null Certified Professional Program IT security engineer

INF_IB1802_head_large.jpg

Certified Professional Program IT security engineer

  • Informatica
  • Contractonderwijs
  • Taal Nederlands
  • Alléén maatwerkprogramma mogelijk
  • 280 studie uren
  • Prijs op aanvraag
  • Mix van online en face 2 face bijeenkomsten
  • Voor dit product gelden ingangseisen
De beveiliging van automatiseringssystemen blijkt vaak niet op orde. Met regelmaat lezen we over incidenten waarbij hackers aan de haal gaan met privacygevoelige informatie of delen van de infrastructuur ontwrichten. Hoe kan dit toch steeds weer gebeuren? Wat zijn de onderliggende oorzaken? Hoe kan de beveiliging van software worden verbeterd? In dit gedegen programma op academisch niveau leer je om rekening te houden met security in alle fasen van software ontwikkeltrajecten. Wil jij je ontwikkelen tot een IT security engineer die elke beveiligingsuitdaging aankan? Dan is dit programma de juiste boost voor jouw carrière.


In het programma IT security engineer krijg je een breed overzicht van IT security en leer je in het bijzonder om rekening te houden met security in alle fasen van een software ontwikkeltraject. De nadruk ligt op de technische aspecten van security. Er wordt tevens aandacht besteed aan het bredere kader van economische, organisatorische, ethische en privacyaspecten. 
 
Het programma IT security engineer is een gedegen opleiding op academisch niveau die IT-professionals leert om securityproblemen te doorgronden en oplossingen aan te dragen. De studie geeft allereerst een breed overzicht van IT security, waaronder netwerk security en de beveiliging van webapplicaties. Daarnaast besteden we ruim aandacht aan software security, waarbij we security-by-design toepassen in alle fasen van het software ontwikkeltraject. Het motto is dan ook: problemen met security kun je beter voorkomen dan repareren! Het programma tot IT security engineer biedt een goede theoretische verdieping op academisch niveau in combinatie met practica en aandacht voor actuele securitykwesties. Verwerving van kennis en vaardigheden gaan daarbij hand in hand. Er wordt voldoende verwerkingstijd ingebouwd om de complexe materie eigen te maken.

Opbouw

Het programma bestaat uit twee delen. In deel 1 wordt aandacht besteed aan security en IT in de meest brede zin van het woord, van software en databases tot websecurity. Dit deel van het programma is geschikt voor iedereen die meer wil weten over IT security. In deel 2 leer je meer over software security en hoe je software maakt die bestand is tegen softwareaanvallen. Dit deel van het programma is specifiek gericht op software engineers en leiders van softwareteams. In dit programma wordt onder andere gebruik gemaakt van onderstaande cursussen:
 
Deel 1: Security en IT (140 studie uren)

Security en IT start met een algemene introductie en overzicht van het vakgebied, waarbij centrale begrippen zoals vertrouwelijkheid, integriteit en beschikbaarheid worden geïntroduceerd. Centraal staan vragen als: Welke kwetsbaarheden zijn er in computersystemen? Welke aanvallen zijn daardoor mogelijk? Welke maatregelen en tools zijn er om aanvallen te voorkomen of te ontdekken? En welke beperkingen kennen deze maatregelen?

Access control en cryptografie

Het begrip access control wordt verder verdiept, waarin diverse modellen aan de orde komen om toegangsrechten te beschrijven. De cursus bevat een elementaire inleiding in cryptografie. Cryptografie neemt een centrale plaats in bij de beveiliging van computersystemen. Aan de orde komen de basisprincipes van symmetrische en asymmetrische cryptografie, en de moderne algoritmen AES en RSA. Je maakt ook kennis met diverse toepassingen van cryptografie, zoals de digitale handtekening en certificaten.

Beveiliging van besturingssystemen

De beveiliging van besturingssystemen is zeer belangrijk. Het besturingssysteem regelt namelijk de toegang van softwareapplicaties tot de hardware en vormt tevens de softwareomgeving waarin de applicaties draaien. In de cursus bespreken we de beveiliging van processen, geheugentoegang en het filesysteem, zoals die door besturingssystemen worden gerealiseerd. Ook is er aandacht voor kwetsbaarheden in besturingssystemen, met name ten gevolge van buffer overflows.

Beveiliging van webapplicaties en databases

Op het niveau van applicaties besteden we in de cursus in het bijzonder aandacht aan de beveiliging van webapplicaties en databases. Daarbij komen ook bedreigingen en aanvallen aan de orde, zoals cross-site scripting en SQL injection. In een practicum spoor je zelf beveiligingslekken en misbruik in een webapplicatie op. Verder besteedt de cursus ruim aandacht aan diverse vormen van kwaadaardige software (malware), zoals virussen, wormen en trojaanse paarden.

Internet security

Tot slot komt de beveiliging van het internet aan de orde. Daarbij wordt de (on)veiligheid van internetprotocollen besproken en bedreigingen en aanvallen zoals denial-of-service attacks. Daarnaast verkrijg je inzicht in beveiligingsmaatregelen waarbij cryptografie een belangrijke rol speelt en tools zoals firewalls en intrusion detection systems. In een virtueel laboratorium simuleer je een computernetwerk waarin je zelf als hacker aanvallen uitvoert en beveiligingsmaatregelen treft.

Deel 2: Software security (140 studie uren)

Deel 2 gaat over de beveiliging van software, waarbij technische, organisatorische en ethische aspecten worden belicht. Het doel van software security is ervoor te zorgen dat software vrij is van beveiligingslekken en correct blijft werken, ook als een kwaadwillende hacker deze probeert te misbruiken. Aan de orde komen veel voorkomende beveiligingsproblemen, de onderliggende oorzaken en oplossingen. Centraal staat de filosofie dat software zodanig ontwikkeld moet worden dat problemen met beveiliging worden voorkomen.

Software security

Het eerste blok bevat een introductie tot software security. We bespreken de definitie van software security, belangrijke basisbegrippen en je krijgt inzicht in hoe software security geïntegreerd kan worden in alle fasen van de softwareontwikkeling.

Beveiligingsproblemen software

Het tweede blok behandelt een aantal veel voorkomende kwetsbaarheden in software. We beschouwen ranglijsten van kwetsbaarheden, zoals de OWASP top 10 en de CWE/SANS top 25, en leggen uit hoe deze kwetsbaarheden misbruikt kunnen worden en voorkomen kunnen worden. Ook gaan we dieper in op buffer overflows en hoe deze voorkomen kunnen worden.

Ontwikkeling van beveiligde software

In het derde blok is er aandacht voor ontwerpprincipes, risicomanagement, risicoanalyse, statische codeanalyse en security-testen. Het blok bevat drie praktische opdrachten: het uitvoeren van een architectural risk analysis op een webapplicatie, het uitvoeren van statische codeanalyse met behulp van een moderne tool, en het opsporen van kwetsbaarheden via fuzz testing.

Security van programmeertalen en -platformen

In het vierde blok komen security-aspecten van programmeertalen en programmeerplatformen aan de orde. Er is aandacht voor safety van programmeertalen en diverse vormen van access control zoals sandboxing en informatieflow-analyse. Het blok wordt afgerond met een praktische opdracht waarin je access control toevoegt aan een webapplicatie.

Ethische aspecten van software security

In het vijfde blok staan ethische aspecten van software security centraal. Er wordt aandacht besteed aan de ethiek van hacking, het publiceren over vulnerabilities en de ethiek van security in onderwijs en onderzoek. Het blok wordt afgerond met een opdracht waarin je een ethisch vraagstuk verkent in een case studie.

Extra’s

Naast deze twee onderdelen worden aanvullende onderwerpen en practica aangeboden. We besteden ruim aandacht aan actuele beveiligingsincidenten en maatschappelijke ontwikkelingen. Aan de orde komen de beveiliging van applicaties op mobiele telefoons, de gevaren omtrent certificaten (ahv. de Diginotar-affaire), en de beveiliging van blockchains (met Bitcoin als voorbeeld). Ook besteden we aandacht aan privacy-enhancing technologies (PETs) die gebruik maken van cryptografie om zowel security als privacy te beschermen. We laten voorbeelden zien van hoe privacy beschermd kan worden bij het ophalen van informatie en anonieme communicatie. Speciale aandacht is er voor attribute-based credentials, waarmee een gebruiker grip kan houden op de informatie die hij openbaar maakt.

In practica ga je diepgaander aan de slag met de beveiliging van computernetwerken en software. Zo experimenteer je met de beperkingen en beveiliging van DNS. Ook maak je kennis met diverse vormen van statische-codeanalyse om beveiligingslekken in software op te sporen.

Studieduur

Het programma is goed te combineren met een baan. Beide onderdelen van het programma duren elk ongeveer een half jaar. De tijdsinvestering is circa tien uur per week.

Begeleidingsbijeenkomsten

Het programma bestaat uit een mix van face 2 face en online bijeenkomsten met een groepsgrootte van circa zes tot maximaal zestien personen.
 
De begeleiding bestaat uit een evenwichtige mix van klassikale face-to-face bijeenkomsten en online bijeenkomsten in een virtuele klas, die om de twee weken plaatsvinden. Je hebt een actieve studiehouding: je bestudeert vooraf de stof en levert opdrachten tijdig in. Tijdens de bijeenkomsten behandelt de docent de belangrijkste theoretische onderwerpen, krijg je feedback op ingeleverde opdrachten, wordt er gewerkt aan nieuwe opdrachten en is er gelegenheid voor het stellen van vragen en voor discussie. Ieder deel van de opleiding wordt afgesloten met opdrachten en een toets.
 
Er wordt gebruik gemaakt van de digitale leeromgeving van de Open Universiteit, en aparte software. Om goed deel te kunnen nemen moet je beschikken over een redelijk moderne computer met een Windows-besturingssysteem, een snelle internetverbinding, een goede headset en webcam. Het merendeel van de software die in de opleiding wordt gebruikt is ook voor Linux en Mac beschikbaar.

Tentaminering

Opdrachten en toetsen

Toelating

Deelnemers moeten beschikken over:

  • opleiding en werkervaring op hbo-niveau (als men de opleiding wil inbrengen in de masteropleiding Software Engineering is een bachelor-diploma noodzakelijk)
  • goede beheersing van een objectgeoriënteerde programmeertaal (Java, C# en dergelijke)
  • globale kennis van besturingssystemen, relationele databases en software engineering

Inschrijfvoorwaarden

Lees eerst onze inschrijfvoorwaarden.

Aanmelden

Dit programma wordt niet meer aan individuele studenten aangeboden, maar alleen nog als maatwerkprogramma middels groepsinschrijving of een incompany traject. Voor meer informatie kun je contact opnemen met ons opnemen via de rode knop 'Contact' op deze pagina.

Prijsinformatie

Prijs op aanvraag voor een groepsinschrijving, een in-company traject of maatwerkprogramma.
De prijs is vrijgesteld van BTW, maar exclusief het tekstboek, waarvan in dit programma gebruik wordt gemaakt:
 
- Data Structures & Algoritmes in Java by MT Goodrich, 6th edition
ISBN 978 11 188 0857 3
 
Dit tekstboek dien je dus zélf aan te schaffen.

Diploma

Wanneer je geslaagd bent voor alle toetsen en opdrachten ontvang je het diploma Certified Professional Program Gecertificeerd IT Security Engineer. Daarnaast ontvang je twee cursuscertificaten, waarvan één vrijstellingen oplevert in de bacheloropleiding en één in de masteropleiding

Contact

Dit programma wordt niet meer aan individuele studenten aangeboden, maar alleen nog als maatwerkprogramma middels groepsinschrijving of een incompany traject. Voor meer informatie kun je contact opnemen met ons opnemen via de rode knop 'Contact' op deze pagina.