Длительность
10 месяцев
Онлайн-формат
Видеолекции, практика, live-встречи
Документы
Об окончании мифи и SKILLFACTORY
Программа разработана совместно с НИЯУ МИФИМИФИ — передовой научный центр и ведущий технический ВУЗ страны.Специалисты института вместе с нами составили программу обучения и помогли привлечь партнеров для реализации практических проектов. Преподаватели будут проводить онлайн-встречи, где ответят на ваши вопросы и поделятся актуальной информацией из индустрии.
Кому будет полезна эта программа
Вы никогда не работали в IT,
и у вас нет технического образования, но вас привлекает эта профессия.
У вас есть опыт в техподдержке,
работе QA- или системным-инженером, но вы бы хотели развить смежные компетенции
Вы уже работаете
системным администратором, но стремитесь профессионально расти.
Содержание курса
Введение в обучение Skillfactory
Расскажем, как устроено обучение в Skillfactory. Узнаете наши правила сообщества и ценности — да, это важно.
Познакомитесь с командой — академдиректором и преподавателями из Skillfactory и МИФИ.
Разберетесь в программе: разделах, курсах, модулях. Поймете логику обучения, оцените нагрузку и ключевые тачпоинты.
Научитесь ставить цели, определять свои знания и навыки, работать в команде.
В итоге будете знать:
общие правила и ценности в коммуникации,
навигацию платформы SF и Slack,
разделы программы и свой результат к каждому их них,
личные цели обучения и карту их достижения,
поддерживающие инструменты.
Расскажем, кто такой инженер информационной безопасности, из чего состоит его рабочий день. Познакомим с картой компетенций и карьерной траекторией.
Темы:
Архитектура ОС Linux: дисковая и файловые подсистемы, управление пакетами, управление пользователями и привилегиями, Docker.
Сети и сетевые сервисы: протоколы, ip-адреса и классы сетей, базовые сетевые утилиты и сети Linux.
Язык программирования Python: IDE, типы данных, циклы и функции, функциональное программирование, написание утилит для ИБ.
Жизненный цикл разработки ПО: методология, работа в системах SVN (git), CI/CD, разработка и тестирование приложений Python.
В итоге будете знать:
стандарты профессии, специализации и необходимые для каждой навыки и компетенции,
архитектуру Линукс,
Python, современный сетевой стек tcp-ip, систему контейнеризации и особенности маршрутизации в контейнерных средах, базовые конструкции языка, библиотеку http. recuest,
этапы и стадии разработки, инструменты для реализации.
Основные разделы
Глубже погрузитесь в понятие информационная безопасности. Научитесь защищать системы на практике
Темы:
Администрирование ОС Windows, Linux, встроенных средств защиты (межсетевой экран, антивирус).
Компьютерные сети и облачные среды, Active Directories, технологии виртуализации и контейнеризации, Docker/k8s.
Методологии обеспечения ИБ и анализа защищенности, расследование инцидентов.
Вредоносное ПО.
В итоге будете знать:
операционные системы: встроенные командные оболочки, встроенные средствами администрирования, защиты, анализ угроз,
инфраструктуру: git, докер и Kubernetes,
правила разработки продукта и ПО,
процесс обеспечения и ключевые требования ИБ в разных бизнес контекстах.
Темы:
Криптографические алгоритмы и особенности их применения.
Электронная подпись и особенности ее использования.
Криптографические атаки.
Основы технологии VPN.
Программа PGP.
Системы полнодискового шифрования.
Системы управления криптографическими ключами
Темы:
Целенаправленные атаки, анализ защищенности и Red Team: подходы и утилиты, реагирование на инциденты и Blue Team, Mitre ATT&CK Матрица.
Анализ защищенности инфраструктуры, инструменты Kali Linux, инвентаризации и энумерации, поиска уязвимостей, пост-эксплуатации, подготовка отчета.
Расследование инцидента, средства защиты Kali Linux, фреймворк, язык Assembler, дизассемблер, дебаггер.
Динамический анализ вредоносного ПО (песочница, ханипоты)
В итоге будете знать:
особенности целенаправленных атак на ИТ-инфраструктуру крупной компании, техники, тактики и утилиты, используемые злоумышленниками на каждой из стадий,
инструменты анализа защищенности инфраструктуры (сканеры уязвимостей, средства инвентаризации, поисковые системы),
средства защиты от атак (файрволы, IDS, антивирусные решения и средства сбора логов) и средства расследования инцидентов (ПО для проведения форензики).
Темы:
Методологии безопасной разработки, средства статического и динамического анализа ПО и инфраструктуры, интеграция в CI CD.
Теория и практика поиска уязвимостей OWASP Top 10, средства инвентаризации для поиска уязвимостей в веб-приложениях и автоматизированного поиска, статический анализ кода и динамический анализ ПО.
В итоге будете знать:
особенности атак на компоненты современного ПО,
средства статического и динамического анализа защищенности приложений (анализаторы кода, фаззеры, сканеры уязвимостей),
методологии безопасной разработки на примере своего проекта.
Тема:
Организация проектной деятельности: планирование и постановка целей, отчетная документация, презентация проекта и анализ результатов. Подготовка своего выпускного проекта к защите.
В итоге будете знать:
как управлять проектом: цели, ключевые этапы, оценка качества,
как готовить отчет и презентацию результатов.
Будьте первым кто оставит отзыв.
Оставить отзыв можно только с предоставлением сертификата о прохождении курса.
Похожие курсы
