Cloud Security Operator, 425 YHP

I stort sett alla privata och offentliga verksamheter använder idag en eller flera molntjänster i något utförande. Med nyttjandet av publika molntjänster ställs nya krav på ett utvecklat säkerhetstänkande. Detta tillsammans med att attacker mot våra IT-system blir allt vanligare är det idag en stor efterfrågan på IT-säkerhetsspecialister som hela tiden ökar. Kompetensen efterfrågas inom flera områden och blir allt viktigare bland framförallt för användare, administratörer och leverantörer av molntjänster. De lagkrav som reglerar tjänsteområdet medför att efterfrågan är mycket stor inom alla branscher. Som specialist inom området kommer du att arbeta praktiskt med strategiska, taktiska samt operativa säkerhetsfrågor. Efter examen kommer du att ha förmågan att se helheten i uppdragsgivares komplexa IT-miljö och skydd av information och data i molntjänster. Du kommer att arbeta enskilt och i team med rådgivning, design, planering, implementering, administration med att säkra skydd av data i aktuellt företag eller organisationers server- och molntjänster. Utbildningen kommer att genomföras i nära samarbete med både företag med höga säkerhetskrav på molntjänster och på de som erbjuder säkerhetstjänster inom IT.

Förkunskapskrav:

Förutom grundläggande behörighet till yrkeshögskolan krävs:

  • Lägst betyget E/G i engelska 6 eller motsvarande
  • Lägst betyget E/G i Datorteknik 1a eller motsvarande
  • Lägst betyget E/G i Dator- och nätverksteknik eller motsvarande

Saknar du ett betyg eller har tidigare kunskaper med dig inom området? Läs mer om hur du kan få behörighet till yrkeshögskolan. 

Yrkesroller:

  • Cloud Security Operator
  • Cloud Security Engineer
  • Konsult inom IT-säkerhet
  • Network Security Operator
  • Säkerhetstekniker
  • Nätverks- och säkerhetsanalytiker

Utbildningen innehåller totalt 15 kurser varav en kurs är arbetsplatsförlagd och en består av ett examensarbete:
– Avtal och affärsmannaskap, 20 yhp
– Nätverksteknik, 30 yhp
– Linuxsäkerhet, 35 yhp
– Säkerhet i Windows Server 2016, 30 yhp
– Examensarbete, 35 yhp
– PowerShell, 20 yhp
– Informationssäkerhet, 15 yhp
– Kravhantering och projektmetodik, 15 yhp
– Lärande i Arbete, 55 yhp
– Molnsäkerhet, 20 yhp
– Nätverkssäkerhet, 30 yhp
– Microsoft Azure, 30 yhp
Amazon AWS, 30 yhp
– VMware, 30 yhp
– Hyper-V, 30 yhp

 Totalt: 425 yhp 

Avtal och affärsmannaskap – 20 p

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom områdena avtal och affärsmannaskap, som krävs för att kunna arbeta som Cloud Security Operator.

Målet med kursen är att den studerande efter godkänd kurs har kompetens att agera affärsmannamässigt inom det juridiska området och hantera frågor som rör avtal samt kan uttolka innebörden av upprättade juridiskt bindande dokument. Kursen behandlar också innebörden av sekretessavtal och säkerhetskrav samt vilken betydelse dessa dokument har, kopplat till yrket. En annan viktig del i kursen är att den studerande ska öva sina färdigheter i att kommunicera effektivt såväl muntligt, skriftligt som genom presentation och redovisning samt öva sina färdigheter i kundbemötande och säljteknik.

Kursinnehåll

  • Sekretessavtal
  • Säkerhetskrav
  • Dataskyddsförordningen GDPR
  • Juridiska avtal
  • Kundbemötande och säljteknik
  • Effektiv kommunikation
  • Presentationsteknik 

Nätverksteknik – 30 p

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom området nätverksteknik som krävs för att kunna arbeta som Cloud Security Operator.
Målet är att den studerande efter genomförd kurs kan identifiera säkerhetsbrister i nätverk och nätverksresurser. Den studerande ska kunna ta fram loggar och information som styrker dessa och ge förslag på åtgärder. Vidare innehåller kursen nätverksadministration med huvudfokus på säkerhet. Kursen motsvarar till stor del innehållet i Cisco CCNA som ger specialistkunskap och ger möjligheter för den studerande att vidareutveckla dessa kunskaper i kursen ”Nätverkssäkerhet”.

 Kursinnehåll:

  • OSI och TCP/IP-modellerna
  • Routing- och switchingteknologier
  • Routingprotokoll
  • DNS och DHCP
  • WiFi-teknik och protokoll
  • Felsökning av nätverk
  • Nätverksövervakning
  • Konfiguration av redundans och feltolerans
  • Säkerhetskonfiguration av nätverksenheter
  • Virtuella privata nätverk

 Linuxsäkerhet  – 35 p

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom Linuxsäkerhet som krävs för att kunna arbeta som Cloud Security Operator.

Målet är att de studerande efter godkänd kurs, i en Linuxbaserad servermiljö, kan åtgärda de huvudsakliga säkerhetsbristerna och motivera denna konfiguration. En annan viktig del av  kursen är att kunna serveradministration i Linuxmiljö där man undviker de vanligaste fallgroparna i säkerhet vid konfiguration samt också lär sig att felsöka och åtgärda säkerhetsbrister.

De studerande ska även lära sig att skapa script med hjälp av Python för att kunna automatisera administration och felsökning. 

Kursinnehåll:

  • Öppen källkod och Linuxdistributioner som t.ex. Ubunto och CentOS
  • Installation och konfiguration av tjänster i Linux
  • Terminalbaserad administration
  • Hantering av användare, rättigheter och behörigheter
  • Hantering av diskenheter och filstruktur
  • Hantering av processer och tjänster
  • Att utföra grundläggande säkerhetskonfiguration i Linux
  • Implementation av säkerhet för installerade tjänster i Linux
  • Scriptning med Python för att automatisera och felsöka 

Säkerhet i Windows Server  – 30 p

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom  säkerhet i Windows Server och de säkerhetsfunktioner som finns inom detta operativsystem, som krävs för att kunna arbeta som Cloud Security Operator.

Målet är att den studerande efter genomförd kurs kan motivera strategiska val gällande säkerhet i en Windows Servermiljö med fokus på användarhantering samt kunna förutse risker med detta serveroperativsystem tillsammans med olika typer av molntjänster.

Kursen behandlar också användarhantering med hjälp av katalogtjänsten Active Directory. 

Kursinnehåll:

  • Installation och konfiguration av Windows Server
  • Installation, konfiguration och administration av Active Directory
  • Administration med PowerShell
  • Installation samt konfiguration av roller och tjänster i Windows Server
  • Hantering av användare, rättigheter och behörigheter
  • Administration, konfiguration och felsökning av group policies
  • Utföra säkerhetskonfiguration i Windows Server
  • Säkra upp nätverkstjänster och nätverksroller i Windows server

Examensarbete – 35 p

Syftet med kursen är att den studerande ska få de fördjupade kunskaper, färdigheter och kompetenser i utbildningen som helhet och nå utbildningens övergripande mål, vilka är kraven för att kunna arbeta som Cloud Security Developer.

Målet är att den studerande efter genomförd kurs kan identifiera, formulera, analysera, lösa problem och utföra komplexa uppgifter kopplade till utbildningsområdet.

Examensarbetet kan genomföras enskilt eller i grupp, i samarbete med ett företag eller annan extern kund och ska innehålla samtliga moment från inledande kunddialog, till genomförande, dokumentation och presentation.

Examensarbetet ska resultera i en examensrapport som ska innehålla beskrivning, resonemang, analys och reflektioner. Examensrapporten ska skrivas på svenska alternativt engelska och presenteras inför övriga studerande och eventuellt deltagande företag och kunder. I kursen ska den studerande också opponera på övriga studerandes examensarbete. 

Kursinnehåll:

  • Självständigt genomföra ett arbete inom ramen för utbildningen
  • Skriftlig rapport och muntlig redovisning av examensarbetet
  • Lämna feedback (opponering) på examensarbeten 

Powershell – 20 p

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom Powershell som krävs för att kunna arbeta som Cloud Security Operator.

Målet är att den studerande efter genomförd kurs har förståelse för samtliga delar i ett Powershellsscripts uppbyggnad, har specialiserad kunskap i att använda PowerShell för att förenkla, effektivisera och automatisera server- och användaradministration samt kan skapa, anpassa och felsöka PowerShellscript.

 Kursinnehåll:

Introduktion till PowerShell script

  • Användning och anpassning av PowerShellscript
  • Hantering av PowerShellmoduler
  • Cmdlets for administration
  • PowerShell Pipeline
  • PowerShell drives och WMI/CIM
  • PowerShell variabler, array och hashtabeller
  • Från script till funktion
  • Felhantering och felsökning av script
  • PowerShell-profiler
  • Desired State Configuration (DSC) 

Informationssäkerhet – 15 p

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom informationssäkerhet som krävs för att kunna arbeta som Cloud Security Operator.

Målet är att den studerande efter genomförd kurs har kunskap om centrala begrepp, modeller och strategier inom administrativ informationssäkerhet samt de kunskaper och färdigheter som behövs för att kunna förstå omfattande säkerhetsaspekter i en IT-miljö. Kursen ska ge kunskap gällande standarder och certifieringar inom informationssäkerhet, i synnerhet säkerhetskrav för kreditkortsdata (PCI-DSS 12) och grunderna för ett systematiskt informationssäkerhetsarbete med standarderna i ISO 27000-serien. De studerande får lära sig de metoder, som till exempel riskanalyser och policys, som ett företag kan använda sig för att förbättra informationssäkerheten.
Kursinnehåll:

  • Administrativ informationssäkerhet
  • ISO 27000-seriens standarder
  • Riskbedömning, riskhantering och riskanalys
  • Incidenthantering och kontinuitetsplanering
  • Informationssäkerhetspolicys och hur dessa påverkar arbetet
  • Autentisering, auktorisering och loggning (AAA)
  • PCI-DSS 12 

Kravhantering och projektmetodik – 15 p

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom kravhantering och projektmetodik som krävs för att kunna arbeta som Cloud Security Operator.

Målet är att den studerande efter genomförd kurs har kunskaper inom kravhantering och kan förbereda, genomföra och avsluta ett projekt. Den studerande ska även ha kunskaper om kravhantering, roller och ansvarsfördelning i ett projekt. Kursen behandlar ett projekts huvudfaser: projektinitiering, planering, genomförande och avslutande. Efter avslutad kurs ska den studerande ha kunskaper i att göra riskanalyser och tidsestimeringar (statement of work). 

Kursinnehåll:

  • Projektprocesser
  • Styrdokument
  • Målformulering
  • Projekt- och effektmål
  • Projektbeställning
  • Tidsestimering och tidsplanering
  • Projektplaner, uppdragsbeskrivningar och dokumentation
  • Genomförande, uppföljning och utvärdering av projekt
  • Kravhantering
  • Business case som genomförs i projektform 

Lärande i Arbete – 55 p

Syftet med kursen är att den studerande ska få de specialiserade kunskaper, färdigheter och kompetenser och praktisk erfarenhet från samtliga av de tidigare kurserna och praktiskt tillämpa dem, vilket krävs kvalificerad kompetens i för att kunna arbeta som Cloud Security Operator.

Målet är att den studerande efter genomförd kurs kan utföra kvalificerad teknisk felsökning och IT-service. LIA-kursen bygger vidare på de skolförlagda kursmomenten och de kunskaper som den studerande tillägnat sig genom dessa. Den studerande ska under kursen vidareutveckla sin kompetens inom yrkesrollens huvudområden genom handledning från yrkesverksamma specialister. Den studerande ska kunna redogöra för metodik och processer runt projekt och uppdrag inom det aktuella företaget samt kunna redogöra för kvalitetssäkringsarbete och dokumentationsbehov i kundprojekt samt beskriva de teknologier, plattformar och verktyg som används på arbetsplatsen. Den studerande ska också dela med sig av sina erfarenheter genom en skriftlig rapport och en muntlig presentation. 

Molnsäkerhet – 20 p

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom molnsäkerhet som krävs för att kunna arbeta som Cloud Security Operator.

Målet är att den studerande efter genomförd kurs har kunskap inom IT-säkerhetsstyrning och informationssäkerhet. Under kursen ska den studerande få kunskaper i vad som ska ingå i avtal, policys och bestämmelser specifikt för molntjänster samt hur ansvarsfördelningen regleras mellan molntjänstleverantör och kund samt kunna säkerställa att en molntjänstleverantör uppfyller samtliga av en kunds säkerhetskrav. 

Kursinnehåll:

  • Uppsättning av tjänster och säkerhetshantering av dessa
  • Utföra riskanalys av molntjänst
  • Datainspektionen (Integritetsskyddsmyndigheten fr.o.m. 2019) och molntjänster
  • Hur man praktiskt kan tillämpa lagar och förordningar med molntjänster
  • SLA specifika för molntjänster
  • Ansvarsfördelning mellan kund och molntjänstleverantör

Nätverkssäkerhet – 30 p

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom nätverkssäkerhet som krävs för att kunna arbeta som Cloud Security Operator.

Målet är att den studerande efter genomförd kurs ska få möjlighet att fördjupa sina kunskaper (från framför allt kurserna Nätverksteknik och Informationssäkerhet) för att kunna konfigurera säkra nätverk. Efter avslutad kurs ska den studerande ha kunskaper för att identifiera och åtgärda säkerhetsbrister i ett nätverk. Den studerande ska få kunskap för att kunna samla information som indikerar försök till intrång eller attack. Fokus för kursen är nätverkstjänsterna DNS, DHCP och VPN. Efter avslutad kurs ska den studerande ha kunskap om IPS/IDS och hur man implementerar detta med hjälp av brandväggar. Molnsäkerhet och säkerhetskonfiguration vid hybrida molntjänster behandlas också under kursen. 

Kursinnehåll:

  • Teknisk/operativ IT-säkerhet
  • Intrusion Prevention System (IPS) och Intrusion Detection System (IDS)
  • DNSSEC
  • IPsec
  • Virtuella privata nätverk (VPN)
  • Brandväggar och next generation firewalls
  • Säkerhetskonfiguration av nätverksenheter och servertjänster
  • Public Key Infrastructure (PKI) 

Microsoft Azure – 30 p

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom Microsoft Azure som krävs för att kunna arbeta som Cloud Security Operator.

Målet är att den studerande efter genomförd kurs ska ha kunskaper för att administrera Microsofts molntjänst Microsoft Azure och kunna göra strategiska val gällande de infrastrukturstjänster som erbjuds på denna plattform. Kursen innehåller hantering av virtuella maskiner, nätverk och lagring samt hur man säkrar upp dessa tjänster. Den studerande ska med denna kunskap kunna jämföra virtuella maskiner med färdiga tjänster som till exempel Azure SQL och Web Apps utifrån säkerhetssynpunkt. Den studerande ska även kunna identifiera säkerhetsbrister i hybrida molnlösningar. 

Kursinnehåll:

  • Säkerhetsfunktioner i Azure
  • Skapa, hantera och konfigurera virtuella maskiner
  • Virtuella nätverk och hybrida kopplingar
  • Lagringstjänster
  • Azure Web apps
  • Containers
  • Azure SQL
  • Azure AD – Användarhantering och RBAC
  • Azure Multi-factor authentication

Amazon AWS – 30 p

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom Amazon AWS som krävs för att kunna arbeta som Cloud Security Operator.

Målet är att den studerande efter genomförd kurs med hjälp Amazon AWS ska kunna arbeta med infrastrukturstjänster och säkerhetslösningar för dessa samt tillgodose kunder såväl som användares behov och samtidigt uppfylla krav på säkerhet. Den studerande ska ha kompetens för att ställa infrastrukturstjänsterna som erbjuds på Amazon AWS i jämförelse med de som erbjuds på Microsofts Azure.

Kursinnehåll:

  • Säkerhetsfunktioner i Amazon AWS
  • Skapa, hantera och konfigurera virtuella maskiner och tjänster
  • Lagringstjänster
  • Containers
  • PaaS-, IAAS- och SAAS-tjänster
  • Användarhantering och behörigheter
  • Multi factor authentication 

VMware – 30 p

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom VMware som krävs för att kunna arbeta som Cloud Security Operator.

Målet är att den studerande efter genomförd kurs kan skapa en privat molnlösning med VMwares produkter samt implementera säkerhet på alla nivåer för denna lösning. Den studerande ska kunna administrera en privat molnlösning baserad på VMwares produkter samt kunna göra strategiska säkerhetsval både gällande lokal miljö samt vid integration med publika molntjänster. 

Kursinnehåll:

  • Implementation av privat molninfrastruktur med VMwares produkter
  • Konfiguration av VMware vSpheresviten
  • Jämförelse med motsvarande tekniker från föregående kurser
  • Hantera virtuella maskiner, mallar och vAppar
  • Hantera delad lagring
  • Implementera säkerhet och övervakning i befintlig infrastruktur 

Hyper-V – 30 p

Syftet med kursen är att den studerande ska få de kunskaper, färdigheter och kompetenser inom Hyper-V som krävs för att kunna arbeta som Cloud Security Operator.

Målet är att den studerande efter genomförd kurs kan konceptet virtualisering och olika typer av molntjänster. Den studerande ska kunna redogöra för säkerhet för såväl hypervisor, virtuella nätverk, delad lagring och virtuella maskiner. Kursen ger även en introduktion till valda delar av System Center 2016 som kan integreras med såväl Hyper-V som publika molntjänster, exempelvis Microsoft Azure.

I kursen ingår också konfiguration av Hyper-V på Windows Server med fokus på säkerhet. De studerande ska lära sig att dra nytta av de nya säkerhetsfunktionerna inom Host guardian service som erbjuds i Windows Server. 

Kursinnehåll:

  • Konceptet virtualisering
  • Skapa, konfigurera och optimera virtuella maskiner
  • Hantering av checkpoints
  • Delad lagring
  • Klustring av Hyper-V och high avalibility
  • Hyper-V replica
  • Host guardian service
  • Shielded VMs
  • Om virtual machine manager
Dela sidan: