Профессия
Security Champion
Научитесь создавать безопасные продукты и организовывать защиту существующих. Погрузитесь в мир прикладной информационной безопасности и откройте путь к таким профессиям, как Application Security Expert, Security Champion, DevSecOps Engineer.
Старт
21 июня 2021
Длительность
3 месяца
Формат обучения
Виртуальный класс
По данным карьерного сервиса HackerU
на рынке большой дефицит кадров
Каждая вторая
вакансия IT-специалиста требует знания основ прикладной ИБ
1500+
вакансий специалистов по безопасности продуктов открыто вам после обучения
150 000 ₽
получает специалист с опытом от года
Почему стоит начать
прямо сейчас?
Security Champion
кто это?
Лидер безопасной разработки
Специалист из команды, разрабатывающей и поддерживающей программный продукт (веб / десктоп / мобильные приложения и пр.) и обладающий знаниями и квалификацией в сфере безопасности программных продуктов. Он досконально знает архитектуру продукта и является единой точкой входа для вопросов по обеспечению безопасности продукта.
Что он делает на практике?
Главной задачей специалиста является постоянное улучшение безопасности продукта: работа с инструментальным стеком ИБ-специалиста, проведение анализа кода, изучение новых решений в продукте на предмет их безопасности, внедрение более защищенных механизмов и подходов к построению архитектуры.
Мотивация специалиста
Security Champion никогда не останется без работы. Как в сфере разработки, так и в сфере безопасности такой специалист будет на ведущих позициях, так как он лучше, чем разработчики, знает прикладные аспекты ИБ и лучше специалистов по ИБ знает устройство и природу информационных систем, а также программных продуктов.
Программа подойдет участникам команд разработки
Вы получите навыки, которые повысят вашу стоимость на рынке IT
Проведение анализа защищенности кода и отдельных программных решений
Знание и использование лучших практик в части построения продукта и реализации различных программных механизмов с точки зрения безопасности
Применение инструментов автоматизации поиска уязвимостей и защиты приложения от атак
Проведение обучения и консультаций внутри команды по прикладным аспектам безопасности кода и решений
Умение анализировать инциденты, атаки и уязвимости появляющиеся в окружении продукта
Понимание методологии построения безопасного жизненного цикла разработки ПО
Для успешного прохождения программы
потребуется:
Языки программирования и Linux
- Понимание языков программирования и умение писать код на одном из них (подойдет любой язык программирования). - Уметь работать с ОС Linux на уровне администратора.
Необходимое ПО
- Ноутбук или стационарный компьютер с не менее 8 Гб оперативной памяти и процессорам не менее двух ядер с частотой процессора не менее 1.8 Ггц - Жесткий диск размером не менее 128 Гб, свободное пространство не менее 50 Гб.
Программа обучения
3 месяца
5 модулей
160 ак. часов
40 занятий
2-3 занятия в неделю
- Введение в информационную безопасность
- Концепция и требования безопасной разработки
- Принципы дизайна для безопасной разработки
- Offensive/Defensive практики по безопасной разработке
- Тестирование, развертывание, обслуживание и интеграция
Освоив модуль вы сможете:
- Понимать процесс разработки продукта с точки зрения информационной безопасности
- Развивать направление продуктовой безопасности в компании
- Реализовывать и обсуждать создание и поддержку процессов продуктовой безопасности при создании, внедрении и реализации продукта
- Окружение приложений
- Контейнеризация (Docker, Docker-Compose)
- Управление контейнеризацией (Kubernetes)
- Безопасность Docker-контейнеров
- Безопасность Kubernetes
- Безопасная конфигурация Apache, Nginx
- Облачная архитектура и облачная безопасность AWS
- Обеспечение безопасности AWS IAM
В данном модуле вы создадите личный проект по безопасности окружения приложений.
Освоив этот модуль вы сможете:
- Настраивать и развертывать контейнеры Docker и системы автоматизации развертывания Kubernetes
- Настраивать и работать с сервисами облака AWS
- Обнаруживать основные уязвимости конфигурации веб-серверов Apache и Nginx
- Применять инструменты автоматизации поиска уязвимостей в перечисленных выше системах
- Burp Suite
- Уязвимость OS Command injection
- Валидация данных
- Уязвимости аутентификации, безопасная реализация аутентификации и менеджмент паролей,
- Управление сессиями
- Уязвимости Broken Access Control, корректная реализация контроля доступа
- Хранение и передача конфиденциальных данных, Управление конфигурацией
- Уязвимости связанные с файлами, корректное управление файлами
- Уязвимость SQL Injection, Безопасность баз данных
- Уязвимость Server-side template injection
- Небезопасная десериализация
- Уязвимость Server Side Request Forgery и XML External Entity
- Общие практики безопасной разработки
- Уязвимости клиентской части веб-приложений — CSRF, XSS
Освоив модуль вы сможете:
- Понимать основные уязвимости веб-приложений
- Выявлять уязвимости в коде
- Применять best practice, которые позволят минимизировать вероятность возникновения уязвимостей в вашем коде
- Корректно реализовывать аутентификацию и авторизацию в приложениях
- Использовать базовые инструменты веб-пентестеров
- Решения для защиты продуктов
- Проверка зависимостей
- Применение сканеров уязвимостей
- Применение статических анализаторов кода
- Использование WAF
- Расследование инцидентов и программные решения для безопасного продукта
Освоив модуль вы сможете:
- Использовать базовый функционал средств защиты, таких как WAF, SAST, DAST
- Распознавать назначение средств защиты и их места в процессе разработки/эксплуатации приложения
- Без чего не может существовать SSDLC?
- Идеальный SSDLC
- Продукты и интеграция ПО, результаты и работа с результатами
- Как развиваться дальше?
Освоив модуль вы сможете:
- Организовывать процесс безопасной разработки ПО
- Выявлять, описывать и применять на практике компоненты и составляющие безопасной разработке
- Говорить на одном языке со участниками команды разработчиков и видеть целостный процесс создания безопасного ИТ-продукта
Как проходит обучение
Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.
Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.
Наши преподаватели — профессионалы, рассказывающие об областях, в которых они добились успеха. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.
После каждого практического занятия вы получаете дополнительное задание с обязательной обратной связью от преподавателя.
Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.
✓ Умение читать специализированную документацию и техническую литературу на английском языке со словарем;
✓ Опыт написания кода на любом языке программирования;
✓ Иметь опыт участия в разработке программного продукта;
✓ Иметь представление о взаимодействии компьютеров в сети;
✓ Иметь начальные представления о механизмах, работающих в сети Интернет (веб-серверы, мобильные приложения).
Что вы получите
после 3 месяцев обучения?
Значительный рост вашей стоимости на рынке труда.
Расширите стек известных технологий связанных с обеспечением ИБ.
Получите навыки организации безопасной разработки продуктов.
Ваше резюме
после окончания обучения
Сергей Инкогнитов
Java Developer | Security Champion | Application Security Specialist
Ожидаемая зарплата
250 000 ₽
Навыки
- Ревью безопасности кода приложений внутренней разработки
- Участие в проработке защищенной архитектуры продукта
- Создание и развитие SSDLC цикла
- Пилоты и внедрение новых инструментов безопасности
- Разработка своих инструментов и скриптов автоматизации
- Консультация и обучение команды в рамках процесса безопасной разработки
- Умение воспроизводить атаки для демонстрации угрозы уязвимостей
- Умение использовать и внедрять коммерческие программные средства защиты приложений (Сканеры, анализаторы кода, фаерволы)
- Настройка окружения приложения для мониторинга инцидентов ИБ и их расследования при помощи программных средств
- Расследование инцидентов ИБ при помощи программных средств
Ожидаемая зарплата
250 000 ₽
user search complete
Остались вопросы?.
Оставьте номер телефона и мы перезвоним вам в течение нескольких минут
