home

think like an adversary,
act like a white hat!



White Hat Certified Defender course

What can You learn here?

Our aim is to give our students hands-on, real-life oriented practical knowledge that can instantly be used by those who play or wish to play a role in the security team of an enterprise environment.

During our course we introduce and analyse the IT security systems and system elements of corporate networks, and the roles and responsibilities involved. We study in detail the following Blue Team and SOC (Security Operations Center) roles: L1 analyst; Threat intelligence analyst; L2 analyst; Forensics and Network forensics experts; Malware analyst; Threat Hunter; SOC system administrator, coordinator and manager; CISO.

Throughout the course we illustrate and analyse the individual steps of the defence procedure through the incident management of a life like APT attack – how the subsequent phases are structured, how they interact, and what roles and responsibilities this necessitates on the personnel side.

How long is a course?

A full course consists of two modules, the total lengths of which is 2 * 12 weeks + 1 exam preparation session. This basically equals the time-frame of two university semesters.
During this time there will be 2*45-minutes’ long lectures once a week, probably one afternoon.

What is the education methodology?

During the lectures held once a week we study the theoretic and academic background through practical examples; which is completed by lab exercises to be done from home.

When does the course start?

The first WHCD course starts February 2019. A course consists of two modules, so with summer holiday it ends December 2019. In the years to come WHCD courses will start every year, start of spring semester of the academic year.

Where is it going to be, and how many people can attend?

The location is the Óbuda University. 25 people can attend each WHCD course, but parallel to this will run the post graduate subjects „Blue Team & SOC Operations I-II.” available for students of the university, with the same curriculum, and attended by an additional 25 people.

What prior education or knowledge do You need?

No prior knowledge is needed, but it helps to be familiar with OS, network and security basics. Syslog, Sysinternals, IDS, IOC, volatility, Wireshark, C2, debugger, nmap, APT – if you already know what some of these mean, awesome – but if you do not, there is nothing to worry about; we will go through all the basics, and get You there.

How much does it cost?

The tuition fee of a full-year course is 500 000 HUF (incl. taxes) / semester.

What kind of certification does it get You?

The course is finished by a practice oriented WHCD examination, during which the students have 24 hours to avert a live crisis situation in a virtual lab environment, and an additional 24 hours to prepare documentation and present it to CISO level.

The course fee includes one exam opportunity, every additional time has a 30 000 HUF fee.

Successful examinees will have earned the right to hold the WHCD title and receive a numbered international certificate.

What happens after the course?

By successfully finishing the course our students will be able to perform the Blue Team IT security roles of any enterprise environment – especially to undertake the tasks of the major defensive roles; to develop and manage these defensive teams; and to develop and deepen the skills needed for corporate defence.

White Hat Certified Defender képzés

Milyen tudást ad a képzés?

A kurzus célja, hogy a piacon hiánypótló, kézzelfogható és azonnal hasznosítható tudást adjon át a nagyvállalati hálózatok biztonsági csapatában szerepkört betöltők vagy betölteni kívánók számára.

Ennek során bemutatjuk a nagyvállalati hálózatok biztonsági rendszereit, azok komponenseit és az ezek kapcsán szükséges feladatköröket. Részletesen tárgyaljuk a blue team és SOC (Security Operations Center) szerepkörök közül az alábbiakat: L1 elemző; Threat intelligence elemző; L2 elemző; Forensics és Network forensics szakértők; Malware elemző; Threat Hunter; SOC rendszergazda, koordinátor és manager, CISO.

A kurzus során egy életszerű APT támadás incidenskezelésén keresztül szemléltetjük az elhárítási folyamat egyes lépéseit, azok egymásra épülését, és azt, hogy ez mit tesz szükségessé az emberi erőforrás oldalon.

Mennyi ideig tart a képzés?

Egy teljes kurzus, azaz a két modul együttes időtartama 2 * 12 hét + 1 vizsgafelkészítő alkalom; azaz összesen két modulból áll, amely az egyetemi képzésben 2 szemeszternek megfelelő időintervallum alatt fut.

Ennek során az oktatási heteken heti egy alkalommal lesznek előadások, 2*45 percben.

Milyen módszertannal oktatunk?

A heti rendszerességű elméleti előadások során az elméleti hátteret gyakorlati példákon keresztül vesszük végig, amit otthonról elvégezhető laborgyakorlatok egészítenek ki.

Mikor indul képzés?

Az első WHCD kurzus 2019. februárjában indul. Egy kurzus két modulból áll, így nyári szünettel együtt 2019. decemberében ér véget. A folytatásban évente, az egyetemi tanrend szerint minden keresztfélévben indul WHCD oktatás.

Hol lesz, és hány fő vesz részt?

A kurzus helyszíne az Óbudai Egyetemen lesz. A WHCD kurzuson 25 fő vesz részt, de ezzel párhuzamosan zajlik majd az egyetemi képzésben felvehető “Blue Team & Security Operations 1-2” tárgyak oktatása, megegyező tanrenddel; további maximum 25 fő részvételével.

Milyen előképzettség szükséges?

Előkövetelmény nincs, ugyanakkor célszerű OS, network és security alapismeretekkel nekivágni. Syslog, Sysinternals, IDS, IOC, volatility, Wireshark, C2, debugger, nmap, APT – ha a hallgató tudja, mit jelentenek ezek, az előny – de ha nem, akkor sincs baj: a képzés során átvesszük az elméleti alapokat is.

Mennyibe kerül a képzés?

A képzés díja bruttó 500 000 HUF/félév.

Milyen papír szerezhető a végén?

A képzés erősen gyakorlatorientált WHCD vizsgával zárul, amelynek során virtuális laborkörnyezetben éles válsághelyzetet kell elhárítani 24 órán belül; majd további 24 órán belül dokumentálni és prezentálni CISO szintre.

A tandíj tartalmaz 1 vizsgaalkalmat, minden pótvizsga további 30 000 HUF.

A sikeres vizsgázók jogosulttá válnak a WHCD cím viselésére, amelyről sorszámozott, nemzetközi bizonyítványt állítunk ki.

Mi történik a képzés után?

A képzés sikeres elvégzését követően a hallgató alkalmassá válik nagyvállalati (enterprise) környezetben Blue Team IT biztonsági feladatai végzésére; kiemelten a nagyvállalatok defenzív csapatában jelen lévő főbb feladatkörök ellátására, ilyen csapat felépítésére és a vállalatnál jelen lévő, vagy szükséges defenzív képességek kialakítására és elmélyítésére.