Курс «Специалист по информационной безопасности: расширенный курс»
Живые вебинары, Видеоуроки / В группе с наставником / Обучение в ЛК на сайте автора
Стремитесь начать карьеру в IT? Запишитесь на обучение и получите практические навыки в области информационной безопасности.
Обновлено: 25.09.2024
Источник изображения: Pexels
- Оплата на сайте автора. Цена может отличаться.
- Доступен в рассрочку
- 7 месяцев
- Обучение: в ЛК на сайте автора
- Когда будете учиться: строго по расписанию
- Уровень сложности: для новичков
- Домашние задания: есть
- Диплом
- Техническая поддержка: в рабочее время, чат на сайте, чат в вк, чат в мессенджере, телефон
- Доступ: в день начала обучения
Что вы узнаете?
- Что такое информационная безопасность.
- Как найти работу в сфере киберберзащиты.
- Какими методами противодействовать киберпреступности.
- Какие есть средства защиты от кибератак.
- Как устроены системы Windows и Linux.
О курсе
Описание
Программа курса
Особенности
Защищать данные нужно всем. Информационной безопасности уделяют большое внимание в любом проекте. Сотрудники, которые этим занимаются, ценятся и хорошо зарабатывают, а рынок труда насчитывает тысячи вакансий. Если вы хотите освоить новую профессию, научиться защищать данные и стать junior-специалистом по информационной безопасности, то этот курс онлайн-университета «Нетология» проводится для вас.
Это комплексная программа по подготовке информационной безопасности с нуля. Упор сделан на практику. На занятиях вы будете учиться проводить аудит существующей защиты от кибератаки, тестирование сервисов на уязвимость, учиться писать код, настраивать инструменты и обслуживать средства защиты информации.
Краткая программа курса «Специалист по информационной безопасности»:
- Что такое информационная безопасность и чем занимается специалист.
- Киберпреступность и методы противодействия.
- Безопасность ОС и основы их администрирования.
- Как встраивать безопасность в процессы разработки.
- Настройки средств защиты информации.
Вы получите знания и навыки для работы экспертом по информационной безопасности, защите приложений, пентестером, криминалистом мира информационной безопасности. А центр развития карьеры поможет вам подготовить необходимые документы и трудоустроиться.
Основы информационной безопасности
- Узнаете, что такое информационная безопасность: что, от кого и зачем нужно защищать.
- Изучите законодательство, отраслевые стандарты и поймёте, как происходит регулирование отрасли.
10 часов теории
30 часов практики
- Информационная безопасность.
- Информация с ограниченным доступом: тайны.
- Нормативное регулирование.
- Классификация и категоризация информации, информационных систем.
- Лицензирование, аттестация, сертификация.
- Моделирование угроз.
- Теоретические основы криптографии, симметричные криптосистемы.
- Ассиметричные криптосистемы.
- Финансовые системы.
- Международные и отраслевые стандарты.
Сети передачи данных и безопасность
- Рассмотрим организацию сетей передачи данных, ключевые сетевые протоколы и оборудование, существующие на данном уровне атаки. Обсудим механизмы защиты.
10 часов теории
40 часов практики
- Сетевые технологии, ключевые устройства
- Протоколы сетевого уровня: IPv4, IPv6
- Протоколы транспортного уровня: TCP, UDP
- Виртуальные частные сети: VPN
- Беспроводные сети: Wi-Fi
- Работа сети Интернет: BGP, DNS
- Работа сети Интернет: HTTP, HTTPS, HTTP2
- Основы сетевой безопасности
- Атаки
- Организация безопасности сети
Английский язык для начинающих разработчиков
Бонусный модуль от EnglishDom
- В этом модуле вас ждут десять видеолекций, которые помогут вам начать разговаривать на английском языке как настоящий разработчик.
3,5 часа теории
- Лексика, без которой не обойтись.
- Как вести переписку на английском.
- Чтение документации и анализ требований.
- Программирование.
- Тестирование ПО.
- Стрессовые ситуации.
- Устранение неполадок.
- Работа и роли в команде.
- Поддерживаем любую беседу на английском.
- Собрания, презентации на высшем уровне.
Безопасность операционных систем, системное программирование
- Изучите устройство операционных систем Windows и Linux, разберёте основы их администрирования.
- Поговорим про системное программирование и выясним, что такое Buffer Overflow и другие уязвимости.
11 часов теории
44 часа практики
- ОС Windows. Часть 1
- ОС Windows. Часть 2
- ОС Linux. Часть 1
- ОС Linux. Часть 2
- Использование командных оболочек
- Язык Python. Основы
- Python. Работа с сетью
- Python. Криптография
- Язык С и программные уязвимости
- Статический и динамический анализ
- Реверс-инжениринг
Курсовой проект Secure Messenger
Практика
- В компании Х есть корпоративное сетевое приложение, позволяющее безопасно обмениваться корпоративной информацией, в том числе хранить персональные данные клиентов и пересылать информацию, которая относится к коммерческой тайне.
- Вам предстоит проанализировать само приложение на уязвимости, настройки ОС на серверах, где это приложение функционирует, и внутреннюю сетевую инфраструктуру.
- Вы подготовите отчёт о найденных слабых местах системы и предложение по необходимым мерам для их исправления.
24 часа практики
- Работа с нормативными документами.
- Моделирование угроз безопасности информации.
- Перехват и анализ сетевого трафика: WireShark.
- Брутфорс паролей: Hydra & Medusa.
- Анализ работы приложения: sysinternals tools.
- Изучение и атака целевой системы: nmap, Metasploit и другие.
Современная разработка ПО
- Рассмотрим, как устроены процессы современной разработки ПО, какие ключевые компоненты используют при построении и развёртывании систем, их функционировании.
- Узнаете на практике, как встраивать безопасность в процессы разработки, развёртывания и функционирования приложений.
7 часов теории
28 часов практики
- Контейнеризация (Docker).
- Популярные языки, системы сборки, управления зависимостями.
- Системы контроля версий и CI/CD.
- Системы хранения данных (СУБД).
- Системы хранения данных (кэши, очереди, файловая система).
- SQL и транзакции.
- JavaScript.
Веб-приложения
- Детально рассмотрим уязвимости серверной и клиентской частей веб-сервисов.
8 часов теории
32 часа практики
- Архитектура современных веб-сервисов.
- Механизмы идентификации, аутентификации, авторизации и безопасного хранения данных о пользователях.
- DevSecOps и AppSec. Часть 1.
- DevSecOps и AppSec. Часть 2.
- OWASP Web. Часть 1.
- OWASP Web. Часть 2.
- OWASP Web. Часть 3.
- OWASP Mobile.
Курсовой проект «Ecommerce-сервис»
Практика
- Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. «Брешь», через которую произошла утечка, вроде устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других уязвимостей.
- Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. А также: подготовить отчёт о найденных слабостях системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложить улучшения процесса разработки.
24 часа
Аttack & Defence
- Разберётесь, как организовать безопасность: от настройки средств защиты информации (СЗИ) до регламентации процесса. Научитесь организовывать мониторинг событий безопасности, реагировать на инциденты и расследовать их.
7 часов теории
28 часов практики
- Linux Hardening.
- Windows Hardening.
- Active Directory. Часть 1.
- Active Directory. Часть 2.
- Мониторинг событий безопасности: Snort, OSSEC.
- Penetration Testing. Часть 1.
- Penetration Testing. Часть 2.
Современная киберпреступность и методы противодействия
Модуль от Group-IB
- Познакомитесь с основными видами киберпреступлений и инцидентов ИБ. Разберём мотивацию киберпреступников, их образ, цели, техники и тактики.
10 часов теории
13 часов практики
- Тренды высокотехнологичных киберпреступлений. Образ современного злоумышленника, цели, мотивация и инструменты.
- Основы компьютерной криминалистики. Сбор и оформление цифровых доказательств, процесс проведения криминалистического исследования.
- Сетевые артефакты. Артефакты ОС Windows. Исследование криминалистических копий.
- Методы и инструменты сбора и анализа данных в рамках компьютерной криминалистики.
- Основы реверс-инжиниринга. Анализ вредоносного ПО в рамках исследования инцидента.
Реагирование на инциденты ИБ и проактивный поиск угроз
Модуль от Group-IB
- Научитесь читать и анализировать отчёты, правильно интерпретировать и применять полученную информацию, чтобы лучше понимать техники и тактику атакующих, вести атрибуцию группировок, проактивный поиск угроз и выстраивать защиту в организации.
9 часов теории
10 часов практики
- Понятие инцидента ИБ. Его критичность. Процессы реагирования на инцидент. Роли и команда.
- SOC, CERT, CSIRT на страже кибербезопасности. Функции и задачи, методики работы.
- Реагирование на инцидент. Основные этапы и применяемые инструменты. Создание и анализ triage на базе ОС Linux.
- Обогащение данными в условии инцидента. Основы применения технологии Threat Intelligence.
- Проактивный поиск угроз в сети организации. Threat Hunting
- Информационная безопасность — что дальше?
Карьера в информационной безопасности
- Научитесь формулировать карьерные цели, создавать резюме, собирать портфолио и готовиться к собеседованиям. Создадите пошаговый план поиска работы, запишите видеопрезентацию и пройдете карьерную консультацию с HR-экспертом.
6 часов теории
- Пошаговый план поиска работы.
- Анализ рынка труда.
- Резюме специалиста по информационной безопасности и сопроводительное письмо.
-
ФорматВ группе с наставником
Живые вебинары / Видеоуроки
Обучение в ЛК на сайте автора -
Продолжительность7 месяцев
-
Уровень сложностиДля новичков
-
Когда вы будете учитьсяСтрого по расписанию
-
Домашние заданияЕсть
-
Документ об обученииДиплом Освоение программы курса
-
Техническая поддержкаВ рабочее времяЧат на сайтеЧат в вкЧат в мессенджереТелефон
-
Безопасная покупкаПервые 3 занятия
- Нажмите на кнопку
Принять участие - Вы перейдете на детальную страницу курса Университета. Внимательно прочитайте представленную на ней информацию.
- Следуя указаниям, оформите заказ на курс.
- Обязательно укажите актуальный e-mail. На него придет вся информация, в частности, по доступу к курсу.
- Если вы еще не готовы к покупке курса, то советуем для начала освоить бесплатный материал Университета.
Если инструкция вам не помогла, пожалуйста напишите нам на почту info@info-hit.ru, мы оперативно поможем вам получить необходимую информацию.
Отзывы о курсе
Пока никто не оставил отзывов. Чтобы оставить отзыв перейдите на полную версию страницы.
Другие курсы автора
- Формат — Живые вебинары
- 20 месяцев
Курс — Frontend-разработчик: расширенный курс
- Формат — Живые вебинары
- 5 месяцев
Курс — SMM-менеджер: продвижение бизнеса в социальных сетях
- Формат — Живые вебинары
- 6 месяцев
Курс — Python-разработчик с нуля
- Формат — Живые вебинары
- 7,5 месяцев
Курс — Директор по интернет-маркетингу
- Формат — Живые вебинары
- 11 месяцев
Курс — Интернет-маркетолог: с нуля до специалиста
- Формат — Живые вебинары
- 14 месяцев