Курсы по нейросетям со скидкой до 30%
Курсы по нейросетям со скидкой до 30%
Выбрать курс
Безопасность
Специалист по внедрению SIEM

Специалист по внедрению SIEM

Уникальный курс, который готовит специалистов ИБ, умеющих работать с любым SIEM-решением.

 

29 апреля

4 месяца

Онлайн

Пн/Ср 20:00 Мск

Для кого этот курс?

  • специалисты по информационной безопасности
  • cистемные администраторы
  • аналитики данных

Необходимые знания

  • Базовые навыки работы с операционными системами: знание основ работы с Windows и Linux, умение устанавливать и настраивать их (например, развертывание виртуальных машин).
  • Понимание основ информационной безопасности: базовые знания о том, что такое события ИБ, управление инцидентами и нормативные требования.
  • Общее представление о сетевых технологиях: понимание базовых концепций сетевого взаимодействия и протоколов, таких как TCP/IP.
  • Навыки работы с инструментами виртуализации: умение работать с такими инструментами, как Oracle VM VirtualBox, для создания тестовых стендов.

 

Что даст вам этот курс?

Вы сможете легко разобраться в SIEM-решении любого вендора, принимать участие в проектах внедрения и эксплуатации SIEM-решений для автоматизации сбора и анализа информации о событиях безопасности.

  • Вы узнаете о принципах работы основных программных продуктов для сбора и анализа информации о событиях безопасности, научитесь внедрять с нуля SIEM-решения
  • Сможете разрабатывать сценарии реагирования на инциденты ИБ
  • Получите знания о современных угрозах и уязвимостях, связанных с нарушением информационной безопасности, практический опыт решения реальных кейсов
  • Изучите требования законодательства и нормативных актов регуляторов по обеспечению информационной безопасности

Перспективы

  • Начинающие специалисты  повысят свои шансы получить желаемую позицию при прохождении собеседования в передовые компании: крупные интеграторы, финансовые организации (банки, страховые компании), телеком
  • Те, кто уже занимает устойчивые позиции, откроют перспективы увеличения зарплаты и возможности продвижения по карьерной лестнице

Почему стоит изучать SIEM

Security information and event management - класс программных продуктов для сбора и анализа информации о событиях безопасности.

При помощи SIEM-систем можно выявлять кибератаки и нарушения политик безопасности на самых ранних стадиях, что позволяет реагировать на них до того, как будет нанесен существенный ущерб. Они помогают оценить защищенность информационных систем и актуальные риски.

Полученные от SIEM-систем данные используются при расследовании инцидентов и для формирования удобной отчетности.

Процесс обучения

Обучение проходит онлайн: вебинары с демонстрацией работы функционала SIEM-решения, разбор практических кейсов на основе реального опыта преподавателей, общение с преподавателями и группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя.

Вебинары проводятся в будние дни 2 раза в неделю по 2 академических часа и доступны в записи в личном кабинете. Вы можете посмотреть их в любое удобное для вас время.

 

Программа 


Единственный курс на рынке, который готовит SIEM-специалистов широкого профиля.

Эксперты


Автор курса - эксперт с опытом работы в области Информационной Безопасности более 15 лет.

Опыт


Фокус на практические навыки работы с инцидентами и уязвимостями.

Партнеры

  • Получите помощь с оформлением резюме, портфолио и сопроводительного письма.
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров.
Формат обучения

Интерактивные вебинары

2 занятия по 2 ак. часа в неделю. Доступ к записям и материалам остается у вас навсегда.

Практика


Домашние задания + проектная работа, которая усилит ваше портфолио.

Активное комьюнити

Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате.

Программа

Вводная часть

Знакомство с основными понятиями курса. Получение представления о том, зачем нужны SIEM решения.

Тема 1: Роль специалиста по SIEM. SIEM-системы с открытым кодом

Тема 2: Обзор SIEM-систем российского и иностранного производства

Тема 3: Архитектура SIEM-системы. Установка Wazuh // ДЗ

Источники событий. Настройка аудита ОС Windows и Linux. Compliance. Установка агентов Wazuh

Понимание базовой настройки источников событий.

Тема 1: Настройка аудита событий ИБ в ОС Windows // ДЗ

Тема 2: Настройка аудита событий ИБ в ОС Linux // ДЗ

Тема 3: Настройка аудита событий ИБ в доменной инфраструктуре Windows // ДЗ

Тема 4: Вопрос-ответ / разбор ДЗ

Атаки и события

Навык работы с атаками и событиями.

Тема 1: Атаки на ОС Windows // ДЗ

Тема 2: Атаки на Active Directory

Тема 3: Атаки на ОС Linux // ДЗ

Тема 4: Атаки на веб-приложения // ДЗ

Тема 5: Атаки на сетевое оборудование

Тема 6: Вопрос-ответ / разбор ДЗ

Настройка правил корреляции

Навыки работы с правилами корреляции в SIEM.

Тема 1: Правила корреляции в SIEM

Тема 2: Разработка правил корреляции для атак на ОС Windows // ДЗ

Тема 3: Разработка правил корреляции для атак на ОС Linux // ДЗ

Тема 4: Вопрос-ответ / разбор ДЗ

Инциденты

Понимание основных принципов работы с инцидентами.

Тема 1: Инциденты и реагирование на них. Reconnaissance и Initial Access // ДЗ

Тема 2: Инциденты и реагирование на них. Persistence и Defense Evasion // ДЗ

Тема 3: Инциденты и реагирование на них. Credential Access и Lateral Movement // ДЗ

Тема 4: Процесс управления инцидентами и SIEM

Отчеты и дополнительные функции

Навык работы с дополнительным функционалом в SIEM.

Тема 1: Построение отчётов в SIEM // ДЗ

Тема 2: Анализ уязвимостей

Тема 3: Соответствие нормативным актам и стандартам

Тема 4: Мониторинг и поддержка SIEM

Проектная работа

Модуль посвящен подготовке, созданию и защите проектной работы, подводящей итоги обучения на курсе.

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектным работам и ДЗ

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Бонусный модуль - Разработка правил нормализации и корреляции для Max Patrol SIEM

Тема 1: Написание правил нормализации

Тема 2: Написание правил корреляции

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Проектная работа

 

Обучение завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании!

Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.

Преподаватели

Тимур Джамгарян

Олег Блинов

Андрей Мешков

Инженер-аналитик SOC (L3)

Крупная российская металлургическая компания

Куличкин Артём

И. о. Директора по информационной безопасности дочерних компаний АО "СОГАЗ"

«АО СОГАЗ».

Анастасия Порхун

Специалист по информационной безопасности

Отдел безопасности сетевых приложений

Руслан Сафин

Senior DevOps Engineer

Андрей Бирюков

Независимый эксперт по информационной безопасности, CISSP

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Прошедшие
мероприятия

Олег Блинов
Открытый вебинар
Атаки на ОС Windows
Андрей Мешков
Открытый вебинар
Автоматизация в Wazuh: уведомления, Active Response и YARA
Оставьте заявку, чтобы получить доступ ко всем записям прошедших мероприятий. Записи всех мероприятий появятся в этом блоке

Этот курс может оплатить ваш работодатель

Обучайтесь за счёт работодателя или разделите оплату 50/50
  • Подробно расскажем об интересующем вас курсе
  • Объясним, как договориться с работодателем
  • Сообщим стоимость обучения и варианты оплаты
  • Ответим на вопросы
  • Предоставим шаблон договора и счёт на оплату

Отзывы

Иван Ежов

08.10.2025
Курс очень помог мне в работе, а именно в администрировании и настройки SIEM системы в рамках подготовки к PCI DSS. Понравились практически все уроки, было очень полезно, многое в данный момент применяю на своей работе. Здорово, что были показаны интересные кейсы, про которые я до этого вообще нигде не слышал. Очень классно, что были отдельные уроки по написанию правил корреляции, которые детектят отдельные атаки - это прям вообще класс и было просто очень интересно. Все преподаватели очень грамотные и очень увлекательно подают материал. Данный курс я бы точно порекомендовал!)

Тимур Манаков

23.05.2025
Прошел курс по работе с SIEM на примере Wazuh — и это было мощно! Курс реально прокачивает, но сразу скажу: расслабиться не получится. Надо активно работать, делать домашки в срок и быть готовым разбираться с реальными задачами. Еще отличительной особенностью является то, что курс не просто видеозапись уроков, а живое общение с лектором и одногруппниками, которые является практикующими коллегами по цеху. Курс живой, и можно обсуждать кейсы из своей практики, что, безусловно будет профитом для дальнейшего применения в работе. Лично я помню как разбирали составления парсеров, и настройку аудит правил в Linux, что успешно применяю в своей работе Аналитика SOC L2. Что особенно понравилось — это упор на практику. Мы подключали разные источники данных, в том числе совсем нетиповые, писали свои парсеры, настраивали правила корреляции — всё по-взрослому. Никакой воды, только то, что потом реально используешь в работе. Я, например, уже применяю полученные знания у себя в проекте — и это работает! Отдельное спасибо преподавателям — за поддержку, за разборы, за обратную связь. Видно, что курс сделан людьми, которые не просто "знают", а сами в теме и хотят передать это другим. Если вы хотите реально разобраться в SIEM, а не просто посидеть и послушать — берите, не пожалеете. Только будьте готовы вкалывать. Оно того стоит.

Софья Рубинович

24.12.2024
Курс "Специалист по внедрению SIEM" полностью оправдал мои ожидания, предоставив мне как необходимую теоретическую базу, так и ценный практический опыт. Благодаря курсу, я значительно углубила свои знания и навыки в области SIEM, что, безусловно, поможет мне в дальнейшем профессиональном развитии. Я также получила уверенность в своих силах и готова применять полученные знания в работе.

Подтверждение знаний и навыков

OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.

После обучения вы

  • получите материалы по всем занятиям (видеозаписи занятий, презентации)
  • получите сертификат об окончании курса

Частые вопросы

Что, если в середине курса я не смогу продолжать обучение?
У вас есть право одного бесплатного трансфера в другую группу
Обязательно ли защищать выпускной проект?
Для получения сертификата OTUS необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем.
Я могу вернуть деньги?
Да, вы можете сделать возврат средств пропорционально оставшимся месяцам обучения.