KU Development Foundation
Search
MENU
Accessibility options
Site layout
Default High contrast
Text size
DefaultSmallerBigger

Pentester – testowanie bezpieczeństwa systemów IT - E-LEARNING PLUS

Studia podyplomowe
Studia podyplomowe ONLINE
Duration: 1 rok
Language: PL
Obtained title: Świadectwo ukończenia studiów podyplomowych
e-Learning Plus,
Online
Rekrutacja trwa do 28.02.2026
Agnieszka_Szczepanczyk_ALK
Agnieszka Szczepańczyk
(+48) 22 519 22 68
O kierunku
Program
Społeczność
Zasady rekrutacji
Opłaty

O kierunku

O studiach

Cel studiów

Sign up

Dni otwarte STUDIÓW PODYPLOMOWYCH

Sprawdź

Atuty kierunku

1
100% ONLINE

Kierunek studiów realizowany jest w 100% online i nie wymaga fizycznego pobytu na uczelni.

2
DOSTĘP 24/7

Zadania dostępne są w chmurze na platformie CyberSkiller, co umożliwia Ci naukę z każdego miejsca i o każdej porze. Quizy, zadania laboratoryjne i programistyczne posiadają funkcję automatycznego sprawdzania, dzięki czemu otrzymujesz natychmiastowy feedback.

3
NAUCZANIE PRAKTYCZNE

Studia koncentrują się na rozwoju praktycznych umiejętności pozwalających na zdobycie pracy na nowym stanowisku.

4
MATERIAŁY STWORZONE PRZEZ EKSPERTÓW

Materiały dostępne w kursach zostały stworzone przez ekspertów z branży dzięki czemu będziesz uczyć się na rzeczywistych przykładach, z którymi spotkasz się podczas pracy.

Partner studiów

CyberSkiller to interaktywna platforma edukacyjna, która umożliwia wdrożenie praktycznego nauczania w modelu E-learning Plus – czyli nauki we własnym tempie przy wsparciu doświadczonego tutora. Wierzymy, że każdy powinien mieć dostęp do edukacji wysokiej jakości, dlatego zapewniamy dostęp do aktualnych materiałów edukacyjnych z dowolnego miejsca w dowolnym czasie. Automatyczne sprawdzanie zadań w połączeniu ze wsparciem tutora jest idealnym rozwiązaniem dla osób lubiących naukę na własnych zasadach oraz ceniących wsparcie doświadczonego eksperta.

Adresaci i adresatki studiów

Adresatami studiów podyplomowych Pentester – Testowanie bezpieczeństwa systemów IT są przede wszystkim osoby posiadające już doświadczenie w dziedzinie informatyki lub nowych technologii, które pragną specjalizować się w sektorze cyberbezpieczeństwa. 

Idealnymi kandydatami są absolwenci kierunków technicznych, informatycy lub pracownicy działów IT, którzy chcą rozszerzyć swoje kompetencje o aspekty związane z bezpieczeństwem informacji. Program może również zainteresować specjalistów z sektora prywatnego i publicznego, odpowiedzialnych za ochronę danych i infrastruktury IT przed cyberzagrożeniami (np. dział SOC). 

Studia są także otwarte dla osób zmierzających do przebranżowienia się i zdobycia kwalifikacji umożliwiających pracę w dynamicznie rozwijającej się branży cyberbezpieczeństwa. Niezależnie od poprzedniego doświadczenia zawodowego kandydaci powinni wykazywać się analitycznym myśleniem i umiejętnością rozwiązywania skomplikowanych problemów, a także gotowością do ciągłego uczenia się i adaptacji w szybko zmieniającym się środowisku technologicznym.

 

Kierownik studiów

dr hab. Bogdan Księżopolski

Dr hab. Bogdan Księżopolski, prof. ALK od 25 lat łączy badania z praktyką w obszarze cyberbezpieczeństwa oraz nowoczesnej, elastycznej edukacji. W Akademii Leona Koźmińskiego kieruje Katedrą Cyberbezpieczeństwa, Centrum Cyfrowej Edukacji. 

Jest twórcą języka modelowania bezpieczeństwa QoP‑ML oraz metody E‑Learning Plus, która integruje wirtualne środowiska, laboratoria „hands‑on” i mentoring. Opracował kilkanaście protokołów kryptograficznych, a wyniki badań publikuje w wiodących czasopismach – ostatnio w Nature Communications (2024). Autor lub współautor ponad 60 prac naukowych i kilku monografii (m.in. CRC Press). Jako założyciel platformy CyberSkiller rozwija narzędzia AI i learning analytics wspierające kształcenie IT. 

 

Korzyści dla uczestniczek i uczestników studiów – co zyskujesz

  • Zdobycie praktycznych umiejętności: Zdobędziesz praktyczne umiejętności przydatne w pracy, wykorzystując interaktywne laboratoria CyberSkiller, które pozwolą Ci na przeprowadzanie cyberataków. 
  • Dostęp do specjalistycznych narzędzi: W ramach kursów zapoznasz się z obszernym zestawem narzędzi niezbędnych w pracy analityka bezpieczeństwa IT takimi jak Kali Linux, Nmap, Wireshark, i inne, co stanowi bezpośrednie przygotowanie do specjalistycznych zadań w branży.
  • Elastyczność i dostępność: Dzięki realizacji studiów w 100% online i wykorzystaniu interaktywnej platformy edukacyjnej możesz uczyć się w dogodnym dla siebie czasie i miejscu, co jest szczególnie korzystne dla osób pracujących lub mających inne zobowiązania.
  • Wysoka jakość kształcenia: Studia są prowadzone przez doświadczonych ekspertów z Akademii Leona Koźmińskiego w dziedzinie cyberbezpieczeństwa, co gwarantuje aktualność i praktyczną wartość przekazywanej wiedzy.
  • Rozwój kariery i możliwości zatrudnienia: Absolwenci będą mogli podjąć pracę jako analityk bezpieczeństwa IT, konsultant ds. bezpieczeństwa, menedżer ds. bezpieczeństwa informacji.

Program

1. Podstawy systemu operacyjnego Linux

  • Podstawowe polecenia GNU/Linuxa
  • Operacje na plikach
  • Operacje identyfikacji oraz kodowania danych
  • Konfiguracja usług
  • Analiza logów

2. Konfiguracja i administracja w systemie operacyjnym Linux

  • Administracja systemem GNU/Linux
  • Zarządzanie procesami
  • Mechanizmy systemowe i skrypty Bash
  • Obejście prostych mechanizmów blokowania użytkowników
  • Analiza danych z pliku

3. Podstawy komunikacji w sieci komputerowej

  • Komunikacja sieciowa: protokoły TCP/UDP
  • Skanowanie usług sieciowych – nmap
  • Identyfikacja wersji oprogramowania – nmap
  • Kontrola przepływu danych – iptables

4. Protokoły komunikacyjne w sieci komputerowej

  • Protokół HTTP
  • Protokół DNS
  • Protokoły poczty: SMTP, IMAP, POP3
  • Inne protokoły: CUPS, Gopher
  • Bezpieczna komunikacja: SSH, HTTPS, TLS

5. Testy bezpieczeństwa IT typu Black Box I

  • Rekonesans i testowanie bezpieczeństwa sieci komputerowej
  • Rekonesans i testowanie bezpieczeństwa systemu operacyjnego

6. Analiza bezpieczeństwa I – CTF 

  • Praktyczne zadania CTF (1 dzień warsztatowo-wykładowy)

7. Podstawy kryptografii stosowanej

  • Funkcje haszujące
  • Kryptografia symetryczna
  • Kryptografia asymetryczna

8. Podstawy bezpieczeństwa aplikacji WWW

  • Wstęp do bezpieczeństwa aplikacji WWW
  • Uwierzytelnienie użytkownika
  • Kontrola dostępu do funkcji i danych
  • SQL Injection

9. Zaawansowane ataki na aplikacje WWW

  • Cross Site Scripting (XSS)
  • Obsługa danych z niezaufanego źródła
  • Przetwarzanie złożonych danych
  • Błędy konfiguracji

10. Podstawy testów penetracyjnych

  • Metasploit – wprowadzenie
  • Metasploit – rekonesans
  • Metasploit – exploitacja
  • Metasploit – testy black-box
  • Bezpieczeństwo sieci WiFi

11. Testy bezpieczeństwa IT typu Black Box II

  • Aplikacje WWW i protokół HTTP
  • Bezpieczna komunikacja i kryptografia

12. Analiza bezpieczeństwa II – CTF

  • Praktyczne zadania CTF (2 dzień warsztatowo-wykładowy)

Całkowita liczba godzin dydaktycznych: 220, razem z zaliczeniami (jedna godzina dydaktyczna = 45 minut)

 

Organizacja zajęć

  • 100% online – Kierunek studiów podyplomowych realizowany jest w 100% online i nie wymaga fizycznego pobytu na uczelni. Słuchacze uczestniczą w kursach online w dogodnym dla siebie czasie i w dowolnym miejscu.
  • E-learning Plus – Studia są zorganizowane w formule e-learning plus, która polega na połączeniu pracy na platformie edukacyjnej CyberSkiller, konsultacji grupowych online oraz konsultacji asynchronicznych na MS Teams.
    • Platforma CyberSkiller – W ramach studiów uzyskasz dostęp do platformy edukacyjnej CyberSkiller, gdzie znajdują się kursy online wraz z zadaniami w edytorze kodu oraz zewnętrznych programach specjalistycznych. W każdym miesiącu otrzymasz zestaw zadań do wykonania. Zadania laboratoryjne posiadają moduł automatycznego sprawdzania, dzięki któremu w kilka sekund możesz automatycznie zweryfikować poprawność swoich rozwiązań. Zadania w programach specjalistycznych weryfikowane są przez tutorów oraz w formie quizów. Na platformie dostępne są także materiały tekstowe i materiały wideo z teorią oraz wsparciem do rozwiązania zadań.
    • Konsultacje grupowe online – Raz w tygodniu odbywają się grupowe konsultacje, na których studenci mogą zadawać pytania, a tutorzy rozwiązują wybrane zadania na forum grupy.
    • Konsultacje asynchroniczne – Wszyscy studenci i tutorzy mają ciągły dostęp do MS Teams, gdzie możesz zadawać pytania tutorom w formie indywidualnych wiadomości lub na forum grupy. Tutor udziela odpowiedzi w ciągu maksymalnie 48 godzin.
  • Tutorzy – Nauczanie wspierane jest przez Tutorów, czyli wykładowców-ekspertów Akademii Leona Koźmińskiego, którzy czuwają nad postępami i pomagają Ci podczas pracy.
  • Warsztaty stacjonarne – Raz w semestrze organizowany jest nieobowiązkowy dzień wykładowo-warsztatowy w siedzibie uczelni w Warszawie. Tego dnia dyskutowane są zagadnienia zawarte w programie studiów oraz realizowane są projekty grupowe. Jest to również czas na integrację i nawiązanie nowych znajomości.
  • Sprzęt – Do realizowania studiów niezbędne jest posiadanie komputera o minimalnych parametrach: min. 4 GB pamięci RAM, system operacyjny macOS/ Windows/ Linux Ubuntu.
  • Czas – Studia trwają 2 semestry.

Społeczność

Wiodący wykładowcy

Andrzej Nowodworski

Posiada 25 lat doświadczenia w branży IT, w tym ponad 15 lat w obszarze cyberbezpieczeństwa. Pracował w największych polskich instytucjach finansowych (PKO BP, PZU). Ostatnio związany z Operatorem Chmury Krajowej, realizował wiele projektów w oparciu o publiczne chmury obliczeniowe (np. system do rejestracji na szczepienia COVID). 

Założyciel firm Immunity Systems oraz APT Defend operujących w sektorze cyberbezpieczeństwa. Posiada bogate doświadczenie w zagadnieniach związanych z bezpieczeństwem defensywnym (w tym o systemach antyfraudowych), a także z bezpieczeństwem ofensywnym (członek zespołów Red Team). Ma także doświadczenie w tematach bezpieczeństwa środowisk chmurowych w tym DevOps i DevSecOps.

Przemysław Ligaj

Manager IT i administrator systemów z 20 letnim doświadczeniem w projektowaniu oraz wdrażaniu rozwiązań w obszarach telco, ochronie zdrowia oraz instytucjach finansowych. Ukończył z wyróżnieniem studia podyplomowe  Zarządzanie Cyberbezpieczeństwem na Akademii Leona Koźmińskiego.  Obecnie odpowiada za bezpieczeństwo IT oraz zarządza zespołem specjalistów odpowiedzialnych za utrzymanie i rozbudowę systemów instytucji sektora finansowego. Współautor i realizator programu mającego na celu konsolidację oraz opracowanie nowej, bezpiecznej architektury systemów. Doradza, rekomenduje i identyfikuje ryzyka w zakresie architektury IT dla projektowanych rozwiązań biznesowych oraz innowacji realizowanych w licznych obszarach biznesowych.

dr Damian Rusinek

Tytuł doktora nauk technicznych w dyscyplinie informatyka uzyskał na Politechnice Warszawskiej, po obronieniu rozprawy doktorskiej pt. „Adaptacyjny system doboru poziomu bezpieczeństwa w  ́bezprzewodowych sieciach sensorowych przy użyciu języka QoP-ML” (2016).

Damian rozpoczął karierę w dziedzinie cyberbezpieczeństwa w 2010 roku, rozpoczynając studia doktoranckie na UMCS oraz IPPT PAN. Wcześniej był programistą rozwiązań serwerowych. Pracował na UMCS jako asystent od 2013 r., a później – od 2016 do 2021 r. – jako adiunkt. W 2016 roku swoją specjalistyczną wiedzę wykorzystał w branży komercyjnej, gdzie przeprowadził ponad 100 testów penetracyjnych oraz przeglądów kodu źródłowego, głównie dla sektora bankowości oraz fin-tech. Uzyskał również certyfikat eCPTX. W 2018 roku Damian zagłębił się w dziedzinę bezpieczeństwa technologii blockchain, będąc pionierem w opracowaniu standardu bezpieczeństwa SCSVS – najbardziej wszechstronnej listy kontrolnej bezpieczeństwa dla projektów opartych na technologii blockchain do chwili obecnej. 

W 2022 roku Damian podjął kolejny istotny krok, założenie firmy Composable Security, która specjalizuje się w ocenie oraz konsultacjach dotyczących bezpieczeństwa projektów blockchain. W ciągu tego okresu był prelegentem na różnych konferencjach, w tym EthCC, Web3 Security Conference, ETHWarsaw, EthZurich, OWASP AppSec Global, Confidence, InfoShare. Damian jest również zaangażowany w ruch „whitehat”, w ramach którego zgłaszał podatności bezpieczeństwa w jednej z największych na świecie giełd oraz wielu projektach opartych na technologii blockchain, co pozwoliło uchronić przed kradzieżą dziesiątki milionów dolarów.

dr Katarzyna Mazur

Jest doświadczoną nauczycielką akademicką z ponad 10-letnim stażem. Obecnie pełni funkcję wykładowczyni na Uniwersytecie Marii Curie-Skłodowskiej w Lublinie. Posiada również doświadczenie dydaktyczne zdobyte na innych lubelskich uczelniach, takich jak Wyższa Szkoła Ekonomii i Innowacji (WSEI) oraz Wyższa Szkoła Przedsiębiorczości i Administracji (WSPiA). Jako uprawniony instruktor Cisco prowadzi zajęcia, w ramach których koncentruje się na rozwoju umiejętności związanych z sieciami komputerowymi.

Jej zainteresowania naukowe obejmują cyberbezpieczeństwo, w tym kryptografię, wykrywanie podatności oprogramowania, OSINT i testy penetracyjne, analizę ruchu sieciowego, protokoły sieciowe oraz praktyki DevSecOps. Te obszary ekspertyzy są również kluczowe w jej roli inżyniera bezpieczeństwa, którą pełni w firmie Piwik PRO, gdzie odpowiada za tworzenie polityk bezpieczeństwa, implementację oraz utrzymanie procesów CI/CD, integrację praktyk bezpieczeństwa w procesach wytwarzania oprogramowania oraz zarządzanie bezpieczeństwem na poziomie organizacji.

Zasady rekrutacji

O przyjęciu decyduje kolejność zgłoszeń.

2 edycja studiów – rekrutacja trwa do 28 lutego 2026 r. Planowany termin rozpoczęcia studiów to marzec 2026 r.

  • Odpis dyplomu ukończenia studiów wyższych (tytuł zawodowy: licencjat, inżynier, lekarz, magister), najlepiej o profilu technicznym lub informatycznym
  • Zdjęcie elektroniczne w formacie JPG
  • Oryginał dokumentu tożsamości do wglądu
  • Kopia dowodu opłaty za postępowanie kwalifikacyjne

Umiejętności i wiedza ułatwiające realizację studiów:

  • Wymagania: ogólne rozumienie budowy oraz działania systemów teleinformatycznych. 
  • Mile widziane: podstawowe umiejętności obsługi systemu Linux; znajomość podstaw funkcjonowania sieci komputerowych.
  • Predyspozycje: zainteresowanie zagadnieniami cyberbezpieczeństwa, zdolność analitycznego myślenia, gotowość do pracy w zespole. 
  • Egzaminy – Pierwszym warunkiem zaliczenia studiów jest uzyskanie pozytywnych ocen z dwóch egzaminów semestralnych  
  • Zaliczenie przedmiotów – Drugim warunkiem ukończenia studiów jest zaliczenie wszystkich przedmiotów przewidzianych w programie studiów. W ramach każdego przedmiotu uzyskasz dostęp do praktycznych zadań – rozwiązanie tych zadań jest podstawą do zaliczenia danego przedmiotu. Zadania możesz rozwiązać w dowolnym momencie w trakcie trwania studiów. Prowadzący przedmiot ma informacje na temat rozwiązanych zadań i na tej podstawie zalicza przedmiot.
Agnieszka_Szczepanczyk_ALK
Masz pytania? Zapraszamy do kontaktu
Agnieszka Szczepańczyk
(+48) 22 519 22 68
[email protected]
Najczęściej zadawane pytania
Sprawdź

Opłaty

Oferowane zniżki (zniżka dla absolwentów, zniżka za jednorazową płatność i ewentualne dodatkowe zniżki) nie kumulują się. 

Tabela opłat
Wpisowe 400 zł
Cena podstawowa (możliwość płatności w dwóch ratach po 6 000 zł każda) 12 000 zł
Cena ze zniżką dla absolwentów ALK (możliwość płatności w dwóch ratach po 5 400 zł każda) 10 800 zł
Cena ze zniżką za jednorazową płatność 11 500 zł

Konto bankowe, na które można dokonywać wpłaty wpisowego: Akademia Leona Koźmińskiego   03-301 Warszawa, ul. Jagiellońska 57/59   BANK PEKAO SA w Warszawie 20 1240 1024 1111 0010 1646 0637  

Opłaty za studia wnoszone są na indywidualny numer konta, podawany po zakończeniu rekrutacji.

Osoby zainteresowane otrzymaniem faktury proszone są o kontakt z Panią Agnieszką Fabiańską: [email protected]

Uprzejmie informujemy, że edycje studiów są uruchamiane przy określonej liczbie uczestników, pozwalającej na właściwą dynamikę pracy grupy.