Pomagamy zespołom zrozumieć, jak planować, prowadzić i domykać testy bezpieczeństwa: od symulacji ataków, przez SDLC security, po zarządzanie projektami cyber. Mniej teorii. Więcej pracy na realnych scenariuszach, narzędziach i decyzjach, które trzeba podjąć po teście.
Jak zaplanować i przeprowadzić symulację ataku. Proces red teamingu, proces purple teamingu, role zespołów, scenariusze, wykonanie technik, dowody, raportowanie i retest. Omawiamy też wymagania TIBER, DORA i TLPT oraz ich praktyczne wdrożenie.
Dla: red teamów, blue teamów, CISO, security managerów
Jak zbudować proces SDLC z realnie działającymi kontrolami bezpieczeństwa. Secure coding, security review, automatyzacja testów i integracja security z pracą zespołów developerskich — bez blokowania delivery.
Dla: developerów, tech leadów, security championów, architektów
Jak budować payloady używane w kontrolowanych symulacjach ataku. Techniki evasion, persistence i exfiltration omawiane z perspektywy testowania detekcji, pracy SOC i lepszego zrozumienia zachowania atakujących.
Dla: red teamów, threat hunterów, analityków SOC
Jak prowadzić projekty cyber w środowisku pełnym zależności: compliance, security testing, red teaming, remediation, stakeholder management, zakres, harmonogram i budżet. Skupiamy się na tym, jak doprowadzić projekt od planu do wdrożonej zmiany.
Dla: security managerów, project managerów, CISO, team leadów
Zainteresowany konkretnym modułem? Szkolenia prowadzimy w formacie zamkniętym dla zespołów oraz na zamówienie. Skontaktuj się żeby ustalić zakres, format i termin.
Zapytaj o szkolenie