Курс Certified DevSecOps Engineer

Курс Certified DevSecOps Engineer (E|CDE) від EC-Council - це комплексна навчальна програма, що надає фахівцям із кібербезпеки, DevOps-інженерам і розробникам практичні навички інтеграції безпеки у процес розробки програмного забезпечення (SDLC). Він охоплює сучасні підходи до захисту CI/CD-процесів, інфраструктури як коду (IaC) та розгортання безпечних хмарних середовищ. Навчання базується на реальних сценаріях атак, сучасних методах кіберзахисту та використанні автоматизованих інструментів для моніторингу та усунення вразливостей у хмарних і контейнеризованих середовищах.

Програма курсу

Розуміння культури DevOps

Вивчення принципів DevOps, його переваг та впливу на процес розробки програмного забезпечення.

Вступ до DevSecOps

Ознайомлення з концепцією DevSecOps, її значенням та роллю в забезпеченні безпеки в процесі розробки.

Етап планування в DevSecOps-пайплайні

Розгляд методів інтеграції безпеки на стадії планування, включаючи управління вимогами та аналіз загроз.

Етап кодування в DevSecOps-пайплайні

Практики безпечного кодування, статичний аналіз коду та використання інструментів для виявлення вразливостей на ранніх етапах.

Етапи збірки та тестування в DevSecOps-пайплайні

Автоматизація процесів збірки та тестування з акцентом на безпеку, динамічний аналіз та тестування безпеки додатків.

Етапи випуску та розгортання в DevSecOps-пайплайні

Забезпечення безпеки під час випуску та розгортання додатків, управління конфігураціями та секретами.

Етапи експлуатації та моніторингу в DevSecOps-пайплайні

Моніторинг безпеки в реальному часі, управління інцидентами та реагування на них, використання SIEM-систем.

Вимоги до рівня знань студента

• Розуміння DevOps-процесів: знання основних концепцій DevOps, CICD-конвеєрів та автоматизації процесів розробки
• Знання мережевої безпеки: базове розуміння протоколів TCP/IP, HTTP, HTTPS, SSH, а також основ захисту мереж
• Практичний досвід з DevOps-інструментами: знання таких технологій, як Docker, Kubernetes, Jenkins, Terraform, Ansible, GitLab CI/CD
• Знання безпеки додатків: знайомство з основами безпечного кодування, OWASP Top 10 та методами виявлення вразливостей (SAST, DAST)
• Досвід роботи з хмарними платформами: розуміння принципів безпеки AWS, Azure або Google Cloud (IAM, Network Security Groups, Secrets Management)
• Командний рядок та скриптування: базові навички роботи з Bash/Powershell, розуміння Python або іншої мови для автоматизації процесів
• Фундаментальні знання ІТ-безпеки: загальне розуміння політик безпеки, управління ризиками та відповідності стандартам (ISO 27001, NIST, GDPR)
• Англійська мова: рівень Intermediate або вище, оскільки всі навчальні матеріали, лабораторії та сертифікаційний іспит доступні виключно англійською мовою

Як проходить навчання

• Прямі ефіри LIVE або Офлайн навчання: 3 дні по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Заняття проводяться сертифікованими інструкторами з великим досвідом роботи у реальних проєктах
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних та практичних ресурсів для підготовки до іспиту
• Доступ до інтерактивної навчальної платформи EC-Council Cyber Range на 6 місяців: лабораторні роботи у реалістичних сценаріях, що дозволяють відпрацювати методи безпеки в DevOps-процесах
• Офіційний сертифікат про проходження курсу E|CDE від EC-Council: підтверджує завершення програми навчання
• Ваучер для складання сертифікаційного іспиту E|CDE: дозволяє пройти офіційний міжнародний іспит, термін дії 12 місяців
• Міжнародний сертифікат E|CDE від EC-Council після успішного складання іспиту: офіційне підтвердження компетенцій у сфері DevSecOps, що визнається провідними ІТ-компаніями у всьому світі