Hackeru KZ

КУРС
SECURITY CHAMPION

Научитесь создавать безопасные продукты и организовывать защиту существующих. Погрузитесь в мир прикладной информационной безопасности и откройте путь к таким профессиям, как Application Security ExpertСпециалист по безопасной разработкеDevSecOps Engineer.

Длительность

5 месяцев

Формат

Виртуальный класс

По данным карьерного сервиса HackerU
на рынке большой дефицит кадров

98%

 
Компаний не в полной мере защищены
от кибератак

3500+

 
Вакансий прямо сейчас и спрос продолжает расти

630 000 тг.

 
Зарплата специалиста с опытом
от 1 года
 

Руководителю
IT-службы

заинтересованному в построении процессов, связанных с ИБ и которому будет полезно понимание действий хакеров при атаке на инфраструктуру

Системному администратору

который хочет развиваться в области кибербезопасности, выйти на новый уровень в профессии и дохода

Разработчику

с желанием изучить процессы взлома, защиты, типовые уязвимости и принципы безопасной разработки, чтобы применить эти знания в своем проекте.

Студенту IT направлений

с желанием изучить процессы взлома, защиты, типовые уязвимости и принципы безопасной разработки, чтобы применить эти знания в своем проекте.

ВВОДНЫЙ УРОК — ВАШ ПЕРВЫЙ ШАГ К ПОЛУЧЕНИЮ ПРОФЕСИИ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ!

ПРОГРАММА КУРСА

 

 

месяца
5+1 модулей
204 академических часа
52 занятия
2-3 занятия в неделю

  • Введение в информационную безопасность
  • Концепция и требования безопасной разработки
  • Принципы дизайна для безопасной разработки
  • Offensive/Defensive практики по безопасной разработке
  • Тестирование, развертывание, обслуживание и интеграция
 

Освоив модуль вы сможете:

  • Понимать процесс разработки продукта с точки зрения информационной безопасности
  • Развивать направление продуктовой безопасности в компании
  • Реализовывать и обсуждать создание и поддержку процессов продуктовой безопасности при создании, внедрении и реализации продукта
  • Окружение приложений
  • Контейнеризация (Docker, Docker-Compose)
  • Управление контейнеризацией (Kubernetes)
  • Безопасность Docker-контейнеров
  • Безопасность Kubernetes
  • Безопасная конфигурация Apache, Nginx
  • Облачная архитектура и облачная безопасность AWS
  • Обеспечение безопасности AWS IAM

В данном модуле вы создадите личный проект по безопасности окружения приложений.

 

Освоив этот модуль вы сможете:

  • Настраивать и развертывать контейнеры Docker и системы автоматизации развертывания Kubernetes
  • Настраивать и работать с сервисами облака AWS
  • Обнаруживать основные уязвимости конфигурации веб-серверов Apache и Nginx
  • Применять инструменты автоматизации поиска уязвимостей в перечисленных выше системах
  • Burp Suite
  • Уязвимость OS Command injection
  • Валидация данных
  • Уязвимости аутентификации, безопасная реализация аутентификации и менеджмент паролей,
  • Управление сессиями
  • Уязвимости Broken Access Control, корректная реализация контроля доступа
  • Хранение и передача конфиденциальных данных, Управление конфигурацией
  • Уязвимости связанные с файлами, корректное управление файлами
  • Уязвимость SQL Injection, Безопасность баз данных
  • Уязвимость Server-side template injection
  • Небезопасная десериализация
  • Уязвимость Server Side Request Forgery и XML External Entity
  • Общие практики безопасной разработки
  • Уязвимости клиентской части веб-приложений — CSRF, XSS

 

Освоив модуль вы сможете:

  • Понимать основные уязвимости веб-приложений
  • Выявлять уязвимости в коде
  • Применять best practice, которые позволят минимизировать вероятность возникновения уязвимостей в вашем коде
  • Корректно реализовывать аутентификацию и авторизацию в приложениях
  • Использовать базовые инструменты веб-пентестеров
  • Решения для защиты продуктов
  • Проверка зависимостей
  • Применение сканеров уязвимостей
  • Применение статических анализаторов кода
  • Использование WAF
  • Расследование инцидентов и программные решения для безопасного продукта

 

Освоив модуль вы сможете:

  • Использовать базовый функционал средств защиты, таких как WAF, SAST, DAST
  • Распознавать назначение средств защиты и их места в процессе разработки/эксплуатации приложения
  • Без чего не может существовать SSDLC?
  • Идеальный SSDLC
  • Продукты и интеграция ПО, результаты и работа с результатами
  • Как развиваться дальше?
 

Освоив модуль вы сможете:

 

  • Организовывать процесс безопасной разработки ПО
  • Выявлять, описывать и применять на практике компоненты и составляющие безопасной разработке
  • Говорить на одном языке со участниками команды разработчиков и видеть целостный процесс создания безопасного ИТ-продукта

Как проходит обучение

Иммерсивный подход

Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

Никаких записей с прошлых потоков

Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

Эксперты — реальные практики

Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их. 

Домашние задания с поддержкой эксперта

После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.

Доступ к платформе CyWar: Cyber Arena

Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.

Остались вопросы?

Оставьте номер телефона и мы перезвоним вам
в течение нескольких минут

Нажимая кнопку, я даю согласие на обработку персональных данных
Нажимая кнопку, я даю согласие на обработку персональных данных

Спасибо,
менеджер свяжется с вами в ближайшее время

— Подпишитесь на нас в социальных сетях