Курс поможет сотрудникам компаний разобраться: как работает информационная безопасность и на что стоит обращать внимание.
Основы информационной безопасности
Как научить коллег делать безопасный прод? Как обеспечить секьюрность на самых начальных этапах и как поменять майндсет ваших горячо любимых коллег? Об этом наш курс.
Для кого этот курс?
ИТ-специалистам в самом широком смысле!
Если вы трудитесь разработчиком, QA или техлидом — вам будет легко погрузиться в информационную безопасность, ни на что не отвлекаясь
Если ваша профессия — это что-то рядом с айти (бизнес-аналитик или продакт, например), то у вас будет возможность сразу изучить ИТ и ИБ.
Чему вы научитесь
Курс поможет сотрудникам компаний разобраться: как работает информационная безопасность и на что стоит обращать внимание.
На выходе ты сможешь легко ориентироваться во всех доменах информационной безопасности. Будешь точно знать, куда углубиться, чтобы получить hard skills — изучить отдельные средства защиты в ИБ или освоить конкретную специальность.
Программа
ТЕМА 1. Введение ТЕМА 2. Основные угрозы ИБ
Несанкционированный доступ (примеры + базовые способы защиты)
Утечки информации (примеры + базовые способы защиты)
Потеря данных (примеры + базовые способы защиты)
Мошенничество (примеры + базовые способы защиты)
ТЕМА 3. Типы атак
Распределенные кибератаки
Целевые атаки (APT)
ТЕМА 4. Виды атак
Фишинг и спуфинг
Brute-force
Атака нулевого дня
Атака через посредника (MITM)
Темперинг (подделка запросов)
Эксплуатация известных уязвимостей
Supply Chain атаки
ТЕМА 5. Модели угроз и фреймворки
OWASP
STRIDE
MITRE ATT&CK
BSIMM
WSTG
CAPEC
Методика от ФСТЭК
ТЕМА 6. Ключевые средства защиты информации
WAF-комплекс
Межсетевые экраны (FW)
NGFW
Антивирусные ПО
DLP
SIEM-системы
IDS/IPS
Криптошлюзы и HSM
SCA
SAST/DAST/IAST/RASP
SAST для репозиториев образов
SOC
Сетевое сегментирование
ТЕМА 7. Безопасная разработка ПО
Secure SDLC
DevSecOps
Инструменты безопасной разработки
ТЕМА 8. Криптография на доступном языке
Виды шифрования
Отличия шифрования от хеширования
Алгоритмы
Инструменты
ТЕМА 9. Профессии и карьера в сфере ИБ
Какие существуют профессии в ИБ
Преимущества и недостатки
Перспективы и открывающиеся возможности
ТЕМА 10. Случаи из PRODа
Случаи реализованных кибератак на реальные компании
Слёрм, учебный центр
Обучение для инженеров и технических лидеров.
Образование для людей. Интенсивы, видеокурсы и корпоративное обучение от практикующих экспертов.
Практическая работа на интенсивах и курсах приближена к реальным кейсам
Слёрм вырос из внутреннего обучения Southbridge. Мы учим тому, в чём уверены сами.
Особый подход к работе со спикерами. Не наём, а поиск знакомых экспертов, в которых есть личная уверенность.
Смотрите видео с теорией. Вас ждут 8 видеоуроков в хорошем качестве. На них спикер объясняет теорию и показывает, как выполнять практические задания. Доступ к материалам сохраняется на 2 года.
Делаете практические задания на стендах в личном кабинете. Вместе с каждым уроком вы получаете домашнее задание. Для его выполнения будут предоставлены сервера Selectel. Все задания максимально приближены к задачам, с которыми вы можете столкнуться в работе.
Сдаёте сертификацию. Для получения номерного сертификата мы попросим вас выполнить итоговый проект.
Почему именно Слёрм
Максимум практических знаний. Обучение без воды и нудной теории — учим тому, что можно сразу внедрять на практике
Комьюнити единомышленников. Ученики курса на потоке получают доступ в закрытый Telegram-канал с поддержкой эксперта
Работа на реальных стендах. Для выполнения заданий вам будут предоставлены настоящие сервера Selectel.
Сертификация
После прохождения видеокурса вы также можете пройти сертификацию по Docker. Это отдельный набор практических заданий, которые вам нужно выполнить в ограниченное время.
Вся работа проверяется и валидируется специалистами Слёрм. По итогам дадим именной сертификат, если вы наберете достаточно проходных баллов.
Особое предложение для команд от 10 человек:
Запустим поток в удобные для вас даты с поддержкой наставников в чате и АМА-сессиями только для сотрудников вашей компании
Специалист по информационной безопасности – профессия, которая на первый взгляд пугает необходимостью обладать специальными знаниями. Освоить ее можно без технического образования. Узнайте, насколько ценится специалист и как им стать.
Одним из самых ценных ресурсов в современном мире принято считать информацию и это во многом так. Для любого бизнеса, важно свободное её обращение внутри компании и при этом разграничение доступа к ней. Не менее важна защита от несанкционированного обращения к ней со стороны.
Современный рынок вакансий в последние годы претерпевает кардинальные изменения. Это связано со стремительным развитием технологий, глобальной компьютеризацией и цифровизацией. И чтобы не оказаться за бортом карьерного успеха, стоит вкладывать свое время и силы в освоение тех профессий, которые...
