+7 (495) 149-35-55 Получить консультацию

3-х дневный интенсив
по кибербезопасности:
Red, Blue & AppSec

3-дневное погружение в 3 направления кибербезопасноти для начинающих IT-специалистов, разработчиков и системных администраторов под руководством экспертов в таких областях как проведение тестирования на проникновение и информационная безопасность.

Запишись на курс
или получи консультацию

Записаться на курс

Старт

14 сентября 2021

Длительность

3 дня

Формат

Виртуальный класс

Кому подойдет этот интенсив

Руководителю IT-службы

Заинтересованному в построении процессов, связанных с ИБ и которому будет полезно понимание действий хакеров при атаке на инфраструктуру.

Системному администратор

Который хочет развиваться в области кибербезопасности, выйти на новый уровень в профессии и дохода

Разработчику

С желанием изучить процессы взлома, защиты, типовые уязвимости и принципы безопасной разработки, чтобы применить эти знания в своем проекте.

Студенту IT направлений

С желанием получить реальный практический опыт и выбрать свой путь в кибербезопасности.

После прохождения интенсива
вы сможете:

Использовать инструменты эксплуатации уязвимостей

Находить уязвимости в коде приложений

Защищать малую инфраструктуру и расследовать инциденты, происходящие в ней

Программа обучения

Занятие 1 - Тестирование на проникновение

Темы занятия:

  • Тестирование на проникновение и пентестеры
  • Инфраструктура и инструменты для тестирования
  • Практическое задание по атакам на ИТ-инфраструктуру
  • Разведка, Обнаружение уязвимости, Эксплуатация, Компрометация узла

Освоив модуль, вы сможете:

  • Понимать этапы, процессы и цели тестирования на проникновение
  • Использовать ряд инструментов для анализа информационных систем
  • Использовать инструменты эксплуатации уязвимостей
  • Знать ряд типовых уязвимостей ПО и уметь ими пользоваться

Занятие 2 - Анализ кода

Темы занятия:

  • Ручной и статический анализ кода. Где применяется? Как работает?
  • Инструменты статического анализа
  • Работа специалистов по анализу кода
  • Практическое задание по применению инструмента поиска узявимостей в коде
  • Патчинг уязвимостей и проверка динамическим анализом

Освоив модуль, вы сможете:

  • Пониманию как работает процесс анализа кода внутри отделов аудита безопасности и в «Цикле безопасной разработки ПО»
  • Знанию какими навыками должен обладать специалист по анализу кода и какими инструментами должен владеть, чтобы выполнять такие задачи
  • Использовать инструменты анализа кода и исправлять уязвимости в коде приложения

Занятие 3 - Расследование инцидента

Темы занятия:

  • Компьютерная криминалистика
  • Расследование инцидентов и цифровой след
  • Практическое задание по расследованию инцидента
  • Защита инфраструктуры приложения. Использование ПО для защиты

Освоив модуль, вы сможете:

  • Пониманию процесса расследования инцидентов связанных с компьютерной безопасностью.
  • Понимание основ компьютерной криминалистики.
  • Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе и кто провел атаку.

Показать все

Записаться на курс

Записаться на обучение



Стоимость 3-х дневного интенсива по кибербезопасности: Red, Blue & AppSec

5990 руб

Кто учит?

Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов практиков, которые каждый день сталкиваются с реальными задачами и решают их.

Более двухсот успешных проектов в области анализа защищенности и тестирования на проникновение информационных систем в таких компаниях, как "Информзащита", "Бизон" и "Валарм".

Эксперт по вопросам защиты мобильных и веб-приложений, защищенности корпоративных сетей, анализа кода на предмет информационной безопасности.

Руководитель отдела защиты информации Федерального бюро Медико-социальной экспертизы министертсва труда и социальной защиты Российской Федерации

Более 8 лет опыта преподавательской деятельности в ведущих ВУЗах России по направлению «Информационная безопасность».

Более 7 лет практического опыта в сфере информационной безопасности.Реализовал больше 100 различных проектов связанных с анализом защищенности, внешним/внутренним тестированием на проникновение

Сертификаты: Offensive Security Certified Professional (OSCP), OSCE, OSWE, CREST CRT.

Минимальные требования для участия в интенсиве

Умеете читать специализированную документацию и техническую литературу на английском языке (можно со словарем).

Имеете начальные представления о механизмах работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).

Имеете представление о взаимодействии компьютеров в сети.

Имеете опыт написания кода на любом языке программирования.