Szoftverbiztonsági szakember - 2024 képzés

Szoftverbiztonsági szakember képzés adatai

  • Ágazat megnevezése: Informatika és távközlés
  • Szakképesítés azonosító száma: 06135013
  • Szakképesítés megnevezése: Szoftverbiztonsági szakember
  • KEOR kód: 0613 Szoftverek és alkalmazások fejlesztése és elemzése
  • Európai Képesítési Keretrendszer (EKK) szerinti szintje: 5
  • Magyar Képesítési Keretrendszer (MKK) szerinti szintje: 5
  • Digitális Kompetencia Keretrendszer (DKK) szerinti szintje: 8
  • Szeretnél értesítést kapni hol és mikor indul a(z) Szoftverbiztonsági szakember - 2024 tanfolyam, képzés?

    Kedves Érdeklődő! Az alábbi adatok megadásával próbáljuk az Önnek legmegfelelőbb tanfolyamot, képzést, képző intézményt megtalálni!

  • Szoftverbiztonsági szakember képzés munkaterülete:

    Az Szoftverbiztonsági szakember olyan szakember, aki ismeri a biztonságos kód fogalmát és alkalmazza az általa használt programozási nyelvek biztonsági funkcióit. Tisztában van az információbiztonság alapelveivel, elsajátítja a biztonságtudatos gondolkodást. Az általa készített kódok, asztali és mobil alkalmazások, valamint a weboldalak biztonságossá tételéhez megfelelő technológiákat alkalmaz. Ismeri a leggyakrabban használt webes biztonsági ellenőrző szoftvereket. Képes komplett szoftverrendszerre sérülékenységi teszteket végezni, valamint azokat kiértékelni. Tesztelési terv készítésekor külön figyelmet fordít a biztonsági teszteknek. Az alkalmazás kódban megfelelő minőségű, mennyiségű és szintű logolást alkalmaz. Mások kódjában észreveszi az alapvető biztonsági hibákat, képes érvelni a megfelelő biztonsági eszközök mellett, és alternatívákat mutatni a nem biztonságos kódokra. Az új technológiák alkalmazására nyitott, tudását folyamatosan fejleszti.

  • Szoftverbiztonsági szakember képzés megkezdésének feltételei:

  • Iskolai előképzettség: Érettségi végzettség
  • Szakmai előképzettség:
  • Egészségügyi alkalmassági követelmény: nem szükséges
  • Szakmai gyakorlat területe és időtartama: nem szükséges
  • A képesítési követelményt előíró jogszabály:

    nem kapcsolódik hozzá jogszabály

  • Egyéb feltételek:

    A képzésben résztvevőnek az alábbi tudással és gyakorlati készségekkel kell rendelkeznie a képzés kezdetekor:

    alapszintű tudással rendelkezik a hálózati ismeretek terén

    a hálózati operációs rendszerekkel kapcsolatban alapszintű tudással rendelkezik

    alapszintű tudással rendelkezik a modern verziókezelő rendszerek használatával kapcsolatban

    magabiztos programozási alapismeretek legalább egy magasszintű programozási nyelven (pl. C#, Java, C++):

    magabiztos objektumorientált programozási ismeretek (OOP) és azok alkalmazása

    HTML5 alapismeretek és azok alkalmazása

    JavaScript alapismeretek és azok alkalmazása

    A fenti tudás és készségek ellenőrzése előzetes tudásfelméréssel történik, mely során a résztvevőnek az alábbi feladatot kell megoldania:
    1. Egy tesztet kell kitöltenie, mely az alapszintű tudását és ismereteit méri.
    2. Egyszerű programozási feladatot megvalósító konzolos alkalmazást kell létrehoznia a választott magas szintű programozási nyelven. A feladatnak mérnie kell az OOP ismereteket is, ennek megfelelően legalább egy osztálydefiníciót, illetve egy osztály példányosítását meg kell valósítania, és az osztályhoz unit teszteket készítenie.

    Az előzetes tudásmérés alól mentesül, aki a (5 0613 12 03) Szoftverfejlesztő és tesztelő végzettséggel rendelkezik.

  • Szoftverbiztonsági szakember képzés időtartama:

  • Minimális óraszám: 400 óra
  • Maximális óraszám: 550 óra
  • Szoftverbiztonsági szakember képzés munkaerő-piaci relevanciája:

    A szoftverfejlesztés területén számos olyan alkalmazástípus van, ahol kiemelten fontos biztonságos kód készítése, az alkalmazások külső támadások elleni védelme, a támadások következményeinek csökkentése, az adatok védelme, helyreállíthatósága. Az Szoftverbiztonsági szakember képzésben résztvevők olyan ismereteket és gyakorlati tudást szereznek meg, mellyel egyaránt képesek asztali, mobil, valamint web alkalmazások sérülékenységét vizsgálni, a szoftverrendszer biztonsági korlátait felismerni, az alapvető biztonsági hibák kiküszöbölésére javaslatot tenni, és a kódot a biztonságosság érdekében megfelelően javítani. A képzés a szoftverfejlesztő és –tesztelő technikus képzés által megszerzett tudást egészíti ki kibervédelmi ismeretekkel, de a képzés nyitva áll azok számára is, akik hasonló szintű programozási ismereteket önállóan vagy más képzések során szereztek meg.

  • Szoftverbiztonsági szakember képzés elméleti része megszerezhető kizárólag távoktatásban: Igen
  • Szoftverbiztonsági szakember képzés gyakorlati része megszerezhető kizárólag távoktatásban: Igen
  • Szoftverbiztonsági szakember képzés vizsgainformáció:

  • Vizsgára bocsátás feltételei:

    A szakmai képzés követelményeinek igazolásáról a képző intézmény által kiállított tanúsítvány.

  • Vizsgatevékenységek:

    Írásbeli vizsga

    A vizsgatevékenység megnevezése: Általános információbiztonsági alapok

    A vizsgatevékenység, vagy részeinek leírása:
    Az írásbeli vizsga kérdéseit a következők szerint kell összeállítani: Kérdések: 20 db feleletválasztásos tesztkérdés. A feleletválasztós tesztkérdéseket úgy kell kialakítani, hogy egyetlen helyes válaszlehetőség legyen lehetséges

    A vizsgatevékenység végrehajtására rendelkezésre álló időtartam: 30 perc

    A vizsgatevékenység aránya a teljes képesítő vizsgán belül: 20%

    A vizsgatevékenység akkor eredményes, ha a vizsgázó a megszerezhető összes pontszám legalább 51%-át elérte. Törtpontszámos eredmény esetén a kerekítés szabályait szükséges alkalmazni.

    Projektfeladat

    A vizsgatevékenység megnevezése: Alkalmazásoldali kibervédelmi projektfeladat

    A vizsgatevékenység, vagy részeinek leírása:

    A) Alkalmazásoldali kibervédelmi vizsgaremek vizsgarész
    A vizsgarész egy előre elkészített gyakorlati feladat – vizsgaremek megvédéséből áll.
    A vizsgázónak a vizsgát megelőzően egy asztali, mobil vagy webes alkalmazást kell elkészítenie, tesztekkel lefedve, konténerizálva.

    Az alkalmazással kapcsolatos elvárások:
    Valós életből vett igényeket elégítsen ki.
    Adattárolási és -kezelési funkciókat is megvalósít, megfelelő adatvédelmet biztosít.
    Legalább 1 biztonságkritikus funkció lefejlesztése, mely nem a bejelentkezéshez kapcsolódik.
    Az interfészei az AAA elveknek megfelelően készülnek, naplózzák a hozzáférést, és ezek biztonsági szempontból tesztelve vannak.
    A forráskódnak a tiszta kód elveinek megfelelően kell készülnie.
    A szoftver célját, komponenseinek technikai leírását, működésének műszaki feltételeit és használatának rövid bemutatását tartalmazó dokumentáció is része a csomagnak.
    Külön dokumentációt készít, mely ismerteti a szoftverrendszer biztonsági korlátait.

    A projektfeladat benyújtásának módja
    A kész csomagot a vizsga előtt minimum 14 nappal kell a vizsgaközponthoz benyújtani verziókövető rendszeren keresztül (pl. GitHub, GitLab, BitBucket stb.).

    A projektfeladat bemutatására és megvédésére maximum 15 perc áll a vizsgázó rendelkezésére.

    B) Egy kapott szoftver kibervédelmi vizsgálatának elvégzése
    A vizsgafeladat során a vizsgázónak egy számítógépes szoftver kibervédelmi vizsgálatát kell elvégeznie. A vizsgálat során a vizsgázónak fel kell ismernie a sérülékenységi pontokat, meg kell neveznie a sérülékenység lehetséges következményeit, és javaslatot kell tennie a sérülékenység elhárítására.

    A vizsgatevékenység végrehajtására rendelkezésre álló időtartam: 30 perc

    Ezen belül:
    A) Alkalmazásoldali kibervédelmi vizsgaremek vizsgarész: 15 perc
    B) Egy kapott szoftver kibervédelmi vizsgálatának elvégzése: 15 perc

    A vizsgatevékenység aránya a teljes képesítő vizsgán belül: 80%

    A vizsgatevékenység akkor eredményes, ha a vizsgázó minden vizsgarésznél a megszerezhető pontszám legalább 51%-át elérte. A vizsgarész eredménytelen, amennyiben a projektfeladat bemutatása közben kiderül, hogy a projektfeladat nem a vizsgázó szellemi terméke, ahhoz jelentős külső segítséget vett igénybe.

K Kapcsolódó szakmák


Az oldalon található adatok tájékoztató jellegűek, a szakképesítések hatályos és a már hatályát vesztett szakmai és vizsga követelményeit kiadó rendeletekről az alábbi hivatalos forrásokból tájékozódhat:
www.magyarorszag.hu
www.nive.hu