Профессия
Cпециалист по информационной безопасности
Научитесь писать код, разворачивать IT-инфраструктуру, защищать ее и находить в ней уязвимости. Все, что нужно для старта в IT-security.
Старт
26 мая 2021
Длительность
10 месяцев
Формат обучения
Виртуальный класс
По данным карьерного сервиса HackerU
на рынке большой дефицит кадров
3500+
вакансий прямо сейчас и спрос продолжает расти
70 000 р.
зарплата на старте карьеры
140 000 р.
зарплата с опытом от года.
Почему стоит начать
прямо сейчас?
Специалист по ИБ:
кто это?
Что он делает на практике?
Управляет подсистемами безопасности и инцидентами. Пишет скрипты оптимизации управления системами безопасности, анализирует логи-файлы и журналы событий, поддерживает работоспособность средств защиты информации, проводит аудиты.
Главная задача
Обеспечить устойчивость информационной инфраструктуры бизнеса.
Вы получите навыки, необходимые для вашей первой работы в области кибербезопасности
Сможете развернуть инфраструктуру информационной безопасности в компании.
Научитесь выявлять уязвимости в веб-приложениях, программах, операционных системах и почтовых серверах.
Изучите способы отражения кибератак на инфраструктуру
Научитесь администрировать сети и операционные системы.
Программа обучения
10 месяцев
12+1 модулей
161 тема
92 занятия
2-3 занятия в неделю
- Установка и настройка Linux-систем на виртуальные машины
- Установка и настройка сети на Linux-системах
- Настройка сети
- Основы взаимодействия между виртуальной и физической машиной
- Сетевые атаки и построение защиты от них
- Атаки связанные с уязвимостями ОС и защита от них
- Анализ безопасности ОС
Освоив модуль вы сможете:
- Собирать тестовый стенд, понимать особенности его настройки
- Устанавливать операционные системы и создавать виртуальные машины
- Перехватывать сетевой трафик и наблюдать за действиями пользователя
- Использовать технологии защиты устройств от перехвата трафика
- Сканировать сеть и настраивать сеть
- Аудировать безопасности программного обеспечения операционной системы
- Общие положения, терминал и системные утилиты
- Привилегии, сеть и скрипты
- Автоматизация сервисов и безопасность
Освоив модуль вы сможете:
- Работать в терминале Linux
- Управлять файлами, папками и правами доступа к ним из терминала Linux
- Пользоваться наиболее востребованными утилитами Linux
- Создавать, редактировать и удалять пользователей ОС
- Управлять правами доступа на файлы и папки OS Linux
- Настраивать сеть на OS Linux (Debian, Ubuntu, CentOS)
- Настраивать и выполнять удаленное подключение к системе по протоколу SSH
- Настраивать и управлять межсетевым экраном Linux
- Установка и настройка Windows Server 2016
- Конфигурирование активного каталога
- Доменные службы WS
Освоив модуль вы сможете:
- Устанавливать WS
- Конфигурировать службы Windows
- Разбираться в терминологии WS и доменной структуры
- Настраивать службы Active Directory
- Работать с оснастками Active Directory
- Настаивать DNS и DHCP в локальной сети
- Конфигурировать групповые политики
- Настраивать маршрутизатор mikrotik
- Основы HTML
- CSS
- Javascript
- Создание веб-форм
- Продвинутое использование Javascript
- Основы PHP и XAMPP
- WordPress (CMS)
Освоив модуль вы сможете:
- Создавать собственные простые веб-приложения с логикой и механизмами обработки данных как на стороне клиента, так и на стороне сервера.
- Развернуть собственный веб-сервер и настроить его
- Создавать и разбирать код веб-страниц
- Введение в сети
- Основы сетевой инфраструктуры
- Основы работы с Cisco IOS
- Безопасность коммутаторов
- IP & Маршрутизация
- Подсети
- Статическая маршрутизация
- Динамическая маршрутизация
- VLANs и Trunk
- Диагностика и устранение ошибок
- Контроля доступа
- Сервисы
Освоив модуль вы сможете:
- Работать с системами мониторинга трафика и анализа сети
- Производить настройку оборудования Cisco
- Выполнять проверку безопасной настройки оборудования Cisco
- Настраивать динамическую и статическую маршрутизацию в сети
- Настраивать VLAN и Trunk порты
- Управлять корпоративной сетью на базе Cisco
- Безопасность корпоративной инфраструктуры
- OSINT и социальная инженерия
- Поиск по сервисам-агрегаторам и сетевое сканирование
- Сканирование сети корпоративной инфраструктуры
- Анализ трафика с помощью Wireshark
- Сетевая безопасность корпоративной инфраструктуры
- Безопасность Wi-Fi сетей
- Инструменты для проведения атак на корпоративную инфраструктуру
- Вредоносное программное обеспечение в корпоративной среде
Освоив модуль вы сможете:
- Анализировать сетевой трафик и сканировать сети
- Проводить анализ защищенности беспроводных сетей
- Эффективно собирать информацию о целях в сети Интернет
- Проводить атаки типа “человек посередине” в локальных сетях
- Основные средства обеспечения безопасности корпоративной инфраструктуры
- Межсетевые экраны и системы обнаружения вторжений
- Проактивная и антивирусная защита внутреннего периметра
- Тестовые среды и почтовые шлюзы
- Центры мониторинга инцидентов информационной безопасности
Освоив модуль вы сможете:
- Устанавливать тестовый стенд с виртуальной корпоративной инфраструктурой
- Настраивать межсетевые экраны и средства защиты
- Применять и конфигурировать средства антивирусной защиты
- Разворачивать тестовые среды
- Настраивать почтовые шлюзы
- Применять средства поиска событий об инцидентах ИБ и строить корреляции событий
- Модели безопасности и передовая практика
- Рамки безопасности
- Защита внутренней сети
- Методология построения защиты сети
- Стандарты управления ИБ
- Соответствие стандартам по управлению ИБ
Освоив модуль вы сможете:
- Строить эшелонированную оборону
- Выстравить защиту внешнего периметра
- Создавать демилитаризованную зону внутри сети
- Применять антивирусные средства, сервисы IDS и IPS
- Настраивать Брандмауэры
- Знать стандарты по управлению ИБ и обеспечению непрерывности бизнеса
- Облачные технологии и виртуализация платформ
- Контейнеризация (Docker, Docker-Compose)
- Управление контейнеризацией (Kubernetes)
- Безопасность Docker-контейнеров
- Безопасность Kubernetes
- Облачная архитектура и облачная безопасность AWS
- Обеспечение безопасности AWS IAM
Освоив модуль вы сможете:
- Работать с платформами контейнеризации Docker, Kubernetes (Администрировать: создавать, изменять конфигурацию и поддерживать ее)
- Работать с настройкой облачного хостинга AWS
- Настраивать и проводить аудит безопасности настройки контейнеров docker, окружения Kubernetes и окружения AWS.
- Производить повышение привилегий в окружении изученных технологий при проведении тестирования на проникновение в упомянутых средах
- Поднятие привилегий в Windows
- Windows постэксплуатация и дампинг паролей
- Поднятие привилегий в Linux и постэксплуатация
- Linux сервисы заданий и мисконфигурации контроля доступа
- Эксплойты и переполнение буфера
- Windows “Unquoted Services”
Освоив модуль вы сможете:
- Повышать свои привилегии в Операционных системах Windows, Linux и закрепляться в них, для дальнейшей работы с сетью.
- Использовать эксплойты и изменять их для применения в тестируемых ОС
- Настраивать защищенные конфигурации операционных систем, а также оценивать защищенность
- Исследование Домена
- Боковое продвижение
- SMB Relay и Responder
- PowerShell как инструмент атак
- Эксплуатация ПО Office
- Атаки на сервисы и порты
Освоив модуль вы сможете:
- Проводить тестирование на проникновение корпоративных внутренних сетей
- Проводить анализ защищенности конфигурации ОС
- Использовать инструменты анализа защищенности корпоративных сетей
- Пользоваться консолью PowerShell для атак и анализа защищенности сети
- Проверять конфигурацию домена
- Захватывать и анализировать сетевой трафик
- Знакомство с базовыми технологиями веба.
- Устройство современных веб-приложений и сбор информации
- Уязвимости OS Command injection
- Уязвимость SQL Injection
- Аутентификация и менеджмент сессий
- Онлайн брутфорс
- Оффлайн брутфорс
- Уязвимость Broken Access Control
- Безопасность клиентской части веб-приложений
Освоив модуль вы сможете:
- Проводить анализ защищенности веб-приложений
- Использовать Burp Suite и другие инструменты для выявления и эксплуатации уязвимостей веб-приложений
- Понимать основные уязвимости веб-приложений, включая, но не ограничиваясь OWASP Top 10
- Обзор и сравнение сертификаций
- Подготовка к формату экзамена CEH
- Работа с материалами для подготовки
Освоив модуль вы сможете:
- Выбрать более подходящую сертификацию для своей карьеры
- Понимать как выстроить эффективный план подготовки для сдачи выбранного экзамена
- Понимать технические особенности формата обоих экзаменов
Как проходит обучение
Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.
Развиваем ключевые навыки для трудоустройства и монетизации новых компетенций.
- Проработаем продающее CV
- Сформируем навыки презентации HR-специалисту
- Подготовим к техническому собеседованию
- Разработаем маршрутную карту развития
Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.
Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.
После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.
Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.
Что вы получите
после 10 месяцев обучения?
Документ установленного образца о переквалификации и международный сертификат HackerU
Знания и навыки необходимые для начала работы в этой области и контакты с экспертами.
Полную готовности к встрече с HR и тех.специалистом по итогам карьерного сервиса.
Мнения работодателей о курсе
Если в резюме есть отметка об обучениии в HackerU, можно не сомневаться — перед нами действительно подготовленный специалист, готовый решать реальные задачи.
user search complete
Отзывы студентов
«Я работал в банке несколько лет тоже в направлении безопасности. Когда я начал учиться, понял, что по теме не знаю практически ничего. Я работал всегда по инструкциям, занимал хорошую должность, но если бы я знал хотя бы часть из того, что знаю сейчас — разница в результатах была очевидна»
«По профессии я - юрист, но решил пойти в ИБ, так как видел в этом большой потенциал и широкий выбор новых возможностей для развития и роста. Отправил заявку и со мной быстро связались, что не может не радовать. Понравилась манера общения и подача информации уже на начальном этапе, сервис на уровне. Преподавательский состав - люди с большим багажем знаний, действующие специалисты, работающие в своих сферах и находящие время для передачи своего опыта и знаний нам»
«Для меня наличие такого сервиса было решающим фактором при поступлении в HackerU. Проблема которую я надеялся решить - как не начать с полного нуля, каким образом можно применить в новой сфере мои навыки аудитора и опыт разнообразных проверок. Я доволен, спасибо!»
«Как составить резюме и почему его даже не смотрят раньше для меня было огромной загадкой. Я пыталась спрашивать эйчаров, но тем у кого я работаю не выгодно говорить, как себя лучше продавать другим. Тем, к кому я иду не выгодно рассказывать как они вычисляют недостатки. Так что этот модуль ( и особенно личная консультация) просто уникальны для меня в своей полезности»
«Для меня курс «Карьерный сервис» на данный момент является максимально познавательным и необходимым в освоении. Так как я не имею практически никакого опыта в общении с работодателем и HR. Устройство на работу и умение себя позиционировать настолько же важно, как и профессиональные знания и достижения. Так что этот модуль считаю максимально полезным»
FAQ — ответы на частозадаваемые вопросы
HackerU Россия — один из филиалов международной школы, со штаб-квартирой в Израиле, стране-лидере в IT и кибербезопасности. Это позволяет нам формировать учебные программы в тесном взаимодействии с и образовательными центрами других стран, которые отвечают международным требованиям.
В HackerU есть бизнес-подразделения, реально оказывающие услуги бизнесу. Мы знаем куда движется отрасль IT и кибербезопасности, поэтому наши программы актуальны, а выпускники — востребованы.
На рынке сложилась такая ситуация, что многие говорят о трудоустройстве, но на деле предлагают пройти стажировку, не гарантирующую последующего приема в штат. Либо предлагают компании, которые соискателям не интересны. По нашим опросам около 80% выпускников IT-школ оказываются не трудоустроенными, несмотря на все заверения организаторов.
Нашим выпускникам мы предлагаем Карьерный сервис. Выпускники прорабатывают продающее CV, учатся правильно вести профили в соцсетях, презентовать себя HR специалисту. В результате плотной работы с карьерным консультантом они получают готовую маршрутную карту, соблюдение которой гарантирует карьерный рост и выход на желаемый уровень дохода.
Стоимость обучения зависит от действующих акций, корпоративных и индивидуальных скидок. После оставления заявки с вами свяжется менеджер и расскажет о действующих условиях обучения. Вы совместно решите на сколько выбранная программа отвечает вашим интересам и зарплатным ожиданиям.
Все ответы
Остались вопросы?.
Оставьте номер телефона и мы перезвоним вам в течение нескольких минут
