Скрыть объявление
Зарегистрируйся и начни экономить!
Скрыть объявление
Как вернуть деньги за обучение?
Открыто

Профессия Специалист по кибербезопасности. Обновление 2025 года [Skillbox] [Лев Палей, Валерий Линьков, Ян Городецкий]

Тема в разделе "Курсы по администрированию", создана пользователем Топикстартер, 11 май 2025.

Цена: ----
Взнос: ----

Основной список: 27 участников

Резервный список: 1 участников

Тип: Стандартная
  1. 11 май 2025
    #1
    Топикстартер
    Топикстартер ЧКЧлен клуба

    Складчина: Профессия Специалист по кибербезопасности. Обновление 2025 года [Skillbox] [Лев Палей, Валерий Линьков, Ян Городецкий]

    O853wqh.png

    Чем занимается специалист СИБ
    Специалист СИБ (систем информационной безопасности) выстраивает защиту для серверов компаний, чтобы не допустить утечки данных. На курсе вы научитесь искать уязвимости, отражать атаки на серверы и минимизировать последствия вторжений. Освоите профессию, спрос на которую растёт и в России, и в мире.

    Почему эта профессия так востребована
    • Кибератак становится больше
    Хакеры не спят: по данным Positive Technologies, количество атак растёт каждый квартал.
    А по Указу Президента, госучреждения, банки, промышленность и другие критические сферы должны усиливать безопасность в сети. Значит, станет больше вакансий для специалистов по кибербезопасности. И у компаний будет повод привлекать профессионалов со свежим взглядом.
    • Бизнесу нужны спецы, которые работают с отечественным ПО
    Некоторые зарубежные компании покинули российский рынок — теперь их софт недоступен или его вовсе нельзя использовать на предприятии. Поэтому компании ищут кибербезопасников, которые умеют пользоваться российским ПО и смогут быстро выстроить защиту в новых условиях.
    • Отрасль кибербезопасности будет развиваться
    Согласно Positive Technologies, у зарубежных компаний вырос интерес к российским технологиям кибербезопасности. Пока отечественных инструментов не так много, поэтому в ближайшие годы отрасль будет активно развиваться. А значит, появится спрос на специалистов, которые будут создавать и тестировать новое ПО. И вы сможете стать частью растущей индустрии.

    Самая полная программа обучения на рынке
    Основы администрирования и программирования
    1. Структура ОС Linux. 1 месяц Разберётесь, как устроена операционная система Linux, на которой работают серверы в компаниях по всему миру.
    2. Системное администрирование Linux. 2 месяца Узнаете, как администрировать компьютеры на Linux, включая управление данными пользователей, установку программ, работу с ядром системы. Научитесь задавать команды компьютеру при помощи строки bash.
    3. Сеть. 1 месяц Разберётесь, как устроены локальные сети и интернет. Поймёте, как работают сетевые устройства, и научитесь выстраивать защиту периметра сети с помощью Firewall.
    4. Сетевое администрирование Linux. 1.5 месяца Научитесь администрировать сетевое окружение с помощью компьютеров на Linux.
    5. Администрирование Windows и работа с Powershell. 1.5 месяца Узнаете, как хранить пароли и личные данные пользователей, разберётесь, как работают сертификаты и учётные записи. Освоите инструмент PowerShell, с которым научитесь администрировать сразу несколько компьютеров и серверов под управлением Windows.
    6. Администрирование Windows и работа с Powershell. 1 месяц
    7. Безопасность баз данных. 1 месяц Узнаете как обеспечить безопасность баз данных с помощью шифрования, ограничения доступа и других инструментов.
    8. Основы Python. Часть 1. 1.5 месяца Освоите азы одного из главных языков программирования в мире. Python очень популярен среди backend-разработчиков, работающих с серверами. А поэтому владение им — один из ключевых навыков специалиста по кибербезопасности.
    Кибербезопасность
    1. Введение в информационную безопасность. 2 недели Вводный курс, на котором вы ближе познакомитесь с профессией специалиста по кибербезопасности. Освоите основные процессы ИБ и решите, в какой специализации вам стоит развиваться.
    2. Анализ защищённости. 1.5 месяца Научитесь собирать информацию об инфраструктуре, чтобы находить её слабые места. Сможете проверять системы безопасности на прочность с помощью пентестов.
    3. Внедрение, модернизация и поддержка систем информационной безопасности. 3 недели Познакомитесь с основными классами средств защиты. Научитесь внедрять решения ИБ в инфраструктуру компании и поддерживать их.
    4. Мониторинг и реагирование на события и инциденты информационной безопасности. 1.5 месяца Научитесь настраивать мониторинг кибербезопасности, анализировать и расследовать инциденты, формировать отчёты.
    5. Обеспечение соответствия. 1 месяц Познакомитесь с законодательством в области ИБ и узнаете, как создавать документацию, регламентирующую процессы кибербезопасности.
    6. Защита приложений. 1.5 месяца Научитесь выявлять уязвимости и недостатки ПО в исходном коде, формировать рекомендации, как их нейтрализовать.
    Итоговые проекты
    1. Тестирование на проникновение (Pentest) Определите, какая информация может быть получена злоумышленником в случае успешной атаки на инфраструктуру компании, если атакующий находится в одной сети с целевыми хостами.
    2. Расследование инцидента (Incident Response) Расследуете инцидент в условиях, приближенных к особенностям реальных инфраструктур и проводимых на них атак.
    Основы администрирования и программирования
    1.. Структура ОС Linux. 1 месяц Разберётесь, как устроена операционная система Linux, на которой работают серверы в компаниях по всему миру.
    Введение в Linux
    Первая установка Linux
    Структура ОС Linux
    Знакомство с терминалом
    Устройства в Linux
    Диски и файловые системы
    Устройство файловых систем

    2. Системное администрирование Linux. 2 месяца Узнаете, как администрировать компьютеры на Linux, включая управление данными пользователей, установку программ, работу с ядром системы. Научитесь задавать команды компьютеру при помощи строки bash.
    Вводный модуль по безопасности
    Основные операции в Bash-терминале и работа с файлами и каталогами
    Управление доступом
    Привилегии в Linux
    Учетные записи в Linux и групповые политики
    Управление вводом/выводом и конвейерная обработка
    Загрузка ядра Linux
    Управление процессами
    Запуск user space
    Управление системой
    Логирование и мониторинг
    Установка и удаление программ
    Механизмы управления безопасностью
    Резервное копирование и восстановление данных

    3. Сеть. 1 месяц Разберётесь, как устроены локальные сети и интернет. Поймёте, как работают сетевые устройства, и научитесь выстраивать защиту периметра сети с помощью Firewall.
    Основы модели OSI/ISO
    Сетевые протоколы в модели OSI
    Статическая и динамическая маршрутизация
    Виртуальные частные сети (VPN)
    Безопасность сетей
    Технические средства защиты информации в сети (FireWall, DMZ, AAA-серверы)

    4. Сетевое администрирование Linux. 1.5 месяца Научитесь администрировать сетевое окружение с помощью компьютеров на Linux.
    Строение сети
    Основные протоколы
    Маршрутизация и настройка удалённого доступа
    Файловая система NFS, работа с DNS
    Apache
    Netfilter
    Работоспособность сети
    Инциденты в локальной сети
    Расследование инцидентов
    Мониторинг и алерты

    5. Администрирование Windows и работа с Powershell. 1.5 месяца Узнаете, как хранить пароли и личные данные пользователей, разберётесь, как работают сертификаты и учётные записи. Освоите инструмент PowerShell, с которым научитесь администрировать сразу несколько компьютеров и серверов под управлением Windows.

    6. Администрирование Windows и работа с Powershell. 1 месяц
    Хранение паролей и политика доступа
    Управление групповыми политиками доступа
    Службы аудита
    Управление учётными записями
    Цифровые подписи
    Строение реестра и его возможности
    PowerShell
    Доменные службы Active Directory

    7. Безопасность баз данных. 1 месяц Узнаете как обеспечить безопасность баз данных с помощью шифрования, ограничения доступа и других инструментов.
    Введение в базы данных
    Реляционные базы данных и язык запросов SQL
    Эксплуатация реляционных и документоориентированных на примере PostgreSQL и MongoDB
    Безопасная эксплуатация баз данных
    Технологические решения защиты данных средствами БД

    8. Основы Python. Часть 1. 1.5 месяца Освоите азы одного из главных языков программирования в мире. Python очень популярен среди backend-разработчиков, работающих с серверами. А поэтому владение им — один из ключевых навыков специалиста по кибербезопасности.
    Введение в Python
    Основы
    Операторы, выражения
    Условный оператор if, ветвления
    Условный оператор if: продолжение
    Цикл while
    For: циклы со счётчиком
    For: циклы со счётчиком. Часть 2
    Цикл for: работа со строками
    Вложенные циклы
    Числа с плавающей точкой: int/float
    Функции
    Float 2

    Кибербезопасность
    1. Введение в информационную безопасность. 2 недели Вводный курс, на котором вы ближе познакомитесь с профессией специалиста по кибербезопасности. Освоите основные процессы ИБ и решите, в какой специализации вам стоит развиваться.
    Базовые процессы информационной безопасности (ИБ)
    Принципы организации процессов ИБ. Часть 1
    Принципы организации процессов ИБ. Часть 2
    Роли в операционных процессах и при проектной реализации
    Карта развития специализаций ИБ

    2. Анализ защищённости. 1.5 месяца Научитесь собирать информацию об инфраструктуре, чтобы находить её слабые места. Сможете проверять системы безопасности на прочность с помощью пентестов.
    Введение в этичный хакинг
    Введение в OSINT. Часть 1
    Введение в OSINT. Часть 2
    Социальная инженерия. Stopphish
    Социальная инженерия. Автоматизация
    Атаки на сети
    Сетевое сканирование
    Атаки на приложения
    Сбор и взлом учётных данных
    Устройство Active Directory
    Атаки на Active Directory
    Управление уязвимостями. Часть 1
    Управление уязвимостями. Часть 2

    3. Внедрение, модернизация и поддержка систем информационной безопасности. 3 недели Познакомитесь с основными классами средств защиты. Научитесь внедрять решения ИБ в инфраструктуру компании и поддерживать их.
    Подготовка к внедрению решений, постановка задачи
    Развёртывание и интеграция решения
    Испытания системы и её документирование
    Эксплуатация систем

    4. Мониторинг и реагирование на события и инциденты информационной безопасности. 1.5 месяца Научитесь настраивать мониторинг кибербезопасности, анализировать и расследовать инциденты, формировать отчёты.
    Инвентаризация инфраструктуры
    Выделение параметров мониторинга
    Источники событий
    Нормализация, корреляция, аналитика
    Playbook. Алгоритмы реагирования
    Визуализация данных и отчёты
    Анализ инцидента и сбор доказательств
    Устранение последствий и недопущение инцидентов в будущем

    5. Обеспечение соответствия. 1 месяц Познакомитесь с законодательством в области ИБ и узнаете, как создавать документацию, регламентирующую процессы кибербезопасности.
    Определение требований информационной безопасности
    Оценка угроз безопасности информации
    Составление перечня контролей по действующим требованиям
    Разработка моделей угроз безопасности информации
    Разработка организационно-распорядительных документов по информационной безопасности
    Аудит информационной безопасности

    6. Защита приложений. 1.5 месяца Научитесь выявлять уязвимости и недостатки ПО в исходном коде, формировать рекомендации, как их нейтрализовать.
    Анализ защищённости
    Cross-site scripting
    SQL-инъекции
    Path traversal и IDOR-атаки
    CSRF-атаки
    Уязвимости сторонних библиотек
    Статический анализ кода
    Web application firewall для защиты веб-приложений

    Итоговые проекты
    1. Тестирование на проникновение (Pentest) Определите, какая информация может быть получена злоумышленником в случае успешной атаки на инфраструктуру компании, если атакующий находится в одной сети с целевыми хостами.
    Устройство процесса подготовки к атаке
    Сбор информации о цели атаки
    Цепочка атаки (Kill chain)

    2. Расследование инцидента (Incident Response) Расследуете инцидент в условиях, приближенных к особенностям реальных инфраструктур и проводимых на них атак.
    Исследование атакуемой инфраструктуры в рамках реальных расследований
    Действия в условиях почти полного отсутствия исходных данных и выстраивание картины произошедшего с нуля
    Использование системы мониторинга в расследовании

    Стоимость укажет организатор
    Скрытая ссылка
     
    Похожие складчины
    Доступно - Обучение работе с сервисами AWS [Udemy] [Алексей Жадан, Лев Мотовских]
    Открыто - Специалист по кибербезопасности: с нуля до Junior [CyberYozh] [Виталий Карнаухов, Гамид Джафаров]
    Доступно - Специалист по кибербезопасности. «Белый» хакер [Skillfactory]
    Открыто - KL 034.2.1: Kaspersky Unified Monitoring and Analysis Platform [Специалист] [Шкарута А.О.]
    Открыто - KL 038.4: Kaspersky Industrial CyberSecurity [Специалист] [Шкарута А.О.]
    4 пользователям это понравилось.

  2. Последние события

    1. Nigma-X
      Nigma-X участвует.
      25 июл 2025
    2. Guyver
      Guyver участвует.
      25 июл 2025
    3. Marevo
      Marevo участвует.
      25 июл 2025
    4. DimCher
      DimCher участвует.
      16 июл 2025