Личный кабинет
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Заказать звонок
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Специалист по информационной безопасности
Курс поможет вам стать специалистом по мониторингу и реагированию уровня L1
Online
Практический курс для старта карьеры в ИБ
Старт группы
23 ноября 2024 года
23 ноября 2024 года
Длительность
5 месяцев
5 месяцев
Курс для начинающих специалистов
Сможете работать специалистом по информационной безопасности уровня Junior
Программа 2024 года, учитывает требования работодателей
Освоите современные инструменты для логирования и защиты информации
Помощь с подготовкой резюме и поиском работы
Лучшие студенты попадут на оплачиваемую стажировку в топовые ИБ команды
Диплом о профессиональной переподготовке
Бесплатный вебинар
26 октября 14:00
Карьера в кибербезопасности:
Как начать с нуля и стать экспертом — шаги и советы от поиска первой работы до успешной карьеры
По оценке Министерства труда и социальной защиты РФ, ежегодный дефицит кадров в области информационной безопасности составляет 18 000 человек каждый год, а накопленный дефицит вакансий приближается к 100 000
Зарплаты специалистов по ИБ
от 80 000 ₽
Junior-специалист
с опытом до 1 года
с опытом до 1 года
от 120 000 ₽
Middle-специалист
с опытом 1–3 года
с опытом 1–3 года
от 250 000 ₽
Senior-специалист
с опытом более 3 лет
с опытом более 3 лет
*по данным hh.ru
После успешного прохождения курса вы сможете претендовать на должность junior-специалиста и пройти путь до senior-специалиста в среднем за 3−5 лет
Обучаем по государственной лицензии. Если у вас есть среднее профессиональное или высшее образование, после курса вы получите диплом о профессиональной переподготовке. Если нет, отправим электронный сертификат.
Кому подойдет курс
Студентам последних курсов и выпускникам технических специальностей (ВУЗов и колледжей)
IT-специалистам любого уровня, не имеющим опыта работы в сфере информационной безопасности
Начинающим специалистам в сфере ИБ, для систематизации знаний и расширения компетенций
Смежным с IT/ИБ специалистам, чтобы сменить профессиональную траекторию и зарабатывать больше
Если у вас нет образования или опыта работы в сфере IT/ИБ, рекомендуем пройти вступительное тестирование, чтобы оценить текущий уровень знаний.
70%
практика с наставником
30%
интересная и важная теория
На практических занятиях вы сможете отработать навыки с помощью виртуальных лабораторных симуляций, основанных на реальных примерах
обновили материалы в августе 2024 года, чтобы вы были в курсе самых последних киберугроз и атак, а также методов обеспечения безопасности
*
Технологии и инструменты, которые будете использовать:
MITRE ATT&CK
CyberKillChain
VirusTotal
SIEM
KQL
Sysmon
Windows Events
Linux Events
AuditD
IDS/IPS
Anti-Phishing
WAF
NetFlow
Anti-Malware
WireShark
AV/NGFW/NTA
Sandbox
VirtualBox
SOC-лаборатория Inseca
Практические работы курса выполняются в SOC-лаборатории Inseca. Каждому студенту предоставляется доступ к личному стенду.
Система реализована на базе ELK, вы будете работать с продуктами (Kibana), которые применяются в рабочих инфраструктурах.
Система реализована на базе ELK, вы будете работать с продуктами (Kibana), которые применяются в рабочих инфраструктурах.
Работа с логами
Для анализа генерируются логи от различных источников ИТ-инфраструктуры в виде нормализованных записей в базе данных:
Для анализа генерируются логи от различных источников ИТ-инфраструктуры в виде нормализованных записей в базе данных:
- Журналы Windows Linux
- Журналы AD
- Сетевые логи FW/NGFW
- Логи веб-сервера Nginx
- NetFlow, NTA
- IDS/IPS
- WAF
- Anti-malware
Работа с корреляционными правилами
Доступ к модулю коррелятора позволит использовать собственные правила и выявлять целевые события информационной безопасности.
Доступ к модулю коррелятора позволит использовать собственные правила и выявлять целевые события информационной безопасности.
После успешного завершения курса вы сможете:
настраивать и применять инструменты логирования Sysmon и auditd
искать события и инциденты ИБ в инфраструктуре, интерпретировать собранные данные
работать с логами с различных средств защиты
проводить анализ логов журналов ОС
работать с системами класса SIEM
выявлять аномальную активность, атаки, уязвимости
оценивать уязвимости по рейтингу критичности уязвимости CVSS
строить запросы KQL (Kibana Query Language)
строить взаимосвязи между событиями ИБ
строить Killchain атаки
идентифицировать и приоритизировать события и инциденты ИБ
подбирать меры по реагированию на события ИБ
разрабатывать правила корреляции, вносить в них исключения для снижения количества ложных срабатываний
развивать системы мониторинга и СЗИ по результатам реагирования на инциденты ИБ
анализировать сетевой трафик
работать в PowerShell
Программа курса
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс 8−10 часов в неделю.
📄 0.1 Что ждёт в курсе
📄 0.2 Юридическая ответственность специалиста ИБ
📄 0.3 Кто такой специалист ИБ
🗣️ Вебинар. Функционал специалиста ИБ
📄 0.2 Юридическая ответственность специалиста ИБ
📄 0.3 Кто такой специалист ИБ
🗣️ Вебинар. Функционал специалиста ИБ
📄 1.1 Сетевая модель OSI
📄 1.2 Стэк протоколов TCP/IP
📄 1.3 Инкапсуляция трафика
📄 1.4 Основные сетевые устройства
⚙️ Практическая работа 1. Разметка сетевой схемы
▶️ 1.5 Анализ сетевого трафика
⚙️ Практическая работа 2. Анализ файла PCAP через Wireshark
📄 1.2 Стэк протоколов TCP/IP
📄 1.3 Инкапсуляция трафика
📄 1.4 Основные сетевые устройства
⚙️ Практическая работа 1. Разметка сетевой схемы
▶️ 1.5 Анализ сетевого трафика
⚙️ Практическая работа 2. Анализ файла PCAP через Wireshark
📄 2.1 ОС Windows
📄 2.2 Командная оболочка ОС Windows
📄 2.3 ОС Linux
▶️📄 2.4 Командная оболочка ОС Linux
⚙️ Практическая работа 3. Обработка текстового файла с помощью утилит ОС Linux
📄 2.5 Журналы событий Windows и инструменты логирования
📄 2.6 Журналы событий Linux и инструменты логирования
⚙️ Практическая работа 4. Разворачивание инструментов логирования: Sysmon пакета Sysinternals в Windows и auditd в Linux
📄 2.7 Active Directory
▶️📄 2.8 Основные команды PowerShell
⚙️ Практическая работа 5. Использование командлетов в командной оболочке PowerShell
📄 2.2 Командная оболочка ОС Windows
📄 2.3 ОС Linux
▶️📄 2.4 Командная оболочка ОС Linux
⚙️ Практическая работа 3. Обработка текстового файла с помощью утилит ОС Linux
📄 2.5 Журналы событий Windows и инструменты логирования
📄 2.6 Журналы событий Linux и инструменты логирования
⚙️ Практическая работа 4. Разворачивание инструментов логирования: Sysmon пакета Sysinternals в Windows и auditd в Linux
📄 2.7 Active Directory
▶️📄 2.8 Основные команды PowerShell
⚙️ Практическая работа 5. Использование командлетов в командной оболочке PowerShell
▶️📄 3.1 Уязвимости и эксплойты
📄 3.2 Сканеры уязвимостей
⚙️ Практическая работа 6. Поиск информации об уязвимости и ее критичности
📄 3.3 CyberKillChain
▶️📄 3.4 MITRE ATT&CK и поиск информации
📄 3.5 Модели угроз
⚙️ Практическая работа 7. Разработка модели угроз компании
🗣️ Вебинар. Документирование техник, тактик и процедур с помощью MITRE ATT&CK
⚙️ Практическая работа 8. Поиск информации о группировке в MITRE ATT&CK
📄 3.2 Сканеры уязвимостей
⚙️ Практическая работа 6. Поиск информации об уязвимости и ее критичности
📄 3.3 CyberKillChain
▶️📄 3.4 MITRE ATT&CK и поиск информации
📄 3.5 Модели угроз
⚙️ Практическая работа 7. Разработка модели угроз компании
🗣️ Вебинар. Документирование техник, тактик и процедур с помощью MITRE ATT&CK
⚙️ Практическая работа 8. Поиск информации о группировке в MITRE ATT&CK
📄 4.1 Средства защиты информации
📄 4.2 АВПО и защита почты
📄 4.3 Firewall
📄 4.4 SIEM
⚙️ Практическая работа 9. Описание процесса SIEM
🗣️ Вебинар. Эмуляция атаки
⚙️ Итоговый тест
📄 4.2 АВПО и защита почты
📄 4.3 Firewall
📄 4.4 SIEM
⚙️ Практическая работа 9. Описание процесса SIEM
🗣️ Вебинар. Эмуляция атаки
⚙️ Итоговый тест
📄 1.1. Как устроено обучение
📄 1.2. Основные функции SOC
🗣️ Вебинар. Векторы атак на инфраструктуры. Основные тренды за последние 5 лет
📄 1.3. Cyber Kill Chain и MITRE ATT&CK в работе SOC
⚙️ Практическое задание 1. Построение Cyber Kill Chain
📄 1.4. Мониторинг и реагирование на инциденты ИБ
⚙️ Практическое задание 2. Процесс реагирования на инциденты ИБ
📄 1.5. Классификация и приоритет событий ИБ
⚙️ Практическое задание 3. Классификация и приоритет инцидентов ИБ
📄 1.2. Основные функции SOC
🗣️ Вебинар. Векторы атак на инфраструктуры. Основные тренды за последние 5 лет
📄 1.3. Cyber Kill Chain и MITRE ATT&CK в работе SOC
⚙️ Практическое задание 1. Построение Cyber Kill Chain
📄 1.4. Мониторинг и реагирование на инциденты ИБ
⚙️ Практическое задание 2. Процесс реагирования на инциденты ИБ
📄 1.5. Классификация и приоритет событий ИБ
⚙️ Практическое задание 3. Классификация и приоритет инцидентов ИБ
📄 2.1. Средства защиты в работе SOC
📄 2.2. Типы логирования на конечных устройствах. Windows
📄 2.3. Типы логирования на конечных устройствах. Linux
📄 2.4. Выявление инцидентов без средств защиты
📄 2.5. SIEM и правила корреляции
⚙️ Практическое задание 4. Разбор события ИБ. Написание корреляционного правила
▶️ Видео. Автоматизация мониторинга и реагирования (IRP/SOAR)
📄 2.2. Типы логирования на конечных устройствах. Windows
📄 2.3. Типы логирования на конечных устройствах. Linux
📄 2.4. Выявление инцидентов без средств защиты
📄 2.5. SIEM и правила корреляции
⚙️ Практическое задание 4. Разбор события ИБ. Написание корреляционного правила
▶️ Видео. Автоматизация мониторинга и реагирования (IRP/SOAR)
📄 3.1. Обзор функций журналов безопасности FW/NGFW
⚙️ Практическое задание 5. Выявление инцидентов на базе журналов безопасности FW/NGFW
📄 3.2. Средства выявления вторжений IDS/IPS
▶️ Видео. Интерфейс IDS/IPS
📄 3.3. Разбор сигнатур для выявления сетевых атак с использованием Wireshark
⚙️ Практическое задание 6. Выявление инцидентов с использованием IDS/IPS
📄 3.4. Обзор функций NTA
▶️ Видео Выявление инцидентов ИБ на базе логов NetFlow
⚙️ Практическое задание 7. Выявление инцидентов с помощью NTA
⚙️ Практическое задание 8. работа с NetFlow
▶️ Видео. Обзор WAF: как защищаться от атак на приложения
📄 3.5. Типы атак на приложения и разбор примеров атак
⚙️ Практическое задание 9. Выявление инцидентов с помощью WAF
📄 3.6. Типы DDoS-атак и АнтиDDoS-решения
⚙️ Практическое задание 10. Выявление DDoS-атак
⚙️ Практическое задание 11. Реагирование на инцидент, выявленный с помощью FW/NGFW и NTA
⚙️ Практическое задание 12. Реагирование на инцидент, выявленный с помощью IDS/IPS
⚙️ Практическое задание 13. Реагирование в случае сетевых атак
🗣️ Вебинар. Реагирование на инциденты в сети. Сложные случаи
⚙️ Практическое задание 5. Выявление инцидентов на базе журналов безопасности FW/NGFW
📄 3.2. Средства выявления вторжений IDS/IPS
▶️ Видео. Интерфейс IDS/IPS
📄 3.3. Разбор сигнатур для выявления сетевых атак с использованием Wireshark
⚙️ Практическое задание 6. Выявление инцидентов с использованием IDS/IPS
📄 3.4. Обзор функций NTA
▶️ Видео Выявление инцидентов ИБ на базе логов NetFlow
⚙️ Практическое задание 7. Выявление инцидентов с помощью NTA
⚙️ Практическое задание 8. работа с NetFlow
▶️ Видео. Обзор WAF: как защищаться от атак на приложения
📄 3.5. Типы атак на приложения и разбор примеров атак
⚙️ Практическое задание 9. Выявление инцидентов с помощью WAF
📄 3.6. Типы DDoS-атак и АнтиDDoS-решения
⚙️ Практическое задание 10. Выявление DDoS-атак
⚙️ Практическое задание 11. Реагирование на инцидент, выявленный с помощью FW/NGFW и NTA
⚙️ Практическое задание 12. Реагирование на инцидент, выявленный с помощью IDS/IPS
⚙️ Практическое задание 13. Реагирование в случае сетевых атак
🗣️ Вебинар. Реагирование на инциденты в сети. Сложные случаи
📄 4.1. Сигнатурный и эвристический анализ
▶️ Видео. Разбор модулей средств Anti-Malware
📄 4.2. Бесфайловые вредоносные атаки на инфраструктуру
▶️ Видео. Динамический анализ вредоносного ПО с помощью песочниц и собственными силами
⚙️ Практическое задание 14. Анализ ВПО с помощью песочницы app.any.run
📄 4.3. Получение индикаторов компрометации
📄 4.4. Ретроспективный поиск индикаторов компрометации
⚙️ Практическое задание 15. Поиск индикаторов компрометации в инфраструктуре
⚙️ Практическое задание 16. Выявление инцидентов с использованием СЗИ класса Anti-Malware
⚙️ Практическое задание 17. Разбор инцидента, связанного с вирусным заражением типа Ransomware
⚙️ Практическое задание 18. Разбор инцидента, связанного с вирусным заражением типа Stealer
▶️ Видео. Разбор модулей средств Anti-Malware
📄 4.2. Бесфайловые вредоносные атаки на инфраструктуру
▶️ Видео. Динамический анализ вредоносного ПО с помощью песочниц и собственными силами
⚙️ Практическое задание 14. Анализ ВПО с помощью песочницы app.any.run
📄 4.3. Получение индикаторов компрометации
📄 4.4. Ретроспективный поиск индикаторов компрометации
⚙️ Практическое задание 15. Поиск индикаторов компрометации в инфраструктуре
⚙️ Практическое задание 16. Выявление инцидентов с использованием СЗИ класса Anti-Malware
⚙️ Практическое задание 17. Разбор инцидента, связанного с вирусным заражением типа Ransomware
⚙️ Практическое задание 18. Разбор инцидента, связанного с вирусным заражением типа Stealer
📄 5.1. Использование встроенных журналов безопасности ОС Windows
▶️ Видео. Средства автоматизации для анализа журналов ОС Windows
▶️ Видео. Работы с ОС Windows для сбора основных артефактов
📄 5.2. Использование Sysmon для выявления инцидентов ИБ
⚙️ Практическое задание 19. Выявление инцидентов на базе логов журналов Windows
⚙️ Практическое задание 20. Выявление инцидентов на базе журналов Sysmon
▶️ Видео. Работы для сбора с OC Linux основных артефактов
📄 5.3. Использование встроенных журналов Linux для выявления инцидентов
📄 5.4. Использование AuditD для выявления инцидентов
⚙️ Практическое задание 21. Выявление инцидентов на базе логов auditD
⚙️ Практическое задание 22. Реагирование на инцидент, выявленный с помощью логов Windows на примере атаки Password Spraying
⚙️ Практическое задание 23. Реагирование на инцидент, выявленный с помощью логов Sysmon на примере атаки из тактики Persistence и техники Scheduled Task
⚙️ Практическое задание 24. Реагирование на инцидент, выявленный с помощью логов Sysmon на примере атак из тактики Credential Access и техники LSASS Memory
🗣️ Вебинар. Работа с логами ОС для расследования инцидентов
▶️ Видео. Средства автоматизации для анализа журналов ОС Windows
▶️ Видео. Работы с ОС Windows для сбора основных артефактов
📄 5.2. Использование Sysmon для выявления инцидентов ИБ
⚙️ Практическое задание 19. Выявление инцидентов на базе логов журналов Windows
⚙️ Практическое задание 20. Выявление инцидентов на базе журналов Sysmon
▶️ Видео. Работы для сбора с OC Linux основных артефактов
📄 5.3. Использование встроенных журналов Linux для выявления инцидентов
📄 5.4. Использование AuditD для выявления инцидентов
⚙️ Практическое задание 21. Выявление инцидентов на базе логов auditD
⚙️ Практическое задание 22. Реагирование на инцидент, выявленный с помощью логов Windows на примере атаки Password Spraying
⚙️ Практическое задание 23. Реагирование на инцидент, выявленный с помощью логов Sysmon на примере атаки из тактики Persistence и техники Scheduled Task
⚙️ Практическое задание 24. Реагирование на инцидент, выявленный с помощью логов Sysmon на примере атак из тактики Credential Access и техники LSASS Memory
🗣️ Вебинар. Работа с логами ОС для расследования инцидентов
📄 6.1. Обзор продуктов для детектирования атак через электронную почту
▶️ Видео. Интерфейс анти-фишинг-решений (Trend Micro IMSVA и Kaspersky KSMG)
📄 6.2. Типы фишинговых сообщений и сигнатурный анализ почтовых сообщений
📄 6.3. Разбор почтовых заголовков
▶️ Видео. Автоматизация анализа почтовых заголовков
⚙️ Практическое задание 25. Разбор фишингового письма с помощью mxtoolbox
📄 6.4. Анализ почтовых сообщений с использованием решений класса Sandbox
📄 6.5. Анализ почтовых логов для выявления инцидентов ИБ
⚙️ Практическое задание 26. Выявление инцидентов на почтовом контуре на базе анализа логов почтового сервера
⚙️ Практическое задание 27. Разбор атаки через электронную почту с использованием вредоносного ПО
⚙️ Практическое задание 28. Разбор фишинговой атаки
▶️ Видео. Интерфейс анти-фишинг-решений (Trend Micro IMSVA и Kaspersky KSMG)
📄 6.2. Типы фишинговых сообщений и сигнатурный анализ почтовых сообщений
📄 6.3. Разбор почтовых заголовков
▶️ Видео. Автоматизация анализа почтовых заголовков
⚙️ Практическое задание 25. Разбор фишингового письма с помощью mxtoolbox
📄 6.4. Анализ почтовых сообщений с использованием решений класса Sandbox
📄 6.5. Анализ почтовых логов для выявления инцидентов ИБ
⚙️ Практическое задание 26. Выявление инцидентов на почтовом контуре на базе анализа логов почтового сервера
⚙️ Практическое задание 27. Разбор атаки через электронную почту с использованием вредоносного ПО
⚙️ Практическое задание 28. Разбор фишинговой атаки
📄 7.1. Продвинутые атаки на Microsoft Active Directory (Kerberos, NTLM, SMB, Pass-the-Hash)
📄 7.2. Захват контроллера домена с помощью атаки PetitPotam и практика использования Relay + PetitPotam
📄 7.3. DCShadow- и DCSync-техники атаки на Active Directory
📄 7.4. DNS-, ICMP- и SSH-туннели для обхода средств защиты
📄 7.5. Актуальные методы повышения привилегий
📄 7.6. Методы закрепления в инфраструктуре
📄 7.7. Методы горизонтального перемещения в инфраструктуре с использованием легитимных средств инфраструктуры
⚙️ Практическое задание 29. Реагирование на атаку типа Kerberoasting
⚙️ Практическое задание 30. Реагирование на атаку типа DNS-tunneling
⚙️ Практическое задание 31. Реагирование на атаку типа DCSync
⚙️ Практическое задание 32 Реагирование на атаку PetitPotam
⚙️ Практическое задание 33. Реагирование на попытку повышения привилегий
🗣️ Вебинар. Анализ сложносоставных атак на инфраструктуру на примере популярных ИБ-отчётов
📄 7.2. Захват контроллера домена с помощью атаки PetitPotam и практика использования Relay + PetitPotam
📄 7.3. DCShadow- и DCSync-техники атаки на Active Directory
📄 7.4. DNS-, ICMP- и SSH-туннели для обхода средств защиты
📄 7.5. Актуальные методы повышения привилегий
📄 7.6. Методы закрепления в инфраструктуре
📄 7.7. Методы горизонтального перемещения в инфраструктуре с использованием легитимных средств инфраструктуры
⚙️ Практическое задание 29. Реагирование на атаку типа Kerberoasting
⚙️ Практическое задание 30. Реагирование на атаку типа DNS-tunneling
⚙️ Практическое задание 31. Реагирование на атаку типа DCSync
⚙️ Практическое задание 32 Реагирование на атаку PetitPotam
⚙️ Практическое задание 33. Реагирование на попытку повышения привилегий
🗣️ Вебинар. Анализ сложносоставных атак на инфраструктуру на примере популярных ИБ-отчётов
🗣️ Вебинар. Карьера в ИБ
📄 Оформление резюме
⚙️ Резюме специалиста по мониторингу и реагированию
🗣️ Вебинар. Собеседование на специалиста по мониторингу и реагированию
📄 Оформление резюме
⚙️ Резюме специалиста по мониторингу и реагированию
🗣️ Вебинар. Собеседование на специалиста по мониторингу и реагированию
Лучших выпускников уже ждут на стажировку в топовых ИБ-командах
Поможем найти работу в ИБ
Мы знаем, что работодатели ждут от начинающих ИБ специалистов, поэтому программа курса учитывает их требования. Нам остается только помочь вам с поиском работы мечты.
После успешного прохождения курса вас ждет карьерный трек:
После успешного прохождения курса вас ждет карьерный трек:
- поможем составить резюме
- проведем тестовое собеседование, подготовим к интервью
- направим на трудоустройство специалистом SOC L1 или оплачиваемую стажировку к одному из партнеров курса
Андрей Мешков
Incident Response Engineer
Incident Response Engineer
Эксперты курса
Более 3 лет работает в сфере практической информационной безопасности. Начинал карьерный путь с аналитика SOC L1 с последующим администрированием различных средств защиты. Сейчас занимается разработкой детектирующей логики для SIEM и EDR, проактивным поиском угроз, форензикой и автоматизацией в этих направлениях.
Ключевые навыки
Ключевые навыки
- SOC
- SIEM
- EDR
- SOAR
- DFIR
- TH
Сертификаты
- IBM, Cybersecurity Analyst
- IBM, IT Fundamentals for Cybersecurity
Владимир Мельников
Руководитель отдела мониторинга и реагирования
Руководитель отдела мониторинга и реагирования
Более 8 лет практического опыта в ИБ. Разрабатывал правила выявления инцидентов, выстраивал и внедрял процессы реагирования на возникающие угрозы ИБ как документально, так и с использованием инструментов класса IRP/SOAR. С нуля построил и развивал процессы Incident Managment и Incident Response в крупной финансовой организации.
Ключевые навыки
Ключевые навыки
- DFIR
- Расследование компьютерных преступлений
- Cyber Kill chain and MITRE ATT&CK
Сертификаты
- MSCA/MSCE
- ITIL
- Kaspersky administration
- Computer crime investigation
Сергей Колосов
Исполнительный директор отдела реагирования на киберугрозы
Исполнительный директор отдела реагирования на киберугрозы
Более 10 лет практического опыта в ИБ. Прошел путь от инженера L1 до руководителя группы L3. За это время активно занимался реагированием на инциденты КБ, разработкой дежурных процедур, автоматизацией реагирования, разработкой правил корреляции и управлением процессами SOC.
Ключевые навыки
Ключевые навыки
- SOC
- SIEM
- SOAR
- Incident Response
- Digital Forensics
- MITRE ATT&CK
- Cyber kill-chain
Сертификаты
- СEH (EC-Council)
- CHFI (EC-Council)
- Penetration Testing, Incident Response and Forensics (IBM, Cybersecurity)
Виктор Гордеев
Руководитель центра кибербезопасности
Руководитель центра кибербезопасности
Имеет огромный опыт проектирования высоконагруженных SIEM-инсталляций. Преподавал расширенный курс по ArcSight SIEM. Построил один из лучших промышленных SOCов, который защищает заводы в России, Европе, США, Индии, Турции, Китае.
Ключевые навыки
Ключевые навыки
- SIEM
- Security Operations Center
viktor-gordeev-7785ba12b
Сертификаты
- OSCP
Решетов Владислав
Lead Presale Engineer
Lead Presale Engineer
Имеет опыт работы в сфере проектирования и внедрения информационных систем более 10 лет. Разрабатывает индивидуальные решения для корпоративных и государственных заказчиков. На данный момент специализируется на реализации проектов обеспечения информационной безопасности сетевой инфраструктуры.
Ключевые навыки
Ключевые навыки
- Сетевая безопасность
- Администрирование СЗИ
- Архитектура кибербезопасности
Сертификаты
- Руководитель цифровой трансформации
Максим Олейник
Менеджер направления аналитики и форензики
Менеджер направления аналитики и форензики
5+ лет в ИБ. Начинал с технической защиты информации, на данный момент занимаюсь контентом для SIEM, автоматизацией, участвую в расследовании инцидентов.
Являюсь со-разработчиком лаборатории Inseca для курса SOC
Ключевые навыки
Являюсь со-разработчиком лаборатории Inseca для курса SOC
Ключевые навыки
- Python
- SOC
- SIEM
- Digital Forensics
- DevOps
Как устроено обучение
В процессе освоения программы вы примерите на себя роль специалиста ИБ. Для понимания действий злоумышленников вместе с наставником курса решите задачи, с которыми сталкиваются в реальной жизни ИБ-команды большинства компаний.
Чтобы выполнить задачи и обеспечить безопасность, вам нужно столкнуться с такими форматами:
Лекции и скринкасты
До 50% информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.
Онлайн-вебинары с наставниками
Практические онлайн лекции 1 раз в неделю с наставниками:
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.
Практические задания
Более 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты ИБ каждый день: разбор сложносоставных атак на инфраструктуры банка, реальных фишинговых писем, в которых содержится вредоносное вложение, проведёте ретроспективный поиск IOC в инфраструктуре и др.
До 50% информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.
Онлайн-вебинары с наставниками
Практические онлайн лекции 1 раз в неделю с наставниками:
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.
Практические задания
Более 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты ИБ каждый день: разбор сложносоставных атак на инфраструктуры банка, реальных фишинговых писем, в которых содержится вредоносное вложение, проведёте ретроспективный поиск IOC в инфраструктуре и др.
Что ещё важно
Учим мыслить как специалист ИБ
Даём широкий взгляд на ИБ, не концентрируемся на конкретных инструментах или вендорах. Придя работать в компанию, вы сможете понять, что от вас требуется.
Даём широкий взгляд на ИБ, не концентрируемся на конкретных инструментах или вендорах. Придя работать в компанию, вы сможете понять, что от вас требуется.
Нет битых ссылок
Приводим только актуальные инструменты в качестве примеров.
Приводим только актуальные инструменты в качестве примеров.
Доступ к курсу на 6 месяцев
Возвращайтесь к материалам и повторяйте изученное.
Возвращайтесь к материалам и повторяйте изученное.
Вечный доступ в закрытый чат телеграм INSECA CLUB
Обменивайтесь опытом с коллегами и экспертами.
Обменивайтесь опытом с коллегами и экспертами.
Вступительное тестирование
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
| Пройти тест |
Что такое триада CIA?
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое аутентификация?
Не верно
Верно!
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое SOC?
Верно!
Не верно
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое уязвимость?
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Выберите определения-синонимы:
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Как называется физическое устройство передачи данных?
Не верно
Верно!
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Какая организация “шефствует” направление информационной безопасности?
Верно
Не верно
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Как называется технология шифрования данных?
Верно!
Не верно
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое двухфакторная аутентификация
Не верно
Не верно
Не верно
Верно!
| Дальше |
| Проверить |
| Узнать результат |
С помощью чего проводится анализ событий информационной безопасности?
Верно!
Не верно
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Какой метод не использует специалист по информационной безопасности в анализе событий?
Верно!
Не верно
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Недостаточно знаний для успешного прохождения курса
К сожалению, ваш результат не соответствует уровню, необходимому для обучения на курсе. Рекомендуем получить базовые теоретические знания по информационным технологиям. Ждем вас снова и желаем удачи!
| Пройти еще раз |
Недостаточно знаний для успешного прохождения курса
К сожалению, ваш результат не соответствует уровню, необходимому для обучения на курсе. Рекомендуем получить базовые теоретические знания по информационным технологиям. Ждем вас снова и желаем удачи!
| Пройти еще раз |
Вы новичок в it
Вероятно, вы только начали свой путь в it. Особенно внимательно изучите Ступень 1, она поможет закрыть пробелы в базовых знаниях.
| Пройти еще раз |
Вы новичок в it
Вероятно, вы только начали свой путь в it. Особенно внимательно изучите Ступень 1, она поможет закрыть пробелы в базовых знаниях.
| Пройти еще раз |
Вы новичок в it
Вероятно, вы только начали свой путь в it. Особенно внимательно изучите Ступень 1, она поможет закрыть пробелы в базовых знаниях.
| Пройти еще раз |
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Надеемся, что и практические задания будут вам по плечу!
| Пройти еще раз |
Необходимые знания для освоения программы курса
- Уметь искать информацию в интернете и анализировать ее
- Иметь базовый опыт администрирования Linux и Windows
- Уметь читать техническую литературу на английском. Например, такие порталы, как https://nvd.nist.gov/ и https://www.exploit-db.com/
- Процессор: 4 ядра
- ОЗУ: 8 Гб
- Жесткий диск: 150 Гб
- Доступ в интернет
- Микрофон и наушники для участия в вебинарах
Технические рекомендации для прохождения курса
У нас учатся
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Длительность 5 месяцев/252 ак. часа
Старт 23 ноября 2024 года
Стоимость курса
Старт 23 ноября 2024 года
Стоимость курса
144 000 ₽
200 000 ₽
200 000 ₽
Рассрочка 0% без переплат
24 000 ₽/месяц
33 333 ₽/месяц
33 333 ₽/месяц
на 6 месяцев
Рассрочка 0% без переплат
12 000 ₽/месяц
16 666 ₽/месяц
16 666 ₽/месяц
на 12 месяцев
до 31 октября
-30%
Вернем деньги, если обучение не подойдет
Деньги можно вернуть в любой момент. Правда, если вы уже прошли какую-то часть курса, её придётся оплатить, но остальное вернём.
Ещё сомневаетесь?
Приходите на бесплатный вебинар!
26 октября 14:00
Карьера в кибербезопасности:
Как начать с нуля и стать экспертом — шаги и советы от поиска первой работы до успешной карьеры
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты