null Certified Professional Program IT security engineer

INF_IB1802_head_large.jpg
Certified Professional Program IT security engineer
  • Your Academy
  • 10 EC
  • Taal Nederlands/Engels
  • CPP diploma
  • Start januari 2021
  • € 6.495,- (eenmalig) / € 6.696,- (12 termijnen)
  • Mix van online en face 2 face bijeenkomsten
  • Locatie Utrecht
  • Inschrijfduur 18 maanden
  • € 500,- vroegboekkorting
De beveiliging van automatiseringssystemen blijkt vaak niet op orde. Met regelmaat lezen we over incidenten waarbij hackers aan de haal gaan met privacygevoelige informatie of delen van de infrastructuur ontwrichten. Hoe kan dit toch steeds weer gebeuren? Wat zijn de onderliggende oorzaken? Hoe kan de beveiliging van software worden verbeterd? In deze gedegen opleiding op academisch niveau leer je om rekening te houden met security in alle fasen van software ontwikkeltrajecten. Wil jij je ontwikkelen tot een IT security engineer die elke beveiligingsuitdaging aankan? Dan is deze opleiding de juiste boost voor jouw carrière.

Wat leer je in deze opleiding?

De opleiding IT security engineer is een gedegen opleiding op academisch niveau die IT-professionals leert om securityproblemen te doorgronden en oplossingen aan te dragen. De studie geeft allereerst een breed overzicht van IT security, waaronder netwerk security en de beveiliging van webapplicaties. Daarnaast besteden we ruim aandacht aan software security, waarbij we security-by-design toepassen in alle fasen van het software ontwikkeltraject. Het motto is dan ook: problemen met security kun je beter voorkomen dan repareren! De opleiding tot IT security engineer biedt een goede theoretische verdieping op academisch niveau in combinatie met practica en aandacht voor actuele securitykwesties. Verwerving van kennis en vaardigheden gaan daarbij hand in hand. Er wordt voldoende verwerkingstijd ingebouwd om de complexe materie eigen te maken.

Voor wie is de opleiding bedoeld?

De opleiding bestaat uit twee delen, die ook afzonderlijk gevolgd kunnen worden. In deel 1 wordt aandacht besteed aan security en IT in de meest brede zin van het woord, van software en databases tot websecurity. Dit deel van de opleiding is geschikt voor iedereen die meer wil weten over IT security. In deel 2 leer je meer over software security en hoe je software maakt die bestand is tegen softwareaanvallen. Dit deel van de opleiding is specifiek gericht op software engineers en leiders van softwareteams.

Een CPP volgen bij Your Academy betekent …

 
  • een mix tussen theorie en praktijk
  • studeren op academisch niveau
  • een combinatie van online activerende onderwijs en/of contactmomenten
  • in je eigen tempo, flexibel en online studeren
  • begeleiding door inhoudsdeskundige universitair docenten
  • na succesvolle afronding een CPP diploma
  • een programma opgebouwd uit meerdere CPC’s
  • een eerste stap richting een mogelijke MBA
In de opleiding IT security engineer krijg je een breed overzicht van IT security en leer je in het bijzonder om rekening te houden met security in alle fasen van een software ontwikkeltraject. De nadruk ligt op de technische aspecten van security. Er wordt tevens aandacht besteed aan het bredere kader van economische, organisatorische, ethische en privacyaspecten. De opleiding biedt een goede theoretische verdieping op academisch niveau in combinatie met opdrachten, practica en aandacht voor actuele securitykwesties.

Opbouw

De opleiding bestaat uit twee delen, die ook afzonderlijk gevolgd kunnen worden. In deel 1 wordt aandacht besteed aan security en IT in de meest brede zin van het woord, van software en databases tot websecurity. Dit deel van de opleiding is geschikt voor iedereen die meer wil weten over IT security. In deel 2 leer je meer over software security en hoe je software maakt die bestand is tegen softwareaanvallen. Dit deel van de opleiding is specifiek gericht op software engineers en leiders van softwareteams. In het complete Certified Professional Program IT security engineer wordt onder andere gebruik gemaakt van onderstaande cursussen:
 

Security en IT start met een algemene introductie en overzicht van het vakgebied, waarbij centrale begrippen zoals vertrouwelijkheid, integriteit en beschikbaarheid worden geïntroduceerd. Centraal staan vragen als: Welke kwetsbaarheden zijn er in computersystemen? Welke aanvallen zijn daardoor mogelijk? Welke maatregelen en tools zijn er om aanvallen te voorkomen of te ontdekken? En welke beperkingen kennen deze maatregelen?

Access control en cryptografie

Het begrip access control wordt verder verdiept, waarin diverse modellen aan de orde komen om toegangsrechten te beschrijven. De cursus bevat een elementaire inleiding in cryptografie. Cryptografie neemt een centrale plaats in bij de beveiliging van computersystemen. Aan de orde komen de basisprincipes van symmetrische en asymmetrische cryptografie, en de moderne algoritmen AES en RSA. Je maakt ook kennis met diverse toepassingen van cryptografie, zoals de digitale handtekening en certificaten.

Beveiliging van besturingssystemen

De beveiliging van besturingssystemen is zeer belangrijk. Het besturingssysteem regelt namelijk de toegang van softwareapplicaties tot de hardware en vormt tevens de softwareomgeving waarin de applicaties draaien. In de cursus bespreken we de beveiliging van processen, geheugentoegang en het filesysteem, zoals die door besturingssystemen worden gerealiseerd. Ook is er aandacht voor kwetsbaarheden in besturingssystemen, met name ten gevolge van buffer overflows.

Beveiliging van webapplicaties en databases

Op het niveau van applicaties besteden we in de cursus in het bijzonder aandacht aan de beveiliging van webapplicaties en databases. Daarbij komen ook bedreigingen en aanvallen aan de orde, zoals cross-site scripting en SQL injection. In een practicum spoor je zelf beveiligingslekken en misbruik in een webapplicatie op. Verder besteedt de cursus ruim aandacht aan diverse vormen van kwaadaardige software (malware), zoals virussen, wormen en trojaanse paarden.

Internet security

Tot slot komt de beveiliging van het internet aan de orde. Daarbij wordt de (on)veiligheid van internetprotocollen besproken en bedreigingen en aanvallen zoals denial-of-service attacks. Daarnaast verkrijg je inzicht in beveiligingsmaatregelen waarbij cryptografie een belangrijke rol speelt en tools zoals firewalls en intrusion detection systems. In een virtueel laboratorium simuleer je een computernetwerk waarin je zelf als hacker aanvallen uitvoert en beveiligingsmaatregelen treft.

Deel 2: Software security (5 EC)

Deel 2 gaat over de beveiliging van software, waarbij technische, organisatorische en ethische aspecten worden belicht. Het doel van software security is ervoor te zorgen dat software vrij is van beveiligingslekken en correct blijft werken, ook als een kwaadwillende hacker deze probeert te misbruiken. Aan de orde komen veel voorkomende beveiligingsproblemen, de onderliggende oorzaken en oplossingen. Centraal staat de filosofie dat software zodanig ontwikkeld moet worden dat problemen met beveiliging worden voorkomen.

Software security

Het eerste blok bevat een introductie tot software security. We bespreken de definitie van software security, belangrijke basisbegrippen en je krijgt inzicht in hoe software security geïntegreerd kan worden in alle fasen van de softwareontwikkeling.

Beveiligingsproblemen software

Het tweede blok behandelt een aantal veel voorkomende kwetsbaarheden in software. We beschouwen ranglijsten van kwetsbaarheden, zoals de OWASP top 10 en de CWE/SANS top 25, en leggen uit hoe deze kwetsbaarheden misbruikt kunnen worden en voorkomen kunnen worden. Ook gaan we dieper in op buffer overflows en hoe deze voorkomen kunnen worden.

Ontwikkeling van beveiligde software

In het derde blok is er aandacht voor ontwerpprincipes, risicomanagement, risicoanalyse, statische codeanalyse en security-testen. Het blok bevat drie praktische opdrachten: het uitvoeren van een architectural risk analysis op een webapplicatie, het uitvoeren van statische codeanalyse met behulp van een moderne tool, en het opsporen van kwetsbaarheden via fuzz testing.

Security van programmeertalen en -platformen

In het vierde blok komen security-aspecten van programmeertalen en programmeerplatformen aan de orde. Er is aandacht voor safety van programmeertalen en diverse vormen van access control zoals sandboxing en informatieflow-analyse. Het blok wordt afgerond met een praktische opdracht waarin je access control toevoegt aan een webapplicatie.

Ethische aspecten van software security

In het vijfde blok staan ethische aspecten van software security centraal. Er wordt aandacht besteed aan de ethiek van hacking, het publiceren over vulnerabilities en de ethiek van security in onderwijs en onderzoek. Het blok wordt afgerond met een opdracht waarin je een ethisch vraagstuk verkent in een case studie.

Extra’s

Naast deze twee onderdelen worden aanvullende onderwerpen en practica aangeboden. We besteden ruim aandacht aan actuele beveiligingsincidenten en maatschappelijke ontwikkelingen. Aan de orde komen de beveiliging van applicaties op mobiele telefoons, de gevaren omtrent certificaten (ahv. de Diginotar-affaire), en de beveiliging van blockchains (met Bitcoin als voorbeeld). Ook besteden we aandacht aan privacy-enhancing technologies (PETs) die gebruik maken van cryptografie om zowel security als privacy te beschermen. We laten voorbeelden zien van hoe privacy beschermd kan worden bij het ophalen van informatie en anonieme communicatie. Speciale aandacht is er voor attribute-based credentials, waarmee een gebruiker grip kan houden op de informatie die hij openbaar maakt.

In practica ga je diepgaander aan de slag met de beveiliging van computernetwerken en software. Zo experimenteer je met de beperkingen en beveiliging van DNS. Ook maak je kennis met diverse vormen van statische-codeanalyse om beveiligingslekken in software op te sporen.

Studieduur

De opleiding is goed te combineren met een baan. Beide onderdelen van de opleiding duren elk ongeveer een half jaar. De begeleiding bestaat uit een evenwichtige mix van klassikale face-to-face bijeenkomsten en online bijeenkomsten in een virtuele klas, die om de twee weken plaatsvinden. Je hebt een actieve studiehouding: je bestudeert vooraf de stof en levert opdrachten tijdig in. Tijdens de bijeenkomsten behandelt de docent de belangrijkste theoretische onderwerpen, krijg je feedback op ingeleverde opdrachten, wordt er gewerkt aan nieuwe opdrachten en is er gelegenheid voor het stellen van vragen en voor discussie. Ieder deel van de opleiding wordt afgesloten met opdrachten en een toets. Om in aanmerking te komen voor certificering moet je voor alle opdrachten en toetsen een voldoende halen. De tijdsinvestering is circa tien uur per week.
 
Er wordt gebruik gemaakt van een besloten website binnen yOUlearn, de digitale leeromgeving van de Open Universiteit, en aparte software. Om goed deel te kunnen nemen moet je beschikken over een redelijk moderne computer met een Windows-besturingssysteem, een snelle internetverbinding, een goede headset en webcam. Het merendeel van de software die in de opleiding wordt gebruikt is ook voor Linux en Mac beschikbaar.

Begeleiding

De opleiding bestaat uit een mix van face 2 face en online bijeenkomsten met een groepsgrootte van circa zes tot maximaal zestien personen. Bij te weinig inschrijvingen behoudt de Open Universiteit zich het recht voor om de opleiding voor een groep te annuleren of uit te stellen.

Tentaminering

Opdrachten en toetsen

Locatie

De opleiding bestaat uit een mix van face to face in studiecentrum Utrecht en online bijeenkomsten.

Toelating

Deelnemers moeten beschikken over:

  • opleiding en werkervaring op hbo-niveau (als men de opleiding wil inbrengen in de masteropleiding Software Engineering is een bachelor-diploma noodzakelijk)
  • goede beheersing van een objectgeoriënteerde programmeertaal (Java, C# en dergelijke)
  • globale kennis van besturingssystemen, relationele databases en software engineering

Inschrijfvoorwaarden

Lees eerst onze inschrijfvoorwaarden.

Starten

Een volgende groep staat gepland voor januari 2021. Het rooster is inmiddels definitief vastgesteld en kun je opvragen bij ons Team Your Academy.

Aanmelden

Aanmelden is mogelijk via de rode knop 'Aanmelden' op deze pagina. 
 
Heb je nog geen inloggegevens? Registreer je dan eerst via mijnOU (rechtsboven op deze pagina) met je emailadres als gebruikersnaam en log daarna in met je geregistreerde gebruikersnaam en wachtwoord, zodat je je kunt aanmelden.

Prijsinformatie

Totaalbedrag voor de complete opleiding bij eenmalige betaling is € 6.495,-.
Het is tevens mogelijk om te betalen in 12 termijnen van € 558,-.
 
Totaalbedrag voor deel 1 en deel 2 bij eenmalige betaling is € 3.247,50,-.
Het is tevens mogelijk om te betalen in 6 termijnen van € 558,-.
 
Deze bedragen zijn all-in. Er is geen btw verschuldigd.

Actie

Indien je je tot 4 weken vóór de startdatum inschrijft, dan kunnen we je een vroegboekkorting aanbieden van € 500,- op het totaalbedrag van de complete opleiding.
 
Schrijf je je tot 4 weken vóór de startdatum in voor een deel van de complete opleiding, dan kunnen we je een vroegboekkorting aanbieden van € 250,- op het totaalbedrag van het deel van de complete opleiding.

Fiscale aftrekbaarheid

Betaal je zelf de opleiding? Dan geldt dat opleidingskosten aftrekbaar zijn van de inkomstenbelasting. Deze fiscale voordelen zorgen ervoor dat een opleiding minder hoeft te kosten. Voor particulieren geldt een maximale aftrek van € 15.000,- met een drempel van € 250,-. Kijk voor meer informatie op de site van de belastingdienst.

Levenlanglerenkrediet

Het Levenlanglerenkrediet (LLLK) is niet van toepassing op deze opleiding.

Kortingsregeling

De kortingsregeling Cursusgeld Open Universiteit (KCOU) is niet van toepassing op deze opleiding.

Diploma

Wanneer je geslaagd bent voor alle toetsen en opdrachten ontvang je het diploma Certified Professional Program Gecertificeerd IT Security Engineer. Daarnaast ontvang je twee cursuscertificaten, waarvan één vrijstellingen oplevert in de bacheloropleiding en één in de masteropleiding

Contact

Wil je in contact komen met het Team Your Academy via mail, telefonisch of WhatsApp voor meer informatie, dan is dit mogelijk via de rode knop 'Contact' op deze pagina. Ook voor een groepsinschrijving of een in-company traject kun je contact met ons opnemen.