Описание курса:

Что вам даст этот курс?

Сегодня мы постоянно сталкиваемся с хакерскими атаками, электронным мошенничеством и утечками данных. Online работа стала требованием бизнеса и новой реальностью.

Разработка и сопровождение кода и защита инфраструктуры с учетом обеспечения безопасности становится первостепенным требованием к IT специалистам.

Знания и навыки которые вы приобретете:

• Переход от модели безопасности “защита периметра” к модели “построение безопасности процесса разработки”
• Выявление и устранение уязвимостей на всех этапах от проектирования архитектуры до вывода в production
• Интегрировать в CI/CD и использовать инструменты ИБ из следующих категорий: анализ возможных атак (Threat Modelling), анализ исходного кода на безопасность (SAST), применение защиты для REST-API внутри микро-сервисных приложений и на back-end, применение Web-Application Firewall (WAF), межсетевые экраны нового поколения (NGFW), ручное и автоматизированное тестирование на проникновение (Penetration Testing), мониторинг безопасности и реакция на события в ИБ (SIEM).

Описание курса:

Что вам даст этот курс?

Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение.

Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать.

Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит.

Вы освоите:

• Основные этапы проведения тестирования на проникновение
• Использование современных инструментов для проведения анализа защищенности информационной системы или приложения
• Классификацию уязвимостей и методов их исправления
• Навыки программирования для автоматизации рутинных задач
• Знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP

Описание курса:

Что даст вам этот курс?​

• Понимание ценности данных для бизнеса и архитектуры
• Узнаете, как организовать хранение данных, познакомитесь с методами проектирования хранилищ
• Сможете разрабатывать ETL процессы для выгрузки данных из внешних источников
• Научитесь преобразовывать данные в пакетном и потоковом режимах
• Узнаете что такое качество данных и как работать с метаданными
• Изучите современные BI инструменты и научитесь создавать витрины данных

Для кого этот курс?​

Курс поможет разработчикам, администраторам, архитекторам освоить востребованную профессию инженера данных.

После обучения вы сможете:​

• разворачивать, налаживать и оптимизировать инструменты обработки данных
• адаптировать датасеты для дальнейшей работы и аналитики
• создадите сервисы, которые используют результаты обработки больших объемов данных
• принимать участие в разработке архитектуры данных в компании

Описание курса:

Что даст вам этот курс?​

Курс познакомит вас с основами криптографии и способами ее практического использования в корпоративных инфраструктурах. Вы сможете внедрять механизмы превентивной защиты от посторонних проникновений в корпоративные системы, разрабатывать ИТ-решения для защиты данных от кражи, обеспечивать аутентичность целостность и конфиденциальность информации.

Вы освоите:

• теоретические основы асимметричной криптографии, принципы работы симметричных и асимметричных алгоритмов шифрования
• практику использования криптографии в корпоративных инфраструктурах

Изучите технологии, основанные на решениях Microsoft PKI.

Узнаете практику внедрения двухфакторная аутентификация с помощью смарт-карт и USB ключей, разберетесь с безопасным взаимодействием при передаче данных по сети, с технологиями шифрования и электронной подписи и т. д.

Этот курс подходит вам, если вы:

Хотите развиваться как специалист в области кибербезопасности и внедрять решения на основе асимметричной криптографии, основанные на технологиях Microsoft PKI.

После обучения вы сможете:

1. Использовать криптографию для повышения безопасности организации.
2. Проектировать, в соответствии с потребностями организации инфраструктуру открытых ключей на основе Microsoft Certificate Service.
3. Выполнять внедрение Microsoft Certificate Service и ее интеграцию в корпоративную инфраструктуру для реализации целей внедрения.
4. Настраивать отказоустойчивость и высокую доступность инфраструктуры открытых ключей организации.
5. Обеспечивать администрирование инфраструктуры открытых ключей.

Описание курса:

Что даст вам этот курс?​

Студенты полностью погрузятся в анализ методов криптографической защиты, технологий и нормативной базы, начиная с истории криптографии, заканчивая современными технологиями, которые используются в криптографии. Также курс дает основы правового регулирования юридически значимого электронного документооборота.

После обучения вы сможете:​

• разбираться в различных методах шифрования;
• предотвращать атаки на криптографические алгоритмы;
• работать с российскими и зарубежными инструментами криптографической защиты;
• применять российские стандарты шифрования и алгоритмы ГОСТ;
• ориентироваться в законодательстве РФ, США и ЕС в области криптографии.

Дополнительно на курсе вы: ​

• выявите области жизни/работы, в которых не знали, что используете криптографию;
• узнаете о перспективных направления криптографии;
• получите навыки прохождения собеседований на должности, связанные с криптографической защитой информации;
• получите перечень лидеров мнений в сфере криптографической защиты и перечень ежегодных мероприятий, которые нужно посетить.

Описание курса:

Что даст вам этот курс?​

Вы сможете создавать и внедрять механизмы превентивной защиты от посторонних проникновений в облачные системы, разрабатывать ИТ-решения для защиты данных от кражи, обеспечивать сохранность и конфиденциальность данных в облачной среде.

Для кого этот курс:​

• Начинающие IT и ИБ-специалисты, владеющие базовыми знаниями и навыками, желающие специализироваться именно в кибербезопасности облачных сред.
• Состоявшиеся в своих областях IT и ИБ-специалисты, которые хотят дополнительно научиться обеспечивать безопасность облачной инфраструктуры.
• Специалисты, имеющие определенный уровень знаний, опыт и стаж работы в облачных средах или кибербезопасности, но желающие дальше их развивать и систематизировать.

В результате обучения вы научитесь:​

• Разграничивать доступ, обеспечивать безопасность сетевого доступа через интернет
• Обеспечивать стабильность работы облачных систем и защищать данные от внешнего вмешательства
• Интегрировать средства безопасности между наземными и облачными сервисами и между решениями разных облачных провайдеров
• Проводить аудит использования облачных сервисов, искать и устранять потенциально уязвимые места в существующих облачных системах
• Оценивать соответствие требованиям регуляторов и корпоративных стандартов, повышать уровень защиты информации с учетом нормативно-правовой базы
• Освоите законодательство РФ в сфере информационной безопасности

Вы сможете:​

• Определять уязвимости и риски, связанные с облачными технологиями, и разрабатывать стратегии безопасности.
• Использовать инструменты мониторинга и аудита для обеспечения безопасности облачных сред.
• Управлять инцидентами в облачных средах и использовать соответствующие инструменты для управления инцидентами.
• Интегрировать облачные сервисы с системами корпоративной безопасности.
• Применять методы защиты данных в облачных средах.

Описание курса:

Что даст вам этот курс?​

Курс предназначен для тех, кто хочет начать работать в области информационной безопасности (ИБ). Вы получите базовые знания и умения для старта карьеры в области ИБ, а также сориентируетесь в направлениях для дальнейшего развития.

Согласно исследованию HeadHunter и SearchInform, 54% российских компаний испытывают дефицит кадров на рынке информационной безопасности. Это значит, что спрос на специалистов в области ИБ только растет. Аналитики Сбербанка оценивают нехватку кадров в области информационной безопасности в России в 100 000 человек.

Для кого этот курс?​

• Новички, которые хотят работать в сфере информационной безопасности;
• Специалисты по информационной безопасности, которые хотят структурировать знания по основам ИБ;
• Системные администраторы;
• Специалисты тех поддержки;
• Сетевые инженеры;
• IT-специалисты, желающие получить знания в области ИБ.

Что вы будете уметь после обучения:​

• Ориентироваться в основных нормативных актах и стандартах в области ИБ;
• Определять цели и задачи деятельности по ИБ, объекты защиты и угрозы ИБ;
• Выбирать решения по ИБ и правильно их комбинировать;
• Реализовывать шаблоны и технологии безопасности в ОС и локальных сетях;
• Осуществлять мониторинг событий ИБ и реагировать на инциденты ИБ.

Описание курса:

Что даст вам этот курс?​

Вы сможете легко разобраться в любом SIEM-решении, независимо от разработчика, и сможете участвовать в проектах внедрения и эксплуатации SIEM-решений для автоматизации сбора и анализа информации о событиях безопасности.

• Вы получите знания о современных угрозах и уязвимостях, связанных с нарушением информационной безопасности.
• Будете понимать принципы работы основных программных продуктов для сбора и анализа информации о событиях безопасности.
• Сможете разрабатывать сценарии реагирования на инциденты ИБ.
• Изучите требования законодательства и нормативных актов регуляторов по обеспечению информационной безопасности.

Перспективы:​

• Начинающие специалисты – повысят свои шансы получить желаемую позицию при прохождении собеседования в передовые компании (крупные интеграторы, финансовые организации (банки, страховые компании), телеком).
• Те, кто уже занимает устойчивые позиции – откроют перспективы увеличения зарплаты и возможности продвижения по карьерной лестнице.

Описание курса:

Что вам даст этот курс?​

Программа разработана на основе анализа существующих трендов в мире ИБ и представляет собой выжимку лучших практик и инструментов для создания архитектуры кибербезопасности компании, трансформации процессов под реалии рынка и эффективного решения повседневных задач в области ИБ

После обучения вы:​

• Освоите системный подход к ИБ компании и научитесь выстраивать эшелонированную кибербезопасность организации с учетом современных требований, трендов и вызовов
• Научитесь создавать и комбинировать стратегии и методы защиты от внешних и внутренних злоумышленников
• Научитесь выявлять и противодействовать сетевым атакам и уязвимостям ПО. Научитесь собирать и структурировать данные об угрозах. Использовать средства периметральной защиты и обнаружения вторжений. Защищаться от 0 – day и таргетированных атак, иcпользовать DLP
• Научитесь профессионально и юридически убедительно обосновывать необходимость инвестиций в ИБ и соблюдение регламентации процессов со стороны пользователей и бизнеса
• Сможете осуществлять безопасность КИИ и “конечных точек”, включая защиту базы данных, контроль действий привилегированных пользователей и поведенческий анализ действий пользователей
• Научитесь стратегиям защиты бренда в киберпространстве и навыкам сбора и анализа негативной информации о компании

Описание курса:

Что даст вам этот курс?​

На курсе вы научитесь определять различные типы кибератак, анализировать их, выявлять уязвимости в системах, а также разрабатывать и реализовывать меры по предотвращению и реагированию на инциденты. Вы получите практические навыки по использованию различных инструментов для обнаружения и анализа угроз информационной безопасности, а также научитесь эффективно сотрудничать в команде при реагировании на инциденты.

Вы научитесь:​

• Предупреждать различные типы атак на сети, беспроводные сети, веб-приложения, инфраструктуру Active Directory, мобильные устройства
• Понимать мотивацию злоумышленников
• Использовать инструменты выявления инцидентов, таких как SIEM, EDR и другие
• Использовать скриптовые инструменты ОС Windows и Linux
• Приобретете навык реагирования на инциденты, включая сбор улик, поиск подозрительных активностей в сети и системе

Описание курса:

Вы освоите на практике важнейшие приемы реверс-инжиниринга: статический и динамический анализ. Познакомитесь с низкоуровневым и системным программированием, подробно разберете аспекты внутреннего устройства Windows. Вам предстоит изучить и классифицировать вредоносное ПО на примерах реальных malware, выловленных в сети.

Реверс-инжиниринг кода (обратная разработка кода) — это процесс анализа машинного кода программы, который ставит своей целью понять принцип работы, восстановить алгоритм, обнаружить недокументированные возможности программы, и т.п. Основные методы реверс-инжиниринга — это статический или динамический анализ кода. При статическом анализе исследователь дизассемблирует код программы, используя специальное ПО, и далее анализирует ассемблерный код. При динамическом анализе исследователь запускает код в изолированной среде (песочнице) или отладчике и анализирует код в динамике.

Описание курса:

Интернет вещей (IoT, Internet of Things) – это глобальная сеть компьютеров, датчиков (сенсоров) и исполнительных устройств (актуаторов), связывающихся между собой с использованием интернет протокола IP (Internet Protocol).

Подключенные к IoT устройства используются в разных сферах: от всем известного умного дома, управляющего “вещами” в пределах одной квартиры, до промышленного интернета вещей, в котором автоматизируются процессы в масштабах целого предприятия.

Rightech – партнер курса. Занимается запуском решений различного уровня сложности в области Интернета вещей с использованием гибкой облачной платформы Rightech IoT Cloud. Создает решения для запуска бизнеса в области экономики совместного потребления. Является разработчиком многочисленных IoT решений для каршеринга, шеринга самокатов, шеринга внешних аккумуляторов (power banks). Среди прочих «умных» решений — мониторинг местоположения и состояния различных объектов: от транспорта и промышленного оборудования до состояния здоровья сотрудников.

Курс рассматривает как практические, так и теоретические аспекты построения IoT-решения. После прохождения данного курса вы получите полное погружение в мир, где устройствами управляют сами же устройства, но по логике, заложенной человеком.

Описание курса:

Полный курс по работе с реляционными и нереляционными базами данных.

Курс предназначен для разработчиков и администраторов, готовых освоить работу с базами данных.

Цель курса — научить слушателя эффективно работать с любой базой данных (как реляционной, так и нереляционной) с помощью языка структурированных запросов SQL. Курс обеспечивает глубокое погружение в СУБД. После его прохождения вам не придется тушить пожары в результате неоптимально заложенных основ.

Описание курса:

Тренды разработки и актуальные инструменты. Обучение на рабочих кейсах.

Практика проходит в Scrum-командах. Этот опыт станет конкурентным преимуществом при поиске работы.

Комплексная система, которая поможет получить выгодные офферы в перспективных проектах.

Для тех, кто хочет с нуля освоить принципы программирования и развиваться в С#-разработке. Чаще всего язык применяется в серверной и web-разработке, создании игр.