Курс Cyber security engineer

На курсі проходимо необхідні технології, для опанування професії Cyber ​​security engineer. Він підійде для ІТ-спеціалістів, які хочуть отримати фундамент знань з кібербезпеки.

Програма курсу

Вступ до курсу

• Про курс
• Про тестову лабораторію (надаємо)
• Основні тези інформаційної безпеки

Footprinting (збір інформації)

• Збір інформації з відкритих джерел
• OSINT інструменти

Перехоплення трафіку та сканування мережі

• Whireshark
• tcpdump
• nmap
• Атаки на мережевому рівні (Spoofing, Evil Twin, ARP Poisoning тощо)

Використання експлойтів

• Що таке експлойт
• Бази відомих експлойтів
• Робота з Metasploit
• Сканери вразливостей

Основні концепції безпеки ОС (Windows, Linux)

• Робота мережевої підсистеми
• Робота системи пам'яті
• Робота з процесами
• Авторизація в системі
• Механізми розмежування доступу

Шкідливе програмне забезпечення (Malware/Trojans)

• Огляд типів Шкідливого ПЗ
• Інструменти впровадження
• Способи виявлення

Соціальна інженерія

• Основи соціальної інженерії
• Фішинг

DoS/DDoS атаки

• Інструменти для DoS атаки
• Протидія DoS атаці

OWASP

• Як працюють веб-додатки
• OWASP Top 10 - Класифікація ризиків
• Як працюють поширені типи атак:
  • XSS
  • CSRF
  • SSRF
  • Injection
  • XXE
• Інструменти для виявлення уразливостей

Основи SQL/SQL Injections

Основи SQL запитів.

Безпека WiFi

• WEP\WPA\WPA2\WPS
• Метод злому бездротової мережі

Firewall

• Типи фаєрволів
• Налаштування фаєрволів
• Honeypot

IPS/IDS

• Suricata
• Оптимізація правил
• Обхід фаєрвола/IDS

Основи криптографії (алгоритми шифрування/хешування)

• Синхронні алгоритми шифрування
• Асинхронні алгоритми шифрування
• Алгоритми хешування

Додаткові заключні заняття

• Більш детальний аналіз найбільш цікавих тем
• Підведення підсумків
• Іспит

Коуч з працевлаштування в ІТ. "Ефективний пошук роботи" (частина 1)

• Види компаній і навіщо це знати
• Як шукати роботу
• Корисні ресурси та соціальні мережі
• Структура резюме
• З чого почати
• Що краще не вказувати
• Супровідний лист
• Покликали на співбесіду, що робити
• День Співбесіди

Коуч з працевлаштування в ІТ (частина 2)

• Обговорення питань, які з'явились щодо готового резюме
• Пітч (структура і логіка)
• Процес найму в компаніях
• Розповсюдженні питання на співбесідах
• Як позбутися страхів

Після курсу ви будете розуміти та аналізувати:

• Основи кібербезпеки. Ви будете розуміти ключові концепції, термінологію та принципи кібербезпеки, а також сучасні загрози та методи захисту
• Мережевий трафік. Ви зможете використовувати інструменти, такі як Wireshark та tcpdump, для аналізу мережевого трафіку, виявлення аномалій та потенційних загроз
• Вразливості систем. Ви навчитеся виявляти вразливості в операційних системах Windows та Linux, а також розумітимете, як зловмисники можуть їх використовувати
• Шкідливе програмне забезпечення. Ви будете знати різні типи шкідливого ПЗ, методи його поширення та способи захисту від нього
• Соціальну інженерію. Ви розумітимете, як зловмисники використовують соціальну інженерію для отримання доступу до систем або інформації, та як захиститися від таких атак
• Атаки на відмову в обслуговуванні (DoS/DDoS). Ви будете знати, як працюють DoS/DDoS атаки, які їх різновиди та як захистити системи від них
• Веб-безпеку. Ви ознайомитеся з основними ризиками безпеки веб-додатків, описаними в OWASP, та дізнаєтеся про методи їх усунення
• Безпеку баз даних. Ви розумітимете основи SQL та будете знати, як запобігти SQL-ін’єкціям, які є поширеним типом атак на бази даних
• Безпеку Wi-Fi. Ви навчитеся налаштовувати безпечні бездротові мережі та захищати їх від несанкціонованого доступу
• Брандмауери та системи виявлення/запобігання вторгненням. Ви розумітимете принципи роботи брандмауерів (Firewall) та систем IPS/IDS, а також їх роль у забезпеченні безпеки мережі
• Криптографію. Ви будете знати основні алгоритми шифрування та хешування, а також їх застосування для захисту даних
• У вас буде портфоліо в кінці курсу
• Зможете успішно відповідати на основні питання технічних інтерв’ю

Особливості курсу

• Невеликі групи до 20 студентів
• Допомога з пошуком роботи
• Допомога ментора
• Сертифікат про проходження курсу
• Для навчання потрібні початкові навички системного адміністрування

Викладачі курсу

• Ігор Татомир - ІТ-інженер
• Володимир Нестеренко - DevOps, Системний інженер
• Вікторія Захарова - Ведуча тренінгу працевлаштування в ІТ