Реагирование на инциденты ИБ
30 ноября
Advanced
5 месяцев
Онлайн
Для кого этот курс?
- Специалисты по информационной безопасности
- Сотрудники SOC
- Руководители отделов ИБ
- IT-специалисты с опытом в ИБ
Необходимые знания
- знание ОС Linux и Windows на уровне уверенного пользователя
- знание хотя бы одного языка программирования высокого уровня
Что даст вам этот курс?
На курсе вы научитесь определять различные типы кибератак, анализировать их, выявлять уязвимости в системах, а также разрабатывать и реализовывать меры по предотвращению и реагированию на инциденты. Вы получите практические навыки по использованию различных инструментов для обнаружения и анализа угроз информационной безопасности, а также научитесь эффективно сотрудничать в команде при реагировании на инциденты.
Вы научитесь:
- Предупреждать различные типы атак на сети, беспроводные сети, веб-приложения, инфраструктуру Active Directory, мобильные устройства
- Понимать мотивацию злоумышленников
- Использовать инструменты выявления инцидентов, таких как SIEM, EDR и другие
- Использовать скриптовые инструменты ОС Windows и Linux
- Приобретете навык реагирования на инциденты, включая сбор улик, поиск подозрительных активностей в сети и системе
Рост атак и востребованность специалистов
Число успешных атак, направленных на веб-ресурсы организаций, увеличилось на 56%, а число ИТ-преступлений выросло в 50 раз за последние 8 лет по всей России. Сейчас самое время, чтобы осваивать новые инструменты и стать востребованным специалистом на рынке.
Процесс обучения
Практика
Практические задания и фокус на реальные навыки, которые востребованы в индустрии
Эксперты
Программу ведут действующие специалисты в области ИБ и реагирования на инциденты
Обширное погружение
Изучим разнообразные типы атак, социальную инженерию и технические каналы утечки информации
Трудоустройство
Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.
- Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
- Получите рекомендации, как искать работу, и советы по прохождению собеседования
Реагирование на инциденты ИБ
Формат обучения
Интерактивные вебинары
2 онлайн-трансляции по 2 ак. часа в неделю. Доступ к записям и материалам остается навсегда
ДЗ и выпускной проект
Интересные домашние задания с обратной связью от преподавателя и выпускной проект
Активное комьюнити
Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате
Программа
Вводная часть
Тема 1: О чем этот курс. Правила, целеполагание и рекомендации
Тема 2: Термины, стандарты и определения
Тема 3: Зачем нужно работать с инцидентами
Все об атаках
Тема 1: Атаки на уровне сети
Тема 2: Атаки на беспроводные сети
Тема 3: Атаки на веб приложения
Тема 4: Эксплуатация уязвимостей в коде
Тема 5: Атаки на инфраструктуру Active Directory
Тема 6: Атаки на мобильные устройства
Тема 7: Атаки на людей – социальная инженерия
Тема 8: Технические каналы утечки информации
Реализация атаки
Тема 1: Что движет злоумышленниками. Мотивация нарушителей
Тема 2: Разведка и сбор данных
Тема 3: Эксплуатация уязвимостей и закрепление
Тема 4: Расширение и сокрытие от средств защиты
Тема 5: Извлечение выгоды из результатов атаки
Тема 6: Удаление следов компрометации
Готовимся к инцидентам
Тема 1: Процесс управления инцидентами
Тема 2: Подготовка персонала
Тема 3: Основные источники информации об инцидентах
Тема 4: SIEM, EDR и другие инструменты выявления инцидентов
Реагирование на инциденты
Тема 1: Порядок сбора улик
Тема 2: Ищем подозрительные активности в сети
Тема 3: Ищем подозрительные активности в системе
Тема 4: Скриптовые инструменты ОС Windows
Тема 5: Скриптовые инструменты ОС Linux
Тема 6: Делаем дамп памяти
Тема 7: Делаем дамп жесткого диска
Тема 8: Анализ дампа памяти и диска
Проактивное реагирование
Тема 1: Red Team и Blue Team
Тема 2: Тестирование на проникновение и регулярный аудит ИБ
Проектная работа
Тема 1: Выбор темы и организация проектной работы
Тема 2: Консультация по проектам и домашним заданиям
Тема 3: Защита проектных работ. Подведение итогов курса
Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит
Проектная работа
Курс завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании! Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.
Преподаватели
Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания
Корпоративное обучение для ваших сотрудников
- Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
- Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
- OTUS проверяет знания студентов перед стартом обучения и после его завершения
- Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
- Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
- OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год
Сертификат о прохождении курса
OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.
После обучения вы:
- заберете с собой полный комплект обучающих материалов: видеозаписи всех вебинаров, презентации к занятиям и другие дополнительные материалы;
- получите сертификат о прохождении курса;
- получите все необходимые навыки для работы в области реагирования на инциденты ИБ.
Реагирование на инциденты ИБ
Стоимость в рассрочку
Стоимость указана для оплаты физическими лицами
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует
+7 499 938-92-02 бесплатно