Курс «Специалист по информационной безопасности: расширенный курс»

Защищать данные нужно всем. Информационной безопасности уделяют большое внимание в любом проекте. Сотрудники, которые этим занимаются, ценятся и хорошо зарабатывают, а рынок труда насчитывает тысячи вакансий. Если вы хотите освоить новую профессию, научиться защищать данные и стать junior-специалистом по информационной безопасности, то этот курс онлайн-университета «Нетология» проводится для вас.

Это комплексная программа по подготовке информационной безопасности с нуля. Упор сделан на практику. На занятиях вы будете учиться проводить аудит существующей защиты от кибератаки, тестирование сервисов на уязвимость, учиться писать код, настраивать инструменты и обслуживать средства защиты информации.

Краткая программа курса «Специалист по информационной безопасности»:

1. Что такое информационная безопасность и чем занимается специалист.
2. Киберпреступность и методы противодействия.
3. Безопасность ОС и основы их администрирования.
4. Как встраивать безопасность в процессы разработки.
5. Настройки средств защиты информации.

Вы получите знания и навыки для работы экспертом по информационной безопасности, защите приложений, пентестером, криминалистом мира информационной безопасности. А центр развития карьеры поможет вам подготовить необходимые документы и трудоустроиться.

Основы информационной безопасности

• Узнаете, что такое информационная безопасность: что, от кого и зачем нужно защищать.
• Изучите законодательство, отраслевые стандарты и поймёте, как происходит регулирование отрасли.

10 часов теории
30 часов практики

• Информационная безопасность.
• Информация с ограниченным доступом: тайны.
• Нормативное регулирование.
• Классификация и категоризация информации, информационных систем.
• Лицензирование, аттестация, сертификация.
• Моделирование угроз.
• Теоретические основы криптографии, симметричные криптосистемы.
• Ассиметричные криптосистемы.
• Финансовые системы.
• Международные и отраслевые стандарты.

Сети передачи данных и безопасность

• Рассмотрим организацию сетей передачи данных, ключевые сетевые протоколы и оборудование, существующие на данном уровне атаки. Обсудим механизмы защиты.

10 часов теории
40 часов практики

• Сетевые технологии, ключевые устройства
• Протоколы сетевого уровня: IPv4, IPv6
• Протоколы транспортного уровня: TCP, UDP
• Виртуальные частные сети: VPN
• Беспроводные сети: Wi-Fi
• Работа сети Интернет: BGP, DNS
• Работа сети Интернет: HTTP, HTTPS, HTTP2
• Основы сетевой безопасности
• Атаки
• Организация безопасности сети

Английский язык для начинающих разработчиков

Бонусный модуль от EnglishDom

• В этом модуле вас ждут десять видеолекций, которые помогут вам начать разговаривать на английском языке как настоящий разработчик.

3,5 часа теории

• Лексика, без которой не обойтись.
• Как вести переписку на английском.
• Чтение документации и анализ требований.
• Программирование.
• Тестирование ПО.
• Стрессовые ситуации.
• Устранение неполадок.
• Работа и роли в команде.
• Поддерживаем любую беседу на английском.
• Собрания, презентации на высшем уровне.

Безопасность операционных систем, системное программирование

• Изучите устройство операционных систем Windows и Linux, разберёте основы их администрирования.
• Поговорим про системное программирование и выясним, что такое Buffer Overflow и другие уязвимости.

11 часов теории
44 часа практики

• ОС Windows. Часть 1
• ОС Windows. Часть 2
• ОС Linux. Часть 1
• ОС Linux. Часть 2
• Использование командных оболочек
• Язык Python. Основы
• Python. Работа с сетью
• Python. Криптография
• Язык С и программные уязвимости
• Статический и динамический анализ
• Реверс-инжениринг

Курсовой проект Secure Messenger

Практика

• В компании Х есть корпоративное сетевое приложение, позволяющее безопасно обмениваться корпоративной информацией, в том числе хранить персональные данные клиентов и пересылать информацию, которая относится к коммерческой тайне.
• Вам предстоит проанализировать само приложение на уязвимости, настройки ОС на серверах, где это приложение функционирует, и внутреннюю сетевую инфраструктуру.
• Вы подготовите отчёт о найденных слабых местах системы и предложение по необходимым мерам для их исправления.

24 часа практики

• Работа с нормативными документами.
• Моделирование угроз безопасности информации.
• Перехват и анализ сетевого трафика: WireShark.
• Брутфорс паролей: Hydra & Medusa.
• Анализ работы приложения: sysinternals tools.
• Изучение и атака целевой системы: nmap, Metasploit и другие.

Современная разработка ПО

• Рассмотрим, как устроены процессы современной разработки ПО, какие ключевые компоненты используют при построении и развёртывании систем, их функционировании.
• Узнаете на практике, как встраивать безопасность в процессы разработки, развёртывания и функционирования приложений.

7 часов теории
28 часов практики

• Контейнеризация (Docker).
• Популярные языки, системы сборки, управления зависимостями.
• Системы контроля версий и CI/CD.
• Системы хранения данных (СУБД).
• Системы хранения данных (кэши, очереди, файловая система).
• SQL и транзакции.
• JavaScript.

Веб-приложения

• Детально рассмотрим уязвимости серверной и клиентской частей веб-сервисов.

8 часов теории
32 часа практики

• Архитектура современных веб-сервисов.
• Механизмы идентификации, аутентификации, авторизации и безопасного хранения данных о пользователях.
• DevSecOps и AppSec. Часть 1.
• DevSecOps и AppSec. Часть 2.
• OWASP Web. Часть 1.
• OWASP Web. Часть 2.
• OWASP Web. Часть 3.
• OWASP Mobile.

Курсовой проект «Ecommerce-сервис»

Практика

• Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. «Брешь», через которую произошла утечка, вроде устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других уязвимостей.
• Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. А также: подготовить отчёт о найденных слабостях системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложить улучшения процесса разработки.

24 часа

Аttack & Defence

• Разберётесь, как организовать безопасность: от настройки средств защиты информации (СЗИ) до регламентации процесса. Научитесь организовывать мониторинг событий безопасности, реагировать на инциденты и расследовать их.

7 часов теории
28 часов практики

• Linux Hardening.
• Windows Hardening.
• Active Directory. Часть 1.
• Active Directory. Часть 2.
• Мониторинг событий безопасности: Snort, OSSEC.
• Penetration Testing. Часть 1.
• Penetration Testing. Часть 2.

Современная киберпреступность и методы противодействия

Модуль от Group-IB

• Познакомитесь с основными видами киберпреступлений и инцидентов ИБ. Разберём мотивацию киберпреступников, их образ, цели, техники и тактики.

10 часов теории
13 часов практики

• Тренды высокотехнологичных киберпреступлений. Образ современного злоумышленника, цели, мотивация и инструменты.
• Основы компьютерной криминалистики. Сбор и оформление цифровых доказательств, процесс проведения криминалистического исследования.
• Сетевые артефакты. Артефакты ОС Windows. Исследование криминалистических копий.
• Методы и инструменты сбора и анализа данных в рамках компьютерной криминалистики.
• Основы реверс-инжиниринга. Анализ вредоносного ПО в рамках исследования инцидента.

Реагирование на инциденты ИБ и проактивный поиск угроз

Модуль от Group-IB

• Научитесь читать и анализировать отчёты, правильно интерпретировать и применять полученную информацию, чтобы лучше понимать техники и тактику атакующих, вести атрибуцию группировок, проактивный поиск угроз и выстраивать защиту в организации.

9 часов теории
10 часов практики

• Понятие инцидента ИБ. Его критичность. Процессы реагирования на инцидент. Роли и команда.
• SOC, CERT, CSIRT на страже кибербезопасности. Функции и задачи, методики работы.
• Реагирование на инцидент. Основные этапы и применяемые инструменты. Создание и анализ triage на базе ОС Linux.
• Обогащение данными в условии инцидента. Основы применения технологии Threat Intelligence.
• Проактивный поиск угроз в сети организации. Threat Hunting
• Информационная безопасность — что дальше?

Карьера в информационной безопасности

• Научитесь формулировать карьерные цели, создавать резюме, собирать портфолио и готовиться к собеседованиям. Создадите пошаговый план поиска работы, запишите видеопрезентацию и пройдете карьерную консультацию с HR-экспертом.

6 часов теории

• Пошаговый план поиска работы.
• Анализ рынка труда.
• Резюме специалиста по информационной безопасности и сопроводительное письмо.

• Формат
  В группе с наставником
  Живые вебинары / Видеоуроки
  Обучение в ЛК на сайте автора
• Продолжительность
  7 месяцев
• Уровень сложности
  Для новичков
• Когда вы будете учиться
  Строго по расписанию
• Домашние задания
  Есть
• Документ об обучении
  Диплом Освоение программы курса
• Техническая поддержка
  В рабочее времяЧат на сайтеЧат в вкЧат в мессенджереТелефон
• Безопасная покупка
  Первые 3 занятия