Профессия
Специалист по безопасной разработке

Научитесь создавать безопасные продукты и организовывать защиту существующих. Погрузитесь в мир прикладной информационной безопасности и откройте путь к таким профессиям, как Application Security Expert, Специалист по безопасной разработке, DevSecOps Engineer.

Записаться

на консультацию с экспертом

Длительность

3 месяца

Формат обучения

Виртуальный класс

По данным карьерного сервиса HackerU
на рынке большой дефицит кадров

Каждая вторая

вакансия IT-специалиста требует знания основ прикладной ИБ

1500+

вакансий специалистов по безопасности продуктов открыто вам после обучения

150 000 ₽

получает специалист с опытом от года

Почему стоит начать
прямо сейчас?

Важная роль

Грамотный специалист по безопасной разработке нужен в каждую развивающуюся команду разработки, абсолютно любого программного продукта.

Вам доступны сотни вакансий

Прямо сейчас крупнейшие компании России в области разработки испытывают острую потребность в специалистах по продуктовой безопасности.

Прощай «блокеры»

Команда разработки, в которой есть специалист по безопасной разработке, до минимума снижает допущение уязвимостей при выпуске новых релизов.

Развитие IT-специалиста

Программа обучения позволит заглянуть в новую область, получить знания и навыки и применить их в своей работе, повысив квалификацию.

Отсутствие специалистов

Рынок специалистов продуктовой безопасности абсолютно пуст. Пока еще нет ни одного института подготавливающего подобного рода специалистов. Станьте первыми.

«Прокачайте» резюме

С момента входа на курс, отразив это в своем резюме, вы начнете получать десятки предложений о работе Application Security экспертом, DevSecOps’ом или специалистом по безопасной разработке в команды разработки.

Специалист по безопасной разработке
кто это?

Лидер безопасной разработки

Специалист из команды, разрабатывающей и поддерживающей программный продукт (веб / десктоп / мобильные приложения и пр.) и обладающий знаниями и квалификацией в сфере безопасности программных продуктов. Он досконально знает архитектуру продукта и является единой точкой входа для вопросов по обеспечению безопасности продукта.

Что он делает на практике?

Главной задачей специалиста является постоянное улучшение безопасности продукта: работа с инструментальным стеком ИБ-специалиста, проведение анализа кода, изучение новых решений в продукте на предмет их безопасности, внедрение более защищенных механизмов и подходов к построению архитектуры.

Мотивация специалиста

Специалист по безопасной разработке никогда не останется без работы. Как в сфере разработки, так и в сфере безопасности такой специалист будет на ведущих позициях, так как он лучше, чем разработчики, знает прикладные аспекты ИБ и лучше специалистов по ИБ знает устройство и природу информационных систем, а также программных продуктов.

Программа подойдет участникам команд разработки

Разработчикам мобильных и веб-приложений

Тестировщикам

DevOps-специалистам

Архитекторам

Product Owner’s

Руководителям направления BlueTeam

BlueTeam-специалистам

CISO

Вы получите навыки, которые повысят вашу стоимость на рынке IT

Проведение анализа защищенности кода и отдельных программных решений

Знание и использование лучших практик в части построения продукта и реализации различных программных механизмов с точки зрения безопасности

Применение инструментов автоматизации поиска уязвимостей и защиты приложения от атак

Проведение обучения и консультаций внутри команды по прикладным аспектам безопасности кода и решений

Умение анализировать инциденты, атаки и уязвимости появляющиеся в окружении продукта

Понимание методологии построения безопасного жизненного цикла разработки ПО

Для успешного прохождения программы
потребуется:

Языки программирования и Linux

- Понимание языков программирования и умение писать код на одном из них (подойдет любой язык программирования). - Уметь работать с ОС Linux на уровне администратора.

Необходимое ПО

- Ноутбук или стационарный компьютер с не менее 8 Гб оперативной памяти и процессорам не менее двух ядер с частотой процессора не менее 1.8 Ггц - Жесткий диск размером не менее 128 Гб, свободное пространство не менее 50 Гб.

Программа обучения

3 месяца

5 модулей

160 ак. часов

40 занятий

2-3 занятия в неделю

Модуль 1. Введение в продуктовую безопасность
2 недели
5 занятий
  • Введение в информационную безопасность
  • Концепция и требования безопасной разработки
  • Принципы дизайна для безопасной разработки
  • Offensive/Defensive практики по безопасной разработке
  • Тестирование, развертывание, обслуживание и интеграция

Освоив модуль вы сможете:

  • Понимать процесс разработки продукта с точки зрения информационной безопасности
  • Развивать направление продуктовой безопасности в компании
  • Реализовывать и обсуждать создание и поддержку процессов продуктовой безопасности при создании, внедрении и реализации продукта
Модуль 2. Безопасность окружения приложений
4 недели
10 занятий
  • Окружение приложений
  • Контейнеризация (Docker, Docker-Compose)
  • Управление контейнеризацией (Kubernetes)
  • Безопасность Docker-контейнеров
  • Безопасность Kubernetes
  • Безопасная конфигурация Apache, Nginx
  • Облачная архитектура и облачная безопасность AWS
  • Обеспечение безопасности AWS IAM

В данном модуле вы создадите личный проект по безопасности окружения приложений.

Освоив этот модуль вы сможете:

  • Настраивать и развертывать контейнеры Docker и системы автоматизации развертывания Kubernetes
  • Настраивать и работать с сервисами облака AWS
  • Обнаруживать основные уязвимости конфигурации веб-серверов Apache и Nginx
  • Применять инструменты автоматизации поиска уязвимостей в перечисленных выше системах
Модуль 3. Разработка защищенных веб-приложений
6 недель
15 занятий
  • Burp Suite
  • Уязвимость OS Command injection
  • Валидация данных
  • Уязвимости аутентификации, безопасная реализация аутентификации и менеджмент паролей,
  • Управление сессиями
  • Уязвимости Broken Access Control, корректная реализация контроля доступа
  • Хранение и передача конфиденциальных данных, Управление конфигурацией
  • Уязвимости связанные с файлами, корректное управление файлами
  • Уязвимость SQL Injection, Безопасность баз данных
  • Уязвимость Server-side template injection
  • Небезопасная десериализация
  • Уязвимость Server Side Request Forgery и XML External Entity
  • Общие практики безопасной разработки
  • Уязвимости клиентской части веб-приложений — CSRF, XSS

Освоив модуль вы сможете:

  • Понимать основные уязвимости веб-приложений
  • Выявлять уязвимости в коде
  • Применять best practice, которые позволят минимизировать вероятность возникновения уязвимостей в вашем коде
  • Корректно реализовывать аутентификацию и авторизацию в приложениях
  • Использовать базовые инструменты веб-пентестеров
Модуль 4. Средства автоматизации информационной безопасности
2 недели
5 занятий
  • Решения для защиты продуктов
  • Проверка зависимостей
  • Применение сканеров уязвимостей
  • Применение статических анализаторов кода
  • Использование WAF
  • Расследование инцидентов и программные решения для безопасного продукта

Освоив модуль вы сможете:

  • Использовать базовый функционал средств защиты, таких как WAF, SAST, DAST
  • Распознавать назначение средств защиты и их места в процессе разработки/эксплуатации приложения
Модуль 5. Безопасный цикл разработки ПО
2 недели
5 занятий
  • Без чего не может существовать SSDLC?
  • Идеальный SSDLC
  • Продукты и интеграция ПО, результаты и работа с результатами
  • Как развиваться дальше?

Освоив модуль вы сможете:

  • Организовывать процесс безопасной разработки ПО
  • Выявлять, описывать и применять на практике компоненты и составляющие безопасной разработке
  • Говорить на одном языке со участниками команды разработчиков и видеть целостный процесс создания безопасного ИТ-продукта
Записаться

на консультацию с экспертом

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели — профессионалы, рассказывающие об областях, в которых они добились успеха. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.

  • Дополнительные задания с поддержкой эксперта
  • После каждого практического занятия вы получаете дополнительное задание с обязательной обратной связью от преподавателя.

  • Доступ к платформе CyWar: Cyber Arena
  • Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.

  • Порог входа в программу
  • ✓ Умение читать специализированную  документацию и техническую литературу на английском языке со словарем;

    ✓ Опыт написания кода на любом языке программирования;

    ✓ Иметь опыт участия в разработке программного продукта;

    ✓ Иметь представление о взаимодействии компьютеров в сети;

    ✓ Иметь начальные представления  о механизмах, работающих в сети Интернет (веб-серверы, мобильные приложения).

    01   / 05

    Что вы получите
    после 3 месяцев обучения?

    Значительный рост вашей стоимости на рынке труда.
    Расширите стек известных технологий связанных с обеспечением ИБ.
    Получите навыки организации безопасной разработки продуктов.

    Ваше резюме
    после окончания обучения

    Сергей Инкогнитов

    Java Developer | Специалист по безопасной разработке | Application Security Specialist

    Ожидаемая зарплата

    250 000 ₽

    Навыки

    • Ревью безопасности кода приложений внутренней разработки
    • Участие в проработке защищенной архитектуры продукта
    • Создание и развитие SSDLC цикла
    • Пилоты и внедрение новых инструментов безопасности
    • Разработка своих инструментов и скриптов автоматизации
    • Консультация и обучение команды в рамках процесса безопасной разработки
    • Умение воспроизводить атаки для демонстрации угрозы уязвимостей
    • Умение использовать и внедрять коммерческие программные средства защиты приложений (Сканеры, анализаторы кода, фаерволы)
    • Настройка окружения приложения для мониторинга инцидентов ИБ и их расследования при помощи программных средств
    • Расследование инцидентов ИБ при помощи программных средств

    Ожидаемая зарплата

    250 000 ₽

    Записаться на консультацию с экспертом

    !
    !

    user search complete

    Преподаватели — эксперты-практики, работающие в ТОП-компаниях

    Все преподаватели
    Назад

    FAQ — ответы на частозадаваемые вопросы

    В чем отличие HackerU от других школ?

    HackerU Россия — один из филиалов международной школы, со штаб-квартирой в Израиле, стране-лидере в IT  и кибербезопасности. Это позволяет нам формировать учебные программы в тесном взаимодействии с и образовательными центрами других стран, которые отвечают международным требованиям.
    В HackerU есть бизнес-подразделения, реально оказывающие услуги бизнесу. Мы знаем куда движется отрасль IT и кибербезопасности, поэтому наши программы актуальны, а выпускники — востребованы.

    Какие входные требования к студентам для освоения программы?

    Для успешного прохождения программы участник должен:

    • иметь опыт работы в ИТ-сфере.
    • понимать, как ведется разработка программных продуктов.
    • обладать навыками администрирования своей домашней ОС (уметь
      установить и настроить ПО виртуализации VMWare, VirtualBox,Parallels и пр.).
    • разбираться в языках программирования и уметь писать простейший код.
    • уверенно ориентироваться в ОС Linux.
    Какие технические требования к оборудованию для освоения программы?

    Обязательные требования:

    • Ноутбук (или стационарный компьютер) с возможность аппаратной виртуализации для запуска виртуальных машин. 

    Минимальные технические требования:

    • не менее 4 Гб ОЗУ
    • не менее 50 ГБ свободными на жестком диске
    • процессор не менее 2-х ядер

    Рекомендуемые технические требования к компьютеру (для комфортного прохождения модуля и сохранения всех полученных материалов):

    • Не менее 8 Гб оперативной памяти
    • Процессор не менее шести ядер с частотой не менее 1.8 Ггц
    • Жесткий диск SSD со свободным местом не менее 100 Гб
    Почему нет цены на обучение?

    Стоимость обучения зависит от действующих акций, корпоративных и индивидуальных скидок. После оставления заявки с вами свяжется менеджер и расскажет о действующих условиях обучения. Вы совместно решите на сколько выбранная программа отвечает вашим интересам и зарплатным ожиданиям.

    Все ответы

    Остались вопросы?.

    Оставьте номер телефона и мы перезвоним вам в течение нескольких минут

    !
    !
    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле