null Certified Professional Course Software Security (deel 2)

INF_IB1802_head_large.jpg
Certified Professional Course Software Security (deel 2)
  • Your Academy
  • 5 EC
  • Taal Nederlands/Engels
  • Certificaat
  • Geen startdatum in 2021
  • € 3.247,50,- (eenmalig) / € 3.348,- (6 termijnen)
  • Mix van online en face 2 face bijeenkomsten
  • Locatie Utrecht
  • Inschrijfduur 9 maanden
  • € 250,- vroegboekkorting
De beveiliging van automatiseringssystemen blijkt vaak niet op orde. Met regelmaat lezen we over incidenten waarbij hackers aan de haal gaan met privacygevoelige informatie of delen van de infrastructuur ontwrichten. Hoe kan dit toch steeds weer gebeuren? Wat zijn de onderliggende oorzaken? Hoe kan de beveiliging van software worden verbeterd? In deze gedegen opleiding op academisch niveau leer je om rekening te houden met security in alle fasen van software ontwikkeltrajecten. Wil jij je ontwikkelen tot een IT security engineer die elke beveiligingsuitdaging aankan? Dan is deze opleiding de juiste boost voor jouw carrière.

Wat leer je in deze opleiding?

De opleiding IT security engineer is een gedegen opleiding op academisch niveau die IT-professionals leert om securityproblemen te doorgronden en oplossingen aan te dragen. De studie geeft allereerst een breed overzicht van IT security, waaronder netwerk security en de beveiliging van webapplicaties. Daarnaast besteden we ruim aandacht aan software security, waarbij we security-by-design toepassen in alle fasen van het software ontwikkeltraject. Het motto is dan ook: problemen met security kun je beter voorkomen dan repareren! De opleiding tot IT security engineer biedt een goede theoretische verdieping op academisch niveau in combinatie met practica en aandacht voor actuele securitykwesties. Verwerving van kennis en vaardigheden gaan daarbij hand in hand. Er wordt voldoende verwerkingstijd ingebouwd om de complexe materie eigen te maken.

Voor wie is de opleiding bedoeld?

De opleiding bestaat uit twee delen, die ook afzonderlijk gevolgd kunnen worden. In deel 1 wordt aandacht besteed aan security en IT in de meest brede zin van het woord, van software en databases tot websecurity. Dit deel van de opleiding is geschikt voor iedereen die meer wil weten over IT security. In deel 2 leer je meer over software security en hoe je software maakt die bestand is tegen softwareaanvallen. Dit deel van de opleiding is specifiek gericht op software engineers en leiders van softwareteams.

Een CPP volgen bij Your Academy betekent …

 
  • een mix tussen theorie en praktijk
  • studeren op academisch niveau
  • een combinatie van online activerende onderwijs en/of contactmomenten
  • in je eigen tempo, flexibel en online studeren
  • begeleiding door inhoudsdeskundige universitair docenten
  • na succesvolle afronding een CPP diploma
  • een programma opgebouwd uit meerdere CPC’s
  • een eerste stap richting een mogelijke MBA
In de opleiding IT security engineer krijg je een breed overzicht van IT security en leer je in het bijzonder om rekening te houden met security in alle fasen van een software ontwikkeltraject. De nadruk ligt op de technische aspecten van security. Er wordt tevens aandacht besteed aan het bredere kader van economische, organisatorische, ethische en privacyaspecten. De opleiding biedt een goede theoretische verdieping op academisch niveau in combinatie met opdrachten, practica en aandacht voor actuele securitykwesties.

Opbouw

De opleiding Certified Professional Program IT security engineer bestaat uit twee delen, die ook afzonderlijk gevolgd kunnen worden. In deel 2 leer je meer over software security en hoe je software maakt die bestand is tegen softwareaanvallen. Dit deel van de opleiding is specifiek gericht op software engineers en leiders van softwareteams.
 
Deel 2: Software security (5 EC)

Deel 2 gaat over de beveiliging van software, waarbij technische, organisatorische en ethische aspecten worden belicht. Het doel van software security is ervoor te zorgen dat software vrij is van beveiligingslekken en correct blijft werken, ook als een kwaadwillende hacker deze probeert te misbruiken. Aan de orde komen veel voorkomende beveiligingsproblemen, de onderliggende oorzaken en oplossingen. Centraal staat de filosofie dat software zodanig ontwikkeld moet worden dat problemen met beveiliging worden voorkomen.

Software security

Het eerste blok bevat een introductie tot software security. We bespreken de definitie van software security, belangrijke basisbegrippen en je krijgt inzicht in hoe software security geïntegreerd kan worden in alle fasen van de softwareontwikkeling.

Beveiligingsproblemen software

Het tweede blok behandelt een aantal veel voorkomende kwetsbaarheden in software. We beschouwen ranglijsten van kwetsbaarheden, zoals de OWASP top 10 en de CWE/SANS top 25, en leggen uit hoe deze kwetsbaarheden misbruikt kunnen worden en voorkomen kunnen worden. Ook gaan we dieper in op buffer overflows en hoe deze voorkomen kunnen worden.

Ontwikkeling van beveiligde software

In het derde blok is er aandacht voor ontwerpprincipes, risicomanagement, risicoanalyse, statische codeanalyse en security-testen. Het blok bevat drie praktische opdrachten: het uitvoeren van een architectural risk analysis op een webapplicatie, het uitvoeren van statische codeanalyse met behulp van een moderne tool, en het opsporen van kwetsbaarheden via fuzz testing.

Security van programmeertalen en -platformen

In het vierde blok komen security-aspecten van programmeertalen en programmeerplatformen aan de orde. Er is aandacht voor safety van programmeertalen en diverse vormen van access control zoals sandboxing en informatieflow-analyse. Het blok wordt afgerond met een praktische opdracht waarin je access control toevoegt aan een webapplicatie.

Ethische aspecten van software security

In het vijfde blok staan ethische aspecten van software security centraal. Er wordt aandacht besteed aan de ethiek van hacking, het publiceren over vulnerabilities en de ethiek van security in onderwijs en onderzoek. Het blok wordt afgerond met een opdracht waarin je een ethisch vraagstuk verkent in een case studie.

Extra’s

Naast de twee onderdelen van de opleiding Certified Professional Program IT security engineer worden aanvullende onderwerpen en practica aangeboden. We besteden ruim aandacht aan actuele beveiligingsincidenten en maatschappelijke ontwikkelingen. Aan de orde komen de beveiliging van applicaties op mobiele telefoons, de gevaren omtrent certificaten (ahv. de Diginotar-affaire), en de beveiliging van blockchains (met Bitcoin als voorbeeld). Ook besteden we aandacht aan privacy-enhancing technologies (PETs) die gebruik maken van cryptografie om zowel security als privacy te beschermen. We laten voorbeelden zien van hoe privacy beschermd kan worden bij het ophalen van informatie en anonieme communicatie. Speciale aandacht is er voor attribute-based credentials, waarmee een gebruiker grip kan houden op de informatie die hij openbaar maakt.

In practica ga je diepgaander aan de slag met de beveiliging van computernetwerken en software. Zo experimenteer je met de beperkingen en beveiliging van DNS. Ook maak je kennis met diverse vormen van statische-codeanalyse om beveiligingslekken in software op te sporen.

Studieduur

De opleiding is goed te combineren met een baan. Beide onderdelen van de opleiding duren elk ongeveer een half jaar. De begeleiding bestaat uit een evenwichtige mix van klassikale face-to-face bijeenkomsten en online bijeenkomsten in een virtuele klas, die om de twee weken plaatsvinden. Je hebt een actieve studiehouding: je bestudeert vooraf de stof en levert opdrachten tijdig in. Tijdens de bijeenkomsten behandelt de docent de belangrijkste theoretische onderwerpen, krijg je feedback op ingeleverde opdrachten, wordt er gewerkt aan nieuwe opdrachten en is er gelegenheid voor het stellen van vragen en voor discussie. Ieder deel van de opleiding wordt afgesloten met opdrachten en een toets. Om in aanmerking te komen voor certificering moet je voor alle opdrachten en toetsen een voldoende halen. De tijdsinvestering is circa tien uur per week.
 
Er wordt gebruik gemaakt van een besloten website binnen yOUlearn, de digitale leeromgeving van de Open Universiteit, en aparte software. Om goed deel te kunnen nemen moet je beschikken over een redelijk moderne computer met een Windows-besturingssysteem, een snelle internetverbinding, een goede headset en webcam. Het merendeel van de software die in de opleiding wordt gebruikt is ook voor Linux en Mac beschikbaar.

Begeleiding

De opleiding bestaat uit een mix van face 2 face en online bijeenkomsten met een groepsgrootte van circa zes tot maximaal zestien personen. Bij te weinig inschrijvingen behoudt de Open Universiteit zich het recht voor om de opleiding voor een groep te annuleren of uit te stellen.

Tentaminering

Opdrachten en toetsen

Locatie

De opleiding bestaat uit een mix van face to face in studiecentrum Utrecht en online bijeenkomsten.

Toelating

Deelnemers moeten beschikken over:

  • opleiding en werkervaring op hbo-niveau (als men de opleiding wil inbrengen in de masteropleiding Software Engineering is een bachelor-diploma noodzakelijk)
  • goede beheersing van een objectgeoriënteerde programmeertaal (Java, C# en dergelijke)
  • globale kennis van besturingssystemen, relationele databases en software engineering

Inschrijfvoorwaarden

Lees eerst onze inschrijfvoorwaarden.

Starten

Het Certified Professional Program Security en IT is geannuleerd voor 2021 en heeft voorlopig geen nieuwe startdatum.

Aanmelden

Aanmelden is mogelijk via de rode knop 'Aanmelden' op deze pagina. 
 
Heb je nog geen inloggegevens? Registreer je dan eerst via mijnOU (rechtsboven op deze pagina) met je emailadres als gebruikersnaam en log daarna in met je geregistreerde gebruikersnaam en wachtwoord, zodat je je kunt aanmelden.

Prijsinformatie

Totaalbedrag bij eenmalige betaling € 3.247,50,-. Het is tevens mogelijk om te betalen in 6 termijnen van € 558,-.
Dit bedrag is all-in. Er is geen btw verschuldigd.

Actie

Schrijf je je tot 4 weken vóór de startdatum in voor dit deel van de complete opleiding, dan kunnen we je een vroegboekkorting aanbieden van € 250,- op het totaalbedrag.

Fiscale aftrekbaarheid

Betaal je zelf de opleiding? Dan geldt dat opleidingskosten aftrekbaar zijn van de inkomstenbelasting. Deze fiscale voordelen zorgen ervoor dat een opleiding minder hoeft te kosten. Voor particulieren geldt een maximale aftrek van € 15.000,- met een drempel van € 250,-. Kijk voor meer informatie op de site van de belastingdienst.

Levenlanglerenkrediet

Het Levenlanglerenkrediet (LLLK) is niet van toepassing op deze opleiding.

Kortingsregeling

De kortingsregeling Cursusgeld Open Universiteit (KCOU) is niet van toepassing op deze opleiding.

Diploma

Na positieve afronding van de complete opleiding ontvang je een diploma Certified Professional Program Gecertificeerd IT Security Engineer. Van deze losse cursus ontvang je een certificaat bij positieve afronding. Deze cursus levert vrijstelling op in de masteropleiding.

Contact

Wil je in contact komen met het Team Your Academy via mail, telefonisch of WhatsApp voor meer informatie, dan is dit mogelijk via de rode knop 'Contact' op deze pagina. Ook voor een groepsinschrijving of een in-company traject kun je contact met ons opnemen.
Contact
Brochure aanvragen