Специальная цена
Реагирование на инциденты ИБ
07 декабря
Advanced
5 месяцев
Онлайн
Вт/Чт 20:00 Мск
Для кого этот курс?
- Специалисты по информационной безопасности
- Сотрудники SOC
- Руководители отделов ИБ
- IT-специалисты с опытом в ИБ
Необходимые знания
- знание ОС Linux и Windows на уровне уверенного пользователя
- знание хотя бы одного языка программирования высокого уровня
Что даст вам этот курс?
На курсе вы научитесь определять различные типы кибератак, анализировать их, выявлять уязвимости в системах, а также разрабатывать и реализовывать меры по предотвращению и реагированию на инциденты. Вы получите практические навыки по использованию различных инструментов для обнаружения и анализа угроз информационной безопасности, а также научитесь эффективно сотрудничать в команде при реагировании на инциденты.
Вы научитесь:
- Предупреждать различные типы атак на сети, беспроводные сети, веб-приложения, инфраструктуру Active Directory, мобильные устройства
- Понимать мотивацию злоумышленников
- Использовать инструменты выявления инцидентов, таких как SIEM, EDR и другие
- Использовать скриптовые инструменты ОС Windows и Linux
- Приобретете навык реагирования на инциденты, включая сбор улик, поиск подозрительных активностей в сети и системе
Рост атак и востребованность специалистов
Число успешных атак, направленных на веб-ресурсы организаций, увеличилось на 56%, а число ИТ-преступлений выросло в 50 раз за последние 8 лет по всей России. Сейчас самое время, чтобы осваивать новые инструменты и стать востребованным специалистом на рынке.
Процесс обучения
Практика
Практические задания и фокус на реальные навыки, которые востребованы в индустрии
Эксперты
Программу ведут действующие специалисты в области ИБ и реагирования на инциденты
Обширное погружение
Изучим разнообразные типы атак, социальную инженерию и технические каналы утечки информации
Трудоустройство
Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.
- Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
- Получите рекомендации, как искать работу, и советы по прохождению собеседования
Реагирование на инциденты ИБ
Формат обучения
Интерактивные вебинары
2 онлайн-трансляции по 2 ак. часа в неделю. Доступ к записям и материалам остается навсегда
ДЗ и выпускной проект
Интересные домашние задания с обратной связью от преподавателя и выпускной проект
Активное комьюнити
Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате
Программа
Введение в курс
В рамках первого модуля будут рассмотрены основные понятия курса и сформулированы представления о том, зачем работать с инцидентами.
Тема 1: О чем этот курс. Правила, целеполагание и рекомендации
Тема 2: Термины, стандарты и определения
Тема 3: Зачем нужно работать с инцидентами
Все об атаках
В рамках второго модуля разбираемся в техниках, используемых злоумышленниками при реализации атак, и рассматриваем методы обнаружения данных атак.
Тема 1: Атаки на уровне сети // ДЗ
Тема 2: Атаки на беспроводные сети // ДЗ
Тема 3: Атаки на веб приложения // ДЗ
Тема 4: Эксплуатация уязвимостей в коде // ДЗ
Тема 5: Атаки на инфраструктуру Active Directory // ДЗ
Тема 6: Атаки на мобильные устройства
Тема 7: Атаки на людей – социальная инженерия
Тема 8: Технические каналы утечки информации
Тема 9: QA-сессия
Реализация атаки
Третий модуль посвящен рассмотрению применения хакерских техник для реализации комплексных атак, а также знакомству с матрицей MITRE.
Тема 1: Что движет злоумышленниками. Мотивация нарушителей
Тема 2: Разведка и сбор данных // ДЗ
Тема 3: Эксплуатация уязвимостей и закрепление // ДЗ
Тема 4: Расширение и сокрытие от средств защиты // ДЗ
Тема 5: Извлечение выгоды из результатов атаки
Тема 6: Удаление следов компрометации // ДЗ
Готовимся к инцидентам
В четвёртом модуле будет рассмотрено необходимое ПО для работы с инцидентами и будут сформулированы требования к квалификации специалистов.
Тема 1: Процесс управления инцидентами
Тема 2: Подготовка персонала
Тема 3: Основные источники информации об инцидентах // ДЗ
Тема 4: SIEM, EDR и другие инструменты выявления инцидентов // ДЗ
Тема 5: QA-сессия
Реагирование на инциденты
В пятом модуле будут рассмотрены методы расследования инцидентов и сбора улик, а также представлена работа с необходимыми инструментами.
Тема 1: Порядок сбора улик
Тема 2: Поиск подозрительных активностей в сети // ДЗ
Тема 3: Поиск подозрительных активностей в системе // ДЗ
Тема 4: Скриптовые инструменты ОС Windows // ДЗ
Тема 5: Скриптовые инструменты ОС Linux // ДЗ
Тема 6: Делаем дамп памяти // ДЗ
Тема 7: Делаем дамп жесткого диска // ДЗ
Тема 8: Анализ дампа памяти и диска // ДЗ
Проактивное реагирование
В шестом модуле рассматриваются вопросы совместной работы команды белых хакеров и защитников.
Тема 1: Red Team и Blue Team
Тема 2: Тестирование на проникновение и регулярный аудит ИБ
Тема 3: QA-сессия
Проектная работа
Модуль посвящен подготовке, созданию и защите проектной работы, подводящей итоги обучения на курсе.
Тема 1: Выбор темы и организация проектной работы
Тема 2: Консультация по проектам и домашним заданиям
Тема 3: Защита проектных работ. Подведение итогов курса
Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит
Проектная работа
Курс завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании! Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.
Преподаватели
Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания
Прошедшие
мероприятия
Корпоративное обучение для ваших сотрудников
- Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
- Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
- OTUS проверяет знания студентов перед стартом обучения и после его завершения
- Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
- Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
- OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год
Сертификат о прохождении курса
OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.

После обучения вы:
- заберете с собой полный комплект обучающих материалов: видеозаписи всех вебинаров, презентации к занятиям и другие дополнительные материалы;
- получите сертификат о прохождении курса;
- получите все необходимые навыки для работы в области реагирования на инциденты ИБ.
Реагирование на инциденты ИБ
Стоимость в рассрочку со скидкой
Стоимость указана для оплаты физическими лицами
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует
+7 499 938-92-02 бесплатно