Курсы Информационной безопасности от школы Яндекс Практикум
3 курса онлайн Информационной безопасности от школы Яндекс Практикум - сравните цену, продолжительность и дату начала обучения. Информация обновляется каждую неделю. Стоимость курсов от 115500 до 169000 рублей.
Онлайн-обучение на курсе «Кибербезопасность: веб-пентест – расширенный» от сервиса Яндекс Практикум. Научитесь пентесту с нуля. Станьте специалистом по компьютерной безопасности.
Введение. Разберётесь, как проходит обучение, для кого оно и чему вы научитесь по итогу курса.
Основы инфраструктуры и архитектуры. Узнаете или повторите теоретическую базу, которой должен владеть веб-пентестер для своей работы.
Разведка в веб-приложениях. Узнаете, как проводить разведку, и научитесь это делать в работе над лабораторными заданиями и финальным проектом.
Анализ защищённости веб-приложений. Узнаете, как эксплуатировать основные уязвимости веб-приложений, форм и API. Сможете решать основные задачи веб-пентестера.
Правовые аспекты, документирование и отчётность. Научитесь составлять отчёт, который будет помогать в устранении уязвимостей, а также узнаете основные НПА профессии.
Итоговый проект. Проведёте полный аудит веб-приложения и пройдёте весь процесс работы веб-пентестера. Повторите полученные знания и навыки: проведёте разведку, найдёте уязвимости, проэксплуатируете их, составите отчёт и подготовите рекомендации по проведённой работе.
Вебинары и воркшопы. Наставники будут регулярно проводить онлайн‑встречи, которые посвящены нюансам работы, инструментам веб‑пентестера ответам на вопросы.
Настройка корпоративных IT‑сервисов в среде эмуляции. Настроите корпоративную сеть с почтой, веб‑порталом, файловым сервером и инфраструктурными сервисами в эмуляторе.
Обеспечение безопасности корпоративных сервисов. Проанализируете бизнес‑процессы компании, оцените угрозы и внедрите необходимые средства защиты информации и меры безопасности.
Администрирование, поддержка и траблшутинг средств защиты информации. Рассмотрите обращения от обычных пользователей корпоративной сети и от IT-специалистов, в каждом случае выявите причины аварии или ошибки конфигурирования.
Разработка и внедрение политик безопасности. Проанализируете и примените требования стандарта или подготовите свои рекомендации для нейтрализации угроз.
Бонусный модуль: виртуализация и контейнеризация. Развернёте виртуальные машины и настроите между ними сетевые взаимодействия, а также развернёте микросервисное приложение в среде контейнеризации.
Итоговый проект. С нуля настроите корпоративную сеть и обеспечите её безопасность в соответствии с бизнес-требованиями и стандартами, которые приняты в компании.
Карьерный трек: подготовка к трудоустройству. Составите резюме, которое привлечёт внимание рекрутеров, и напишете сопроводительное письмо для откликов на вакансии. Узнаете, как правильно оформлять портфолио, и построите стратегию поиска работы.
Акселерация: активный поиск работы с поддержкой HR-экспертов. Будете откликаться на вакансии, делать тестовые и ходить на собеседования, а мы вас поддержим. Например, расскажем о типичных ошибках в общении с работодателями и о том, как их избежать. Акселерация может продолжаться до 6 месяцев — обычно этого достаточно, чтобы получить первую работу в IT.
Вебинары для разбора сложных тем, сессии Q&A. Описание отсутствует
Введение в профессию. 1 модуль — бесплатно, чтобы вы попробовали себя в роли аналитика SOC и поняли, хотите ли развиваться в этом направлении.
Работа с событиями безопасности. Воспроизведёте разные кибератаки, в том числе kerberoasting и DNS‑эксфильтрацию, и проанализируете логи. Проведёте эмуляцию сетевых атак с анализом сетевых событий.
Triage: работа с цепочками событий безопасности. Часть 1. Эмулируете кибератаки и примените SIEM. Проведёте triage событий, выявите ложные и реальные угрозы, предпримете меры по защите сети и конечных устройств.
Triage: работа с цепочками событий безопасности. Часть 2. Отфильтруете и сгруппируете события, создадите правила корреляции и дашборды для мониторинга. Проверите репутацию объектов, проведёте анализ событий.
Реагирование на инциденты безопасности. Поработаете с playbook: будете реагировать на инциденты, автоматизировать действия с помощью SOAR и разбирать ошибки SOC. Потренируетесь координировать.
Расследование инцидентов безопасности. Выдвинете и проверите гипотезы с помощью инструментов Threat Hunting и проведёте расследование инцидента. Построите таймлайн расследования, соберёте артефакты и подготовите отчёт.
Итоговый проект. Проведёте полное расследование сложного инцидента безопасности. Начнёте с идентификации инцидента: выдвинете и проверите гипотезы на основе сетевых и хостовых событий. Потом соберёте и проанализируете артефакты с систем Windows и Linux, построите таймлайн атаки, примените методы реагирования и ликвидируете угрозу. В конце подготовите отчёт для разных реципиентов и рекомендации по устранению причин инцидента.
Воркшопы для разбора сложных тем и командной практики. Описание отсутствует
А Вы знали что у школы Яндекс Практикум самый дорогой
курс Информационной безопасности стоит
169000 рублей.
Школа имеет 115 отзывов,
а средняя оценка пользователей — 4.5
Рейтинг онлайн-школ в категории Информационная безопасность
