Профессия
Cпециалист по информационной безопасности

Научитесь писать код, разворачивать IT-инфраструктуру, защищать ее и находить в ней уязвимости. Все, что нужно для старта в IT-security.

Записаться на обучение

Старт

13 июля 2020

Длительность

11 месяцев

Формат обучения

Виртуальный класс

По данным карьерного сервиса HackerU
на рынке большой дефицит кадров

3500+

вакансий прямо сейчас и спрос продолжает расти

60 000 р.

зарплата на старте карьеры

140 000 р.

зарплата с опытом от года.

Почему стоит начать
прямо сейчас?

Уязвимость бизнеса

98% компаний признают, что их служба кибербезопасности не в полной мере отвечает потребностям организации.

Инвестиции в кибербезопасность

53% компаний увеличили расходы на кибербезопасность в текущем году.

Потребность в специалистах

Порядка 1 500 000 киберпреступлений в год. Бизнес нуждается в защите и в полной мере осознает необходимость развития структуры ИБ в компании.

Школа кибербезопасности №1

HackerU — занимает лидирующую позицию по обучению и развитию ИБ-специалистов в мире, что позволяет формировать программу с учетом мировых тенденций.

Специалист по ИБ:
кто это?

Что он делает на практике?

Управляют подсистемами безопасности и инцидентами. Пишут скрипты оптимизации управления системами безопасности, анализируют логи-файлы и журналы событий, поддерживают работоспособность средств защиты информации, проводят аудиты.

Главная задача

Обеспечить устойчивость информационной инфраструктуры бизнеса.

Вы получите навыки, необходимые для получения первой работы в области кибербезопасности

Сможете развернуть инфраструктуру информационной безопасности в компании.

Научитесь выявлять уязвимости в веб-приложениях, программах, операционных системах и почтовых серверах.

Изучите способы отражения кибератак на инфраструктуру

Научитесь администрировать сети и операционные системы.

Программа обучения

11 месяцев

11+1 модулей

120 тем

102 занятия

2-3 занятия в неделю

Модуль 1. Windows Server
2 недели
3 занятия
  • Введение в инсталляцию сервера
  • Установка доменной среды
  • Управление активным каталогом
  • Конфигурирование групповой политики объектов
  • Введение в сетевую инфраструктуру
Модуль 2. Установка и настройка оборудования Cisco – 15 ак.ч.
2 недели
3 занятия
  • Настройка сервера DNS на Cisco
  • Настройка сервера DHCP на Cisco
  • Модель построения сетей OSI
  • Транспортный протокол TCP IP
  • Базовый анализ трафика c Wireshark (захват сетевых пакетов)
  • Протоколы IPv4 и IPv6
  • Маршрутизация и коммутация сетевого трафика на оборудовании Cisco
  • Настройка сети и управление
  • Протоколы маршрутизации (OSPF, RIP, BGP)
Модуль 3. Введение в Python для специалистов по ИБ – 30 ак.ч.
3 недели
7 занятия
  • Введение в синтаксис Python
  • Типы переменных
  • Условия и петли
  • Сортировка данных
  • Системные функции
  • Создание функций
Модуль 4. Кибер-инфраструктура. Продвинутый уровень – 40 ак.ч.
4 недели
10 занятий
  • Популярные атаки
  • Взлом и защита операционных систем
  • DDoS-атаки
  • Wi-Fi
  • Трояны
  • Пост-эксплуатация
  • Социальная инженерия
  • Интернет анонимность
  • MITM-атаки (Man in the Middle, атаки «Человек посередине»)
  • Взлом систем Windows, взлом Linux
  • Существующие защиты и их обход
  • Атаки, выполнение атак и отключение сетей
  • Введение в шифрование, знакомство с Wi-Fi, существующие методы шифрования
  • Введение в шифрование и пост-эксплуатацию
  • Обнаружение вторжения в сеть
  • Атака повторного воспроизведения Pass to Hash
  • Введение в социальную инженерию
  • Фреймворк с открытым исходным кодом для тестирования на проникновение SEToolKit,создание посадочных страниц, практические кейсы
  • Введение в анонимность: Web Deep, DarkNet, технология VPN
Модуль 5. Безопасность инфраструктуры. Продвинутый уровень – 50 ак.ч.
5 недель
12 занятий
  • Известные сервисы и порты
  • Злоупотребление небезопасными услугами
  • Bind Shell/Обратная оболочка
  • Использование Pass Hash & Pass билет
  • База данных уязвимостей Metasploit
  • Veil Evasion
  • Введение в PowerShell
Модуль 6. Кибербезопасность – 30 ак.ч.
3 недели
7 занятий
  • Использование нарушений в данных
  • Аудит и его значение
  • Непрерывность бизнеса и аварийное восстановление
  • Тематические исследования по вопросам политики, использования норм и стандартов,процедур и процессов
  • Управление безопасностью
  • Типы управления защиты
  • Рамки безопасности, модели, стандарты в области информационной безопасности и передовая практика
  • Компьютерные законы и преступления
  • Защита интеллектуальной собственности
Модуль 7. Безопасность облачных технологий – 40 ак.ч.
4 недели
10 занятий
  • Архитектурные концепции
  • Безопасность облачных данных
  • Безопасность облачных платформ и инфраструктуры
  • Безопасность облачных приложений
  • Операции
  • Законы и соответствия
Модуль 8. Повышение привилегий – 40 ак.ч.
5 недель
10 занятий
  • Общие сведения о защитных механизмах ОС Linux
  • Повышение привилегий при наличии физического доступа к системе: изменение учетных данных на жестком диске, модификация загрузчика ОС для получения ключей в открытом виде.
  • Повышение привилегий с использованием уязвимостей ПО: настройка, компиляция и запуск эксплойтов, использование логических уязвимостей и ошибок конфигурации.
  • Атаки на системы виртуализации: docker, lxc
  • Техники постэксплуатации: bind/reverse-shell, web-shell, подмена системных сервисов,добавление PAM-модулей, внедрение в процесс обработки http-запросов, использование User Defined Functions в MySQL
  • Маскировка процессов, файлов, сетевых соединений
  • Методы обхода UAC: DLL/Registry Hijacking
  • Эксплуатация уязвимостей необновленных операционных систем
  • Получение прав администратора в контроллере домена
  • Извлечение учетных данных с помощью Mimikatz
  • Техники “Pass the Hash” и “Pass the Ticket”
  • Техники пост-эксплуатации
Модуль 9. Пентестинг web-приложений – 65 ак.ч.
6 недель
16 занятий
  • Введение в Классификацию векторов атак и уязвимостей OWASP Top 10
  • Платформа Burp Suite для тестирования web-приложений. Инструмент Fiddler для анализаHTTP трафика
  • Межсайтовый скриптинг – XSS (Cross Site Scripting)
  • Межсайтовая подделка запроса Cross-Site Request Forgery (CSRF/XSRF)
  • Эксплуатация уязвимостей eXternal Entity XML (XXE)
  • Отраженная загрузка файлов reflected file download (RFD)
  • Эксплуатация уязвимостей Local File Inclusion (LFI) / Remote file include (RFI)
  • Обход аутентификации
  • Обход авторизации
  • Загрузка Shell-кода SQL-инъекция
  • Закрепление материала на bWapp
Модуль 10. Мобильная безопасность – 65 ак.ч.
6 недель
16 занятий
  • Введение в безопасность iOS
  • Эксплуатация iOS приложений
  • iOS форензика и восстановление данных
  • Введение в Android
  • Безопасность Android. Архитектура безопасности
  • Разрешения Android
  • Уязвимости на основе ведения журнала
  • Реверсивные приложения Android
  • Анализ вредоносных программ для Android
  • Анализ трафика Android
  • Введение в Drozer
  • Инъекция на стороне клиента
  • Внедрение и создание небезопасного приложения банка
  • Анализ и создание сценариев с использованием Andro Guard
  • Уязвимости на основе веб-просмотра
  • Использование Webview с Metasploit
Модуль 11. Подготовка к сертификационному экзамену CEH – 66 ак.ч.
6 недель
16 занятий
  • Введение в этичный хакинг
  • Разведка и сбор информации
  • Сканирование сетей
  • Перечисление
  • Анализ уязвимостей
  • Системный хакинг
  • Угрозы вредоносных программ
  • Перехват трафика (сниффинг)
  • Социальная инженерия
  • Отказ в обслуживании
  • Захват сеанса
  • Обход IDS/брандмауэров и honeypot-ов
  • Хакинг веб-серверов
  • Хакинг веб-приложений
  • SQL инъекции
  • Хакинг беспроводных сетей
  • Хакинг мобильных платформ
  • IoT хакинг
  • Облачные вычисления
  • Криптография
Записаться на обучение Получить полную программу

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Карьерный сервис
  • Развиваем ключевые навыки для трудоустройства и монетизации новых компетенций.

    • Проработаем продающее CV
    • Сформируем навыки презентации HR-специалисту
    • Подготовим к техническому собеседованию
    • Разработаем маршрутную карту развития
  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их. 

  • Домашние задания с поддержкой эксперта
  • После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.

  • Доступ к платформе CyWar: Cyber Arena
  • Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.

    01   / 05

    Что вы получите
    после 11 месяцев обучения?

    Документ установленного образца о переквалификации и международный сертификат HackerU
    Знания и навыки необходимые для начала работы в этой области и контакты с экспертами.
    Полную готовности к встрече с HR и тех.специалистом по итогам карьерного сервиса.

    Ваше резюме
    после окончания обучения

    Сергей Барсанов

    Специалист по информационной безопасности

    Ожидаемая зарплата

    50 000 - 70 000 р.

    Навыки

    • Специалист первой линии SOC
    • Инженер по информационной безопасности

    Ожидаемая зарплата

    50 000 - 70 000 р.

    Записаться на обучение

    !
    !
    Программа разработана на основе опыта наших экспертов работающих в компаниях

    Мнения работодателей о курсе

    Если в резюме есть отметка об обучениии в HackerU, можно не сомневаться — перед нами действительно подготовленный специалист, готовый решать реальные задачи.

    Анна Захарова Руководитель

    user search complete

    Преподаватели — эксперты-практики, работающие в ТОП-компаниях

    Все преподаватели
    Назад

    Отзывы студентов

    «Я работал в банке несколько лет тоже в направлении безопасности. Когда я начал учиться, понял, что по теме не знаю практически ничего. Я работал всегда по инструкциям, занимал хорошую должность, но если бы я знал хотя бы часть из того, что знаю сейчас — разница в результатах была очевидна»

    Евгений Гаврилов
    Выпускник «Специалист по информационной безопасности»
    «По профессии я - юрист, но решил пойти в ИБ, так как видел в этом большой потенциал и широкий выбор новых возможностей для развития и роста. Отправил заявку и со мной быстро связались, что не может не радовать. Понравилась манера общения и подача информации уже на начальном этапе, сервис на уровне. Преподавательский состав - люди с большим багажем знаний, действующие специалисты, работающие в своих сферах и находящие время для передачи своего опыта и знаний нам»
    Александр Назаров
    «Специалист по информационной безопасности»
    «Для меня наличие такого сервиса было решающим фактором при поступлении в HackerU. Проблема которую я надеялся решить - как не начать с полного нуля, каким образом можно применить в новой сфере мои навыки аудитора и опыт разнообразных проверок. Я доволен, спасибо!»
    Константин
    Выпускник курса «Специалист по информационной безопасности»
    «Как составить резюме и почему его даже не смотрят раньше для меня было огромной загадкой. Я пыталась спрашивать эйчаров, но тем у кого я работаю не выгодно говорить, как себя лучше продавать другим. Тем, к кому я иду не выгодно рассказывать как они вычисляют недостатки. Так что этот модуль ( и особенно личная консультация) просто уникальны для меня в своей полезности»
    Лариса
    Выпускник курса «Специалист по информационной безопасности»
    «Для меня курс «Карьерный сервис» на данный момент является максимально познавательным и необходимым в освоении. Так как я не имею практически никакого опыта в общении с работодателем и HR. Устройство на работу и умение себя позиционировать настолько же важно, как и профессиональные знания и достижения. Так что этот модуль считаю максимально полезным»
    Сергей Сидорин (младший)
    Выпускник «Специалист по информационной безопасности»
    Все отзывы 12

    FAQ — ответы на частозадаваемые вопросы

    В чем отличие HackerU от других школ?

    HackerU Россия — один из филиалов международной школы, со штаб-квартирой в Израиле, стране-лидере в IT  и кибербезопасности. Это позволяет нам формировать учебные программы в тесном взаимодействии с и образовательными центрами других стран, которые отвечают международным требованиям.
    В HackerU есть бизнес — подразделения, реально оказывающие услуги бизнесу. Мы знаем куда движется отрасль IT и кибербезопасности, поэтому наши программы актуальны, а выпускники — востребованы.

    Получу ли я трудоустройство после обучения?

    На рынке сложилась такая ситуация, что многие говорят о трудоустройстве, но на деле предлагают пройти стажировку, не гарантирующую последующего приема в штат. Либо предлагают  компании, которые соискателям не интересны. По нашим опросам  около 80% выпускников IT-школ оказываются не трудоустроенными, несмотря на все заверения организаторов. 

    Нашим выпускникам мы предлагаем Карьерный сервис. Выпускники прорабатывают продающее CV, учатся правильно вести профили в соцсетях, презентовать себя HR специалисту. В результате плотной работы с карьерным консультантом — получают готовую маршрутную карту, соблюдение которой гарантирует карьерный рост и выход на желаемый уровень дохода.

    Почему нет цены на обучение?

    Стоимость обучения зависит от действующих акций, корпоративных и индивидуальных скидок. После оставления заявки с вами свяжется менеджер и расскажет о действующих условиях обучения. Вы совместно решите на сколько программа «Специалист по кибербезопасности» отвечает вашим интересам и зарплатным ожиданиям.

    Все ответы

    Остались вопросы?

    Оставьте номер телефона и мы перезвоним вам в течение нескольких минут

    !
    !
    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжется с вами в ближайшее время

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле