Security Champion
Научим оптимизировать взаимодействие отделов ИБ и ИТ, улучшать показатели уровня информационной безопасности для продукта организации
Online
Практический курс
Старт группы
8 июня 2024
Длительность
5 недель
После успешного прохождения курса выдается удостоверение о повышении квалификации и электронный сертификат
научитесь анализировать приложения с точки зрения их функциональности и уязвимостей;
поймёте принципы работы конвейера разработки и важность установки контрольных точек качества (Quality Gates).
оцените риски уязвимостей для бизнеса и определите меры контроля их воздействия;
разберётесь в процессе проектного управления и анализе рисков;
После освоения курса вы:
Сертификат INSECA
Технологии и инструменты, которые будете использовать:
Jenkins
GitLab CI
UML-графы
OSI
DevSecOps Toolchain
BSIMM
STLC TMMI
.NET
Archimate
Quality Gate
Software Walkthroughs
Secret Management System
Java/ Node.js
DASA DevOps Metrics
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
30
часов практики с наставником
30
часов теории
В каждом модуле студенты заполняют skill-матрицу, которая помогает видеть приобретенные компетенции и направления для развития.
обновили материалы в марте 2024 года, чтобы вы были в курсе самых последних киберугроз и атак, а также методов обеспечения безопасности
*
Кому будет полезно пройти курс
IT-специалистам
Системным аналитикам
Project Manager
Бизнес-аналитикам
Разработчикам ПО
Инженерам DevOps/DevSecOps/AppSec
Системным администраторам
Scrum Master
Сетевым администраторам
Программа повышения квалификации
Рекомендуем выделять на курс 10-12 часов в неделю
📄 Что такое ИБ?
📄 Кто такой специалист по ИБ?
📄 Роль и компетенции SC
✅ Skill-матрица
🗣️ Приветственный вебинар

Дополнительные материалы
📄 Глоссарий. Термины и определения
📄 Глоссарий. Аббревиатуры
📄 Литература
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Примеры практических заданий
Проанализировать код, выявить недостатки и дать рекомендации по устранению
Учим тому, что точно пригодится в работе
После завершения курса вы сможете работать с инструментами обнаружения уязвимостей и самостоятельно выстраивать процесс управления уязвимостями в компании.
Доступ к курсу на 6 месяцев
Возвращайтесь к материалам и повторяйте изученное.
Нет битых ссылок
Приводим только актуальные инструменты в качестве примеров.
Вечный доступ в закрытый чат телеграм INSECA CLUB
Обменивайтесь опытом с коллегами и экспертами.
Что ещё важно
Илья Шмаков
DevSecOps TeamLead & BISO
Эксперт курса
Более 8 лет работает в сфере обеспечения информационной безопасности для продуктовой разработки. Руководит группой офицеров информационной безопасности, развивает DevSecOps. Принимал участие в безопасности продуктов для BI, E-commerce, Supply Chain, Cryptocurrency, а также Mobile GameDev.
Виталий Евсиков
Сертификаты
  • DevOps Professional
  • IT Product Management Foundation
  • DASA DevOps Product Owner
Ключевые навыки
  • DevSecOps
  • AppSec
  • DevOps
  • Risk Analysis
  • Product Management
  • DMAIC
Как проходит курс
В процессе освоения программы ученики примерят на себя роль Security Champion. Вместе с наставником курса решите задачи, с которыми сталкиваются в реальной жизни ИТ/ИБ специалисты большинства компаний.
Чтобы выполнить задачи и обеспечить безопасность, вам нужно столкнуться с такими форматами:
Лекции и скринкасты
30 часов информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.

Онлайн-вебинары с наставниками
Практические онлайн лекции 1 раз в неделю с наставниками:
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.


Практические задания
До 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты каждый день. При решении задач обучающиеся используют реальные инструменты и платформы.
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Необходимые знания для освоения программы курса
  • Понимание методологий ITIL, Project Management,
  • Понимание концепций ИБ и их направлений,
  • Знание основных ФЗ 149, 67, 151, Доктрины ИБ,
  • Понимание видов информации ограниченного доступа,
  • Модель OSI, понимание сетевой сегментации, Vlan, DHCP, DMZ,
  • Понимание построения архитектурных решений,
  • Понимание основных законодательных норм от сферы деятельности бизнеса куда стараетесь трудоустроиться,
  • Понимание принципа работы ОС на Windows, *nix.
Вступительное тестирование
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Пройти тест
Что из представленного отражает некорректность используемых контролей ИБ?
Не верно
Не верно
Не верно
Верно!
Дальше
Проверить
Узнать результат
На каком этапе разработки программного продукта производится динамическое тестирование безопасности приложений (DAST)?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Какой порт используется для RDP?
Верно!
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
На каком уровне OSI работают веб-приложения?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
В каких пунктах OWASP Top 10 (2021 года) описывается пример подмены пути данных из недоверенного источника при работе с файловой системой?
Верно!
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Что требуется для того, чтобы обновить Bearer Token при использовании JWT для REST-запросов?
Не верно
Не верно
Не верно
Верно!
Дальше
Проверить
Узнать результат
Что содержится в результатах OSA?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Какая статья ФЗ РФ №152 содержит проведение подготовки по мерам защиты ПДн?
Верно!
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Что относится к информации особой конфиденциальности?
Не верно
Не верно
Верно!
Не верно
Дальше
Проверить
Узнать результат
Как обозначается маска прав в *nix для ролей?
Не верно
Не верно
Не верно
Верно!
Дальше
Проверить
Узнать результат
Какой сценарий поиска уязвимости подходит к реализации атаки с использованием полученных данных, и можно ли развить далее вектор атаки по ней?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
К чему может привести уязвимость Security Misconfiguration?
Не верно
Не верно
Верно!
Не верно
Дальше
Проверить
Узнать результат
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
Пройти еще раз
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
Пройти еще раз
Вы новичок
Вероятно, вы только начали свой путь в роли Security Champion. Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
Пройти еще раз
Вы новичок
Вероятно, вы только начали свой путь в роли Security Champion. Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
Пройти еще раз
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Надеемся, что и практические задания будут вам по плечу!
Пройти еще раз
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Надеемся, что и практические задания будут вам по плечу!
Пройти еще раз
У нас учатся
О компании
ИНСЕКА – это команда опытных экспертов в сфере информационной безопасности, которым небезразлична судьба отрасли. Мы знаем, с чем ежедневно приходится сталкиваться специалистам: много рутинной работы, отсутствие автоматизации процессов, несогласованность подразделений, недостаточность финансирования, бюрократия, нет доступа к иностранному ПО, информация быстро устаревает, а искать достоверную и актуальную – долго и сложно.

5+ лет мы собираем базу знаний для решения собственных задач, добавили к этому 10+ лет рабочей практики экспертов и опыт зарубежных коллег. В результате появилась компания ИНСЕКА, которая создает образовательные продукты в сфере кибербезопасности. Мы убеждены, что обмен опытом и практико-ориентированная подготовка кадров поможет отрасли решить любые проблемы.

Наши эксперты – это “играющие тренеры”. Знают теорию, применяют в своей работе всё, о чем рассказывают на курсах, и что самое главное – готовы делиться своим практическим опытом.

Мы с вами на одной стороне!
Внедряем лучший зарубежный опыт и адаптируем его под наши реалии
В команде только практикующие эксперты
Учим тому, что точно пригодится в работе
Объединяем специалистов в ИБ для обмена опытом
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Длительность 5 недель
Старт 8 июня 2024 года

Стоимость курса
64 800 ₽
Рассрочка 0% без переплат
10 800 ₽/месяц
на 6 месяцев
Рассрочка 0% без переплат
5 400 ₽/месяц
на 12 месяцев
для физических лиц
Стоимость курса для юридических лиц по запросу