Кибербезопасность специальность что это
🕵 ТОП-10 профессий в сфере кибербезопасности – шпаргалка для новичка
B1bikua
Информационная безопасность – это набор технологий, процедур и практик, направленных на предотвращение атак, повреждений и незаконного доступа к сетям, устройствам, программам и данным. Информационная безопасность и кибербезопасность – термины, которые могут использоваться как синонимы.
Профессионалы в области кибербезопасности защищают компании от утечек данных и прочих угроз. Потребность в экспертах растет с головокружительной скоростью, но вам придется выбрать специализацию. Мы выделили 10 основных, доступных безопаснику-новичку:
1. Разработчик программного обеспечения в сфере кибербезопасности.
Специалисты такого рода могут заниматься созданием специализированного программного обеспечения или связанных с безопасностью решений внутри другого софта. Они могут разрабатывать стратегию безопасности программного обеспечения в масштабах компании, участвовать в каждом этапе жизненного цикла создания и эксплуатации программных систем, поддерживать развертывание программного обеспечения для клиентов, тестировать ПО на наличие уязвимостей и т.д. Если сильно постараться, можно даже стать тимлидом.
2. Архитектор информационной безопасности
Если вам нравится разбираться с глобальными проблемами и разрабатывать комплексные решения, этот путь вам подойдет. Работа архитектора безопасности заключается в проектировании, создании и внедрении систем обеспечения информационной безопасности для бизнеса. Архитектор отвечает за сложные системы антивирусной защиты, защиты от взлома, защиты от распределенных атак типа «отказ в обслуживании» (DDoS) и т.д.
3. Консультант по безопасности
Консультанты по безопасности – это специалисты-универсалы, которые оценивают угрозы и риски, а также предоставляют возможные решения проблем. Они встречаются с клиентами, чтобы порекомендовать тем наиболее эффективные способы защиты данных. Эта профессия не требует таких глубоких знаний как прочие, но по ширине охвата отрасли никакая другая специализация с ней не сравнится.
4. Аналитик информационной безопасности
Аналитики информационной безопасности – первая линия защиты ИТ-инфраструктуры. Они непрерывно отслеживают работу систем на предмет выявления странной активности, а также анализируют события, чтобы определить возникновение инцидентов информационной безопасности.
5. Этичный хакер
Этичные (белые) хакеры часто имеют аккредитацию CEH и получают от работодателей разрешение на попытку проникновения в информационные системы. Для оценки мер безопасности они использует те же методы, что и враждебные хакеры в черной шляпе, но без опасных последствий в виде утечек/повреждения данных или серьезных нарушений работы информационных систем. В случае успеха по рекомендациям белых хакеров будут созданы и внедрены улучшения.
6. Компьютерный криминалист
Киберпреступления – постоянно обостряющаяся проблема, а потому их приходится расследовать. Компьютерные криминалисты определяют, как произошел инцидент, кто в нем виноват, какие данные и системы были скомпрометированы и т. д. При необходимости они сотрудничают с правоохранительными органами и решают широкий круг задач, включая восстановление потерянных файлов, интерпретацию данных и анализ записей в системных журналах.
7. Директор по информационной безопасности
Роль директора по информационной безопасности (CISO) заключается в надзоре за корпоративным ИБ-департаментом. CISO несут ответственность за планирование, организацию и управление всеми требованиями компании к компьютерам, сетям и безопасности данных. Они работают в тесном сотрудничестве с руководителями разных уровней, чтобы определить уникальные требования организации к кибербезопасности. Часто CISO решают и кадровые вопросы, для чего им требуется солидный опыт в области архитектуры и стратегии ИТ-безопасности, а также отличные коммуникационные навыки и прочие софт-скилы.
8. Пентестер
Тестирование на проникновение – это одобренное использование хакерских методов для упреждающего обнаружения уязвимостей информационной безопасности. Прежде чем злоумышленник сможет причинить реальный вред, пентестер найдет проблемы с сервисами и приложениями, неправильные настройки и многое другое. Чтобы «взломать» наблюдаемые системы, нужна высокая квалификация. Эта работа похожа на этичный хакинг, но взломщик в белой шляпе обычно работает в одиночку и имеет больше степеней свободы, а пентест часто проводится целой командой по четко утвержденному плану, составленному с учетом отраслевых стандартов. Тестировщики на проникновение должны вести подробные журналы своих действий и обнаруженных уязвимостей.
9. Администратор систем безопасности
Установка, администрирование, обслуживание и отладка компьютеров, сетевого оборудование и связанных с кибербезопасностью решений являются обязанностями администратора систем безопасности. Эти специалисты занимаются системным мониторингом и резервным копированием данных, созданием, удалением и обслуживание учетных записей пользователей, настройкой политик доступа и т. д. Администраторы систем безопасности часто участвуют в разработке организационных процессов, а их работа напоминает работу сисадминов (к слову, в малом бизнесе эти роли зачастую неразличимы).
10. Охотник за ошибками (баг-хантер)
Охотники за багами – это люди, которые хорошо разбираются в тонкостях кибербезопасности и умеют выявлять ошибки и уязвимости в программном и аппаратном обеспечении. Существует ряд доступных систем поощрения, которые дают им возможность получать компенсацию за обнаружение уязвимостей. Схемы вознаграждения за ошибки позволяют выявлять и устранять проблемы до того, как о них узнает широкая публика, что снижает вероятность массового злоупотребления.
За год обучения вы освоите современные технологии, а опытные преподаватели ответят на все возникшие по темам вебинаров вопросы, а также дадут обратную связь. После прохождения курса вы получите электронный сертификат и сможете работать по специальностям: Application Security Engineer, пентестер, специалист по информационной безопасности, специалист по анализу защищенности. Любую из этих профессий можно рассматривать как первую ступеньку карьерной лестницы.
Специалист по кибербезопасности
выявляет угрозы информационной безопасности и риски потери данных, вырабатывает и внедряет меры противодействия угрозам и решения для защиты от потери информации; обеспечивает сохранность и конфиденциальность данных; участвует в разработке и внедрении IT-решений
Мобильные телефоны, компьютеры, машины, а с некоторых пор даже бытовые приборы связывают себя и своего владельца огромным количеством данных. Гигантских масштабов достигли информационные системы в бизнесе, торговле и финансах, подтверждением чему является текущий криптовалютный бум.
Все это привело к формированию новых ценностей, создаваемых или передаваемых в киберпространстве. Вместе с этим появилась и угроза кражи этих ценностей, их порчи или подмены. Для противодействия злоумышленникам необходимы специалисты по кибербезопасности, способные защищать информацию, предугадывать действия преступников и создавать безопасную архитектуру пользования данными.
Специалисты по кибербезопасности работают в крупных финансовых и IT-компаниях, ценность подобных кадров отмечается в государственных органах, оборонных ведомствах, где их основная задача – обеспечение национальной безопасности, предотвращение внедрения в государственную инфраструктуру.
Потребность в таких специалистах особенно наглядно прослеживается сейчас, в связи с ростом числа киберпреступлений и случаев кибертерроризма. Хакерские атаки регистрируются во всех уголках мира. Среди самых резонансных стоит упомянуть распространение вирусов WannaCry, Petya/NotPetya, нанесших значительный урон банковским системам и крупным компаниям разных стран.
Оценки рынка
$ 232 млрд
достигнет объем рынка кибербезопасности к 2022 году со среднегодовым темпом роста в 11% за период с 2017 года
Кто такой специалист по кибербезопасности: полный обзор профессии
Всем привет, уважаемые читатели блога AFlife.ru! Специалист по кибербезопасности – это человек, который занимается выявлением угроз потери и повреждения цифровых данных, обеспечивает их защиту и безопасность. Он занимается разработкой и внедрением специальных программ, обеспечивающих информационную безопасность. Можно назвать его «антихакером» или «хорошим хакером». Он знает, как похитить данные или нанести им вред, и противостоит этому.
Что делает специалист по кибербезопасности
В число основных задач, которые решает профессионал, входит:
Специалист по кибербезопасности должен понимать, как действуют хакеры, знать, какая информация им интересна, и предотвращать их атаки, а также распространение вирусных и иных вредоносных программ.
Почему профессии, связанные с кибербезопасностью, востребованы на рынке труда
Мировая цифровизация экономики идет сверхвысокими темпами. Информационные системы растут и развиваются, без их использование немыслимо развитие бизнеса, финансового сектора, торговых отношений и прочего. С недавних пор сетями связаны не только компьютеры в разных уголках мира, но и смартфоны, автомобили и даже бытовые приборы. Через Интернет передается огромное количество информации, в виртуальном пространстве создаются новые ценности, которые могут иметь большую стоимость в реальности.
Именно эти ценности и пытаются украсть хакеры из киберпространства. Ценным может быть все: уникальные разработки, произведения, компрометирующие данные, виртуальная валюта, активы, электронные деньги. Также они занимаются подменой данных, портят их или используют в своих собственных целях.
Чем шире охватывают информационные сети мир, тем чаще и опаснее кибератаки и тем более востребованными становятся специалисты по кибербезопасности. Они работают в крупных банках, IT-компаниях, государственных структурах, оборонных ведомствах, где занимаются профилактикой хакерских атак и обеспечением безопасной работы общественно важных систем.
Что должен уметь специалист по кибербезопасности
Чтобы успешно противостоять киберпреступлениям, понадобится много разнообразных навыков:
Как во многих других IT-профессиях, здесь присутствует деление на младших (Junior), средних (Middle), старших (Senior) специалистов по кибербезопасности. На начальных позициях знания и навыки носят базовый уровень, новичок знаком только с основными программами и принципами их работы. Дальше потребуется владение специфическими программами и знания на уровне продвинутого пользователя. По мере наработки опыта будут решаться все более сложные задачи.
Самый высокий уровень – Team Lead, обычно это позиция начальника отдела в крупной компании. Чтобы ее занять понадобятся не только знания программ и систем, но и фактические достижения. Нужно предоставить портфолио, чтобы доказать, что есть необходимый опыт. Также потребуются развитые лидерские качества, т. к. начальник организует работу всего отдела.
Личные качества
Чтобы добиться успеха в профессии, понадобятся такие качества, как:
Специалист по кибербезопасности: кто это, обязанности, зарплаты и как им стать в 2021 году. Обзор профессии.
Кто такой специалист по кибербезопасности?
Специалист по кибербезопасности — это человек, отвечает за обеспечение безопасности в программных системах, сетях и центрах обработки данных. Специалисты должны искать уязвимости и риски в аппаратном и программном обеспечении.
Что делают специалисты по кибербезопасности и чем занимаются?
Обязанности на примере одной из вакансий:
Что должен знать и уметь специалист по кибербезопасности?
Требования к специалистам по кибербезопасности:
Востребованность и зарплаты специалиста по кибербезопасности
На сайте поиска работы в данный момент открыто 226 вакансий, с каждым месяцем спрос на специалистов по кибербезопасности растет.
Количество вакансий с указанной зарплатой специалиста по кибербезопасности по всей России:
Вакансий с указанным уровнем дохода по Москве:
Вакансий с указанным уровнем дохода по Санкт-Петербургу:
Как стать специалистом по кибербезопасности и где учиться?
Варианты обучения для специалиста по кибербезопасности с нуля:
Ниже сделали обзор 15+ лучших онлайн-курсов.
15+ лучших курсов для обучения специалиста по кибербезопасности: подробный обзор
1 место. Курс «Профессия Специалист по кибербезопасности » — Skillbox
Вы научитесь искать уязвимости, предотвращать угрозы и обеспечивать безопасность IT-систем. Освоите востребованную профессию даже с нулевым опытом в программировании.
Освойте перспективную профессию в IT-сфере
выросли бюджеты на кибербезопасность в российских компаниях, по данным Positive Technologies
зарплата начинающего специалиста по кибербезопасности, по данным hh.ru
Кому подойдёт этот курс
Вы поймёте архитектуру современных сайтов, узнаете, какие существуют проблемы безопасности, и научитесь их решать.
Будете на законных основаниях взламывать сайты и получать за это достойную зарплату.
Сможете первыми узнавать о новых киберугрозах и бороться с ними.
Чему вы научитесь
Заботимся, чтобы каждый построил карьеру мечты
Специалисты Skillbox из Центра карьеры помогут вам получить первую стажировку и приглашение на работу мечты
За 2021 год мы трудоустроили более 1000 студентов на работу по новой профессии
Учитесь сейчас, платите потом!
Расходы за первые 3 месяца обучения берёт на себя Skillbox. В это время вы посещаете лекции и воркшопы, прокачиваете навыки, находите себе работу и начинаете зарабатывать.
Как проходит обучение
В курсе — практические видеоуроки.
В том темпе, в котором вам удобно.
Закрепляете знания и исправляете ошибки.
И дополняете ею своё портфолио.
Программа
Вас ждёт насыщенная программа, онлайн-лекции и практические задания.
Основы строения веб-ресурсов
Основная программа
Дополнительные мини-курсы
Дипломный проект
Вы должны пробраться в базу данных сайта и извлечь оттуда информацию, используя уязвимости системы. Цель — захват флага. Один флаг — одна задача, которая подтвердит навыки, освоенные на курсе. По итогу проекта вы составите отчёт, именно это умение ценят работодатели.
Ваше резюме после обучения
Диплом Skillbox
Подтвердит, что вы прошли курс, и станет дополнительным аргументом при устройстве на работу.
2 место. Курс «Специалист по информационной безопасности» — Нетология
Программа разработана совместно с компанией Group‑IB
Group-IB — одна из ведущих международных компаний по расследованию и предотвращению киберпреступлений.
Для нашей профессии компания разработала два авторских модуля, кейс для дипломной работы, а также поучаствовала в составлении общей структуры программы. Сотрудники Group-IB будут читать лекции и проверять дипломные проекты.
Лучшие выпускники смогут пройти стажировку в московском офисе компании.
Лучшие студенты получат возможность пройти стажировку в Group-Ib после окончания обучения и могут претендовать на вакансии в компании.
Защищать данные нужно всем
Чем больше компаний переходит в онлайн, тем больше информации нужно защищать. Специалисты, которые могут настраивать защиту и сохранять её, становятся всё более востребованы. Компании готовы за это платить.
125 000 ₽ – средняя зарплата у таких специалистов, по данным «Хабр Карьеры»
> 2000 компаний – ищут специалиста по информационной безопасности, по данным hh.ru
Мы разработали курс, после которого вы сможете претендовать на должность junior-специалиста по информационной безопасности. Сделали упор на практику: будете проводить аудит существующей защиты, писать код, тестировать сетевые сервисы на уязвимость, настраивать инструменты и администрировать средства защиты информации.
Мы разработали комплексную программу
Учим информационной безопасности полностью, а не по частям
Сможете определить, откуда ждать угроз, как их минимизировать и расследовать последствия атак
Научитесь выстраивать процесс выявления уязвимостей на всех этапах разработки
Изучите необходимые нормы законодательства, чтобы действовать в рамках закона
Образовательная программа разработана c учётом требований к результатам обучения, предусмотренных ФГОС для специальности «Компьютерная безопасность», а также ФГОС для направлений бакалавриата и магистратуры «Информационная безопасность»
Кому будет полезен курс
Если хотите сменить работу, иметь возможность работать удалённо и не зависеть от внешних обстоятельств, но не знаете, с чего начать
в новую востребованную высокооплачиваемую профессию и получите углубленные знания
Если вам нужно обеспечивать безопасность, но вы не знаете, как это правильно делать, и действуете наугад
структурированную теоретическую информацию и отработаете навыки на практике. Сможете расти вверх по карьерной лестнице
Если вы хотите расти в разработке и находитесь в поиске направления для развития
профессию, отличающуюся стабильностью и понятным развитием. Углубите знания и избавитесь от синдрома самозванца
Как вы будете учиться
Занятия проходят в формате онлайн-вебинаров по будням два раза в неделю вечером. Практикующие специалисты проводят вебинары и проверяют домашние задания
После каждого занятия вы получаете домашнее задание с развёрнутой обратной связью от экспертов курса. Вы будете создавать проекты и сразу включать их в своё портфолио
Вас будет сопровождать команда экспертов, координаторов и наставников. Вы всегда сможете задать любой вопрос и получить дополнительную консультацию и помощь с обучением
Центр развития карьеры поможет на всех этапах трудоустройства: с составлением резюме и портфолио, поиском интересных вакансий и подготовкой к собеседованию
После обучения вы сможете работать по специальностям:
Основы информационной безопасности
Узнаете, что такое информационная безопасность: что, от кого и зачем нужно защищать.
Изучите законодательство, отраслевые стандарты и поймёте, как происходит регулирование отрасли.
Сети передачи данных и безопасность
Рассмотрим организацию сетей передачи данных, ключевые сетевые протоколы и оборудование, существующие на данном уровне атаки. Обсудим механизмы защиты.
Английский язык для начинающих разработчиков
Бонусный модуль от EnglishDom
В этом модуле вас ждут десять видеолекций, которые помогут вам начать разговаривать на английском языке как настоящий разработчик.
Безопасность операционных систем, системное программирование
Изучите устройство операционных систем Windows и Linux, разберёте основы их администрирования.
Поговорим про системное программирование и выясним, что такое Buffer Overflow и другие уязвимости.
Курсовой проект Secure Messenger
В компании Х есть корпоративное сетевое приложение, позволяющее безопасно обмениваться корпоративной информацией, в том числе хранить персональные данные клиентов и пересылать информацию, которая относится к коммерческой тайне.
Вам предстоит проанализировать само приложение на уязвимости, настройки ОС на серверах, где это приложение функционирует, и внутреннюю сетевую инфраструктуру.
Вы подготовите отчёт о найденных слабых местах системы и предложение по необходимым мерам для их исправления.
Современная разработка ПО
Рассмотрим, как устроены процессы современной разработки ПО, какие ключевые компоненты используют при построении и развёртывании систем, их функционировании.
Узнаете на практике, как встраивать безопасность в процессы разработки, развёртывания и функционирования приложений.
Детально рассмотрим уязвимости серверной и клиентской частей веб-сервисов.
Курсовой проект «Ecommerce-сервис»
Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. «Брешь», через которую произошла утечка, вроде устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других уязвимостей.
Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. А также: подготовить отчёт о найденных слабостях системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложить улучшения процесса разработки.
Разберётесь, как организовать безопасность: от настройки средств защиты информации (СЗИ) до регламентации процесса. Научитесь организовывать мониторинг событий безопасности, реагировать на инциденты и расследовать их.
Современная киберпреступность и методы противодействия
Познакомитесь с основными видами киберпреступлений и инцидентов ИБ. Разберём мотивацию киберпреступников, их образ, цели, техники и тактики.
Реагирование на инциденты ИБ и проактивный поиск угроз
Мы предложим на выбор три дипломных проекта — ваше решение будет зависеть от того, в какой специальности вы хотите развиваться.
Специальность AppSec & DevSecOps
Задание на построение безопасного пайплайна сборки и тестирования для pet-проекта.
Основная цель — внедрить практики безопасной разработки в виде статического и динамического анализа. Пайплайн должен основываться на GitLab CI или Travis CI, с деплоем на докер-машинах в облаке Yandex или RuVDS.
Результат — отчёт о проделанной работе, с аналитикой выбранных инструментов и инструкцией по поддержке системы. Можно расписать методологические документы, описать скоупы, критичности.
Track Penetration Testing
Разместить заведомо уязвимое приложение на облачном сервисе. Оно должно содержать в себе уязвимости:
— SQLi
— XSS
— Information Disclosure
— Broken Access Control
— IDOR.
Вместе с этим веб-приложением на сервере будет размещен уязвимый FTP-сервер, порт которого можно будет найти с помощью сетевого сканера. Логин-пароль для сервера нужно разыскать на публичном github-репозитории, который тоже надо найти методами OSINT.
Результат — отчёт о проделанной работе.
Задание на расследование инцидента информационной безопасности.
Есть дамп памяти сервера и компьютера системного администратора, который обслуживал этот сервер. Необходимо исследовать инцидент, выяснить что произошло, какие инструменты были использованы, какой вирус и т.д.
Результат — отчёт об инциденте.
Гарантия возврата денег
У вас есть три занятия, чтобы попробовать. Если передумаете учиться, скажите — и мы вернём вам всю сумму
Акцент на практике
Решите 74 практические задачи во время обучения
Вашу квалификацию подтвердят официальные документы
Мы обучаем по государственной лицензии и выдаём документы установленного образца.
После обучения вы можете получить диплом о профессиональной переподготовке, свидетельство Нетологии и сертификат от партнёра курса — Group-IB.
Ваше резюме после обучения
Специалист по информационной безопасности
Мы поможем с трудоустройством
Вас ждёт бесплатная программа трудоустройства Центра развития карьеры
Научитесь выгодно презентовать свои сильные стороны
Познакомитесь с площадками для поиска работы и получите доступ к бирже проектов
Научитесь рассказывать о себе без стресса и правильно реагировать на вопросы
Оформите портфолио так, чтобы работодатель убедился в ваших навыках
Узнаете, где искать первых заказчиков и как выстраивать с ними коммуникацию
3 место. Курс «Факультет информационной безопасности» — GeekBrains
Онлайн-университет от GeekBrains с гарантированным трудоустройством
Освойте информационную безопасность с нуля и получите востребованную профессию
Из-за цифровизации и перехода на удалённую работу компаниям как никогда нужны сотрудники, обеспечивающие защиту IT-инфраструктуры. В середине 2020 года спрос на специалистов по информационной безопасности вырос на 65%. Мы поможем с нуля освоить передовые технологии и компетенции и найдём вам работу.
После учёбы вы сможете работать по специальностям:
Обучение в GeekBrains — двойная выгода для карьеры
По данным сайта hh.ru, выйдя на уровень middle-специалиста, вы будете претендовать на более высокую зарплату и на большее количество вакансий.
Как вы найдете работу с помощью GeekUniversity
Вы получите все навыки на курсах основного обучения и факультативах от компаний-партнёров.
2. Вместе оформим резюме
Вы подадите заявку в сервис трудоустройства, а HR-специалисты GeekBrains помогут создать резюме, которое выделит вас среди других кандидатов.
3. Предложим подходящие вакансии
Вы будете рассматривать предложенные нами позиции, откликаться на вакансии из раздела «Карьера» и участвовать в поиске идеального места работы.
4. Поможем получить работу мечты
Мы дадим советы по прохождению собеседования. И поздравим с оффером 🙂
Гарантия трудоустройства закреплена в договоре. Если после успешного обучения, вы не найдёте работу, мы вернём вам деньги
Почему нас выбирают
Живое общение
В курсе 70% вебинаров с преподавателями: вы сможете дистанционно задавать вопросы по теме и быстро получать обратную связь.
Актуальная программа
Каждый месяц мы обновляем материал, чтобы вы получали актуальные знания.
Постоянная практика
Год обучения в GeekUniversity = год реального опыта для вашего резюме. Вас ждут командные соревнования по информационной безопасности в формате Capture the flag.
Поддержка на всех этапах
Менеджеры GeekBrains помогут записаться на курс, освоиться в личном кабинете и решить технические сложности.
Наша программа одна из самых объёмных и содержательных. В то же время её легко понять, потому что знания даются постепенно: от базы к продвинутым инструментам.
145 часов обучающего контента
330 часов практики
2-3 вебинара в неделю
I год
I четверть
Безопасность веб-приложений. Базовый уровень
Получите базовые навыки, необходимые для качественного понимания материалов последующих четвертей. Изучите основы работы с командной строкой Linux и азы программирования на Python, которые помогут автоматизировать задачи. Рассмотрите основные компоненты, из которых состоит веб: URL, HTTP, HTML, JavaScript, Same Origin Policy и другие.
Курсы
Вводный курс студента
Как учиться эффективно. Видеокурс от методистов GeekUniversity
7 видеоуроков
1 час обучающего контента
Linux. Рабочая станция
Основы Python
1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики
Beб-технологии: уязвимости и безопасность. Интерактивный курс
1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики
II четверть
Безопасность веб-приложений. Продвинутый уровень
Изучите общий подход к тестированию веб-приложений. Рассмотрите этапы разведки и поиска уязвимостей, типовые уязвимости серверной и клиентской части веб-приложений. В конце четверти вы поймёте, как работают одни из самых критичных и интересных уязвимостей веба (SSRF, XXE, SQLi, обход аутентификации и другие).
Курсы
Безопасность серверной части веб-приложений: часть 1
1 месяц – 8 уроков
12 часов обучающего контента, 24 часов практики
Безопасность клиентской части веб-приложений
1 месяц — 8 уроков
12 часов обучающего контента, 24 часов практики
Безопасность серверной части веб-приложений: часть 2. Интерактивный курс
1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики
III четверть
Безопасность бинарных приложений
Узнаете о внутреннем устройстве бинарных приложений под различные архитектуры и бинарных уязвимостях. Получите опыт работы с дизассемблерами и отладчиками. Познакомитесь с утилитами, которые позволяют автоматизировать поиск ошибок.
Курсы
Реверс-инжиниринг
2 месяца — 11 уроков
15 часов обучающего контента, 30 часов практики
Бинарные уязвимости
2 месяца — 12 уроков
16 часов обучающего контента, 33 часа практики
IV четверть
Сетевая безопасность и криптография
Научитесь защищать информацию: узнаете об устройстве сетевых протоколов, сможете анализировать перехваченный трафик, разберётесь в уязвимостях Wi-Fi, Bluetooth и GSM. Освоите работу с криптографическими библиотеками и сможете атаковать криптографические схемы.
Курсы
Компьютерные сети. Интерактивный курс
1 месяц — 10 уроков
10 часов обучающего контента, 30 часов практики
Безопасность проводных и беспроводных сетей
1 месяц — 8 уроков
12 часов обучающего контента, 24 часа практики
Криптография. Интерактивный курс
1 месяц — 5 уроков
5 часов обучающего контента, 15 часов практики
Курсы вне четверти
Предметы с индивидуальным выбором даты старта
Вы можете формировать часть расписания самостоятельно и регулировать интенсивность обучения.
Курсы
Подготовка к собеседованию специалиста по информационной безопасности
1 месяц — 8 уроков
12 часов обучающего контента, 24 часа практики
Как студенту GeekUniversity найти свою первую работу
4 видеоурока
45 минут обучающего контента
Дополнительные курсы от компаний-партнеров
В разработке и проведении обучения участвуют ведущие технологические компании России. Вы узнаете больше о технологиях и инструментах, используемых реальным бизнесом для создания IT-продуктов.
Курсы
Аудит информационной безопасности
Стандарты, методики и инструменты, применяемые при аудите информационной безопасности
Системы сбора логов
Использование инструментов ELK, syslog/rsyslog, sentry. Сбор логов в микросервисной среде
Защита персональных данных (152-ФЗ)
Защита персональных данных
Безопасность веб
Курс содержит обзор распространенных атак и показывает ключевые меры защиты современных веб-приложений.
Освойте современные технологии и компетенции за год обучения
После прохождения курса студенты получают электронный сертификат
1 января 2021 года вступил в силу Приказ Минобрнауки России от 19.10.2020 № 1316. Он устанавливает новые правила для образовательных программ в области информационной безопасности. По этим правилам программу факультета информационной безопасности GeekBrains предстоит согласовать в ряде инстанций – после этого сможем выдавать нашим выпускникам дипломы. На остальные процессы это не повлияет – начать учиться можно прямо сейчас.
Курс «ПРОФЕССИЯ Этичный хакер» — SkillFactory
Этичный хакер — это специалист по кибербезопасности,
который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
Кому подойдёт профессия этичного хакера
Специалист по пентесту, или этичный хакер, — отличный выбор для старта карьеры в IT. Вам не потребуется никаких специальных знаний. Наш онлайн-курс даст вам теоретический фундамент и все необходимые навыки, чтобы начать зарабатывать на пентесте.
Освоите перспективное направление в тестировании — пентест — и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Вы прокачаете своё представление о том, какие кибератаки могут грозить ПО, сетям и различным сервисам — тем самым повысите свою экспертность и ценность как специалиста.
Какие типы атак вы научитесь проводить
Выполнение тестирование веб-серверов на предмет присутствия уязвимостей с целью улучшения безопасности
Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика
Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
Практика на курсе
Практика в формате CTF
Практика на стендах
Краткая программа курса
Программа рассчитана на 11 месяцев. В конце обучения вы сможете уверенно претендовать на позицию Junior Cпециалист по кибербезопасности
Введение в пентест
Введение в проблематику и методологию
Программирование и написание скриптов
Программирование на Python
SQL и работа с базами данных
Тестирование на проникновение
Основы pentest в вебе
Client Side Attacks
Server Side Attacks
2,5 месяца
Операционные системы
Тестирование беспроводных сетей
Тестирование на проникновение сетей
Пентест для корпоративных сетей
Ваше резюме после обучения
Я уверенно могу:
— Проводить тестирования на проникновение
— Использовать навыки для проведения глубокого анализа защищенности веб-сервисов
— Проводить client-side и server-side атаки
— Писать код и скрипты на Python
— Работать с ОS Linux и OS Windows на уровне, достаточном для администрирования и проведения пентеста
— Оценить риски, связанные с недостаточной защищенностью цифровых систем, и предпринять меры по их минимизации
— Обнаружить и эксплуатировать уязвимости систем
— Использовать инструменты: burp suite, metasploit, mimikatz, nmap, sqlmap, powershell empire, kali linux, hashcat, Social-Engineer Toolkit, Wireshark, maltego, Ettercap, Airgeddon, Hping, THC Hydra
Вы гарантированно получите
Работа с нашим Карьерным центром
Персональная помощь в вашем поиске работы
Курс «Кибербезопасность и защита информации» — CyberSecurity
Курс предназначен для руководителей и сотрудников, отвечающих за обеспечение кибербезопасности, управление киберрисками и защиту информации в организации. Курс также будет интересен IT-аудиторам, аналитикам по вопросам кибербезопасности, администраторам средств защиты, контроля и управления безопасностью, специалистам, ответственных за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам кибербезопасности и защиты информации.
В курсе рассматриваются:
ПРОГРАММА КУРСА