Vulnerability management
Получите навыки, необходимые для обнаружения и управления уязвимостями
Online
Практический курс по управлению уязвимостями
Старт группы
2 марта 2024
осталось 2 места
Длительность
5 недель
Партнер курса
После успешного прохождения курса выдается электронный сертификат
находить уязвимости в системе и определять их критичность;
строить процесс управления уязвимостями в организации совместно с ИТ-отделом.
использовать инструменты для сканирования уязвимостей и интерпретировать полученные результаты;
приоритизировать уязвимости на основе критичности, трендов, информации об их активной эксплуатации;
После освоения курса вы научитесь:
Сертификат INSECA
Технологии и инструменты, которые будете использовать:
Metasploit
Nessus
Acunetix
MetaScan
Python
Nmap
OWASP TOP10
CVE
CVSS
BugBounty
Vulners
CISA KEV
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
30
часов практики с наставником
30
часов теории
На курсе вас ждёт 14 практических работ, каждая симулирует рабочие обязанности специалиста по управлению уязвимостями.
обновили материалы в январе 2024 года, чтобы вы были в курсе самых последних киберугроз и атак, а также методов обеспечения безопасности
*
Кому будет полезно пройти курс
Специалистам с опытом в IT/ИБ от 1 года, которые хотят развиваться в управлении уязвимостями
Начинающим специалистам по пентесту/редтимерам
Аналитикам SOC, желающим понимать принципы обнаружения и классификации уязвимостей и их устранения
Программа курса
Рекомендуем выделять на курс 10-12 часов в неделю
📄 1.1 Понятие уязвимостей и их классификация
📄 1.2 Оценка уязвимостей по шкале CVSS
▶️ Скринкаст. Расчёт уязвимости по шкале CVSSv3.1
⚙️ Практическая работа. Расчёт критичности уязвимости по CVSSv3.1
📄 1.3 Процесс управления уязвимостями
✅ Тест
📄 1.4 Резонансные уязвимости и их влияние на компании
▶️ Скринкаст. Эксплуатация уязвимости CVE-2017-0144
⚙️ Практическая работа. Эксплуатация уязвимости CVE-2017-0144
⚙️ Практическая работа. Эксплуатация уязвимости повышения привилегий CVE-20
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Примеры практических заданий
Эксплуатировать уязвимость CVE-2017-0144
Найти информацию об уязвимостях в открытых источниках
Настройка и запуск сканирования в режиме белого ящика
Сканирование веб-приложения
Учим тому, что точно пригодится в работе
После завершения курса вы сможете работать с инструментами обнаружения уязвимостей и самостоятельно выстраивать процесс управления уязвимостями в компании.
Доступ к курсу на 6 месяцев
Возвращайтесь к материалам и повторяйте изученное.
Нет битых ссылок
Приводим только актуальные инструменты в качестве примеров.
Вечный доступ в закрытый чат телеграм INSECA CLUB
Обменивайтесь опытом с коллегами и экспертами.
Что ещё важно
Дмитрий Топорков
Security assessment Team Lead
Эксперты курса
Более 7 лет работает в сфере кибербезопасности, 5 лет из которых связан с процессом управления уязвимостями. Возглавляет отдел, который отвечает за контроль защищенности инфраструктуры, в задачи которого входит выявление и мониторинг устранения уязвимостей.
Виталий Евсиков
Сертификаты
  • Certified Ethical Hacker
  • Qualys Vulnerability Manager
  • Tenable Vulnerability Management Expert
Ключевые навыки
  • Vulnerability Management
  • OWASP Top10
  • Security Assessment
  • Администрирование Windows и Linux
Давид Ордян
Сооснователь Metascan
Сооснователь Metascan – корпоративная система для обнаружения и управления уязвимостями сетевого периметра.

Начал свою карьеру в 2012 году сервисным инженером в Группе МТС. В том же году занял должность инженера по кибербезопасности в AT Consulting. В 2014 году перешел в «Ростелеком», где занимал должности руководителя отдела веб-безопасности и старшего инженера по безопасности инфраструктуры. В 2017 году стал генеральным директором VULNSPACE.
Виталий Евсиков
Как проходит курс
В процессе освоения программы ученики примерят на себя роль специалиста по управлению уязвимостями. Вместе с наставником курса решите задачи, с которыми сталкиваются в реальной жизни ИБ-команды большинства компаний.
Чтобы выполнить задачи и обеспечить безопасность, вам нужно столкнуться с такими форматами:
Лекции и скринкасты
30 часов информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.

Онлайн-вебинары с наставниками
Практические онлайн лекции 1 раз в неделю с наставниками:
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.


Практические задания
До 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты каждый день. При решении задач обучающиеся используют реальные инструменты и платформы.
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Необходимые знания для освоения программы курса
  • Понимание основ архитектуры современных корпоративных инфраструктур
  • Понимание основ работы сетевых протоколов
  • Базовый опыт администрирования Linux и Windows
  • Умение читать техническую литературу на английском. Например: https://nvd.nist.gov/, https://www.exploit-db.com/
Технические рекомендации для прохождения курса
Процессор: 4 ядра
  • ОЗУ: 8 Гб
  • Жесткий диск: 250 Гб
  • Доступ в интернет
ПО для выполнения заданий:
  • Python 3.x
  • VirtualBox
Вступительное тестирование
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Пройти тест
Вам необходимо провести сканирование сети и обнаружить живые хосты и открытые порты. Каким инструментом вы бы воспользовались?
Не верно
Верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Какова последовательность трехстороннего рукопожатия при установлении TCP соединения?
Верно
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Вам необходимо подключиться удаленно к серверу на базе ОС Linux для его администрирования. По какому протоколу вы бы могли это сделать?
Не верно
Не верно
Не верно
Верно!
Дальше
Проверить
Узнать результат
Какой порт используется по умолчанию протоколом SMB?
Не верно
Не верно
Верно!
Не верно
Дальше
Проверить
Узнать результат
На каком уровне OSI работают веб-приложения?
Не верно
Верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Вам необходимо запустить программу в Linux с максимальными привилегиями. Какую команду необходимо использовать для запуска приложения от имени суперпользователя?
Верно!
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Какова основная роль контроллера домена (DC)?
Не верно
Не верно
Верно!
Не верно
Дальше
Проверить
Узнать результат
Вам необходимо узнать список все портов, которые слушает ваш сервер. Какой командой вы можете локально получить список открытых портов на Windows и Linux устройствах?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
Пройти еще раз
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
Пройти еще раз
Вы новичок в vulnerability management
Вероятно, вы только начали свой путь в управлении уязвимостями. Особенно внимательно изучите Модуль 1, он поможет закрыть пробелы в базовых знаниях.
Пройти еще раз
Вы новичок в vulnerability management
Вероятно, вы только начали свой путь в управлении уязвимостями. Особенно внимательно изучите Модуль 1, он поможет закрыть пробелы в базовых знаниях.
Пройти еще раз
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Надеемся, что и практические задания будут вам по плечу!
Пройти еще раз
Отзыв о курсе от Александра Леонова
У нас учатся
О компании
ИНСЕКА – это команда опытных экспертов в сфере информационной безопасности, которым небезразлична судьба отрасли. Мы знаем, с чем ежедневно приходится сталкиваться специалистам: много рутинной работы, отсутствие автоматизации процессов, несогласованность подразделений, недостаточность финансирования, бюрократия, нет доступа к иностранному ПО, информация быстро устаревает, а искать достоверную и актуальную – долго и сложно.

5+ лет мы собираем базу знаний для решения собственных задач, добавили к этому 10+ лет рабочей практики экспертов и опыт зарубежных коллег. В результате появилась компания ИНСЕКА, которая создает образовательные продукты в сфере кибербезопасности. Мы убеждены, что обмен опытом и практико-ориентированная подготовка кадров поможет отрасли решить любые проблемы.

Наши эксперты – это “играющие тренеры”. Знают теорию, применяют в своей работе всё, о чем рассказывают на курсах, и что самое главное – готовы делиться своим практическим опытом.

Мы с вами на одной стороне!
Внедряем лучший зарубежный опыт и адаптируем его под наши реалии
В команде только практикующие эксперты
Учим тому, что точно пригодится в работе
Объединяем специалистов в ИБ для обмена опытом
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Длительность 5 недель
Старт 2 марта 2024 года

Стоимость курса
64 800 ₽
Рассрочка 0% без переплат
10 800 ₽/месяц
на 6 месяцев
Рассрочка 0% без переплат
5 400 ₽/месяц
на 12 месяцев
для физических лиц
Стоимость курса для юридических лиц по запросу