Информационная безопасность. Professional

Научитесь собирать архитектуру комплексной кибербезопасности предприятия

27 февраля 2025

Professional

4 месяца

Онлайн

Вт/Чт 20:00 Мск

Для кого этот курс?

  • Специалистов ИБ, которые хотят быть в курсе трендов в сфере ИБ и изучить лучшие инструменты и практики для решения повседневных задач, завести нетворк и иметь возможность обмениваться опытом в кругу профессионалов ИБ
  • Руководителей отдела ИБ и Архитекторов ИБ, которые планируют выстраивать архитектуру кибербезопасности и грамотно управлять рисками в масштабных проектах 
  • Специалистов ИБ, у которых есть желание попасть на работу в крупную компанию, но не хватает компетенций
  • Специалистов ИБ, которые чувствуют неуверенность в своих знаниях современных реалий ИБ или столкнулись с трудностями в связи с административным давлением регулятора и резкими изменениями рынка ИБ
  • Сотрудников ИТ отделов имеющих в своем функционале компетенции офицеров ИБ и которые испытывают острую потребность в трансформации средств, мер и способов защиты в связи с изменением типов и векторов атак
  • Методологов по информационной безопасности, перед которыми стоит задача актуализации внутренней регламентирующей документации, сохранения целостности и конфиденциальности информации

Необходимые знания


  • Знание модели OSI
  • Базовое знание решений рынка ИБ
При поддержке
логотип партнера

Что вам даст этот курс?

Программа разработана на основе анализа существующих трендов в мире ИБ и представляет собой выжимку лучших практик и инструментов для создания архитектуры кибербезопасности компании, трансформации процессов под реалии рынка и эффективного решения повседневных задач в области ИБ

После обучения вы:

  • Освоите системный подход к ИБ компании и научитесь выстраивать эшелонированную кибербезопасность организации с учетом современных требований, трендов и вызовов
  • Научитесь создавать и комбинировать стратегии и методы защиты от внешних и внутренних злоумышленников
  • Научитесь выявлять и противодействовать сетевым атакам и уязвимостям ПО. Научитесь собирать и структурировать данные об угрозах. Использовать средства периметральной защиты и обнаружения вторжений. Защищаться от 0 - day и таргетированных атак, иcпользовать DLP
  • Научитесь профессионально и юридически убедительно обосновывать необходимость инвестиций в ИБ и соблюдение регламентации процессов со стороны пользователей и бизнеса
  • Сможете осуществлять безопасность КИИ и "конечных точек", включая защиту базы данных, контроль действий привилегированных пользователей и поведенческий анализ действий пользователей
  • Научитесь стратегиям защиты бренда в киберпространстве и навыкам сбора и анализа негативной информации о компании  

Актуальность профессии

Спрос на ИБ-специалистов растёт вместе с количеством кибератак

Среди опрошенных компаний 77% ответили, что в 2023 году расширяют свой штат ИБ-специалистов. При этом большая половина респондентов столкнулась в 2022 году сразу с несколькими типами кибератак

Процесс обучения

Все обучение проходит в онлайн-формате: занятия в Zoom, общение с преподавателями и участниками образовательной группы в закрытом Telegram-чате, сдача домашних работ и получение обратной связи от преподавателей на платформе курса

Онлайн-занятия проводятся 2 раза в неделю по 2 академических часа. Все записи вебинаров доступны в любой момент в личном кабинете

Домашние задания выдаются раз в неделю, а их выполнения занимает 2-3 часа

Практика


Отработаете знания на проектах, приближенных к реальным рабочим ситуациям

Опыт


Расширите кругозор и насмотренность на десятках кейсах из практики преподавателей

Перспективы


Сможете претендовать на позицию Руководителя по информационной безопасности 

Партнеры

  • Карьерные мероприятия в сообществе
  • Публичный разбор резюме
  • Публичное прохождение собеседования и воркшопы
  • Возможность разместить свое резюме в базе OTUS и получать приглашения на собеседования от партнеров

Специалист по информационной безопасности

Перспективы направления
Средний уровень зарплат:
80 000Junior+ специалист
170 000Middle+ специалист
260 000Senior специалист
3386
актуальных вакансий
Формат обучения

Интерактивные вебинары


Возможность обсудить с преподавателями любой вопрос по материалам лекций в Zoom

Обратная связь


Развивающий фидбэк по домашним заданиям от профессионалов

Активное комьюнити


Дружелюбное общение, взаимопомощь и обмен опытом с участниками курса в Telegram-чате

Программа

Базис информационной безопасности

Базовые термины и определения отрасли ИБ. Нормативные акты и правовое регулирование.

Тема 1: Вводное занятие

Тема 2: Основные термины и стандарты ИБ

Тема 3: Правовое регулирование ИБ. Юридическая ответственность за нарушение // ДЗ

Защита от внешнего нарушителя

Во втором модуле будет рассмотрены стратегии и технологии защиты от проникновения извне.

Тема 1: Стратегии защиты (SASE/ZTNA/DiD)

Тема 2: Основные способы сетевых атак // ДЗ

Тема 3: Атаки на уязвимости ПО // ДЗ

Тема 4: Межсетевые экраны

Тема 5: Обзор угроз // ДЗ

Тема 6: Атаки 0 дня. Системы защиты класса “песочница”

Тема 7: Защита от утечек данных

Тема 8: Криптографическая защита информации // ДЗ

Тема 9: DoS атаки. Виды и способы защиты

Тема 10: Q&A-сессия

Защита от внутреннего нарушителя

В третьем модуле будут рассмотрены стратегии и способы защиты от внутренних нарушителей.

Тема 1: Социальная инженерия. Фишинг. Способы компрометации персонала // ДЗ

Тема 2: Защита АСУ ТП

Тема 3: Защита конечных точек

Тема 4: Антивирусная защита

Тема 5: Контроль действий привилегированных пользователей. PAM/IAM

Тема 6: Поведенческий анализ действий пользователей

Тема 7: Q&A-сессия

Смешанные ландшафты безопасности

В четвертом модуле будет рассмотрена безопасность информации в условиях разделения ответственности.

Тема 1: Безопасность web-приложений // ДЗ

Тема 2: Защита облачных сред

Роль ИБ в бизнес-процессах

В пятом модуле будет рассмотрена кибербезопасность, как часть бизнеса.

Тема 1: Защита бизнес-процессов // ДЗ

Тема 2: ИБ и смежные вопросы безопасности

Тема 3: Обоснование роли ИБ в бизнесе

Тема 4: PCS. Роль людей в ИБ

Тема 5: PCS. Мониторинг и управление уровнем киберграмотности сотрудников

Тема 6: Soft Skills в ИБ

Тема 7: Собеседование на роль специалиста по ИБ // ДЗ

Проектная работа

Заключительный месяц курса посвящен проектной работе. Свой проект — это то, что интересно писать слушателю. То, что можно создать на основе знаний, полученных на курсе. При этом не обязательно закончить его за месяц. В процессе написания по проекту можно получить консультации преподавателей

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ. Подведение итогов курса

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Проектная работа


Вы реализуете проект, в котором на практике отточите все полученные знания

Примеры проектов:
  • Разработать архитектуру ИБ компании
  • Обосновать стратегию усиления комплексной кибербезопасности перед бизнесом
  • Решить кейс борьбы с "потребительским экстремизмом"
  • Разработать тактику и стратегию безопасности субъекта КИИ

Проект усилит ваше резюме, а полученный опыт поможет на собеседовании

Преподаватели

Руководитель курса

Сергей Терешин

Специалист по решениям информационной безопасности

Игорь Симонов

Архитектор информационных систем

Даниил Лобанов

Ведущий менеджер ИБ

X5Group

Иван Петряев

HR Lead

SENSE IT

Александр Захаров

Специалист по информационной безопасности

Биннофарм Групп, группа компаний АФК Система

Анастасия Порхун

Специалист по информационной безопасности

Отдел безопасности сетевых приложений

Алексей Журавлев

Руководитель IT-подразделения информационной безопасности

Ex-ВТБ, Ex-Газпромбанк

Максим Малышев

Эксперт и преподаватель по информационной безопасности

Ex-Росатом

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Ближайшие мероприятия

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.

Знакомство с постквантовой криптографией
Игорь Симонов
Участники вебинара получат начальные сведения о:

1. Рисках для ИБ, связанные с развитием квантовых вычислений
2. постквантовых криптографических алгоритмах
3. внедрении постквантовой криптографии

В результате открытого урока участники будут понимать риски для ИБ, связанные с квантовыми вычислениями, смогут познакомится с основами постквантовых криптографических алгоритмов и смогут начать готовиться к внедрению защиты информации от квантовых угроз.

Данный открытый урок будет интересен специалистам по ИБ, DevSecOps и ИТ-специалистам, желающим приобрести знания в части криптографии и ИБ
...
21 января в 17:00
Открытый вебинар
Люди и кибербезопаность
Алексей Журавлев
За ошибки в кибербезопасности платят дорого.
Например, ваш сотрудник перешёл по непонятной ссылке в письме и запустил в систему вирус-шифровальщик или вирус-шпион.

Оплошал один, а страдает вся компания.

Поэтому «пожар проще предотвратить, чем потушить». И на открытом уроке
«Люди и кибербезопаность» вы узнаете, как именно.

Мы поговорим о людях и их роли в ИБ

Вы узнаете:
- почему до сих пор переходят по фишинговым ссылкам
- почему важно обучать людей безопасному поведению в киберпространстве
- как простыми словами объяснить сотруднику важность кибербезопасности
как взращивать киберкультуру

На вебинаре выступят:
- Сергей Терёшин, руководитель курсов «ИБ. Basic» и «ИБ. Professional»
- Алексей Горелкин, CEO компании Phishman™

Мы подготовили этот урок при поддержке специалистов из Phishman – опытных экспертов и визионеров в области ИБ. С 2016 года компания Phishman
обучает сотрудников разных компаний противо­действовать кибератакам.
...
5 февраля в 17:00
Открытый вебинар
Комплексная кибербезопасность компании
Сергей Терешин
На вебинаре мы рассмотрим, что такое комплексная кибербезопасность. Почему важно думать, как нападающий?
Данный открытый урок будет полезен специалистам ИБ, заместителям генеральных директоров по ИБ, архитекторам ИБ, специалистам и руководителям служб ИБ.
В результате вебинара участники узнают, как в современных реалиях выстроить ландшафт инфобеза, что необходимо помнить и о чем не забывать, когда мы работаем с кибербезопасностью. Участники также узнают, как рассказать бизнесу, что ИБ это не затраты, а инвестиции.
...
19 февраля в 17:00
Открытый вебинар

Прошедшие
мероприятия

Сергей Терешин
Открытый вебинар
Комплексная кибербезопасность компании
Сергей Терешин
Открытый вебинар
Люди и кибербезопасность
Оставьте заявку, чтобы получить доступ ко всем записям прошедших мероприятий. Записи всех мероприятий появятся в этом блоке

Корпоративное обучение для ваших сотрудников

OTUS помогает развивать высокотехнологичные команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Отзывы

Артем Жабин

02.05.2024
Курс отличный, очень хорошо подходит для систематизации знаний по всем актуальным направлениям в ИБ. Очень понравились вебинары с возможностью пообщаться голосом с лектором. И еще отдельно хотел отметить вебинар по собеседованию в ИБ - очень много полезной информации от Ивана Петряева. Недостатков для себя в курсе не вижу, спасибо за курс.

Семён Жерноклеев

02.05.2024
Курс очень понравился, очень сильная команда, отдельное спасибо Сергею Терешину за позитив и максимальную отдачу при обучении. Курс помог снова научиться учиться, расширил горизонты, ну и по сути стал для меня на самом деле судьбоносным, так как в период прохождения я получил от одной довольно крупной компании предложение работы. Не знаю повлиял курс или нет, но факт остается фактом))) по сути все цели поставленные мной на данный период достигнуты)

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность.
В конце обучения вы получите сертификат OTUS о прохождении курса

После обучения вы:

  • Сможете построить архитектуру кибербезопансоти предприятия
  • Расширите кругозор на кейсах из практики преподавателй
  • Заберете с собой полный комплект обучающих материалов
  • Повысите свою конкурентоспособность и сможете претендовать на позицию Руководителя по информационной безопасности 

Частые вопросы

Что будет, если в середине курса я не смогу продолжать обучение?
У вас есть право одного бесплатного перехода в другую группу, в которой вам будет комфортно продолжить обучение
Обязательно ли защищать выпускной проект?
Для получения сертификата OTUS защищать проект не обязательно
Я могу вернуть деньги, если у меня изменятся планы?
Да, вы можете сделать возврат средств пропорционально оставшимся месяцам обучения