​

Научитесь отражать информационные атаки, минимизировать последствия вторжений и поддерживать безопасность любых IT-систем. Станете востребованным специалистом для любой компании

Спикеры курса:

• Денис Соболев (Skyeng)
• Азис Намазов (Amazon)
• Чайзат Ховалыг (Точка банк)
• Илья Чухляев (OWOX)

Защита данных и конфиденциальность информации - наиважнейшая задача для любой компании
По статистике, в сеть утекают данные каждого 3-го жителя СНГ

Предупреждением, защитой и минимизацией последствий от таких утечек занимается инженер по информационной безопасности. Это крайне востребованный специалист, который необходим любой компании, которая заботится о сохранении данных

Сферы, в которых нужны подобные специалисты: госсектор, IT-компании, финансы, сфера услуг, промышленность, страхование и многие другие

Почему информационная безопасность

• Востребованность и хорошие зарплаты
  Многие компании уходят в онлайн, а значит появляется больше информации, которую критически важно защищать. Спрос на инженеров за последние несколько лет вырос в несколько раз. Так как специалистов мало, компании активно хантят соискателей и предлагают им зарплаты выше рынка

• Разнонаправленная работа
  Для специалистов по информационной безопасности нет отраслевых ограничений: они могут заниматься защитой криптовалюты, личных данных или систем. Работать можно и на гос. службе, и в финансах, и в игровой индустрии в зависимости от интересов и личных целей

• Много путей развития
  Специалисты по инфо безопасности понимают, как работают информационные системы, знакомы с языками программирования и базами данных, а потому имеют большой потенциал для развития. Уйти в разработку, продвигаться по карьере или пойти в менеджмент - выбор всегда за вами

На курсе вы научитесь

• Проводить аудит системы
• Программированию на Python
• Работе с сетью
• SQL, Linux, Bash
• Тестированию на проникновение
• Организации безопасности

Спойлер: Программа курса

Ступень 1: "Hard skills для специалиста"
Практика на кейсах реальных компаний, поддержка кураторами и ментором

Блок 1: Программирование на Python

• Введение в Python
• Типы данных, функции, классы, ошибки
• Строки, условия, циклы
• Списки и словари в Python
• Базы данных и статистика
• Многопоточность
• Работа с сетью и криптография на Python

Блок 2: Основы Linux и работа с Bash

• Linux: введение и основные концепты ОС.
• Bash. Базовый инструмент скриптов в Linux
• Жизненный цикл ПО, CI/CD

Блок 3: Основы SQL для инженера

• Введение в блок SQL
• Извлечение и фильтрация данных: начальный уровень
• Извлечение и фильтрация данных: продвинутый уровень
• Преобразование и сортировка данных: начальный уровень
• Преобразование и сортировка данных: продвинутый уровень

Блок 4: SQL и базы данных

• Группировка данных
• Введение в базы данных
• Объединение таблиц
• Подзапросы
• Обновление, добавление и удаление данных
• Создание, изменение и удаление таблиц
• Advanced SQL
• Итоговый проект LEGO
• Обзор основных программ

Ступень 2: "Углубляемся в профессию"
Много практики и воркшопов. Помощь с подбором вакансий и прохождением собеседований.

Блок 5: Информационная безопасность

• Информационная безопасность: стандарты и понятия
• Нормативное регулирование
• Международные и отраслевые стандарты
• Классификация и категоризация информации, информационных систем
• Лицензирование, аттестация, сертификация
• Виды угроз и их моделирование
• Криптограция: симметричные и ассиметричные криптосистемы
• Финансовые системы

Блок 6: Сети передачи данных и их безопасность

• Работа с сетью: ключевые технологии и устройства
• Проблемы обеспечения безопасности в компьютерных системах и сетях
• Виртуальные частные сети (VPN)
• Беспроводные сети: Wi-Fi
• Протоколоы сетевого и транспортного уровня: IPv4, IPv6, TCP, UDP
• Работа сети Интернет: BGP, DNS, HTTP, HTTPS, HTTP2
• Антивирусные средства защиты
• Мониторинг событий безопасности
• Обнаружение и устранение уязвимостей. Организация безопасности сети

Ступень 3: "Тестирование и организация безопасности"
Продвинутые навыки. Тестирование. Помощь на испытательном сроке.

Блок 7: Работа с сетью и тестирование на проникновение

• Основные сетевые протоколы и исследование сетевого трафика
• Средства обнаружения вторжения и утечек данных
• Атаки на сетевое оборудование. Сетевые атаки MITM
• Атаки на беспроводные сети: методология и оборудование
• Атаки на WPS, перехват handshake. Меры по противодействию атакам
• Основы вредоносных приложений. Способы детектирования вредоносных приложений
• Основы работы с Metasploit framework. Популярные уязвимости и автоматизация
• Воркшоп: тестирование на проникновение

Блок 8: Организация безопасности

• Настройка средств защиты информации (СЗИ)
• Linux Hardening
• Windows Hardening
• Active Directory
• Мониторинг событий безопасности: Snort, OSSEC
• Penetration Testing: продвинутый уровень