Специалист по информационной безопасности от Нетология

2. Сети передачи данных и безопасность

• Сетевые технологии, ключевые устройства
• Протоколы сетевого уровня: IPv4, IPv6
• Протоколы транспортного уровня: TCP, UDP
• Виртуальные частные сети: VPN
• Беспроводные сети: Wi-Fi
• Работа сети Интернет: BGP, DNS
• Работа сети Интернет: HTTP, HTTPS, HTTP2
• Основы сетевой безопасности
• Атаки
• Организация безопасности сети

3. Основы языка программирования Python

• Знакомство с Python
• ООП и файловая система Python
• Работа с внешним API

4. Английский язык для начинающих разработчиков

• Чтение технической документации
• Языки программирования. Составление отчётов об ошибках
• QA-тестирование
• Слова из технической сферы, которые часто произносят неправильно
• Навык просмотра англоязычного видеоконтента
• Самопрезентация. Elevator Pitch
• Прохождение собеседований
• Высококлассное резюме и сопроводительное письмо
• Email-переписка
• Общение в технических чатах
• Как вести звонки и встречи
• Как учить лексику
• Как учить грамматику

5. Безопасность операционных систем, системное программирование

• ОС Windows. Часть 1
• ОС Windows. Часть 2
• ОС Linux. Часть 1
• ОС Linux. Часть 2
• Использование командных оболочек
• Язык Python. Основы
• Python. Работа с сетью
• Python. Криптография
• Язык С и программные уязвимости
• Статический и динамический анализ
• Реверс-инжениринг

6. Курсовой проект Secure Messenger

• Работа с нормативными документами
• Моделирование угроз безопасности информации
• Перехват и анализ сетевого трафика: WireShark
• Брутфорс паролей: Hydra & Medusa
• Анализ работы приложения: sysinternals tools
• Изучение и атака целевой системы: nmap, Metasploit и другие

7. Современная разработка ПО

• Контейнеризация (Docker)
• Популярные языки, системы сборки, управления зависимостями
• Системы контроля версий и CI/CD
• Системы хранения данных (СУБД)
• Системы хранения данных (кэши, очереди, файловая система)
• SQL и транзакции
• JavaScript

8. Веб-приложения

• Архитектура современных веб-сервисов
• Механизмы идентификации, аутентификации, авторизации и безопасного хранения данных о пользователях
• DevSecOps и AppSec. Часть 1
• DevSecOps и AppSec. Часть 2
• OWASP Web. Часть 1
• OWASP Web. Часть 2
• OWASP Web. Часть 3
• OWASP Mobile

9. Курсовой проект «Ecommerce-сервис»

Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. «Брешь», через которую произошла утечка, вроде устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других уязвимостей.

Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. А также: подготовить отчёт о найденных слабостях системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложить улучшения процесса разработки.

10. Аttack & Defence

• Linux Hardening
• Windows Hardening
• Active Directory. Часть 1
• Active Directory. Часть 2
• Мониторинг событий безопасности: Snort, OSSEC
• Penetration Testing. Часть 1
• Penetration Testing. Часть 2

11. Современная киберпреступность и методы противодействия

• Тренды высокотехнологичных киберпреступлений. Образ современного злоумышленника, цели, мотивация и инструменты
• Основы компьютерной криминалистики. Сбор и оформление цифровых доказательств, процесс проведения криминалистического исследования
• Сетевые артефакты. Артефакты ОС Windows. Исследование криминалистических копий
• Методы и инструменты сбора и анализа данных в рамках компьютерной криминалистики
• Основы реверс-инжиниринга. Анализ вредоносного ПО в рамках исследования инцидента

12. Реагирование на инциденты ИБ и проактивный поиск угроз

• Понятие инцидента ИБ. Его критичность. Процессы реагирования на инцидент. Роли и команда
• SOC, CERT, CSIRT на страже кибербезопасности. Функции и задачи, методики работы
• Реагирование на инцидент. Основные этапы и применяемые инструменты. Создание и анализ triage на базе ОС Linux
• Обогащение данными в условии инцидента. Основы применения технологии Threat Intelligence
• Проактивный поиск угроз в сети организации. Threat Hunting
• Информационная безопасность — что дальше?

13. Карьера в информационной безопасности

• Пошаговый план поиска работы
• Анализ рынка труда
• Резюме специалиста по информационной безопасности и сопроводительное письмо
• Собеседование: как подготовиться и пройти
• Статистика и измерение эффективности поиска работы
• Индивидуальная карьерная консультация

Дипломный проект

Track DevSecOps (Специальность AppSec & DevSecOps)

Задание на построение безопасного пайплайна сборки и тестирования для pet-проекта.

Основная цель — внедрить практики безопасной разработки в виде статического и динамического анализа. Пайплайн должен основываться на GitLab CI или Travis CI, с деплоем на докер-машинах в облаке Yandex или RuVDS.

Результат — отчёт о проделанной работе, с аналитикой выбранных инструментов и инструкцией по поддержке системы. Можно расписать методологические документы, описать скоупы, критичности.

Track Penetration Testing (Специальность Pentest)

Разместить заведомо уязвимое приложение на облачном сервисе. Оно должно содержать в себе уязвимости:
— SQLi
— XSS
— Information Disclosure
— Broken Access Control
— IDOR.

Вместе с этим веб-приложением на сервере будет размещен уязвимый FTP-сервер, порт которого можно будет найти с помощью сетевого сканера. Логин-пароль для сервера нужно разыскать на публичном github-репозитории, который тоже надо найти методами OSINT.

Результат — отчёт о проделанной работе.

Задание на расследование инцидента информационной безопасности.

Есть дамп памяти сервера и компьютера системного администратора, который обслуживал этот сервер. Необходимо исследовать инцидент, выяснить что произошло, какие инструменты были использованы, какой вирус и т.д.

Результат — отчёт об инциденте.