Профессия
Cпециалист по информационной безопасности

Научитесь защищать IT-инфраструктуру и находить в ней уязвимости. Все, что нужно для старта в IT-security.

Записаться

на консультацию с экспертом

Длительность

5 месяцев

Формат обучения

Виртуальный класс

По данным карьерного сервиса HackerU
на рынке большой дефицит кадров

3500+

вакансий прямо сейчас и спрос продолжает расти

70 000 р.

зарплата на старте карьеры

140 000 р.

зарплата с опытом от года.

Почему стоит начать
прямо сейчас?

Уязвимость бизнеса

98% компаний признают, что их служба кибербезопасности не в полной мере отвечает потребностям организации.

Инвестиции в кибербезопасность

53% компаний увеличили расходы на кибербезопасность в текущем году.

Потребность в специалистах

Порядка 1 500 000 киберпреступлений в год. Бизнес нуждается в защите и в полной мере осознает необходимость развития структуры ИБ в компании.

Школа кибербезопасности №1

HackerU — занимает лидирующую позицию по обучению и развитию ИБ-специалистов в мире, что позволяет формировать программу с учетом мировых тенденций.

Специалист по ИБ:
кто это?

Что он делает на практике?

Управляет подсистемами безопасности и инцидентами. Пишет скрипты оптимизации управления системами безопасности, анализирует логи-файлы и журналы событий, поддерживает работоспособность средств защиты информации, проводит аудиты.

Главная задача

Обеспечить устойчивость информационной инфраструктуры бизнеса.

Вы получите навыки, необходимые для вашей первой работы в области кибербезопасности

Сможете развернуть инфраструктуру информационной безопасности в компании.

Научитесь выявлять уязвимости в веб-приложениях, программах, операционных системах и почтовых серверах.

Изучите способы отражения кибератак на инфраструктуру

Научитесь администрировать сети и операционные системы.

Программа обучения

5 месяцев

8 модулей

256 ак.часов

64 занятие

2-3 занятия в неделю

Модуль 1. Cyber Infrastructure Threats
3 недели
10 занятий
  • Безопасность корпоративной инфраструктуры.
  • Особенности взлома и методы защиты операционных систем Windows и Linux.
  • Сетевая безопасность корпоративной инфраструктуры Безопасность Wi-Fi сетей.
  • Вредоносное программное обеспечение в корпоративной среде.
  • Пост-эксплуатация уязвимостей в операционной системе.
  • Социальная инженерия. Интернет анонимность.

Освоив модуль вы сможете:

  • Анализировать сетевой трафик и сканировать сети.
  • Проводить анализ защищенности беспроводных сетей.
  • Эффективно собирать информацию о целях в сети Интернет.
  • Проводить атаки типа “человек посередине” в локальных сетях.
Модуль 2. Information Security Systems
3 недели
10 занятий
  • Основные средства обеспечения безопасности корпоративной инфраструктуры.
  • Межсетевые экраны и системы обнаружения вторжений.
  • Проактивная и антивирусная защита внутреннего периметра.
  • Тестовые среды и почтовые шлюзы.
  • Центры мониторинга инцидентов информационной безопасности

Освоив модуль вы сможете:

  • устанавливать тестовый стенд с виртуальной корпоративной инфраструктурой.
  • настраивать межсетевые экраны и средства защиты.
  • применять и конфигурировать средства антивирусной защиты.
  • разворачивать тестовые среды.
  • настраивать почтовые шлюзы.
  • применять средства поиска событий об инцидентах ИБ и строить корреляции событий.
Модуль 3. Corporate Cybersecurity
3 недели
10 занятий
  • Модели безопасности и передовая практика.
  • Рамки безопасности.
  • Защита внутренней сети.
  • Соответствие стандартам по управлению ИБ.

Освоив модуль вы сможете:

  • Строить эшелонированную оборону.
  • Создавать демилитаризованную зону внутри сети.
  • Выстравить защиту внешнего периметра.
  • Применять антивирусные средства, сервисы IDS и IPS.
  • Настраивать Брандмауэры.
  • Знать стандарты по управлению ИБ и обеспечению непрерывности бизнеса.
Модуль 4.Cloud Security (Fundamentals)
2 недели
7 занятий
  • Облачные технологии и виртуализация платформ.
  • Контейнеризация (Docker, Docker-Compose).
  • Управление контейнеризацией (Kubernetes).
  • Безопасность Docker-контейнеров.
  • Безопасность Kubernetes.
  • Облачная архитектура и облачная безопасность AWS.
  • Обеспечение безопасности AWS IAM.

Освоив модуль вы сможете:

  • Работать с платформами контейнеризации Docker, Kubernetes.
  • Работать с настройкой облачного хостинга AWS.
  • Настраивать и проводить аудит безопасности настройки контейнеров docker, окружения Kubernetes и окружения AWS.
  • Производить повышение привилегий в окружении изученных технологий при проведении тестирования на проникновение в упомянутых средах. 
Модуль 5. Cross Platform Privileges Escalation (Fundamentals)
2 недели
6 занятий
  • Привилегированные методы эскалации.
  • Повышение локальных и удаленных привилегий в Windows.
  • Credential Dumping & Pass The Hash.
  • Эскалация привилегий с использованием общих эксплойтов и переполнения буфера.
  • Повышение привилегий в Linux.
  • Эскалация привилегий с использованием cron и неправильной настройки разрешений.
  • Методы пост-эксплуатации в Windows и Linux.

Освоив модуль вы сможете:

  • Повышать свои привилегии в Операционных системах Windows, Linux и закрепляться в них, для дальнейшей работы с сетью.
  • Использовать эксплойты и изменять их для применения в тестируемых ОС.
  • Настраивать защищенные конфигурации операционных систем, а также оценивать защищенность.
Модуль 6. Network Infrastructure Attacks (Fundamentals)
3 недели
8 занятий
  • Создание OU в AD Organization Enumeration.
  • Криптография в домене.
  • Responder & SMB Relay.
  • Lateral Movement & Cyber Attack Cycle In Depth.
  • PowerShell как оружие.
  • Office Exploitation.

Освоив модуль вы сможете:

  • Проводить тестирование на проникновение корпоративных внутренних сетей.
  • Проводить анализ защищенности конфигурации ОС.
  • Использовать инструменты анализа защищенности корпоративных сетей.
  • Пользоваться консолью PowerShell для атак и анализа защищенности сети.
  • Проверять конфигурацию домена.
  • Захватывать и анализировать сетевой трафик.
Модуль 7. Web Application Security Analysis (Fundamentals)
3 недели
10 занятий
  • Знакомство с базовыми технологиями веба.
  • Устройство современных веб-приложений и сбор информации.
  • Уязвимости OS Command injection.
  • Уязвимость SQL Injection.
  • Аутентификация и менеджмент сессий.
  • Онлайн брутфорс.
  • Оффлайн брутфорс.
  • Уязвимость Broken Access Control.
  • Безопасность клиентской части веб-приложений.
  • Финальное занятие.

Освоив модуль вы сможете:

  • использовать Burp Suite и другие инструменты для выявления и эксплуатации уязвимостей веб-приложений.
  • понимать основные уязвимости веб-приложений, включая, но не ограничиваясь OWASP Top 10.
Модуль 8. CND Certification Exam Training
1 неделя
3 занятия
  • Обзор сертификации.
  • Подготовка к формату экзамена CND.
  • Работа с материалами для подготовки.

Освоив модуль вы сможете:

  • Понимать устройство сертификации CND.
  • Понимать как выстроить эффективный план подготовки для сдачи выбранного экзамена.
  • Понимать технические особенности формата экзамена.
  • Иметь материалы подготовки к экзамену.
Записаться

на консультацию с экспертом

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их. 

  • Домашние задания с поддержкой эксперта
  • После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.

  • Доступ к платформе CyWar: Cyber Arena
  • Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.

    01   / 05

    Что вы получите
    после 5 месяцев обучения?

    Документ установленного образца о переквалификации и международный сертификат HackerU
    Знания и навыки необходимые для начала работы в этой области и контакты с экспертами.

    Записаться на консультацию с экспертом

    !
    !
    Программа разработана на основе опыта наших экспертов работающих в компаниях

    Мнения работодателей о курсе

    Если в резюме есть отметка об обучениии в HackerU, можно не сомневаться — перед нами действительно подготовленный специалист, готовый решать реальные задачи.

    Анна Захарова Руководитель

    user search complete

    Преподаватели — эксперты-практики, работающие в ТОП-компаниях

    Все преподаватели
    Назад

    Отзывы студентов

    «Я работал в банке несколько лет тоже в направлении безопасности. Когда я начал учиться, понял, что по теме не знаю практически ничего. Я работал всегда по инструкциям, занимал хорошую должность, но если бы я знал хотя бы часть из того, что знаю сейчас — разница в результатах была очевидна»

    Евгений Гаврилов
    Выпускник «Специалист по информационной безопасности»
    «По профессии я - юрист, но решил пойти в ИБ, так как видел в этом большой потенциал и широкий выбор новых возможностей для развития и роста. Отправил заявку и со мной быстро связались, что не может не радовать. Понравилась манера общения и подача информации уже на начальном этапе, сервис на уровне. Преподавательский состав - люди с большим багажем знаний, действующие специалисты, работающие в своих сферах и находящие время для передачи своего опыта и знаний нам»
    Александр Назаров
    «Специалист по информационной безопасности»
    «Для меня наличие такого сервиса было решающим фактором при поступлении в HackerU. Проблема которую я надеялся решить - как не начать с полного нуля, каким образом можно применить в новой сфере мои навыки аудитора и опыт разнообразных проверок. Я доволен, спасибо!»
    Константин
    Выпускник курса «Специалист по информационной безопасности»
    «Как составить резюме и почему его даже не смотрят раньше для меня было огромной загадкой. Я пыталась спрашивать эйчаров, но тем у кого я работаю не выгодно говорить, как себя лучше продавать другим. Тем, к кому я иду не выгодно рассказывать как они вычисляют недостатки. Так что этот модуль ( и особенно личная консультация) просто уникальны для меня в своей полезности»
    Лариса
    Выпускник курса «Специалист по информационной безопасности»
    «Для меня курс «Карьерный сервис» на данный момент является максимально познавательным и необходимым в освоении. Так как я не имею практически никакого опыта в общении с работодателем и HR. Устройство на работу и умение себя позиционировать настолько же важно, как и профессиональные знания и достижения. Так что этот модуль считаю максимально полезным»
    Сергей Сидорин (младший)
    Выпускник «Специалист по информационной безопасности»
    Все отзывы 20

    FAQ — ответы на частозадаваемые вопросы

    В чем отличие HackerU от других школ?

    HackerU Россия — один из филиалов международной школы, со штаб-квартирой в Израиле, стране-лидере в IT  и кибербезопасности. Это позволяет нам формировать учебные программы в тесном взаимодействии с и образовательными центрами других стран, которые отвечают международным требованиям.
    В HackerU есть бизнес-подразделения, реально оказывающие услуги бизнесу. Мы знаем куда движется отрасль IT и кибербезопасности, поэтому наши программы актуальны, а выпускники — востребованы.

    Какие технические требования к оборудованию для освоения программы?

    Обязательные требования:

    • Ноутбук (или стационарный компьютер) с возможность аппаратной виртуализации для запуска виртуальных машин. 

    Минимальные технические требования:

    • не менее 4 Гб ОЗУ
    • не менее 50 ГБ свободными на жестком диске
    • процессор не менее 2-х ядер

    Рекомендуемые технические требования к компьютеру (для комфортного прохождения модуля и сохранения всех полученных материалов):

    • Не менее 8 Гб оперативной памяти
    • Процессор не менее шести ядер с частотой не менее 1.8 Ггц
    • Жесткий диск SSD со свободным местом не менее 100 Гб
    Почему нет цены на обучение?

    Стоимость обучения зависит от действующих акций, корпоративных и индивидуальных скидок. После оставления заявки с вами свяжется менеджер и расскажет о действующих условиях обучения. Вы совместно решите на сколько выбранная программа отвечает вашим интересам и зарплатным ожиданиям.

    Какие входные требования к студентам для освоения программы?

    Для успешного прохождения программы участник должен:

    • иметь продвинутые навыки администрирования домашней ОС;
    • уметь устанавливать ПО; 
    • работать с системами виртуализации (VirtualBox, VMWare);
    • пользоваться терминальной оболочкой Bash, CMD, PowerShell.

    Все ответы

    Остались вопросы?.

    Оставьте номер телефона и мы перезвоним вам в течение нескольких минут

    !
    !
    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжется с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле