DevSecOps: внедрение и работа
⚡ Подписка на курсы OTUS!
Интенсивная прокачка навыков для IT-специалистов!
Подробнее

Курсы

Программирование
PHP Developer. Professional Алгоритмы и структуры данных Разработчик программных роботов (RPA) на базе UiPath и PIX
-27%
Scala-разработчик PHP Developer. Basic C# Developer. Professional
-23%
Архитектура и шаблоны проектирования iOS Developer. Professional MS SQL Server Developer Golang Developer. Professional Vue.js разработчик NoSQL Highload Architect Node.js Developer Web-разработчик на Python Android Developer. Professional Microservice Architecture Reverse-Engineering. Professional React.js Developer Flutter Mobile Developer Разработчик IoT Подготовка к сертификации Oracle Java Programmer (OCAJP) Java Developer. Basic Программист С Супер-интенсив "Tarantool" Специализация Java-разработчик
Инфраструктура
Разработчик программных роботов (RPA) на базе UiPath и PIX
-27%
Administrator Linux. Professional
-26%
Network engineer Разработчик чат-ботов и приложений для виртуальных ассистентов
-15%
Administrator Linux. Advanced Специализация Network engineer
-5%
Cloud Solution Architecture NoSQL Инфраструктурная платформа на основе Kubernetes Базы данных Microservice Architecture Мониторинг и логирование: Zabbix, Prometheus, ELK Супер-практикум по использованию и настройке GIT Administrator Linux.Basic Экспресс-курс «IaC Ansible» Экспресс-курс по управлению миграциями (DBVC) Экспресс-курс "Версионирование и командная работа с помощью Git" Network engineer. Basic
Корпоративные курсы
Безопасность веб-приложений Разработчик программных роботов (RPA) на базе UiPath и PIX
-27%
Разработчик чат-ботов и приложений для виртуальных ассистентов
-15%
Agile Project Manager Руководитель поддержки пользователей в IT
-10%
Промышленный ML на больших данных Cloud Solution Architecture NoSQL Node.js Developer Reverse-Engineering. Basic Machine Learning. Professional Супер-практикум по работе с протоколом BGP Game QA Engineer Разработчик IoT Экcпресс-курс «ELK» Enterprise Architect Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes» Экспресс-курс «Введение в непрерывную поставку на базе Docker» Вебинар CERTIPORT
Специализации Курсы в разработке Подготовительные курсы Подписка
+7 499 938-92-02

Внедрение и работа в DevSecOps

Длительность обучения:

4 месяца

4 ак. часа в нед.

Формат:

Online

Начало занятий:

29 сентября

Дни занятий:

Ср 20:00, Пн 20:00

Что даст вам этот курс

Сегодня мы постоянно сталкиваемся с хакерскими атаками, электронным мошенничеством и утечками данных. Online работа стала требованием бизнеса и новой реальностью. Разработка и сопровождение кода и защита инфраструктуры с учетом обеспечения безопасности становится первостепенным требованием к IT специалистам. Именно такие специалисты являются самыми высокооплачиваемыми и востребованными у крупных работодателей: Microsoft, Google, Amazon Web Services, Mail.Ru Group, Yandex, Сбербанк и других.

Для кого этот курс

Разработка инфраструктуры и стека приложений в непрерывном потоке изменений Agile DevOps требует непрерывной работы с инструментами ИБ. Традиционная модель безопасности с фокусом на защиту периметра больше не работает. В DevOps ответственность за обеспечение безопасности ложится на всех участников Dev[Sec]Ops процесса.

Курс предназначен для специалистов следующих профилей:

- Разработчиков
- DevOps инженеров и Администраторов
- Тестировщиков
- Архитекторов
- Специалистов по информационной безопасности
- Специалисты, которые хотят научиться разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак в автоматизированном DevSecOps процессе.

Цель Курса

Успешное внедрение DevSecOps возможно только при комплексном подходе к Инструментам, Бизнес-процессам и Людям (Ролям участников). Курс дает знания по всех трем элементам и изначально был разработан для сопровождения проекта трансформации CI/CD тулчейн и рабочего процесса DevOps до полноценной DevSecOps практики с использованием новейших автоматизированных инструментов обеспечения безопасности.

В рамках курса будут рассмотрены особенности защиты следующих видов приложений:

- Традиционные монолитные 2/3-Tier приложения
- Kubernetes приложения - в собственном ДЦ, Public Cloud (EKS, AKS, GKE)
- Мобильные iOS и Android приложения
- Приложения c REST API back-end

Будут рассмотрена интеграция и использование наиболее популярных open source и коммерческих инструментов ИБ.

В курсе делается упор на практику Scrum / Kanban, но подходы и инструменты могут также использоваться в традиционной Waterfall модели ведения проектов.

Знания и навыки которые вы приобретете

- Переход от модели безопасности “защита периметра” к модели “защита всех слоев”
- Словарь, термины и объекты используемые в инструментах ИБ - CWE, CVE, Exploit и др.
- Основные стандарты, методики, источники информации - OWASP, NIST, PCI DSS, CIS и др.

А также научатся интегрировать в CI/CD и использовать инструменты ИБ из следующих категорий:

- Анализ возможных атак (Threat Modelling)
- Статический анализ исходного кода на безопасность (SAST)
- Динамический анализ приложений на безопасность (IAST/DAST)
- Анализ использования стороннего и открытого программного обеспечения (SCA)
- Тестирование конфигурации на соответствие стандартам безопасности (CIS, NIST, итп)
- Усиление конфигурации и патчинг (Configuration Hardening, Patching)
- Применение менеджмента секретов и сертификатов (Secrets and Certificates Management)
- Применение защиты для REST-API внутри микро-сервисных приложений и на back-end
- Применение Web-Application Firewall (WAF)
- Межсетевые экраны нового поколения (NGFW)
- Ручное и автоматизированное тестирование на проникновение (Penetration Testing)
- Мониторинг безопасности и реакция на события в ИБ (SIEM)
- Криминалистическая экспертиза (Forensic Analysis)

Кроме того, тим-лидеры получат рекомендации о практике успешного внедрения DevSecOps:

- Как подготовить и успешно провести мини-тендер и PoC по выбору инструментов
- Как изменить роли, структуру и зоны ответственности команд разработки, поддержки, ИБ
- Как адаптировать бизнес-процессы продакт менеджмента, разработки, обслуживания, ИБ

Межсетевые экраны, песочницы и WAF. И их роль в ИБ, 12 августа в 20:00
Рассмотрим современные средства обеспечения ИБ. Их роль в ландшафте ИБ и роль в контексте безопасной разработки
Ведет
Сергей
Терешин

Преподаватели

Сергей Терешин
Технический pre-sale специалист по Информационной безопасности, ООО "Монт"
Владимир Камышанов
Руководитель отдела Систем управления событиями информационной безопасности, CISSP
Виктор Рыжков
Сертифицированный специалист по решениям информационной безопасности от компании Check Point, McAfee, Group -IB, Microsoft.
Опыт в отрасли телеком/ИТ/ИБ более 14 лет.

10 лет проработал в телеком- операторе системы Транснефть в качестве инженера по ИТ, руководителя Регионального Центра Управления.
Спроектировал, внедрил концепцию централизованного управления сетью связи, обеспечил безопасность предложенного решения.

Участвовал в организации и проведении Чемпионата мира по футболу 2018 в Самаре в качестве руководителя группы технической поддержки.
Проектирует и внедряет комплексные архитектурные решения по ИБ для предприятий различных отраслей деятельности.

Закончил Поволжский Государственный Университет Телекоммуникаций и Информатики, 2007, Инженер по сетям связи и системам коммутации.

Руководитель программы
Занимаюсь безопасностью ИТ-инфраструктуры, 8 лет практического опыта, в т.ч. в телекоме и продуктовых компаниях.
Закончил Московский Институт Электронной Техники, 2013г, инженер, Защищенные Системы Связи.

Преподаватель
Развивал, продвигал и внедрял продукты по безопасности приложений (WAF, SAST), анализу сетевого трафика (NTA), выявлению вредоносного ПО (Sandbox).
Руководил внедрением комплексной системы для выявления вредоносного ПО в ТОП-банках, страховых и государственных организациях России, на Чемпионате мира по футболу 2018 и других проектах.

Закончил Томский государственный университет, специальность: компьютерная безопасность.

Преподаватель
Сергей
Терешин
Владимир
Камышанов
Виктор
Рыжков

Преподаватели

Сергей Терешин
Технический pre-sale специалист по Информационной безопасности, ООО "Монт"
Сертифицированный специалист по решениям информационной безопасности от компании Check Point, McAfee, Group -IB, Microsoft.
Опыт в отрасли телеком/ИТ/ИБ более 14 лет.

10 лет проработал в телеком- операторе системы Транснефть в качестве инженера по ИТ, руководителя Регионального Центра Управления.
Спроектировал, внедрил концепцию централизованного управления сетью связи, обеспечил безопасность предложенного решения.

Участвовал в организации и проведении Чемпионата мира по футболу 2018 в Самаре в качестве руководителя группы технической поддержки.
Проектирует и внедряет комплексные архитектурные решения по ИБ для предприятий различных отраслей деятельности.

Закончил Поволжский Государственный Университет Телекоммуникаций и Информатики, 2007, Инженер по сетям связи и системам коммутации.

Руководитель программы
Владимир Камышанов
Руководитель отдела Систем управления событиями информационной безопасности, CISSP
Занимаюсь безопасностью ИТ-инфраструктуры, 8 лет практического опыта, в т.ч. в телекоме и продуктовых компаниях.
Закончил Московский Институт Электронной Техники, 2013г, инженер, Защищенные Системы Связи.

Преподаватель
Виктор Рыжков
Развивал, продвигал и внедрял продукты по безопасности приложений (WAF, SAST), анализу сетевого трафика (NTA), выявлению вредоносного ПО (Sandbox).
Руководил внедрением комплексной системы для выявления вредоносного ПО в ТОП-банках, страховых и государственных организациях России, на Чемпионате мира по футболу 2018 и других проектах.

Закончил Томский государственный университет, специальность: компьютерная безопасность.

Преподаватель

Необходимые знания

Опыт работы с Git (GitHub, GitLab, и т.п.), обслуживания приложений в CI/CD (GitLab, Jenkins, и т.п.), работы с инструментами автоматизации конфигурации (Ansible, Chef, и т.п.).
Корпоративное обучение для ваших сотрудников
>
Программа обучения
В процессе обучения вы получите комплексные знания и навыки.
C 29 сентября
Тема 1. Словарь, термины, стандарты, методики, источники информации, используемые в инструментах информационной безопасности
Тема 2. Основные принципы обеспечения информационной безопасности стека приложений и инфраструктуры
C 11 октября
Тема 3. Разбор уязвимостей OWASP Top 10 Web
Тема 4. Разбор уязвимостей OWASP Top 10 - REST API
C 18 октября
Тема 5. Безопасная разработка в HTML/CSS и PHP
Тема 6. Безопасная разработка и уязвимости программного кода
Тема 7. Безопасная разработка в Java/Node.js
Тема 8. Безопасная разработка в .NET
Тема 9. Безопасная разработка в Ruby
C 3 ноября
Тема 10. Обеспечение безопасности в ОС Linux
Тема 11. Обеспечение безопасности в Docker контейнерах
Тема 12. Обеспечение безопасности в Kubernetes
C 15 ноября
Тема 13. Обеспечение безопасности CI/CD тулчейна и DevOps процесса
Тема 14. Обзор DevSecOps инструментария
Тема 15. Анализ исходного кода на безопасность (SAST/ DAST/IAST)
Тема 16. Применение защиты для REST-API внутри микро-сервисных приложений и на back-end.
Тема 17. Применение Web-Application Firewall (WAF) для защиты Web, REST API, Bot protection.
Тема 18. Современные средства периметральной безопасности сети (NGFW/Sandbox)
Тема 19. Моделирование угроз и тестирование на проникновение
Тема 20. Мониторинг безопасности и реакция на события в ИБ (SIEM/SOAR)
Тема 21. План проекта и методика трансформации организации в DevSecOps.
C 15 декабря
Тема 22. Выбор темы
Тема 23. Консультации и обсуждения проектной работы
Тема 24. Защита проектов
Скачать подробную программу

Процесс обучения

Курс длится 4 месяца, или 16 недель. Ориентировочные затраты времени - 6 часов в неделю.

Каждую неделю:
- проводится два 2-х часовых онлайн вебинара - теория / демо (всего 32 вебинара)
- выдается слайд-дек с вебинара и видео-запись вебинара
- выдается одно домашнее задание - изучить технологию, выполнить лабораторную работу

По всем практическим заданиям преподаватели дают развернутый фидбек. Преподаватели постоянно находятся в едином коммуникационном пространстве с группой на протяжении всего курса, т. е. в процессе обучения слушатель может задавать уточняющие вопросы по материалам лекций и домашних заданий, взаимодействовать с преподавателями.
Получить консультацию
Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.
Спасибо!
Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.

После обучения вы


  • заберете с собой материалы по всем занятиям (презентации, записи вебинаров, примеры практических задач);

  • получите сертификат о прохождении курса;

  • научитесь интегрировать в CI/CD и использовать инструменты ИБ

  • приобретете знания, необходимые для успешного использования ИБ инструментария;

Дата выдачи сертификата: 26 февраля 2022 года
Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Внедрение и работа в DevSecOps»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Внедрение и работа в DevSecOps»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

Партнеры ждут выпускников этого курса

Стоимость обучения
45 000 ₽
Продолжительность
4 месяца
Начало занятий
29 сентября
🔥 Выгодные предложения
Подборка курсов, которые можно приобрести по выгодной цене только до конца июля!