Курс переработан
Научитесь обеспечивать безопасность в непрерывном процессе разработки
31 августа
Professional
5 месяцев
Онлайн
Пн/Ср 20:00 Мск
Наш курс подходит тем, кто хочет разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак
А именно:


Сегодня мы постоянно сталкиваемся с хакерскими атаками, электронным мошенничеством и утечками данных. Интегрировать тестирование безопасности во все этапы разработки ПО – первостепенно важно для IT-специалиста
Безопасность данных стала основной метрикой успешных бизнес-приложений и надёжным способом снизить репутационные риски. Те, кто могут обеспечить такую безопасность, – высокооплачиваемые и востребованные специалисты в крупных компаниях: Group IB, МТС, «Тинькофф Банк», «Лаборатория Касперского»
У нас нет предзаписанных уроков.
Занятия в OTUS – это вебинары. Преподаватели-практики помогут погрузиться в теорию, обучат на реальных примерах, расскажут о необходимых в работе инструментах. Вы всегда сможете задать вопрос и получить обратную связь.
И самое главное – сможете практиковаться!
Приобретайте знания и навыки, которые пригодятся для обеспечения безопасности в автоматизированном DevSecOps-процессе
Учитесь у ведущих специалистов по информационной безопасности с многолетним стажем
Изучите разнообразные типы атак, методы социальной инженерии и технические каналы утечки информации
Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.
Разместите резюме в базе OTUS: так наши партнёры смогут пригласить вас на интервью
Получите помощь с оформлением резюме, портфолио и сопроводительного письма
Хорошо проявите себя на занятиях и получите возможность пройти собеседование у партнёров OTUS
Два онлайн-урока по 2 академических часа в неделю, вечный доступ к учебным материалам
Выпускная работа усилит знания, а её хорошая защита – откроет новые карьерные возможности
Общение на вебинарах и в закрытом чате, развёрнутые ответы при проверке домашних заданий
В этом модуле будут рассмотрены основополагающие моменты ИБ. Поговорим о стандартах ИБ и принципах обеспечения ИБ как процесса.
Тема 1: Введение в курс. Термины, стандарты и методики ИБ
Тема 2: Введение в РБПО
Тема 3: Нормативно-правовые акты РБПО
Тема 4: Основные принципы обеспечения информационной безопасности стека приложений и инфраструктуры
Изучим и обсудим классификацию уязвимостей по методологии OWASP.
Тема 1: Разбор уязвимостей OWASP Top 10 Web // ДЗ
Тема 2: Разбор уязвимостей OWASP Top 10 - REST API // ДЗ
В данном разделе вы освоите построение безопасного конвейера непрерывной интеграции и поставки с учётом требований регуляторов и практик информационной безопасности.
Тема 1: Обеспечение безопасности CI/CD тулчейна и DevOps процесса // ДЗ
Тема 2: Обзор DevSecOps инструментария // ДЗ
Тема 3: Анализ исходного кода на безопасность (SAST/ DAST/IAST) // ДЗ
Рассмотрим уязвимости в исходном коде. Рассмотрим также, почему важно не полагаться на сторонние средства безопасности. Обсудим влияние кода на конечный продукт.
Тема 1: Безопасная разработка в HTML/CSS и PHP // ДЗ
Тема 2: Безопасная разработка в Java/Node.js // ДЗ
Тема 3: Безопасная разработка в .NET
Тема 4: Безопасная разработка в Python // ДЗ
Тема 5: Безопасная разработка и уязвимости программного кода // ДЗ
Тема 6: Безопасная разработка в Ruby // ДЗ
Тема 7: Безопасная разработка Kotlin
Тема 8: Q&A. Сессия вопросов и ответов
Рассмотрим контейнеры — best practices современной разработки. Поговорим о безопасности контейнерных сред.
Тема 1: Обеспечение безопасности в ОС Linux
Тема 2: Введение в Docker
Тема 3: Работа с данными и сетями в Docker
Тема 4: Сборка и оптимизация Docker-образов
Тема 5: Обеспечение безопасности в Docker контейнерах // ДЗ
Тема 6: Основные компоненты Kubernetes // ДЗ
Тема 7: Kubernetes. Практика
Тема 8: Обеспечение безопасности в Kubernetes // ДЗ
Тема 9: Обеспечение безопасности ОС Windows
Рассмотрим безопасность разработки, ее роль в процессе. Обсудим роль специалиста ИБ в процессе разработки.
Тема 1: Применение защиты для REST-API внутри микро-сервисных приложений и на back-end // ДЗ
Тема 2: Применение Web-Application Firewall (WAF) для защиты Web, REST API, Bot protection // ДЗ
Тема 3: Q&A. Сессия вопросов и ответов
Тема 4: Современные средства периметральной безопасности сети (NGFW/Sandbox) // ДЗ
Тема 5: Средства обнаружения действий внутреннего нарушителя (PAM и другие решения)
Тема 6: Инструменты для мониторинга событий ИБ (SIEM / SOAR) и обработки результатов проверок (ASOC) // ДЗ
Тема 7: Моделирование угроз и тестирование на проникновение // ДЗ
Тема 8: Ручное и автоматизированное тестирование на проникновение (Penetration Testing)
Тема 9: План проекта и методика трансформации организации в DevSecOps
В данном модуле будут рассмотрены навыки межличностного общения, коммуникации и управления.
Тема 1: Soft skills
Проектный модуль — время для реализации своего проекта. Заключительный этап большого пути перед выходом в мир
Тема 1: Выбор темы и организация проектной работы // Проект
Тема 2: Консультации и обсуждения проектной работы
Тема 3: Защита проектов
Примеры выпускных проектов - читайте в нашем блоге:
Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания
OTUS занимается лицензированной образовательной деятельностью. В конце обучения вы получите свидетельство о повышении квалификации
Стоимость в рассрочку