Кому подходит курс
Специалистам с опытом в IT/ИБ от 1 года, которые хотят развиваться в управлении уязвимостями
Начинающим специалистам по пентесту/редтимерам
Аналитикам SOC, желающим понимать принципы обнаружения и классификации уязвимостей и их устранения
Необходимые знания
Понимать основы архитектуры
современных корпоративных инфраструктур
Знать базовые принципы
работы сетевых протоколов
Уметь читать техническую литературу
на английском языке, например: https://nvd.nist.gov
Иметь опыт администрирования
операционных систем Linux и Windows
Технологии и инструменты курса
Metasploit
Nessus
CVE
Acunetix
MetaScan
Python
Nmap
CVSS
OWASP TOP10
BugBounty
Vulners
CISA KEV
Примеры заданий
Программа курса
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс около 15 часов в неделю.
Теория
Демонстрация
Практика
Тест
Вебинар
Бонус
📄 1.1 Понятие уязвимостей и их классификация
📄 1.2 Оценка уязвимостей по шкале CVSS
▶️ Скринкаст. Расчёт уязвимости по шкале CVSSv3.1
⚙️ Практическая работа. Расчёт критичности уязвимости по CVSSv3.1
📄 1.3 Процесс управления уязвимостями
✅ Тест
📄 1.4 Резонансные уязвимости и их влияние на компании
▶️ Скринкаст. Эксплуатация уязвимости CVE-2017-0144
⚙️ Практическая работа. Эксплуатация уязвимости CVE-2017-0144
⚙️ Практическая работа. Эксплуатация уязвимости повышения привилегий CVE-2017-0213
📄 1.2 Оценка уязвимостей по шкале CVSS
▶️ Скринкаст. Расчёт уязвимости по шкале CVSSv3.1
⚙️ Практическая работа. Расчёт критичности уязвимости по CVSSv3.1
📄 1.3 Процесс управления уязвимостями
✅ Тест
📄 1.4 Резонансные уязвимости и их влияние на компании
▶️ Скринкаст. Эксплуатация уязвимости CVE-2017-0144
⚙️ Практическая работа. Эксплуатация уязвимости CVE-2017-0144
⚙️ Практическая работа. Эксплуатация уязвимости повышения привилегий CVE-2017-0213
📄 2.1 Способы обнаружения уязвимостей
📄 2.2 Внешние источники информации об уязвимостях
▶️ Скринкаст. Поиск информации об уязвимостях в открытых источниках
⚙️ Практическая работа. Поиск информации об уязвимостях в открытых источниках
📄 2.3 Тестирование на проникновение
📄 2.4 Программа Bug Bounty
📄 2.5 Обнаружение уязвимостей с помощью сканера
⚙️ Практическая работа. Разворачивание сканера Nessus Essentials
🗣️ Вебинар. Динамика роста уязвимостей за последние 10 лет и актуальность процесса управления уязвимостями
📄 2.2 Внешние источники информации об уязвимостях
▶️ Скринкаст. Поиск информации об уязвимостях в открытых источниках
⚙️ Практическая работа. Поиск информации об уязвимостях в открытых источниках
📄 2.3 Тестирование на проникновение
📄 2.4 Программа Bug Bounty
📄 2.5 Обнаружение уязвимостей с помощью сканера
⚙️ Практическая работа. Разворачивание сканера Nessus Essentials
🗣️ Вебинар. Динамика роста уязвимостей за последние 10 лет и актуальность процесса управления уязвимостями
📄 3.1 Типы сканирований
⚙️ Практическая работа. Проведение сканирования в режиме «чёрного ящика»
📄 3.2 Подготовка к сканированию
▶️ Скринкаст. Создание учетных записей на Linux и Windows
📄 3.3 Настройка политик сканирования
▶️ Скринкаст. Настройка политики сканирования
📄 3.4 Проведение сканирования
⚙️ Практическая работа. Настройка и запуск сканирования в режиме «белого ящика»
📄 3.5 Особенности сканирования внешнего периметра
⚙️ Практическая работа. Сканирование веб-приложения
🗣️ Вебинар. Примеры эксплуатации веб-уязвимостей
⚙️ Практическая работа. Эксплуатация веб-уязвимостей в DVWA
⚙️ Практическая работа. Проведение сканирования в режиме «чёрного ящика»
📄 3.2 Подготовка к сканированию
▶️ Скринкаст. Создание учетных записей на Linux и Windows
📄 3.3 Настройка политик сканирования
▶️ Скринкаст. Настройка политики сканирования
📄 3.4 Проведение сканирования
⚙️ Практическая работа. Настройка и запуск сканирования в режиме «белого ящика»
📄 3.5 Особенности сканирования внешнего периметра
⚙️ Практическая работа. Сканирование веб-приложения
🗣️ Вебинар. Примеры эксплуатации веб-уязвимостей
⚙️ Практическая работа. Эксплуатация веб-уязвимостей в DVWA
📄 4.1 Выгрузка отчетов об уязвимостях
📄 4.2 Форматы отчетов и их преобразование
▶️ Скринкаст. Выгрузка отчета из Nessus Essentials
⚙️ Практическая работа. Визуализация результатов сканирование в Faraday
⚙️ Практическая работа. Выгрузка отчетов с помощью API
📄 4.3 Обогащение информации об уязвимостях из внешних источников
▶️ Скринкаст. Обогащение информации об уязвимостях из vulners.com по API
⚙️ Практическая работа. Обогащение информации об уязвимостях с портала vulners.com
🗣️ Вебинар. Что не так с контролем защищенности внешнего периметра
⚙️ Практическая работа. Поиск информации о поддоменах организации с использованием открытых источников
📄 4.2 Форматы отчетов и их преобразование
▶️ Скринкаст. Выгрузка отчета из Nessus Essentials
⚙️ Практическая работа. Визуализация результатов сканирование в Faraday
⚙️ Практическая работа. Выгрузка отчетов с помощью API
📄 4.3 Обогащение информации об уязвимостях из внешних источников
▶️ Скринкаст. Обогащение информации об уязвимостях из vulners.com по API
⚙️ Практическая работа. Обогащение информации об уязвимостях с портала vulners.com
🗣️ Вебинар. Что не так с контролем защищенности внешнего периметра
⚙️ Практическая работа. Поиск информации о поддоменах организации с использованием открытых источников
📄 5.1 Приоритизация устранения на основе критичности уязвимости
📄 5.2 Метрика EPSS
📄 5.3 CISA KEV и анализ трендов уязвимостей
▶️ Скринкаст. Отслеживание трендовых уязвимостей
📄 5.4 Приоритизация устранения на основе критичности актива
⚙️ Практическая работа. Автоматизация отслеживания информации об уязвимостях
📄 5.5 Методика оценки уровня критичности уязвимостей ФСТЭК
📄 5.6 Методы устранения уязвимостей
⚙️ Практическая работа. Устранение уязвимости
🗣️ Вебинар. Обзор подходов и инструментов приоритизации уязвимостей
📄 5.2 Метрика EPSS
📄 5.3 CISA KEV и анализ трендов уязвимостей
▶️ Скринкаст. Отслеживание трендовых уязвимостей
📄 5.4 Приоритизация устранения на основе критичности актива
⚙️ Практическая работа. Автоматизация отслеживания информации об уязвимостях
📄 5.5 Методика оценки уровня критичности уязвимостей ФСТЭК
📄 5.6 Методы устранения уязвимостей
⚙️ Практическая работа. Устранение уязвимости
🗣️ Вебинар. Обзор подходов и инструментов приоритизации уязвимостей
📄 6.1 Инвентаризация активов и планирование скоупа сканирования на уязвимости
📄 6.2 Сканирование на уязвимости и определение стратегии сканирования
📄 6.3 Анализ уязвимостей и заведение заявок на устранение
📄 6.4 Устранение уязвимостей. Контроль процесса
📄 6.5 Приоритизация устранения с учетом контекста инфраструктуры организации и риск ориентированным подходом
⚙️ Практическая работа. Приоритизация и построение плана устранения уязвимостей на примере отчёта выявленных уязвимостей в типовой организации
✅ Итоговый тест
🗣️ Вебинар. Обзор руководства по устранению уязвимостями ФСТЭК. Поделимся практическим опытом построения процесса управления уязвимостями
🎁 Toolbox
📄 6.2 Сканирование на уязвимости и определение стратегии сканирования
📄 6.3 Анализ уязвимостей и заведение заявок на устранение
📄 6.4 Устранение уязвимостей. Контроль процесса
📄 6.5 Приоритизация устранения с учетом контекста инфраструктуры организации и риск ориентированным подходом
⚙️ Практическая работа. Приоритизация и построение плана устранения уязвимостей на примере отчёта выявленных уязвимостей в типовой организации
✅ Итоговый тест
🗣️ Вебинар. Обзор руководства по устранению уязвимостями ФСТЭК. Поделимся практическим опытом построения процесса управления уязвимостями
🎁 Toolbox
Авторы курса
Более 7 лет работает в сфере кибербезопасности, 5 лет из которых связан с процессом управления уязвимостями
Возглавляет отдел, который отвечает за контроль защищенности инфраструктуры, в задачи которого входит выявление и мониторинг устранения уязвимостей
Сертификаты
Certified Ethical Hacker
Qualys Vulnerability Manager
Tenable Vulnerability Management Expert
Дмитрий Топорков
Security assessment Team Lead
Сооснователь Metascan — корпоративная система для обнаружения и управления уязвимостями сетевого периметра
Начал свою карьеру в 2012 году сервисным инженером в Группе МТС, в том же году занял должность инженера по кибербезопасности в AT Consulting
В 2014 году перешел в «Ростелеком», где занимал должности руководителя отдела веб-безопасности и старшего инженера по безопасности инфраструктуры
В 2017 году стал генеральным директором VULNSPACE
Давид Ордян
Сооснователь Metascan
Более 12 лет в сфере кибербезопасности: работал в организациях сферы ИТ, медиа-отрасли, ТЭК и государственного сектора
Занимается внедрением и развитием процессов кибербезопасности, в том числе vulnerability management
Автор telegram-канала AlexRedSec
Ключевые навыки
Vulnerability Management
Data Security
Risk Management
Security Awareness
Александр Редчиц
Cybersecurity Methodology & Control Team Lead
Более 7 лет работает в сфере кибербезопасности, 5 лет из которых связан с процессом управления уязвимостями
Возглавляет отдел, который отвечает за контроль защищенности инфраструктуры, в задачи которого входит выявление и мониторинг устранения уязвимостей
Сертификаты
Certified Ethical Hacker
Qualys Vulnerability Manager
Tenable Vulnerability Management Expert
Сооснователь Metascan — корпоративная система для обнаружения и управления уязвимостями сетевого периметра
Начал свою карьеру в 2012 году сервисным инженером в Группе МТС, в том же году занял должность инженера по кибербезопасности в AT Consulting
В 2014 году перешел в «Ростелеком», где занимал должности руководителя отдела веб-безопасности и старшего инженера по безопасности инфраструктуры
В 2017 году стал генеральным директором VULNSPACE
Более 12 лет в сфере кибербезопасности: работал в организациях сферы ИТ, медиа-отрасли, ТЭК и государственного сектора
Занимается внедрением и развитием процессов кибербезопасности, в том числе vulnerability management
Автор telegram-канала AlexRedSec
Ключевые навыки
Vulnerability Management
Data Security
Risk Management
Security Awareness
Как проходит обучение
Комплексный подход к обучению: от теории к практике
30%
Как
проходит обучение
проходит обучение
70%
Лекции и скринкасты
Вебинары
и воркшопы
с экспертами
и воркшопы
с экспертами
Практические
задания
задания
Практика
на платформе
на платформе
Практикующие эксперты
Нарабатывайте собственный опыт. Наши эксперты не предлагают готовые ответы, а развивают ваше мышление.
Поддержка сообщества
Задавайте вопросы преподавателям, обменивайтесь опытом с одногруппниками и получайте помощь от кураторов.
Гибкий график
Совмещайте учебу с работой, без отрыва от важных задач.
Оценка уровня подготовки
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Вам необходимо провести сканирование сети и обнаружить живые хосты и открытые порты. Каким инструментом вы бы воспользовались?
Не верно
Верно!
Не верно
Не верно
Какова последовательность трехстороннего рукопожатия при установлении TCP соединения?
Верно!
Не верно
Не верно
Не верно
Вам необходимо подключиться удаленно к серверу на базе ОС Linux для его администрирования. По какому протоколу вы бы могли это сделать?
Не верно
Не верно
Не верно
Верно!
Какой порт используется по умолчанию протоколом SMB?
Не верно
Не верно
Верно!
Не верно
На каком уровне OSI работают веб-приложения?
Не верно
Верно!
Не верно
Не верно
Вам необходимо запустить программу в Linux с максимальными привилегиями. Какую команду необходимо использовать для запуска приложения от имени суперпользователя?
Верно!
Не верно
Не верно
Не верно
Какова основная роль контроллера домена (DC)?
Не верно
Не верно
Верно!
Не верно
Вам необходимо узнать список все портов, которые слушает ваш сервер. Какой командой вы можете локально получить список открытых портов на Windows и Linux устройствах?
Не верно
Верно!
Не верно
Не верно
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Вы новичок
Возможно, для прохождения курса вам потребуется больше времени, но у вас все получится. Выделяйте на курс не менее 10 часов еженедельно.
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Оценка уровня подготовки
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Вам необходимо провести сканирование сети и обнаружить живые хосты и открытые порты. Каким инструментом вы бы воспользовались?
Не верно
Верно!
Не верно
Не верно
Какова последовательность трехстороннего рукопожатия при установлении TCP соединения?
Верно!
Не верно
Не верно
Не верно
Вам необходимо подключиться удаленно к серверу на базе ОС Linux для его администрирования. По какому протоколу вы бы могли это сделать?
Не верно
Не верно
Не верно
Верно!
Какой порт используется по умолчанию протоколом SMB?
Не верно
Не верно
Верно!
Не верно
На каком уровне OSI работают веб-приложения?
Не верно
Верно!
Не верно
Не верно
Вам необходимо запустить программу в Linux с максимальными привилегиями. Какую команду необходимо использовать для запуска приложения от имени суперпользователя?
Верно!
Не верно
Верно!
Не верно
Какова основная роль контроллера домена (DC)?
Не верно
Не верно
Верно!
Не верно
Вам необходимо узнать список все портов, которые слушает ваш сервер. Какой командой вы можете локально получить список открытых портов на Windows и Linux устройствах?
Не верно
Верно!
Не верно
Не верно
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Вы новичок
Возможно, для прохождения курса вам потребуется больше времени, но у вас все получится. Выделяйте на курс не менее 10 часов еженедельно.
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Надеемся, что и практические задания будут вам по плечу!
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Результаты освоения курса
Вместе с экспертами-практиками во время обучения:
Научитесь находить уязвимости в системе и определять их критичность
Узнаете, как использовать инструменты для сканирования уязвимостей и интерпретировать полученные результаты
Сможете приоритизировать уязвимости на основе критичности, трендов, информации об их активной эксплуатации
Поймете, как строить процесс управления уязвимостями в организации совместно с ИТ-отделом
После прохождения курса получаете
Удостоверение о повышении квалификации
Электронный сертификат
Записаться на обучение
Старт:
20 марта 2026
Идет набор
Длительность:
5 недель
Стоимость курса
97 000 ₽
для юридических лиц
Стоимость со скидкой
72 000 ₽
для физических лиц,
госкомпаний и вузов
госкомпаний и вузов
Рассрочка 0%
на 6 месяцев от INSECA
Не является кредитом. По договору с ООО "Инсека" с поэтапной оплатой.
12 000 ₽/мес.
на 12 месяцев от банка партнера
6 000 ₽/мес.
Яндекс сплит
Не является кредитом. От вас не нужны документы и подписи, достаточно номера телефона — быстро, просто и безопасно
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты