این بوت‌کمپ جامع به گونه‌ای طراحی شده که شما را از یک مبتدی مطلق به یک متخصص امنیت سایبری کارآمد تبدیل کند. شما با مفاهیم بنیادی شبکه، سیستم‌عامل‌ها و برنامه‌نویسی آشنا خواهید شد که ستون فقرات درک امنیت سایبری هستند. در ادامه، وارد دنیای پیچیده تهدیدات سایبری می‌شوید و یاد می‌گیرید چگونه نقاط ضعف را شناسایی کرده و حملات مختلف را تجزیه و تحلیل کنید. این دوره، پوشش گسترده‌ای از جنبه‌های مختلف امنیت سایبری را ارائه می‌دهد:

• اصول شبکه و پروتکل‌های ارتباطی: درک عمیق از زیربنای ارتباطات دیجیتال شامل TCP/IP، مدل OSI، مسیریابی (Routing) و سوئیچینگ (Switching) که پایه و اساس هر گونه فعالیت امنیتی است.
• کار با سیستم‌عامل‌های لینوکس و ویندوز: کسب مهارت‌های عملی در مدیریت، پیکربندی و ایمن‌سازی این دو سیستم‌عامل پرکاربرد در محیط‌های عملیاتی و آزمایشگاهی.
• مفاهیم برنامه‌نویسی پایه برای امنیت: آشنایی با زبان‌هایی مانند پایتون که در خودکارسازی وظایف امنیتی، تحلیل داده‌ها و توسعه ابزارهای سفارشی بسیار مفید هستند.
• امنیت دفاعی (Defensive Security): فراگیری چگونگی حفاظت از سیستم‌ها و شبکه‌ها، شامل پیکربندی فایروال‌ها، سیستم‌های تشخیص نفوذ (IDS) و پیشگیری از نفوذ (IPS)، مدیریت رویداد و اطلاعات امنیتی (SIEM) و اصول واکنش به حوادث سایبری.
• امنیت تهاجمی (Offensive Security) و تست نفوذ: آموزش مراحل مختلف هک اخلاقی، از جمله جمع‌آوری اطلاعات (Reconnaissance)، اسکن آسیب‌پذیری‌ها، بهره‌برداری (Exploitation) از ضعف‌ها و حفظ دسترسی به سیستم‌های هدف.
• امنیت برنامه‌های وب: شناسایی و رفع آسیب‌پذیری‌های رایج OWASP Top 10 مانند حملات SQL Injection، XSS (Cross-Site Scripting) و CSRF (Cross-Site Request Forgery).
• امنیت ابری (Cloud Security): اصول ایمن‌سازی زیرساخت‌ها و داده‌ها در محیط‌های ابری مانند AWS، Azure و Google Cloud و آشنایی با چالش‌های امنیتی این پلتفرم‌ها.
• رمزنگاری و اصول حفظ حریم خصوصی: درک عمیق از الگوریتم‌های رمزنگاری، امضای دیجیتال و گواهینامه‌های دیجیتال (PKI) و کاربرد آنها در حفظ محرمانگی و یکپارچگی داده‌ها.
• مدیریت ریسک و انطباق (Compliance): آشنایی با چارچوب‌ها و استانداردهای امنیتی بین‌المللی مانند ISO 27001، NIST و مقررات حریم خصوصی داده‌ها مانند GDPR.
• سناریوهای عملی و پروژه‌های واقعی: انجام تمرینات عملی متعدد و پروژه‌های شبیه‌سازی شده که شما را برای مواجهه با چالش‌های واقعی در محیط کار آماده می‌کند و تجربه ارزشمندی به شما می‌بخشد.

شرکت در این بوت‌کمپ نه تنها به شما دانش تئوری می‌دهد، بلکه مهارت‌های عملی و کاربردی را در شما تقویت می‌کند که برای ورود موفقیت‌آمیز به بازار کار امنیت سایبری ضروری هستند. این دوره مزایای چشمگیری را برای شرکت‌کنندگان فراهم می‌آورد:

• آمادگی کامل برای بازار کار: این دوره شما را برای موقعیت‌های شغلی پرتقاضا مانند تحلیلگر امنیت (Security Analyst)، مهندس امنیت (Security Engineer)، تست‌کننده نفوذ (Penetration Tester) و متخصص واکنش به حوادث (Incident Responder) آماده می‌کند.
• یادگیری عملی و پروژه‌محور: با تمرکز بر سناریوهای واقعی، آزمایشگاه‌های مجازی و پروژه‌های عملی، آنچه را یاد می‌گیرید بلافاصله به کار می‌گیرید و تجربه عملی ارزشمندی کسب می‌کنید. این رویکرد عملی، شکاف بین دانش تئوری و مهارت‌های مورد نیاز بازار کار را پر می‌کند.
• جامعیت بی‌نظیر مطالب: از مفاهیم پایه شبکه و سیستم‌عامل تا تکنیک‌های پیشرفته هک اخلاقی و تحلیل بدافزار، تمام جنبه‌های حیاتی امنیت سایبری در این دوره پوشش داده شده است. شما یک دیدگاه ۳۶۰ درجه نسبت به این حوزه پیدا خواهید کرد.
• محتوای به‌روز و کاربردی: با توجه به تغییرات سریع و پویایی بالای حوزه امنیت سایبری، مطالب دوره به طور مداوم به‌روزرسانی می‌شوند تا شما همیشه جدیدترین دانش، ابزارها و تکنیک‌ها را در اختیار داشته باشید.
• دسترسی آفلاین و بدون محدودیت: ارائه دوره بر روی یک فلش مموری ۳۲ گیگابایتی به شما این امکان را می‌دهد که در هر زمان و مکانی، بدون نیاز به اینترنت پرسرعت یا نگرانی بابت محدودیت‌های دانلود، به محتوای آموزشی دسترسی کامل داشته باشید. این آزادی عمل، تجربه یادگیری شما را انعطاف‌پذیر و لذت‌بخش می‌کند. شما صاحب دائمی محتوای آموزشی خود خواهید بود.
• افزایش اعتماد به نفس: با اتمام موفقیت‌آمیز این دوره، شما نه تنها دانش عمیقی در امنیت سایبری خواهید داشت، بلکه با اعتماد به نفس بالایی می‌توانید در مصاحبه‌های شغلی شرکت کرده و نقش مهمی در حفاظت از دارایی‌های دیجیتال افراد و سازمان‌ها ایفا کنید.

یکی از ویژگی‌های بارز این بوت‌کمپ، طراحی آن برای افراد با سطوح مختلف دانش است. بنابراین، حتی اگر هیچ پیش‌زمینه‌ای در امنیت سایبری ندارید، نگران نباشید! این دوره کاملاً از صفر شروع می‌شود و شما را گام به گام با تمام مفاهیم و ابزارهای مورد نیاز آشنا می‌کند. تنها پیش‌نیازهای ضروری عبارتند از:

• اشتیاق به یادگیری: مهم‌ترین پیش‌نیاز، علاقه و اشتیاق واقعی به دنیای امنیت سایبری و تمایل به یادگیری مداوم و حل چالش‌ها است.
• آشنایی پایه با کامپیوتر: داشتن مهارت‌های عمومی کامپیوتری مانند کار با سیستم‌عامل (ویندوز یا مک)، مرورگر وب و نرم‌افزارهای دفتری پایه کفایت می‌کند.
• بدون نیاز به دانش قبلی در امنیت: شما نیازی به داشتن دانش قبلی در زمینه شبکه، لینوکس یا برنامه‌نویسی ندارید. مفاهیم شبکه و لینوکس که پیش‌نیاز اصلی هستند، به طور کامل و از پایه در ابتدای دوره پوشش داده می‌شوند.

بخش ۱: مبانی و زیرساخت فناوری اطلاعات

• مقدمه‌ای بر امنیت سایبری، تاریخچه و اهمیت فزاینده آن در دنیای مدرن.
• اصول شبکه: از مدل OSI و TCP/IP گرفته تا Subnetting پیشرفته، Vlan، و درک عمیق از مسیریابی و سوئیچینگ.
• سیستم‌عامل لینوکس: تسلط بر دستورات پایه و پیشرفته Bash، مدیریت فایل‌ها، کاربران، مجوزها و اصول اسکریپت‌نویسی.
• مجازی‌سازی: نصب و پیکربندی ابزارهایی مانند VirtualBox و VMware برای ایجاد محیط‌های آزمایشگاهی امن و جداگانه.
• سیستم‌عامل ویندوز: اصول امنیتی، مدیریت سرویس‌ها، کاربران، Group Policy و پیکربندی‌های امنیتی کلیدی.
• مقدمه‌ای بر برنامه‌نویسی پایتون برای امنیت: ساخت ابزارهای ساده و خودکارسازی وظایف امنیتی.

بخش ۲: مفاهیم کلیدی و مدیریت ریسک امنیت سایبری

• مثلث CIA (محرمانگی، یکپارچگی، در دسترس بودن): ستون‌های اصلی امنیت اطلاعات.
• مدیریت ریسک: شناسایی، ارزیابی، و کاهش ریسک‌های امنیتی، شامل آسیب‌پذیری‌ها و تهدیدات.
• امنیت فیزیکی و پرسنلی: اهمیت حفاظت از زیرساخت‌های فیزیکی و آموزش‌های امنیتی برای کارکنان.
• مرور استانداردهای امنیتی و چارچوب‌ها: آشنایی با NIST، ISO 27001 و سایر چارچوب‌های معتبر بین‌المللی.

بخش ۳: امنیت دفاعی و عملیات امنیتی (SecOps)

• امنیت شبکه: پیاده‌سازی و مدیریت فایروال‌ها (Stateless/Stateful)، IDS/IPS، و شبکه‌های خصوصی مجازی (VPNs).
• امنیت نقطه پایانی (Endpoint Security): انتخاب و پیکربندی آنتی‌ویروس‌ها، EDR (Endpoint Detection and Response) و ابزارهای مرتبط.
• مدیریت لاگ و SIEM (Security Information and Event Management): جمع‌آوری، تحلیل و همبسته‌سازی لاگ‌های امنیتی برای شناسایی تهدیدات.
• واکنش به حوادث (Incident Response): فازهای واکنش به حادثه (آمادگی، شناسایی، مهار، ریشه‌کن کردن، بازیابی، درس‌آموزی) و ابزارها و تکنیک‌های آن.
• امنیت ایمیل و وب‌سایت: حفاظت در برابر حملات فیشینگ، اسپم و تزریق بدافزار از طریق ایمیل.
• بازرسی امنیتی و ممیزی: انجام بازرسی‌های دوره‌ای برای اطمینان از رعایت سیاست‌های امنیتی.

بخش ۴: امنیت تهاجمی و تست نفوذ

• مقدمه‌ای بر هک اخلاقی و فازهای تست نفوذ: برنامه‌ریزی، جمع‌آوری اطلاعات، اسکن، بهره‌برداری، حفظ دسترسی و گزارش‌نویسی.
• جمع‌آوری اطلاعات (Reconnaissance): تکنیک‌های Passive و Active برای جمع‌آوری اطلاعات در مورد هدف (OSINT، اسکن پورت‌ها).
• اسکن و شمارش (Scanning & Enumeration): استفاده از ابزارهایی مانند Nmap، Nessus و OpenVAS برای شناسایی سرویس‌ها و آسیب‌پذیری‌ها.
• بهره‌برداری (Exploitation): استفاده از Metasploit Framework و سایر اکسپلویت‌ها برای نفوذ به سیستم‌ها.
• حفظ دسترسی و پنهان‌کاری: تکنیک‌های حفظ دسترسی مداوم و پاک کردن ردپاها پس از نفوذ.
• حملات پسورد و ابزارهای آن: حملات Brute-Force، Dictionary Attack و استفاده از ابزارهایی مانند John the Ripper و Hashcat.
• آسیب‌پذیری‌های وب: آشنایی عمیق با OWASP Top 10 و نحوه بهره‌برداری و دفاع در برابر آن‌ها.
• آسیب‌پذیری‌های شبکه: حملات Man-in-the-Middle (MITM)، Spoofing و Denial of Service (DoS).

بخش ۵: امنیت پیشرفته و تخصصی

• امنیت ابری: اصول امنیتی و بهترین شیوه‌ها در پلتفرم‌های ابری AWS، Azure، و GCP.
• امنیت برنامه‌های کاربردی (Application Security): اصول SDLC امن، بازبینی کد و تست‌های امنیتی.
• رمزنگاری: الگوریتم‌های متقارن و نامتقارن، اصول Public Key Infrastructure (PKI) و کاربردهای آن.
• تحلیل بدافزار (Malware Analysis): روش‌های استاتیک و دینامیک برای تحلیل رفتار بدافزارها.
• امنیت OT/IoT: چالش‌ها و راهکارهای امنیتی برای سیستم‌های کنترل صنعتی و دستگاه‌های اینترنت اشیا.
• فارنزیک دیجیتال (Digital Forensics): جمع‌آوری، حفظ و تحلیل شواهد دیجیتال پس از یک حادثه امنیتی.

بخش ۶: آمادگی شغلی و گواهینامه‌ها

• راهنمای مسیر شغلی در امنیت سایبری: آشنایی با نقش‌ها و فرصت‌های شغلی مختلف.
• آمادگی برای آزمون‌های مهم: راهنمایی برای کسب گواهینامه‌های صنعتی مانند CompTIA Security+, CySA+, PenTest+, و CEH.
• نکات کلیدی برای نوشتن رزومه و مصاحبه شغلی: بهترین شیوه‌ها برای برجسته‌سازی مهارت‌ها و تجربیات.
• اخلاق و مسئولیت‌پذیری حرفه‌ای: درک چارچوب‌های قانونی و اخلاقی در حوزه امنیت سایبری.