Онлайн-школа Нетология
192 отзыва

Специалист по информационной безопасности с нуля от Нетологии

Обучение специалистов по информационной безопасности с нуля. Курс по кибербезопасности с сертификатом, дистанционно. Научим предвосхищать кибератаки и минимизировать их последствия.
  • 15 месяцев
  • Сертификат об обучении
120 000 ₽
200 000 ₽

Актуальная стоимость обучения.

Данные обновлены 2 декабря 2022 г.

Рассрочка: 5000 ₽ / мес.

  • 15 месяцев
  • Сертификат об обучении
Перейти на страницу курса
Важно. Итоговая цена на странице курса может отличаться.

Программа курса

Ознакомьтесь с программой курса «Специалист по информационной безопасности с нуля» от Нетологии

  • Основы информационной безопасности. Разберёмся с тем, что такое информационная безопасность: что, от кого и зачем нужно защищать.Изучим законодательство, отраслевые стандарты и поймём, как происходит регулирование отрасли.
    • Информационная безопасность
    • Информация с ограниченным доступом: тайны
    • Нормативное регулирование
    • Классификация и категоризация информации, информационных систем
    • Лицензирование, аттестация, сертификация
    • Моделирование угроз
    • Теоретические основы криптографии, симметричные криптосистемы
    • Ассиметричные криптосистемы
    • Финансовые системы
    • Международные и отраслевые стандарты
  • Сети передачи данных и безопасность. Рассмотрим организацию сетей передачи данных, ключевые сетевые протоколы и оборудование, существующие на данном уровне атаки. Обсудим механизмы защиты.
    • Сетевые технологии, ключевые устройства
    • Протоколы сетевого уровня: IPv4, IPv6
    • Протоколы транспортного уровня: TCP, UDP
    • Виртуальные частные сети: VPN
    • Беспроводные сети: Wi-Fi
    • Работа сети Интернет: BGP, DNS
    • Работа сети Интернет: HTTP, HTTPS, HTTP2
    • Основы сетевой безопасности
    • Атаки
    • Организация безопасности сети
  • Английский язык для начинающих разработчиков. В этом модуле вас ждут десять видеолекций, которые помогут вам начать разговаривать на английском языке, как настоящий разработчик.
    • Лексика, без которой не обойтись
    • Как вести переписку на английском
    • Чтение документации и анализ требований
    • Программирование
    • Тестирование ПО
    • Стрессовые ситуации
    • Устранение неполадок
    • Работа и роли в команде
    • Поддерживаем любую беседу на английском
    • Собрания, презентации на высшем уровне
  • Безопасность операционных систем, системное программирование. Изучим устройство операционных систем Windows и Linux, разберём основы их администрирования.Поговорим про системное программирование и выясним, что такое Buffer Overflow и другие уязвимости.
    • ОС Windows. Часть 1
    • ОС Windows. Часть 2
    • ОС Linux. Часть 1
    • ОС Linux. Часть 2
    • Использование командных оболочек
    • Системное программирование: язык C. Основы языка
    • Системное программирование: язык C. Типовые конструкции
    • Системное программирование: язык C. Функции и библиотеки
    • Программирование на Go. Основы языка и типовые конструкции
    • Программирование на Go. Структуры и методы
    • Программирование на Go. Внешние библиотеки
  • Современная разработка ПО. Рассмотрим, как устроены процессы современной разработки ПО, какие ключевые компоненты используют при построении и развёртывании систем, их функционировании.Узнаем на практике, как встраивать безопасность в процессы разработки, развёртывания и функционирования приложений. 
    • Популярные языки, системы сборки, управления зависимостями
    • Системы хранения данных
    • Развёртывание приложений
    • DevSecOps и AppSec
  • Курсовой проект Secure Messenger. В компании Х есть корпоративное сетевое приложение, позволяющее безопасно обмениваться корпоративной информацией, в том числе хранить персональные данные клиентов и пересылать информацию, отнесённую к коммерческой тайне. Вам предстоит проанализировать само приложение на уязвимости, настройки ОС на серверах, где это приложение функционирует, и внутреннюю сетевую инфраструктуру.Вы подготовите отчёт о найденных слабых местах системы и предложение по необходимым мерам для их исправления.
  • Веб-приложения. Детально рассмотрим уязвимости серверной и клиентской частей веб-сервисов.
    • Архитектура современных веб-сервисов
    • Механизмы идентификации, аутентификации, авторизации и безопасного хранения данных о пользователях
    • SQL и транзакции
    • JavaScript
    • OWASP Web. Часть 1
    • OWASP Web. Часть 2
    • OWASP Web. Часть 3
    • OWASP Mobile
  • Курсовой проект «E-commerce сервис». Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. «Брешь», через которую произошла утечка, вроде как устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других веб-уязвимостей.Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. Подготовить отчёт о найденных «слабостях» системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложения по улучшению процесса разработки.
  • Аttack & Defence. Разберёмся, как организовать безопасность: от настройки средств защиты информации (СЗИ) до регламентации процесса. Научимся организовывать мониторинг событий безопасности, реагировать на инциденты и расследовать их.
    • Linux Hardening
    • Windows Hardening
    • Active Directory. Часть 1
    • Active Directory. Часть 2
    • Мониторинг событий безопасности: Snort, OSSEC
    • Penetration Testing. Часть 1
    • Penetration Testing. Часть 2
  • Современная киберпреступность и методы противодействия. Познакомимся с основными видами киберпреступлений и инцидентов ИБ. Разберём мотивацию киберпреступников, их образ, цели, техники и тактики.
    • Тренды высокотехнологичных киберпреступлений. Образ современного злоумышленника, цели, мотивация и инструменты
    • Основы компьютерной криминалистики. Сбор и оформление цифровых доказательств, процесс проведения криминалистического исследования
    • Сетевые артефакты. Артефакты ОС Windows. Исследование криминалистических копий
    • Методы и инструменты сбора и анализа данных в рамках компьютерной криминалистики
    • Основы реверс-инжиниринга. Анализ вредоносного ПО в рамках исследования инцидента
  • Реагирование на инциденты ИБ и проактивный поиск угроз.
    • Понятие инцидента ИБ. Его критичность. Процессы реагирования на инцидент. Роли и команда
    • SOC, CERT, CSIRT на страже кибербезопасности. Функции и задачи, методики работы
    • Реагирование на инцидент. Основные этапы и применяемые инструменты. Создание и анализ triage на базе ОС Linux
    • Обогащение данными в условии инцидента. Основы применения технологии Threat Intelligence
    • Проактивный поиск угроз в сети организации. Threat Hunting
  • Курсовой проект «Инцидент». Службой безопасности компании Х зафиксирована подозрительная сетевая активность. Вам предстоит проанализировать ситуацию, расследовать инцидент и проанализировать активность атакующих. Вы подготовите подробный отчёт о проведённом расследовании.
    • Название занятия
Подробная информация о курсе

Город
Онлайн
Начальный уровень
Можно изучать с нуля
Формат обучения
Онлайн
Сертификат
Есть
Инструменты на курсе
Bash
DLP
DevSecOps 
Docker
ESE Database View
Eric Zimmerman Tools
IDS
JavaScript
Kali Linux
Linux
Nirsoft tools
PowerShell
Python
RegRipper
SIEM 
Strawberry Perl
Sysinternals
The Sleuth Kit
Volatility
Windows
 FTK Imager
Язык программирования С
Поделись курсом с друзьями

Преподаватели на курсе

Александр Зубарев  — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Александр Зубарев 

Председатель цикловой комиссии информационной безопасности инфокоммуникационных систем СПбГУТ

Нияз Кашапов — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Нияз Кашапов

Специалист отдела продуктовой безопасности, Тинькофф

Роман Жуков — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Роман Жуков

Менеджер по продуктовой безопасности, Intel

Павел Волчков — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Павел Волчков

Заместитель директора центра информационной безопасности, «Инфосистемы Джет»

Андрей Прошин — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Андрей Прошин

Руководитель направления SOC, «Ростелеком-Солар»

Александр Сухарев — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Александр Сухарев

Руководитель направления сетевой и инфраструктурной безопасности, Syssoft

Иван Чупров — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Иван Чупров

Ведущий инженер отдела информационной безопасности, «Коми региональный аттестационный центр»

Анастасия Баринова  — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Анастасия Баринова 

Заместитель руководителя Лаборатории компьютерной криминалистики по обучению, Group-IB

Светлана Островская  — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Светлана Островская 

Тренер по компьютерной криминалистике, Group-IB

Роман Резвухин  — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Роман Резвухин 

Заместитель руководителя Лаборатории компьютерной криминалистики по исследованию вредоносного кода, Group-IB

Анатолий Тыкушин  — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Анатолий Тыкушин 

Специалист по компьютерной криминалистике, Group-IB

Семён Рогачев  — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Семён Рогачев 

Специалист по исследованию вредоносного кода, Group-IB

Владислав Азерский — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Владислав Азерский

Младший специалист по компьютерной криминалистике, Group-IB

Даниил Карандин — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Даниил Карандин

Senior Intrusion Analyst, Walmart

Антон Лукашов — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Антон Лукашов

Аналитик по информационной безопасности, «Совкомбанк»

Павел Арланов  — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Павел Арланов 

Руководитель отдела информационной безопасности, «Туту.ру»

Александр Колесников — преподаватель на курсе Специалист по информационной безопасности с нуля от Нетологии
Александр Колесников

Вирусный аналитик, Лаборатория Касперского

Отзыв о школе Skillbox в формате видео
Отзыв студента Нетологии: сравнение со Skillbox
Посмотрите обзор курсов от Нетологии
Подробнее о школе Нетология
Нетология — один из лидеров российского онлайн-образования. Университет предлагает современные курсы для роста в карьере, развития бизнеса и получения новой профессии.
  • Преимущества и недостатки обучения в Нетологии
  • Удалённый формат. Все лекции проходят в интернете в удобное для вас время.

  • Команда экспертов. Лекции ведут специалисты с большим опытом из крупных компаний.

  • Большой выбор курсов. Если готовый курс не подходит, под вас соберут персональную программу.

  • Технические проблемы. У некоторых студентов наблюдаются неполадки во время обучения.

  • Настойчивые продажи. Перед началом курса менеджеры активно звонят и склоняют к покупке.

  • Отзывы о курсе

    Взгляните, что студенты и выпускники говорят про онлайн-школа Нетологии

    Обучаюсь в Нетологии по профессии «Специалист по информационной безопасности». Давно мечтал сменить профессию на более востребованную и в связи с ситуацией в мире выбрал именно это направление. Ранее я не работал и не проходил курсов в сфере IT и информационной безопасности. Пост...

    Показать отзыв полностью

    Осенью 2020 года решила освоить новую профессию. Выбор пал на курс «Специалист информационной безопасности» от Нетологии. Понравилась программа обучения, которая охватывает все необходимые параметры – это и законодательная база, и пентест, и appsec, и DevSecOps, и форензика. Такж...

    Показать отзыв полностью
    + ещё 2 отзыва о курсе
    Мы ежедневно собираем, публикуем и обновляем отзывы об онлайн-курсах на просторах Интернета.
    Все отзывы →
    Оставить отзыв о курсе
    Проходили курс «Специалист по информационной безопасности с нуля» от Нетология? Поделитесь своим отзывом: расскажите о плюсах и минусах обучения на данной программе.

    Прикрепите к отзыву сертификат о прохождении курса. После проверки мы пометим ваш отзыв как достоверный. Мы не будем делиться вашими данными с другими лицами.

    Специалист по информационной безопасности с нуля
    • Нетология
    • 15 месяцев
    • 120 000 ₽