Уникальный курс, который готовит специалистов ИБ, умеющих работать с любым SIEM-решением.

30 ноября

4 месяца

Онлайн

Для кого этот курс?

Для специалистов, которые хотят овладеть основами SIEM и получить практику настройки и эксплуатации SIEM-решений для дальнейшего развития в сфере ИБ:

специалисты по информационной безопасности
бизнес-аналитики

Необходимые знания

Для прохождения курса вам понадобятся навыки программирования на одном из языков (C, Java, Python) и знание основ информационной безопасности.

Что даст вам этот курс?

Вы получите знания о современных угрозах и уязвимостях, связанных с нарушением информационной безопасности.
Будете понимать принципы работы основных программных продуктов для сбора и анализа информации о событиях безопасности.
Сможете разрабатывать сценарии реагирования на инциденты ИБ.
Изучите требования законодательства и нормативных актов регуляторов по обеспечению информационной безопасности.

Почему стоит изучать SIEM

При помощи SIEM-систем можно выявлять кибератаки и нарушения политик безопасности на самых ранних стадиях, что позволяет реагировать на них до того, как будет нанесен существенный ущерб. Они помогают оценить защищенность информационных систем и актуальные риски. Полученные от SIEM-систем данные используются при расследовании инцидентов и для формирования удобной отчетности.

По итогам обучения

Вы сможете легко разобраться в любом SIEM-решении, независимо от разработчика
Вы сможете участвовать в проектах внедрения и эксплуатации SIEM-решений для автоматизации сбора и анализа информации о событиях безопасности.

Перспективы

Начинающие специалисты - повысят свои шансы получить желаемую позицию при прохождении собеседования в передовые компании (крупные интеграторы, финансовые организации (банки, страховые компании), телеком).
Те, кто уже занимает устойчивые позиции - откроют перспективы увеличения зарплаты и возможности продвижения по карьерной лестнице.

Что такое SIEM?

Security information and event management - класс программных продуктов для сбора и анализа информации о событиях безопасности.

Процесс обучения

Обучение проходит онлайн: вебинары с реальной демонстрацией работы функционала и кейсов применения на основе реального опыта преподавателей, общение с преподавателями и группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя.

Программа

Единственный курс на рынке, который готовит SIEM-специалистов широкого профиля.

Эксперты

Автор курса - эксперт с опытом работы в области Информационной Безопасности более 15 лет.

Опыт

Фокус на практические навыки работы с инцидентами и уязвимостями.

Трудоустройство

Получите помощь с оформлением резюме, портфолио и сопроводительного письма.
Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров.

Формат обучения

Интерактивные вебинары

2 занятия по 2 ак. часа в неделю. Доступ к записям и материалам остается у вас навсегда.

Практика

Домашние задания + проектная работа, которая усилит ваше портфолио.

Активное комьюнити

Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате.

Программа

Вводная часть

Знакомство с основными понятиями курса. Получение представления о том, зачем нужны SIEM решения.

Тема 1: Вводное занятие. Роль специалиста по работе с SIEM-системами

Тема 2: Разворачивание тестовой среды

Тема 3: Зачем нужно управлять событиями ИБ. Требования регуляторов.

Назначение SIEM систем. Основные решения.

Знакомство с наиболее известными российскими и иностранными SIEM решениями.

Тема 1: Архитектура SIEM-систем. Нормализация, агрегация, корреляция

Тема 2: SIEM-системы иностранного производства

Тема 3: SIEM-системы российского производства

Тема 4: SIEM с открытым кодом. Устанавливаем ПО Wazuh

Источники событий. Настройка аудита ОС Windows и Linux. Compliance. Установка агентов Wazuh

Понимание базовой настройки источников событий.

Тема 1: Настраиваем аудит событий ИБ в ОС Windows

Тема 2: Настраиваем аудит событий ИБ в ОС Linux

Тема 3: Подключаем стандартные источники событий к SIEM

Тема 4: Подключаем нестандартные источники событий к SIEM через Syslog. Нормализация событий

Тема 5: Подключаем нестандартные источники событий к SIEM через EventLog. Нормализация событий

Тема 6: Подключаем нестандартные источники событий к SIEM через SMB. Нормализация событий

Тема 7: Поиск событий. Группировка и приоритеты

Тема 8: Вопрос-ответ / разбор ДЗ

Атаки и события

Тема 1: Атаки на ОС Windows

Тема 2: Атаки на Active Directory

Тема 3: Атаки на ОС Linux

Тема 4: Атаки на веб приложения

Тема 5: Атаки на сетевое оборудование

Настройка правил корреляции

Навыки работы с правилами корреляции в SIEM

Тема 1: Корреляции в SIEM

Тема 2: Разрабатываем правила для атак на Windows

Тема 3: Разрабатываем правила для атак на Linux

Инциденты

Понимание основных принципов работы с инцидентами.

Тема 1: Инциденты и реагирование на них. Разведка и проникновение

Тема 2: Инциденты и реагирование на них. Закрепление и обход СЗИ

Тема 3: Инциденты и реагирование на них. Lateral Movement

Тема 4: Процесс управления инцидентами и SIEM

Отчеты и дополнительные функции

Навык работы с дополнительным функционалом в SIEM.

Тема 1: Построение отчетов в SIEM

Тема 2: Анализ уязвимостей

Тема 3: Соответствие нормативным актам и стандартам

Тема 4: Вопрос-ответ / разбор ДЗ

Решение проблем

Навыки траблшутинга SIEM.

Тема 1: Мониторинг SIEM

Тема 2: Решение типовых проблем

Проектная работа

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Тема 5: Тестовое собеседование

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Проектная работа

Обучение завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании!

Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.

Преподаватели

Руководитель курса

Андрей Бирюков

2 года в Otus

55 занятий

516 студентов

Работаю в области Информационной Безопасности более 15 лет. Основные направления деятельности это внедрение комплексных проектов по защите корпоративных и промышленных сетей. В настоящий момент работаю архитектором комплексных проектов в крупном российском разработчике решений ИБ. Также являюсь автором четырех книг и более 200 статей по информационной безопасности.

Преподает на курсах

Внедрение и работа в DevSecOps
Информационная безопасность. Basic
Специалист по кибербезопасности облачных сред
Криптографическая защита информации
Инфраструктура открытых ключей PKI
Реагирование на инциденты ИБ
Специалист по внедрению SIEM

Анастасия Порхун

3 года в Otus

80 занятий

726 студентов

В индустрии с 2012 года. Имеет опыт работы в телеком- и аутсорс- компаниях, с государственными структурами. Занимается проектированием и разработкой ПО, выстраиванием процессов CI/CD, а также исследованиями в сфере информационной безопасности. Считаю, что программировать стоит с использованием языка, стек технологий необходимо продумывать под задачу, а безопасность должна обеспечиваться на всех этапах жизненного цикла ПО.

Преподает на курсах

SRE практики и инструменты
Внедрение и работа в DevSecOps
Комплексная кибербезопасность
Kotlin Backend Developer. Professional
Информационная безопасность. Basic
Криптографическая защита информации
Реагирование на инциденты ИБ
Специалист по внедрению SIEM

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Корпоративное обучение для ваших сотрудников

Отус помогает развивать высокотехнологичные Команды. Почему нам удаётся это делать успешно:

Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
OTUS проверяет знания студентов перед стартом обучения и после его завершения
Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.

После обучения вы

получите материалы по всем занятиям (видеозаписи занятий, презентации);
получите сертификат об окончании курса.

Специалист по внедрению SIEM

В рассрочку

Полная

Стоимость в рассрочку

от 6 000 ₽/мес

Доступные способы оплаты.
Стоимость указана для оплаты физическими лицами

Верните с помощью налогового
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует

Есть вопросы? Позвоните!
+7 499 938-92-02 бесплатно

Запишитесь сегодня

Старт занятий 30 ноября

Оплачиваете как юридическое лицо?

Частые вопросы

Что, если в середине курса я не смогу продолжать обучение?

У вас есть право одного бесплатного трансфера в другую группу

Обязательно ли защищать выпускной проект?

Для получения сертификата OTUS необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем.

С какого момента я смогу заниматься трудоустройством?

Получить карьерную консультацию вы сможете уже в начале обучения. Остальные опции: помощь с резюме, добавление резюме в нашу базу специалистов и т.д. будут доступны после окончания обучения.

Я могу вернуть деньги?

Да, вы можете сделать возврат средств пропорционально оставшимся месяцам обучения.