Курс «Специалист по информационной безопасности с нуля»

Направление
Информационная безопасность
Домашние задания
Есть
Итоговый экзамен
Есть
Количество уроков
13
Документ об обучении
Диплом
Обратная связь
Есть
Доступ
20.02.2014
Последнее обновление 14.08.2022
Скидка
200 000 руб.
120 000 руб.

О курсе

- Научитесь предвосхищать кибератаки и минимизировать их последствия.
- Отработаете знания на проектах, приближенных к реальным рабочим ситуациям.

Программа курса

  1. Узнаете, что такое информационная безопасность: что, от кого и зачем нужно защищать.

    Изучите законодательство, отраслевые стандарты и поймёте, как происходит регулирование отрасли.
  2. Рассмотрим организацию сетей передачи данных, ключевые сетевые протоколы и оборудование, существующие на данном уровне атаки. Обсудим механизмы защиты.
  3. Бонусный модуль от EnglishDom

    В этом модуле вас ждут десять видеолекций, которые помогут вам начать разговаривать на английском языке как настоящий разработчик.
  4. Изучите устройство операционных систем Windows и Linux, разберёте основы их администрирования.

    Поговорим про системное программирование и выясним, что такое Buffer Overflow и другие уязвимости.
  5. Практика

    В компании Х есть корпоративное сетевое приложение, позволяющее безопасно обмениваться корпоративной информацией, в том числе хранить персональные данные клиентов и пересылать информацию, которая относится к коммерческой тайне.

    Вам предстоит проанализировать само приложение на уязвимости, настройки ОС на серверах, где это приложение функционирует, и внутреннюю сетевую инфраструктуру.

    Вы подготовите отчёт о найденных слабых местах системы и предложение по необходимым мерам для их исправления.
  6. Рассмотрим, как устроены процессы современной разработки ПО, какие ключевые компоненты используют при построении и развёртывании систем, их функционировании.

    Узнаете на практике, как встраивать безопасность в процессы разработки, развёртывания и функционирования приложений.
  7. Детально рассмотрим уязвимости серверной и клиентской частей веб-сервисов.
  8. Практика

    Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. «Брешь», через которую произошла утечка, вроде устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других уязвимостей.

    Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. А также: подготовить отчёт о найденных слабостях системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложить улучшения процесса разработки.
  9. Разберётесь, как организовать безопасность: от настройки средств защиты информации (СЗИ) до регламентации процесса. Научитесь организовывать мониторинг событий безопасности, реагировать на инциденты и расследовать их.
  10. Модуль от Group-IB

    Познакомитесь с основными видами киберпреступлений и инцидентов ИБ. Разберём мотивацию киберпреступников, их образ, цели, техники и тактики.
  11. Модуль от Group-IB

    Научитесь читать и анализировать отчёты, правильно интерпретировать и применять полученную информацию, чтобы лучше понимать техники и тактику атакующих, вести атрибуцию группировок, проактивный поиск угроз и выстраивать защиту в организации.
  12. Научитесь формулировать карьерные цели, создавать резюме, собирать портфолио и готовиться к собеседованиям. Создадите пошаговый план поиска работы, запишите видеопрезентацию и пройдете карьерную консультацию с HR-экспертом.
  13. Мы предложим на выбор три дипломных проекта — ваше решение будет зависеть от того, в какой специальности вы хотите развиваться.

Преподаватели

Роман Жуков
Менеджер по продуктовой безопасности, Intel
Нияз Кашапов
Специалист отдела продуктовой безопасности, Тинькофф
Павел Волчков
Заместитель директора центра информационной безопасности, «Инфосистемы Джет»
Андрей Прошин
Руководитель направления SOC, «Ростелеком-Солар»
Александр Сухарев
Руководитель направления сетевой и инфраструктурной безопасности, Syssoft
Иван Чупров
Ведущий инженер отдела информационной безопасности, «Коми региональный аттестационный центр»
Анастасия Баринова
Заместитель руководителя Лаборатории компьютерной криминалистики по обучению, Group-IB
Светлана Островская
Тренер по компьютерной криминалистике, Group-IB
Роман Резвухин
Заместитель руководителя Лаборатории компьютерной криминалистики по исследованию вредоносного кода, Group-IB
Анатолий Тыкушин
Специалист по компьютерной криминалистике, Group-IB
Семён Рогачев
Специалист по исследованию вредоносного кода, Group-IB
Владислав Азерский
Младший специалист по компьютерной криминалистике, Group-IB