Профессия Специалист по
кибербезопас­но­сти

С нуля за 12 месяцев
  • Подходит для новичков

    без опыта программирования

  • Помощь

    в трудоустройстве

  • До 11 проектов

    в портфолио на GitHub

  • -55%

    Скидка  действует
    0 дня 00:00:00

Чем занимается специалист СИБ

Специалист СИБ (Систем информационной безопасности) выстраивает защиту для серверов компаний, чтобы не допустить утечки данных. На курсе вы научитесь искать уязвимости, отражать атаки на серверы и минимизировать последствия вторжений. Освоите профессию, спрос на которую растёт в мире.

Попробуйте бесплатно!

Оставьте заявку на курс, а мы откроем доступ к 5 модулям курса.

Это примерно 5 часов полезных материалов. За это время вы познакомитесь с основами сетевого взаимодействия и языком программирования Python. Также вы разберёте базовые процессы и требования в информационной безопасности, рассмотрите понятие этичного хакинга и модель Kill Chain.

Пройти бесплатные модули можно в удобное время. После знакомства с курсом сможете определиться, продолжать ли обучение на платформе.

Ваша компания готова инвестировать в ваш профессиональный рост?

Узнайте о доступных бонусах при оплате обучения
в вашей компании.

Почему эта профессия так востребована

  • Кибератак становится больше

    Хакеры не спят: по данным Positive Technologies, количество атак растёт каждый квартал.
    А по Указу Президента, госучреждения, банки, промышленность и другие критические сферы должны усиливать безопасность в сети. Значит, станет больше вакансий для специалистов по кибербезопасности. И у компаний будет повод привлекать профессионалов со свежим взглядом.

  • Бизнесу нужны спецы, которые работают с отечественным ПО

    Некоторые зарубежные компании покинули российский рынок — теперь их софт недоступен или его вовсе нельзя использовать на предприятии. Поэтому компании ищут кибербезопасников, которые умеют пользоваться российским ПО и смогут быстро выстроить защиту в новых условиях.

  • Отрасль кибербезопасности будет развиваться

    Согласно Positive Technologies, у зарубежных компаний вырос интерес к российским технологиям кибербезопасности. Пока отечественных инструментов не так много, поэтому в ближайшие годы отрасль будет активно развиваться. А значит, появится спрос на специалистов, которые будут создавать и тестировать новое ПО. И вы сможете стать частью растущей индустрии.

Ваше резюме после курса

Должность

Специалист по кибербезопасности

Навыки

  • Анализ защищённости веб-приложений
  • Анализ защищённости беспроводных сетей
  • Анализ защищённости сетевых устройств
  • Анализ вредоносного ПО
  • Анализ сетевого трафика
  • Поиск уязвимостей ОС
  • Администрирование операционных систем
  • Владение Python и скриптовыми языками: Bash, PowerShell
  • Soft skills: работа в команде, многозадачность, склонность к анализу, профессиональная дотошность
  • Английский язык: разговорный уровень, понимаю технические термины

Инструменты

Учим на собственной образовательной платформе

  • Тренируйте навыки в реальных условиях

    Для практики защиты и взлома уязвимых сетей мы подготовили кластер из 12 виртуальных машин. Это специально настроенные стенды для разработки решений кибербезопасности. Машины находятся в облаке VK Cloud и эмулируют сетевую инфраструктуру реальной компании.

  • Наставник поможет вам с практикой

    На протяжении всего обучения эксперт будет разбирать ваши работы и подскажет, как их улучшить. По каждому практическому заданию вы получите письменный ответ в течение суток после отправки на проверку.

  • Теория с доступом навсегда

    Видеолекции можно смотреть в любое время, доступ к курсу и всем обновлениям останется с вами навечно.

Спикеры объяснят любую сложную тему простым языком

Помощь в трудоустройстве

85% пользователей находят работу в течение 3 месяцев после обучения
По данным исследования Высшей школы экономики

  1. Поможем оформить резюме и портфолио
  2. Подготовим к собеседованиям
  3. Пригласим в закрытый канал с вакансиями

Чем вы будете заниматься на этих позициях

  • Системный администратор

    После курсов по администрированию ОС и основам программирования вы сможете претендовать на позицию помощника системного администратора. Будете настраивать серверы, обслуживать системы и помогать сотрудникам компаний устранять неполадки. Такой старт в IT поможет набрать опыт и перейти к более ответственным задачам.

  • Специалист по расследованию инцидентов

    Вы будете отслеживать системы и анализировать вторжения. А чтобы сеть компании была готова к потенциальным кибератакам, вам предстоит придумывать планы, как на них реагировать и быстро устранить.

  • Специалист по тестированию на проникновение

    Таких специалистов ещё называют пентестерами или «белыми хакерами». Вы будете взламывать сети и серверы по задаче от заказчика, чтобы найти и протестировать их слабые места. Сможете дать рекомендации, как обезопасить систему, прежде чем до неё доберётся реальный хакер.

Программа курса

  • 12 месяцев обучения
  • 110 практических задач
  • 2 проекта в портфолио
  • Обновлена в июне 2023 года
  1. Основы администрирования и программирования
    1. Структура ОС Linux. 1 месяц Разберётесь, как устроена операционная система Linux, на которой работают серверы в компаниях по всему миру.
      • Введение в Linux
      • Первая установка Linux
      • Структура ОС Linux
      • Знакомство с терминалом
      • Устройства в Linux
      • Диски и файловые системы
      • Устройство файловых систем
    2. Системное администрирование Linux. 2 месяца Узнаете, как администрировать компьютеры на Linux, включая управление данными пользователей, установку программ, работу с ядром системы. Научитесь задавать команды компьютеру при помощи строки bash.
      • Вводный модуль по безопасности
      • Основные операции в Bash-терминале и работа с файлами и каталогами
      • Управление доступом
      • Привилегии в Linux
      • Учетные записи в Linux и групповые политики
      • Управление вводом/выводом и конвейерная обработка
      • Загрузка ядра Linux
      • Управление процессами
      • Запуск user space
      • Управление системой
      • Логирование и мониторинг
      • Установка и удаление программ
      • Механизмы управления безопасностью
      • Резервное копирование и восстановление данных
    3. Сеть. 1 месяц Разберётесь, как устроены локальные сети и интернет. Поймёте, как работают сетевые устройства, и научитесь выстраивать защиту периметра сети с помощью Firewall.
      • Основы модели OSI/ISO
      • Сетевые протоколы в модели OSI
      • Статическая и динамическая маршрутизация
      • Виртуальные частные сети (VPN)
      • Безопасность сетей
      • Технические средства защиты информации в сети (FireWall, DMZ, AAA-серверы)
    4. Сетевое администрирование Linux. 1.5 месяца Научитесь администрировать сетевое окружение с помощью компьютеров на Linux.
      • Строение сети
      • Основные протоколы
      • Маршрутизация и настройка удалённого доступа
      • Файловая система NFS, работа с DNS
      • Apache
      • Netfilter
      • Работоспособность сети
      • Инциденты в локальной сети
      • Расследование инцидентов
      • Мониторинг и алерты
    5. Администрирование Windows и работа с Powershell. 1.5 месяца Узнаете, как хранить пароли и личные данные пользователей, разберётесь, как работают сертификаты и учётные записи. Освоите инструмент PowerShell, с которым научитесь администрировать сразу несколько компьютеров и серверов под управлением Windows.
    6. Администрирование Windows и работа с Powershell. 1 месяц
      • Хранение паролей и политика доступа
      • Управление групповыми политиками доступа
      • Службы аудита
      • Управление учётными записями
      • Цифровые подписи
      • Строение реестра и его возможности
      • PowerShell
      • Доменные службы Active Directory
    7. Безопасность баз данных. 1 месяц Узнаете как обеспечить безопасность баз данных с помощью шифрования, ограничения доступа и других инструментов.
      • Введение в базы данных
      • Реляционные базы данных и язык запросов SQL
      • Эксплуатация реляционных и документоориентированных на примере PostgreSQL и MongoDB
      • Безопасная эксплуатация баз данных
      • Технологические решения защиты данных средствами БД
    8. Основы Python. Часть 1. 1.5 месяца Освоите азы одного из главных языков программирования в мире. Python очень популярен среди backend-разработчиков, работающих с серверами. А поэтому владение им — один из ключевых навыков специалиста по кибербезопасности.
      • Введение в Python
      • Основы
      • Операторы, выражения
      • Условный оператор if, ветвления
      • Условный оператор if: продолжение
      • Цикл while
      • For: циклы со счётчиком
      • For: циклы со счётчиком. Часть 2
      • Цикл for: работа со строками
      • Вложенные циклы
      • Числа с плавающей точкой: int/float
      • Функции
      • Float 2
  2. Кибербезопасность
    1. Введение в информационную безопасность. 2 недели Вводный курс, на котором вы ближе познакомитесь с профессией специалиста по кибербезопасности. Освоите основные процессы ИБ и решите, в какой специализации вам стоит развиваться.
      • Базовые процессы информационной безопасности (ИБ)
      • Принципы организации процессов ИБ. Часть 1
      • Принципы организации процессов ИБ. Часть 2
      • Роли в операционных процессах и при проектной реализации
      • Карта развития специализаций ИБ
    2. Анализ защищённости. 1.5 месяца Научитесь собирать информацию об инфраструктуре, чтобы находить её слабые места. Сможете проверять системы безопасности на прочность с помощью пентестов.
      • Введение в этичный хакинг
      • Введение в OSINT. Часть 1
      • Введение в OSINT. Часть 2
      • Социальная инженерия. Stopphish
      • Социальная инженерия. Автоматизация
      • Атаки на сети
      • Сетевое сканирование
      • Атаки на приложения
      • Сбор и взлом учётных данных
      • Устройство Active Directory
      • Атаки на Active Directory
      • Управление уязвимостями. Часть 1
      • Управление уязвимостями. Часть 2
    3. Внедрение, модернизация и поддержка систем информационной безопасности. 3 недели Познакомитесь с основными классами средств защиты. Научитесь внедрять решения ИБ в инфраструктуру компании и поддерживать их.
      • Подготовка к внедрению решений, постановка задачи
      • Развёртывание и интеграция решения
      • Испытания системы и её документирование
      • Эксплуатация систем
    4. Мониторинг и реагирование на события и инциденты информационной безопасности. 1.5 месяца Научитесь настраивать мониторинг кибербезопасности, анализировать и расследовать инциденты, формировать отчёты.
      • Инвентаризация инфраструктуры
      • Выделение параметров мониторинга
      • Источники событий
      • Нормализация, корреляция, аналитика
      • Playbook. Алгоритмы реагирования
      • Визуализация данных и отчёты
      • Анализ инцидента и сбор доказательств
      • Устранение последствий и недопущение инцидентов в будущем
    5. Обеспечение соответствия. 1 месяц Познакомитесь с законодательством в области ИБ и узнаете, как создавать документацию, регламентирующую процессы кибербезопасности.
      • Определение требований информационной безопасности
      • Оценка угроз безопасности информации
      • Составление перечня контролей по действующим требованиям
      • Разработка моделей угроз безопасности информации
      • Разработка организационно-распорядительных документов по информационной безопасности
      • Аудит информационной безопасности
    6. Защита приложений. 1.5 месяца Научитесь выявлять уязвимости и недостатки ПО в исходном коде, формировать рекомендации, как их нейтрализовать.
      • Анализ защищённости
      • Cross-site scripting
      • SQL-инъекции
      • Path traversal и IDOR-атаки
      • CSRF-атаки
      • Уязвимости сторонних библиотек
      • Статический анализ кода
      • Web application firewall для защиты веб-приложений
  3. Итоговые проекты
    1. Тестирование на проникновение (Pentest) Определите, какая информация может быть получена злоумышленником в случае успешной атаки на инфраструктуру компании, если атакующий находится в одной сети с целевыми хостами.
      • Устройство процесса подготовки к атаке
      • Сбор информации о цели атаки
      • Цепочка атаки (Kill chain)
    2. Расследование инцидента (Incident Response) Расследуете инцидент в условиях, приближенных к особенностям реальных инфраструктур и проводимых на них атак.
      • Исследование атакуемой инфраструктуры в рамках реальных расследований
      • Действия в условиях почти полного отсутствия исходных данных и выстраивание картины произошедшего с нуля
      • Использование системы мониторинга в расследовании

Сертификат Skillbox

Подтвердит, что вы прошли курс, и станет дополнительным аргументом при устройстве на работу.

Посмотреть сертификат

Команда поддержки будет рядом

  • Куратор-эксперт будет проверять ваши работы и помогать сделать их лучше. А ещё — проводить воркшопы с разбором домашних заданий. В кураторы мы берём практикующих экспертов с опытом работы от 5 лет. Они проходят методическое обучение — и умеют объяснять сложное.

    Куратор-эксперт

    Подробно разбирает домашние задания, помогает сделать лучше

  • HR-консультант поможет в поиске работы. Вместе вы составите план развития, резюме и портфолио. Консультант подготовит вас к собеседованиям и даст доступ к закрытому каналу с вакансиями.

    HR-консультант

    Помогает в поиске работы: 
от плана действий до собеседований

  • Служба заботы поддержит в решении всех технических вопросов. Например, поможет установить лицензионные программы или объяснит, как работать с учебной платформой.

    Служба заботы

    Помогает с вопросами по платформе и прохождению курса

Общение, комьюнити и нетворкинг

Вы попадёте в Telegram-чат, в котором студенты обсуждают темы с курсов и домашние работы. А эксперты делятся новостями индустрии, советами и даже вакансиями.

  • Старт курса: 5 декабря
  • Осталось: 2 места

Начните учиться бесплатно

  • Бесплатный доступ к 5 модулям
  • Если решите продолжить, курс доступен в рассрочку на 31 месяц
  • Первый платеж — через 6 месяцев
  • 5 367 сом /мес
  • 11 927 сом /мес
Секретные скидки, только тссс... Скидка 55% действует 0 дня 00:00:00

Записаться на курс или получить бесплатную консультацию

Похоже, произошла ошибка. Попробуйте отправить снова или перезагрузите страницу.
Спасибо!

Ваша заявка успешно отправлена

Студенты довольны обучением

  • 93% выпускников отмечают, что Skillbox помог достичь поставленной цели
  • 78% выпускников готовы рекомендовать обучение в Skillbox

Данные независимого опроса выпускников Skillbox, проведённого Высшей школой экономики (НИУ ВШЭ)

4 500+ оценок на разных независимых площадках

  • 4,7
    4 967 оценок
  • 4,7
    974 оценки
  • 4,8
    490 оценок
  • 4,5
    2 368 оценок
  • 4,7
    559 оценок
  • 5,0
    321 оценка
  • 4,5
    230 оценок
  • 4,7
    232 оценки

Часто задаваемые вопросы

  • Я никогда не занимался разработкой. У меня получится?

    Конечно! При правильном подходе к обучению, самостоятельном расширении кругозора и своевременном выполнении домашних заданий вы сможете достигнуть результата даже без специальных базовых знаний. Во всём помогут опытные наставники, которые будут курировать вас на протяжении всего курса.

  • Какой график обучения? Получится ли совмещать его с работой?

    Вы можете работать с материалами курса в удобное время, двигаясь по программе в подходящем вам темпе. Более того, все уроки будут доступны и по окончании курса, навсегда, так что вы сможете освежить свои знания в любой момент. Обучение организовано таким образом, чтобы вы могли совмещать его с работой, учёбой и личной жизнью.

  • Действуют ли какие-нибудь программы рассрочки?

    Да, вы можете купить курс в рассрочку — и спланировать свой бюджет, разбив всю сумму на мелкие ежемесячные платежи.