Личный кабинет
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Заказать звонок
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Специалист по информационной безопасности
Курс поможет вам стать специалистом по мониторингу и реагированию уровня L1
Online
Практический курс для старта карьеры в ИБ
Старт группы
9 августа
9 августа
Длительность
5 месяцев
5 месяцев
Курс для начинающих специалистов
Сможете работать специалистом по информационной безопасности уровня Junior
Программа 2024 года, учитывает требования работодателей
Освоите современные инструменты для логирования и защиты информации
Помощь с подготовкой резюме и поиском работы
Лучшие студенты попадут на оплачиваемую стажировку в топовые ИБ команды
Диплом о профессиональной переподготовке
По оценке Министерства труда и социальной защиты РФ, ежегодный дефицит кадров в области информационной безопасности составляет 18 000 человек каждый год, а накопленный дефицит вакансий приближается к 100 000
Зарплаты специалистов по ИБ
от 80 000 ₽
Junior-специалист
с опытом до 1 года
с опытом до 1 года
от 120 000 ₽
Middle-специалист
с опытом 1–3 года
с опытом 1–3 года
от 250 000 ₽
Senior-специалист
с опытом более 3 лет
с опытом более 3 лет
*по данным hh.ru
После успешного прохождения курса вы сможете претендовать на должность junior-специалиста и пройти путь до senior-специалиста в среднем за 3−5 лет
Обучаем по государственной лицензии. Если у вас есть среднее профессиональное или высшее образование, после курса вы получите диплом о профессиональной переподготовке. Если нет, отправим электронный сертификат.
Кому подойдет курс
Студентам последних курсов и выпускникам технических специальностей (ВУЗов и колледжей)
IT-специалистам любого уровня, не имеющим опыта работы в сфере информационной безопасности
Начинающим специалистам в сфере ИБ, для систематизации знаний и расширения компетенций
Смежным с IT/ИБ специалистам, чтобы сменить профессиональную траекторию и зарабатывать больше
Если у вас нет образования или опыта работы в сфере IT/ИБ, рекомендуем пройти вступительное тестирование, чтобы оценить текущий уровень знаний.
70%
практика с наставником
30%
интересная и важная теория
На практических занятиях вы сможете отработать навыки с помощью виртуальных лабораторных симуляций, основанных на реальных примерах
обновили материалы в августе 2024 года, чтобы вы были в курсе самых последних киберугроз и атак, а также методов обеспечения безопасности
*
Технологии и инструменты, которые будете использовать:
MITRE ATT&CK
CyberKillChain
VirusTotal
SIEM
KQL
Sysmon
Windows Events
Linux Events
AuditD
IDS/IPS
Anti-Phishing
WAF
NetFlow
Anti-Malware
WireShark
AV/NGFW/NTA
Sandbox
VirtualBox
SOC-лаборатория Inseca
Практические работы курса выполняются в SOC-лаборатории Inseca. Каждому студенту предоставляется доступ к личному стенду.
Система реализована на базе ELK, вы будете работать с продуктами (Kibana), которые применяются в рабочих инфраструктурах.
Система реализована на базе ELK, вы будете работать с продуктами (Kibana), которые применяются в рабочих инфраструктурах.
Работа с логами
Для анализа генерируются логи от различных источников ИТ-инфраструктуры в виде нормализованных записей в базе данных:
Для анализа генерируются логи от различных источников ИТ-инфраструктуры в виде нормализованных записей в базе данных:
- Журналы Windows Linux
- Журналы AD
- Сетевые логи FW/NGFW
- Логи веб-сервера Nginx
- NetFlow, NTA
- IDS/IPS
- WAF
- Anti-malware
Работа с корреляционными правилами
Доступ к модулю коррелятора позволит использовать собственные правила и выявлять целевые события информационной безопасности.
Доступ к модулю коррелятора позволит использовать собственные правила и выявлять целевые события информационной безопасности.
После успешного завершения курса вы сможете:
настраивать и применять инструменты логирования Sysmon и auditd
искать события и инциденты ИБ в инфраструктуре, интерпретировать собранные данные
работать с логами с различных средств защиты
проводить анализ логов журналов ОС
работать с системами класса SIEM
выявлять аномальную активность, атаки, уязвимости
оценивать уязвимости по рейтингу критичности уязвимости CVSS
строить запросы KQL (Kibana Query Language)
строить взаимосвязи между событиями ИБ
строить Killchain атаки
идентифицировать и приоритизировать события и инциденты ИБ
подбирать меры по реагированию на события ИБ
разрабатывать правила корреляции, вносить в них исключения для снижения количества ложных срабатываний
развивать системы мониторинга и СЗИ по результатам реагирования на инциденты ИБ
анализировать сетевой трафик
работать в PowerShell
Программа курса
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс 8−10 часов в неделю.
📄 0.1 Что ждёт в курсе
📄 0.2 Кто такой специалист ИБ
📄 0.2 Кто такой специалист ИБ
📄 1.1 Сетевая модель OSI
📄 1.2. Особенности протокола HTTP
📄 1.3. Стек протоколов TCP/IP
📄 1.4. Инкапсуляция трафика
📄 1.5. Основные сетевые устройства
▶️ 1.6. Скринкаст. Анализ сетевого трафика с помощью Wireshark
⚙️ Практическая работа 1. Определение сетевых устройств
⚙️ Практическая работа 2. Анализ файла PCAP через Wireshark
🗣️ Вебинар. Основы сетей
📄 1.2. Особенности протокола HTTP
📄 1.3. Стек протоколов TCP/IP
📄 1.4. Инкапсуляция трафика
📄 1.5. Основные сетевые устройства
▶️ 1.6. Скринкаст. Анализ сетевого трафика с помощью Wireshark
⚙️ Практическая работа 1. Определение сетевых устройств
⚙️ Практическая работа 2. Анализ файла PCAP через Wireshark
🗣️ Вебинар. Основы сетей
📄 2.1 ОС Windows
📄 2.2 Командная оболочка ОС Windows
📄 2.3 Основные команды PowerShell
⚙️ Практическая работа 3. Использование командлетов в командной оболочке PowerShell
📄 2.4. Active Directory
📄 2.5. Журналы событий Windows и инструменты логирования
▶️ 2.6. Скринкаст. Работа с событиями безопасности в ОС Windows
⚙️ Практическая работа 4. Установка Sysmon в ОС Windows
🗣️ Вебинар. ОС Windows и её безопасность
📄 2.2 Командная оболочка ОС Windows
📄 2.3 Основные команды PowerShell
⚙️ Практическая работа 3. Использование командлетов в командной оболочке PowerShell
📄 2.4. Active Directory
📄 2.5. Журналы событий Windows и инструменты логирования
▶️ 2.6. Скринкаст. Работа с событиями безопасности в ОС Windows
⚙️ Практическая работа 4. Установка Sysmon в ОС Windows
🗣️ Вебинар. ОС Windows и её безопасность
📄 3.1. ОС Linux
📄 3.2. Скринкаст. Подготовка ВМ и установка ОС Linux
📄 3.3. Командная оболочка ОС Linux
⚙️ Практическая работа 5. Обработка текстового файла с помощью утилит ОС Linux
📄 3.4. Журналы событий Linux и инструменты логирования
📄 3.5. Скринкаст. Работа с событиями безопасности в ОС Linux
⚙️ Практическая работа 6. Установка AuditD в ОС Linux
🗣️ Вебинар. ОС Linux и её безопасность
📄 3.2. Скринкаст. Подготовка ВМ и установка ОС Linux
📄 3.3. Командная оболочка ОС Linux
⚙️ Практическая работа 5. Обработка текстового файла с помощью утилит ОС Linux
📄 3.4. Журналы событий Linux и инструменты логирования
📄 3.5. Скринкаст. Работа с событиями безопасности в ОС Linux
⚙️ Практическая работа 6. Установка AuditD в ОС Linux
🗣️ Вебинар. ОС Linux и её безопасность
📄 4.1. Уязвимости и эксплойты
📄 4.2. Сканеры уязвимостей
⚙️ Практическая работа 7. Поиск информации об уязвимости и её критичности
📄 4.3. Cyber Kill Chain
📄 4.4. MITRE ATT&CK
▶️ 4.5. Скринкаст. Поиск в MITRE ATT&CK
▶️ 4.6. Скринкаст. Знакомство с инструментами MITRE
📄 4.7. Модели угроз
⚙️ Практическая работа 8. Работа с ресурсами MITRE ATT&CK
🗣️ Вебинар. Документирование техник, тактик и процедур с помощью MITRE ATT&CK
📄 4.2. Сканеры уязвимостей
⚙️ Практическая работа 7. Поиск информации об уязвимости и её критичности
📄 4.3. Cyber Kill Chain
📄 4.4. MITRE ATT&CK
▶️ 4.5. Скринкаст. Поиск в MITRE ATT&CK
▶️ 4.6. Скринкаст. Знакомство с инструментами MITRE
📄 4.7. Модели угроз
⚙️ Практическая работа 8. Работа с ресурсами MITRE ATT&CK
🗣️ Вебинар. Документирование техник, тактик и процедур с помощью MITRE ATT&CK
📄 5.1. Средства защиты информации
📄 5.2. Вирусы и антивирусное ПО
📄 5.3. Защита почты
📄 5.4. Firewall
📄 5.5. SIEM
📄 5.6. Скринкаст. Работа CЗИ
⚙️ Практическая работа 9. Анализ событий СЗИ
⚙️ Итоговый тест
🗣️ Вебинар. Демонстрация работы СЗИ
📄 5.2. Вирусы и антивирусное ПО
📄 5.3. Защита почты
📄 5.4. Firewall
📄 5.5. SIEM
📄 5.6. Скринкаст. Работа CЗИ
⚙️ Практическая работа 9. Анализ событий СЗИ
⚙️ Итоговый тест
🗣️ Вебинар. Демонстрация работы СЗИ
📄 1.1. Как устроено обучение
📄 1.2. Основные функции SOC
📄 1.3. Cyber Kill Chain и MITRE ATT&CK в работе SOC
⚙️ Практическое задание 1. Построение Cyber Kill Chain
📄 1.4. Мониторинг и реагирование на инциденты ИБ
⚙️ Практическое задание 2. Процесс реагирования на инциденты ИБ
📄 1.5. Классификация и приоритет событий ИБ
⚙️ Практическое задание 3. Классификация и приоритет инцидентов ИБ
🗣️ Вебинар. Векторы атак на инфраструктуры. Основные тренды за последние 5 лет
📄 1.2. Основные функции SOC
📄 1.3. Cyber Kill Chain и MITRE ATT&CK в работе SOC
⚙️ Практическое задание 1. Построение Cyber Kill Chain
📄 1.4. Мониторинг и реагирование на инциденты ИБ
⚙️ Практическое задание 2. Процесс реагирования на инциденты ИБ
📄 1.5. Классификация и приоритет событий ИБ
⚙️ Практическое задание 3. Классификация и приоритет инцидентов ИБ
🗣️ Вебинар. Векторы атак на инфраструктуры. Основные тренды за последние 5 лет
📄 2.1. Средства защиты в работе SOC
📄 2.2. Типы логирования на конечных устройствах. Windows
📄 2.3. Типы логирования на конечных устройствах. Linux
📄 2.4. Выявление инцидентов без средств защиты
📄 2.5. SIEM и правила корреляции
⚙️ Практическое задание 4. Разбор события ИБ. Написание корреляционного правила
▶️ Видео. Автоматизация мониторинга и реагирования (IRP/SOAR)
🗣️ Вебинар. ELK. SOC-лаборатория Inseca
📄 2.2. Типы логирования на конечных устройствах. Windows
📄 2.3. Типы логирования на конечных устройствах. Linux
📄 2.4. Выявление инцидентов без средств защиты
📄 2.5. SIEM и правила корреляции
⚙️ Практическое задание 4. Разбор события ИБ. Написание корреляционного правила
▶️ Видео. Автоматизация мониторинга и реагирования (IRP/SOAR)
🗣️ Вебинар. ELK. SOC-лаборатория Inseca
📄 3.1. Обзор функций журналов безопасности FW/NGFW
⚙️ Практическое задание 5. Выявление инцидентов на базе журналов безопасности FW/NGFW
📄 3.2. Средства выявления вторжений IDS/IPS
▶️ Видео. Интерфейс IDS/IPS
📄 3.3. Разбор сигнатур для выявления сетевых атак с использованием Wireshark
⚙️ Практическое задание 6. Выявление инцидентов с использованием IDS/IPS
📄 3.4. Обзор функций NTA
▶️ Видео Выявление инцидентов ИБ на базе логов NetFlow
⚙️ Практическое задание 7. Выявление инцидентов с помощью NTA
⚙️ Практическое задание 8. Работа с NetFlow
▶️ Видео. Обзор WAF: как защищаться от атак на приложения
📄 3.5. Типы атак на приложения и разбор примеров атак
⚙️ Практическое задание 9. Выявление инцидентов с помощью WAF
📄 3.6. Типы DDoS-атак и АнтиDDoS-решения
⚙️ Практическое задание 10. Выявление DDoS-атак
⚙️ Практическое задание 11. Реагирование на инцидент, выявленный с помощью FW/NGFW и NTA
⚙️ Практическое задание 12. Реагирование на инцидент, выявленный с помощью IDS/IPS
⚙️ Практическое задание 13. Анализ дампа трафика сетевой атаки
🗣️ Вебинар. Киберучения. Purple team
🗣️ Вебинар. NGFW
⚙️ Практическое задание 5. Выявление инцидентов на базе журналов безопасности FW/NGFW
📄 3.2. Средства выявления вторжений IDS/IPS
▶️ Видео. Интерфейс IDS/IPS
📄 3.3. Разбор сигнатур для выявления сетевых атак с использованием Wireshark
⚙️ Практическое задание 6. Выявление инцидентов с использованием IDS/IPS
📄 3.4. Обзор функций NTA
▶️ Видео Выявление инцидентов ИБ на базе логов NetFlow
⚙️ Практическое задание 7. Выявление инцидентов с помощью NTA
⚙️ Практическое задание 8. Работа с NetFlow
▶️ Видео. Обзор WAF: как защищаться от атак на приложения
📄 3.5. Типы атак на приложения и разбор примеров атак
⚙️ Практическое задание 9. Выявление инцидентов с помощью WAF
📄 3.6. Типы DDoS-атак и АнтиDDoS-решения
⚙️ Практическое задание 10. Выявление DDoS-атак
⚙️ Практическое задание 11. Реагирование на инцидент, выявленный с помощью FW/NGFW и NTA
⚙️ Практическое задание 12. Реагирование на инцидент, выявленный с помощью IDS/IPS
⚙️ Практическое задание 13. Анализ дампа трафика сетевой атаки
🗣️ Вебинар. Киберучения. Purple team
🗣️ Вебинар. NGFW
📄 4.1. Атаки через электронную почту и методы защиты от них
▶️ Видео. Интерфейс анти-фишинг-решений (Trend Micro IMSVA и Kaspersky KSMG)
📄 4.2. Первичный анализ фишинга и вредоносных рассылок
📄 4.3. Разбор почтовых заголовков
▶️ Видео. Автоматизация анализа почтовых заголовков
⚙️ Практическое задание 14. Разбор фишингового письма с помощью mxtoolbox
Практическое задание 15. Выявление инцидентов на почтовом контуре
📄 4.4. Анализ почтовых сообщений с использованием решений класса Sandbox
📄 4.5. Анализ почтовых логов для выявления инцидентов ИБ
⚙️ Практическое задание №16. Разбор атаки через электронную почту с использованием вредоносного ПО
🗣️ Вебинар. Анализ методов для выявления почтовых атак
▶️ Видео. Интерфейс анти-фишинг-решений (Trend Micro IMSVA и Kaspersky KSMG)
📄 4.2. Первичный анализ фишинга и вредоносных рассылок
📄 4.3. Разбор почтовых заголовков
▶️ Видео. Автоматизация анализа почтовых заголовков
⚙️ Практическое задание 14. Разбор фишингового письма с помощью mxtoolbox
Практическое задание 15. Выявление инцидентов на почтовом контуре
📄 4.4. Анализ почтовых сообщений с использованием решений класса Sandbox
📄 4.5. Анализ почтовых логов для выявления инцидентов ИБ
⚙️ Практическое задание №16. Разбор атаки через электронную почту с использованием вредоносного ПО
🗣️ Вебинар. Анализ методов для выявления почтовых атак
📄 5.1. Сигнатурный и эвристический анализ
▶️ Видео. Разбор модулей средств Anti-Malware
📄 5.2. Атаки на инфраструктуру с помощью бесфайлового ВПО
⚙️ Практическое задание 17. Выявление инцидентов с использованием СЗИ класса Anti-Malware
⚙️ Практическое задание 18. Разбор инцидента, связанного с вирусным заражением.
▶️ Видео. Динамический анализ вредоносного ПО с помощью песочниц
📄 5.3. Получение индикаторов компрометации
⚙️ Практическое задание 19. Анализ ВПО с помощью песочницы app.any.run
⚙️ Практическое задание 20. Поиск индикаторов компрометации в инфраструктуре
⚙️ Практическое задание 21. Разбор инцидента, связанного с вирусным заражением типа Stealer
🗣️ Вебинар. Как TI помогает SOC-аналитику при решении задач
▶️ Видео. Разбор модулей средств Anti-Malware
📄 5.2. Атаки на инфраструктуру с помощью бесфайлового ВПО
⚙️ Практическое задание 17. Выявление инцидентов с использованием СЗИ класса Anti-Malware
⚙️ Практическое задание 18. Разбор инцидента, связанного с вирусным заражением.
▶️ Видео. Динамический анализ вредоносного ПО с помощью песочниц
📄 5.3. Получение индикаторов компрометации
⚙️ Практическое задание 19. Анализ ВПО с помощью песочницы app.any.run
⚙️ Практическое задание 20. Поиск индикаторов компрометации в инфраструктуре
⚙️ Практическое задание 21. Разбор инцидента, связанного с вирусным заражением типа Stealer
🗣️ Вебинар. Как TI помогает SOC-аналитику при решении задач
📄 6.1. Использование встроенных журналов безопасности ОС Windows
▶️ Видео. Работы с ОС Windows для сбора основных артефактов
▶️ Видео. Средства автоматизации для анализа журналов ОС Windows
📄 6.2. Использование Sysmon для выявления инцидентов ИБ
⚙️ Практическое задание 22. Выявление инцидентов на базе логов журналов Windows
⚙️ Практическое задание 23. Выявление инцидентов на базе журналов Sysmon
⚙️ Практическое задание 24. Сбор артефактов с ОС Windows
📄 6.3. Использование встроенных журналов Linux для выявления инцидентов
📄 6.4. Использование AuditD для выявления инцидентов
⚙️ Практическое задание 25. Выявление инцидентов на базе логов AuditD
⚙️ Практическое задание 26. Реагирование на атаку Scheduled Task, выявленную с помощью логов Sysmon
⚙️ Практическое задание 27. Реагирование на атаку LSASS Memory, выявленную с помощью логов Sysmon
🗣️ Вебинар. Работа с логами ОС для расследования инцидентов
▶️ Видео. Работы с ОС Windows для сбора основных артефактов
▶️ Видео. Средства автоматизации для анализа журналов ОС Windows
📄 6.2. Использование Sysmon для выявления инцидентов ИБ
⚙️ Практическое задание 22. Выявление инцидентов на базе логов журналов Windows
⚙️ Практическое задание 23. Выявление инцидентов на базе журналов Sysmon
⚙️ Практическое задание 24. Сбор артефактов с ОС Windows
📄 6.3. Использование встроенных журналов Linux для выявления инцидентов
📄 6.4. Использование AuditD для выявления инцидентов
⚙️ Практическое задание 25. Выявление инцидентов на базе логов AuditD
⚙️ Практическое задание 26. Реагирование на атаку Scheduled Task, выявленную с помощью логов Sysmon
⚙️ Практическое задание 27. Реагирование на атаку LSASS Memory, выявленную с помощью логов Sysmon
🗣️ Вебинар. Работа с логами ОС для расследования инцидентов
📄 7.1. Методы разведки ОС
📄 7.2. Продвинутые атаки на Microsoft Active Directory
📄 7.3. Захват контроллера домена с помощью атаки PetitPotam
⚙️ Практическое задание 28. Реагирование на атаку типа Network Discovery
⚙️ Практическое задание 29 Реагирование на атаку типа Kerberoasting
📄 7.4. DCShadow- и DCSync-техники атаки на Active Directory
📄 7.5. DNS-, ICMP- и SSH-туннели для обхода средств защиты
⚙️ Практическое задание 30. Реагирование на атаку типа DCSync
⚙️ Практическое задание 31. Реагирование на атаку типа DNS-tunneling
📄 7.6. Актуальные методы повышения привилегий
📄 7.7. Методы закрепления в инфраструктуре
📄 7.8. Методы горизонтального перемещения
⚙️ Практическое задание 32. Реагирование на попытку повышения привилегий
🗣️ Вебинар. Анализ сложносоставных атак на инфраструктуру на примере популярных ИБ-отчётов
📄 7.2. Продвинутые атаки на Microsoft Active Directory
📄 7.3. Захват контроллера домена с помощью атаки PetitPotam
⚙️ Практическое задание 28. Реагирование на атаку типа Network Discovery
⚙️ Практическое задание 29 Реагирование на атаку типа Kerberoasting
📄 7.4. DCShadow- и DCSync-техники атаки на Active Directory
📄 7.5. DNS-, ICMP- и SSH-туннели для обхода средств защиты
⚙️ Практическое задание 30. Реагирование на атаку типа DCSync
⚙️ Практическое задание 31. Реагирование на атаку типа DNS-tunneling
📄 7.6. Актуальные методы повышения привилегий
📄 7.7. Методы закрепления в инфраструктуре
📄 7.8. Методы горизонтального перемещения
⚙️ Практическое задание 32. Реагирование на попытку повышения привилегий
🗣️ Вебинар. Анализ сложносоставных атак на инфраструктуру на примере популярных ИБ-отчётов
🗣️ Вебинар. Карьера в ИБ
📄 Оформление резюме
⚙️ Резюме специалиста по мониторингу и реагированию
🗣️ Вебинар. Собеседование на специалиста по мониторингу и реагированию
📄 Оформление резюме
⚙️ Резюме специалиста по мониторингу и реагированию
🗣️ Вебинар. Собеседование на специалиста по мониторингу и реагированию
Лучших выпускников уже ждут на стажировку в топовых ИБ-командах
Поможем найти работу в ИБ
Мы знаем, что работодатели ждут от начинающих ИБ специалистов, поэтому программа курса учитывает их требования. Нам остается только помочь вам с поиском работы мечты.
После успешного прохождения курса вас ждет карьерный трек:
После успешного прохождения курса вас ждет карьерный трек:
- поможем составить резюме
- проведем тестовое собеседование, подготовим к интервью
- направим на трудоустройство специалистом SOC L1 или оплачиваемую стажировку к одному из партнеров курса
Начните бесплатно
Узнаете, как устроен курс, посмотрите примеры уроков и скринкастов.
Узнаете, как работает карьерный центр.
Выполните первые задания и сможете задать вопросы эксперту курса.
Андрей Мешков
Incident Response Engineer
Incident Response Engineer
Эксперты курса
Более 3 лет работает в сфере практической информационной безопасности. Начинал карьерный путь с аналитика SOC L1 с последующим администрированием различных средств защиты. Сейчас занимается разработкой детектирующей логики для SIEM и EDR, проактивным поиском угроз, форензикой и автоматизацией в этих направлениях.
Ключевые навыки
Ключевые навыки
- SOC
- SIEM
- EDR
- SOAR
- DFIR
- TH
Сертификаты
- IBM, Cybersecurity Analyst
- IBM, IT Fundamentals for Cybersecurity
Владимир Мельников
Руководитель отдела мониторинга и реагирования
Руководитель отдела мониторинга и реагирования
Более 8 лет практического опыта в ИБ. Разрабатывал правила выявления инцидентов, выстраивал и внедрял процессы реагирования на возникающие угрозы ИБ как документально, так и с использованием инструментов класса IRP/SOAR. С нуля построил и развивал процессы Incident Managment и Incident Response в крупной финансовой организации.
Ключевые навыки
Ключевые навыки
- DFIR
- Расследование компьютерных преступлений
- Cyber Kill chain and MITRE ATT&CK
Сертификаты
- MSCA/MSCE
- ITIL
- Kaspersky administration
- Computer crime investigation
Сергей Колосов
Исполнительный директор отдела реагирования на киберугрозы
Исполнительный директор отдела реагирования на киберугрозы
Более 10 лет практического опыта в ИБ. Прошел путь от инженера L1 до руководителя группы L3. За это время активно занимался реагированием на инциденты КБ, разработкой дежурных процедур, автоматизацией реагирования, разработкой правил корреляции и управлением процессами SOC.
Ключевые навыки
Ключевые навыки
- SOC
- SIEM
- SOAR
- Incident Response
- Digital Forensics
- MITRE ATT&CK
- Cyber kill-chain
Сертификаты
- СEH (EC-Council)
- CHFI (EC-Council)
- Penetration Testing, Incident Response and Forensics (IBM, Cybersecurity)
Виктор Гордеев
Руководитель центра кибербезопасности
Руководитель центра кибербезопасности
Имеет огромный опыт проектирования высоконагруженных SIEM-инсталляций. Преподавал расширенный курс по ArcSight SIEM. Построил один из лучших промышленных SOCов, который защищает заводы в России, Европе, США, Индии, Турции, Китае.
Ключевые навыки
Ключевые навыки
- SIEM
- Security Operations Center
Сертификаты
- OSCP
Максим Олейник
Менеджер направления аналитики и форензики
Менеджер направления аналитики и форензики
5+ лет в ИБ. Начинал с технической защиты информации, на данный момент занимаюсь контентом для SIEM, автоматизацией, участвую в расследовании инцидентов.
Являюсь со-разработчиком лаборатории Inseca для курса SOC
Ключевые навыки
Являюсь со-разработчиком лаборатории Inseca для курса SOC
Ключевые навыки
- Python
- SOC
- SIEM
- Digital Forensics
- DevOps
Денис Батранков
Эксперт по информационной безопасности
Эксперт по информационной безопасности
Более 30 лет опыта практической защиты крупных компаний и более 20 лет опыта выступлений. Сейчас занимается разработкой продуктов по информационной безопасности для российского рынка.
Автор телеграм канала "Топ кибербезопасности"
Ключевые навыки
Автор телеграм канала "Топ кибербезопасности"
Ключевые навыки
- Сетевая безопасность
- Хостовая безопасность
- Облачная безопасность
- Расследование инцидентов
Сертификаты
- CISSP
- GCIH
- MVP
- PCNSE
Сергей Фомин
За время работы в сфере ИБ успел себя попробовать в ролях аналитика TH, TI, специалиста по цифровой криминалистике и аналитика 3 линии SOC. Внедрял NTA-решения в организацию. Выстраивал процессы цифровой криминалистики, мониторинга и реагирования.
Ключевые навыки
Ключевые навыки
- SOC
- DFIR (Digital forensics incidents response)
- Threat Hunting
- Threat Intelligence
- SIEM
Сертификаты
- Cisco CCNA CyberOps
Мирослава Ульянова
Incident response Team Lead
Incident response Team Lead
Инженер по информационной безопасности. Опыт в ИБ 5+ лет. Получила высшее образование в МГТУ им. Баумана по специальности цифровая криминалистика. Работала DFIR-инженером, Threat Hunting и Threat Intelligence специалистом, аналитиком SOC. Была частью как профильных команд ИБ вендоров и MSSP, так и внутренних ИБ-команд крупнейших компаний с широчайшим зоопарком машин и технологий. Выуживала китайские (и не только) APT из сетей как респонзер, отслеживала их активность и инфраструктуру как TI-аналитик. Знает, как работает сфера киберпреступности и как защищаться от атак эффективнее.
Виталий Евсиков
Руководитель направления аналитики и форензики
Руководитель направления аналитики и форензики
Более 10 лет работает в сфере кибербезопасности, имеет опыт как в частном, так и государственном секторе. Руководит группой специалистов, занимающихся исследованием киберугроз и выявлением тактик и техник злоумышленников. С нуля создавал и развивал направление Threat Intelligence в крупных российских компаниях.
Ключевые навыки
Ключевые навыки
- OSINT
- MITRE ATT&CK
- Цифровая криминалистика
- Cyber Kill Chain
Сертификаты
- ArcX Cyber Threat Intelligence Practitioner
- MCSI Threat Intelligence Practitioner
Как устроено обучение
В процессе освоения программы вы примерите на себя роль специалиста ИБ. Для понимания действий злоумышленников вместе с наставником курса решите задачи, с которыми сталкиваются в реальной жизни ИБ-команды большинства компаний.
Чтобы выполнить задачи и обеспечить безопасность, вам нужно столкнуться с такими форматами:
Лекции и скринкасты
До 50% информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.
Онлайн-вебинары с наставниками
Практические онлайн лекции 1 раз в неделю с наставниками:
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.
Практические задания
Более 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты ИБ каждый день: разбор сложносоставных атак на инфраструктуры банка, реальных фишинговых писем, в которых содержится вредоносное вложение, проведёте ретроспективный поиск IOC в инфраструктуре и др.
До 50% информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.
Онлайн-вебинары с наставниками
Практические онлайн лекции 1 раз в неделю с наставниками:
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.
Практические задания
Более 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты ИБ каждый день: разбор сложносоставных атак на инфраструктуры банка, реальных фишинговых писем, в которых содержится вредоносное вложение, проведёте ретроспективный поиск IOC в инфраструктуре и др.
Что ещё важно
Учим мыслить как специалист ИБ
Даём широкий взгляд на ИБ, не концентрируемся на конкретных инструментах или вендорах. Придя работать в компанию, вы сможете понять, что от вас требуется.
Даём широкий взгляд на ИБ, не концентрируемся на конкретных инструментах или вендорах. Придя работать в компанию, вы сможете понять, что от вас требуется.
Нет битых ссылок
Приводим только актуальные инструменты в качестве примеров.
Приводим только актуальные инструменты в качестве примеров.
Доступ к курсу на 6 месяцев
Возвращайтесь к материалам и повторяйте изученное.
Возвращайтесь к материалам и повторяйте изученное.
Вечный доступ в закрытый чат телеграм INSECA CLUB
Обменивайтесь опытом с коллегами и экспертами.
Обменивайтесь опытом с коллегами и экспертами.
Вступительное тестирование
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
| Пройти тест |
Что такое триада CIA?
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое аутентификация?
Не верно
Верно!
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое SOC?
Верно!
Не верно
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое уязвимость?
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Выберите определения-синонимы:
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Как называется физическое устройство передачи данных?
Не верно
Верно!
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Какая организация “шефствует” направление информационной безопасности?
Верно
Не верно
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Как называется технология шифрования данных?
Верно!
Не верно
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое двухфакторная аутентификация
Не верно
Не верно
Не верно
Верно!
| Дальше |
| Проверить |
| Узнать результат |
С помощью чего проводится анализ событий информационной безопасности?
Верно!
Не верно
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Какой метод не использует специалист по информационной безопасности в анализе событий?
Верно!
Не верно
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Недостаточно знаний для успешного прохождения курса
К сожалению, ваш результат не соответствует уровню, необходимому для обучения на курсе. Рекомендуем получить базовые теоретические знания по информационным технологиям. Ждем вас снова и желаем удачи!
| Пройти еще раз |
Недостаточно знаний для успешного прохождения курса
К сожалению, ваш результат не соответствует уровню, необходимому для обучения на курсе. Рекомендуем получить базовые теоретические знания по информационным технологиям. Ждем вас снова и желаем удачи!
| Пройти еще раз |
Вы новичок в it
Вероятно, вы только начали свой путь в it. Особенно внимательно изучите Ступень 1, она поможет закрыть пробелы в базовых знаниях.
| Пройти еще раз |
Вы новичок в it
Вероятно, вы только начали свой путь в it. Особенно внимательно изучите Ступень 1, она поможет закрыть пробелы в базовых знаниях.
| Пройти еще раз |
Вы новичок в it
Вероятно, вы только начали свой путь в it. Особенно внимательно изучите Ступень 1, она поможет закрыть пробелы в базовых знаниях.
| Пройти еще раз |
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Надеемся, что и практические задания будут вам по плечу!
| Пройти еще раз |
Необходимые знания для освоения программы курса
- Уметь искать информацию в интернете и анализировать ее
- Иметь базовый опыт администрирования Linux и Windows
- Уметь читать техническую литературу на английском. Например, такие порталы, как https://nvd.nist.gov/ и https://www.exploit-db.com/
- Процессор: 4 ядра
- ОЗУ: 8 Гб
- Жесткий диск: 150 Гб
- Доступ в интернет
- Микрофон и наушники для участия в вебинарах
Технические рекомендации для прохождения курса
У нас учатся
Записаться на курс
Дополнительно можете получить налоговый вычет - 13%
Длительность: 5 месяцев/252 ак. часа
Старт: 9 августа
Старт: 9 августа
Стоимость курса
162 000 ₽
200 000 ₽
200 000 ₽
Рассрочка 0% на 6 или 12 мес.:
27 000 ₽/мес. | 13 500 ₽/мес.
Рассрочка от INSECA
Яндекс Сплит
Если работаете по трудовому договору и 183 дня в году находитесь на территории РФ
От вас не нужны документы и подписи, достаточно номера телефона — быстро, просто и безопасно
Вернем деньги, если обучение не подойдет
Деньги можно вернуть в любой момент. Правда, если вы уже прошли какую-то часть курса, её придётся оплатить, но остальное вернём.
Ещё сомневаетесь?
Приходите на бесплатный вебинар!
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты