?pid=4897186&fmt=gif
Skip to main content

OSCS

OptiSec Container Security

Deze training biedt een toegankelijke start in containerbeveiliging voor security-, risk- en auditprofessionals. Je leert de basisprincipes, risico’s en beveiligingsmaatregelen voor een veilig en compliant gebruik van container en laat automatisering voor je werken!

Reserveer je plek
Vrijblijvend contact

Aanrader voor elke juniorprofessional in containersecurity!

Officiële CISSP training van een erkend ISC2 partner
Onze aanpak
icon-collaboration
Persoonlijke aandacht

Meer ruimte voor vragen, praktijkvoorbeelden en extra verdieping in bewust klein gehouden klassen.

icon-client-stories
Goede trainer garantie

Wij testen al onze trainers op kennis, ervaring en sterke didactische vaardigheden.

icon-security
Betere professional

Meer waarde door direct inzetbare kennis, concrete actiepunten en waardevolle inzichten.

icon-meetups-events
Snel certificeren

De beste voorbereiding op het examen door o.a. onze bewezen lesmethodiek en examentraining.

Inhoud van de training

OSCS is onmisbaar voor professionals die een volwaardig sparringpartner willen worden voor hun ontwikkelteams (en dus de organisatie) en die alles willen weten over een veilig en compliant gebruik van containers met behulp van het geautomatiseerde preventieve, detectieve en reactieve beheersmaatregelen.

De training is samen met de CISO (ai) van het NCSC samengesteld vanuit de praktijk en biedt naast veel kennis en inzichten die niet in “het boek” staan ook écht bewezen best practices. Je leert de principes van containers en orkestratie, evenals de risico’s en beveiligingsmaatregelen die essentieel zijn voor een veilig en compliant gebruik van containers binnen de organisatie. 

Deze tweedaagse training biedt een toegankelijke start voor professionals in security, risk, en audit die nieuw zijn in de wereld van containers. We staan uitgebreid stil bij de rol van CI/CD pipelines en belangrijke elementen uit de DevSecOps cultuur als Shift Security Left, Security Automation, Continious Monitoring en korte feedback loops.

Vraag een brochure aan

Wat behandelen we?

Essentiële concepten

Je krijgt een introductie in de principes van containers en orkestratie, waarbij deelnemers leren wat containers, images, Dockerfiles en registries zijn. Er wordt aandacht besteed aan netwerkmodi, de security-voordelen van container en orkestratie en het verschil met virtuele machines. Deelnemers krijgen inzicht in containerplatformen zoals Kubernetes, Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) en Docker Swarm.

Dreigingen en risico's
Krijg diepere inzichten in de dreigingen en risico’s wanneer jouw organisatie met containers werkt. Deze kennis helpt je beter te adviseren, relevanter en gerichter advies uitbrengen en de interne samenwerking optimaliseren.
Best Practices & Automatisering
Je leert bewezen best practices met betrekking tot containerbeveiliging en compliancy, hoe je beveiligingsmaatregelen kunt automatiseren en wat essentieel is in het huidige & snel evoluerende technologische landschap. We berusten onze informatie niet alleen op theorie, maar op uitgebreide praktische ervaringen van experts.
Compliance & Auditing
Ben jij een compliance of auditprofesional? Deze masterclass geeft jou diepere inzichten in hoe jouw organisatie efficiënter hun compliance doelstellingen kan behalen in een Agile en DevOps omgeving. Het leert je policy en compliancy as code en hoe een organisatie opzet, bestaan en werking kan aantonen van deze beheersmaatregelen. Het zal de uitvoering van audits effectiever maken en je adviezen bruikbaarder en krachtiger.
Bridging the Gap
Een traditionele security-, risk of audit aanpak werken onvoldoende wanneer je organisatie containers gebruikt en/of een Agile/DevSecOps manier van werken heeft. Na deze training kijk jij verder dan traditionele oplossingen en je nieuwe kennis versterkt de synergie in de samenwerking met ontwikkelteams en de rest van de organisatie.
Toekomstbestendige Vaardigheden
Gezien de snelle adoptie van containers en orkestratie, zijn toekomstbestendige vaardigheden en kennis steeds waardevoller voor professionals en organisaties.
Flexibiliteit & Aanpassingsvermogen
Door te begrijpen hoe verschillende verantwoordelijkheidsmodellen (on prem, IaaS, PaaS) de security, risk of audit rollen en verantwoordelijkheden binnen een organisatie beïnvloeden, geef je betere adviezen.
Gevorderde Inzichten
De cursus biedt gevorderde inzichten in hoe moderne technologieën, zoals containers, de traditionele beveiligings-, risico- en auditprocessen veranderen. Een must-have in het snel veranderende techlandschap van vandaag.

Wat biedt OptiSec?

  • Beoordeeld met een 9.8

  • Bewust kleine klassen (max. 8)

  • CISO van NCSC als trainer

  • Ruimte voor vragen en verdieping

  • Een optimaal leerrendement

  • Informele en waardevolle interactie

  • Luxe verzorging

  • Certificaat van deelname
Reserveer je plek
Vrijblijvend contact
OptiSec CEH bekroond door EC-Council

Anderen over OptiSec

Best New ATC 2023

Uit 2380 EC-Council partners is OptiSec bekroond met de award voor Best New ATC 2023. Gebaseerd op officiële ervaringen, reviews en behaalde resultaten.

Beoordeeld met een 9.8

Cursisten geven OptiSec de hoogste beoordeling van Nederland! Wij worden door hen, belangeloos, gewaarderd met een ongekende 9.8 voor onze trainingen.

Reviews

OptiSec wordt door cursisten beoordeeld met een 9.8.
De hoogste beoordeling van Nederland!

10/10
Richard Fontilus
"Wat ik vooral waardeerde aan Optisec was hun persoonlijke benadering. De klassen waren klein, waardoor er voldoende ruimte was voor interactie en discussie. De instructeur nam de tijd om individuele vragen te beantwoorden en extra uitleg te geven wanneer dat nodig was. Dit zorgde ervoor dat ik me gehoord voelde en dat er aandacht was voor mijn specifieke leerbehoeften. Het creëerde ook een positieve en ondersteunende gemeenschap van medestudenten, waar we van elkaar konden leren en elkaar konden aanmoedigen."
10/10
Timothy Klein

"Ik ben zeer tevreden over de training bij OptiSec. Alles werd goed uitgelegd, en Ferry wist de stof op een boeiende manier over te brengen. Ik kan het zeker aanraden!"

10/10
Didier Bourgeois
"Een persoonlijke aanpak tijdens een leerzame cursus. Ik heb erg genoten van de locatie en voorzieningen, maar vooral over de gestructureerde uitleg bij de stof die gepresenteerd werd. Vooral de vertaling van theorie naar praktijk zorgde voor motivatie om aandachtig te blijven en persoonlijke interesse en nieuwsgierigheid te prikkelen. "
10/10
Jos Wegman

"Gisteren ben ik geslaagd voor mijn examen Certified Ethical Hacker. Na een intensieve cursus die met veel enthousiasme is gegeven door Ferry Sol van Optisec. Veel, heel veel stof, op een heldere manier uitgelegd en doorspekt met veel praktijkvoorbeelden. Inclusief in de praktijk brengen van wat we geleerd hebben. Een soort van hacken onder toezicht. Dank je wel Ferry voor de manier waarop je deze cursus hebt gegeven. Nu op naar het vervolg, de CEH Master."

10/10
Enzo van de Wetering
"Ik zat in een klein groepje met gelijkgestemden waardoor er ruim voldoende tijd was om de onderwerpen door te nemen. Wat mij betreft verdient OptiSec een 10 en zou ik in de toekomst graag nog andere Cyber Security trainingen bij dit bedrijf volgen."
10/10
Patrick Haak
"Ferry heeft de kennis, kunde en ervaring om elk onderdeel van CISSP duidelijk en op een relaxte manier uit te leggen. De trainingsruimte van OptiSec en de verzorging door OptiSec gedurende de week zijn uitstekend. 3-7 juli 2023 aan deze training deelgenomen. 28 augustus 2023 geslaagd voor CISSP (eerste poging)."

Klik gerust op de "Springest bar"

Reserveer jouw plek!

LocatieDatumPrijs ex btwPlan je training
Woerden
17 - 18 maart

€ 1399,-

Inschrijven

Of krijg een scherpe offerte voor een incompanytraining

Offerte OSCS incompany

Handige informatie over OSCS

Wat moet je weten over deze training?

Voor wie is OSCS?

Deze training is bedoeld voor security-, risk-, en auditprofessionals met weinig tot geen ervaring in containerbeveiliging, die in hun adviesrol een solide basis willen leggen om ontwikkelteams adequaat te ondersteunen. Ze krijgen inzicht in containers en orkestratie, en leren welke beveiligingsmaatregelen nodig zijn om risico’s te beheersen en compliant te blijven. Een security-professional die adviseert zonder kennis van containers, kan belangrijke kwetsbaarheden over het hoofd zien, zoals ontbrekende image-verificaties of foutieve netwerkconfiguraties in een Kubernetes-cluster. Door de training te volgen kunnen deze professionals betere adviezen geven.

Voorkennis

Geen specifieke voorkennis van containers vereist; de training start vanaf de basis en is toegankelijk voor beginners in container security. Deelnemers leren essentiële concepten zoals Docker, Kubernetes, en het Shared Responsibility Model, dat cruciaal is voor het begrijpen van verantwoordelijkheden binnen containerbeveiliging. Bijvoorbeeld, een auditor die niet bekend is met het verschil tussen on-premises, IaaS, en PaaS container modellen kan belangrijke security gaps over het hoofd zien wanneer teams gebruikmaken van cloudgebaseerde containerdiensten. Deze training zorgt ervoor dat de professionals kunnen beoordelen of de beveiligings- en compliancevereisten zijn afgestemd op het gekozen cloudmodel.

Meerwaarde van OSCS
Deelnemers krijgen waardevol, praktijkgericht inzicht in containerbeveiliging en compliance, gebaseerd op praktijk ervaringen. Ze leren de principes van container security, zoals het beveiligen van registries, het opzetten van scanningtools voor kwetsbaarheden en het beheren van toegangsrechten. Dit helpt hen om ontwikkelteams te adviseren over best practices voor beveiliging en compliance. Zonder deze kennis kan een organisatie risico lopen door misconfiguraties of zwakke plekken in de supply chain, zoals ongeverifieerde images of kwetsbare libraries. Door de training leren professionals hoe ze ontwikkelteams kunnen begeleiden bij het beperken van deze risico’s, bijvoorbeeld door het implementeren van image signing of het configureren van dependency checks. Met deze gespecialiseerde kennis kunnen deelnemers hun carrièrekansen vergroten, omdat de vraag naar expertise in containerbeveiliging groeit naarmate meer organisaties containers implementeren. Professionals die kunnen adviseren over container security, compliance en kennis hebben van moderne beveiligingstechnologieën hebben een streepje voor bij potentiële werkgevers.
Wat kun je hierna?
Na de training kunnen deelnemers ontwikkelteams beter adviseren over beveiligingsmaatregelen binnen de container lifecycle, zoals het instellen van controles in de CI/CD-pipeline. Ze leren welke risico’s teams moeten mitigeren in elke fase van de container lifecycle en begrijpen de impact van maatregelen zoals image signing, dependency-checking en admission controllers. Een professional die bijvoorbeeld een ontwikkelteam adviseert zonder de juiste kennis, kan kwetsbaarheden in de buildfase over het hoofd zien, wat kan leiden tot risico’s zoals ongeautoriseerde toegang door misconfiguraties van de container. Door de training kunnen deelnemers strategische, tactisch en operationele beveiligingsadviezen geven die de veiligheid en compliance van de containeromgeving structureel versterken en bijdragen aan een weerbare, toekomstbestendige IT-infrastructuur
Hoe profiteert de organisatie?
De organisatie kan rekenen op professionals die container security en compliance begrijpen en ontwikkelteams kunnen ondersteunen bij een veilige en efficiënt gebruik van containers. Dit zorgt voor een solide basis om containers verder en sneller te adopteren zonder risico’s op beveiligingsincidenten en compliance-problemen. Bijvoorbeeld, in een organisatie zonder containerkennis zouden ontwikkelteams mogelijk containerimages gebruiken zonder verificatie, wat kan leiden tot het installeren van schadelijke software in containers. Met goed getrainde professionals kunnen dergelijke risico’s worden beperkt doordat zij ontwikkelteams adviseren om image-verificatie, scanning, en beveiliging te integreren in de CI/CD-pipeline, wat de kans op incidenten aanzienlijk vermindert.
Welke problemen lost deze training op?
Zonder deze training missen professionals de kennis om effectief te adviseren met betrekking tot risicobeheersing en compliance binnen containeromgevingen. Dit leidt tot kwetsbaarheden zoals misconfiguraties, gebrekkige netwerkbeveiliging, en onverantwoorde toegang tot kritieke resources. Bijvoorbeeld, als een professional niet op de hoogte is van Kubernetes-network policies, kunnen ontwikkelteams onnodig brede netwerktoegang configureren, wat de organisatie kwetsbaar maakt voor aanvallen. Door gebrek aan kennis kunnen auditingprofessionals bovendien tekortschieten in het evalueren van de juiste beveiligingsmaatregelen in de containeromgeving, wat kan leiden tot ernstige compliance-overtredingen. Met de training kunnen professionals effectief adviseren over deze en andere risico’s, zoals het toepassen van geautomatiseerde controles om kwetsbaarheden en misconfiguraties vroegtijdig te signaleren en te verhelpen.

Heb je nog vragen over OSCS?

Reserveer jouw plek voor onze OSCS of vraag vrijblijvend om eerlijk advies. We geven je persoonlijk en deskundig advies, zodat je weet of deze training de juiste keuze voor jou is.

Reserveer je plek
Vrijblijvend advies
of download hier je brochure
Officiële CISSP training van een erkend ISC2 partner
Inhoud   
Benefits
Reviews
    Datum
    Advies