Реагирование на инциденты ИБ

Эффективные стратегии реагирования на инциденты: от выявления уязвимостей до предотвращения кибератак

30 ноября

Advanced

5 месяцев

Онлайн

Для кого этот курс?

  • Специалисты по информационной безопасности
  • Сотрудники SOC
  • Руководители отделов ИБ
  • IT-специалисты с опытом в ИБ

Необходимые знания

  • знание ОС Linux и Windows на уровне уверенного пользователя
  • знание хотя бы одного языка программирования высокого уровня

Что даст вам этот курс?

На курсе вы научитесь определять различные типы кибератак, анализировать их, выявлять уязвимости в системах, а также разрабатывать и реализовывать меры по предотвращению и реагированию на инциденты. Вы получите практические навыки по использованию различных инструментов для обнаружения и анализа угроз информационной безопасности, а также научитесь эффективно сотрудничать в команде при реагировании на инциденты.

Вы научитесь:

  • Предупреждать различные типы атак на сети, беспроводные сети, веб-приложения, инфраструктуру Active Directory, мобильные устройства
  • Понимать мотивацию злоумышленников
  • Использовать инструменты выявления инцидентов, таких как SIEM, EDR и другие
  • Использовать скриптовые инструменты ОС Windows и Linux
  • Приобретете навык реагирования на инциденты, включая сбор улик, поиск подозрительных активностей в сети и системе

 

Рост атак и востребованность специалистов

Число успешных атак, направленных на веб-ресурсы организаций, увеличилось на 56%, а число ИТ-преступлений выросло в 50 раз за последние 8 лет по всей России. Сейчас самое время, чтобы осваивать новые инструменты и стать востребованным специалистом на рынке.

Процесс обучения

Обучение проходит онлайн: вебинары, общение с преподавателями и вашей группой в Telegram курса, сдача домашних работ и получение обратной связи от преподавателя. Вебинары проводятся 2 раза в неделю по 2 ак. часа и сохраняются в записи в личном кабинете. Вы можете посмотреть их в любое удобное для вас время. В ходе обучения вы будете выполнять домашние задания. Каждое из них посвящено одному из компонентов вашего выпускного проекта. После выполнения всех домашних заданий вы получите готовый выпускной проект.

Практика


Практические задания и фокус на реальные навыки, которые востребованы в индустрии

Эксперты


Программу ведут действующие специалисты в области ИБ и реагирования на инциденты

Обширное погружение


Изучим разнообразные типы атак, социальную инженерию и технические каналы утечки информации

Трудоустройство

Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.

  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
  • Получите рекомендации, как искать работу, и советы по прохождению собеседования

Реагирование на инциденты ИБ

Перспективы направления
Средний уровень зарплат в Москве:
90 000Junior+ специалист
150 000Middle+ специалист
220 000Senior специалист
762
актуальные вакансии
Формат обучения

Интерактивные вебинары


2 онлайн-трансляции по 2 ак. часа в неделю. 
Доступ к записям и материалам остается навсегда

ДЗ и выпускной проект


Интересные домашние задания с обратной связью от преподавателя и выпускной проект

Активное комьюнити

Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате

Программа

Вводная часть

Тема 1: О чем этот курс. Правила, целеполагание и рекомендации

Тема 2: Термины, стандарты и определения

Тема 3: Зачем нужно работать с инцидентами

Все об атаках

Тема 1: Атаки на уровне сети

Тема 2: Атаки на беспроводные сети

Тема 3: Атаки на веб приложения

Тема 4: Эксплуатация уязвимостей в коде

Тема 5: Атаки на инфраструктуру Active Directory

Тема 6: Атаки на мобильные устройства

Тема 7: Атаки на людей – социальная инженерия

Тема 8: Технические каналы утечки информации

Реализация атаки

Тема 1: Что движет злоумышленниками. Мотивация нарушителей

Тема 2: Разведка и сбор данных

Тема 3: Эксплуатация уязвимостей и закрепление

Тема 4: Расширение и сокрытие от средств защиты

Тема 5: Извлечение выгоды из результатов атаки

Тема 6: Удаление следов компрометации

Готовимся к инцидентам

Тема 1: Процесс управления инцидентами

Тема 2: Подготовка персонала

Тема 3: Основные источники информации об инцидентах

Тема 4: SIEM, EDR и другие инструменты выявления инцидентов

Реагирование на инциденты

Тема 1: Порядок сбора улик

Тема 2: Ищем подозрительные активности в сети

Тема 3: Ищем подозрительные активности в системе

Тема 4: Скриптовые инструменты ОС Windows

Тема 5: Скриптовые инструменты ОС Linux

Тема 6: Делаем дамп памяти

Тема 7: Делаем дамп жесткого диска

Тема 8: Анализ дампа памяти и диска

Проактивное реагирование

Тема 1: Red Team и Blue Team

Тема 2: Тестирование на проникновение и регулярный аудит ИБ

Проектная работа

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ. Подведение итогов курса

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Проектная работа

 

Курс завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании! Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.

Преподаватели

Руководитель курса

Андрей Бирюков

Анастасия Порхун

Максим Малышев

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Корпоративное обучение для ваших сотрудников

Отус помогает развивать высокотехнологичные Команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.

После обучения вы:

  • заберете с собой полный комплект обучающих материалов: видеозаписи всех вебинаров, презентации к занятиям и другие дополнительные материалы;
  • получите сертификат о прохождении курса;
  • получите все необходимые навыки для работы в области реагирования на инциденты ИБ.

Частые вопросы

Что, если в середине курса я не смогу продолжать обучение?
У вас есть право одного бесплатного трансфера в другую группу.
Обязательно ли защищать выпускной проект?
Для получения сертификата OTUS необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем.
Сколько часов в неделю мне нужно будет уделять обучению на платформе?
Занятия с преподавателем проходят 2 раза в неделю по 2 академических часа. В курсе предусмотрены домашние задания и выпускной проект, которые нужно сдать до конца обучения.
Я могу вернуть деньги?
Да, вы можете сделать возврат средств пропорционально оставшимся месяцам обучения.