Специалист по информационной безопасности с нуля от Нетология

    Нетология
    Стоимость курса
    225 000 Р
    117 000 Р
    Рассрочка
    от 3 250 Р в месяц
    Длительность
    15 месяцев
    Сертификат
    Да
    Начало курса
    В любой момент
    Трудоустройство
    Содействие

    Кому подойдет

    • Для тех, кто хочет освоить профессию специалист по информационной безопасности

    Чему Вы научитесь

    • Построение работы сетей и работы сетевого стека
    • Создание распределённых информационных систем
    • Аудит информационных систем в области информационной безопасности
    • Построение системы информационной безопасности
      Понимание типов атак на информационные системы и используемых механизмов
    • Анализ инцидентов и разработка мер реагирования
    • Знание криптографических и некриптографических методов защиты информации, влияния человеческого фактора
    • Знание нормативно-правовых актов в сфере ИБ Российской Федерации, сфере ответственности государственных структур: ФСТЭК, ФСБ, Министерство обороны, ЦБ
    • Знание международного законодательства, отраслевых стандартов: PCI-DSS, OWASP
    • Работа с операционными системами

    Программа обучения

    Основы информационной безопасности

    Узнаете, что такое информационная безопасность: что, от кого и зачем нужно защищать.

    Изучите законодательство, отраслевые стандарты и поймёте, как происходит регулирование отрасли.

    • Информационная безопасность
    • Информация с ограниченным доступом: тайны
      Аудит информационной безопасности
    • Нормативное регулирование
    • Классификация и категоризация информации, информационных систем
    • Лицензирование, аттестация, сертификация
    • Моделирование угроз
    • Теоретические основы криптографии, симметричные криптосистемы
    • Ассиметричные криптосистемы
    • Финансовые системы
    • Международные и отраслевые стандарты

    Сети передачи данных и безопасность

    Рассмотрите организацию сетей передачи данных, ключевые сетевые протоколы и оборудование, существующие на данном уровне атаки. Обсудите механизмы защиты.

    • Сетевые технологии, ключевые устройства
    • Протоколы сетевого уровня: IPv4, IPv6
    • Протоколы транспортного уровня: TCP, UDP
    • Виртуальные частные сети: VPN
    • Беспроводные сети: Wi-Fi
    • Работа сети Интернет: BGP, DNS
    • Работа сети Интернет: HTTP, HTTPS, HTTP2
    • Основы сетевой безопасности
    • Атаки
    • Организация безопасности сети

    Git — система контроля версий

    Познакомитесь с системой Git и сервисом GitHub. Изучите, как организована работа в команде и совместная разработка с помощью системы контроля версий.

    • Знакомство с системой контроля версий Git
    • Работа с локальным репозиторием в Git
    • Работа с удалённым репозиторием через GitHub
    • Командная работа в Git и GitHub. Часть 1
    • Командная работа в Git и GitHub. Часть 2

    Основы языка программирования Python

    Познакомитесь с основами Python, чтобы в будущем применять его для решения задач по информационной безопасности. Python — излюбленный хакерами язык, поскольку хорошо подходит для автоматизации.

    В этом модуле вы сможете выполнять домашние задания с автоматической проверкой.

    • Знакомство с Python
    • ООП и файловая система Python
    • Работа с внешним API

    Английский язык для начинающих разработчиков

    Начнёте быстрее понимать техническую лексику, код и терминологию в вашем направлении. Сможете ориентироваться в профессиональном англоязычном контенте. Узнаете, как техническому специалисту подготовиться к собеседованию. Получите примеры прохождения интервью для разных специальностей.

    • Чтение технической документации
    • Языки программирования. Составление отчётов об ошибках
    • QA-тестирование
    • Слова из технической сферы, которые часто произносят неправильно
    • Навык просмотра англоязычного видеоконтента
    • Самопрезентация. Elevator Pitch
    • Прохождение собеседований
    • Высококлассное резюме и сопроводительное письмо
    • Email-переписка
    • Общение в технических чатах
    • Как вести звонки и встречи
    • Как учить лексику
    • Как учить грамматику

    Безопасность операционных систем, системное программирование

    Изучите устройство операционных систем Windows и Linux, разберёте основы их администрирования. Познакомитесь с системным программированием и выясните, что такое Buffer Overflow и другие уязвимости.

    • ОС Windows. Часть 1
    • ОС Windows. Часть 2
    • ОС Linux. Часть 1
    • ОС Linux. Часть 2
    • Использование командных оболочек. Часть 1
    • Использование командных оболочек. Часть 2
    • Язык Python. Основы
    • Python в информационной безопасности
    • Python. Криптография
    • Язык С и программные уязвимости
    • Статический и динамический анализ
    • Реверс-инжиниринг

    Курсовой проект Secure Messenger

    В компании Х есть корпоративное сетевое приложение, позволяющее безопасно обмениваться корпоративной информацией, в том числе хранить персональные данные клиентов и пересылать информацию, которая относится к коммерческой тайне.

    Вам предстоит проанализировать само приложение на уязвимости, настройки ОС на серверах, где это приложение функционирует, и внутреннюю сетевую инфраструктуру.

    Вы подготовите отчёт о найденных слабых местах системы и предложение по необходимым мерам для их исправления.

    • Работа с нормативными документами
    • Моделирование угроз безопасности информации
    • Перехват и анализ сетевого трафика: WireShark
    • Брутфорс паролей: Hydra & Medusa
    • Анализ работы приложения: sysinternals tools
    • Изучение и атака целевой системы: nmap, Metasploit и другие

    Современная разработка ПО

    Рассмотрим, как устроены процессы современной разработки ПО, какие ключевые компоненты используют при построении и развёртывании систем, их функционировании.

    Узнаете на практике, как встраивать безопасность в процессы разработки, развёртывания и функционирования приложений.

    • Контейнеризация (Docker)
    • Популярные языки, системы сборки, управления зависимостями
    • Системы контроля версий и CI/CD
    • Системы хранения данных (СУБД)
    • Системы хранения данных (кэши, очереди, файловая система)
    • SQL и транзакции
    • JavaScript

    Веб-приложения

    Детально рассмотрим уязвимости серверной и клиентской частей веб-сервисов.

    • Архитектура современных веб-сервисов
    • Механизмы идентификации, аутентификации, авторизации и безопасного хранения данных о пользователях
    • DevSecOps и AppSec. Часть 1
    • DevSecOps и AppSec. Часть 2
    • OWASP Web. Часть 1
    • OWASP Web. Часть 2
    • OWASP Web. Часть 3
    • OWASP Mobile

    Курсовой проект «Ecommerce-сервис»

    Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. Брешь, через которую произошла утечка, вроде устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других уязвимостей.

    Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. А также подготовить отчёт о найденных слабостях системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложить улучшения процесса разработки.

    Аttack & Defence

    Разберётесь, как организовать безопасность: от настройки средств защиты информации (СЗИ) до регламентации процесса. Научитесь организовывать мониторинг событий безопасности, реагировать на инциденты и расследовать их.

    • Linux Hardening
    • Windows Hardening
    • Active Directory. Часть 1
    • Active Directory. Часть 2
    • Мониторинг событий безопасности: Snort, OSSEC
    • Penetration Testing. Часть 1
    • Penetration Testing. Часть 2

    Современная киберпреступность и методы противодействия

    Познакомитесь с основными видами киберпреступлений и инцидентов ИБ. Разберём мотивацию киберпреступников, их образ, цели, техники и тактики.

    • Тренды высокотехнологичных киберпреступлений. Образ современного злоумышленника, цели, мотивация и инструменты
    • Основы компьютерной криминалистики. Сбор и оформление цифровых доказательств, процесс проведения криминалистического исследования
    • Сетевые артефакты. Анализ дампа сетевого трафика
    • Методы и инструменты сбора и анализа данных в рамках компьютерной криминалистики
    • Исследование криминалистических копий. Основные источники артефактов ОС Windows и инструменты для их анализа
    • Анализ артефактов ОС Windows на практике. Реконструкция действий атакующих
    • Создание и исследование дампов оперативной памяти. Поиск аномалий в сетевых соединениях и активных процессах
    • Исследование дампов оперативной памяти. Поиск аномалий
      в памяти процессов. Экспорт файлов из оперативной памяти
    • Криминалистика ОС Linux
    • Основы реверс-инжиниринга
    • Анализ вредоносного ПО в рамках исследования инцидента
    • Атаки с использованием программ-вымогателей

    Реагирование на инциденты ИБ и проактивный поиск угроз

    Научитесь читать и анализировать отчёты, правильно интерпретировать и применять полученную информацию, чтобы лучше понимать техники и тактику атакующих, вести атрибуцию группировок, проактивный поиск угроз и выстраивать защиту в организации.

    • SOC, CERT, CSIRT на страже кибербезопасности. Функции и задачи, методики работы
    • Понятие инцидента ИБ. Его критичность. Оценка критичности инцидента на практике
    • Процессы реагирования на инцидент. Роли и команда
    • Обогащение данными в условии инцидента. Поиск и извлечение полезной информации из открытых источников
    • Основы применения технологии Threat Intelligence
    • Сбор данных во время инцидента. Лучшие практики и полезные инструменты
    • Компьютерная криминалистика в рамках реагирования
      на инцидент. Проведение экспресс-анализа
    • Восстановление полной картины инцидента. Ликвидация
      и восстановление
    • Основы проактивного поиска угроз в сети организации
    • Threat Hunting. Основы построения и проверки гипотез
    • Информационная безопасность. Что дальше?

    Карьера в информационной безопасности

    Научитесь формулировать карьерные цели, создавать резюме, собирать портфолио и готовиться к собеседованиям. Создадите пошаговый план поиска работы, запишите видеопрезентацию и пройдете карьерную консультацию с HR-экспертом.

    • Пошаговый план поиска работы
    • Анализ рынка труда
    • Резюме специалиста по информационной безопасности и сопроводительное письмо
    • Собеседование: как подготовиться и пройти
    • Статистика и измерение эффективности поиска работы
    • Индивидуальная карьерная консультация

    Отзывы о школе 11

    4.7 из 5
    9
    1
    1
    0
    0
    Сортировать:
    Дате публикации
    • Дата публикации
    • Популярности
    • Сначала положительные
    • Сначала отрицательные
    • Светлана 12 октября 2023

      Приветствую! Я очень довольна, что прошла курс "Веб-дизайнер" на онлайн-платформе Нетологии. Мой курс был весьма компактным и предоставил основные знания веб-дизайна. Однако, я хотела бы подчеркнуть, что этот курс помогает лишь ознакомиться с основами и не заставит вас мгновенно стать UX/UI-дизайнером. В ходе обучения пришлось активно "гуглить" множество информации, чтобы разобраться в различных темах. Лично для меня это было правильным подходом, поскольку только так можно достичь глубокого понимания темы. То есть, никто не будет все жевать и подавать на блюдечке - нужно самостоятельно проявлять усердие и гибкость мышления. Хочу отметить, что я начала этот курс с абсолютного нуля, полностью не подготовленная, и изначально мне было довольно сложно. Однако, к середине и особенно к концу я почувствовала себя очень уверенной. Что касается обратной связи и отклика со стороны преподавателей, у меня лично нет никаких претензий. Преподаватели всегда давали развёрнутые ответы и были отзывчивыми, предоставляли дополнительные материалы для более глубокого понимания и поддерживали личный контакт для решения вопросов, возникающих в процессе выполнения домашних заданий. Некоторым не нравился определенный преподаватель, но я лично не столкнулась с такими проблемами или вопросами. Что касается самой онлайн-платформы, она очень удобная. Да, может быть, оформление простое, но поверьте, в процессе обучения нет необходимости в лишней мишуре. Я легко пользуюсь платформой. Кроме того, я нахожу замечательным, что доступны различные бесплатные мини-курсы. Огромное спасибо Нетологии!

      Был ли отзыв полезен?
    • Леонид 8 августа 2023

      Я успешно завершил программу обучения "Project Manager" в онлайн-академии Нетология и остался весьма удовлетворен результатом. Этот курс предоставляет обширную информацию и является ценным ресурсом для людей, стремящихся сменить свою профессию или повысить уровень квалификации. Преподаватели программы являются опытными практиками со значительным багажом знаний в своих областях. Участникам курса предоставляется доступ к обширной базе знаний, а также возможность просмотра записей всех проведенных лекций. Это позволяет не пропустить важную информацию или повторить материал, если это необходимо (чем я с удовольствием воспользовался и не раз). В процессе обучения при возникновении вопросов участники могут обращаться к координатору курса. Она эффективно реагирует на запросы и дает ответы даже на выходных днях. Когда планируете пройти это обучение, имейте в виду, что требуется уделять ему 1-2 часа в день, так как расписание занятий достаточно насыщенное. Вам придется выполнять домашние задания, как индивидуальные, так и групповые. Рекомендуется начать работу над итоговой дипломной работой заблаговременно и продолжать ее на протяжении всего курса.

      Был ли отзыв полезен?
    • Вероника 3 июня 2023

      Я всегда относилась скептически к платным курсам, но желание сменить сферу деятельности взяло вверх над моими убеждениями. Точнее в Нетологию я попала по просьбе руководителя, мне предложили должность "Менеджер проектов".  Видио уроки это просто лекции, которые записаны в аудитории института. То есть качество изображения и звука оставляет желать лучшего. После просмотренных лекций необходимо выполнить домашнее задание, на которое даётся неделя. А вот проверка занимает иногда до месяца. Заплатив 75к ждешь более развернутой информации, участия и поддержки кураторов, преподавателей. Никаких тебе вебинаров, где можно было разобрать материал. Хочешь узнать новое - ищи сам. Конечно есть курсы с элективами они более продвинуты и стоимость выше. Плюс: доступ к личному кабинету остается у вас после окончания учебы. В любой момент можно пересмотреть материал. Такой курс научил меня новому, но этого мало, чтобы сменить профессию. Они созданы для знакомства с ней, но не более того. 

      Был ли отзыв полезен?
    Посмотреть все отзывы о Нетология

    Похожие курсы

    Контур школа
    Тестирование безопасности веб‑приложений
    7 900 ₽
    GeekBrains
    Специалист по информационной безопасности с нуля до Junior
    222 943 ₽ 131 537 ₽
    Skillbox
    Профессия Специалист по кибербезопас­но­сти
    Длительность: 12 месяцев
    259 600 ₽ 155 760 ₽ 5 025 ₽/месяц
    ProductStar
    Профессия: Белый хакер
    Длительность: 8 месяцев
    288 000 ₽ 129 600 ₽
    ProductStar
    Профессия: Инженер информационной безопасности с нуля
    Длительность: 8 месяцев
    288 000 ₽ 129 600 ₽
    ProductStar
    Профессия: Инженер кибербезопасности
    Длительность: 10 месяцев
    288 000 ₽ 129 600 ₽
    Otus
    Защита данных от утечек. DLP-системы
    Длительность: 4 месяца
    Начало: 28 марта 2024
    90 000 ₽
    SkillFactory
    Информационная безопасность
    Длительность: 11 месяцев
    291 672 ₽ 175 003 ₽
    Нетология
    Магистратура Кибербезопасность
    Длительность: 24 месяцев
    Начало: 1 сентября 2024
    200 000 ₽ 5 555 ₽/месяц
    Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    Длительность: 6 месяцев
    135 000 ₽ 6 944 ₽/месяц