Специалист по внедрению SIEM

Уникальный курс, который готовит специалистов ИБ, умеющих работать с любым SIEM-решением.

30 ноября

4 месяца

Онлайн

Для кого этот курс? 

Для специалистов, которые хотят овладеть основами SIEM и получить практику настройки и эксплуатации SIEM-решений для дальнейшего развития в сфере ИБ:

  • специалисты по информационной безопасности
  • бизнес-аналитики

 

Необходимые знания

Для прохождения курса вам понадобятся навыки программирования на одном из языков (C, Java, Python) и знание основ информационной безопасности.

Что даст вам этот курс?

  • Вы получите знания о современных угрозах и уязвимостях, связанных с нарушением информационной безопасности.
  • Будете понимать принципы работы основных программных продуктов для сбора и анализа информации о событиях безопасности.
  • Сможете разрабатывать сценарии реагирования на инциденты ИБ.
  • Изучите требования законодательства и нормативных актов регуляторов по обеспечению информационной безопасности. 


Почему стоит изучать SIEM

При помощи SIEM-систем можно выявлять кибератаки и нарушения политик безопасности на самых ранних стадиях, что позволяет реагировать на них до того, как будет нанесен существенный ущерб. Они помогают оценить защищенность информационных систем и актуальные риски. Полученные от SIEM-систем данные используются при расследовании инцидентов и для формирования удобной отчетности.

По итогам обучения

  • Вы сможете легко разобраться в любом SIEM-решении, независимо от разработчика
  • Вы сможете участвовать в проектах внедрения и эксплуатации SIEM-решений для автоматизации сбора и анализа информации о событиях безопасности.

Перспективы

  • Начинающие специалисты - повысят свои шансы получить желаемую позицию при прохождении собеседования в передовые компании (крупные интеграторы, финансовые организации (банки, страховые компании), телеком).
  • Те, кто уже занимает устойчивые позиции - откроют перспективы увеличения зарплаты и возможности продвижения по карьерной лестнице. 

Что такое SIEM?

Security information and event management - класс программных продуктов для сбора и анализа информации о событиях безопасности.

Процесс обучения

Обучение проходит онлайн: вебинары с реальной демонстрацией работы функционала и кейсов применения на основе реального опыта преподавателей, общение с преподавателями и группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя.

Программа 


Единственный курс на рынке, который готовит SIEM-специалистов широкого профиля.

Эксперты


Автор курса - эксперт с опытом работы в области Информационной Безопасности более 15 лет.

Опыт


Фокус на практические навыки работы с инцидентами и уязвимостями.

Трудоустройство

  • Получите помощь с оформлением резюме, портфолио и сопроводительного письма.
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров.
Формат обучения

Интерактивные вебинары

2 занятия по 2 ак. часа в неделю. Доступ к записям и материалам остается у вас навсегда.

Практика


Домашние задания + проектная работа, которая усилит ваше портфолио.

Активное комьюнити

Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате.

Программа

Вводная часть

Знакомство с основными понятиями курса. Получение представления о том, зачем нужны SIEM решения.

Тема 1: Вводное занятие. Роль специалиста по работе с SIEM-системами

Тема 2: Разворачивание тестовой среды

Тема 3: Зачем нужно управлять событиями ИБ. Требования регуляторов.

Назначение SIEM систем. Основные решения.

Знакомство с наиболее известными российскими и иностранными SIEM решениями.

Тема 1: Архитектура SIEM-систем. Нормализация, агрегация, корреляция

Тема 2: SIEM-системы иностранного производства

Тема 3: SIEM-системы российского производства

Тема 4: SIEM с открытым кодом. Устанавливаем ПО Wazuh

Источники событий. Настройка аудита ОС Windows и Linux. Compliance. Установка агентов Wazuh

Понимание базовой настройки источников событий.

Тема 1: Настраиваем аудит событий ИБ в ОС Windows

Тема 2: Настраиваем аудит событий ИБ в ОС Linux

Тема 3: Подключаем стандартные источники событий к SIEM

Тема 4: Подключаем нестандартные источники событий к SIEM через Syslog. Нормализация событий

Тема 5: Подключаем нестандартные источники событий к SIEM через EventLog. Нормализация событий

Тема 6: Подключаем нестандартные источники событий к SIEM через SMB. Нормализация событий

Тема 7: Поиск событий. Группировка и приоритеты

Тема 8: Вопрос-ответ / разбор ДЗ

Атаки и события

Тема 1: Атаки на ОС Windows

Тема 2: Атаки на Active Directory

Тема 3: Атаки на ОС Linux

Тема 4: Атаки на веб приложения

Тема 5: Атаки на сетевое оборудование

Настройка правил корреляции

Навыки работы с правилами корреляции в SIEM

Тема 1: Корреляции в SIEM

Тема 2: Разрабатываем правила для атак на Windows

Тема 3: Разрабатываем правила для атак на Linux

Инциденты

Понимание основных принципов работы с инцидентами.

Тема 1: Инциденты и реагирование на них. Разведка и проникновение

Тема 2: Инциденты и реагирование на них. Закрепление и обход СЗИ

Тема 3: Инциденты и реагирование на них. Lateral Movement

Тема 4: Процесс управления инцидентами и SIEM

Отчеты и дополнительные функции

Навык работы с дополнительным функционалом в SIEM.

Тема 1: Построение отчетов в SIEM

Тема 2: Анализ уязвимостей

Тема 3: Соответствие нормативным актам и стандартам

Тема 4: Вопрос-ответ / разбор ДЗ

Решение проблем

Навыки траблшутинга SIEM.

Тема 1: Мониторинг SIEM

Тема 2: Решение типовых проблем

Проектная работа

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Тема 5: Тестовое собеседование

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Проектная работа

 

Обучение завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании!

Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.

Преподаватели

Руководитель курса

Андрей Бирюков

2 года в Otus
55 занятий
516 студентов

Работаю в области Информационной Безопасности более 15 лет. Основные направления деятельности это внедрение комплексных проектов по защите корпоративных и промышленных сетей. В настоящий момент работаю архитектором комплексных проектов в крупном российском разработчике решений ИБ. Также являюсь автором четырех книг и более 200 статей по информационной безопасности.

Преподает на курсах

  • Внедрение и работа в DevSecOps
  • Информационная безопасность. Basic
  • Специалист по кибербезопасности облачных сред
  • Криптографическая защита информации
  • Инфраструктура открытых ключей PKI
  • Реагирование на инциденты ИБ
  • Специалист по внедрению SIEM

Анастасия Порхун

3 года в Otus
80 занятий
726 студентов

В индустрии с 2012 года. Имеет опыт работы в телеком- и аутсорс- компаниях, с государственными структурами. Занимается проектированием и разработкой ПО, выстраиванием процессов CI/CD, а также исследованиями в сфере информационной безопасности. Считаю, что программировать стоит с использованием языка, стек технологий необходимо продумывать под задачу, а безопасность должна обеспечиваться на всех этапах жизненного цикла ПО.

Преподает на курсах

  • SRE практики и инструменты
  • Внедрение и работа в DevSecOps
  • Комплексная кибербезопасность
  • Kotlin Backend Developer. Professional
  • Информационная безопасность. Basic
  • Криптографическая защита информации
  • Реагирование на инциденты ИБ
  • Специалист по внедрению SIEM

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Корпоративное обучение для ваших сотрудников

Отус помогает развивать высокотехнологичные Команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.

После обучения вы

  • получите материалы по всем занятиям (видеозаписи занятий, презентации);
  • получите сертификат об окончании курса.

Частые вопросы

Что, если в середине курса я не смогу продолжать обучение?
У вас есть право одного бесплатного трансфера в другую группу
Обязательно ли защищать выпускной проект?
Для получения сертификата OTUS необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем.
С какого момента я смогу заниматься трудоустройством?
Получить карьерную консультацию вы сможете уже в начале обучения. Остальные опции: помощь с резюме, добавление резюме в нашу базу специалистов и т.д. будут доступны после окончания обучения.
Я могу вернуть деньги?
Да, вы можете сделать возврат средств пропорционально оставшимся месяцам обучения.