GeekBrains начинает готовить специалистов по информационной безопасности
Наш обучающий портал начинает готовить специалистов по информационной безопасности. Курс рассчитан на тех, кто планирует работать в этом направлении, сохранять конфиденциальность данных, выявлять уязвимости сетей, отражать атаки злоумышленников. Будет полезен для программистов, которые научатся при создании сайтов и приложений учитывать потенциальные угрозы и защищать код от вмешательств. Особое внимание стоит уделить системным администраторам в рамках повышения квалификации: понимание, как сделать сеть максимально безопасной, научить пользователей правильным реакциям на атаки, может положительно повлиять на рост заработной платы.
Программа обучения рассчитана на 5 месяцев: три практических курса и два месяца стажировки. За это время студенты познакомятся с современными векторами атак на web-платформы, потенциальными уязвимостями мобильных приложений, научатся проводить аудит безопасности по модели некоммерческой организации OWASP и создавать устойчивые к хакерским атакам сайты и приложения, начнут работать с инструментами пентестинга, освоят способы предотвращения DoS-атак и борьбы с вредоносным ПО.
Программа курса:
Атака и защита веб- и мобильных приложений
На курсе вы познакомитесь с проектами OWASP, поймете, по каким принципам составляется Top-10 рейтинга уязвимости, научитесь выявлять и устранять угрозы для веб- и мобильных платформ.
Сетевой стек TCP/IP
Научитесь работать с протоколами TCP/IP, которые объединяют компьютеры и локальные сети во всемирную сеть Internet. Познакомьтесь с основами системного администрирования или расширьте свой профессиональный кругозор. Программистам это поможет учитывать среду выполнения программ. Сисадмины узнают, как менялись версии протоколов TCP/IP и почему их реализация в UNIX признана эталонной.
Этичный хакер
На курсе вы узнаете об актуальных методах взлома и концепциях хакинга, о том, как выявлять и анализировать уязвимости IT-систем, обнаруживать и предотвращать несанкционированные проникновения.
Поступить на курс «Специалист по информационной безопасности» может каждый. Студенту потребуются начальные знания по HTML, JavaScript и PHP. Для абсолютных новичков предусмотрена серия вебинаров, которые помогут подтянуть навыки до нужного уровня. Преподаватели — специалисты-практики с опытом работы в сфере информационной безопасности, сертифицированные этичные хакеры. Все занятия проходят онлайн в вечернее время.
Атака и защита веб- и мобильных приложений. 1 месяц
OWASP (Open Web Application Security Project) — это открытый проект обеспечения безопасности веб-приложений. Проект рассматривает все векторы атак на WEB-платформы и своевременно публикует TOP-10 самых опасных уязвимостей веб-приложений. Проект некоммерческий и не аффилированный: руководство считает, что свобода от влияния заинтересованных лиц и организаций упрощает сбор и распространение полезной и правдивой информации о безопасности приложений.
Урок 1. OWASP TOP 10 и web-безопасность
Урок 2. Атака и защита сайтов
Урок 3. Атака и защита сайтов
Урок 4. А-5
Урок 5. A-7
Урок 6. A-9, А-10 и другие уязвимости.
Урок 7. Owasp Top 10 Mobile
Урок 8. OWASP Top 10 Mobile
Сетевой стек TCP/IP. 1 месяц
Семейство протоколов TCP/IP широко применяется во всем мире для объединения компьютеров в сеть Internet. Единая сеть Internet состоит из множества сетей различной физической природы, от локальных сетей типа Ethernet и Token Ring, до глобальных сетей типа NSFNET. Широко используемая ныне версия 4 протоколов TCP/IP была стандартизирована в 1981 г. в виде документов, называемых RFC (Request For Comment). Полный переход сети ARPANET на новые протоколы был завершен в 1982 г. Эта сеть сыграла роль «зародыша» всемирной сети Интернет, построенной на базе протоколов TCP/IP. Реализация протоколов TCP/IP оказалась наиболее удачной в версиях BSD4.2 и BSD4.3 операционной системы UNIX. Эта реализация является эталоном (станартом «de facto») для всех последующих. Для изучения курса не требуется специальных знаний. Курс будет интересен программистам, желающим расширить кругозор.
Урок 1. Основы компьютерных сетей. Технология Ethernet. Часть 1
Урок 2. Физический и канальный уровень. Технология Ethernet. Часть 2
Урок 3. Сетевой уровень. Часть 1
Урок 4. Сетевой уровень. Часть 2
Урок 5. Транспортный уровень
Урок 6. Углубленное изучение сетевых технологий. Часть 1
Урок 7. Углубленное изучение сетевых технологий. Часть 2
Урок 8. Прикладной уровень
Этичный хакер. 1 месяц
Этичный хакер / white hacker — это специалист по кибербезопасности, который понимает принципы и возможные направления атак на IT-системы и пользователей. Он противостоит действиям «черных» хакеров — быстро выявляет и блокирует их активность. В его обязанности также входит расследование компьютерных инцидентов и деанонимизация злоумышленников. Этичный хакер протестирует сеть на уязвимости, расскажет сотрудникам правила техники безопасности в сети и поможет восстановить защиту после взлома.
Урок 1. Введение в профессию
Урок 2. Анонимность, деанонимизация. Методы идентификации пользователей
Урок 3. Сетевой анализ и контроль
Урок 4. Сниффинг и социальная инженерия
Урок 5. Хакинг беспроводных сетей и криптография
Урок 6. Вредоносное ПО и методы противодействия ему
Урок 7. Обзор языков программирования (не требующих компиляции) и устройств для пентестинга
Урок 8. Путь «белого» хакера. Эшелонированная защита
Выпускники курса получат свидетельство установленного образца и именной сертификат IT-портала GeekBrains и Mail.Ru Group.