Курс «Специалист по информационной безопасности: расширенный курс»

Живые вебинары, Видеоуроки / В группе с наставником / Обучение в ЛК на сайте автора

  • 7 месяцев
  • Диплом
  • Участие в потоке

Стремитесь начать карьеру в IT? Запишитесь на обучение и получите практические навыки в области информационной безопасности.

Автор: Нетология

Обновлено: 25.09.2024

Источник изображения: Pexels

88 740  147 900
Скидка 40%
  • Оплата на сайте автора. Цена может отличаться.
  • Доступен в рассрочку
Этот курс включает:
  • 7 месяцев
  • Обучение: в ЛК на сайте автора
  • Когда будете учиться: строго по расписанию
  • Уровень сложности: для новичков
  • Домашние задания: есть
  • Диплом
  • Техническая поддержка: в рабочее время, чат на сайте, чат в вк, чат в мессенджере, телефон
  • Доступ: в день начала обучения
Специалист по информационной безопасности: расширенный курс

Нетология

Перейти на сайт

Что вы узнаете?

  • Что такое информационная безопасность.
  • Как найти работу в сфере киберберзащиты.
  • Какими методами противодействовать киберпреступности.
  • Какие есть средства защиты от кибератак.
  • Как устроены системы Windows и Linux.

О курсе

Защищать данные нужно всем. Информационной безопасности уделяют большое внимание в любом проекте. Сотрудники, которые этим занимаются, ценятся и хорошо зарабатывают, а рынок труда насчитывает тысячи вакансий. Если вы хотите освоить новую профессию, научиться защищать данные и стать junior-специалистом по информационной безопасности, то этот курс онлайн-университета «Нетология» проводится для вас.

Это комплексная программа по подготовке информационной безопасности с нуля. Упор сделан на практику. На занятиях вы будете учиться проводить аудит существующей защиты от кибератаки, тестирование сервисов на уязвимость, учиться писать код, настраивать инструменты и обслуживать средства защиты информации.

Краткая программа курса «Специалист по информационной безопасности»:

  1. Что такое информационная безопасность и чем занимается специалист.
  2. Киберпреступность и методы противодействия.
  3. Безопасность ОС и основы их администрирования.
  4. Как встраивать безопасность в процессы разработки.
  5. Настройки средств защиты информации.

Вы получите знания и навыки для работы экспертом по информационной безопасности, защите приложений, пентестером, криминалистом мира информационной безопасности. А центр развития карьеры поможет вам подготовить необходимые документы и трудоустроиться.

Основы информационной безопасности

  • Узнаете, что такое информационная безопасность: что, от кого и зачем нужно защищать.
  • Изучите законодательство, отраслевые стандарты и поймёте, как происходит регулирование отрасли.

10 часов теории
30 часов практики

  • Информационная безопасность.
  • Информация с ограниченным доступом: тайны.
  • Нормативное регулирование.
  • Классификация и категоризация информации, информационных систем.
  • Лицензирование, аттестация, сертификация.
  • Моделирование угроз.
  • Теоретические основы криптографии, симметричные криптосистемы.
  • Ассиметричные криптосистемы.
  • Финансовые системы.
  • Международные и отраслевые стандарты.

Сети передачи данных и безопасность

  • Рассмотрим организацию сетей передачи данных, ключевые сетевые протоколы и оборудование, существующие на данном уровне атаки. Обсудим механизмы защиты.

10 часов теории
40 часов практики

  • Сетевые технологии, ключевые устройства
  • Протоколы сетевого уровня: IPv4, IPv6
  • Протоколы транспортного уровня: TCP, UDP
  • Виртуальные частные сети: VPN
  • Беспроводные сети: Wi-Fi
  • Работа сети Интернет: BGP, DNS
  • Работа сети Интернет: HTTP, HTTPS, HTTP2
  • Основы сетевой безопасности
  • Атаки
  • Организация безопасности сети

Английский язык для начинающих разработчиков

Бонусный модуль от EnglishDom

  • В этом модуле вас ждут десять видеолекций, которые помогут вам начать разговаривать на английском языке как настоящий разработчик.

3,5 часа теории

  • Лексика, без которой не обойтись.
  • Как вести переписку на английском.
  • Чтение документации и анализ требований.
  • Программирование.
  • Тестирование ПО.
  • Стрессовые ситуации.
  • Устранение неполадок.
  • Работа и роли в команде.
  • Поддерживаем любую беседу на английском.
  • Собрания, презентации на высшем уровне.

Безопасность операционных систем, системное программирование

  • Изучите устройство операционных систем Windows и Linux, разберёте основы их администрирования.
  • Поговорим про системное программирование и выясним, что такое Buffer Overflow и другие уязвимости.

11 часов теории
44 часа практики

  • ОС Windows. Часть 1
  • ОС Windows. Часть 2
  • ОС Linux. Часть 1
  • ОС Linux. Часть 2
  • Использование командных оболочек
  • Язык Python. Основы
  • Python. Работа с сетью
  • Python. Криптография
  • Язык С и программные уязвимости
  • Статический и динамический анализ
  • Реверс-инжениринг

Курсовой проект Secure Messenger

Практика

  • В компании Х есть корпоративное сетевое приложение, позволяющее безопасно обмениваться корпоративной информацией, в том числе хранить персональные данные клиентов и пересылать информацию, которая относится к коммерческой тайне.
  • Вам предстоит проанализировать само приложение на уязвимости, настройки ОС на серверах, где это приложение функционирует, и внутреннюю сетевую инфраструктуру.
  • Вы подготовите отчёт о найденных слабых местах системы и предложение по необходимым мерам для их исправления.

24 часа практики

  • Работа с нормативными документами.
  • Моделирование угроз безопасности информации.
  • Перехват и анализ сетевого трафика: WireShark.
  • Брутфорс паролей: Hydra & Medusa.
  • Анализ работы приложения: sysinternals tools.
  • Изучение и атака целевой системы: nmap, Metasploit и другие.

Современная разработка ПО

  • Рассмотрим, как устроены процессы современной разработки ПО, какие ключевые компоненты используют при построении и развёртывании систем, их функционировании.
  • Узнаете на практике, как встраивать безопасность в процессы разработки, развёртывания и функционирования приложений.

7 часов теории
28 часов практики

  • Контейнеризация (Docker).
  • Популярные языки, системы сборки, управления зависимостями.
  • Системы контроля версий и CI/CD.
  • Системы хранения данных (СУБД).
  • Системы хранения данных (кэши, очереди, файловая система).
  • SQL и транзакции.
  • JavaScript.

Веб-приложения

  • Детально рассмотрим уязвимости серверной и клиентской частей веб-сервисов.

8 часов теории
32 часа практики

  • Архитектура современных веб-сервисов.
  • Механизмы идентификации, аутентификации, авторизации и безопасного хранения данных о пользователях.
  • DevSecOps и AppSec. Часть 1.
  • DevSecOps и AppSec. Часть 2.
  • OWASP Web. Часть 1.
  • OWASP Web. Часть 2.
  • OWASP Web. Часть 3.
  • OWASP Mobile.

Курсовой проект «Ecommerce-сервис»

Практика

  • Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. «Брешь», через которую произошла утечка, вроде устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других уязвимостей.
  • Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. А также: подготовить отчёт о найденных слабостях системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложить улучшения процесса разработки.

24 часа

Аttack & Defence

  • Разберётесь, как организовать безопасность: от настройки средств защиты информации (СЗИ) до регламентации процесса. Научитесь организовывать мониторинг событий безопасности, реагировать на инциденты и расследовать их.

7 часов теории
28 часов практики

  • Linux Hardening.
  • Windows Hardening.
  • Active Directory. Часть 1.
  • Active Directory. Часть 2.
  • Мониторинг событий безопасности: Snort, OSSEC.
  • Penetration Testing. Часть 1.
  • Penetration Testing. Часть 2.

Современная киберпреступность и методы противодействия

Модуль от Group-IB

  • Познакомитесь с основными видами киберпреступлений и инцидентов ИБ. Разберём мотивацию киберпреступников, их образ, цели, техники и тактики.

10 часов теории
13 часов практики

  • Тренды высокотехнологичных киберпреступлений. Образ современного злоумышленника, цели, мотивация и инструменты.
  • Основы компьютерной криминалистики. Сбор и оформление цифровых доказательств, процесс проведения криминалистического исследования.
  • Сетевые артефакты. Артефакты ОС Windows. Исследование криминалистических копий.
  • Методы и инструменты сбора и анализа данных в рамках компьютерной криминалистики.
  • Основы реверс-инжиниринга. Анализ вредоносного ПО в рамках исследования инцидента.

Реагирование на инциденты ИБ и проактивный поиск угроз

Модуль от Group-IB

  • Научитесь читать и анализировать отчёты, правильно интерпретировать и применять полученную информацию, чтобы лучше понимать техники и тактику атакующих, вести атрибуцию группировок, проактивный поиск угроз и выстраивать защиту в организации.

9 часов теории
10 часов практики

  • Понятие инцидента ИБ. Его критичность. Процессы реагирования на инцидент. Роли и команда.
  • SOC, CERT, CSIRT на страже кибербезопасности. Функции и задачи, методики работы.
  • Реагирование на инцидент. Основные этапы и применяемые инструменты. Создание и анализ triage на базе ОС Linux.
  • Обогащение данными в условии инцидента. Основы применения технологии Threat Intelligence.
  • Проактивный поиск угроз в сети организации. Threat Hunting
  • Информационная безопасность — что дальше?

Карьера в информационной безопасности

  • Научитесь формулировать карьерные цели, создавать резюме, собирать портфолио и готовиться к собеседованиям. Создадите пошаговый план поиска работы, запишите видеопрезентацию и пройдете карьерную консультацию с HR-экспертом.

6 часов теории

  • Пошаговый план поиска работы.
  • Анализ рынка труда.
  • Резюме специалиста по информационной безопасности и сопроводительное письмо.
  • Формат
    В группе с наставником
    Живые вебинары / Видеоуроки
    Обучение в ЛК на сайте автора
  • Продолжительность
    7 месяцев
  • Уровень сложности
    Для новичков
  • Когда вы будете учиться
    Строго по расписанию
  • Домашние задания
    Есть
  • Документ об обучении
    Диплом Освоение программы курса
  • Техническая поддержка
    В рабочее времяЧат на сайтеЧат в вкЧат в мессенджереТелефон
  • Безопасная покупка
    Первые 3 занятия
  1. Нажмите на кнопку
    Принять участие
  2. Вы перейдете на детальную страницу курса Университета. Внимательно прочитайте представленную на ней информацию.
  3. Следуя указаниям, оформите заказ на курс.
  4. Обязательно укажите актуальный e-mail. На него придет вся информация, в частности, по доступу к курсу.
  5. Если вы еще не готовы к покупке курса, то советуем для начала освоить бесплатный материал Университета.

Если инструкция вам не помогла, пожалуйста напишите нам на почту info@info-hit.ru, мы оперативно поможем вам получить необходимую информацию.

Отзывы о курсе

Пока никто не оставил отзывов. Чтобы оставить отзыв перейдите на полную версию страницы.

Другие курсы автора