Не смотрите сюда, если не готовы сэкономить 15%
Не смотрите сюда, если не готовы сэкономить 15%
Собрали спецкаталог курсов с повышенными скидками. Предложение сгорит 31 июля.
Собрали спецкаталог курсов с повышенными скидками. Предложение сгорит 31 июля.
Выбрать курс

Курс переработан

Внедрение и работа в DevSecOps

Научитесь встраивать безопасность в CI/CD и процесс разработки

 

31 августа

Professional

5 месяцев

Онлайн

Пн/Ср 20:00 Мск

Для кого этот курс?

  • DevOps-инженерам и администраторам: встроить проверки безопасности в CI/CD, находить секреты и контролировать конфигурации.
  • Разработчикам: понимать, как появляются уязвимости, как читать результаты SAST, DAST, IAST и SCA и что делать с найденными проблемами.
  • ИБ и AppSec-специалистам: подключаться к безопасности раньше релиза и внедрять понятные проверки для DevOps и разработки.
  • Архитекторам и тимлидам: видеть, где в процессе разработки, CI/CD и релизах нужны контрольные точки безопасности.
  • Тестировщикам с технической базой: перейти от функциональных проверок к поиску уязвимостей, OWASP и security testing.

Необходимые знания

  • Обязательно: Git, базовое понимание CI/CD, опыт с GitLab или Jenkins, настройка окружений и автоматизация на базовом уровне.
  • Будет плюсом: опыт с Linux, Docker, Kubernetes, веб-приложениями и API.
  • Не требуется: опыт DevSecOps-инженера или пентестера. Если не хватает базы по ИБ, начните с курса «Информационная безопасность. Базовый уровень».
Пройди вступительный тест и оцени свои знания

Что вам даст этот курс?

Курс помогает перейти от проверки безопасности в конце релиза к DevSecOps-подходу: проверки встроены в разработку, CI/CD и эксплуатацию.

Вы разберете, как находить уязвимости раньше, подключать ИБ-инструменты к пайплайну и выстраивать общий процесс между разработкой, DevOps и безопасностью.

Вы научитесь:

  • анализировать уязвимости OWASP Top 10 для web и REST API;
  • добавлять проверки безопасности в CI/CD;
  • работать с SAST, DAST, IAST и SCA;
  • настраивать security stages на примере GitLab CI;
  • оценивать риски Docker-образов и Kubernetes-кластеров;
  • применять WAF для защиты web-приложений и API;
  • понимать роль SIEM/SOAR, PAM и ASOC в DevSecOps-процессе;
  • подготовить план внедрения DevSecOps для учебного или рабочего кейса.

Актуальность DevSecOps

DevSecOps нужен командам, где релизы выходят часто, а безопасность нельзя оставлять только на финальную проверку.

Подход помогает находить уязвимости раньше, автоматизировать часть проверок и сделать безопасность общей задачей разработки, DevOps и ИБ.

Процесс обучения

Занятия проходят онлайн в формате живых вебинаров. Предзаписанных уроков нет: вы учитесь вместе с группой, задаете вопросы и разбираете практические примеры.

  • На занятиях: разбираете подходы DevSecOps, инструменты безопасности и типовые ошибки внедрения.
  • На практике: выполняете задания по OWASP, CI/CD, GitLab CI, SAST, Docker, Kubernetes и WAF.
  • После вебинаров: получаете записи и материалы, чтобы вернуться к сложным темам.
  • В финале курса: готовите проектную работу и защищаете ее перед преподавателем.

Практикуйтесь

Выполняйте задания по OWASP, GitLab CI, SAST, Docker, Kubernetes и WAF. Так вы увидите, где проверки безопасности встраиваются в пайплайн.

Получайте обратную связь

Задавайте вопросы на занятиях и в чате курса. Преподаватели помогут разобрать ошибки, домашние задания и практические кейсы.

Готовьте проект

В финале курса подготовите проект по внедрению DevSecOps или анализу приложения на уязвимости и защитите его перед преподавателем.

Карьерная поддержка

Курс помогает показать DevSecOps-навыки предметно: через итоговый проект, домашние задания и опыт работы с CI/CD, OWASP, SAST, DAST, Docker, Kubernetes и WAF. После обучения вы можете разместить резюме в базе OTUS. Партнеры могут связаться с вами, если ваш профиль подойдет под их запрос. Это не гарантия трудоустройства или собеседования.

  • Проект для резюме: подготовите проект по внедрению DevSecOps или анализу приложения на уязвимости.
  • Навыки для рабочих задач: разберете CI/CD, OWASP, SAST, DAST, Docker, Kubernetes и WAF.
  • База резюме OTUS: сможете добавить профиль в базу, доступную партнерам OTUS.
* Информация в этом разделе не предназначена для корпоративного обучения

DevSecOps / AppSec

Перспективы направления
Средний уровень зарплат:
200 000Junior+ специалист
229 000Middle+ специалист
245 000Senior специалист
47
актуальных вакансий
Формат обучения

Живые вебинары

Занятия проходят онлайн 2 раза в неделю. На вебинарах преподаватели разбирают темы курса, показывают практические примеры и отвечают на вопросы группы.

Практические задания

Вы выполняете домашние задания по DevSecOps-инструментам и подходам: от OWASP и CI/CD до Docker, Kubernetes, WAF и анализа уязвимостей.

Чат и обратная связь

Вопросы можно задавать на занятиях и в чате курса. Преподаватели дают обратную связь по заданиям и помогают разобраться со сложными темами.

Программа

Базис знаний информационной безопасности

В этом модуле будут рассмотрены основополагающие моменты ИБ. Поговорим о стандартах ИБ и принципах обеспечения ИБ как процесса.

Тема 1: Введение в курс. Термины, стандарты и методики ИБ

Тема 2: Введение в РБПО

Тема 3: Нормативно-правовые акты РБПО

Тема 4: Основные принципы обеспечения информационной безопасности стека приложений и инфраструктуры

Обзор уязвимостей OWASP

Изучим и обсудим классификацию уязвимостей по методологии OWASP.

Тема 1: Разбор уязвимостей OWASP Top 10 Web // ДЗ

Тема 2: Разбор уязвимостей OWASP Top 10 - REST API // ДЗ

Построение CI/CD с контролями РБПО

В данном разделе вы освоите построение безопасного конвейера непрерывной интеграции и поставки с учётом требований регуляторов и практик информационной безопасности.

Тема 1: Обеспечение безопасности CI/CD тулчейна и DevOps процесса // ДЗ

Тема 2: Обзор DevSecOps инструментария // ДЗ

Тема 3: Анализ исходного кода на безопасность (SAST/ DAST/IAST) // ДЗ

Особенности разработки безопасного кода и использования фреймворков

Рассмотрим уязвимости в исходном коде. Рассмотрим также, почему важно не полагаться на сторонние средства безопасности. Обсудим влияние кода на конечный продукт.

Тема 1: Безопасная разработка в HTML/CSS и PHP // ДЗ

Тема 2: Безопасная разработка в Java/Node.js // ДЗ

Тема 3: Безопасная разработка в .NET

Тема 4: Безопасная разработка в Python // ДЗ

Тема 5: Безопасная разработка и уязвимости программного кода // ДЗ

Тема 6: Безопасная разработка в Ruby // ДЗ

Тема 7: Безопасная разработка Kotlin

Тема 8: Q&A. Сессия вопросов и ответов

Разработка безопасных контейнерных и serverless приложений

Рассмотрим контейнеры — best practices современной разработки. Поговорим о безопасности контейнерных сред.

Тема 1: Обеспечение безопасности в ОС Linux

Тема 2: Введение в Docker

Тема 3: Работа с данными и сетями в Docker

Тема 4: Сборка и оптимизация Docker-образов

Тема 5: Обеспечение безопасности в Docker контейнерах // ДЗ

Тема 6: Основные компоненты Kubernetes // ДЗ

Тема 7: Kubernetes. Практика

Тема 8: Обеспечение безопасности в Kubernetes // ДЗ

Тема 9: Обеспечение безопасности ОС Windows

Интеграция и работа с инструментами ИБ в рамках DevSecOps

Рассмотрим безопасность разработки, ее роль в процессе. Обсудим роль специалиста ИБ в процессе разработки.

Тема 1: Применение защиты для REST-API внутри микро-сервисных приложений и на back-end // ДЗ

Тема 2: Применение Web-Application Firewall (WAF) для защиты Web, REST API, Bot protection // ДЗ

Тема 3: Q&A. Сессия вопросов и ответов

Тема 4: Современные средства периметральной безопасности сети (NGFW/Sandbox) // ДЗ

Тема 5: Средства обнаружения действий внутреннего нарушителя (PAM и другие решения)

Тема 6: Инструменты для мониторинга событий ИБ (SIEM / SOAR) и обработки результатов проверок (ASOC) // ДЗ

Тема 7: Моделирование угроз и тестирование на проникновение // ДЗ

Тема 8: Ручное и автоматизированное тестирование на проникновение (Penetration Testing)

Тема 9: План проекта и методика трансформации организации в DevSecOps

Soft Skills

В данном модуле будут рассмотрены навыки межличностного общения, коммуникации и управления.

Тема 1: Soft skills

Проектный модуль

Проектный модуль — время для реализации своего проекта. Заключительный этап большого пути перед выходом в мир

Тема 1: Выбор темы и организация проектной работы // Проект

Тема 2: Консультации и обсуждения проектной работы

Тема 3: Защита проектов

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Проектная работа

Заключительный месяц курса посвящен проектной работе: можете использовать собственный бизнес-кейс или взять учебную задачу. Чтобы получить свидетельство о повышении квалификации, вы защитите проект перед преподавателем

Примеры выпускных проектов - читайте в нашем блоге:

Преподаватели

Руководитель курса

Сергей Терешин

Специалист по решениям информационной безопасности

Максим Чащин

Директор по информационной безопасности (ГК «Девелоника»)

Артем Бердашкевич

Руководитель DevSecOps в Positive Technologies

Александр Горячев

Инженер по информационной безопасности инфраструктуры

Анастасия Порхун

Специалист по информационной безопасности

Отдел безопасности сетевых приложений

Иван Понуровский

Специалист по информационной безопасности

ООО "Элкомсофт"

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Ближайшие мероприятия

Бесплатный открытый вебинар – онлайн-занятие с преподавателем курса. На открытом вебинаре можно посмотреть, как проходит обучение, а ещё – узнать что-то ценное по интересующей теме. На занятии слушатели могут задавать ведущему вопросы

Какие результаты должен давать DevSecOps-проект бизнесу и команде
Сергей Терешин
Почему тема важна?
DevSecOps ценен не набором сканеров, а снижением рисков без остановки разработки. Разберём, какой результат нужен бизнесу и команде.

Описание:
DevSecOps-проект не должен заканчиваться подключением нескольких инструментов безопасности и набором отчетов, с которыми команда не понимает, что делать дальше.
На открытом уроке разберём, как связать угрозы цифрового продукта с реальными рисками для бизнеса, определить приоритетные меры защиты и превратить результаты анализа в понятный план действий для разработки, эксплуатации и информационной безопасности.
На сквозном примере построим упрощённую модель угроз и посмотрим, какие практические результаты должен получить бизнес от внедрения DevSecOps.

Открытый урок проходит в рамках курса «Внедрение и работа в DevSecOps».

О чём поговорим:
- Разберём, почему результат DevSecOps-проекта измеряется не количеством внедрённых инструментов, а снижением критичных рисков для продукта и бизнеса.
- Определим активы, точки атаки и возможные сценарии угроз для цифрового продукта.
- Построим упрощённую модель угроз с учётом архитектуры, процессов разработки и рисков цифровизации.
- Переведём выявленные угрозы в приоритизированный список технических и организационных мер.
- Обсудим, какие артефакты должна получить команда: модель угроз, реестр рисков, план контролей, зоны ответственности и критерии эффективности.

Кому будет полезно:
DevOps- и SRE-инженерам, специалистам AppSec и информационной безопасности, архитекторам, тимлидам и руководителям разработки, которые участвуют во внедрении безопасной разработки и хотят связать технические меры защиты с задачами продукта и бизнеса.
...
3 августа в 17:00
Открытый вебинар
Безопасный релиз на практике: SAST, SCA, контейнеры и security gates
Максим Чащин
Почему тема важна?
Проверки безопасности часто подключают формально. Разберем, как встроить их в CI/CD, чтобы уязвимый код и образы не дошли до релиза.

Описание
На открытом уроке разберем практический сценарий безопасного релиза: встроим автоматические проверки в CI/CD-пайплайн и посмотрим, как они влияют на решение о выпуске продукта.

На примере Semgrep, OWASP Dependency-Check и Trivy проверим исходный код, сторонние зависимости и контейнерный образ. Разберём результаты сканирования и настроим security gates, которые смогут остановить pipeline при обнаружении критичных проблем.

Открытый урок проходит в рамках курса «Внедрение и работа в DevSecOps».

О чем поговорим
- Разберем, на каких этапах CI/CD-пайплайна следует запускать SAST, SCA и проверку контейнерных образов.
- Подключим Semgrep для анализа исходного кода, OWASP Dependency-Check для проверки зависимостей и Trivy для сканирования контейнеров.
- Посмотрим, какие результаты выдают инструменты и как определить, какие находки действительно требуют реакции.
- Настроим условия прохождения pipeline и security gates, блокирующие релиз при критичных уязвимостях.
- Проверим весь сценарий на практике: от запуска автоматических проверок до остановки небезопасного релиза.

Кому будет полезно
DevOps- и SRE-инженерам, backend-разработчикам, специалистам AppSec и информационной безопасности, а также platform-инженерам, которые уже работают с CI/CD и хотят встроить автоматические проверки безопасности в процесс релиза.
...
18 августа в 17:00
Открытый вебинар

Прошедшие
мероприятия

Сергей Терешин
Открытый вебинар
DevSecMLOps: как безопасно внедрять ИИ в процессы разработки и эксплуатации
Максим Чащин
Открытый вебинар
Планируем внедрение DevSecOps — что следует учесть?
Для доступа ко всем прошедшим мероприятиям необходимо пройти входное тестирование
Возможность пройти вступительное тестирование повторно появится только через 3 дня
Результаты тестирования будут отправлены вам на email, указанный при регистрации.
Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!

Этот курс может оплатить ваш работодатель

Обучайтесь за счёт работодателя или разделите оплату 50/50
  • Подробно расскажем об интересующем вас курсе
  • Объясним, как договориться с работодателем
  • Сообщим стоимость обучения и варианты оплаты
  • Ответим на вопросы
  • Предоставим шаблон договора и счёт на оплату

Отзывы

Ольга Бондина

22.06.2026
Я очень довольной осталась после прохождения курса. Узнала много нового.Познакомилась с опытными квалифицированными преподавателями! Больше всего понравились задания домашней работы. Что ставится конкретная задача и дают подсказки как её решить. Кругозор значительно расширился в профессиональном плане. Курс да, я бы порекомендовала свои коллегам и друзьям

Виталий Крюков

30.03.2026
Курс познавательный. Материалы ДЗ актуальные. Были затронуты полезные темы, касающиеся практического применения. Я бы стал советовать курс коллегам

Александр Гутов

30.03.2026
Недавно закончил обучение на курсе OTUS Внедрение и работа в DevSecOps. При выборе данного курса мной двигало желание углубить знания в области DevOps, навык построения процессов разработки уже был, опыт применения средств автоматического анализа кода также был, но оставалось чувство, что этого недостаточно для полноценной уверенности в качестве и безопасности выпускаемого продукта. Новости об утечках, найденных в различном ПО уязвимостях и ужесточении законодательства в этой области также придавали решимости пойти на данный курс. Понравилось: Преподаватели курса – люди, работающие в сфере информационной безопасности, подают информацию из первых рук, отвечают на вопросы, интересно подают материал. Подготовленные ими материалы содержат ссылки на дополнительные материалы, задающие дальнейший вектор развития. Домашние задания поначалу вызывают ужас – надо искать уязвимости в неизвестном коде, но потом втягиваешься и выстраиваться логика процесса. По итогу, получил удовольствие от процесса выполнения домашних работ. Из того, что можно было бы улучшить – к сожалению, нельзя загрузить видео или аудио лекции, чтобы потом просмотреть, прослушать его во время поездок. Курс дал мне понимание современных механизмов организации безопасной разработки, структурированные знания и отправную точку для дальнейшего погружения в проблему.

Ирина Романова

22.12.2025
В целом курс мне очень понравился. Была приятная обратная связь от преподавателей - когда возникали вопросы, достаточно оперативно отвечали. Помогали в решении домашних заданий. По некоторым занятиям преподаватели не только прикладывали методички, но и подробно раскрывали тему - посредствам live workshop показывали как и что настраивать. Обучение было интересным и полезным.

Дмитрий Балакин

22.12.2025
Курс понравился. Я получил представление о работе devsecops. Познакомился с инструментами и практиками. Буду их применять и дальше двигаться в направлении devsecops. Понравилось что были выданы материалы для дальнейшего развития в этом направлении.

Михаил Смирнов

24.11.2025
Я разобрался в принципе с профессией DevOps и DevSecOps, с помощью полученных знаний улучшил и создал несколько своих маленьких проектов. Понравились преподаватели и то, как они преподносили материал, интересные задания. Нужно выделять не мало времени на выполнение домашних заданий, но, думаю что для студентов или более свободных от работы людей можно добавить ещё больше практики. Самое важное, что я для себя вынес - надо больше учиться и никогда не останавливаться!

Pavel Rykov

12.09.2025
Курс помог структурировать свои знания и разобраться в новой области. Мне также понравилось участие в обучении спикеров из Positive Technologies и домашние задания для закрепления навыков.

Алексей Устинов

11.08.2025
Отличный курс как для начинающего DevSecOps, так и для имеющего некоторый опыт. Приходил самоучкой с хаотичным набором знаний в сфере DevSecOps, вышел профессионалом со структурированным багажом знаний и некоторым практическим опытом. Спасибо за курс! Пойду внедрять DevSecOps :)

Вадим

20.03.2025
Отличный курс, занятия все были полезными, без исключений. Мне помог консолидировать информацию по DevSecOps, и детально изучить некоторые технологии. Но, возможно, будет сложноват для новичков, т.к. нужны некоторые знания в Devops для комфортного обучения и целеустремлённость.

Данила

04.03.2025
Курс понравился, позволил дополнить знания, полученные в ходе обучения по специальности, а также полученных при работе. Классный преподавательский состав.

Вадим Никитин

11.02.2025
Отличный курс с большим охватом знаний и инструментов. Подойдет уже опытным DevOps инженерам, для расширения кругозора и вхождения в 'Кибербез'. Мне курс понравился, все цели и задачи выполнил, и даже больше... Но это узнаете уже когда закончите курс.

Вячеслав Postemskiy

20.09.2024
Курс понравился. Грамотные и терпеливые преподаватели, интересные и полезные занятия и домашние задания, удобная техподдержка. В процессе прохождения курса у меня даже получилось оперативно применить новые знания в работе. После занятия по безопасности разработки на Python у меня получилось использовать рекомендацию, описанную на занятии для устранения уязвимости, обнаруженной статическим анализатором. Больше всего на курсе мне понравилось выполнять домашние задания на интересные темы. К заданиям предусмотрены подробные инструкции и это большой плюс. На курсе компетентные и лояльные преподаватели, которые дают развёрнутую обратную связь при проверке домашних заданий. Для меня самыми полезными были уроки, на которых рассматривались проблемы безопасности в языках программирования и способы их митигации. Ещё понравились занятия с упоминанием конкретных инструментов DevSecOps.

Антон Болгов

27.08.2024
В общем и целом курс понравился. Курс помог освежить знания и приобрести новые в рамках ИБ и devsecops инструментов и методов работы с ними. Больше всего понравились темы связанные с практической работой и инструментами devsecops, контейниризация SAST, DAST работу по настройки безопасного gitlab ci пайпалайн, что как раз пригодилось в рабочих задачах. Знания с данного курса помогли узнать о данных инструментах и в последствии реализовать в рабочих кейсах. По поводу совета друзьям или коллегам, я бы его посоветовал тем кто только начинает знакомиться с тематикой devsecops и не имеет никакого проф образования в данном направления. Для тех, у кого уже есть опыт и знания в сфере ИБ особенно интересно будет изучать вторую часть курса, где преподаватели рассказывают про инструменты и методологии подхода в devsecops

Нурбек

27.08.2024
На курсе мне всё очень понравилось! Учебный материал был полезным, я узнал много нового для себя. Особенно хочу отметить замечательных преподавателей Сергея Терешина и Анастасию Порхун. Курс отлично подходит для изучения настроек и работы 1С, поэтому обязательно бы порекомендовал его коллегам и друзьям. Занятия по Docker и kubernetes мне понравились больше всего.

Алексей Нетёса

03.07.2024
Курс "Внедрение и работа в DevSecOps" помог мне в получении новых знаний, а также на практике изучить новые инструменты для обеспечения безопасной разработки. Очень понравилось разнообразие практических заданий по широкому кругу вопросов безопасности, а также привлечение опытных преподавателей. Для себя открыл много новых интересных тем, куда можно двигаться и развиваться дальше в профессиональном плане. Хотелось бы, чтобы в курсе было больше практических заданий в части работы с инструментами DevSecOps.

Егор

06.05.2024
Данный курс позволил освоить методологии и инструменты DevSecOps. Курс дал как теоретические знания, так и практические, благодаря домашним заданиям по пройденным темам. Если у кого-то возникали какие-то вопросы или сложности с домашними заданиями, то ему оперативно отвечали в чате руководитель курса или сами преподаватели. Понравилось то, что в курсе нет строгих дедлайнов по выполнению каждой работы, есть только срок до конца курса, даже после сдачи проектной работы. Данный момент очень важен, так как с работой не всегда получается совместить выполнение домашних работ по времени. В курсе понравилось то, что их ведут практикующие специалисты, которые могут ответить не только на то, что написано в лекции, но и на сопутствующие вопросы по теме. Благодаря изученному материалу, смог перенять какие-то изученные практики и инструменты в компанию, в которой работаю, что было отражено в заключительной проектной работе. Из плюсов можно также отметить то, что после защиты проектной работы получаешь официальный сертификат о прохождении обучения, и доступ к материалам курса не закрывается после его завершения.

Ильдар Каримов

25.06.2023
Отус, лично у меня, стал неким пропуском в DevSecOps. В далеком 2013 году я устроился в компанию, создал отдел ИБ и проработал администратором ИБ 3 года, дослужился до зама руководителя ИБ, не принял должность и ушел в медицинский стартап. Работая в стартапе потерял квалификацию на 80% и был вынужден искать новую работу. В это время строил VPN в иранской организации. Именно там сильно прокачал свои навыки в linux и сетях, подтянул чуть ИБ, а в октябре 2020 опять вернулся в свою компанию, но уже методологом ИБ, а затем и руководителем ИБ. Как руководитель, я понимал, что мне важно понимать DevSecOps направление и бывшие коллеги как раз порекомендовали курс в Отус. В своей день рождения объявил директору, что подумал и все-таки хочу быть devsecops-инженером. Когда мою кандидатуру согласовали, я начал лабораторные задания курса реализовывать у себя на работе, в результате развернул sonarqub, trivy, owasp zap (локально), defectdojo, локальный jekins, локальный gitlab. К сожалению, на данный момент далеко не все идеально и не в автоматическом режиме, работы много (как и писал в своем дипломном проекте) и это я все делаю в одиночку. Но именно наличие обучения сыграло дополнительным весом в сторону утверждения моей кандидатуры. У меня есть огромное желание развиваться в этом направлении, это прибыльная и интересная сфера. Сейчас я анализирую средства RASP, Lint, много непонятного как, куда, в какой момент, но именно это и движет мной. На курсе у меня была боевая практика, которая расставила все на свои места. Отусу могу сказать только спасибо за курс, который я прошел. Зона роста у курса devsecops - это больше практики, именно лабораторки, как в университете. Я думаю можно прям онлайн, когда преподаватель сидит и смотрит все мониторы учащихся, а затем прорабатывает проблемные моменты.

Алексей Добшиков

24.10.2022
На курсе "Внедрение и работа в DevSecOps" меня заинтересовала программа обучения. Ранее мне не приходилось работать с инструментами и процессами ИБ для проверки приложений. Поэтому уже с первых дней занятий стало понятно, что есть что изучать. Создатель курса и весь преподавательский состав помогли разобраться с программой и выполнить итоговый проект. В итоге я научился работать с новыми инструментами для анализа уязвимостей web-приложений, тестированием образов, открыл для себя новую терминологию Курс был мне полезен. Сейчас я применяю практики DevSecOps в компании улучшая уже существующие процессы CI/CD.

Подтверждение знаний и навыков

OTUS занимается лицензированной образовательной деятельностью. В конце обучения вы получите свидетельство о повышении квалификации

После обучения вы: 

  • получите доступ к обучающим материалам: видеозаписям вебинаров, презентациям к занятиям
  • получите свидетельство о повышении квалификации и сертификат OTUS об окончании курса
  • повысите собственную конкурентоспособность

Частые вопросы

Подойдет ли курс, если я не работал DevSecOps-инженером?
Да, если у вас уже есть опыт в DevOps, разработке, ИБ, администрировании, архитектуре или тестировании. На входе важно понимать Git, CI/CD и базовую автоматизацию. Если не хватает общей базы по информационной безопасности, сначала лучше пройти курс «Информационная безопасность. Базовый уровень». Если слабое место именно Linux, подойдет курс «Администратор Linux. Базовый уровень».
Чем этот курс отличается от обычного DevOps-курса?
Обычный DevOps-курс, например «DevOps практики и инструменты», фокусируется на автоматизации сборки, тестирования, поставки и эксплуатации. В этом курсе акцент на безопасности процесса разработки: OWASP, SAST, DAST, IAST, SCA, поиск секретов, защита Docker и Kubernetes, WAF, SIEM/SOAR и контроль уязвимостей в CI/CD.
Нужен ли опыт в информационной безопасности?
Глубокий опыт в ИБ не обязателен, но базовое понимание уязвимостей, сетей и веб-приложений поможет учиться комфортнее. Курс рассчитан на специалистов, которые уже работают в IT и хотят связать разработку, эксплуатацию и безопасность. Если базы по ИБ пока нет, начните с курса «Информационная безопасность. Базовый уровень».
Будет ли практика с GitLab CI, Docker и Kubernetes?
Да. В программе есть secure pipeline на примере GitLab CI, задания по Docker, Kubernetes, SAST, REST API, WAF, ASOC и анализу сетевого периметра. Если вы почти не работали с пайплайнами и GitLab CI, перед стартом можно пройти курс «CI/CD на основе GitLab».
Какой итоговый проект я подготовлю?
Вы подготовите проект по внедрению DevSecOps или анализу приложения на уязвимости. В проекте нужно описать цели, план работ, инструменты, архитектуру или схему решения и выводы. Собственный рабочий кейс можно использовать только без конфиденциальных данных.
Курс подойдет разработчику, если я не администрирую инфраструктуру?
Да, если вы хотите лучше понимать безопасную разработку, OWASP, результаты SAST, DAST, IAST и требования ИБ к релизу. Но часть программы связана с CI/CD, Docker и Kubernetes, поэтому базовое понимание инфраструктуры будет полезно. Если не хватает Linux, посмотрите курс «Администратор Linux. Базовый уровень». Если не хватает CI/CD, подойдет курс «CI/CD на основе GitLab».
Курс поможет перейти в пентест?
Курс включает темы уязвимостей, OWASP и тестирования на проникновение, но это не курс по пентесту. Главная задача курса: показать, как встроить безопасность в процесс разработки и эксплуатации. Если ваша цель именно пентест, лучше выбрать курс «Пентест. Инструменты и методы проникновения в действии».
Сколько времени нужно закладывать на обучение?
Занятия проходят 2 раза в неделю. Дополнительно нужно время на домашние задания и проект. Нагрузка зависит от опыта: если вы давно работаете с CI/CD, Docker и Kubernetes, будет проще. Если эти темы новые, лучше заложить больше времени на практику.