Certified Professional Program IT security engineer

Certified Professional Program IT security engineer
  • Informatica
  • 10 EC
  • Vanaf € 6495
Waarom zijn er tegenwoordig zo vaak problemen met IT-security? Wat zijn de onderliggende oorzaken? Hoe kan de beveiliging van software worden verbeterd?

Voor wie is de opleiding bedoeld?

  • ervaren softwareontwikkelaars die security willen realiseren in alle fasen van een softwareontwikkelingstraject
  • leiders van softwareontwikkelteams die verantwoordelijk zijn voor security

Waarom zijn er tegenwoordig zo vaak problemen met IT-security? Wat zijn de onderliggende oorzaken? Hoe kan de beveiliging van software worden verbeterd?

In deze opleiding leert u om rekening te houden met security in alle fasen van een software-ontwikkeltraject. Daarbij wordt ook expliciet gekeken naar netwerk security en de beveiliging van webapplicaties.

Het uitgangspunt daarbij is dat problemen met security beter kunnen worden voorkomen dan gerepareerd.

De opleiding biedt een goede theoretische verdieping op academisch niveau in combinatie met praktische gerichtheid door middel van middel van opdrachten, practica en aandacht voor actuele securitykwesties (die zich voortdurend lijken te blijven voordoen).

Opbouw

In het Certified Professional Program IT security engineer wordt onder andere gebruik gemaakt van onderstaande cursussen:

  • Security en IT
De cursus start met een algemene introductie waarin een overzicht van het vakgebied security wordt gegeven. Daarbij worden tevens centrale begrippen zoals vertrouwelijkheid, integriteit en beschikbaarheid geïntroduceerd.
Het begrip access control wordt verder verdiept, waarin diverse modellen aan de orde komen om toegangsrechten te beschrijven. Ook is er ruime aandacht voor de (on)veiligheid van wachtwoorden.
De cursus bevat een elementaire inleiding in cryptografie. Cryptografie neemt een centrale plaats in bij de beveiliging van computersystemen. Aan de orde komen de basisprincipes van symmetrische en asymmetrische cryptografie, en de moderne algoritmen AES en RSA. Tevens
maakt u kennis met diverse toepassingen van cryptografie, zoals digitale handtekening en certificaten.
De beveiliging van besturingssystemen is zeer belangrijk, omdat het besturingssysteem niet alleen toegang van softwareapplicaties tot de hardware regelt, maar ook de softwareomgeving vormt waarin de applicaties draaien. In de cursus komen de beveiliging van processen, geheugentoegang en het file systeem aan de orde zoals die door besturingssystemen worden gerealiseerd. Ook is er aandacht voor kwetsbaarheden in besturingssystemen, met name ten gevolge van buffer overflows.
 
Op het niveau van applicaties besteden we in de cursus in het bijzonder aandacht aan de beveiliging van webapplicaties en databases. Daarbij komen ook bedreigingen en aanvallen aan de orde, zoals cross-site scripting en SQL injection. In een practicum gaat u zelf beveiligingslekken in een webapplicatie opsporen en misbruiken. Verder besteedt de cursus ruim aandacht aan diverse vormen van kwaadaardige software (malware), zoals virussen, wormen en trojaanse paarden.
Tot slot komt in de cursus de beveiliging van het internet aan de orde. Daarbij worden de (on)veiligheid van internetprotocollen besproken en bedreigingen en aanvallen zoals denial-of-service attacks. Ook worden beveiligingsmaatregelen besproken waarbij cryptografie een belangrijke rol speelt, alsmede tools zoals firewalls en intrusion detection systems. In een virtueel laboratorium kunt u een computernetwerk simuleren waarin u zelf als hacker aanvallen uitvoert en beveiligingsmaatregelen treft.
 
  • Software security

De cursus bestaat uit achttien leereenheden, gegroepeerd in vijf blokken.

Het eerste blok bevat een introductie tot software security. Hierin wordt een definitie van software security gegeven, worden basisbegrippen toegelicht en wordt uitgelegd hoe software security geïntegreerd kan worden in alle fasen van de softwareontwikkeling.

Het tweede blok behandelt een aantal veel voorkomende kwetsbaarheden in software. Er is aandacht voor beveiligingsproblemen rondom validatie van invoer en uitvoer van gegevens, die kunnen leiden tot SQL-injectie en XSS. Verder is er aandacht voor buffer overflows en exception handling. Het blok wordt afgerond met een praktische opdracht waarin u kwetsbaarheden in een webapplicatie opspoort en aangeeft welke mogelijkheden tot misbruik hierdoor mogelijk zijn.

Het derde blok is gewijd aan activiteiten die uitgevoerd worden in verschillende fasen van het softwareontwikkelproces om beveiligde software te creëren. Er is aandacht voor ontwerpprincipes, risicomanagement, risicoanalyse, statische codeanalyse en security-testen. Het blok bevat twee praktische opdrachten: het uitvoeren van een architectural risk analysis op een webapplicatie en het uitvoeren van een statische codeanalyse met behulp van een moderne tool.

In het vierde blok komen security-aspecten van programmeertalen en programmeerplatformen aan de orde komen. Er is aandacht voor safety van programmeertalen en diverse vormen van access control zoals sandboxing en informatieflowanalyse. Het blok wordt afgerond met een praktische opdracht waarin u access control toevoegt aan een webapplicatie.

In het vijfde blok staan ethische aspecten van software security centraal. Er wordt aandacht besteed aan ethiek van hacking, het publiceren over vulnerabilities en ethiek van security in onderwijs en onderzoek. Het blok wordt afgerond met een opdracht waarin u een ethisch vraagstuk verkent in een case studie.

Studieduur

De opleiding is goed te combineren met een baan en duurt ongeveer een jaar. De begeleiding bestaat uit een mix van klassikale face-to-face bijeenkomsten (circa 8) en online bijeenkomsten in de vorm van een virtuele klas (circa 12), die om de twee weken plaatsvinden. Een aantal face-to-face bijeenkomsten betreft gezamenlijke practica. De bijeenkomsten vereisen een actieve voorbereiding: u moet vooraf een deel van het studiemateriaal bestuderen en opdrachten inleveren. Om voor certificering in aanmerking te komen moet u geslaagd zijn voor alle toetsen en opdrachten die deel uitmaken van de opleiding. De groepsgrootte is acht tot zestien personen. U moet rekening houden met een tijdsinvestering van tien uur per week.

Begeleiding

De opleiding bestaat uit een mix van circa 8 klassikale bijeenkomsten en circa 12 online bijeenkomsten.

Toelating

Deelnemers moeten beschikken over:

  • opleiding en werkervaring op hbo-niveau (als men de opleiding wil inbrengen in de masteropleiding Software Engineering is een bachelor-diploma noodzakelijk)
  • goede beheersing van een objectgeoriënteerde programmeertaal (Java, C# en dergelijke)
  • globale kennis van besturingssystemen, relationele databases en software engineering

Inschrijfvoorwaarden

Lees eerst onze inschrijfvoorwaarden.

Starten

De volgende groep is gepland in het najaar 2020. Het rooster is nog in ontwikkeling. Voor de aanvraag van een vrijblijvend adviesgesprek, of indien u meer informatie wilt, dan kunt u een mail sturen naar mst@ou.nl.

Prijsinformatie

Totaalbedrag bij eenmalige betaling € 6.495,-. Het is tevens mogelijk om te betalen in 12 termijnen van € 558,-. Dit bedrag is all-in. Er is geen btw verschuldigd. Indien u tot 4 weken vóór de startdatum inschrijft, dan kunnen we u een vroegboekkorting aanbieden van € 500,- op het totaalbedrag.

Actie

Indien u tot 4 weken vóór de startdatum inschrijft, dan kunnen we u een vroegboekkorting aanbieden van € 500,- op het totaalbedrag.

Fiscale aftrekbaarheid

Betaalt u zelf de opleiding? Dan geldt voor u dat opleidingskosten aftrekbaar zijn van de inkomstenbelasting. Deze fiscale voordelen zorgen ervoor dat een opleiding minder hoeft te kosten. Voor particulieren geldt een maximale aftrek van € 15.000,- met een drempel van € 250,-. Kijk voor meer informatie op de site van de belastingdienst en zoek naar: studiekosten.

Let op: De kortingsregeling Cursusgeld Open Universiteit (KCOU) en Levenlanglerenkrediet (LLLK) zijn niet van toepassing op deze opleiding.

Contact

Wilt u graag meer informatie over een specifiek Professional Program, een inkijkje in de cursus, een vrijblijvend adviesgesprek (met een docent) of onze studieadviseur Loes Moritz, neem dan contact op met ons Team Professional Programs via you@ou.nl of 045-5762777.