Курс для специалистов в области информационной безопасности, желающих приобрести знания в кибербезопасности облачных сред | OTUS

Специалист по кибербезопасности облачных сред

Курс для состоявшихся и начинающих специалистов в области информационной безопасности, желающих дополнительно приобрести знания в кибербезопасности облачных сред

Длительность обучения:

5 месяцев

4 ак. часа в нед.

Что даст вам этот курс

Вы сможете создавать и внедрять механизмы превентивной защиты от посторонних проникновений в облачные системы, разрабатывать ИТ-решения для защиты данных от кражи, обеспечивать сохранность и конфиденциальность данных в облачной среде.

Для кого этот курс:


  • Начинающие IT и ИБ-специалисты, владеющие базовыми знаниями и навыками, желающие специализироваться именно в кибербезопасности облачных сред. 
  • Состоявшиеся в своих областях IT и ИБ-специалисты, которые хотят дополнительно научиться обеспечивать безопасность облачной инфраструктуры.
  • Специалисты, имеющие определенный уровень знаний, опыт и стаж работы в облачных средах или кибербезопасности, но желающие дальше их развивать и систематизировать.

В результате обучения вы научитесь:

  • Разграничивать доступ, обеспечивать безопасность сетевого доступа через интернет
  • Обеспечивать стабильность работы облачных систем и защищать данные от внешнего вмешательства
  • Интегрировать средства безопасности между наземными и облачными сервисами и между решениями разных облачных провайдеров
  • Проводить аудит использования облачных сервисов, искать и устранять потенциально уязвимые места в существующих облачных системах
  • Оценивать соответствие требованиям регуляторов и корпоративных стандартов, повышать уровень защиты информации с учетом нормативно-правовой базы
  • Освоите законодательство РФ в сфере информационной безопасности

Вы сможете:

  • Определять уязвимости и риски, связанные с облачными технологиями, и разрабатывать стратегии безопасности.
  • Использовать инструменты мониторинга и аудита для обеспечения безопасности облачных сред.
  • Управлять инцидентами в облачных средах и использовать соответствующие инструменты для управления инцидентами.
  • Интегрировать облачные сервисы с системами корпоративной безопасности.
  • Применять методы защиты данных в облачных средах.

Для прохождения курса вам понадобятся:


  • Базовые знания сетевых протоколов, операционных систем, и опыт работы хотя бы на одной из облачных платформ
  • Владение хотя бы одним языком программирования (можно скриптовым), базовые знания о физических свойствах технических устройств
  • Начальные представления о прогнозирования поведения пользователей системы и предотвращении возможных инцидентов
  • Базовые аналитические навыки, в том числе оперативной оценки угроз и их источников
  • Навыки решения проблем, взаимодействия со службами технической поддержки/вендорами

Преподаватели

Роман Шнырев
Cloud & AI architect.
Максим Малышев
Алексей Журавлев
Руководитель группы разработчиков корпоративного ПО в области финтеха
Андрей Бирюков
Креативный визионер, с 20-летним опытом в сфере ИТ. Занимается развитием новых технологических продуктов, оценкой потенциала инновационных инфраструктурных решений в сегменте enterprise и применением лучших практик мировых лидеров в Cloud, Edge computing в том числе с применением AI.

Выступает на конференциях и делится знаниями с аудиторией

Опыт практической деятельности в области ИБ с 2003 года по технической и криптографической защите информации в организациях и на предприятиях, входящих в состав госкорпорации «Росатом», в том числе занимался администрированием информационной безопасности автоматизированных систем и аттестацией на соответствие требованиям по защите информации в рамках деятельности, лицензируемой ФСТЭК России.

Опыт преподавания в области информационной безопасности с 2003 года: преподавал в вузе, затем в сфере дополнительного профессионального образования в госкорпорации «Росатом», занимался разработкой учебных программ, согласованных ФСТЭК России, мультимедийных курсов для дистанционного обучения.

Опыт работы в ИДСиТУ, банках и др. проектах в области проектирования, разработки, тестирования и сопровождения ПО.

Занимался научно-прикладными исследованиями в области искусственного интеллекта, автоматизации программирования, синтеза и формальной верификации правильности программ, включая соответствие требованиям информационной безопасности (Институт динамики систем и теории управления СО РАН). Имеет опыт руководства ИТ-подразделениями в финансово-кредитных учреждениях, включая разработку и администрирование ПО, облачной инфраструктуры и обеспечение информационной безопасности (ВТБ, Газпромбанк и ряд других).

Стек:
Git • SQL • Python • Базы данных • Java • Высоконагруженные системы • ООП • Паттерны проектирования • Linux • C++

Образование:
- Иркутский государственный университет, прикладная математика
- Курсы повышения квалификации по различным направления ИТ, информационной безопасности, softskills и др.

Работаю в области Информационной Безопасности более 15 лет.

Основные направления деятельности это внедрение комплексных проектов по защите корпоративных и промышленных сетей.
В настоящий момент работаю архитектором комплексных проектов в крупном российском разработчике решений ИБ.

Также являюсь автором четырех книг и более 200 статей по информационной безопасности.

Роман
Шнырев
Максим
Малышев
Алексей
Журавлев
Андрей
Бирюков

Преподаватели

Роман Шнырев
Cloud & AI architect.
Креативный визионер, с 20-летним опытом в сфере ИТ. Занимается развитием новых технологических продуктов, оценкой потенциала инновационных инфраструктурных решений в сегменте enterprise и применением лучших практик мировых лидеров в Cloud, Edge computing в том числе с применением AI.

Выступает на конференциях и делится знаниями с аудиторией

Максим Малышев
Опыт практической деятельности в области ИБ с 2003 года по технической и криптографической защите информации в организациях и на предприятиях, входящих в состав госкорпорации «Росатом», в том числе занимался администрированием информационной безопасности автоматизированных систем и аттестацией на соответствие требованиям по защите информации в рамках деятельности, лицензируемой ФСТЭК России.

Опыт преподавания в области информационной безопасности с 2003 года: преподавал в вузе, затем в сфере дополнительного профессионального образования в госкорпорации «Росатом», занимался разработкой учебных программ, согласованных ФСТЭК России, мультимедийных курсов для дистанционного обучения.

Алексей Журавлев
Руководитель группы разработчиков корпоративного ПО в области финтеха
Опыт работы в ИДСиТУ, банках и др. проектах в области проектирования, разработки, тестирования и сопровождения ПО.

Занимался научно-прикладными исследованиями в области искусственного интеллекта, автоматизации программирования, синтеза и формальной верификации правильности программ, включая соответствие требованиям информационной безопасности (Институт динамики систем и теории управления СО РАН). Имеет опыт руководства ИТ-подразделениями в финансово-кредитных учреждениях, включая разработку и администрирование ПО, облачной инфраструктуры и обеспечение информационной безопасности (ВТБ, Газпромбанк и ряд других).

Стек:
Git • SQL • Python • Базы данных • Java • Высоконагруженные системы • ООП • Паттерны проектирования • Linux • C++

Образование:
- Иркутский государственный университет, прикладная математика
- Курсы повышения квалификации по различным направления ИТ, информационной безопасности, softskills и др.

Андрей Бирюков
Работаю в области Информационной Безопасности более 15 лет.

Основные направления деятельности это внедрение комплексных проектов по защите корпоративных и промышленных сетей.
В настоящий момент работаю архитектором комплексных проектов в крупном российском разработчике решений ИБ.

Также являюсь автором четырех книг и более 200 статей по информационной безопасности.

Необходимые знания

  • Базовые знания сетевых протоколов, операционных систем, и опыт работы хотя бы на одной из облачных платформ
  • Владение хотя бы одним языком программирования (можно скриптовым), базовые знания о физических свойствах технических устройств
  • Начальные представления о прогнозирования поведения пользователей системы и предвращении возможных инцидентов
  • Базовые аналитические навыки, в том числе оперативной оценки угроз и их источников
  • Навыки решения проблем, взаимодействия со службами технической поддержки/вендорами

Корпоративное обучение для ваших сотрудников

Поможем вашей компании развивать команду! Профиты данного курса для компании: Подробное изучение самых популярных баз данных с возможностью сосредоточиться на тех, которые используются в компании / Оптимизированные стабильные системы / Работа над промышленными задачами во время практики
>

Программа обучения

В процессе обучения вы получите комплексные знания и навыки.
Тема 1. Основные понятия и принципы создания облачных систем
Тема 2. Сетевые и вычислительные ресурсы
Тема 3. Обзор инструментов управления сетевыми и вычислительными ресурсами
Тема 4. IAM и управление доступом
Тема 5. Обзор инструментов IAM и управления доступом
Тема 6. Сетевые хранилища и СУБД
Тема 7. Обзор инструментов управления сетевыми хранилищами и СУБД
Тема 8. Контейнеры и инструменты оркестрации. AI/ML сервисы. Event-driven архитектура
Тема 9. Основные рекомендации по безопасности
Тема 10. Основные принципы обеспечения информационной безопасности стека приложений и инфраструктуры
Тема 11. Обеспечение безопасности в Docker контейнерах
Тема 12. Обеспечение безопасности в Kubernetes
Тема 13. Обеспечение безопасности в ОС (Linux/ Windows)
Тема 14. Изучение способов построения и настройки Cloud CI/CD (DevSecOps)
Тема 15. Практика проектирования облачного конвейера разработки приложений (DevSecOps)
Тема 16. Мониторинг безопасности и аудит и логирование облачных сред
Тема 17. Пример мониторинга и логирования multi cloud среды
Тема 18. Средства обнаружения действий внутреннего нарушителя (PAM и другие решения)
Тема 19. Интеграция облачных сервисов с системами корпоративной безопасности
Тема 20. Развертывание облачных сервисов с учетом безопасности
Тема 21. Основы кибербезопасности и основные векторы атаки
Тема 22. Разработка стратегии кибербезопасности для облачных сред
Тема 23. Примеры кейсов по кибербезопасности
Тема 24. Разработка плана реагирования на инциденты в облачных средах
Тема 25. Практический пример построения стратегии и плана реагирования
Тема 26. Основы тестирования на проникновение
Тема 27. Пентест облачных сетей/решений
Тема 28. Практический пример тестирования
Тема 29. Законодательство РФ, США, ЕС
Тема 30. Алгоритмы ГОСТ в РФ, практика применения СКЗИ
Тема 31. Практическое занятие
Тема 32. Выбор темы и организация проектной работы
Тема 33. Консультация по проектам и домашним заданиям
Тема 34. Защита проектных работ
Тема 35. Подведение итогов курса
Скачать подробную программу

Процесс обучения

Обучение проходит онлайн: вебинары с реальной демонстрацией работы функционала и кейсов применения на основе реального опыта преподавателей, общение с преподавателями и группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя.

На курсе вас ждут:
Интерактивные вебинары. 2 занятия по 2 ак.часа в неделю.
Практика. Интересные домашние задания с обратной связью от преподавателя и выпускной проект, который станет частью портфолио.
Активное комьюнити. Общение с преподавателями на живых вебинарах и в Telegram-канале.

Получить консультацию

Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.
Спасибо!
Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.
Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Специалист по кибербезопасности облачных сред»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Дата выдачи:
31 декабря 2024 г.

Город:
Москва

Зам. директора департамента образования
ООО “Отус Онлайн-Образование”
Вдовиченко М.M.

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Специалист по кибербезопасности облачных сред»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Дата выдачи:
31 декабря 2024 г.

Город:
Москва

Зам. директора департамента образования
ООО “Отус Онлайн-Образование”
Вдовиченко М.M.

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

Прошедшие открытые вебинары

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
Обеспечение безопасности в Docker-контейнерах
Роман Шнырев
Оставьте заявку, чтобы получить доступ к записям прошедших мероприятий. Записи всех мероприятий появятся в этом блоке