Специалист по информационной безопасности: кто это, обязанности, зарплаты и как им стать в 2024 году. Обзор профессии.

• Научитесь предвосхищать кибератаки и минимизировать их последствия
• Отработаете знания на проектах, приближенных к реальным рабочим ситуациям
• Формат — Онлайн: вебинары и задания с проверкой
• Уровень — Для начинающих: опыт в программировании не нужен
• Документ — Диплом о профессиональной переподготовке

Программа разработана совместно с компанией Group‑IB

Group-IB — одна из ведущих международных компаний по расследованию и предотвращению киберпреступлений.

Для нашей профессии компания разработала два авторских модуля, кейс для дипломной работы, а также дала рекомендации по общей структуре программы. Сотрудники Group-IB будут читать лекции и проводить онлайн-встречи, где ответят на вопросы и расскажут о последних новостях индустрии.

Лучшие студенты получат возможность пройти стажировку в Group-IB после окончания обучения и могут претендовать на вакансии в компании

Защищать данные нужно всем

Чем больше компаний переходит в онлайн, тем больше информации нужно защищать. Специалисты, которые могут настраивать защиту и сохранять её, становятся всё более востребованы. Компании готовы за это платить.

125 000 ₽ — средняя зарплата у таких специалистов, по данным «Хабр Карьеры»

> 2000 компаний — ищут специалиста по информационной безопасности, по данным hh.ru

Мы разработали курс, после которого вы сможете претендовать на должность junior-специалиста по информационной безопасности. Сделали упор на практику: будете проводить аудит существующей защиты, писать код, тестировать сетевые сервисы на уязвимость, настраивать инструменты и администрировать средства защиты информации.

Как сейчас учат этой профессии

«Бумажные безопасники»
Изучают законы и регламенты. Из практики — настраивают некоторые инструменты по инструкции 

Админские курсы
Изучают приложения и настройку сети, но не изучают законы и не понимают, как будет взламываться то, что настроили

Курсы для хакеров
Не изучают законы и настройку — учатся сразу взламывать

Мы разработали комплексную программу

Учим информационной безопасности полностью, а не по частям

Научимся выявлять слабые места

Сможете определить, откуда ждать угроз, как их минимизировать и расследовать последствия атак

Изучим DevSecOps

Научитесь выстраивать процесс выявления уязвимостей на всех этапах разработки

Определим границы

Изучите необходимые нормы законодательства, чтобы действовать в рамках закона

Образовательная программа разработана c учётом требований к результатам обучения, предусмотренных ФГОС для специальности «Компьютерная безопасность», а также ФГОС для направлений бакалавриата и магистратуры «Информационная безопасность»

Кому будет полезен курс

Новичкам без опыта в программировании

Если хотите сменить работу, иметь возможность работать удалённо и не зависеть от внешних обстоятельств, но не знаете, с чего начать

Погрузитесь

в новую востребованную высокооплачиваемую профессию и получите углубленные знания

Junior-системным администраторам

Если вам нужно обеспечивать безопасность, но вы не знаете, как это правильно делать, и действуете наугад

Получите

структурированную теоретическую информацию и отработаете навыки на практике. Сможете расти вверх по карьерной лестнице

Начинающим разработчикам

Если вы хотите расти в разработке и находитесь в поиске направления для развития

Освоите

профессию, отличающуюся стабильностью и понятным развитием. Углубите знания и избавитесь от синдрома самозванца

После обучения вы сможете работать по специальностям:

• Специалист по информационной безопасности
• AppSec & DevSecOps
• Pentest
• Forensics

Программа курса

Основы информационной безопасности

Узнаете, что такое информационная безопасность: что, от кого и зачем нужно защищать.

Изучите законодательство, отраслевые стандарты и поймёте, как происходит регулирование отрасли.

• 10 часов теории
• 30 часов практики
• Информационная безопасность
• Информация с ограниченным доступом: тайны
• Нормативное регулирование
• Классификация и категоризация информации, информационных систем
• Лицензирование, аттестация, сертификация
• Моделирование угроз
• Теоретические основы криптографии, симметричные криптосистемы
• Ассиметричные криптосистемы
• Финансовые системы
• Международные и отраслевые стандарты

Сети передачи данных и безопасность

Рассмотрим организацию сетей передачи данных, ключевые сетевые протоколы и оборудование, существующие на данном уровне атаки. Обсудим механизмы защиты.

• 10 часов теории
• 40 часов практики
• Сетевые технологии, ключевые устройства
• Протоколы сетевого уровня: IPv4, IPv6
• Протоколы транспортного уровня: TCP, UDP
• Виртуальные частные сети: VPN
• Беспроводные сети: Wi-Fi
• Работа сети Интернет: BGP, DNS
• Работа сети Интернет: HTTP, HTTPS, HTTP2
• Основы сетевой безопасности
• Атаки
• Организация безопасности сети

Английский язык для начинающих разработчиков

Бонусный модуль от EnglishDom

В этом модуле вас ждут десять видеолекций, которые помогут вам начать разговаривать на английском языке как настоящий разработчик.

• 3,5 часа теории
• Лексика, без которой не обойтись
• Как вести переписку на английском
• Чтение документации и анализ требований
• Программирование
• Тестирование ПО
• Стрессовые ситуации
• Устранение неполадок
• Работа и роли в команде
• Поддерживаем любую беседу на английском
• Собрания, презентации на высшем уровне

Безопасность операционных систем, системное программирование

Изучите устройство операционных систем Windows и Linux, разберёте основы их администрирования.

Поговорим про системное программирование и выясним, что такое Buffer Overflow и другие уязвимости.

• 11 часов теории
• 44 часа практики
• ОС Windows. Часть 1
• ОС Windows. Часть 2
• ОС Linux. Часть 1
• ОС Linux. Часть 2
• Использование командных оболочек
• Язык Python. Основы
• Работа с сетью
• Криптография
• Язык С и программные уязвимости
• Статический и динамический анализ
• Реверс-инжениринг

Курсовой проект Secure Messenger

Практика

В компании Х есть корпоративное сетевое приложение, позволяющее безопасно обмениваться корпоративной информацией, в том числе хранить персональные данные клиентов и пересылать информацию, которая относится к коммерческой тайне. 

Вам предстоит проанализировать само приложение на уязвимости, настройки ОС на серверах, где это приложение функционирует, и внутреннюю сетевую инфраструктуру.

Вы подготовите отчёт о найденных слабых местах системы и предложение по необходимым мерам для их исправления.

• 24 часа практики
• Работа с нормативными документами
• Моделирование угроз безопасности информации
• Перехват и анализ сетевого трафика: WireShark
• Брутфорс паролей: Hydra & Medusa
• Анализ работы приложения: sysinternals tools
• Изучение и атака целевой системы: nmap, Metasploit и другие

Современная разработка ПО

Рассмотрим, как устроены процессы современной разработки ПО, какие ключевые компоненты используют при построении и развёртывании систем, их функционировании.

Узнаете на практике, как встраивать безопасность в процессы разработки, развёртывания и функционирования приложений. 

• 7 часов теории
• 28 часов практики
• Контейнеризация (Docker)
• Популярные языки, системы сборки, управления зависимостями
• Системы контроля версий и CI/CD
• Системы хранения данных (СУБД)
• Системы хранения данных (кэши, очереди, файловая система)
• SQL и транзакции
• JavaScript

Веб-приложения

Детально рассмотрим уязвимости серверной и клиентской частей веб-сервисов.

• 8 часов теории
• 32 часа практики
• Архитектура современных веб-сервисов
• Механизмы идентификации, аутентификации, авторизации и безопасного хранения данных о пользователях
• DevSecOps и AppSec. Часть 1
• DevSecOps и AppSec. Часть 2
• OWASP Web. Часть 1
• OWASP Web. Часть 2
• OWASP Web. Часть 3
• OWASP Mobile

Курсовой проект «Ecommerce-сервис»

Практика

Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. «Брешь», через которую произошла утечка, вроде устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других уязвимостей.

Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. А также: подготовить отчёт о найденных слабостях системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложить улучшения процесса разработки.

24 часа

Аttack & Defence

Разберётесь, как организовать безопасность: от настройки средств защиты информации (СЗИ) до регламентации процесса. Научитесь организовывать мониторинг событий безопасности, реагировать на инциденты и расследовать их.

• 7 часов теории
• 28 часов практики
• Linux Hardening
• Windows Hardening
• Active Directory. Часть 1
• Active Directory. Часть 2
• Мониторинг событий безопасности: Snort, OSSEC
• Penetration Testing. Часть 1
• Penetration Testing. Часть 2

Современная киберпреступность и методы противодействия

Модуль от Group-IB

Познакомитесь с основными видами киберпреступлений и инцидентов ИБ. Разберём мотивацию киберпреступников, их образ, цели, техники и тактики.

• 11 часов теории
• 12 часов практики
• Тренды высокотехнологичных киберпреступлений. Образ современного злоумышленника, цели, мотивация и инструменты
• Основы компьютерной криминалистики. Сбор и оформление цифровых доказательств, процесс проведения криминалистического исследования
• Сетевые артефакты. Артефакты ОС Windows. Исследование криминалистических копий
• Методы и инструменты сбора и анализа данных в рамках компьютерной криминалистики
• Основы реверс-инжиниринга. Анализ вредоносного ПО в рамках исследования инцидента

Реагирование на инциденты ИБ и проактивный поиск угроз

Модуль от Group-IB

• 10 часов теории
• 8 часов практики
• Понятие инцидента ИБ. Его критичность. Процессы реагирования на инцидент. Роли и команда
• SOC, CERT, CSIRT на страже кибербезопасности. Функции и задачи, методики работы
• Реагирование на инцидент. Основные этапы и применяемые инструменты. Создание и анализ triage на базе ОС Linux
• Обогащение данными в условии инцидента. Основы применения технологии Threat Intelligence
• Проактивный поиск угроз в сети организации. Threat Hunting

Дипломный проект

Мы предложим на выбор три дипломных проекта — ваше решение будет зависеть от того, в какой специальности вы хотите развиваться.

Track DevSecOps

Специальность AppSec & DevSecOps

Задание на построение безопасного пайплайна сборки и тестирования для pet-проекта.

Основная цель — внедрить практики безопасной разработки в виде статического и динамического анализа. Пайплайн должен основываться на GitLab CI или Travis CI, с деплоем на докер-машинах в облаке Yandex или RuVDS.

Результат — отчёт о проделанной работе, с аналитикой выбранных инструментов и инструкцией по поддержке системы. Можно расписать методологические документы, описать скоупы, критичности.

Track Penetration Testing

Специальность Pentest

Разместить заведомо уязвимое приложение на облачном сервисе. Оно должно содержать в себе уязвимости:
— SQLi
— XSS
— Information Disclosure
— Broken Access Control
— IDOR.

Вместе с этим веб-приложением на сервере будет размещен уязвимый FTP-сервер, порт которого можно будет найти с помощью сетевого сканера. Логин-пароль для сервера нужно разыскать на публичном github-репозитории, который тоже надо найти методами OSINT.

Результат — отчёт о проделанной работе.

Track Forensics

Специальность Forensics

Задание на расследование инцидента информационной безопасности.

Есть дамп памяти сервера и компьютера системного администратора, который обслуживал этот сервер. Необходимо исследовать инцидент, выяснить что произошло, какие инструменты были использованы, какой вирус и т.д.

Результат — отчёт об инциденте.

Гарантия возврата денег

У вас есть три занятия, чтобы попробовать. Если передумаете учиться, скажите — и мы вернём вам всю сумму

Акцент на практике

Решите 74 практические задачи во время обучения

• Научитесь атаковать пароли. Узнаете, какие атаки паролей существуют и за какое время можно подобрать пароль
• Проанализируете сетевой трафик и научитесь выявлять нужные данные
• Настроите аудит доступа к важным файлам и проконтролируете их целостность
• Опробуете несколько инструментов для выявления уязвимостей
• Попробуете в себя в роли атакующего: взломаете уязвимый сервис и посмотрите, к чему это может привести. Разработаете стратегию защиты
• Попробуете себя в роли компьютерного криминалиста: найдёте подозрительные сетевые соединения и вредоносные процессы
• Углубитесь в компьютерную криминалистику и воссоздадите технику и тактику атакующих
• Проведёте анализ вредоносного программного обеспечения
• Научитесь читать и анализировать отчёты, правильно интерпретировать и применять полученную информацию для лучшего понимания техник и тактик атакующих
• Освоите проактивный поиск угроз и поймёте, как выстроить защиту организации

Мы обучаем по государственной лицензии и выдаём документы установленного образца.

После обучения вы можете получить диплом о профессиональной переподготовке, свидетельство Нетологии и сертификат от партнёра курса — Group-IB.

Ваше резюме после обучения

Ключевые навыки

• Построение работы сетей и работы сетевого стека
• Создание распределённых информационных систем
• Аудит информационных систем в области информационной безопасности
• Построение системы информационной безопасности
• Понимание типов атак на информационные системы и используемых механизмов 
• Анализ инцидентов и разработка мер реагирования
• Знание криптографических и некриптографических методов защиты информации, влияния человеческого фактора
• Знание нормативно-правовых актов в сфере ИБ Российской Федерации, сфере ответственности государственных структур: ФСТЭК, ФСБ, Министерство обороны, ЦБ
• Знание международного законодательства, отраслевых стандартов: PCI-DSS, OWASP 
• Работа с операционными системами 

Мы поможем с трудоустройством

Вас ждёт бесплатная программа трудоустройства Центра развития карьеры