Szoftverbiztonsági szakember - 2024 képzés
Szoftverbiztonsági szakember képzés adatai
- Ágazat megnevezése: Informatika és távközlés
- Szakképesítés azonosító száma: 06135013
- Szakképesítés megnevezése: Szoftverbiztonsági szakember
- KEOR kód: 0613 Szoftverek és alkalmazások fejlesztése és elemzése
- Európai Képesítési Keretrendszer (EKK) szerinti szintje: 5
- Magyar Képesítési Keretrendszer (MKK) szerinti szintje: 5
- Digitális Kompetencia Keretrendszer (DKK) szerinti szintje: 8
-
Szoftverbiztonsági szakember képzés munkaterülete:
Az Szoftverbiztonsági szakember olyan szakember, aki ismeri a biztonságos kód fogalmát és alkalmazza az általa használt programozási nyelvek biztonsági funkcióit. Tisztában van az információbiztonság alapelveivel, elsajátítja a biztonságtudatos gondolkodást. Az általa készített kódok, asztali és mobil alkalmazások, valamint a weboldalak biztonságossá tételéhez megfelelő technológiákat alkalmaz. Ismeri a leggyakrabban használt webes biztonsági ellenőrző szoftvereket. Képes komplett szoftverrendszerre sérülékenységi teszteket végezni, valamint azokat kiértékelni. Tesztelési terv készítésekor külön figyelmet fordít a biztonsági teszteknek. Az alkalmazás kódban megfelelő minőségű, mennyiségű és szintű logolást alkalmaz. Mások kódjában észreveszi az alapvető biztonsági hibákat, képes érvelni a megfelelő biztonsági eszközök mellett, és alternatívákat mutatni a nem biztonságos kódokra. Az új technológiák alkalmazására nyitott, tudását folyamatosan fejleszti.
-
Szoftverbiztonsági szakember képzés megkezdésének feltételei:
- Iskolai előképzettség: Érettségi végzettség
- Szakmai előképzettség:
- Egészségügyi alkalmassági követelmény: nem szükséges
- Szakmai gyakorlat területe és időtartama: nem szükséges
-
A képesítési követelményt előíró jogszabály:
nem kapcsolódik hozzá jogszabály
-
Egyéb feltételek:
A képzésben résztvevőnek az alábbi tudással és gyakorlati készségekkel kell rendelkeznie a képzés kezdetekor:
alapszintű tudással rendelkezik a hálózati ismeretek terén
a hálózati operációs rendszerekkel kapcsolatban alapszintű tudással rendelkezik
alapszintű tudással rendelkezik a modern verziókezelő rendszerek használatával kapcsolatban
magabiztos programozási alapismeretek legalább egy magasszintű programozási nyelven (pl. C#, Java, C++):
magabiztos objektumorientált programozási ismeretek (OOP) és azok alkalmazása
HTML5 alapismeretek és azok alkalmazása
JavaScript alapismeretek és azok alkalmazása
A fenti tudás és készségek ellenőrzése előzetes tudásfelméréssel történik, mely során a résztvevőnek az alábbi feladatot kell megoldania:
1. Egy tesztet kell kitöltenie, mely az alapszintű tudását és ismereteit méri.
2. Egyszerű programozási feladatot megvalósító konzolos alkalmazást kell létrehoznia a választott magas szintű programozási nyelven. A feladatnak mérnie kell az OOP ismereteket is, ennek megfelelően legalább egy osztálydefiníciót, illetve egy osztály példányosítását meg kell valósítania, és az osztályhoz unit teszteket készítenie.Az előzetes tudásmérés alól mentesül, aki a (5 0613 12 03) Szoftverfejlesztő és tesztelő végzettséggel rendelkezik.
-
Szoftverbiztonsági szakember képzés időtartama:
- Minimális óraszám: 400 óra
- Maximális óraszám: 550 óra
-
Szoftverbiztonsági szakember képzés munkaerő-piaci relevanciája:
A szoftverfejlesztés területén számos olyan alkalmazástípus van, ahol kiemelten fontos biztonságos kód készítése, az alkalmazások külső támadások elleni védelme, a támadások következményeinek csökkentése, az adatok védelme, helyreállíthatósága. Az Szoftverbiztonsági szakember képzésben résztvevők olyan ismereteket és gyakorlati tudást szereznek meg, mellyel egyaránt képesek asztali, mobil, valamint web alkalmazások sérülékenységét vizsgálni, a szoftverrendszer biztonsági korlátait felismerni, az alapvető biztonsági hibák kiküszöbölésére javaslatot tenni, és a kódot a biztonságosság érdekében megfelelően javítani. A képzés a szoftverfejlesztő és –tesztelő technikus képzés által megszerzett tudást egészíti ki kibervédelmi ismeretekkel, de a képzés nyitva áll azok számára is, akik hasonló szintű programozási ismereteket önállóan vagy más képzések során szereztek meg.
- Szoftverbiztonsági szakember képzés elméleti része megszerezhető kizárólag távoktatásban: Igen
- Szoftverbiztonsági szakember képzés gyakorlati része megszerezhető kizárólag távoktatásban: Igen
-
Szoftverbiztonsági szakember képzés vizsgainformáció:
-
Vizsgára bocsátás feltételei:
A szakmai képzés követelményeinek igazolásáról a képző intézmény által kiállított tanúsítvány.
-
Vizsgatevékenységek:
Írásbeli vizsga
A vizsgatevékenység megnevezése: Általános információbiztonsági alapok
A vizsgatevékenység, vagy részeinek leírása:
Az írásbeli vizsga kérdéseit a következők szerint kell összeállítani: Kérdések: 20 db feleletválasztásos tesztkérdés. A feleletválasztós tesztkérdéseket úgy kell kialakítani, hogy egyetlen helyes válaszlehetőség legyen lehetségesA vizsgatevékenység végrehajtására rendelkezésre álló időtartam: 30 perc
A vizsgatevékenység aránya a teljes képesítő vizsgán belül: 20%
A vizsgatevékenység akkor eredményes, ha a vizsgázó a megszerezhető összes pontszám legalább 51%-át elérte. Törtpontszámos eredmény esetén a kerekítés szabályait szükséges alkalmazni.
Projektfeladat
A vizsgatevékenység megnevezése: Alkalmazásoldali kibervédelmi projektfeladat
A vizsgatevékenység, vagy részeinek leírása:
A) Alkalmazásoldali kibervédelmi vizsgaremek vizsgarész
A vizsgarész egy előre elkészített gyakorlati feladat – vizsgaremek megvédéséből áll.
A vizsgázónak a vizsgát megelőzően egy asztali, mobil vagy webes alkalmazást kell elkészítenie, tesztekkel lefedve, konténerizálva.Az alkalmazással kapcsolatos elvárások:
Valós életből vett igényeket elégítsen ki.
Adattárolási és -kezelési funkciókat is megvalósít, megfelelő adatvédelmet biztosít.
Legalább 1 biztonságkritikus funkció lefejlesztése, mely nem a bejelentkezéshez kapcsolódik.
Az interfészei az AAA elveknek megfelelően készülnek, naplózzák a hozzáférést, és ezek biztonsági szempontból tesztelve vannak.
A forráskódnak a tiszta kód elveinek megfelelően kell készülnie.
A szoftver célját, komponenseinek technikai leírását, működésének műszaki feltételeit és használatának rövid bemutatását tartalmazó dokumentáció is része a csomagnak.
Külön dokumentációt készít, mely ismerteti a szoftverrendszer biztonsági korlátait.A projektfeladat benyújtásának módja
A kész csomagot a vizsga előtt minimum 14 nappal kell a vizsgaközponthoz benyújtani verziókövető rendszeren keresztül (pl. GitHub, GitLab, BitBucket stb.).
A projektfeladat bemutatására és megvédésére maximum 15 perc áll a vizsgázó rendelkezésére.B) Egy kapott szoftver kibervédelmi vizsgálatának elvégzése
A vizsgafeladat során a vizsgázónak egy számítógépes szoftver kibervédelmi vizsgálatát kell elvégeznie. A vizsgálat során a vizsgázónak fel kell ismernie a sérülékenységi pontokat, meg kell neveznie a sérülékenység lehetséges következményeit, és javaslatot kell tennie a sérülékenység elhárítására.A vizsgatevékenység végrehajtására rendelkezésre álló időtartam: 30 perc
Ezen belül:
A) Alkalmazásoldali kibervédelmi vizsgaremek vizsgarész: 15 perc
B) Egy kapott szoftver kibervédelmi vizsgálatának elvégzése: 15 percA vizsgatevékenység aránya a teljes képesítő vizsgán belül: 80%
A vizsgatevékenység akkor eredményes, ha a vizsgázó minden vizsgarésznél a megszerezhető pontszám legalább 51%-át elérte. A vizsgarész eredménytelen, amennyiben a projektfeladat bemutatása közben kiderül, hogy a projektfeladat nem a vizsgázó szellemi terméke, ahhoz jelentős külső segítséget vett igénybe.
K Kapcsolódó szakmák
-
Adatbázis üzemeltető (specialista)
-
Gerinchálózati rendszerüzemeltető
-
Infokommunikációs hálózatépítő és -üzemeltető technikus
-
Infokommunikációs hálózatüzemeltető
-
Infokommunikációs hozzáférési hálózatüzemeltető
-
Információbiztonsági rendszerüzemeltető
-
Informatikai rendszer- és alkalmazás-üzemeltető technikus
-
Informatikai támogató munkatárs
-
Junior automata tesztelő
-
Junior frontend fejlesztő
-
Junior Fullstack API fejlesztő
-
Junior Java backend fejlesztő
-
Junior rendszerüzemeltető
-
Junior szoftvertesztelő
-
Junior vállalati Java backend fejlesztő
-
Mobilalkalmazás fejlesztő
-
Multimédia-alkalmazásfejlesztő
-
Műsorközlő és tartalom-átviteli rendszerüzemeltető
-
Számítógép szerelő munkatárs
-
Szoftverfejlesztő és -tesztelő
-
Távközlési és Informatikai hálózatszerelő
-
Távközlési technikus
-
Vállalati full-stack szoftverfejlesztő
-
Webfejlesztő