Курсы по информационной безопасности в Хабаровске с нуля

Кому будет полезен курс

• Новичкам без опыта в программировании
• Если хотите сменить работу, иметь возможность работать удалённо и не зависеть от внешних обстоятельств, но не знаете, с чего начать. Погрузитесь в новую востребованную высокооплачиваемую профессию и получите углубленные знания
• Junior-системным администраторам
• Если вам нужно обеспечивать безопасность, но вы не знаете, как это правильно делать, и действуете наугад. Получите структурированную теоретическую информацию и отработаете навыки на практике. Сможете расти вверх по карьерной лестнице
• Начинающим разработчикам
• Если вы хотите расти в разработке и находитесь в поиске направления для развития. Освоите профессию, отличающуюся стабильностью и понятным развитием. Углубите знания и избавитесь от синдрома самозванца.

Чему научитесь

• Научитесь атаковать пароли. Узнаете, какие атаки паролей существуют и за какое время можно подобрать пароль
• Проанализируете сетевой трафик и научитесь выявлять нужные данные
• Настроите аудит доступа к важным файлам и проконтролируете их целостность
• Опробуете несколько инструментов для выявления уязвимостей
• Попробуете в себя в роли атакующего: взломаете уязвимый сервис и посмотрите, к чему это может привести. Разработаете стратегию защиты
• Попробуете себя в роли компьютерного криминалиста: найдёте подозрительные сетевые соединения и вредоносные процессы
• Углубитесь в компьютерную криминалистику и воссоздадите технику и тактику атакующих
• Проведёте анализ вредоносного программного обеспечения
• Научитесь читать и анализировать отчёты, правильно интерпретировать и применять полученную информацию для лучшего понимания техник и тактик атакующих
• Освоите проактивный поиск угроз и поймёте, как выстроить защиту организации

Ключевые навыки

• Построение работы сетей и работы сетевого стека
• Создание распределённых информационных систем
• Аудит информационных систем в области информационной безопасности
• Построение системы информационной безопасности
• Понимание типов атак на информационные системы и используемых механизмов
• Анализ инцидентов и разработка мер реагирования
• Знание криптографических и некриптографических методов защиты информации, влияния человеческого фактора
• Знание нормативно-правовых актов в сфере ИБ Российской Федерации, сфере ответственности государственных структур: ФСТЭК, ФСБ, Министерство обороны, ЦБ
• Знание международного законодательства, отраслевых стандартов: PCI-DSS, OWASP
• Работа с операционными системами

Кому подойдёт этот курс

1. Тем, кому интересно программирование
2. Вы поймёте архитектуру современных сайтов, узнаете, какие существуют проблемы безопасности, и научитесь их решать.
3. Тем, кто хочет атаковать сайты
4. Будете на законных основаниях взламывать сайты и получать за это достойную зарплату.
5. Тем, кто любит нестандартные задачи
6. Сможете первыми узнавать о новых киберугрозах и бороться с ними.

Чему вы научитесь

1. Программировать на Python и Bash, разбираться в системном и сетевом администрировании на Linux
2. Находить и эксплуатировать уязвимости ОС и веб-приложений
3. Работать с политиками безопасности и доступа
4. Перехватывать и анализировать сетевой трафик
5. Использовать сетевые сканеры
6. Взламывать беспроводные сети
7. Использовать системы криптографической защиты информации
8. Работать с большим арсеналом хакерского ПО
9. Работать с системами обнаружения вторжения

Профессиональные навыки:

• Анализ защищённости веб-приложений и сетевой инфраструктуры
• Разработка рекомендаций по безопасности
• Подготовка документации и отчётов по результатам тестирований
• Владение инструментами: sqlmap, Burp Suite, Skipfish, IronWASP, OWASP ZAP, w3af, BeEf, XSSer
• Проведение аудита безопасности
• Проведение тестов на проникновение
• Реверс-инжиниринг
• Знание основ шифрования
• Анализ вредоносного ПО
• Продвинутое администрирование Linux

Программа курса

Ступень 1: «Hard skills для специалиста»Практика на кейсах реальных компаний, поддержка кураторами и ментором

Блок 1: Программирование на Python

Блок 2: Основы Linux и работа с Bash

Блок 3: Основы SQL для инженера

Блок 4: SQL и базы данных

Ступень 2: «Углубляемся в профессию»Много практики и воркшопов. Помощь с подбором вакансий и прохождением собеседований.

Блок 5: Информационная безопасность

Блок 6: Сети передачи данных и их безопасность

Ступень 3: «Тестирование и организация безопасности»Продвинутые навыки. Тестирование. Помощь на испытательном сроке.

Блок 7: Работа с сетью и тестирование на проникновение

Блок 8: Организация безопасности

Почему информационная безопасность

• Востребованность и хорошие зарплаты

Многие компании уходят в онлайн, а значит появляется больше информации, которую критически важно защищать. Спрос на инженеров за последние несколько лет вырос в несколько раз. Так как специалистов мало, компании активно хантят соискателей и предлагают им зарплаты выше рынка

• Разнонаправленная работа

Для специалистов по информационной безопасности нет отраслевых ограничений: они могут заниматься защитой криптовалюты, личных данных или систем. Работать можно и на гос. службе, и в финансах, и в игровой индустрии в зависимости от интересов и личных целей

• Много путей развития

Специалисты по инфо безопасности понимают, как работают информационные системы, знакомы с языками программирования и базами данных, а потому имеют большой потенциал для развития. Уйти в разработку, продвигаться по карьере или пойти в менеджмент - выбор всегда за вами

Станьте специалистом по информационной безопасности с нуля:

Студент-наставник

• Во время обучения вам может понадобиться поддержка и помощь с домашним заданием. Вашим наставником станет выпускник или студент, который получил такой же опыт обучения на курсе и успешно справился со всеми практическими работами.

Живое общение

• В курсе 70% вебинаров с преподавателями: вы сможете дистанционно задавать вопросы по теме и быстро получать обратную связь.

Куратор

• Поможет вам освоиться в личном кабинете, в процессе обучения всегда будет на связи и поможет найти ответы на вопросы.

Актуальная программа

• Каждый месяц мы обновляем материал, чтобы вы получали актуальные знания.

Доступ к сообществу GeekBrains

• Вы найдёте полезные контакты и единомышленников в вашем городе, сможете делиться опытом в базе знаний GeekBrains. Будете посещать закрытые митапы, хакатоны и другие онлайн- и офлайн-мероприятия как слушатели и спикеры.

Поддержка на всех этапах

• Менеджеры GeekBrains помогут записаться на курс, освоиться в личном кабинете и решить технические сложности.

Программа обучения:

I четверть

Базовые курсы по ИТ и ИБ технологиям

• Встреча с деканом. Вебинар
• Операционные системы
• Компьютерные сети
• Введение в UNIX-системы
• Основные сервисы. Linux для предприятия
• Windows Server, PowerShell и WMI

II четверть

Основы безопасности веб-технологий, баз данных

• Основы языка Python
• Базы данных. Интерактивный курс
• Beб-технологии: уязвимости и безопасность. Вебинарный курс

III четверть

Безопасность сетей и веб-технологий

• Безопасность серверной части веб-приложений: часть 1
• Безопасность клиентской части веб-приложений
• Безопасность серверной части веб-приложений: часть 2. Интерактивный курс
• Безопасность проводных и беспроводных сетей

IV четверть

Криптография и безопасность бинарных приложений

• Криптография. Интерактивный курс
• Реверс-инжиниринг
• Бинарные уязвимости

Курсы вне четверти

• Подготовка к собеседованию специалиста по информационной безопасности
• Итоговый проект от GeekBrains по этичному хакингу
• Сетевой хакинг часть 1
• Сетевой хакинг часть 2
• Хакинг WEB приложений
• Практика

Кому подойдет

• Новичкам. Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Наш онлайн-курс «белый» хакер даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.
• Тестировщикам. Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
• Системным администраторам. Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.

Какие типы атак вы научитесь проводить

1. Атаки на сайты
2. Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности
3. Атаки на сети
4. Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика
5. Атаки на операционные системы
6. Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows
7. Атаки на корпоративные системы
8. Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework

Программа обучения

• Введение в пентест
• Программирование и написание скриптов
• Тестирование на проникновение
• Операционные системы
• Сети
• Тестирование на проникновение сетей

Кому подойдёт этот курс

1. Тем, кому интересно программирование
2. Вы научитесь подбирать пароли, используя атаку по словарю, будете перехватывать трафик и прятать файлы в картинке. Научитесь находить утечки данных и уязвимости сайта.
3. Тем, кто хочет атаковать сайты
4. Вы станете настоящим «белым» хакером — будете тестировать сайты и приложения на проникновение, расследовать хакерские атаки.
5. Тем, кто любит нестандартные задачи
6. Вы из первых рук узнаете о новых киберугрозах, научитесь определять методы борьбы и составлять грамотный отчёт.

Чему вы научитесь

• Выявлять уязвимости системы
• Автоматически и вручную тестировать безопасность веб-приложений
• Проверять системы информационных технологий и безопасности
• Работать с Burp Suite и Hydra
• Искать уязвимости беспроводных сетей
• Тестировать приложения на проникновение
• Работать с SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan

Профессиональные навыки:

• Анализ защищённости веб-приложений и сетевой инфраструктуры
• Проведение аудита безопасности
• Подготовка документации и отчётов по результатам тестирований
• Владение инструментами: sqlmap, Snort, Burp Suite, Volatility, MSF, Nmap, IDA, Nessus w3af, BeEf, hashcat
• Разработка рекомендаций по безопасности
• Проведение тестов на проникновение
• Реверс-инжиниринг
• Знание основ шифрования
• Анализ вредоносного ПО