Специалист по информационной безопасности
Курс поможет вам стать специалистом по мониторингу и реагированию уровня L1
Online
Практический курс для старта карьеры в ИБ
Старт группы
29 марта 2025 года
Длительность
5 месяцев
Курс для начинающих специалистов
Сможете работать специалистом по информационной безопасности уровня Junior
Программа 2024 года, учитывает требования работодателей
Освоите современные инструменты для логирования и защиты информации
Помощь с подготовкой резюме и поиском работы
Лучшие студенты попадут на оплачиваемую стажировку в топовые ИБ команды
Диплом о профессиональной переподготовке
По оценке Министерства труда и социальной защиты РФ, ежегодный дефицит кадров в области информационной безопасности составляет 18 000 человек каждый год, а накопленный дефицит вакансий приближается к 100 000
Зарплаты специалистов по ИБ
от 80 000 ₽
Junior-специалист
с опытом до 1 года
от 120 000 ₽
Middle-специалист
с опытом 1–3 года
от 250 000 ₽
Senior-специалист
с опытом более 3 лет
*по данным hh.ru
После успешного прохождения курса вы сможете претендовать на должность junior-специалиста и пройти путь до senior-специалиста в среднем за 3−5 лет
Обучаем по государственной лицензии. Если у вас есть среднее профессиональное или высшее образование, после курса вы получите диплом о профессиональной переподготовке. Если нет, отправим электронный сертификат.
Кому подойдет курс
Студентам последних курсов и выпускникам технических специальностей (ВУЗов и колледжей)
IT-специалистам любого уровня, не имеющим опыта работы в сфере информационной безопасности
Начинающим специалистам в сфере ИБ, для систематизации знаний и расширения компетенций
Смежным с IT/ИБ специалистам, чтобы сменить профессиональную траекторию и зарабатывать больше
Если у вас нет образования или опыта работы в сфере IT/ИБ, рекомендуем пройти вступительное тестирование, чтобы оценить текущий уровень знаний.
Скидка -20%
Успейте оплатить обучение, пока скидка не сгорела
70%
практика с наставником
30%
интересная и важная теория
На практических занятиях вы сможете отработать навыки с помощью виртуальных лабораторных симуляций, основанных на реальных примерах
обновили материалы в августе 2024 года, чтобы вы были в курсе самых последних киберугроз и атак, а также методов обеспечения безопасности
*
Технологии и инструменты, которые будете использовать:
MITRE ATT&CK
CyberKillChain
VirusTotal
SIEM
KQL
Sysmon
Windows Events
Linux Events
AuditD
IDS/IPS
Anti-Phishing
WAF
NetFlow
Anti-Malware
WireShark
AV/NGFW/NTA
Sandbox
VirtualBox
SOC-лаборатория Inseca
Практические работы курса выполняются в SOC-лаборатории Inseca. Каждому студенту предоставляется доступ к личному стенду.

Система реализована на базе ELK, вы будете работать с продуктами (Kibana), которые применяются в рабочих инфраструктурах.
Работа с логами
Для анализа генерируются логи от различных источников ИТ-инфраструктуры в виде нормализованных записей в базе данных:
  • Журналы Windows Linux
  • Журналы AD
  • Сетевые логи FW/NGFW
  • Логи веб-сервера Nginx
  • NetFlow, NTA
  • IDS/IPS
  • WAF
  • Anti-malware
Работа с корреляционными правилами
Доступ к модулю коррелятора позволит использовать собственные правила и выявлять целевые события информационной безопасности.
После успешного завершения курса вы сможете:
настраивать и применять инструменты логирования Sysmon и auditd
искать события и инциденты ИБ в инфраструктуре, интерпретировать собранные данные
работать с логами с различных средств защиты
проводить анализ логов журналов ОС
работать с системами класса SIEM
выявлять аномальную активность, атаки, уязвимости
оценивать уязвимости по рейтингу критичности уязвимости CVSS
строить запросы KQL (Kibana Query Language)
строить взаимосвязи между событиями ИБ
строить Killchain атаки
идентифицировать и приоритизировать события и инциденты ИБ
подбирать меры по реагированию на события ИБ
разрабатывать правила корреляции, вносить в них исключения для снижения количества ложных срабатываний
развивать системы мониторинга и СЗИ по результатам реагирования на инциденты ИБ
анализировать сетевой трафик
работать в PowerShell
Программа курса
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс 8−10 часов в неделю.
📄 0.1 Что ждёт в курсе
📄 0.2 Юридическая ответственность специалиста ИБ
📄 0.3 Кто такой специалист ИБ
🗣️ Вебинар. Функционал специалиста ИБ
Лучших выпускников уже ждут на стажировку в топовых ИБ-командах
Поможем найти работу в ИБ
Мы знаем, что работодатели ждут от начинающих ИБ специалистов, поэтому программа курса учитывает их требования. Нам остается только помочь вам с поиском работы мечты.

После успешного прохождения курса вас ждет карьерный трек:
  • поможем составить резюме
  • проведем тестовое собеседование, подготовим к интервью
  • направим на трудоустройство специалистом SOC L1 или оплачиваемую стажировку к одному из партнеров курса
Скидка -20%
Успейте оплатить обучение, пока скидка не сгорела
Андрей Мешков
Incident Response Engineer
Эксперты курса
Более 3 лет работает в сфере практической информационной безопасности. Начинал карьерный путь с аналитика SOC L1 с последующим администрированием различных средств защиты. Сейчас занимается разработкой детектирующей логики для SIEM и EDR, проактивным поиском угроз, форензикой и автоматизацией в этих направлениях.

Ключевые навыки
  • SOC
  • SIEM
  • EDR
  • SOAR
  • DFIR
  • TH
Виталий Евсиков
Сертификаты
  • IBM, Cybersecurity Analyst
  • IBM, IT Fundamentals for Cybersecurity
Владимир Мельников
Руководитель отдела мониторинга и реагирования
Более 8 лет практического опыта в ИБ. Разрабатывал правила выявления инцидентов, выстраивал и внедрял процессы реагирования на возникающие угрозы ИБ как документально, так и с использованием инструментов класса IRP/SOAR. С нуля построил и развивал процессы Incident Managment и Incident Response в крупной финансовой организации.

Ключевые навыки
  • DFIR
  • Расследование компьютерных преступлений
  • Cyber Kill chain and MITRE ATT&CK
Виталий Евсиков
Сертификаты
  • MSCA/MSCE
  • ITIL
  • Kaspersky administration
  • Computer crime investigation
Сергей Колосов
Исполнительный директор отдела реагирования на киберугрозы
Более 10 лет практического опыта в ИБ. Прошел путь от инженера L1 до руководителя группы L3. За это время активно занимался реагированием на инциденты КБ, разработкой дежурных процедур, автоматизацией реагирования, разработкой правил корреляции и управлением процессами SOC.

Ключевые навыки
  • SOC
  • SIEM
  • SOAR
  • Incident Response
  • Digital Forensics
  • MITRE ATT&CK
  • Cyber kill-chain
Виталий Евсиков
Сертификаты
  • СEH (EC-Council)
  • CHFI (EC-Council)
  • Penetration Testing, Incident Response and Forensics (IBM, Cybersecurity)
Виктор Гордеев
Руководитель центра кибербезопасности
Имеет огромный опыт проектирования высоконагруженных SIEM-инсталляций. Преподавал расширенный курс по ArcSight SIEM. Построил один из лучших промышленных SOCов, который защищает заводы в России, Европе, США, Индии, Турции, Китае.

Ключевые навыки
  • SIEM
  • Security Operations Center
Виталий Евсиков
viktor-gordeev-7785ba12b
Сертификаты
  • OSCP
Решетов Владислав
Lead Presale Engineer
Имеет опыт работы в сфере проектирования и внедрения информационных систем более 10 лет. Разрабатывает индивидуальные решения для корпоративных и государственных заказчиков. На данный момент специализируется на реализации проектов обеспечения информационной безопасности сетевой инфраструктуры.

Ключевые навыки
  • Сетевая безопасность
  • Администрирование СЗИ
  • Архитектура кибербезопасности
Виталий Евсиков
Сертификаты
  • Руководитель цифровой трансформации
Максим Олейник
Менеджер направления аналитики и форензики
5+ лет в ИБ. Начинал с технической защиты информации, на данный момент занимаюсь контентом для SIEM, автоматизацией, участвую в расследовании инцидентов.
Являюсь со-разработчиком лаборатории Inseca для курса SOC

Ключевые навыки
  • Python
  • SOC
  • SIEM
  • Digital Forensics
  • DevOps
Виталий Евсиков
Как устроено обучение
В процессе освоения программы вы примерите на себя роль специалиста ИБ. Для понимания действий злоумышленников вместе с наставником курса решите задачи, с которыми сталкиваются в реальной жизни ИБ-команды большинства компаний.
Чтобы выполнить задачи и обеспечить безопасность, вам нужно столкнуться с такими форматами:
Лекции и скринкасты
До 50% информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.


Онлайн-вебинары с наставниками
Практические онлайн лекции 1 раз в неделю с наставниками:
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.


Практические задания
Более 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты ИБ каждый день: разбор сложносоставных атак на инфраструктуры банка, реальных фишинговых писем, в которых содержится вредоносное вложение, проведёте ретроспективный поиск IOC в инфраструктуре и др.
Что ещё важно
Учим мыслить как специалист ИБ
Даём широкий взгляд на ИБ, не концентрируемся на конкретных инструментах или вендорах. Придя работать в компанию, вы сможете понять, что от вас требуется.
Нет битых ссылок
Приводим только актуальные инструменты в качестве примеров.
Доступ к курсу на 6 месяцев
Возвращайтесь к материалам и повторяйте изученное.
Вечный доступ в закрытый чат телеграм INSECA CLUB
Обменивайтесь опытом с коллегами и экспертами.
Вступительное тестирование
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Пройти тест
Что такое триада CIA?
Не верно
Не верно
Верно!
Не верно
Дальше
Проверить
Узнать результат
Что такое аутентификация?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Что такое SOC?
Верно!
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Что такое уязвимость?
Не верно
Не верно
Верно!
Не верно
Дальше
Проверить
Узнать результат
Выберите определения-синонимы:
Не верно
Не верно
Верно!
Не верно
Дальше
Проверить
Узнать результат
Как называется физическое устройство передачи данных?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Какая организация “шефствует” направление информационной безопасности?
Верно
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Как называется технология шифрования данных?
Верно!
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Что такое двухфакторная аутентификация
Не верно
Не верно
Не верно
Верно!
Дальше
Проверить
Узнать результат
С помощью чего проводится анализ событий информационной безопасности?
Верно!
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Какой метод не использует специалист по информационной безопасности в анализе событий?
Верно!
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Недостаточно знаний для успешного прохождения курса
К сожалению, ваш результат не соответствует уровню, необходимому для обучения на курсе. Рекомендуем получить базовые теоретические знания по информационным технологиям. Ждем вас снова и желаем удачи!
Пройти еще раз
Недостаточно знаний для успешного прохождения курса
К сожалению, ваш результат не соответствует уровню, необходимому для обучения на курсе. Рекомендуем получить базовые теоретические знания по информационным технологиям. Ждем вас снова и желаем удачи!
Пройти еще раз
Вы новичок в it
Вероятно, вы только начали свой путь в it. Особенно внимательно изучите Ступень 1, она поможет закрыть пробелы в базовых знаниях.
Пройти еще раз
Вы новичок в it
Вероятно, вы только начали свой путь в it. Особенно внимательно изучите Ступень 1, она поможет закрыть пробелы в базовых знаниях.
Пройти еще раз
Вы новичок в it
Вероятно, вы только начали свой путь в it. Особенно внимательно изучите Ступень 1, она поможет закрыть пробелы в базовых знаниях.
Пройти еще раз
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Надеемся, что и практические задания будут вам по плечу!
Пройти еще раз
Необходимые знания для освоения программы курса
  • Уметь искать информацию в интернете и анализировать ее
  • Иметь базовый опыт администрирования Linux и Windows
  • Уметь читать техническую литературу на английском. Например, такие порталы, как https://nvd.nist.gov/ и https://www.exploit-db.com/
  • Процессор: 4 ядра
  • ОЗУ: 8 Гб
  • Жесткий диск: 150 Гб
  • Доступ в интернет
  • Микрофон и наушники для участия в вебинарах
Технические рекомендации для прохождения курса
У нас учатся
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Длительность 5 месяцев/252 ак. часа
Старт 29 марта 2025 года

Стоимость курса
162 000 ₽
200 000
Рассрочка 0% без переплат
27 000 ₽/месяц
33 333 ₽/месяц
на 6 месяцев
Рассрочка 0% без переплат
13 500 ₽/месяц
16 666 ₽/месяц
на 12 месяцев
-20%
Вернем деньги, если обучение не подойдет
Деньги можно вернуть в любой момент. Правда, если вы уже прошли какую-то часть курса, её придётся оплатить, но остальное вернём.
Ещё сомневаетесь?
Приходите на бесплатный вебинар!