Профессия
Старт 19 августа
11 месяцев

Специалист по информационной безопасности

• Научитесь искать уязвимости и обеспечивать безопасность IT-систем

• Выполните 35 практических задач: от моделирования угроз до тестов на проникновение

• Сможете пройти стажировку в «Ростелеком Солар» или «Инфосистемы Джет»

-55% до 11 декабря Участвует в распродаже
Записаться
  • Обучение с нуля в удобном формате
  • Практика в партнерстве с «Лабораторией Касперского»
  • Преподаватели — ведущие эксперты компаний «Росбанк», «Инфосистемы Джет»
  • Персональная обратная связь
  • Помощь с трудоустройством
  • Работа по одной из 5 специализаций

Специалисты востребованы в IT, банках, ритейле

Pentest

Тестирование информационных систем на проникновение

SOC

Проектирование систем проактивной защиты и предотвращение атак

DevSecOps


Обеспечение безопасной разработки ПО

Forensics

Мониторинг событий безопасности и реагирование на инциденты

Методология

Проектирование системы безопасности в соответствии с требованиями регуляторов
170 000 ₽ средняя зарплата в РФ для специалистов
Специалистов по информационной безопасности ищут «Сбер», «Газпромбанк», Ozon, «Яндекс», X5 Retail Group. В 2023 году спрос на специалистов вырос на 30%, а уровень зарплаты — на 15% и продолжает расти.
по данным Хабр Карьеры
4 000+ вакансий в РФ
по данным hh.ru
20 000+ вакансий в США
по данным Linkedin

Зарабатывайте любимым делом
После 9 месяцев обучения вы освоите основные инструменты на практике и сможете претендовать на позицию Junior-специалиста.
по данным Хабр.Карьера
  • 90к+
    Junior
    после курса
  • 175к+
    Middle от 1 года до 3 лет
  • 240к+
    Senior 3+ года

Кому подойдет курс

  • Тем, кто хочет начать карьеру с нуля

    Через 9 месяцев получите достаточно навыков, чтобы искать работу.

  • Системным администраторам, тестировщикам, специалистам техподдержки

    Расширите навыки, сможете перейти в новое направление и больше зарабатывать.

  • Начинающим специалистам по информационной безопасности

    Освоите современные инструменты и методы защиты, изучите новые специализации и сможете вырасти в должности.

Партнеры курса

  • Бесплатный доступ к сервисам Yandex Cloud
    Для работы над практическими заданиями вы будете использовать сервисы Yandex Cloud: научитесь решать задачи информационной безопасности с помощью виртуальных машин и сервисов управления кластерами.
  • Практика на продуктах «Лаборатории Касперского»
    Вы научитесь работать с современными инструментами кибербезопасности: Security для бизнеса, Anti Targeted Attack, Industrial Cybersecurity и другими. Этот опыт усилит ваше резюме.

Чему вы научитесь

Специалист по информационной безопасности проектирует системы безопасности, мониторит активности в сети, расследует случаи нарушения безопасности, обеспечивает безопасность разработки ПО и тестирует системы на проникновение.
Разрабатывать методологию защиты данных компании
Тестировать систему и сети на проникновение
Проектировать системы защиты сетей и данных
Реагировать на инциденты и выстраивать проактивную защиту
Оставьте заявку на консультацию
+7
Как с вами связаться?

Преподаватели — ведущие эксперты индустрии

Дмитрий Бабчук

Дмитрий Бабчук

Директор по информационной безопасности Ultimate Education. Работал в «Лукойле», НЛМК, red_mad_robot. В сфере информационной безопасности больше 7 лет.

Александр Карпенко

Александр Карпенко

Руководитель направления защиты информации в «Инфосистемы Джет». В сфере информационной безопасности работает больше 11 лет.

Илья Шмаков

Илья Шмаков

Бизнес-партнер ПАО «Росбанк» по информационной безопасности направления DevSecOps. Работал в Sunlight и EMCD Tech Ltd., более 5 лет опыта в сфере DevSecOps.

Программа

Программа составлена на основе ФГОС 10.05.01 «Компьютерная безопасность» и соответствует требованиям вакансий. Обучение рассчитано на 11 месяцев.
Самостоятельное изучение
Введение

Вход в профессию

  • Чем занимается специалист по информационной безопасности.
  • Основы сетей.
  • Архитектура Linux.
  • Погружение в Git.
  • Основы CI/CD-процессов.
  • Как учиться эффективно.
4 недели
Модуль 1

Методология защиты информации

  • Введение в информационную безопасность.
  • Законодательство в сфере ИБ, стандарты безопасности.
  • Аудит ИБ и моделирование угроз.
Итоговый проект: модель угроз веб-сайта, отчет о проведенном аудите документов с предложениями по исправлению ошибок.
6 недель
Модуль 2

Безопасность сетей и передача данных

  • Основы сетей и сетевые топологии.
  • Работа с сетевыми протоколами.
  • Уровни модели OSI и их функции.
  • Основы виртуализации и методология аутентификации.
  • Методы и средства сетевой безопасности.
Итоговый проект: отчет о проведенном сканировании сетей, модель закрытия уязвимостей.
4 недели
Модуль 3

Безопасность операционных систем

  • Ключевые функции безопасности Windows.
  • Ключевые функции и популярные дистрибутивы Linux.
  • Работа с mасOS.
Итоговый проект: отчет по установке центра сертификации, демонстрация выписанного сертификата на веб-сервер.
5 недель
Модуль 4

Основы безопасной разработки ПО

  • Риски безопасности при разработке ПО.
  • Инструменты защиты приложений.
  • Дорожная карта безопасной разработки ПО.
  • Безопасность в продукционной среде.
Итоговый проект: план поиска уязвимостей образов, предложение по механизмам устранения уязвимостей.
6 недель
Модуль 5

Безопасная разработка приложений

  • Уязвимости ПО.
  • Git SCM, Docker.
  • CI/CD Pipeline.
  • Kubernetes.
  • UNIX OS.
Итоговый проект: отчет по анализу приложения на безопасность, модель закрытия уязвимостей.
5 недель
Модуль 6

Этичный хакинг

  • Основы пентеста и разбор уязвимостей OWASP Mobile TOP-10.
  • Тестирование на проникновение веб-приложений.
  • Методы проведения пентестов: белый, серый и черный ящик.
  • Тестирование мобильных приложений на проникновение.
Итоговый проект: отчет о тестировании на уязвимость по методологии OWASP, план устранения уязвимостей.
6 недель
Модуль 7

Мониторинг событий безопасности и реагирование на инциденты

  • Security Operations Center.
  • Анализ журналов и управление ими.
  • SIEM и его возможности.
  • Основы форензики.
  • Основы компьютерной криминалистики и поиск артефактов в Windows.
Итоговый проект: отчет по результатам настройки SIEM-системы, подключения коннекторов и сбора логов.
4 недели
Модуль 8

Финальный проект

Один из четырех проектов на выбор:
1. DevSecOps-инженер: CI‐пайплайны из различных опенсорсных инструментов статического и динамического анализа безопасности исходного кода приложения с учетом использования виртуальной инфраструктуры Yandex Cloud для деплоя.
2. Pentest-специалист: полноценное тестирование на проникновение методом черного ящика.
3. Специалист по методологии ИБ: комплект типовых организационно-распорядительных документов по персональным данным в части 152-ФЗ.
4. Специалист по реагированию на угрозы ИБ: тестирование корпоративных сотрудников на предмет фишинговой атаки.
Бонус

Основы Python

  • Синтаксис Python.
  • IDE (интегрированная среда разработки).
  • Смешанные библиотеки.
  • Консоль PyCharm.
  • Данные: типы, значения, переменные, списки, кортежи.
  • Файлы и коллекции.
  • Операторы, циклы, генераторы.
  • Хэш-таблицы, массивы и связанные списки, большое О, сложность алгоритмов, сортировка, стек и очередь.
  • Юнит-тестирование.

Подготовка к трудоустройству

  • Консультации с HR.
  • Составление резюме и сопроводительных писем.
  • Подготовка к собеседованиям.
  • Тестовое собеседование.

Реальный опыт
на стажировках

После 9 месяцев обучения вы сможете подать заявку на прохождение стажировки у одного из наших
партнеров. Стажировка позволит вам повысить шанс на трудоустройство.
Стажировка в «Инфосистемы Джет»
«Инфосистемы Джет» входит в десятку крупнейших IT-компаний России в 2023 году по версии RAEX. Компания занимается системной интеграцией IT-решений, работает с крупными российскими компаниями — банком «Открытие», «Детским миром», «Ростелекомом» и другими.
На стажировке вы будете работать над реальными задачами под менторством сильнейших практиков, изучите современные продукты информационной безопасности и сможете быстро построить карьеру.
Стажировка в «Ростелеком Солар»
«Солар» — архитектор комплексных систем кибербезопасности. Компания обеспечивает защиту организаций всех уровней: от малого бизнеса до федеральных органов власти.
В «Соларе» есть несколько форматов стажировок: Solar Cyber Dive и Solar Start. Первая проходит с предварительным двухмесячным обучением на базе крупнейшего SOC страны. На второй стажеры проходят отборочные тестирования и сразу присоединяются к работе над реальными проектами.

Обучение ориентировано на практику

После выпуска

Резюме

Должность

Младший специалист по информационной безопасности

Навыки

  • Проверка системы безопасности на соответствие требованиям регуляторов
  • Построение архитектуры безопасной сети компании
  • Работа с протоколами SSH, RDP, FTP, SFTP, HTTP, HTTPS и др.
  • Работа со сканерами сетей и сетевыми анализаторами
  • Создание моделей защиты ОС
  • Построение системы менеджмента уязвимостей
  • Настройка системы защиты от DDOS-атак
  • Тестирование систем на проникновение
  • Настройка SIEM-системы
  • Реагирование на инциденты безопасности

Инструменты и фреймворки

Nmap
Honeyd
Windows Server
Linux
OpenSSL
GitLab
OWASP
DefectDojo
Burp Suite
nginx
Burp Suite
Magisk
Kubernetes
Docker
YandexCloud
Kaspesky

35 практических задач безопасности

Реальные проекты, которые будут работать на вас, помогут при трудоустройстве и в дальнейшей работе.

Карта законодательства по защите информации
Модель угроз для сайта
Модель защиты сети
Модель защиты образов
Cистема менеджмента уязвимостей
Отчет об анализе вредоносных Android-приложений
Настройка nginx для защиты от DDoS атак
План устранения уязвимостей сервера
Настройка SIEM-системы
и другие

Сопроводительное письмо

Научим составлять сопроводительные письма, чтобы получить работу мечты

Подготовка к собеседованию

Карьерный центр Ultimate Education подготовит вас к интервью на воркшопах и карьерных консультациях

Комьюнити

Почувствуете себя частью сообщества, разделяющего единые ценности, найдете друзей и партнеров для проектов и получите поддержку — профессиональную и личную.

Комьюнити-встречи

Очные и онлайн-встречи студентов, совместные посещения выставок, воркшопов, лекций и других мероприятий.

Random Coffee

Новые знакомства с ребятами из комьюнити BBE (в том числе с командой школы) — каждую неделю в специальном канале с ботом.

Почему Bang Bang Education

  • Практикующие преподаватели и наставники
    Авторы курсов участвуют в крупных проектах и формируют главные тренды в индустрии. Они дают экспертную обратную связь, помогают оформить портфолио и делятся собственным опытом.
  • Портфолио
    Мы даем знания и помогаем подготовить от пары до десятка работ — в зависимости от продолжительности курса. Наставники проверяют выпускные проекты и предлагают идеи, чтобы студенты смогли уверенно демонстрировать портфолио будущим заказчикам.
  • Комьюнити
    В чатах сообщества делимся знаниями, ищем вдохновение и обсуждаем важное. Это пространство, чтобы задавать вопросы и не бояться проявить себя. А еще находить друзей и чувствовать, что в любой точке мира ты не один.
  • Учебная платформа
    Смотреть лекции, общаться с преподавателями и изучать работы других студентов можно с компьютера или с телефона в удобное время.
  • Насмотренность и открытость
    Мы создаем образовательную среду, где студенты разделяют идеи друг друга и развиваются вместе. Открываем доступ ко всем работам внутри курсов и показываем выпускные проекты всем желающим на финальных просмотрах.

Выдаем официальный диплом, чтобы подтвердить вашу квалификацию

Мы ведем образовательную деятельность на основании государственной лицензии № 41 164 от 15 декабря 2020 г

Оставьте заявку на консультацию о курсе
9 792 ₽ / мес
4 407 ₽ / мес-55%
В рассрочку на 24 мес
Полная стоимость
105 750 ₽ 235 000 ₽
Заполните форму и наш гид свяжется с вами
+7
Как с вами связаться?
Оплатить курс

FAQ

Если у вас остались вопросы по программе, вы можете
оставить заявку и наш координатор поможет вам.
  • Подойдет ли программа тем, у кого нет опыта в IT и технического образования?
    При разработке программы мы ставили задачу сделать ее доступной для новичков. Уделяйте больше внимания практике и не пропускайте занятия. В остальном помогут эксперты, которые будут сопровождать вас на протяжении всего курса.
  • Сколько времени дается на домашние задания?
    Учебе нужно посвящать 8–10 часов в неделю — на просмотр лекций и выполнение домашних заданий. Новые уроки открываются каждый вторник. Вы будете выполнять несколько домашних заданий в неделю самостоятельно и одно задание — с обратной связью от преподавателя.
  • Как устроено расписание занятий? Возможно ли совмещать учебу с работой?
    Занятия проходят онлайн, и в большинстве случаев вы сможете смотреть лекции или выполнять практические задания в удобное время в течение недели. Главное — сдавать свои работы вовремя и не отставать от группы.
  • Есть ли возможность устроиться на работу после обучения на программе?
    Программа соответствует требованиям вакансий и ориентирована на трудоустройство. С поиском работы помогут специалисты из нашего карьерного центра: подскажут, где искать работу и как оформить портфолио, подготовят к собеседованиям и проведут карьерные консультации. Вы сможете искать работу младшим специалистом по информационной безопасности уже после 8 месяцев обучения.
  • Подойдет ли мой компьютер для обучения?
    Для комфортного обучения на курсе вам подойдет ноутбук или стационарный компьютер, минимальные требования для него:

    • Процессор: от 4 ядер, частота 2+ ГГц. Архитектура amd64

    • От 8 ГБ оперативной памяти.

    • От 100 ГБ свободного места на жестком диске.

    • Стабильный интернет от 5 мбит/с.


    Рекомендуемые требования для комфортной работы:

    • Процессор: от 6 ядер, частота 2+ ГГц. Архитектура amd64

    • От 16 ГБ оперативной памяти.

    • От 100 ГБ свободного места на SSD диске.

    • Стабильный интернет от 5 мбит/с.