инженер по информационной безопасности обучение

Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ?

Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разработчиках, о которых говорят и пишут. Кто-то написал приложение или игру, которые принесли создателю популярность и деньги, еще кто-то разработал криптовалютную платформу, на которую обратили внимание криптобиржи. Работа «инфобезопасников» остается скрытой от любопытных глаз.

Тем не менее, она важна не менее, чем дело рук программистов, ведь их продукты в какой-то мере становятся популярными и благодаря слаженной работе экспертов по кибербезопасности. О том, что представляет собой сама профессия и на что можно рассчитывать, когда начинаешь свой путь в качестве ИБ, и рассказывает эта статья. Разобраться в этой сложной теме помог Виктор Чаплыгин преподаватель факультета GeekBrains по информационной безопасности (ИБ).

Кто может назвать себя специалистом по ИБ?

Как и во многих других технических специальностях, в инфобезе специалист — тот, кто обладает значительным техническим бэкграундом. У такого человека должен быть солидный опыт практической работы с разными технологиями (какими именно — поговорим ниже), но должна быть на высоте и теоретическая подготовка. Плюс ко всему, и это то, чего нет в большинстве других специальностей — он должен неплохо разбираться и в комплаенсе, т.е. знать законодательные нормы и требования области защиты информации и информационной безопасности в целом.

Хороший эксперт по кибербезопасности — практик, который знает, как примерно мыслит злоумышленник и какие инструменты киберпреступник может применить. Из всех методик и векторов атак около 80% известны специалистам, что позволяет применяя существующие средства защиты успешно бороться с ними. 20% — это уязвимости нулевого дня, новоизобретенные методы взлома и т.п. Профессионал должен быть всегда начеку для того, чтобы вовремя среагировать.

Наиболее важные специальности в ИБ

Здесь много возможных вариантов ответа, поскольку специальности можно делить на разные типы и разновидности. Кроме того, можно долго спорить, какие направления в ИБ всех главнее. Поэтому сделаем субъективное выделение трех важных направлений работы:

Пентестер. Мы живем в мире приложений, они везде — в смартфоне, ноутбуке, на стационаре и даже в холодильнике. К сожалению, далеко не все разработчики ПО имеют более-менее продвинутые навыки в информационной безопасности. А если и так, то уязвимость может возникнуть при взаимодействии, например, фронтенда приложения с бэкендом. Ошибки могут быть и в написанном коде. Эксперт, который может подсказать, как защитить приложение или сервис от взлома — весьма ценный специалист.

Пентестер (penetration tester) — по сути, белый хакер. Его задача — исследование безопасности веб-сайтов, мобильных приложений, программных платформ и т.п. В отличие от злоумышленников, которых за их деятельность ждет наказание, пентестеры за обнаружение уязвимости получают бонусы. Среди пентестеров есть и фрилансеры — это, зачастую, охотники за Bug Bounty, вознаграждением, предлагаемым какой-либо компанией за обнаружение уязвимости в ее сервисе или приложении. Кстати, факультет информационной безопасности GeekBrains готовит, в том числе, пентестеров. Об успехах некоторых студентов мы планируем опубликовать отдельную статью.

Специалист по безопасной разработке приложений. Такой эксперт уже не просто ищет потенциальные уязвимости используя готовые инструменты или тулзы собственной разработки. Он способен разобраться в коде проектов, написанных на разных языках программирования, определить типовые ошибки кода и указать разработчикам на их наличие. В своей работе специалист использует различные инструменты, использует статический и динамический анализ кода, знает разные инструменты и способен выступать в качестве эксперта для команды разработки. Он может указать разработчикам на потенциально уязвимые части кода, которые необходимо переписать.

Специалист по ИБ широкого профиля. Здесь речь о профессионалах, которые могут быть экспертами в 2-3 направлениях информационной безопасности и хорошо разбираться еще в 4-5 смежных направлений. Такие профессионалы могут погружаться в экспертизу и выступать в качестве консультантов или архитекторов сложных высоконагруженных проектов.

Ну а сколько времени нужно на то, чтобы стать хорошим специалистом?

Здесь есть два варианта развития событий. Если в информационную безопасность пришел, например, журналист, который ранее писал о путешествиях, то ему нужно потратить около полутора лет на то, чтобы выйти на уровень джуниора. Это при условии, если в неделю заниматься по 5-7 часов, целенаправленно изучать определенные темы.

Но если инфобезом решил заняться, например, системный администратор, то ему понадобится гораздо меньше времени. Он уже знает, что и как работает, остается на солидную основу (ее солидность зависит от опыта и времени работы) нанести новые знания и практику. При аналогичных названным выше условиям обучения — 5-7 часов в неделю техническому спецу хватит около полугода на выход на уровень джуниора по ИБ или даже более высокую ступень.

В любом случае рекомендуется изучать международные практики, например, с ISO/IEC 27000 — серией международных стандартов, которые включают стандарты по информационной безопасности, опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC). Кроме того, передовые практики по ИБ можно найти в стандартах различных институтов. Так, некоммерческая организация MITRE ATT&CK позволяет получить детальную информацию о методах работы киберпреступников — например, как они начинают разведку, затем взламывают один из элементов защиты, проникают и закрепляются в системе. В фреймворке MITRE ATT&CK подробно описывается, как злоумышленники могут выполнить свою задачу, описаны меры противодействия или указываются эффективные способы минимизации ущерба, если взлом все же произошел.

Как всегда, есть «но». В том случае, если обучение выполняется формально, например, ради оценок, ничего хорошего из этого не получится. Да и знания без практики не сделают из новичка специалиста.

Конечно, в ходе самостоятельного обучения все инструменты студенты опробовать не могут, но те, без которых не обойтись в дальнейшей работе — осваиваются. Этой основы вполне достаточно джуниору.

А какие инструменты используют «безопасники»?

Сотрудникам коммерческих организаций проще — здесь можно работать с инструментами от Cisco, Palo Alto, других международных или отечественных компаний.

Новичку в информационной безопасности стоит начать с самостоятельного изучения опенсорс-инструментария, прежде, чем переходить к платным инструментам. Широкий спектр программных продуктов, которые нужны в ежедневной работе, есть в Kali Linux, Parrot OS. Нужно освоить Wireshark, SqlMap, Nmap, John the Ripper и многие другие вещи.

Что касается компетенций, наиболее необходимыми для начинающего специалиста можно назвать:

Вот несколько примеров — реальные вакансии на сервисе «Мой круг».

Сколько получает эксперт по ИБ?

Разброс зарплат довольно большой, как обычно, все зависит от региона и специальности. Но оплата труда специалиста по информационной безопасности сейчас достойная, а ее размер понемногу увеличивается. Во многом рост обусловлен кадровым «голодом» в сфере ИБ.

Для понимания уровня зарплат специалистов стоит ознакомиться с данными зарплатного калькулятора «Моего круга».

Стажеру-джуниору можно надеяться на диапазон от 35 тыс. руб. до 60-70 тысяч.

Средний уровень для миддла — от 60-70 тысяч до 80 тыс. руб. Кстати, пентестер может рассчитывать на зарплату от 100 тысяч, если есть хотя бы небольшой опыт реальной работы и хорошая подготовка.

Дальше уже идут «универсальные солдаты», которые знают языки программирование, могут писать скрипты, обладают знаниями в смежных сферах. Их зарплата начинается от 100 тысяч и может доходить до 300-500 тыс. руб. Но таких предложений на рынке не очень много, плюс чтобы достичь подобного уровня заработной платы, нужно быть очень, очень хорошим специалистом. За экспертизу готовы платить многие компании.

В целом же в таких городах, как Москва, Питер и Новосибирск можно рассчитывать на 60-120 тысяч рублей.

Завершая статью, стоит сказать, что защита информации — приоритетное направление ИТ-рынка. Несмотря на явный прогресс инструментов автоматизации, технологий искусственного интеллекта, на переднем краю информационной защиты все же находится человек. На хороших специалистов спрос есть всегда, а по мере роста кадрового голода в ИБ-сфере предложения становятся все более интересными.

Источник

18 бесплатных курсов по информационной безопасности

Для начинающих с нуля в 2021 году.

1.«Основы безопасности и анонимности в сети» от GeekBrains

Длительность: 2 урока.

Формат: видеоуроки.

О программе: программа курса рассчитана на подготовку любого уровня и разделена на два видеоурока.

Первый урок:

Второй урок:

Об авторе: Мефодий Келевра — специалист по кибербезопасности с более чем 15-летним стажем работы, основатель TM Group Security, преподаватель в GeekBrains и OTUS, обладатель сертификатов:

2. «Школа информационной безопасности» от «Академии Яндекса»

Длительность курса: 8 лекций = 11 часов.

Формат: видеолекции.

О программе: курс состоит из восьми видеолекций от разных авторов — приглашённых «Яндексом» специалистов, которые рассказывают о безопасности в глобальной сети. Курс будет полезен как новичкам, так и продвинутым пользователям.

Каждый урок посвящён отдельной тематике. На них освящаются темы безопасности разных операционных систем и разновидностей приложений.

Авторы: Эльдар Заитов, Ярослав Бучнев, Борис Лыточкин, Игорь Гоц, Андрей Ковалёв, Андрей Конвалюк, Евгений Сидоров,

3. «Защита информации» от лектория МФТИ

Длительность курса: 14 лекций.

Формат обучения: видеолекции.

Сертификат по окончанию обучения: не предоставляется.

О программе: курс расскажет зрителю о математических основах криптографии, о криптографических примитивах и реализации таковых в современности. Также поведает о защите данных в информационных системах, таких как глобальная сеть.

Авторы: курс читает кандидат физико-математических наук, преподаватель кафедры радиотехники и телекоммуникации Сергей Владимиров. А также, два гостя: Игорь Сысоев и Александр Колыбельников.

4. «Менеджмент информационной безопасности» от НИУ «ВШЭ»

Длительность курса: 11 часов.

Формат: видеоуроки + текстовые материалы + тесты.

Сертификат: выдаётся (платно).

О программе: курс представляет собой лекции в видеоформате, разделённые на шесть блоков. В каждом блоке ученику предстоит прослушать от восьми до двенадцати лекций, изучить один текстовый материал и решить один тест.

По мере изучения материалов пользователь познакомится с основными принципами защиты информации в сети, узнает о том, как работают организации защиты в государстве, а также научится защищать свою конфиденциальность в интернете сам.

Автор: Александр Сорокин, старший преподаватель в НИУ «ВШЭ», заместитель заведующего Кафедрой компьютерной безопасности.

5. «Методы и средства защиты информации» от НИУ «ВШЭ»

Длительность курса: 15 часов.

Формат: видеоуроки.

Сертификат: выдаётся (платно).

О программе: программа курса разделена на девять недель обучения, во время каждой из которых слушателю предстоит прослушать от семи до девяти видео. В процессе обучения пользователь узнает об основных понятиях защиты информации в сети, как построены системы безопасности, а также узнает о методах контроля, которые применяются в этой сфере.

Также пользователь узнает о требованиях в безопасности в различных системах и как разрабатываются новые программы для этих целей.

Автор: Александр Сорокин, старший преподаватель в НИУ «ВШЭ», заместитель заведующего Кафедрой компьютерной безопасности.

6. «Введение в Инструменты кибербезопасности и кибератаки» от IBM

Длительность курса: 20 часов.

Формат: видеоуроки + текстовые материалы + тесты.

Сертификат: выдаётся (платно).

О программе: за четыре недели обучения вы:

А также узнаете о важности критического мышления для тех, кто хочет начать карьеру в области кибербезопасности.

Кто проводит: IBM — мировой лидер по трансформации бизнеса с помощью искусственного интеллекта.

7. «Безопасность операционных Систем» от IBM

Длительность курса: 20 часов.

Формат: видеоуроки + текстовые материалы + тесты.

Сертификат: выдаётся (платно).

О программе: курс даёт возможность изучить основы кибербезопасности.

Курс разделён на четыре недели.

Кто проводит: IBM.

8. «Системное администрирование» от IBM

Длительность курса: 16 часов.

Формат: видеоуроки + текстовые материалы + тесты.

Сертификат: выдаётся (платно).

О программе: этот курс будет полезен тем, кто начинает свой путь в системном администрировании и хочет научиться использовать основные команды для администрирования пользовательских ПК или сервисов.

В уроках освещается важность правильного администрирования для избегания взломов и кибератак.

Вы узнаете всё о криптографии, шифровании и защите в сети.

Кто проводит: IBM.

9. «Сетевая безопасность и уязвимости баз данных» от IBM

Длительность курса: 14 часов.

Формат: видеоуроки + текстовые материалы + тесты.

Сертификат: выдаётся (платно).

О программе: в данном курсе вы узнаете об основах безопасности в сети, о локальных сетях, TCP/IP, OSI и маршрутизации. Также узнаете, каким образом сетевое подключение может влиять на безопасность организаций.

Помимо этого, будет рассказано о базах данных и инструментах, с помощью которых можно бороться с кибератаками и улучшить безопасность фирмы.

Кто проводит: IBM.

10. «Этичный хакинг и тестирование на проникновение» от Box’Pandoras

Длительность курса: 23 урока.

Формат: видеоуроки.

О программе: данный материал представляет собой обзор уникальных хакерских техник и методов взлома систем. Курс предназначен не для использования, а для изучения информации о хакерских методах для разработки методов борьбы с ними.

Курс получил одобрения министерства обороны США и его необходимо проходить всем сотрудникам безопасности.

Также, к курсу приложены рекомендации по защите от описанных хакерских атак компьютерных систем и сетей.

11. «Полный Курс Этического Взлома — Тестирование на проникновение в сеть для начинающих» от Cyber Mentor

Длительность курса: 15 часов.

Формат: видеоуроки.

О программе: автор рассказывает о всех тонкостях и слабых сторонах операционных систем и систем безопасности.

Данная информация предназначена сугубо для изучения, применять её на практике противозаконно. Может помочь системным администраторам понять слабые места систем и найти способы защиты от взлома и кибератак.

Автор: создатель YouTube-канала The Cyber Mentor, профессиональный хакер.

12. «Полный курс кибербезопасности и хакерства» от InSEC-Techs

Длительность курса: 30 дней.

Формат: видеоуроки.

О программе: курс создан для введения в основы этического хакинга. Подойдёт для тех, кто хочет развиваться в области кибербезопасности. Вы узнаете:

Кто проводит: InSEC-Techs, образовательный проект в сфере IT-безопасности.

13. «Этичный хакинг» от SpecialistTV

Длительность курса: 23 урока.

Формат: видеоуроки.

О программе: набор отдельных видеоуроков на тему хакинга и методов борьбы с ним. В них профессионалы из центра компьютерного обучения «Специалист» раскрывают разные темы, связанные с безопасностью. Самые широко освещаемые темы:

Автор: Сергей Клевогин — ведущий преподаватель по направлению «Безопасность компьютерных сетей» в центре «Специалист» при МГТУ им. Н.Э. Баумана. Имеет опыт работы в качестве программиста в Министерстве Обороны РФ, специалиста по информационной безопасности в Центральном Банке РФ.

14. «Этичный Хакинг» от IT travel

Длительность курса: 13 уроков.

Формат: видеоуроки.

О программе: курс предоставляет собой короткие видеоролики от шести до двадцати минут, которые рассказывают слушателю об этичном хакинге в Wi-Fi-сетях.

Материал поможет всем, кто хочет обезопаситься от взлома хакерами.

15. «Уроки информационной безопасности» от «Роскомнадзора»

Длительность курса: 14 видео.

Формат: видеоуроки.

О программе: специалист РКН рассказывает простым языком основы безопасности в сети интернет, призывая людей не пренебрегать ею и обучать безопасному нахождению в глобальной паутине детей и престарелых родственников.

В курсе освещаются такие темы, как сетевой этикет, кибербуллинг, фейковые новости и важность использования надёжных паролей.

Автор: ведущая роликов — специалист управления Роскомнадзора по Челябинской области, Екатерина Рябова.

16. «Unlocking Information Security I: From Cryptography to Buffer Overflows» от Тель-Авивского университета

Длительность курса: 5 недель = 4-6 часов в неделю.

Формат: видеоуроки.

Сертификат: выдаётся (платно).

О программе: в современном мире, когда интернет буквально повсюду, очень важно помнить о безопасности. Курс предлагает посмотреть на операционные системы и системы защиты глазами хакеров, чтобы таким способом увидеть все слабые места и научиться защищать себя и свою сеть от кибератак и взломов.

Данный курс является вводным и может быть полезен как новичкам, так и продвинутым пользователям.

Преподаватели:

17. «Unlocking Information Security II: An Internet Perspective» от Тель-Авивского университета

Длительность курса: 7 недель = 4-6 часов в неделю.

Формат: видеоуроки.

Сертификат: выдаётся (платно).

О программе: курс направлен на изучение всемирной паутины. Вы изучите технологии действия веб-сайтов, веб-серверов и веб-браузеров, получите информацию об уязвимых местах интернета и о том, как атаковать веб-сервера. И, конечно, как их следует защищать.

Далее курс поведает о вирусах, троянах, червях: как они распространяются, скрываются и как работают. Узнаете много интересных фактов о подпольной гонке вооружений между вирусными программами и антивирусными ПО.

Преподаватели:

18. «Introduction to Cyber Security» от The Open University

Длительность курса: 8 недель = 3 часа в неделю.

Формат: видеоуроки.

Сертификат: выдаётся (платно).

О программе: курс простым языком расскажет слушателю, как правильно защищать свою личную жизнь в интернете и не позволять хакерам деанонимизировать вас по профилю в социальных сетях. Вы узнаете тонкости хакерского взлома и сможете защитить себя от кибератак, сможете распознать, на каких сайтах вероятность заразить компьютер вирусами высока.

После прохождения курса вы будете знать, что такое троянский вирус, сможете распознать вредоносное ПО и многое другое.

Преподаватель: Arosha K. Bandara. Инженер-программист с исследовательскими интересами в области разработки адаптивных систем, способных повысить информационную безопасность. Он также преподаёт сетевую безопасность в The Open University.

Основатель и главный редактор проекта. Специалист в области интернет-маркетинга (SEO-продвижения и копирайтинга, в частности). Работаю онлайн с 2018 года.

Источник

15+ лучших онлайн-курсов обучения кибербезопасности. Платные и бесплатные 2020-2021. Рейтинг, сравнение, цены.

В этом обзоре разберём хорошие ТОП онлайн-курсы по кибербезопасности. Обучение начинающих с нуля профессии «Специалист по кибер-безопасности» проходит дистанционно – включая трудоустройство, с выдачей сертификата и/или диплома. Обучат основам веб-технологий, информационной защите, работать с сетями и данными, собирать информацию и устранять угрозы.

1 место. Курс «Профессия Специалист по кибербезопасности » — Skillbox

Вы научитесь искать уязвимости, предотвращать угрозы и обеспечивать безопасность IT-систем. Освоите востребованную профессию даже с нулевым опытом в программировании.

Освойте перспективную профессию в IT-сфере

выросли бюджеты на кибербезопасность в российских компаниях, по данным Positive Technologies

зарплата начинающего специалиста по кибербезопасности, по данным hh.ru

Кому подойдёт этот курс

Вы поймёте архитектуру современных сайтов, узнаете, какие существуют проблемы безопасности, и научитесь их решать.

Будете на законных основаниях взламывать сайты и получать за это достойную зарплату.

Сможете первыми узнавать о новых киберугрозах и бороться с ними.

Чему вы научитесь

Заботимся, чтобы каждый построил карьеру мечты

Специалисты Skillbox из Центра карьеры помогут вам получить первую стажировку и приглашение на работу мечты

За 2021 год мы трудоустроили более 1000 студентов на работу по новой профессии

Учитесь сейчас, платите потом!

Расходы за первые 3 месяца обучения берёт на себя Skillbox. В это время вы посещаете лекции и воркшопы, прокачиваете навыки, находите себе работу и начинаете зарабатывать.

Как проходит обучение

В курсе — практические видеоуроки.

В том темпе, в котором вам удобно.

Закрепляете знания и исправляете ошибки.

И дополняете ею своё портфолио.

Программа

Вас ждёт насыщенная программа, онлайн-лекции и практические задания.

Основы строения веб-ресурсов

Основная программа

Дополнительные мини-курсы

Дипломный проект

Вы должны пробраться в базу данных сайта и извлечь оттуда информацию, используя уязвимости системы. Цель — захват флага. Один флаг — одна задача, которая подтвердит навыки, освоенные на курсе. По итогу проекта вы составите отчёт, именно это умение ценят работодатели.

Ваше резюме после обучения

Диплом Skillbox

Подтвердит, что вы прошли курс, и станет дополнительным аргументом при устройстве на работу.

2 место. Курс «Специалист по информационной безопасности» — Нетология

Программа разработана совместно с компанией Group‑IB

Group-IB — одна из ведущих международных компаний по расследованию и предотвращению киберпреступлений.

Для нашей профессии компания разработала два авторских модуля, кейс для дипломной работы, а также поучаствовала в составлении общей структуры программы. Сотрудники Group-IB будут читать лекции и проверять дипломные проекты.

Лучшие выпускники смогут пройти стажировку в московском офисе компании.

Лучшие студенты получат возможность пройти стажировку в Group-Ib после окончания обучения и могут претендовать на вакансии в компании.

Защищать данные нужно всем

Чем больше компаний переходит в онлайн, тем больше информации нужно защищать. Специалисты, которые могут настраивать защиту и сохранять её, становятся всё более востребованы. Компании готовы за это платить.

125 000 ₽ – средняя зарплата у таких специалистов, по данным «Хабр Карьеры»

> 2000 компаний – ищут специалиста по информационной безопасности, по данным hh.ru

Мы разработали курс, после которого вы сможете претендовать на должность junior-специалиста по информационной безопасности. Сделали упор на практику: будете проводить аудит существующей защиты, писать код, тестировать сетевые сервисы на уязвимость, настраивать инструменты и администрировать средства защиты информации.

Мы разработали комплексную программу

Учим информационной безопасности полностью, а не по частям

Сможете определить, откуда ждать угроз, как их минимизировать и расследовать последствия атак

Научитесь выстраивать процесс выявления уязвимостей на всех этапах разработки

Изучите необходимые нормы законодательства, чтобы действовать в рамках закона

Образовательная программа разработана c учётом требований к результатам обучения, предусмотренных ФГОС для специальности «Компьютерная безопасность», а также ФГОС для направлений бакалавриата и магистратуры «Информационная безопасность»

Кому будет полезен курс

Если хотите сменить работу, иметь возможность работать удалённо и не зависеть от внешних обстоятельств, но не знаете, с чего начать

в новую востребованную высокооплачиваемую профессию и получите углубленные знания

Если вам нужно обеспечивать безопасность, но вы не знаете, как это правильно делать, и действуете наугад

структурированную теоретическую информацию и отработаете навыки на практике. Сможете расти вверх по карьерной лестнице

Если вы хотите расти в разработке и находитесь в поиске направления для развития

профессию, отличающуюся стабильностью и понятным развитием. Углубите знания и избавитесь от синдрома самозванца

Как вы будете учиться

Занятия проходят в формате онлайн-вебинаров по будням два раза в неделю вечером. Практикующие специалисты проводят вебинары и проверяют домашние задания

После каждого занятия вы получаете домашнее задание с развёрнутой обратной связью от экспертов курса. Вы будете создавать проекты и сразу включать их в своё портфолио

Вас будет сопровождать команда экспертов, координаторов и наставников. Вы всегда сможете задать любой вопрос и получить дополнительную консультацию и помощь с обучением

Центр развития карьеры поможет на всех этапах трудоустройства: с составлением резюме и портфолио, поиском интересных вакансий и подготовкой к собеседованию

После обучения вы сможете работать по специальностям:

Основы информационной безопасности

Узнаете, что такое информационная безопасность: что, от кого и зачем нужно защищать.

Изучите законодательство, отраслевые стандарты и поймёте, как происходит регулирование отрасли.

Сети передачи данных и безопасность

Рассмотрим организацию сетей передачи данных, ключевые сетевые протоколы и оборудование, существующие на данном уровне атаки. Обсудим механизмы защиты.

Английский язык для начинающих разработчиков

Бонусный модуль от EnglishDom

В этом модуле вас ждут десять видеолекций, которые помогут вам начать разговаривать на английском языке как настоящий разработчик.

Безопасность операционных систем, системное программирование

Изучите устройство операционных систем Windows и Linux, разберёте основы их администрирования.

Поговорим про системное программирование и выясним, что такое Buffer Overflow и другие уязвимости.

Курсовой проект Secure Messenger

В компании Х есть корпоративное сетевое приложение, позволяющее безопасно обмениваться корпоративной информацией, в том числе хранить персональные данные клиентов и пересылать информацию, которая относится к коммерческой тайне.

Вам предстоит проанализировать само приложение на уязвимости, настройки ОС на серверах, где это приложение функционирует, и внутреннюю сетевую инфраструктуру.

Вы подготовите отчёт о найденных слабых местах системы и предложение по необходимым мерам для их исправления.

Современная разработка ПО

Рассмотрим, как устроены процессы современной разработки ПО, какие ключевые компоненты используют при построении и развёртывании систем, их функционировании.

Узнаете на практике, как встраивать безопасность в процессы разработки, развёртывания и функционирования приложений.

Детально рассмотрим уязвимости серверной и клиентской частей веб-сервисов.

Курсовой проект «Ecommerce-сервис»

Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. «Брешь», через которую произошла утечка, вроде устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других уязвимостей.

Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. А также: подготовить отчёт о найденных слабостях системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложить улучшения процесса разработки.

Разберётесь, как организовать безопасность: от настройки средств защиты информации (СЗИ) до регламентации процесса. Научитесь организовывать мониторинг событий безопасности, реагировать на инциденты и расследовать их.

Современная киберпреступность и методы противодействия

Познакомитесь с основными видами киберпреступлений и инцидентов ИБ. Разберём мотивацию киберпреступников, их образ, цели, техники и тактики.

Реагирование на инциденты ИБ и проактивный поиск угроз

Мы предложим на выбор три дипломных проекта — ваше решение будет зависеть от того, в какой специальности вы хотите развиваться.

Специальность AppSec & DevSecOps

Задание на построение безопасного пайплайна сборки и тестирования для pet-проекта.

Основная цель — внедрить практики безопасной разработки в виде статического и динамического анализа. Пайплайн должен основываться на GitLab CI или Travis CI, с деплоем на докер-машинах в облаке Yandex или RuVDS.

Результат — отчёт о проделанной работе, с аналитикой выбранных инструментов и инструкцией по поддержке системы. Можно расписать методологические документы, описать скоупы, критичности.

Track Penetration Testing

Разместить заведомо уязвимое приложение на облачном сервисе. Оно должно содержать в себе уязвимости:
— SQLi
— XSS
— Information Disclosure
— Broken Access Control
— IDOR.

Вместе с этим веб-приложением на сервере будет размещен уязвимый FTP-сервер, порт которого можно будет найти с помощью сетевого сканера. Логин-пароль для сервера нужно разыскать на публичном github-репозитории, который тоже надо найти методами OSINT.

Результат — отчёт о проделанной работе.

Задание на расследование инцидента информационной безопасности.

Есть дамп памяти сервера и компьютера системного администратора, который обслуживал этот сервер. Необходимо исследовать инцидент, выяснить что произошло, какие инструменты были использованы, какой вирус и т.д.

Результат — отчёт об инциденте.

Гарантия возврата денег

У вас есть три занятия, чтобы попробовать. Если передумаете учиться, скажите — и мы вернём вам всю сумму

Акцент на практике

Решите 74 практические задачи во время обучения

Вашу квалификацию подтвердят официальные документы

Мы обучаем по государственной лицензии и выдаём документы установленного образца.

После обучения вы можете получить диплом о профессиональной переподготовке, свидетельство Нетологии и сертификат от партнёра курса — Group-IB.

Ваше резюме после обучения

Специалист по информационной безопасности

Мы поможем с трудоустройством

Вас ждёт бесплатная программа трудоустройства Центра развития карьеры

Научитесь выгодно презентовать свои сильные стороны

Познакомитесь с площадками для поиска работы и получите доступ к бирже проектов

Научитесь рассказывать о себе без стресса и правильно реагировать на вопросы

Оформите портфолио так, чтобы работодатель убедился в ваших навыках

Узнаете, где искать первых заказчиков и как выстраивать с ними коммуникацию

3 место. Курс «Факультет информационной безопасности» — GeekBrains

Онлайн-университет от GeekBrains с гарантированным трудоустройством

Освойте информационную безопасность с нуля и получите востребованную профессию

Из-за цифровизации и перехода на удалённую работу компаниям как никогда нужны сотрудники, обеспечивающие защиту IT-инфраструктуры. В середине 2020 года спрос на специалистов по информационной безопасности вырос на 65%. Мы поможем с нуля освоить передовые технологии и компетенции и найдём вам работу.

После учёбы вы сможете работать по специальностям:

Обучение в GeekBrains — двойная выгода для карьеры

По данным сайта hh.ru, выйдя на уровень middle-специалиста, вы будете претендовать на более высокую зарплату и на большее количество вакансий.

Как вы найдете работу с помощью GeekUniversity

Вы получите все навыки на курсах основного обучения и факультативах от компаний-партнёров.

2. Вместе оформим резюме

Вы подадите заявку в сервис трудоустройства, а HR-специалисты GeekBrains помогут создать резюме, которое выделит вас среди других кандидатов.

3. Предложим подходящие вакансии

Вы будете рассматривать предложенные нами позиции, откликаться на вакансии из раздела «Карьера» и участвовать в поиске идеального места работы.

4. Поможем получить работу мечты

Мы дадим советы по прохождению собеседования. И поздравим с оффером 🙂

Гарантия трудоустройства закреплена в договоре. Если после успешного обучения, вы не найдёте работу, мы вернём вам деньги

Почему нас выбирают

Живое общение

В курсе 70% вебинаров с преподавателями: вы сможете дистанционно задавать вопросы по теме и быстро получать обратную связь.

Актуальная программа

Каждый месяц мы обновляем материал, чтобы вы получали актуальные знания.

Постоянная практика

Год обучения в GeekUniversity = год реального опыта для вашего резюме. Вас ждут командные соревнования по информационной безопасности в формате Capture the flag.

Поддержка на всех этапах

Менеджеры GeekBrains помогут записаться на курс, освоиться в личном кабинете и решить технические сложности.

Наша программа одна из самых объёмных и содержательных. В то же время её легко понять, потому что знания даются постепенно: от базы к продвинутым инструментам.

145 часов обучающего контента

330 часов практики

2-3 вебинара в неделю

I год

I четверть

Безопасность веб-приложений. Базовый уровень

Получите базовые навыки, необходимые для качественного понимания материалов последующих четвертей. Изучите основы работы с командной строкой Linux и азы программирования на Python, которые помогут автоматизировать задачи. Рассмотрите основные компоненты, из которых состоит веб: URL, HTTP, HTML, JavaScript, Same Origin Policy и другие.

Курсы

Вводный курс студента

Как учиться эффективно. Видеокурс от методистов GeekUniversity

7 видеоуроков
1 час обучающего контента

Linux. Рабочая станция

Основы Python

1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики

Beб-технологии: уязвимости и безопасность. Интерактивный курс

1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики

II четверть

Безопасность веб-приложений. Продвинутый уровень

Изучите общий подход к тестированию веб-приложений. Рассмотрите этапы разведки и поиска уязвимостей, типовые уязвимости серверной и клиентской части веб-приложений. В конце четверти вы поймёте, как работают одни из самых критичных и интересных уязвимостей веба (SSRF, XXE, SQLi, обход аутентификации и другие).

Курсы

Безопасность серверной части веб-приложений: часть 1

1 месяц – 8 уроков
12 часов обучающего контента, 24 часов практики

Безопасность клиентской части веб-приложений

1 месяц — 8 уроков
12 часов обучающего контента, 24 часов практики

Безопасность серверной части веб-приложений: часть 2. Интерактивный курс

1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики

III четверть

Безопасность бинарных приложений

Узнаете о внутреннем устройстве бинарных приложений под различные архитектуры и бинарных уязвимостях. Получите опыт работы с дизассемблерами и отладчиками. Познакомитесь с утилитами, которые позволяют автоматизировать поиск ошибок.

Курсы

Реверс-инжиниринг

2 месяца — 11 уроков
15 часов обучающего контента, 30 часов практики

Бинарные уязвимости

2 месяца — 12 уроков
16 часов обучающего контента, 33 часа практики

IV четверть

Сетевая безопасность и криптография

Научитесь защищать информацию: узнаете об устройстве сетевых протоколов, сможете анализировать перехваченный трафик, разберётесь в уязвимостях Wi-Fi, Bluetooth и GSM. Освоите работу с криптографическими библиотеками и сможете атаковать криптографические схемы.

Курсы

Компьютерные сети. Интерактивный курс

1 месяц — 10 уроков
10 часов обучающего контента, 30 часов практики

Безопасность проводных и беспроводных сетей

1 месяц — 8 уроков
12 часов обучающего контента, 24 часа практики

Криптография. Интерактивный курс

1 месяц — 5 уроков
5 часов обучающего контента, 15 часов практики

Курсы вне четверти

Предметы с индивидуальным выбором даты старта

Вы можете формировать часть расписания самостоятельно и регулировать интенсивность обучения.

Курсы

Подготовка к собеседованию специалиста по информационной безопасности

1 месяц — 8 уроков
12 часов обучающего контента, 24 часа практики

Как студенту GeekUniversity найти свою первую работу

4 видеоурока
45 минут обучающего контента

Дополнительные курсы от компаний-партнеров

В разработке и проведении обучения участвуют ведущие технологические компании России. Вы узнаете больше о технологиях и инструментах, используемых реальным бизнесом для создания IT-продуктов.

Курсы

Аудит информационной безопасности

Стандарты, методики и инструменты, применяемые при аудите информационной безопасности

Системы сбора логов

Использование инструментов ELK, syslog/rsyslog, sentry. Сбор логов в микросервисной среде

Защита персональных данных (152-ФЗ)

Защита персональных данных

Безопасность веб

Курс содержит обзор распространенных атак и показывает ключевые меры защиты современных веб-приложений.

Освойте современные технологии и компетенции за год обучения

После прохождения курса студенты получают электронный сертификат

1 января 2021 года вступил в силу Приказ Минобрнауки России от 19.10.2020 № 1316. Он устанавливает новые правила для образовательных программ в области информационной безопасности. По этим правилам программу факультета информационной безопасности GeekBrains предстоит согласовать в ряде инстанций – после этого сможем выдавать нашим выпускникам дипломы. На остальные процессы это не повлияет – начать учиться можно прямо сейчас.

Курс «ПРОФЕССИЯ Этичный хакер» — SkillFactory

Этичный хакер — это специалист по кибербезопасности,
который находит и устраняет уязвимости систем и ресурсов компании.

Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.

Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.

Кому подойдёт профессия этичного хакера

Специалист по пентесту, или этичный хакер, — отличный выбор для старта карьеры в IT. Вам не потребуется никаких специальных знаний. Наш онлайн-курс даст вам теоретический фундамент и все необходимые навыки, чтобы начать зарабатывать на пентесте.

Освоите перспективное направление в тестировании — пентест — и научитесь находить и предвосхищать уязвимые места в различных digital-системах.

Вы прокачаете своё представление о том, какие кибератаки могут грозить ПО, сетям и различным сервисам — тем самым повысите свою экспертность и ценность как специалиста.

Какие типы атак вы научитесь проводить

Выполнение тестирование веб-серверов на предмет присутствия уязвимостей с целью улучшения безопасности

Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика

Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows

Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework

Практика на курсе

Практика в формате CTF

Практика на стендах

Краткая программа курса

Программа рассчитана на 11 месяцев. В конце обучения вы сможете уверенно претендовать на позицию Junior Cпециалист по кибербезопасности

Введение в пентест

Введение в проблематику и методологию

Программирование и написание скриптов

Программирование на Python

SQL и работа с базами данных

Тестирование на проникновение

Основы pentest в вебе

Client Side Attacks

Server Side Attacks

2,5 месяца
Операционные системы

Тестирование беспроводных сетей

Тестирование на проникновение сетей

Пентест для корпоративных сетей

Ваше резюме после обучения

Я уверенно могу:

— Проводить тестирования на проникновение
— Использовать навыки для проведения глубокого анализа защищенности веб-сервисов
— Проводить client-side и server-side атаки
— Писать код и скрипты на Python
— Работать с ОS Linux и OS Windows на уровне, достаточном для администрирования и проведения пентеста
— Оценить риски, связанные с недостаточной защищенностью цифровых систем, и предпринять меры по их минимизации
— Обнаружить и эксплуатировать уязвимости систем
— Использовать инструменты: burp suite, metasploit, mimikatz, nmap, sqlmap, powershell empire, kali linux, hashcat, Social-Engineer Toolkit, Wireshark, maltego, Ettercap, Airgeddon, Hping, THC Hydra

Вы гарантированно получите

Работа с нашим Карьерным центром
Персональная помощь в вашем поиске работы

Курс «Кибербезопасность и защита информации» — CyberSecurity

Курс предназначен для руководителей и сотрудников, отвечающих за обеспечение кибербезопасности, управление киберрисками и защиту информации в организации. Курс также будет интересен IT-аудиторам, аналитикам по вопросам кибербезопасности, администраторам средств защиты, контроля и управления безопасностью, специалистам, ответственных за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам кибербезопасности и защиты информации.

В курсе рассматриваются:

ПРОГРАММА КУРСА

Источник