Специалист по внедрению SIEM

Уникальный курс, который готовит специалистов ИБ, умеющих работать с любым SIEM-решением.

 

31 июля

4 месяца

Онлайн

Пн/Ср 20:00 Мск

Для кого этот курс?

Для специалистов, которые хотят овладеть основами SIEM и получить практику настройки и эксплуатации SIEM-решений для дальнейшего развития в сфере ИБ:

  • специалисты по информационной безопасности
  • cистемные администраторы
  • аналитики данных

Необходимые знания

Для прохождения курса вам понадобятся базовые навыки администрирования ОС Windows и Linux и знание основ информационной безопасности.

Что даст вам этот курс?

Вы сможете легко разобраться в SIEM-решении любого вендора, принимать участие в проектах внедрения и эксплуатации SIEM-решений для автоматизации сбора и анализа информации о событиях безопасности.

  • Вы узнаете о принципах работы основных программных продуктов для сбора и анализа информации о событиях безопасности, научитесь внедрять с нуля SIEM-решения
  • Сможете разрабатывать сценарии реагирования на инциденты ИБ
  • Получите знания о современных угрозах и уязвимостях, связанных с нарушением информационной безопасности, практический опыт решения реальных кейсов
  • Изучите требования законодательства и нормативных актов регуляторов по обеспечению информационной безопасности

Перспективы

  • Начинающие специалисты  повысят свои шансы получить желаемую позицию при прохождении собеседования в передовые компании: крупные интеграторы, финансовые организации (банки, страховые компании), телеком
  • Те, кто уже занимает устойчивые позиции, откроют перспективы увеличения зарплаты и возможности продвижения по карьерной лестнице

Почему стоит изучать SIEM

Security information and event management - класс программных продуктов для сбора и анализа информации о событиях безопасности.

При помощи SIEM-систем можно выявлять кибератаки и нарушения политик безопасности на самых ранних стадиях, что позволяет реагировать на них до того, как будет нанесен существенный ущерб. Они помогают оценить защищенность информационных систем и актуальные риски.

Полученные от SIEM-систем данные используются при расследовании инцидентов и для формирования удобной отчетности.

Процесс обучения

Обучение проходит онлайн: вебинары с демонстрацией работы функционала SIEM-решения, разбор практических кейсов на основе реального опыта преподавателей, общение с преподавателями и группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя.

Вебинары проводятся в будние дни 2 раза в неделю по 2 академических часа и доступны в записи в личном кабинете. Вы можете посмотреть их в любое удобное для вас время.

 

Программа 


Единственный курс на рынке, который готовит SIEM-специалистов широкого профиля.

Эксперты


Автор курса - эксперт с опытом работы в области Информационной Безопасности более 15 лет.

Опыт


Фокус на практические навыки работы с инцидентами и уязвимостями.

Партнеры

  • Получите помощь с оформлением резюме, портфолио и сопроводительного письма.
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров.
Формат обучения

Интерактивные вебинары

2 занятия по 2 ак. часа в неделю. Доступ к записям и материалам остается у вас навсегда.

Практика


Домашние задания + проектная работа, которая усилит ваше портфолио.

Активное комьюнити

Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате.

Программа

Вводная часть

Знакомство с основными понятиями курса. Получение представления о том, зачем нужны SIEM решения.

Тема 1: Вводное занятие. Роль специалиста по работе с SIEM-системами

Тема 2: Разворачивание тестовой среды // ДЗ

Тема 3: Зачем нужно управлять событиями ИБ. Требования регуляторов.

Назначение SIEM систем. Основные решения.

Знакомство с наиболее известными российскими и иностранными SIEM решениями.

Тема 1: Архитектура SIEM-систем. Нормализация, агрегация, корреляция

Тема 2: SIEM-системы иностранного производства

Тема 3: SIEM-системы российского производства

Тема 4: SIEM с открытым кодом. Устанавливаем ПО Wazuh // ДЗ

Источники событий. Настройка аудита ОС Windows и Linux. Compliance. Установка агентов Wazuh

Понимание базовой настройки источников событий.

Тема 1: Настраиваем аудит событий ИБ в ОС Windows // ДЗ

Тема 2: Настраиваем аудит событий ИБ в ОС Linux // ДЗ

Тема 3: Подключаем стандартные источники событий к SIEM // ДЗ

Тема 4: Подключаем нестандартные источники событий к SIEM через EventLog. Нормализация событий

Тема 5: Подключаем нестандартные источники событий к SIEM через Syslog. Нормализация событий // ДЗ

Тема 6: Подключаем нестандартные источники событий к SIEM через SMB. Нормализация событий

Тема 7: Поиск событий. Группировка и приоритеты // ДЗ

Тема 8: Вопрос-ответ / разбор ДЗ

Атаки и события

Навык работы с атаками и событиями.

Тема 1: Атаки на ОС Windows // ДЗ

Тема 2: Атаки на Active Directory

Тема 3: Атаки на ОС Linux // ДЗ

Тема 4: Атаки на веб приложения // ДЗ

Тема 5: Атаки на сетевое оборудование

Настройка правил корреляции

Навыки работы с правилами корреляции в SIEM.

Тема 1: Корреляции в SIEM

Тема 2: Разрабатываем правила для атак на Windows // ДЗ

Тема 3: Разрабатываем правила для атак на Linux // ДЗ

Инциденты

Понимание основных принципов работы с инцидентами.

Тема 1: Инциденты и реагирование на них. Разведка и проникновение

Тема 2: Инциденты и реагирование на них. Закрепление и обход СЗИ

Тема 3: Инциденты и реагирование на них. Lateral Movement

Тема 4: Процесс управления инцидентами и SIEM

Отчеты и дополнительные функции

Навык работы с дополнительным функционалом в SIEM.

Тема 1: Построение отчетов в SIEM // ДЗ

Тема 2: Анализ уязвимостей

Тема 3: Соответствие нормативным актам и стандартам

Тема 4: Вопрос-ответ / разбор ДЗ

Решение проблем

Навыки траблшутинга SIEM.

Тема 1: Мониторинг SIEM

Тема 2: Решение типовых проблем

Проектная работа

Модуль посвящен подготовке, созданию и защите проектной работы, подводящей итоги обучения на курсе.

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Тема 5: Тестовое собеседование

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Проектная работа

 

Обучение завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании!

Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.

Преподаватели

Руководитель курса

Андрей Мешков

Инженер-аналитик SOC (L3)

Крупная российская металлургическая компания

Куличкин Артём

и.о.Управляющего директор информационной безопасности дочерних компаний

«АО СОГАЗ».

Юрий Лычагин

Ведущий специалист по защите информации

Компания-системный интегратор

Анастасия Порхун

Специалист по информационной безопасности

Отдел безопасности сетевых приложений

Руслан Сафин

Senior DevOps Engineer

Андрей Бирюков

Независимый эксперт по информационной безопасности, CISSP

Даниил Носенко

Директор

Аутсорсинговая компания

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Ближайшие мероприятия

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.

Как поймать хакера с помощью SIEM?
Куличкин Артём
Данное занятие будет посвящено управлению событиями информационной безопасности в SIEM, а также приоритизации инцидентов. Участники поймут, как пользоваться матрицей MITRE ATT&CK для выявления хакеров. Для успешного прохождения данного открытого урока слушателям следует обладать базовыми знаниями в области информационной безопасности. Полученные в результате занятия навыки будут полезны в дальнейшей работе для того, чтобы приоритизировать инциденты, рассчитывать риски инцидентов в ИБ.
Данное занятие будет особенно интересно SIEM-аналитикам, специалистам и руководителям отдела ИБ.
...
23 июля в 17:00
Открытый вебинар

Прошедшие
мероприятия

Андрей Мешков
Открытый вебинар
Визуализация событий безопасности. Дашборды и отчёты в SIEM
Андрей Мешков
Открытый вебинар
Введение в мир SIEM: первый шаг в кибербезопасности
Оставьте заявку, чтобы получить доступ ко всем записям прошедших мероприятий. Записи всех мероприятий появятся в этом блоке

Корпоративное обучение для ваших сотрудников

Отус помогает развивать высокотехнологичные Команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.

После обучения вы

  • получите материалы по всем занятиям (видеозаписи занятий, презентации)
  • получите сертификат об окончании курса

Частые вопросы

Что, если в середине курса я не смогу продолжать обучение?
У вас есть право одного бесплатного трансфера в другую группу
Обязательно ли защищать выпускной проект?
Для получения сертификата OTUS необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем.
С какого момента я смогу заниматься трудоустройством?
Получить карьерную консультацию вы сможете уже в начале обучения. Остальные опции: помощь с резюме, добавление резюме в нашу базу специалистов и т.д. будут доступны после окончания обучения.
Я могу вернуть деньги?
Да, вы можете сделать возврат средств пропорционально оставшимся месяцам обучения.