company_banner

GeekBrains начинает готовить специалистов по информационной безопасности


    Наш обучающий портал начинает готовить специалистов по информационной безопасности. Курс рассчитан на тех, кто планирует работать в этом направлении, сохранять конфиденциальность данных, выявлять уязвимости сетей, отражать атаки злоумышленников. Будет полезен для программистов, которые научатся при создании сайтов и приложений учитывать потенциальные угрозы и защищать код от вмешательств. Особое внимание стоит уделить системным администраторам в рамках повышения квалификации: понимание, как сделать сеть максимально безопасной, научить пользователей правильным реакциям на атаки, может положительно повлиять на рост заработной платы.


    Программа обучения рассчитана на 5 месяцев: три практических курса и два месяца стажировки. За это время студенты познакомятся с современными векторами атак на web-платформы, потенциальными уязвимостями мобильных приложений, научатся проводить аудит безопасности по модели некоммерческой организации OWASP и создавать устойчивые к хакерским атакам сайты и приложения, начнут работать с инструментами пентестинга, освоят способы предотвращения DoS-атак и борьбы с вредоносным ПО.


    Программа курса:


    Атака и защита веб- и мобильных приложений


    На курсе вы познакомитесь с проектами OWASP, поймете, по каким принципам составляется Top-10 рейтинга уязвимости, научитесь выявлять и устранять угрозы для веб- и мобильных платформ.


    Сетевой стек TCP/IP


    Научитесь работать с протоколами TCP/IP, которые объединяют компьютеры и локальные сети во всемирную сеть Internet. Познакомьтесь с основами системного администрирования или расширьте свой профессиональный кругозор. Программистам это поможет учитывать среду выполнения программ. Сисадмины узнают, как менялись версии протоколов TCP/IP и почему их реализация в UNIX признана эталонной.


    Этичный хакер


    На курсе вы узнаете об актуальных методах взлома и концепциях хакинга, о том, как выявлять и анализировать уязвимости IT-систем, обнаруживать и предотвращать несанкционированные проникновения.


    Поступить на курс «Специалист по информационной безопасности» может каждый. Студенту потребуются начальные знания по HTML, JavaScript и PHP. Для абсолютных новичков предусмотрена серия вебинаров, которые помогут подтянуть навыки до нужного уровня. Преподаватели — специалисты-практики с опытом работы в сфере информационной безопасности, сертифицированные этичные хакеры. Все занятия проходят онлайн в вечернее время.


    Описание программы

    Атака и защита веб- и мобильных приложений. 1 месяц


    OWASP (Open Web Application Security Project) — это открытый проект обеспечения безопасности веб-приложений. Проект рассматривает все векторы атак на WEB-платформы и своевременно публикует TOP-10 самых опасных уязвимостей веб-приложений. Проект некоммерческий и не аффилированный: руководство считает, что свобода от влияния заинтересованных лиц и организаций упрощает сбор и распространение полезной и правдивой информации о безопасности приложений.


    Урок 1. OWASP TOP 10 и web-безопасность
    Урок 2. Атака и защита сайтов
    Урок 3. Атака и защита сайтов
    Урок 4. А-5
    Урок 5. A-7
    Урок 6. A-9, А-10 и другие уязвимости.
    Урок 7. Owasp Top 10 Mobile
    Урок 8. OWASP Top 10 Mobile


    Сетевой стек TCP/IP. 1 месяц


    Семейство протоколов TCP/IP широко применяется во всем мире для объединения компьютеров в сеть Internet. Единая сеть Internet состоит из множества сетей различной физической природы, от локальных сетей типа Ethernet и Token Ring, до глобальных сетей типа NSFNET. Широко используемая ныне версия 4 протоколов TCP/IP была стандартизирована в 1981 г. в виде документов, называемых RFC (Request For Comment). Полный переход сети ARPANET на новые протоколы был завершен в 1982 г. Эта сеть сыграла роль "зародыша" всемирной сети Интернет, построенной на базе протоколов TCP/IP. Реализация протоколов TCP/IP оказалась наиболее удачной в версиях BSD4.2 и BSD4.3 операционной системы UNIX. Эта реализация является эталоном (станартом "de facto") для всех последующих. Для изучения курса не требуется специальных знаний. Курс будет интересен программистам, желающим расширить кругозор.


    Урок 1. Основы компьютерных сетей. Технология Ethernet. Часть 1
    Урок 2. Физический и канальный уровень. Технология Ethernet. Часть 2
    Урок 3. Сетевой уровень. Часть 1
    Урок 4. Сетевой уровень. Часть 2
    Урок 5. Транспортный уровень
    Урок 6. Углубленное изучение сетевых технологий. Часть 1
    Урок 7. Углубленное изучение сетевых технологий. Часть 2
    Урок 8. Прикладной уровень


    Этичный хакер. 1 месяц


    Этичный хакер / white hacker – это специалист по кибербезопасности, который понимает принципы и возможные направления атак на IT-системы и пользователей. Он противостоит действиям «черных» хакеров — быстро выявляет и блокирует их активность. В его обязанности также входит расследование компьютерных инцидентов и деанонимизация злоумышленников. Этичный хакер протестирует сеть на уязвимости, расскажет сотрудникам правила техники безопасности в сети и поможет восстановить защиту после взлома.


    Урок 1. Введение в профессию
    Урок 2. Анонимность, деанонимизация. Методы идентификации пользователей
    Урок 3. Сетевой анализ и контроль
    Урок 4. Сниффинг и социальная инженерия
    Урок 5. Хакинг беспроводных сетей и криптография
    Урок 6. Вредоносное ПО и методы противодействия ему
    Урок 7. Обзор языков программирования (не требующих компиляции) и устройств для пентестинга
    Урок 8. Путь «белого» хакера. Эшелонированная защита


    Выпускники курса получат свидетельство установленного образца и именной сертификат IT-портала GeekBrains и Mail.Ru Group.

    Mail.Ru Group 420,38
    Строим Интернет
    Поделиться публикацией

    Вакансии компании Mail.Ru Group

    Комментарии 16
    • +8
      О, это очень крутая новость, моё уважение. Надеюсь, Geekbrains сможет подготовить достаточно крутых специалистов по информационной безопасности, чтобы правильно настроить HTTPS на сайте, где проходят курсы для безопасников и разработчиков.
      • 0
        А что не так с HTTPS на их сайте? Бегло посмотрел и не увидел криминала.
        • 0
          Нет «secure» авторизационных кук, HSTS. При MitM можно создать http-запрос к ним (каким-нибудь , хотя бы) и получить авторизационную куку.
      • +5
        Книги по безопасности для системных администраторов занимают по 600 страниц и начинаются со слов «для понимая этой книги вам необходимо иметь хотя бы начальные знания в....» — и далее архитектура ПК, архитектура ОС, баш, и тд…
        А у вас написано:
        Наши образовательные программы ориентированы на тех, кто хочет с нуля освоить профессиональные навыки. Для обучения начальной подготовки или базовых знаний не требуется.

        И опять же, 600 страниц литературы против 8 уроков… у вас выйдет отличный специалист по компьютерной безопасности…
        • 0
          Покажут Wireshark, kismet, nmap и еще пару тулзин и хватит…
          • +2
            Эхехе, а понимать в них необязательно
          • 0
            Про 8 уроков никто не говорил, где вы это взяли? В тексте говорится о 5 месяцах обучения. Кроме того, вполне возможно, что в курс обучения входит и предоставление базовых знаний.
          • 0
            Что-то какой-то очень материал маленький. Или это, типа, только завлекаловка, а на деле в 10 раз больше? Потому что если это стоит денег…

            Кстати, у вас ссылка не напрямую, а через вк. Копипаст зло! Особенно в ИБ.
            • 0
              Ну на GeekBrains всегда так. Очень поверхностное получение знаний.
              На самом деле не все так плохо, но за эту цену — не очень.

              В этом плане даже выгднее смотреть их бесплатные вебинары.
            • +1
              Хорошее начинание, но как-то простовато для «специалиста по ИБ»… Ко мне приходили такие на собеседования: выучил N продуктов, прочитал пару блогов — уже «искперт».

              У меня складывается впечатление, что именно в сегменте безопасности очень много людей с отрывочными и продуктовыми знаниями, которые не понимают даже саму концепцию безопасности: модели рисков и угроз, политики, фреймворки, взаимодействие ИБ с другими функциями организации (линейные подразделения, ИТ, физическая безопасность и т.д.).
              Я бы этому вначале учил.

              Потом рассмотреть классы угроз и решений (системы, сети, мобильные устройства, ПО). Дать домашку «натянуть» что-то универсальное (вроде Common Criteria) на одну из таких сфер (разбить курс на группы) и выписать какие классы решений могут помочь, и как. Потом устроить междусобойчик. Глядишь — полгода и пролетело :)

              На выходе получатся люди, способные потом пойти в любую сферу ИБ, разумно быстро вникнуть в специфику и продукты, и выдавать обоснованные(!) решения.

              Или, слишком круто забираю? :)
              • 0
                Фраза «не можешь сам, учи других» под данную статью очень подходит. После курсов «Экспертами» не становятся, а те кто могут сами в таких курсах не нуждаются.
                По факту же такие сертификаты особенно без опыта работы являются клеймом)) с которым на работу лучше даже не устраиваться, т.к обычно после таких курсов лучших забирает к себе компания, а остальные ходят потом с сертификатами и устроиться не могут никуда)
                • 0
                  Добрые хабретяне скажите пожалуйста, заслуживает ли гикбрейн своих денег?
                  • –1
                    Я думаю, что на такую серьезную специальность необходимо готовить кадры только в ВУЗах, так как данная сфера IT крайне сложна, да и требует много опыта
                    • 0
                      GeekBrains начинает готовить не специалистов по информационной безопасности
                      • 0
                        Мало на рынке программистов таких «курсов» по программированию, сейчас рынок кадров будет наполняться «сертифицированными» «специалистами» по информационной безопастности, с завышенными амбициями и нулевым опытом.
                        • 0
                          Да хреновые какой-то портал, мне интересно потренировать свои навыки и вечерком посмотреть вебинар, лабу поделать и как бы работодатель готов оплатить учебу, звоню на этот портал, прошу можно «узнать в каком объеме проходит обучение? буду лабораторные? какие? скиньте хоть одну домашку посмотреть хоть уровень какой у вас?) (у меня у самого уровень не начальный CCNA Security + обучение по пентесту+ еще пару тройку курсов+ ну и еще не много опыта, но в данный момент больше занимаюсь „бумажной“ безопасностью т.е. уровень поддерживать все же необходимо, программа написана любопытная, показалось интересным ...) а весь ответ который я получил читайте подробную программу???? это за 30 тыс??? что я должен купить кота в мешке??? IT портал ))) с инструктором я поговорить не могу, могу ему только написать, т.е. мне нужно заплатить за то что бы я понял нормальный это курс или нет подозрительно)))), а да вот а аргумент про то что домашку на платные курсы бесплатно они не высылают мне кажется забавным в двойне))) Мне кажется что этим „товарищам“ все равно что ИБ торговать, что IT, что носками))) Я очень не доволен!

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое