CyberCamp Podcast

Hallgasd meg a podcast adás második részét!❔ Miért ragadnak be a jó szakemberek évekre egyes infosec pozíciókba?❔ Miért van tele a információbiztonsági szakma okos emberekkel, mégis kevés az, akire döntést bíznak?❔ Miért nem konvertál a tanulás valódi értékké?🎙 Kik beszélgetnek?🔵 Farkas OttóIT Specialist háttérrel (M365, Azure AD), sales és marketing tapasztalattal érkezett a kiberbiztonság világába. Jelenleg a CyberCamp bootcamp szakmai és stratégiai vezetője, ahol pályamódosítókat és kezdőkként építkező szakembereket segít valódi, gyakorlati kompetenciához. Hisz abban, hogy a tanulás nem lineáris, hanem döntési helyzetekben dől el. Szenvedélyesen foglalkozik emerging technológiákkal és generatív AI eszközökkel, miközben a csapatmunka és a mentorálás áll a fókuszában. Nála a technológia mindig az emberekről szól.🔵 Farkas Imre 25 éve kezdte IT helpdeskesként, ma információbiztonsági szakértő, tanácsadó, IT auditor és vezető – hazai és nemzetközi (EMEA) szinten is. Dolgozott nagyvállalati és multicéges környezetben, auditorként pedig számtalan platformot és kontrollrendszert látott működés közben – Oracle-től SAP-n át a felhőig. A módszeresség, a kontrollok és a kockázati szemlélet az alapja mindennek, amit képvisel. CISSP, CISA, CRISC, CGEIT, ITIL-F, CCSK minősítésekkel rendelkezik – de számára a valódi érték a gyakorlati tapasztalat. Nem szeret mellébeszélni: a szakmát sallangmentesen, rendszerszinten közelíti meg.Ebben az epizódban nem adunk gyors megoldásokat.Sőt — ha instant receptet keresel, ez az adás nem neked szól.Ez a beszélgetés azoknak szól, akik:🟢 GRC / compliance / risk / IT security területen dolgoznak🟢 rendelkeznek erős szakmai tudással🟢 mégis érzik, hogy valami nem áll össze🟢 gyűjtik a certifikációkat, de a döntési szint nem jön🟢 érzik, hogy több van bennük, mint amit most ki tudnak hozni🔎 Amikről szó lesz:☑️ A „papírgyár” csapdája – miért nem a tudás hiányzik?☑️ Miért nem lineáris a tanulás?☑️ Miért a döntési helyzetekben történik a valódi szintlépés?☑️ Hibázás mint az egyetlen valódi tanulási forma☑️ Miért omlanak össze a sablon rendszerek élesben?☑️ Certifikáció vs. valódi kompetencia☑️ Miért nem tanítja senki, hogyan működj csapatban?☑️ AI mint eszköz – és amit nem tud helyetted megtenni🎯 A valódi kérdésVan-e olyan döntés az életedben, amit nem mersz meghozni?Kerülöd-e a kockázatot szakmailag?Gyűjtöd-e a tudást anélkül, hogy valódi kimenetet várnál magadtól?A szakma nem a beletett energiát, időt, tanulást jutalmazza. A szakma az alkalmasságot és a képességet jutalmazza.Az élet nem úgy működik, mint az iskola:előbb vizsga, aztán gyakorlat. Itt előbb hibázol — és csak utána tanulsz.🧠 Kinek ajánljuk ezt az epizódot?- GRC szakembereknek- CISO-knak és leendő CISO-knak- compliance / risk / audit területen dolgozóknak- azoknak, akik érzik, hogy elakadtak- azoknak, akik nem csak megfelelni akarnak, hanem működni💬 Ha rezonál veled a téma, írd meg kommentben:✏️ Mi volt a legnagyobb szakmai döntés, amit halogattál?✏️ Volt már olyan hely, ahol nem a tudásod, hanem a döntési képességed hiányzott?✏️ Szerinted a cert vagy a tapasztalat számít többet?#kiberbiztonság #cybersecuritycareer #GRC #infosecurity#CyberCamp #kiberbiztonságikarrier

❔ Miért ragadnak be a jó szakemberek évekre egyes infosec pozíciókba?❔ Miért van tele a információbiztonsági szakma okos emberekkel, mégis kevés az, akire döntést bíznak?❔ Miért nem konvertál a tanulás valódi értékké?🎙 Kik beszélgetnek?🔵 Farkas OttóIT Specialist háttérrel (M365, Azure AD), sales és marketing tapasztalattal érkezett a kiberbiztonság világába. Jelenleg a CyberCamp bootcamp szakmai és stratégiai vezetője, ahol pályamódosítókat és kezdőkként építkező szakembereket segít valódi, gyakorlati kompetenciához. Hisz abban, hogy a tanulás nem lineáris, hanem döntési helyzetekben dől el. Szenvedélyesen foglalkozik emerging technológiákkal és generatív AI eszközökkel, miközben a csapatmunka és a mentorálás áll a fókuszában. Nála a technológia mindig az emberekről szól.🔵 Farkas Imre 25 éve kezdte IT helpdeskesként, ma információbiztonsági szakértő, tanácsadó, IT auditor és vezető – hazai és nemzetközi (EMEA) szinten is. Dolgozott nagyvállalati és multicéges környezetben, auditorként pedig számtalan platformot és kontrollrendszert látott működés közben – Oracle-től SAP-n át a felhőig. A módszeresség, a kontrollok és a kockázati szemlélet az alapja mindennek, amit képvisel. CISSP, CISA, CRISC, CGEIT, ITIL-F, CCSK minősítésekkel rendelkezik – de számára a valódi érték a gyakorlati tapasztalat. Nem szeret mellébeszélni: a szakmát sallangmentesen, rendszerszinten közelíti meg.Ebben az epizódban nem adunk gyors megoldásokat.Sőt — ha instant receptet keresel, ez az adás nem neked szól.Ez a beszélgetés azoknak szól, akik:🟢 GRC / compliance / risk / IT security területen dolgoznak🟢 rendelkeznek erős szakmai tudással🟢 mégis érzik, hogy valami nem áll össze🟢 gyűjtik a certifikációkat, de a döntési szint nem jön🟢 érzik, hogy több van bennük, mint amit most ki tudnak hozni🔎 Amikről szó lesz:☑️ A „papírgyár” csapdája – miért nem a tudás hiányzik?☑️ Miért nem lineáris a tanulás?☑️ Miért a döntési helyzetekben történik a valódi szintlépés?☑️ Hibázás mint az egyetlen valódi tanulási forma☑️ Miért omlanak össze a sablon rendszerek élesben?☑️ Certifikáció vs. valódi kompetencia☑️ Miért nem tanítja senki, hogyan működj csapatban?☑️ AI mint eszköz – és amit nem tud helyetted megtenni🎯 A valódi kérdésVan-e olyan döntés az életedben, amit nem mersz meghozni?Kerülöd-e a kockázatot szakmailag?Gyűjtöd-e a tudást anélkül, hogy valódi kimenetet várnál magadtól?A szakma nem a beletett energiát, időt, tanulást jutalmazza. A szakma az alkalmasságot és a képességet jutalmazza.Az élet nem úgy működik, mint az iskola:előbb vizsga, aztán gyakorlat. Itt előbb hibázol — és csak utána tanulsz.🧠 Kinek ajánljuk ezt az epizódot?GRC szakembereknekCISO-knak és leendő CISO-knakcompliance / risk / audit területen dolgozóknakazoknak, akik érzik, hogy elakadtakazoknak, akik nem csak megfelelni akarnak, hanem működni💬 Ha rezonál veled a téma, írd meg kommentben:✏️ Mi volt a legnagyobb szakmai döntés, amit halogattál?✏️ Volt már olyan hely, ahol nem a tudásod, hanem a döntési képességed hiányzott?✏️ Szerinted a cert vagy a tapasztalat számít többet?#kiberbiztonság #cybersecuritycareer #GRC #infosecurity#CyberCamp #kiberbiztonságikarrier

Az ISC2 és az ISF közös kiadványáról van ma szó, AI összefoglalással, saját részre, de megsztom.Arról szól, hogy hogyan dolgozzunk etikusan és hatékonyan Információbiztonsági szakértőként; tényleg alapvető dolgokat tartalmaz.Régebben mentettem le ezt a dokumentumot, a forrást áthelyezhették, mert nem találom, ha valaki tudja a jelenlegi helyét, kérem, kommentelje ide!Mi a CyberCamp-nél ezen és más szakmai módszertanok alapján válunk, és válhatsz te is információbiztonsági szakértővé itt!

A Sophos "A zsarolóprogramok helyzete 2025" című jelentése egy átfogó felmérés eredményeit mutatja be, amely 3400 informatikai és kiberbiztonsági vezető bevonásával készült 17 országban, és akiknek szervezeteit az elmúlt évben zsarolóprogram-támadás érte. Érdemes át is olvasni, de kedvcsinálónak AI-jal hallgattuk meg. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul.A jelentés vizsgálja a támadások okait és következményeit, például a technikai gyökérokokat, mint a kihasznált sérülékenységeket, és az operatív tényezőket, mint a szakértelem hiányát. Kitér arra is, hogy mi történik az adatokkal a támadások során, beleértve az adatok titkosításának és exfiltrációjának arányát, valamint az adatvisszaállítás módjait, beleértve a váltságdíj fizetését is. A dokumentum részletesen elemzi a váltságdíjak alakulását, megfigyeléseket tesz a fizetések és követelések nagyságáról, és bemutatja a zsarolóprogram-támadások üzleti és emberi hatásait, beleértve a felépülési költségeket, időt és az IT/kiberbiztonsági csapatokra gyakorolt hatásokat. Végezetül a Sophos ajánlásokat fogalmaz meg a prevenció, védelem, és az incidensekre való felkészülés javítására.Hogy juthat ransomware a cégedhez? Például átverésekkel, social engineering támadásokkal, amikről közérthető nyelven szakértelmet szerezhetsz és megtanulhatsz védekezni itt.Az eredeti Sophos jelentés itt érhető el.

Ez a forrás átfogó elemzést nyújt arról, hogyan használták a kibertámadásokban a Google Gemini mesterséges intelligencia asszisztensét. Bemutatja az APT (Advanced Persistent Threat) és az információs műveletek (IO) során megfigyelt, a Gemini visszaélésével kapcsolatos megállapításokat, kiemelve az iráni, kínai, észak-koreai és orosz szereplők tevékenységét. A jelentés rávilágít arra, hogy a fenyegető szereplők elsősorban mindennapi feladatokra használták az MI-t, mint például kódolásra, kutatásra és tartalomgenerálásra, nem pedig új támadási technikák kidolgozására. A Google emellett ismerteti a felelős mesterséges intelligencia fejlesztésére és a felhasználók védelmére irányuló erőfeszítéseit is.Itt az eredeti jelentés: Adversarial Misuse of Generative AI | Google Cloud BlogFeltörekvő technológiákról szóló kurzusunkban gyorsan felszívhatod a jövő technológiáinak alap ismereteit, amik már ma is befolyással vannak életünkre és rengeteg karrierlehetőséget tartogatnak.Ízelítőként nézd meg a Digital Twin szekciót!Mi azért MI-zünk, az alábbi LIVE videókban egy kis AI használat:AI skillek -- kellenek ezek...?https://www.youtube.com/watch?v=5cegrYOTY1Qhttps://www.youtube.com/watch?v=8g5dzcYCweg

A McKinsey Global Institute átfogó elemzését csekkoltuk, a 2025-ben aktuális technológiai trendekről. A kiadvány többek között olyan kulcsfontosságú területeket vizsgál, mint a mesterséges intelligencia (AI) forradalma, különös tekintettel az ügynökségi AI térnyerésére, valamint a számítási és kapcsolódási technológiák fejlődésére, beleértve az alkalmazásspecifikus félvezetőket, a fejlett hálózati kapcsolatokat, a felhő- és peremhálózati számítástechnikát, valamint az immerzív valóságot és a kvantumtechnológiákat. A jelentés kitér a csúcstechnológiás mérnöki megoldásokra is, bemutatva a robotika jövőjét, a mobilitási trendeket, a biomérnöki innovációkat, az űrkutatási technológiákat, valamint az energiával és fenntarthatósággal kapcsolatos fejlesztéseket. A dokumentum hangsúlyozza az autonóm rendszerek térnyerését, a felelős innováció fontosságát, és azonosítja az egyes technológiák elterjedésével járó kihívásokat és bizonytalanságokat, mint például a skálázhatóság, a regionális verseny és az etikai megfontolások.Érdemes át is olvasni, de kedvcsinálónak AI-jal hallgattuk meg. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul.Itt az eredeti jelentés: McKinsey technology trends outlook 2025 | McKinsey Feltörekvő technológiákról szóló kurzusunkban gyorsan felszívhatod a jövő technológiáinak alap ismereteit, amik már ma is befolyással vannak életünkre és rengeteg karrierlehetőséget tartogatnak.Ízelítőként nézd meg a Digital Twin szekciót!

A Future of Life Institute (FLI) által kiadott AI Biztonsági Index a vezető mesterséges intelligencia vállalatok – mint az Anthropic, OpenAI, és Google DeepMind – képességfejlesztését és kockázatkezelési erőfeszítéseit értékeli.Érdemes át is olvasni, de kedvcsinálónak AI-jal hallgattuk meg. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul.Itt az eredeti jelentés: FLI AI Safety Index 2024 - Future of Life InstituteFeltörekvő technológiákról szóló kurzusunkban gyorsan felszívhatod a jövő technológiáinak alap ismereteit, amik már ma is befolyással vannak életünkre és rengeteg karrierlehetőséget tartogatnak.Ízelítőként nézd meg a Digital Twin szekciót!Mi azért MI-zünk, az alábbi LIVE videókban egy kis AI használat:AI skillek -- kellenek ezek...?https://www.youtube.com/watch?v=5cegrYOTY1Qhttps://www.youtube.com/watch?v=8g5dzcYCweg

Hallgasd meg a 2025-ös kiberbiztonsági álláspiacról szóló ICS2 jelentésről szóló összefoglaló csevejt. Érdemes át is olvasni, de kedvcsinálónak AI-jal hallgattuk meg. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul.Itt az eredeti jelentés: ISC2 Research: Best Practices for Hiring Resilient Cyber TeamsHa érdekel a kiberbiztonsági szakma: CyberCamp | Karrierépítés | AI | Kiber | KözösségRészletes kiberbiztonsági karrier útmutatónkat itt éred el.

Frissített IT AUDIT kurzusunkat itt találod -- teljesen online, videókurzus - informatikusoknak, biztonsági szakértőknek, auditoroknak teljes tudásanyag.A mAI csevej a CyberCamp IT audit videókurzusának előadásanyagát mutatja be. Kitér az **audit módszertanokra**, az **informatikai kockázatok áttekintésére** és a **különböző szabályozási keretrendszerekre**, mint a NIS2 és a NIST 800-53. A tanfolyam négy fő szekcióra oszlik, amelyek olyan témákat fednek le, mint a hozzáférés-kezelés, a rendszerfejlesztési életciklus (SDLC) kontrollok, a rendszerek integritása, a szolgáltatásfolytonosság, a naplózás és monitorozás, az incidenskezelés, a külső szolgáltatók ellenőrzése, az alkalmazásszintű kontrollok, a felhőalapú megoldások és az OT rendszerek, az AI-val kapcsolatos szabályozás és auditálás, a Shadow IT, valamint a fizikai biztonság. Az anyag a **gyakorlati auditálási megközelítésekre**, a releváns **dokumentációkra** és az **interjúk fontosságára** is hangsúlyt fektet az egyes ellenőrzési területeken.

Ütköztél már akadályba munkád során? Fizess egy kávét nekünk és töltsd le kész tudatosító anyagunkat!  Biztos érdekel, ahogy minket is, hogy hogyan lesz a probléma "nem probléma"? Tippgyűjteményünk és az ezt összefoglaló AI beszélgetés belső anyagnak készült, de megosztjuk, AS IS - tájékoztatásul. Érdekes és hasznos; bár néhány kisebb AI nyelvbotlás van benne, szerintünk nem zavaró, és egy könnyen emészthető összefoglalás - biztosan meríthetsz belőle pár ötletet!

Készítettünk egy kutatást, és kedvcsinálónak AI-jal hallgattuk meg ennek összefoglalását. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul. Érdekes és hasznos; bár néhány kisebb AI nyelvbotlás van benne, szerintünk nem zavaró, és egy könnyen emészthető összefoglalás a jelenlegi kritikus helyzetről.

Farkas Imi előadásában átnézzük a World Economic Forum által frissen kiadott Future of Jobs 2025 jelentést - megfejtéseket, összefüggéseket keresünk, hogy rálássunk 2025 és a következő évek munkaerőpiacára és az egyre inkább keresett készségek, ismeretek körére.Ha kiváncsi vagy a statisztikákra, amikre hivatkozunk, nézd meg a teljes videót YouTube-on!Maga a jelentés itt érhető el.

Ebben az adásban átfogó képet adunk a kiberbiztonsági karrierlehetőségekről, a legjobb álláskeresési stratégiákról és a soft skillek fontosságáról a szakmában. Elmondjuk, hogyan érdemes felépíteni egy CV-t kiberbiztonsági pozíciókhoz, milyen technikák segítenek az álláskeresésben, és hogyan használhatók ki a modern eszközök, például az AI, a sikeres karrierépítéshez.Nézd meg videóban https://youtu.be/5iSeGuCQ3QU

Csók Sándor banki csalásmegelőzési szakértő osztja meg tanácsait és fontos tudnivalókat az adathalászat elleni védekezésről, a papíralapú dokumentumaink védelméről és a kártya-tranzakciók biztonságáról. 3. rész.

Csók Sándor banki csalásmegelőzési szakértő osztja meg tanácsait és fontos tudnivalókat az adathalászat elleni védekezésről, a papíralapú dokumentumaink védelméről és a kártya-tranzakciók biztonságáról. 2. rész.

Csók Sándor banki csalásmegelőzési szakértő osztja meg tanácsait és fontos tudnivalókat az adathalászat elleni védekezésről, a papíralapú dokumentumaink védelméről és a kártya-tranzakciók biztonságáról. 1. rész.

Folytatjuk beszélgetésünket arról, hogy a kiberbiztonság, az informatika mennyire kurrens és jövőálló szakma.A korábbi bootcamp képzésünk tapasztalatai alapján megfejtjük neked, mire is válasz a CyberCamp, mind a korábbi, mind a jelenlegi ÜBER értéket képviselő havi előfizetéses CyberCamp ONLINE konstrukció!

Webinárunkban beszélgetünk arról, hogy a kiberbiztonság, az informatika mennyire kurrens és jövőálló szakma.A korábbi bootcamp képzésünk tapasztalatai alapján megfejtjük neked, mire is válasz a CyberCamp, mind a korábbi, mind a jelenlegi ÜBER értéket képviselő havi előfizetéses konstrukció!