Информационная безопасность. Professional

Научитесь собирать архитектуру комплексной кибербезопасности предприятия

30 сентября

Professional

4 месяца

Онлайн

Для кого этот курс?

  • Специалистов ИБ, которые хотят быть в курсе трендов в сфере ИБ и изучить лучшие инструменты и практики для решения повседневных задач, завести нетворк и иметь возможность обмениваться опытом в кругу профессионалов ИБ
  • Руководителей отдела ИБ и Архитекторов ИБ, которые планируют выстраивать архитектуру кибербезопасности и грамотно управлять рисками в масштабных проектах 
  • Специалистов ИБ, у которых есть желание попасть на работу в крупную компанию, но не хватает компетенций
  • Специалистов ИБ, которые чувствуют неуверенность в своих знаниях современных реалий ИБ или столкнулись с трудностями в связи с административным давлением регулятора и резкими изменениями рынка ИБ
  • Сотрудников ИТ отделов имеющих в своем функционале компетенции офицеров ИБ и которые испытывают острую потребность в трансформации средств, мер и способов защиты в связи с изменением типов и векторов атак
  • Методологов по информационной безопасности, перед которыми стоит задача актуализации внутренней регламентирующей документации, сохранения целостности и конфиденциальности информации

Необходимые знания


  • Знание модели OSI
  • Базовое знание решений рынка ИБ

Что вам даст этот курс?

Программа разработана на основе анализа существующих трендов в мире ИБ и представляет собой выжимку лучших практик и инструментов для создания архитектуры кибербезопасности компании, трансформации процессов под реалии рынка и эффективного решения повседневных задач в области ИБ

После обучения вы:

  • Освоите системный подход к ИБ компании и научитесь выстраивать эшелонированную кибербезопасность организации с учетом современных требований, трендов и вызовов
  • Научитесь создавать и комбинировать стратегии и методы защиты от внешних и внутренних злоумышленников
  • Научитесь выявлять и противодействовать сетевым атакам и уязвимостям ПО. Научитесь собирать и структурировать данные об угрозах. Использовать средства периметральной защиты и обнаружения вторжений. Защищаться от 0 - day и таргетированных атак, иcпользовать DLP
  • Научитесь профессионально и юридически убедительно обосновывать необходимость инвестиций в ИБ и соблюдение регламентации процессов со стороны пользователей и бизнеса
  • Сможете осуществлять безопасность КИИ и "конечных точек", включая защиту базы данных, контроль действий привилегированных пользователей и поведенческий анализ действий пользователей
  • Научитесь стратегиям защиты бренда в киберпространстве и навыкам сбора и анализа негативной информации о компании  

Актуальность профессии

Спрос на ИБ-специалистов растёт вместе с количеством кибератак

Среди опрошенных компаний 77% ответили, что в 2023 году расширяют свой штат ИБ-специалистов. При этом большая половина респондентов столкнулась в 2022 году сразу с несколькими типами кибератак

Процесс обучения

Все обучение проходит в онлайн-формате: занятия в Zoom, общение с преподавателями и участниками образовательной группы в закрытом Telegram-чате, сдача домашних работ и получение обратной связи от преподавателей на платформе курса

Онлайн-занятия проводятся 2 раза в неделю по 2 академических часа. Все записи вебинаров доступны в любой момент в личном кабинете

Домашние задания выдаются раз в неделю, а их выполнения занимает 2-3 часа

Практика


Отработаете знания на проектах, приближенных к реальным рабочим ситуациям

Опыт


Расширите кругозор и насмотренность на десятках кейсах из практики преподавателей

Перспективы


Сможете претендовать на позицию Руководителя по информационной безопасности 

Трудоустройство

  • Карьерные мероприятия в сообществе
  • Публичный разбор резюме
  • Публичное прохождение собеседования и воркшопы
  • Возможность разместить свое резюме в базе OTUS и получать приглашения на собеседования от партнеров

Специалист по информационной безопасности

Перспективы направления
Средний уровень зарплат в Москве:
80 000Junior+ специалист
170 000Middle+ специалист
260 000Senior специалист
3386
актуальных вакансий
Формат обучения

Интерактивные вебинары


Возможность обсудить с преподавателями любой вопрос по материалам лекций в Zoom

Обратная связь


Развивающий фидбэк по домашним заданиям от профессионалов

Активное комьюнити


Дружелюбное общение, взаимопомощь и обмен опытом с участниками курса в Telegram-чате

Программа

Базис информационной безопасности

Базовые термины и определения отрасли ИБ. Нормативные акты и правовое регулирование.

Тема 1: Вводное занятие

Тема 2: Основные термины и стандарты ИБ

Тема 3: Правовое регулирование ИБ. Юридическая ответственность за нарушение

Защита от внешнего нарушителя

Во втором модуле будет рассмотрены стратегии и технологии защиты от проникновения извне.

Тема 1: Стратегии защиты (SASE/ZTNA/DiD)

Тема 2: Основные способы сетевых атак

Тема 3: Атаки на уязвимости ПО

Тема 4: Обзор угроз

Тема 5: Межсетевые экраны

Тема 6: Атаки 0 дня. Системы защиты класса “песочница”

Тема 7: Защита от утечек данных

Тема 8: Криптографическая защита информации

Тема 9: DoS атаки. Виды и способы защиты

Тема 10: Q&A-сессия

Защита от внутреннего нарушителя

В третьем модуле будут рассмотрены стратегии и способы защиты от внутренних нарушителей.

Тема 1: Социальная инженерия. Фишинг. Способы компрометации персонала

Тема 2: Защита АСУ ТП

Тема 3: Защита конечных точек

Тема 4: Антивирусная защита

Тема 5: Контроль действий привилегированных пользователей. PAM/IAM

Тема 6: Поведенческий анализ действий пользователей

Тема 7: Q&A-сессия

Смешанные ландшафты безопасности

В четвертом модуле будет рассмотрена безопасность информации в условиях разделения ответственности.

Тема 1: Защита облачных сред

Тема 2: Безопасность web-приложений

Роль ИБ в бизнес-процессах

В пятом модуле будет рассмотрена кибербезопасность, как часть бизнеса.

Тема 1: Защита бизнес-процессов

Тема 2: ИБ и смежные вопросы безопасности

Тема 3: Обоснование роли ИБ в бизнесе

Тема 4: Soft Skills в ИБ

Тема 5: Собеседование на роль специалиста по ИБ

Проектная работа

Заключительный месяц курса посвящен проектной работе. Свой проект — это то, что интересно писать слушателю. То, что можно создать на основе знаний, полученных на курсе. При этом не обязательно закончить его за месяц. В процессе написания по проекту можно получить консультации преподавателей

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ. Подведение итогов курса

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Проектная работа


Вы реализуете проект, в котором на практике отточите все полученные знания

Примеры проектов:
  • Разработать архитектуру ИБ компании
  • Обосновать стратегию усиления комплексной кибербезопасности перед бизнесом
  • Решить кейс борьбы с "потребительским экстремизмом"
  • Разработать тактику и стратегию безопасности субъекта КИИ

Проект усилит ваше резюме, а полученный опыт поможет на собеседовании

Преподаватели

Сергей Терешин

Специалист по решениям информационной безопасности

Анастасия Порхун

Специалист по информационной безопасности

Отдел безопасности сетевых приложений

Алексей Журавлев

Рувоводитель IT-подразделения информационной безопасности

Ex-ВТБ, Ex-Газпромбанк

Максим Малышев

Эксперт и преподаватель по информационной безопасности

Ex-Росатом

Даниил Лобанов

Ведущий менеджер ИБ

X5Group

Александр Захаров

Специалист по информационной безопасности

Биннофарм Групп, группа компаний АФК Система

Игорь Симонов

Архитектор информационных систем

Иван Петряев

HR Lead

SENSE IT

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Прошедшие
мероприятия

Сергей Терешин
Открытый вебинар
Роль ИБ в бизнесе
Сергей Терешин
Открытый вебинар
"Защита конечных точек"
Оставьте заявку, чтобы получить доступ ко всем записям прошедших мероприятий. Записи всех мероприятий появятся в этом блоке

Корпоративное обучение для ваших сотрудников

Отус помогает развивать высокотехнологичные Команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность.
В конце обучения вы получите сертификат OTUS о прохождении курса

После обучения вы:

  • Сможете построить архитектуру кибербезопансоти предприятия
  • Расширите кругозор на кейсах из практики преподавателй
  • Заберете с собой полный комплект обучающих материалов
  • Повысите свою конкурентоспособность и сможете претендовать на позицию Руководителя по информационной безопасности 

Частые вопросы

Что будет, если в середине курса я не смогу продолжать обучение?
У вас есть право одного бесплатного перехода в другую группу, в которой вам будет комфортно продолжить обучение
Обязательно ли защищать выпускной проект?
Для получения сертификата OTUS защищать проект не обязательно
Я могу вернуть деньги, если у меня изменятся планы?
Да, вы можете сделать возврат средств пропорционально оставшимся месяцам обучения