Получить доступ
Эксклюзивный партнер
Skillbox в России
burger
Каталог Программирование Профессия Специалист по кибербезопас­но­сти

Профессия Специалист по
кибербезопас­но­сти

С нуля за 12 месяцев
  • ★ 4,8 из 5

    рейтинг курса на основе 118 567 оценок

  • 12 виртуальных машин

    чтобы тренироваться защищать сети от взлома и кибератак

  • Эфиры с экспертами,

    чтобы разобрать тему, обсудить карьеру, освоиться в комьюнити

Чем занимается специалист СИБ

Специалист СИБ (систем информационной безопасности) выстраивает защиту для серверов компаний, чтобы не допустить утечки данных. На курсе вы научитесь искать уязвимости, отражать атаки на серверы и минимизировать последствия вторжений. Освоите профессию, спрос на которую растёт и в России, и в мире.

Почему эта профессия так востребована

  • Кибератак становится больше

    Хакеры не спят: по данным Positive Technologies, количество атак растёт каждый квартал.
    А по Указу Президента, госучреждения, банки, промышленность и другие критические сферы должны усиливать безопасность в сети. Значит, станет больше вакансий для специалистов по кибербезопасности. И у компаний будет повод привлекать профессионалов со свежим взглядом.

  • Бизнесу нужны спецы, которые работают с отечественным ПО

    Некоторые зарубежные компании покинули российский рынок — теперь их софт недоступен или его вовсе нельзя использовать на предприятии. Поэтому компании ищут кибербезопасников, которые умеют пользоваться российским ПО и смогут быстро выстроить защиту в новых условиях.

  • Отрасль кибербезопасности будет развиваться

    Согласно Positive Technologies, у зарубежных компаний вырос интерес к российским технологиям кибербезопасности. Пока отечественных инструментов не так много, поэтому в ближайшие годы отрасль будет активно развиваться. А значит, появится спрос на специалистов, которые будут создавать и тестировать новое ПО. И вы сможете стать частью растущей индустрии.

Ваше резюме после курса

Должность

Специалист по кибербезопасности

Навыки

  • Анализ защищённости веб-приложений
  • Анализ защищённости беспроводных сетей
  • Анализ защищённости сетевых устройств
  • Анализ вредоносного ПО
  • Анализ сетевого трафика
  • Поиск уязвимостей ОС
  • Администрирование операционных систем
  • Владение Python и скриптовыми языками: Bash, PowerShell
  • Soft skills: работа в команде, многозадачность, склонность к анализу, профессиональная дотошность
  • Английский язык: разговорный уровень, понимаю технические термины

Инструменты

Учим на собственной образовательной платформе

  • Тренируйте навыки в реальных условиях

    Для практики защиты и взлома уязвимых сетей мы подготовили кластер из 12 виртуальных машин. Это специально настроенные стенды для разработки решений кибербезопасности. Машины находятся в облаке VK Cloud и эмулируют сетевую инфраструктуру реальной компании.

  • Наставник поможет вам с практикой

    На протяжении всего обучения эксперт будет разбирать ваши работы и подскажет, как их улучшить. По каждому практическому заданию вы получите письменный ответ в течение суток после отправки на проверку.

  • Теория с доступом навсегда

    Видеолекции можно смотреть в любое время, доступ к курсу и всем обновлениям останется с вами навечно.

Обычно наши студенты занимаются около 5 часов в неделю. Если вы хотите пройти этот курс за 12 месяцев, рекомендуем уделять ему от 2 часов в день.

Спикеры объяснят любую сложную тему простым языком

Ваш карьерный рост во время обучения

Чем вы будете заниматься на этих позициях

  • Системный администратор

    После курсов по администрированию ОС и основам программирования вы сможете претендовать на позицию помощника системного администратора. Будете настраивать серверы, обслуживать системы и помогать сотрудникам компаний устранять неполадки. Такой старт в IT поможет набрать опыт и перейти к более ответственным задачам.

  • Специалист по расследованию инцидентов

    Вы будете отслеживать системы и анализировать вторжения. А чтобы сеть компании была готова к потенциальным кибератакам, вам предстоит придумывать планы, как на них реагировать и быстро устранить.

  • Специалист по тестированию на проникновение

    Таких специалистов ещё называют пентестерами или «белыми хакерами». Вы будете взламывать сети и серверы по задаче от заказчика, чтобы найти и протестировать их слабые места. Сможете дать рекомендации, как обезопасить систему, прежде чем до неё доберётся реальный хакер.

Программа курса

  • 12 месяцев обучения
  • 110 практических задач
  • 2 проекта в портфолио
  • Обновлена в июне 2023 года
  1. Основы администрирования и программирования
    1. Структура ОС Linux. 1 месяц Разберётесь, как устроена операционная система Linux, на которой работают серверы в компаниях по всему миру.
      • Введение в Linux
      • Первая установка Linux
      • Структура ОС Linux
      • Знакомство с терминалом
      • Устройства в Linux
      • Диски и файловые системы
      • Устройство файловых систем
    2. Системное администрирование Linux. 2 месяца Узнаете, как администрировать компьютеры на Linux, включая управление данными пользователей, установку программ, работу с ядром системы. Научитесь задавать команды компьютеру при помощи строки bash.
      • Вводный модуль по безопасности
      • Основные операции в Bash-терминале и работа с файлами и каталогами
      • Управление доступом
      • Привилегии в Linux
      • Учетные записи в Linux и групповые политики
      • Управление вводом/выводом и конвейерная обработка
      • Загрузка ядра Linux
      • Управление процессами
      • Запуск user space
      • Управление системой
      • Логирование и мониторинг
      • Установка и удаление программ
      • Механизмы управления безопасностью
      • Резервное копирование и восстановление данных
    3. Администрирование Windows и работа с Powershell. 1.5 месяца Узнаете, как хранить пароли и личные данные пользователей, разберётесь, как работают сертификаты и учётные записи. Освоите инструмент PowerShell, с которым научитесь администрировать сразу несколько компьютеров и серверов под управлением Windows.
    4. Администрирование Windows и работа с Powershell. 1 месяц
      • Хранение паролей и политика доступа
      • Управление групповыми политиками доступа
      • Службы аудита
      • Управление учётными записями
      • Цифровые подписи
      • Строение реестра и его возможности
      • PowerShell
      • Доменные службы Active Directory
    5. Основы Python. Часть 1. 1.5 месяца Освоите азы одного из главных языков программирования в мире. Python очень популярен среди backend-разработчиков, работающих с серверами. А поэтому владение им — один из ключевых навыков специалиста по кибербезопасности.
      • Введение в Python
      • Основы
      • Операторы, выражения
      • Условный оператор if, ветвления
      • Условный оператор if: продолжение
      • Цикл while
      • For: циклы со счётчиком
      • For: циклы со счётчиком. Часть 2
      • Цикл for: работа со строками
      • Вложенные циклы
      • Числа с плавающей точкой: int/float
      • Функции
      • Float 2
  2. Кибербезопасность
    1. Введение в информационную безопасность. 2 недели Вводный курс, на котором вы ближе познакомитесь с профессией специалиста по кибербезопасности. Освоите основные процессы ИБ и решите, в какой специализации вам стоит развиваться.
      • Базовые процессы информационной безопасности (ИБ)
      • Принципы организации процессов ИБ. Часть 1
      • Принципы организации процессов ИБ. Часть 2
      • Роли в операционных процессах и при проектной реализации
      • Карта развития специализаций ИБ
    2. Внедрение, модернизация и поддержка систем информационной безопасности. 3 недели Познакомитесь с основными классами средств защиты. Научитесь внедрять решения ИБ в инфраструктуру компании и поддерживать их.
      • Подготовка к внедрению решений, постановка задачи
      • Развёртывание и интеграция решения
      • Испытания системы и её документирование
      • Эксплуатация систем
    3. Мониторинг и реагирование на события и инциденты информационной безопасности. 1.5 месяца Научитесь настраивать мониторинг кибербезопасности, анализировать и расследовать инциденты, формировать отчёты.
      • Инвентаризация инфраструктуры
      • Выделение параметров мониторинга
      • Источники событий
      • Нормализация, корреляция, аналитика
      • Playbook. Алгоритмы реагирования
      • Визуализация данных и отчёты
      • Анализ инцидента и сбор доказательств
      • Устранение последствий и недопущение инцидентов в будущем
    4. Обеспечение соответствия. 1 месяц Познакомитесь с законодательством в области ИБ и узнаете, как создавать документацию, регламентирующую процессы кибербезопасности.
      • Определение требований информационной безопасности
      • Оценка угроз безопасности информации
      • Составление перечня контролей по действующим требованиям
      • Разработка моделей угроз безопасности информации
      • Разработка организационно-распорядительных документов по информационной безопасности
      • Аудит информационной безопасности
    5. Защита приложений. 1.5 месяца Научитесь выявлять уязвимости и недостатки ПО в исходном коде, формировать рекомендации, как их нейтрализовать.
      • Анализ защищённости
      • Cross-site scripting
      • SQL-инъекции
      • Path traversal и IDOR-атаки
      • CSRF-атаки
      • Уязвимости сторонних библиотек
      • Статический анализ кода
      • Web application firewall для защиты веб-приложений
  3. Итоговые проекты
    1. Тестирование на проникновение (Pentest) Определите, какая информация может быть получена злоумышленником в случае успешной атаки на инфраструктуру компании, если атакующий находится в одной сети с целевыми хостами.
      • Устройство процесса подготовки к атаке
      • Сбор информации о цели атаки
      • Цепочка атаки (Kill chain)
    2. Расследование инцидента (Incident Response) Расследуете инцидент в условиях, приближенных к особенностям реальных инфраструктур и проводимых на них атак.
      • Исследование атакуемой инфраструктуры в рамках реальных расследований
      • Действия в условиях почти полного отсутствия исходных данных и выстраивание картины произошедшего с нуля
      • Использование системы мониторинга в расследовании

★ Отзывы о профессии

Обучение на платформе мне нравится. И особенно нравится то, что за тобой закрепляется проверяющий эксперт, который быстро помогает с трудными практическими работами.  
Из начатых и пройденных мной курсов, понравились качество и форма подачи материала, а также направленность на практическое применение знаний. Кроме того, хотелось бы отметить уровень спикеров и их подход к участникам курса.

Общайтесь с экспертами напрямую

Кроме лекций и практики на платформе, вы сможете посещать прямые эфиры со специалистами из индустрии. Это будут онлайн-встречи в разных форматах:

  • Вопрос-ответ по темам курса и профессии в целом
  • Разбор тестовых заданий и вопросов с собеседований
  • Обзор карьеры и рынка труда

Общение, комьюнити и нетворкинг

Вы попадёте в Telegram-чат, в котором студенты обсуждают темы с курсов и домашние работы. А эксперты делятся новостями индустрии, советами и даже вакансиями.

Записаться на курс
-45%
5 477 ₽/мес
9 957 ₽/мес
В рассрочку на 24 мес
Скидка по промокоду:
Кешбэк 30%: 39 428 баллов на Lerna
Профессия Специалист по кибербезопас­но­сти
Длительность: 12 мес
Старт курса: после оплаты
Заполните контактные данные
Имя
Телефон
E-mail
Промокод
Название компании
Отправить заявку
success
error
warning

Вам может понравиться

    Студенты довольны обучением

    • 93% выпускников отмечают, что Skillbox помог достичь поставленной цели
    • 78% выпускников готовы рекомендовать обучение в Skillbox

    Данные независимого опроса выпускников Skillbox, проведённого Высшей школой экономики (НИУ ВШЭ)

    4 500+ оценок на разных независимых площадках

    • 4,7
      4 967 оценок
    • 4,7
      974 оценки
    • 4,8
      490 оценок
    • 4,5
      2 368 оценок
    • 4,7
      559 оценок
    • 5,0
      321 оценка
    • 4,5
      230 оценок
    • 4,7
      232 оценки

    Часто задаваемые вопросы

    • Я никогда не занимался кибербезопасностью. У меня получится?
      Да. Сначала вы изучите администрирование на Windows и Linux, работу с базами данных, азы программирования на Python. К тому моменту, как вы перейдёте к кибербезопасности, у вас будет достаточная база IT-навыков для прохождения курса.
    • Вижу, что на курсе есть отдельные блоки по поиску уязвимостей и тестированию систем защиты. Насколько это легально?
      Никакого нелегального контента на курсе нет. Вы познакомитесь с законодательством в области кибербезопасности, поэтому будете понимать, какие действия разрешены, а какие незаконны.
    • Понадобится ли мне получать дополнительные сертификаты, чтобы начать карьеру в кибербезопасности?
      На ранних этапах карьеры сертификаты — это хорошее дополнение, но не обязательное. В первую очередь, они экономят время интервьюеров при приёме на работу. Но если вы сможете описать и доказать свои навыки (а в Центре карьеры вам покажут, как это делать), то сертификаты вам не понадобятся.
      Кстати, по данным Хабра, 88% специалистов по кибербезопасности не имеют сертификатов.
    • Какой график обучения на платформе? Получится ли совмещать его с работой?
      Вы можете изучать материалы курса в удобном вам режиме, совмещать обучение на платформе с работой и личной жизнью. Более того, все видео будут доступны и по окончании курса, так что вы сможете освежить свои знания в любой момент.
    • Кто будет мне помогать в обучении на платформе?
      У вас будут проверяющие эксперты и куратор в Telegram-чате курса. Они прокомментируют практические работы, дадут полезные советы и ответят на любые вопросы. Вы сможете перенять их опыт, профессиональные знания и лайфхаки.
    • Какие технические требования к прохождению курса?
      Обучение на курсе предполагает использование большого числа инструментов, в том числе виртуальных машин. Для обучения и успешной сдачи практических работ рекомендуем учесть характеристики используемого устройства:

      • Идеальные характеристики: 8-ядерный процессор, 32 Гб ОЗУ, 1 Тб свободного места (для виртуальных машин можно использовать съёмный жёсткий диск).
      • Оптимальные характеристики: 6-ядерный процессор, 16 Гб ОЗУ, 512 Гб свободного места (съёмный жёсткий диск на 512 Гб).
      • Минимальные характеристики: 4-ядерный процессор, 12 Гб ОЗУ, 300 Гб свободного места (съёмный жёсткий диск на 300 Гб).

      Ваше устройство должно поддерживать возможность аппаратной виртуализации для корректной работы гипервизора. На курсах используется VirtualBox.

      Обратите внимание, что при работе с VirtualBox на Mac возникают сложности — программу тяжело установить. Потому мы рекомендуем вам заранее попробовать установить VirtualBox или его альтернативу на свой компьютер или использовать для работы над курсом другое устройство.

      Скачать VirtualBox вы можете по ссылке.

      В качестве альтернативных вариантов для работы с виртуализацией на Mac вы можете попробовать скачать следующие образы:
      https://www.virtualbox.org/ticket/21 771
      https://mac.getutm.app/

    • Действуют ли какие-нибудь программы рассрочки?
      Да, вы можете купить курс в рассрочку — и спланировать свой бюджет, разбив всю сумму на небольшие ежемесячные платежи.