Информационная безопасность. Информация с ограниченным доступом: тайны. Аудит информационной безопасности. Нормативное регулирование. Классификация и категоризация информации, информационных систем. Лицензирование, аттестация, сертификация. Моделирование угроз. Теоретические основы криптографии, симметричные криптосистемы. Ассиметричные криптосистемы. Финансовые системы. Международные и отраслевые стандарты.

Сетевые технологии, ключевые устройства. Протоколы сетевого уровня: IPv4, IPv6. Протоколы транспортного уровня: TCP, UDP. Виртуальные частные сети: VPN. Беспроводные сети: Wi-Fi. Работа сети Интернет: BGP, DNS. Работа сети Интернет: HTTP, HTTPS, HTTP2. Основы сетевой безопасности. Атаки. Организация безопасности сети.

Знакомство с системой контроля версий Git. Работа с локальным репозиторием в Git. Работа с удалённым репозиторием через GitHub. Командная работа в Git и GitHub. Часть 1. Командная работа в Git и GitHub. Часть 2.

Знакомство с Python. ООП и файловая система Python. Работа с внешним API.

Чтение технической документации. Языки программирования. Составление отчётов об ошибках. QA-тестирование. Слова из технической сферы, которые часто произносят неправильно. Навык просмотра англоязычного видеоконтента. Самопрезентация. Elevator Pitch. Прохождение собеседований. Высококлассное резюме и сопроводительное письмо. Email-переписка. Общение в технических чатах. Как вести звонки и встречи. Как учить лексику. Как учить грамматику.

ОС Windows. Часть 1. ОС Windows. Часть 2. ОС Linux. Часть 1. ОС Linux. Часть 2. Использование командных оболочек. Часть 1. Использование командных оболочек. Часть 2. Язык Python. Основы. Python в информационной безопасности. Python. Криптография. Язык С и программные уязвимости. Статический и динамический анализ. Реверс-инжениринг.

Работа с нормативными документами. Моделирование угроз безопасности информации. Перехват и анализ сетевого трафика: WireShark. Брутфорс паролей: Hydra & Medusa. Анализ работы приложения: sysinternals tools. Изучение и атака целевой системы: nmap, Metasploit и другие.

Контейнеризация (Docker). Популярные языки, системы сборки, управления зависимостями. Системы контроля версий и CI/CD. Системы хранения данных (СУБД). Системы хранения данных (кэши, очереди, файловая система). SQL и транзакции. JavaScript.

Архитектура современных веб-сервисов. Механизмы идентификации, аутентификации, авторизации и безопасного хранения данных о пользователях. DevSecOps и AppSec. Часть 1. DevSecOps и AppSec. Часть 2. OWASP Web. Часть 1. OWASP Web. Часть 2. OWASP Web. Часть 3. OWASP Mobile.

Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. «Брешь», через которую произошла утечка, вроде устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других уязвимостей. Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. А также: подготовить отчёт о найденных слабостях системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложить улучшения процесса разработки.

Linux Hardening. Windows Hardening. Active Directory. Часть 1. Active Directory. Часть 2. Мониторинг событий безопасности: Snort, OSSEC. Penetration Testing. Часть 1. Penetration Testing. Часть 2.

Тренды высокотехнологичных киберпреступлений. Образ современного злоумышленника, цели, мотивация и инструменты. Основы компьютерной криминалистики. Сбор и оформление цифровых доказательств, процесс проведения криминалистического исследования. Сетевые артефакты. Анализ дампа сетевого трафика. Методы и инструменты сбора и анализа данных в рамках компьютерной криминалистики. Исследование криминалистических копий. Основные источники артефактов ОС Windows и инструменты для их анализа. Анализ артефактов ОС Windows на практике. Реконструкция действий атакующих. Создание и исследование дампов оперативной памяти. Поиск аномалий в сетевых соединениях и активных процессах. Исследование дампов оперативной памяти. Поиск аномалий в памяти процессов. Экспорт файлов из оперативной памяти. Криминалистика ОС Linux. Основы реверс-инжиниринга. Анализ вредоносного ПО в рамках исследования инцидента. Атаки с использованием программ-вымогателей.

SOC, CERT, CSIRT на страже кибербезопасности. Функции и задачи, методики работы. Понятие инцидента ИБ. Его критичность. Оценка критичности инцидента на практике. Процессы реагирования на инцидент. Роли и команда. Обогащение данными в условии инцидента. Поиск и извлечение полезной информации из открытых источников. Основы применения технологии Threat Intelligence Сбор данных во время инцидента. Лучшие практики и полезные инструменты. Компьютерная криминалистика в рамках реагирования на инцидент. Проведение экспресс-анализа. Восстановление полной картины инцидента. Ликвидация и восстановление. Основы проактивного поиска угроз в сети организации. Threat Hunting. Основы построения и проверки гипотез. Информационная безопасность. Что дальше?

Пошаговый план поиска работы. Анализ рынка труда. Резюме специалиста по информационной безопасности и сопроводительное письмо. Собеседование: как подготовиться и пройти. Статистика и измерение эффективности поиска работы. Индивидуальная карьерная консультация.