Найкращі IT курси в Україні

Курс покаже, як відбувається розробка ігор на різних етапах та яку роль відіграють тестувальники в цих процесах. За 2 місяця вивчите теорію тестування, попрактикуєтеся на прикладі наявних ігор, навчитеся проходити технічне інтерв'ю та зможете стартувати в GameDev.

Програма курсу

Знайомство з курсом та GameDev QA

• Зрозумієте специфіку сфери GameDev та напряму QA в розробці ігор
• Дізнаєтеся про етапи розробки ігор і категорії проєктів
• Отримаєте уявлення про робочий день тестувальника та дізнаєтеся про особливості, пов'язані з цією професією

Хто робить ігри: структура геймдев-команди

• Зрозумієте, які спеціалісти беруть участь у створенні гри та в чому полягають їхні ролі
• Дізнаєтесь, як відбувається взаємодія між QA та різними відділами (Dev, Game Design, Art, Production)
• Усвідомите важливість комунікації для тестувальника

Базові підходи до тестування

• Зрозумієте різницю між Black, White і Grey box підходами
• Дізнаєтеся, що таке Smoke Testing та коли його застосовують
• Навчитеся розрізняти Retesting та Regression Testing і зможете пояснити, коли який потрібен
• Навчитеся наводити приклади позитивних, негативних і деструктивних тестів у контексті ігор
• Зможете скласти простий смок-тест для гри

Поглиблені підходи до тестування

• Зрозумієте, які види тестування потребують спеціалізованих інструментів або окремих команд
• Дізнаєтеся про різницю між stress- і performance-тестами
• Зможете навести приклади accessibility-проблем в іграх
• Зрозумієте, що таке compliance-тестування та чому воно критично важливе для релізу
• Навчитеся придумати реальні сценарії поглибленого тестування для конкретної гри

Тестування візуальної та аудіоскладових гри

• Зрозумієте, які системи створюють "видиму" частину гри
• Навчитеся тестувати інтерфейс, локалізацію, звук та арт
• Зможете пояснити різницю між UI/UX і Level Art

Тестування механіки та інших систем гри

• Зрозумієте, як працюють "невидимі" системи гри
• Дізнаєтеся, що таке 3Cs і коли він трапляється
• Навчитеся тестувати фізику, сейви, мультиплеєр та баланс
• Зможете наводити приклади тестів для систем, які працюють "під капотом"

Тестування на різних етепах розробки

• Зрозумієте, як виглядає гра на різних етапах розробки
• Дізнаєтесь, які задачі стоять перед QA на Prototype, Alpha, Beta, Release Candidate
• Зрозумієте різницю між Patch, Hotfix, DLC та LiveOps
• Зможете пояснити, як масштаб і популярність гри впливають на процес тестування

Тестування на різних платформах

• Дізнаєтеся про особливості тестування на різних платформах (PC, мобільні, консолі, VR/AR, хмарні)
• Зрозумієте, як апаратні обмеження впливають на QA
• Зможете навести приклади реальних проблем при перенесенні гри з однієї платформи на іншу
• Навчитеся придумувати тести під специфічні проблеми платформи

Метрики в Game QA

• Зрозумієте основні метрики ігрової індустрії (DAU, MAU, Retention, ARPU, Churn)
• Дізнаєтесь, як якість гри та робота QA впливають на метрики
• Зможете навести приклади, коли баги або поганий UX знижують Retention чи монетизацію
• Усвідомите роль QA в підтримці бізнесових цілей гри

Використання AI в тестуванні ігор

• Зрозумієте, які AI-інструменти (ChatGPT, Gemini, та інші) можуть допомогти у Game QA
• Дізнаєтеся про сильні та слабкі сторони використання AI в тестуванні
• Навчитеся критично оцінювати відповіді AI та знаходити слабкі місця в них
• Усвідомите ризики конфіденційності (чому не можна вставляти NDA-дані у відкриті моделі)

Тестова документація

• Зрозумієте різницю між Test Case, Test Suite, Test Run і Test Plan
• Дізнаєтеся, що таке Checklist і коли його зручніше використовувати замість кейсів
• Зможете скласти простий Test Case для гри
• Навчитесь об'єднувати кейси в Test Suite

Баг-репорти та інструменти

• Зрозумієте повний життєвий цикл дефекту
• Навчитеся правильно оформлювати баг-репорт (з кроками відтворення та очікуваним/фактичним результатом)
• Зрозумієте різницю між Priority та Severity й навчитеся їх виставляти
• Зможете підкріпити баг-репорт доказами (скриншот, відео)
• Дізнаєтесь, які інструменти використовуються для відстеження багів

Особливості тестування ігор у командах

• Зрозумієте, як організовується робота QA-команди
• Дізнаєтесь, як правильно ділити завдання, щоб уникати дублювання тестів та пропусків
• Зможете скласти простий план розподілу завдань між тестувальниками
• Зрозумієте, як командна робота підвищує якість гри

Розбір домашніх завдань

• Послухаєте детальний розбір своїх та чужих домашніх завдань, виконаних протягом курсу
• Отримаєте інсайти лектора щодо помилок, яких припустилися під час виконання домашніх завдань
• Отримаєте завдання для курсового проєкту

Безпека й чити в іграх

• Зрозумієте, що таке безпека в GameDev і чому вона важлива для бізнесу та гравців
• Зможете придумати сценарії тестування на вразливості (дюп, обхід покупок, експлойти)
• Отримаєте базове розуміння того, як працюють античит-системи й навіщо вони тестуються

QA та аналітика гравців

• Зрозумієте, як аналітика допомагає покращувати гру та ухвалювати бізнес-рішення
• Дізнаєтесь, які події важливо відстежувати для балансу й монетизації
• Зрозумієте, як QA перевіряє коректність аналітики
• Усвідомите, що баги в аналітиці можуть бути критичнішими, ніж візуальні баги

LiveOps та підтримка релізу

• Зрозумієте, що таке LiveOps і чим QA займається після релізу гри
• Дізнаєтесь, як тестувати івенти, апдейти й монетизаційні пропозиції
• Навчитеся планувати швидкі перевірки перед релізом
• Зрозумієте важливість регресії перед кожним оновленням
• Зможете придумати базові сценарії для гарячих патчів та A/B-тестів

Кар'єра GameDev QA

• Зрозумієте, як виглядає кар'єрний шлях у GameDev QA та куди можна рухатися
• Дізнаєтесь, як скласти правильне резюме
• Усвідомите, які soft skills важливі в індустрії

Технічне інтерв'ю

Навчитеся проходити технічну частину інтерв'ю.

Презентація проєктів. Day 1

Зможете презентувати свої проєкти, отримати коментарі від лектора та інших студентів.

Презентація проєктів. Day 2

Зможете презентувати свої проєкти, отримати коментарі від лектора та інших студентів.

Розбір фінальних проєктів

• Дізнаєтеся про специфіку GameDev QA
• Навчитеся писати тест-кейси, смок-тести й заводити баги
• Зможете працювати з документацією та інструментами (JIRA, TestRail)
• Підготуєтеся до співбесіди

Особливості курсу

• Практика тестування
• Проєкт у портфоліо
• Інтерактивне інтерв'ю
• Кар'єра в GameDev
• Сертифікат про проходження курсу

Викладачі курсу

Григорій Батурін - QA Team Lead at Plarium

Протягом 20 занять навчання з кібербезпеки ви дізнаєтесь, як побудувати системний кіберзахист бізнесу: від інвентаризації активів та захисту персональних даних - до управління ризиками, реагування на інциденти й впровадження міжнародних стандартів.

Програма курсу

Кібербезпека для бізнесу: роль, цінність, вигоди

• Дізнаєтесь, як буде проходити навчання
• Дізнаєтесь, які є стандарти інформаційної та кібербезпеки для створення системи кібербезпеки та захисту персональних даних

Управління інформаційними цінностями компанії

• З зрозумієте, які є цінності в кіберпросторі
• Дізнаєтеся про різницю в захисті між ІТ- та ОТ-інфраструктурами

Класифікація та обробка корпоративних і персональних даних

• Зрозумієте, з чого варто починати впровадження системи захисту інформації
• Дізнаєтеся, що таке екосистема кіберпростору

Захист кінцевих пристроїв та облікових даних співробітників

• Дізнаєтеся про основи персональної ІТ-безпеки
• Навчитеся застосовувати їх до своїх облікових записів, зберігання даних, пристроїв
• Дізнаєтеся, що таке правила чистого екрана й чистого робочого столу

Особливості кіберзахисту IoT та виробничих систем

• Зрозумієте складові системи кіберзахисту ОТ-систем
• Дізнаєтеся про ролі обслуговування та підтримки Third-level support

Основні види кібератак на бізнес і методи протидії

• Дізнаєтеся про основний перелік найбільш розповсюджених атак на бізнес
• Вивчите готові механізми/системи захисту від типових атак
• Дізнаєтесь, як протидіяти загальним технологіям соціальної інженерії

Ризики та збитки: методи оцінки загроз для компанії

• Зрозумієте, що таке ризик, вразливість і загроза - і чим вони відрізняються
• Дізнаєтесь, як проводити оцінку ризиків

Реагування на інциденти й управління наслідками

• Зрозумієте етапи обробки інцидентів
• Дізнаєтеся, звідки береться інформація про інцидент
• Зрозумієте, як відокремити інцидент від підозрілої події

Моніторинг безпеки та контроль ІТ-середовища

• Зрозумієте важливість перевірок та розслідувань безпеки
• Дізнаєтесь, що таке перевірка інформації та обробка запитів

Захист персональних даних та клієнтської інформації

• Зрозумієте, що таке персональні дані та клієнтська інформація
• Знатимете свої права та обов'язки щодо захисту власних персональних даних

Навчання працівників та обізнаність з питань безпеки

• Дізнаєтесь, яку роль відіграє програма обізнаності з питань інформаційної та кібербезпеки
• Дізнаєтеся про варіанти використання й розташування системи навчання та обізнаності LMS

Планування безперервності бізнесу та кризовий менеджмент

• Дізнаєтесь, що таке безперервність бізнесу та її основні складові
• Визначите місце Value Stream Management у циклі обробки інцидентів та кризового менеджменту

Комплаєнс та відповідність корпоративним і законодавчим вимогам

• Зрозумієте необхідність підтримки безпеки бізнесу
• Дізнаєтеся про особливості акредитації юридичних та фізичних осіб

Системне керування кіберзахистом: від стратегії до операцій

• З зрозумієте складові системи кіберзахисту на управлінському рівні
• Дізнаєтеся про стандарти й фреймворки кіберзахисту

Робота з персоналом, фізична та екологічна безпека

• Дізнаєтесь про елементи захисту інформації поза межами кіберпростору
• Зрозумієте, як забезпечити захист інформації для своєї компанії
• Дізнаєтесь про свої права та обов'язки на роботі

Ідентифікація, аутентифікація та управління доступами

• Дізнаєтесь про основи контролю доступу, правила надання доступів та цикл життя доступів до інформації
• Дізнаєтесь, що таке матриця доступу

Захист корпоративних мереж і хмарних інфраструктур

• Зрозумієте основні складові мережі компанії
• Дізнаєтесь, що таке Internet of Things та прилади виробничих систем у компанії

Управління кіберзагрозами та інформаційною розвідкою

• Дізнаєтесь про основні загрози, які можуть негативно впливати на бізнес вашої компанії
• Складете перелік загроз на вашому підприємстві

Управління третіми сторонами та обслуговування

• Дізнаєтесь про правила, яких варто дотримуватися для безпечної розробки ПЗ і захисту даних при розробці й тестуванні
• Дізнаєтесь, що таке особливості доступу Third-level support

Побудова периметра кібербезпеки компанії

• Зрозумієте основні складові периметра кібербезпеки
• Навчитеся виконувати адаптацію контролів та процесів/ресурсів на підприємстві

Особливості курсу

• Допомога ментора
• Практика
• Фінальний проєкт
• Проєкт в портфоліо
• Сертифікат про проходження курсу

Викладачі курсу

Андрей Дереча - Security Officer у міжнародній організації

Вийдете за межі базового контент-планування: автоматизуєте рутину, створите AI-воронки й чат-ботів, масштабуватимете результати кампаній в кілька кліків. Підсилите свої стратегії AI-прототипами, інтегруєте штучний інтелект у креативні процеси й навчитеся формувати зрозумілі дашборди з ключовими метриками (ER, CTR, ROAS, ROI). Інтегруєте АІ у створення контенту, запуск реклами та аналітики, щоб оптимізувати ключові процеси й масштабувати бізнес без залучення нових людей в команду.

Програма курсу

Основи AI в SMM

• Зрозумієте, як АІ впливає на ефективність маркетингу і тренди
• Розберете, які задачі в SMM можна делегувати AI, а які - краще залишити людині
• Дізнаєтесь, на які метрики вплине інтеграція АI та як покращувати ефективність кампаній
• Розберете техніку Prompt Engineering для якісних результатів

Побудова рекламної стратегії, контент-план і рубрикатор

• Навчитеся будувати рекламну стратегію, використовуючи AI для аналізу ринку, ніш та конкурентів
• Зможете формувати чіткі цілі та рахувати KPI за допомогою AI-інструментів
• Дізнаєтесь, як створювати портрети цільової аудиторії та сегментувати їх під різні соцмережі завдяки AI
• Опануєте АІ-інструменти для швидкої генерації ідей, автоматизації публікацій та побудови рубрикатора
• Використовуватимете АІ для документування та візуалізації стратегій

AI для текстів: пости, блоги, email-кампанії

• Навчитеся генерувати пости різних форматів з унікальним Tone of Voice бренду за допомогою AI
• Зможете генерувати структуровані каруселі та сторіс-плани, писати довгі тексти (статті, аналітику, гайди), створювати контентні рубрики та email-сценарії з АІ-інструментами
• Навчитесь оптимізувати блоги під SEO через AI (ключові слова, структура, заголовки)

AI-дизайн: візуали, банери, логотипи

• Навчитеся створювати унікальні концепти для постів, Reels-обкладинок та каруселей за допомогою AI
• Зможете генерувати мудборди й референси в MidJourney / Leonardo / Canva AI для швидкого затвердження з клієнтом
• Опануєте AI-інструменти для створення логотипів, підбору колірної палітри та впізнаваного стилю бренду
• Розберете, як генерувати креативні фото/відео для рекламних кампаній (AI-фотосесії, продуктові кадри, візуальні метафори)
• Опануєте Canva AI для швидкого дизайну презентацій, слайдів та email-шаблонів
• Навчитеся створювати мокапи для продуктів - від паковання та косметики до книг та інфопродуктів

AI для Reels і TikTok

• Навчитеся генерувати вірусні ідеї для Reels і TikTok та візуальні концепти для відео (AI-картинки, бекграунди, переходи)
• Зможете створювати сценарії відео з AI (структура: хук → цінність → заклик до дії)
• Навчитеся монтувати ролики в CapCut AI / Runway / Veed.io за хвилини
• За допомогою АІ-аналітики розберете, як адаптувати контент під тренди Reels/TikTok
• Зможете оптимізувати підписи, хештеги та опис відео для збільшення охоплень

Відеогенерація, анімація, створення АІ-аватарів

• Опануєте Runway, Kaiber, PikaLabs та Kling AI для генерації коротких рекламних та брендових відео
• Працюєте з відеогенерацією на просунутому рівні: перетворюєте фото на відеосцени, оживляєте статичні зображення, створюєте анімованих персонажів
• Навчитеся створювати АІ-аватарів з озвучкою та синхронізацією голосу, зможете робити персоналізовані розсилки від імені аватара
• З'ясуєте, як генерувати контент, адаптований під конкретну аудиторію, і створите унікальні сценарії з АІ

Сторіс і Threads з AI

• Навчитеся генерувати щоденні інтерактиви (опитування, квізи, чек-листи) за допомогою AI
• З'ясуєте, як створювати storytelling-сторіс, генерувати ідеї для залучення аудиторії завдяки АІ
• Зрозумієте, як використовувати АІ для генерації постів з гумором та експертних думок
• Зможете перетворити контент (пост чи відео) на серію коротких тредів

Продажі, автоворонки та лендинги з AI

• Дізнаєтесь, як створювати AI-скрипти для сторіс, постів та Reels з високою залученістю аудиторії
• Навчитеся генерувати персоналізовані комерційні пропозиції під різні сегменти клієнтів
• Вмітимете використовувати AI для підбору тригерів, оферів та психологічних "гачків"
• Зрозумієте, як будувати автоматизовані воронки (ManyChat, Telegram-боти, email-розсилки) з АІ-текстами
• Зможете тестувати й оптимізувати воронки, змінювати сценарії за допомогою AI-аналітики
• Навчитеся писати тексти для лендингів у стилі copywriting-моделей (AIDA, PAS, 4U) та створювати візуальні концепти з АІ

AI в таргетованій рекламі

• Вмітимете аналізувати аудиторію та конкурентів за допомогою AI, щоб знаходити "больові точки" та інсайти
• Навчитеся формувати портрети цільової аудиторії через AI для точного таргетингу
• Опануєте MidJourney, Runway та Canva AI для генерації рекламних креативів (зображення, відео, заголовки)
• Навчитеся писати рекламні тексти (банери, оголошення, офери) на основі моделей AIDA, PAS, 4U за допомогою ChatGPT
• Зможете прогнозувати результати кампанії за допомогою AI-аналітики (CTR, CPA, ROAS)
• З'ясуєте, як оптимізувати рекламні кампанії та створювати сценарії автотестів через АІ

AI для аналітики соцмереж та звітності

• Навчитеся використовувати ChatGPT ADA для базового аналізу й візуалізації та інтегруєте його з Google Sheets для простих періодичних звітів
• Розберете важливі метрики для оцінки стратегії (ER, CTR, CAC, ROAS, LTV) та опануєте інструменти для їхнього моніторингу
• Зрозумієте, як AI допомагає знаходити слабкі місця в стратегії та адаптувати звітність під різні аудиторії

Автоматизація рутинної роботи й процесів з AI

• З'ясуєте, які рутинні задачі можна автоматизувати за допомогою AI
• Навчитеся створювати ТЗ за допомогою АІ
• Зможете ефективно будувати робочі процеси для економії часу

SMM-батл

• Розділитеся на групи: кожна створить AI-кампанію з нуля для наданого лекторками проєкту
• Представите результати перед колегами та отримаєте фідбек лекторок

Особливості курсу

• Допомога ментора
• Практика
• 30 АІ-інструментів
• Сертифіат про проходження курсу

Викладачі курсу

• Вікторія Семенюк - SMM Team Lead at Hashtag (ISO Group)
• Соломія Козак - Owner & Co-founder at Avocado SMM and Elevare AI Creative

Програма курсу

Роль аналітика даних у бізнесі та чому інформація - це нафта нашого часу

• Значення даних у сучасному світі: чому бізнес орієнтується на дані
• Основні обов'язки аналітика даних
• Роль аналітика в різних типах команд: маркетинг, продажі, IT
• Перспективи кар'єрного зростання

Результат: ви дізнаєтеся, як аналітики допомагають бізнесу приймати рішення на основі даних, які обов'язки вони виконують і як співпрацюють із командами. Розглянете реальні приклади використання даних у бізнесі та кар'єрні можливості аналітиків.

Етапи роботи з даними: збір, обробка

• Етап 1: Збір даних
• Етап 2: Обробка даних
• Етап 3: Візуалізація даних
• Етап 4: Інтерпретація даних
• Ключові виклики під час роботи з як даними

Результат: ви опануєте повний цикл роботи з даними: від автоматизації збору через API та веб-скрейпінг до очищення та трансформації даних. Навчитесь створювати зрозумілі графіки у Power BI та Tableau, а також інтерпретувати результати, щоб вони стали основою для бізнес-рішень. Попрактикуєте вирішення проблем із неповними або некоректними даними.

SQL та робота з базами даних

• Що таке база даних?
• Структура баз даних
• Типи даних у базах
• Приклади баз даних у реальному світі

Результат: ви отримаєте практичні навички роботи з базами даних: навчитеся розуміти їхню структуру, працювати з таблицями, ключами та різними типами даних. Створите першу базу даних, наповните її даними та дізнаєтеся, як застосовувати ці знання для роботи з реальними прикладами, такими як CRM, ERP або фінансові системи.

Нормалізація даних і створення зв'язків між таблицями

• Проблеми дублювання даних
• Нормалізація даних
• Зв'язки між таблицями
• Практика: розділення таблиць і побудова зв'язків

Результат: ви навчитеся впорядковувати дані, зменшуючи дублювання та підвищуючи ефективність роботи бази. Розберете, як правильно нормалізувати таблиці за правилами 1NF, 2NF, 3NF та створювати зв'язки між ними (один-до-одного, один-до-багатьох). Зрозумієте, як використовувати зовнішні ключі для структурування даних і попрактикуєтеся в побудові зв'язків між таблицями на реальних прикладах.

Запити до великих баз даних та використання JOINs

• JOIN: об'єднання таблиць у запитах
• Фільтрація та агрегування даних
• Оптимізація запитів до великих баз даних
• Практика: створення звітів з декількох таблиць
• Воркшоп. Робота з проєктом. Об'єднуємо таблиці, створюємо зв'язки, відпрацьовуємо команди

Результат: ви навчитеся об'єднувати таблиці за допомогою JOIN-запитів (INNER, LEFT, RIGHT, FULL OUTER) і використовувати групування для аналізу даних. Розглянемо функції MAX, MIN, COUNT, а також методи оптимізації запитів до великих баз даних, включаючи використання індексів. Практичні завдання дозволять створювати звіти з декількох таблиць, що моделюють реальні бізнес-кейси.

Візуалізація даних

• Чому візуалізація важлива в аналітиці?
• Типи візуалізацій та їхнє застосування
• Правила створення якісної візуалізації
• Підходи до вибору типу візуалізації
• Етичні аспекти візуалізації

Результат: ви навчитеся правильно вибирати типи графіків для різних даних, створювати зрозумілі й інформативні візуалізації та уникати поширених помилок. Розглянемо правила побудови графіків, які акцентують на ключовій інформації, та обговоримо етичні аспекти візуалізації, щоб забезпечити прозорість і достовірність ваших звітів. Практичні приклади допоможуть зрозуміти, як обирати найкращий спосіб представлення даних для прийняття бізнес-рішень.

Робота з Power BI

• Вступ до Power BI: огляд інструмента
• Типи джерел, що підтримує Power BI
• 2 вектори роботи з Power BI
• Встановлення Power BI 
• Фіксуємо знання основ PBI
• Використання DAX для обчислень
• Синтаксис i порiвняння з SQL/Python
• Практика: створення мiри, KPI, дашборду
• Мiнiмум, який повинен знати Junior-аналiтик

Результат: ви навчитеся створювати професійні дашборди у Power BI, додаючи інтерактивні елементи та використовуючи DAX для складних обчислень. Практичні завдання охоплюють підключення до різних джерел даних (Excel, SQL, API), їх трансформацію у Power Query та побудову метрик і KPI. Завершальний результат - оптимізований дашборд із реальними бізнес-розрахунками та автоматизованим оновленням даних у реальному часі.

Tableau для створення інтерактивних звітів

• Огляд інструмента та основні відмінності від Power BI
• Переваги Tableau для інтерактивної аналітики
• Імпорт і підготовка даних у Tableau
• Підключення до різних джерел
• Очищення та трансформація даних
• Створення звітів у Tableau
• Побудова графіків, діаграм і карт
• Інтерактивність у Tableau
• Фільтри, параметри, дії користувача
• Приклади інтерактивних звітів для бізнесу
• Воркшоп. Робота з Tableau. Розбір кейсів практичних із різних сфер

Результат: ви опануєте побудову інтерактивних звітів у Tableau, навчитеся працювати з графіками, картами та дашбордами, які дозволяють користувачам самостійно взаємодіяти з даними. Практичний кейс покаже, як імпортувати дані, очищати їх і створювати звіт із візуалізацією продажів за регіонами у форматі heatmap. Ви дізнаєтесь, як налаштовувати фільтри, параметри та інші інтерактивні елементи для дата-аналітики.

Python для аналізу та візуалізації даних

• Що таке Python і чому він важливий для аналітиків?
• Основи синтаксису Python
• Використання бібліотек (Pandas, NumPy) для роботи з даними
• Візуалізація з Matplotlib і Plotly

Результат: ви отримаєте навички програмування на Python, навчитеся працювати з ключовими структурами даних (списки, словники) та використовувати умовні оператори і цикли для вирішення задач. Також опануєте читання та запис файлів, включаючи роботу з форматами CSV і JSON. Практичні завдання допоможуть автоматизувати рутинні процеси та виконувати базові операції з масивами даних, що є важливим для подальшого розвитку в аналітиці.

Бізнес-аналітика та прийняття рішень

• A/B тестування та проведення експериментів
• Аналіз даних для бізнес-цілей
• Побудова метрик і KPI
• Практичні кейси з різних галузей (маркетинг, продажі, фінанси)
• Створення бізнес-звітів для зацікавлених сторін

Результат: ви дізнаєтеся, як планувати та проводити A/B тестування для прийняття обґрунтованих рішень у маркетингу чи продуктових змінах. Навчитеся формулювати гіпотези, визначати KPI, розподіляти користувачів на групи та аналізувати результати за допомогою Python. Практичний кейс дозволить попрактикуватися у проведенні тесту, оцінці значущості результатів (p-value) та формуванні рекомендацій для бізнесу.

Фінальний QA

• Робота над реальним кейсом з використанням всіх інструментів та навичок курсу
• Завершальний проєкт з рекомендаціями від експертів курсу, який ви додасте в своє портфоліо

Особливості курсу

• 17 живих лекцій / 13 воркшопів / 1 фінальна Q&A зустріч
• Перевірка домашніх завдань з розгорнутим фідбеком + частина завдань на самоперевірку
• Необмежений доступ до матеріалів курсу
• 10 практичних гайдів, шаблонів та інструкцій по роботі з SQL, Power BI, Tableau, Matplotlib і Plotly
• Постійна підтримка у груповому чаті із менторами та спікерами
• Особистий ментор на весь період навчання
• Допомога з підготовкою до пошуку роботи: упакування профілю (резюме, супровідний лист, LinkedIn) + гайди з пошуку роботи
• До 4-х гранд проєктів, які прокачають ваше портфоліо
• Сертифікат про проходження курсу

Викладачі курсу

• Максим Турлюн - Senior Product Analyst at TemaBIT
• Арсеній Шрейдер - Senior BI Developer at Akamai
• Аліна Бабич - Data Analyst at NovaDigital
• Анна Коваленко - Senior Data Analyst at Ornament Soft Solution
• Алла Осипова - Data Analyst / Database admin at Reckitt
• Ілля Андрєйчик - Senior Data Analyst at Capslock
• Марина Завальна - Data / Product Analyst at Liven by SKELAR

Програма курсу

Вступ до кібербезпеки та Penetration Testing

• Зрозумієте основи кібербезпеки, принципи CIA та важливість пентестингу
• Розглянете основні ролі та напрями розвитку кар'єри у сфері кібербезпеки
• Ознайомитесь з основними інструментами, які будуть використовуватися під час курсу

Основи мереж

• Зрозумієте принципи роботи мереж та їхні основні типи (LAN, WAN, WLAN, VPN)
• Ознайомитесь із моделями OSI та TCP/IP та ключовими мережевими протоколами
• Навчитеся працювати з IP-адресацією та підмережами
• Отримаєте практичні навички використання інструментів (Wireshark, Nmap, TCPdump) для сканування та аналізу трафіку
• Зможете виявляти типові мережеві вразливості (DNS/DHCP, MITM, відкриті порти) й оцінювати пов'язані ризики

Налаштування середовища

• Налаштуєте середовище для тестування на проникнення та зможете працювати з основними інструментами Kali Linux
• Отримаєте розуміння життєвого циклу тестування на проникнення та навички підготовки технічних звітів

Основи роботи з ОС, серверами та хмарними провайдерами для пентесту

• Зрозумієте основи роботи різних операційних систем
• Дізнаєтеся основи Bash та Python для автоматизації задач пентестингу
• Напишете базовий скрипт для пентесту
• Зрозумієте хмарні сервіси та адміністрування віддалених серверів
• Навчитесь автоматично розгортати інструменти на віддаленому сервері

Open Source Intelligence (OSINT): розвідка на основі відкритих джерел

• Зрозумієте методології пошуку інформації з відкритих джерел для розширення поверхні атаки
• Навчитеся користуватися основними інструментами OSINT

Фішинг та соціальна інженерія

• Зрозумієте різні методології фішингових атак
• Розробите й проведете фішингову кампанію

Вступ до експлуатації вебзастосунків

• Зрозумієте основи вебзастосунків та їхньої архітектури
• Дізнаєтеся про роль тестування на проникнення в Secure SDLC
• Зрозумієте різницю між SAST, DAST та IAST
• Зрозумієте значення CWE та CVE у безпеці

Налаштування Burp-Suite і знайомство з Nuclei

• Встановите й налаштуєте Burp Suite для роботи з вебтрафіком
• Ознайомитесь з основними модулями програми (Proxy, Scanner, Intruder, Repeater, Sequencer) та їхнім призначенням
• Навчитеся перехоплювати й змінювати HTTP/HTTPS-запити за допомогою Burp Proxy
• Зможете налаштувати проксі у браузері для інтеграції з Burp Suite
• Отримаєте практичні навички захоплення та аналізу вебтрафіку для подальшого виявлення вразливостей

Client Side Vulnerabilities: XSS, CSRF

• Зрозумієте принципи виникнення клієнтських вразливостей (XSS, CSRF)
• Навчитесь ідентифікувати місця потенційних XSS у вебзастосунках та проводити успішні атаки для тестування
• Зможете імітувати CSRF-атаки та розуміти механізми обходу автентифікації користувачів
• Дізнаєтеся, як пропонувати й впроваджувати основні заходи захисту від XSS і CSRF (вихідне кодування, CSP, CSRF-токени)
• Зможете пояснити розробникам кращі практики щодо безпеки на боці клієнта

SSRF, XXE attacks

• Зрозумієте принципи SSRF- та XXE-вразливостей
• Навчитесь ідентифікувати й експлуатувати SSRF- та XXE-вразливості
• Дізнаєтеся про методи запобігання та пом'якшення ризиків цих вразливостей

SSTi, вразливості включення файлів

• Зрозумієте принципи SSTi й вразливості включення файлів
• Навчитеся виявляти й експлуатувати SSTi, LFI та RFI
• Дізнаєтеся про заходи безпеки для запобігання цим вразливостям

Вразливості обходу директорій, SQL/NoSQL Injection

• Зрозумієте суть SQL- та NoSQL-ін'єкцій
• Отримаєте навички виявлення та експлуатації SQLi та NoSQLi
• Дізнаєтеся про ефективні методи захисту баз даних від ін'єкцій
• Попрацюєте з інструментами автоматизованого виявлення та постексплуатації SQL/NoSQL injection

RCE, ACE, Command Injection

• Зрозумієте вразливості RCE, ACE та ін'єкції команд
• Навчитесь експлуатувати ці вразливості в контрольованому середовищі
• Дізнаєтеся про заходи безпеки для запобігання виконанню довільного коду й команд

Вразливості при завантаженні файлів

• Зрозумієте ризики та вразливості, пов'язані з завантаженням файлів у вебзастосунках
• Навчитеся виявляти й експлуатувати вразливості при завантаженні файлів
• Дізнаєтеся про ефективні методи захисту вебзастосунків від небезпечного завантаження файлів
• Ознайомитеся з інструментами й методиками для тестування завантаження файлів

Експлуатація вразливостей десеріалізації

• Отримаєте глибоке розуміння процесів серіалізації та десеріалізації
• Навчитеся виявляти й експлуатувати вразливості десеріалізації в різних мовах програмування
• Здобудете знання ефективних методів захисту застосунків від небезпечної десеріалізації
• Ознайомитеся з інструментами для аналізу та експлуатації вразливостей десеріалізації

Вразливості порушення контролю доступу, вразливості бізнес-логіки

• Зрозумієте концепції контролю доступу та як їх можна порушити
• Навчитеся виявляти й експлуатувати вразливості IDOR та бізнес-логіки
• Дізнаєтеся про методи захисту від порушення контролю доступу та вразливостей бізнес-логіки

Атаки на JWT. OAuth і неправильні налаштування API

• Зрозумієте принципи роботи JWT (структура, використання в автентифікації та авторизації) та основні вразливості токенів
• Навчитеся проводити типові атаки на JWT: підробка токенів, маніпуляція заявами, повторне використання
• Засвоїте методи захисту від атак на JWT: використання безпечних алгоритмів, валідація цілісності, контроль терміну дії токенів
• Ознайомитесь із фреймворком OAuth 2.0, його потоками авторизації та ризиками неправильних налаштувань
• Отримаєте практичні навички виявлення та експлуатації вразливостей в API, а також застосування стратегій їхнього пом'якшення (безпечний дизайн, обмеження доступу, регулярні аудити)

Q&A-сесія

Отримаєте відповіді на свої запитання від лектора.

Мобільна безпека. Part 1

• Отримаєте навички аналізу мобільних застосунків
• Дізнаєтеся про методи атак на мобільні пристрої та застосунки
• Зрозумієте методи захисту мобільних екосистем

Мобільна безпека. Part 2

• Зрозумієте, як влаштована архітектура безпеки iOS-застосунків
• Зрозумієте, в яких випадках доцільно застосовувати іOS Jailbreak
• Дізнаєтеся про етапи перевірки вразливостей застосунків на iOS
• Опануєте інструменти пентесту iOS-застосунків

Хмарне тестування на проникнення

• Дізнаєтеся про методи та інструменти тестування безпеки хмар
• Отримаєте навички пошуку вразливостей в хмарних середовищах
• Зрозумієте основи захисту хмарних платформ

Тестування Wi-Fi мереж

• Зрозумієте основні принципи роботи й стандарти бездротових мереж Wi-Fi
• Зможете ідентифікувати найпоширеніші типи атак на Wi-Fi мережі та вразливості
• Налаштуєте інструментарій (aircrack-ng suite, інші утиліти) для проведення тестів на проникнення у Wi-Fi
• Виконаєте перехоплення та аналіз трафіку, деавтентифікаційні атаки, атаки на слабкі паролі
• Зможете формувати базові рекомендації щодо підвищення безпеки бездротових мереж

AI-безпека

• Зрозумієте, як працює LLM у контексті кібербезпеки
• Зрозумієте, на що варто звертати увагу з точки зору тестувальника безпеки при роботі з LLM
• Отримаєте навички тестування LLM на вразливості, розуміння процесу

Експлуатація ОС: Linux

• Зрозумієте різноманітні вектори підвищення привілеїв у Linux
• Отримаєте навички зловживання налаштуваннями системи, привілейованими групами та вразливими службами
• Дізнаєтеся про методи захисту й аудиту Linux-систем для запобігання експлуатації

Експлуатація ОС: Windows

• Зрозумієте основні техніки підвищення привілеїв у Windows
• Засвоїте навички зловживання налаштуваннями прав доступу, групових привілеїв та вразливих служб
• Дізнаєтеся про методи захисту Windows від експлуатації привілеїв

Docker Container Penetration Testing

• Отримаєте розуміння загроз безпеці контейнерів
• Засвоїте навички аналізу та експлуатації вразливостей Docker
• Дізнаєтеся про методи закріплення контейнерних середовищ

Пентест мереж і мережевих сервісів, тунелювання та обхід захистів

• Отримаєте розуміння процесу мережевого сканування та збору інформації
• Отримаєте навички експлуатації мережевих вразливостей
• Дізнаєтеся про техніки тунелювання та обходу захистів
• Отримаєте навички з латерального переміщення для розширення доступу

Написання звіту

• Зрозумієте повний життєвий цикл пентесту - від первинного контакту з клієнтом до верифікації усунених вразливостей
• Засвоїте структуру професійного звіту з пентесту (Executive Summary, Findings, Recommendations, Scope, Caveats, Appendix) та їхнє призначення
• Навчитеся формулювати знахідки та рекомендації так, щоб вони були зрозумілими як для технічної, так і для бізнес-аудиторії
• Отримаєте навички написання звіту з урахуванням вимог до чіткості, лаконічності, технічної точності й граматики
• Ознайомитесь із прикладами реальних пентест-звітів та дізнаєтесь, як AI-інструменти можуть допомогти у створенні якісних структурованих репортів

Розбір запитань на співбесіді

• Підготуєтесь до типових технічних і практичних запитань, які ставлять пентестерам на співбесідах
• Засвоїте, як правильно формулювати відповіді, демонструючи не лише знання теорії, але й практичний досвід
• Ознайомитесь із прикладами складних кейсів та дізнаєтесь, як їх ефективно презентувати рекрутеру або технічному інтерв'юеру

Презентація проєктів

• Навчитесь ефективно передавати інформацію клієнту
• Впевнитеся, що клієнт розуміє знайдені проблеми та шляхи їхнього розв'язання
• Дізнаєтесь, як формувати довіру між клієнтом і пентестером

Q&A-сесія

Отримаєте відповіді на свої запитання від лектора.

Особливості курсу

• Допомога ментора
• Практика
• Кейс у портфоліо
• Курсовий проєкт
• Сертифікат про проходження курсу
• Підготовка до співбесіди

Викладачі курсу

Максим Либа - Senior Security Testing Engineer at EPAM Systems

Курс поєднує теорію з практикою: від аналізу вразливостей та реагування на інциденти - до автоматизації захисту. Опануєте ключові інструменти фахівця з кібербезпеки - Burp Suite, Wireshark, OWASP ZAP, Metasploit тощо - і відпрацюєте їх у реальних симуляціях атак. А ще сформуєте власне портфоліо та отримаєте поради для старту кар'єри.

Програма курсу

Вступ. Інформаційна безпека vs кібербезпека

• Ознайомитеся з основними поняттями та підходами у сфері кібербезпеки
• Опануєте базові інструменти для проходження курсу
• Зрозумієте, які напрями професійного розвитку існують у сфері кібербезпеки

Загрози та атаки. Суб'єкти атак і принципи захисту

• Розберете основні види загроз та атак
• Зрозумієте відмінності між інсайдерськими та зовнішніми атаками
• Вмітимете аналізувати наслідки атак та їхній вплив на CIA (Confidentiality, Integrity, Availability)
• З'ясуєте базові принципи побудови захищених систем

Основи безпеки ОС: процеси, права й типові вразливості

• Зрозумієте принципи роботи ОС з файлами, процесами та правами
• Дізнаєтесь, як організовані права доступу і логування
• Вмітимете виявляти базові вразливості ОС
• Набудете практичного досвіду аналізу процесів та логів

Hardening систем і контроль доступу (ACL, SELinux, AppArmor)

• Опануєте базові практики hardening для Linux та Windows
• Зможете перевіряти й відключати непотрібні служби в Linux
• Зрозумієте принципи ACL, SELinux і AppArmor
• Дізнаєтеся ключові налаштування безпеки у Windows (GPO, Defender, BitLocker)
• Навчитеся змінювати конфігурації для підвищення безпеки

Мережі для кібербезпеки: протоколи, моделі та базова інфраструктура

• Зрозумієте різницю між моделями OSI та TCP/IP
• Розберете основні мережеві протоколи та їхню роль
• Вивчите принципи роботи firewall, IDS/IPS, VPN, proxy, NAT
• Навчитеся працювати з мережевими командами

Атаки на мережі: сканування, перехоплення та захист

• Дізнаєтеся, що таке сканування портів, sniffing, spoofing та MITM
• Розберете приклади мережевих атак та їхню небезпеку
• Зрозумієте, як захищати мережі за допомогою сегментації, firewall, IDS/IPS, VPN
• Знаєте різницю між захищеним і незахищеним трафіком

Основи криптографії. Симетричне та асиметричне шифрування

• Зрозумієте принципи роботи симетричного та асиметричного шифрування
• Дізнаєтеся, що таке хешування та цифрові підписи
• Опануєте інструменти для шифрування повідомлень
• Розберете типові помилки у використанні криптографії

Bash для кібербезпеки (сканування, автоматизація)

• Зрозумієте базові принципи роботи командної оболонки Linux
• Розберете ключові команди для аналізу та сканування
• Навчитеся писати прості Bash-скрипти й автоматизувати рутинні задачі безпеки

Python для кібербезпеки (скрипти з API та автоматизація)

• Дізнаєтеся про базові можливості Python у кібербезпеці
• Зрозумієте, як працювати з API в Python
• Навчитеся писати прості скрипти для автоматизації задач

OWASP Top 10 і класичні вразливості у вебдодатках

• З'ясуєте, що таке OWASP Top 10 та як його використовувати
• Зрозумієте принципи роботи XSS, SQLi, CSRF, IDOR, SSRF, RCE
• Розберете на практиці приклади класичних атак
• Навчитеся формулювати базові заходи захисту

Атаки на автентифікацію, сесії та логіку додатків. HTTP-заголовки та політики безпеки

• Вивчите основні види атак на автентифікацію та сесії
• Зрозумієте, що таке вразливості бізнес-логіки
• Розберете на практиці приклади brute force та IDOR
• Зрозумієте роль HTTP-заголовків, cookies, CORS та CSP у захисті

Інструменти тестування та Secure Coding практики

• Інструменти тестування та Secure Coding практики
• Розберете на практиці перехоплення запитів та автоскан
• Зрозумієте основні secure coding практики
• Навчитеся переписувати вразливий код у безпечний
• Зрозумієте, як інтегрувати тестування у DevSecOps

Безпека хмарних середовищ і DevSecOps

• З'ясуєте, що таке DevSecOps і чим це відрізняється від DevOps
• Дізнаєтесь, як інтегрувати безпеку в CI/CD
• Ознайомитеся з особливостями AWS, GCP і Azure
• Зрозумієте принципи IAM та мінімізації прав
• З'ясуєте, як працює шифрування у хмарних середовищах

Вразливості конфігурацій та автоматизація безпеки у хмарі

• Зрозумієте ризики вразливостей конфігурацій в хмарі
• Опануєте базові інструменти для аудиту безпеки (ScoutSuite, Checkov)
• Розберете на практиці, як автоматизація виявляє помилки конфігурацій
• З'ясуєте, як впровадити policy enforcement у DevSecOps

Governance, Risk та Compliance (GRC) - управління ризиками та відповідність

• Дізнаєтеся принципи GRC та управління ризиками
• Зрозумієте основні стандарти й регуляції кібербезпеки
• Навчитеся складати базову політику безпеки
• Ознайомитеся з важливістю відповідності законодавству і стандартам

SIEM та SOC - моніторинг безпеки та реагування на інциденти

• Зрозумієте, як функціонує SOC і для чого потрібен SIEM
• Опануєте основні інструменти моніторингу безпеки
• Зможете виявляти підозрілі події в логах
• З'ясуєте етапи реагування на кіберінциденти

Тестування на проникнення: етапи, типи та етика

• Розберете етапи життєвого циклу пентесту
• Зрозумієте різницю між white, gray та black box тестуванням
• Орієнтуватиметеся у правових та етичних аспектах
• Навчитесь аналізувати публічні звіти про пентест

Від розвідки до звітності: інструменти й етапи пентесту

• Розберете етапи пентесту та їхнє значення
• Ознайомитеся з базовими інструментами пентесту і зможете використати їх у навчальному середовищі
• Зрозумієте, як оформлювати звіти для бізнесу й технічної аудиторії

Воркшоп: Penetration Testing на практиці

• Зрозумієте правила та етику проведення penetration testing
• Опануєте інструменти розвідки (nmap, gobuster) для збору даних
• Навчитеся знаходити й визначати типові вразливості систем, а ще - безпечно експлуатувати їх та отримувати доступ (shell)
• Розберете методи ескалації привілеїв у тестовому середовищі та зможете виконати постексплуатаційний чек (sudo -l, SUID, cron)
• Навчитеся складати короткий технічний звіт із командами та доказами

Інші напрямки в кібербезпеці

• Зрозумієте всі аспекти кібербезпеки - технічні, фізичний захист і деталі процесів
• Ознайомитеся з ключовими завданнями спеціалістів у сферах Mobile Security, Compliance та Physical Security
• Навчитесь аналізувати реальні кейси з погляду різних напрямків безпеки

Як протидіяти соціальній інженерії: техніки захисту й уроки з реальних кейсів

• Зрозумієте, чому spear phishing та CEO Fraud - небезпечні
• Зможете описати ознаки таких атак
• Дізнаєтесь, як правильно діяти у випадку підозрілого листа

AI та кібербезпека (AI Security)

• Зрозумієте різницю між AI for Security та Security of AI
• Розберете основні загрози для LLM та ML-моделей
• Опрацюєте приклади атак на AI (prompt injection, poisoning, model stealing, deepfakes)
• Опануєте сучасні методи захисту AI-систем
• Ознайомитеся з OWASP LLM Top 10 та інструментами тестування AI

Сертифікації в кібербезпеці

• Зрозумієте, які існують сертифікації у сфері кібербезпеці та відмінності між ними
• Зможете зіставити цілі з вибором сертифікацій та зрозумієте, які актуальні для початку кар'єри
• Орієнтуєтесь у вартості, структурі та складності іспитів

Кар'єра в кібербезпеці

• Розберете різні професії та кар'єрні треки в кібербезпеці
• Створите базове CV та профіль у LinkedIn
• Зрозумієте, як будувати портфоліо та знаходити віддалену роботу

Особливості курсу

• Допомога ментора
• Практика
• Курсовий проєкт
• Проєкт в портфоліо
• Сертифікат про проходження курсу

Викладачі курсу

• Артем Бовтюх - Senior IT Security Engineer at MacPaw
• Юрій Царенко - Senior Security Engineer at SIG

Комплексний курс, який допоможе розібратися з інструментами та методами OSINT для збору й аналізу даних із відкритих джерел. Під менторством лектора з досвідом в міжнародних компаніях ви навчитеся аналізувати соцмережі, обробляти супутникові знімки та великі обсяги даних, проводити блокчейн-розвідку, а також дізнаєтеся, як застосовувати OSINT у військовій справі.

Програма курсу

Основи OSINT-аналітики для персональної цифрової безпеки

• Опануєте основи методології OSINT і правила пошуку інформації
• Засвоїте базові правила безпеки проведення OSINT-досліджень
• Навчитеся працювати з видаленою та зміненою інформацією

Практикум: основи безпечного проведення OSINT-досліджень

• На практиці засвоїте базові правила роботи з пошуковими системами
• Попрактикуєтесь у фактчекінгу
• Закріпите матеріал, вивчений на попередньому занятті

Пошук інформації про осіб

• Отримаєте знання з комплексного пошуку інформації про осіб (у тому числі в реєстрах)
• Навчитесь аналізувати соцмережі та контакти
• Зможете шукати інформацію за фото і в Telegram
• Навчитесь основ цифрової гігієни в соцмережах, що дозволить підвищити власну цифрову безпеку
• Навчитеся створювати псевдонімні акаунти (також відомі як Sock Puppets або "фейки") та працювати з ними під час розслідування

Практикум: пошук інформації про осіб

• Отримаєте комплексні практичні навички з пошуку інформації про осіб
• Закріпите матеріал, вивчений на попередньому занятті

Комплексне дослідження компаній

• Навчитеся шукати інформацію в реєстрах (в тому числі YouControl)
• Зможете аналізувати фінанси публічних та приватних компаній
• Опануєте пошук та аналіз даних про інвестиції (в тому числі у PitchBook)
• Дізнаєтеся, що робити, якщо офіційні дані відсутні
• Ознайомитеся зі сторонніми методами аналізу діяльності компаній
• Навчитесь аналізувати тендери та митні накладні (в тому числі у 52wmb)
• Зможете шукати й аналізувати інтелектуальну власність

Практикум: комплексне дослідження компаній

• Отримаєте комплексні практичні навички з дослідження компаній
• Закріпите матеріал, вивчений на попередньому занятті

Менторське заняття №1

• Презентуєте проміжні результати курсових проєктів
• Отримаєте відповіді на запитання, що виникли протягом роботи
• Отримаєте перші рекомендації щодо вдосконалення курсових проєктів

GEOINT та SIGINT

• Навчитесь основ пошуку геолокації та зможете працювати із супутниковими зображеннями
• Опануєте інструменти для роботи з зображеннями та відео (наприклад, cleanup.pictures)
• Зможете шукати пристрої (в тому числі сервери та вебкамери) за допомогою таких інструментів, як Shodan
• Зможете застосовувати ці навички у військовій сфері, для фактчекінгу в журналістиці, а також у приватному секторі

Практикум: GEOINT та SIGINT

• Отримаєте комплексні практичні навички з пошуку геолокації
• Закріпите матеріал, вивчений на попередньому занятті

Технологічні рішення для проведення OSINT-досліджень. Частина 1

• Навчитеся використовувати нейромережі для пошуку інформації та автоматизації (зокрема ChatGPT)
• Опануєте інструменти для виявлення діпфейків (згенерованих ШІ зображень та відео)
• Зможете використовувати інструменти автоматизації досліджень (наприклад, парсинг за допомогою PhantomBuster)
• Навчитесь аналізувати криптогаманці, шукати зв'язки між ними та деанонімізувати власників
• Опануєте основи пошуку в Deep та Dark Web

Практикум: пошук та аналіз криптогаманців

• Отримаєте комплексні практичні навички з пошуку та аналізу інформації про криптогаманці
• Навчитеся шукати зв'язки між криптогаманцями
• Закріпите матеріал, вивчений на попередньому занятті

Менторське заняття №2

• Презентуєте проміжні результати курсових проєктів
• Отримаєте відповіді на запитання, що виникли протягом роботи
• Отримаєте рекомендації щодо вдосконалення курсових проєктів

Технологічні рішення для проведення OSINT-досліджень. Частина 2

• Навчитеся забезпечувати безпеку документації OSINT-досліджень (в тому числі шифрування за допомогою VeraCrypt)
• Зможете аналізувати можливі загрози для користувачів (в тому числі фішинг)
• Опануєте аналіз мережевої інфраструктури сайтів та зв'язків між ними
• Навчитеся шукати документи й витоки даних на сайтах
• Ознайомитеся з основами пентестингу (в тому числі за допомогою Kali Linux)

Практикум: комплексний квест із пошуку інформації про особу

• У форматі квесту закріпите навички з пошуку інформації про осіб та їхню діяльність
• Фіналізуєте знання щодо засвоєних раніше OSINT-методик

Менторське заняття №3

• Отримаєте відповіді на запитання, що виникли протягом роботи
• Отримаєте фінальні рекомендації щодо вдосконалення курсових проєктів

Презентація курсових проєктів

Особливості курсу

• Підтримка ментора
• Навчання у зручний час
• Проєкт в портфоліо
• Практика
• Сертифікат про проходження курсу

Викладачі курсу

• Дмитро Ломоносов - OSINT-аналітик у Molfar Intelligence Institute
• Богдан Музика - OSINT-аналітик у Molfar Intelligence Institute

У тебе буде 55 занять, щоб освоїтися у софтах After Effects, Cinema 4D та Octane Render. Ти навчишся створювати 3D-об'єкти та персонажів. Дізнаєшся, як деталізувати текстури та робити динамічні симуляції. Пройдеш усі етапи роботи над проєктом та зможеш братися за складніші завдання.

Програма курсу

Вступ до професії

Знайомимось із моушн-дизайном, його напрямками, принципами та сферами застосування. Розбираємо, як зібрати портфоліо та знайти перших клієнтів.

• Тема 1: воркфлоу
• Тема 2: напрямки моушену та сфери застосування
• Тема 3: інхаус vs фриланс
• Тема 4: хард- та софт-скіли
• Тема 5: робота на ТБ
• Тема 6: препродакшн, продакшн, постпродакшн
• Тема 7: базові принципи анімації
• Тема 8: робота з референсами
• Тема 9: пошук клієнтів
• Тема 10: як зібрати портфоліо, яке помітять

Базова 2D-анімація в After Effects

Робота в Аfter Еffects: налаштовуємо інтерфейс під себе, вивчаємо закони фізики в анімації та працюємо зі світлотінями.

• Тема 1: знайомимось з інтерфейсом Аfter Еffects
• Тема 2: встановлення скриптів
• Тема 3: налаштування АЕ під себе
• Тема 4: організація проєкту, створення версій та бекапів
• Тема 5: фізика в анімації. Частина 1
• Тема 6: фізика в анімації. Частина 2
• Тема 7: принципи анімації
• Тема 8: монтаж анімації
• Тема 9: композ: blur, layer styles, маски та ін.
• Тема 10: персонажна анімація та walkcycle
• Тема 11: анімація тексту
• Тема 12: налаштування камери
• Тема 13: робота з тінями та світлом в AЕ

Робота над реальним проєктом

Навчишся комунікувати з командою та візуалізувати хід думок аніматиком.

• Тема 1: препродакшн
• Тема 2: специфіка проєктів інхаус або в агенції
• Тема 3: комунікація в команді
• Тема 4: комунікація з клієнтом та брифінг
• Тема 5: створення концепту та майндмепу
• Тема 6: сторіборд + аніматик
• Тема 7: продакшн
• Тема 8: постпродакшн

3D анімація у Cinema 4D

Розбираємо інтерфейс Cinema4D: від основних інструментів та роботи зі сплайнами - до полігонального моделювання та симуляцій.

• Тема 1: характеристики ПК для 3D-шника
• Тема 2: інтерфейс Cinema4D
• Тема 3: основні інструменти та меню
• Тема 4: ієрархія та групування об'єктів
• Тема 5: параметричне моделювання
• Тема 6: робота зі сплайнами та створення об'єктів
• Тема 7: полігональне моделювання
• Тема 8: анімація P/S/R у Cinema4D
• Тема 9: камера в 3D.Motion Camera
• Тема 10: динамічна симуляція твердих та м'яких об'єктів
• Тема 11: знайомимося з Emitter та її векторами
• Тема 12: симуляція волосся та тканин
• Тема 13: loop-анімація
• Тема 14: внутрішній рендер Cinema4D
• Тема 15: анімаційна композиція в MoGraph

Redshift

Тут ти створиш анімовану композицію в Redshift. Розберешся з налаштуваннями текстури, світла. Попрацюєш із нодами та каналами текстур.

• Тема 1: що таке GPU Render
• Тема 2: кейси в Octane Render
• Тема 3: основні налаштування
• Тема 4: текстури та світло в Octane
• Тема 5: базовий текстуринг в Octane
• Тема 6: UV map
• Тема 7: робота з нодами та канали текстур
• Тема 8: карти для створення текстур
• Тема 9: Universal materials, Mix materials
• Тема 10: Gen nods для складних матеріалів
• Тема 11: анімована композиція в Octane Render

UX/UI анімація

Базово проходимось по UX/UI-анімації. Вчимось створювати кнопки, скроли, рrogress bar, lottie та ін.

• Тема 1: UI-анімація
• Тема 2: кнопка
• Тема 3: скрол
• Тема 4: рrogress bar
• Тема 5: сorner Pin
• Тема 6: lottie

VFX

Розбираємо базові та альтернативні софти. Дивимось, у яких сферах (і професіях) можна застосувати VFX.

• Тема 1: CGI - Computer Generated Image
• Тема 2: VFX - Visual Effects
• Тема 3: FX - симуляції
• Тема 4: сфери використання VFX
• Тема 5: професії у VFX
• Тема 6: альтернативний софт
• Тема 7: VFX у кіно та моушені: відмінності

Моушн-дизайн у геймдеві

Тут ти дізнаєшся, як розвиватися в геймдеві моушн-дизу. Отримаєш практичні поради з прокачки скілів. Базово розбереш Unreal Engine та Substance Painter.

• Тема 1: що (не) круто в геймдеві
• Тема 2: скіли для старту та перший досвід
• Тема 3: Unreal Engine та Substance Painter у пайплайні
• Тема 4: ідеї, блокінг, налаштування проєкту
• Тема 5: створення текстурної анімації
• Тема 6: UV та текстуринг у Substance Painter
• Тема 7: експорт сцени в Unreal Engine
• Тема 8: рендер + швидкий композитинг

Після курсу

• Скіли в After Effects
• Скіли в Cinema 4D
• Кар'єра

Викладачі курсу

• Сергій Швець - тімлід відеопродакшену в Trinetix
• Влад Желіховський - Motion graphic designer at Trinetix
• Михайло Славов - Compositing Artist
• Стас Чуглазов - Technical Artist at GSC Game World

Програма курсу

Вступ до кібербезпеки

• Що таке кібербезпека та чому вона критично важлива
• Типи кіберзагроз і атак: фішинг, віруси, соціальна інженерія
• Принципи особистої кібергігієни
• Як виглядає робота фахівця з кібербезпеки

Результат: Після заняття ви розумітиме базові поняття кібербезпеки та види загроз, з якими стикаються користувачі й компанії. У практичній частині ви проведете аудит власних акаунтів, виявите основні вразливості та створите чек-лист кібергігієни. Це дасть змогу одразу застосувати знання на практиці та сформує перше розуміння мислення спеціаліста з безпеки.

Як працює мережа: основи TCP/IP, DNS, атаки

• Як працює модель TCP/IP: IP-адресація, маршрутизація, протоколи (TCP, UDP)
• Що таке DNS, як працює резолвінг доменних імен
• Типові мережеві атаки: spoofing, sniffing, DDoS, ARP-poisoning
• Що шукає атакувальник у мережі та як виглядає "поверхня атаки"

Результат: Після заняття ви зрозумітиме, як функціонує комп'ютерна мережа на базовому рівні та зможе пояснити логіку взаємодії між пристроями. Навчитеся визначати основні точки вразливості у домашній або корпоративній мережі, а також типи атак, які можуть їх використовувати. У практичній частині побудуєте схему власної локальної мережі або змодельованої організації, визначивши потенційно вразливі вузли.

Що таке Windows/Linux: основи операційних систем

• Структура операційних систем: компоненти Windows та Linux
• Важливі частини системи: ядро, драйвери, файлові системи
• Як працює процес управління пам'яттю та процесами
• Різниця між командним рядком в Windows та Linux (PowerShell, Bash)
• Як відбувається моніторинг та адміністрування системи (Task Manager vs. top/ps)

Результат: Після заняття ви зрозумієте основні компоненти Windows та Linux, як працює їх ядро, файлові системи, та основи роботи з командним рядком. Ви зможете порівняти інтерфейси адміністрування та розпочати роботу з основними системними операціями на обох платформах.

IoT - базові пристрої та загрози

• Що таке IoT (Internet of Things) і як ці пристрої інтегруються у повсякденне життя
• Пристрої, які ми недооцінюємо: смарт-лампи, телевізори, принтери, колонки тощо
• Типові вразливості IoT-пристроїв: дефолтні паролі, відкриті порти, відсутність оновлень
• Як хакери отримують доступ до IoT-пристроїв: сканування, брутфорс, експлойти
• Основи захисту IoT: що має зробити навіть звичайний користувач

Результат: Після заняття ви знатимете, які пристрої навколо вас потенційно вразливі до атак, та як вони можуть бути використані зловмисниками - навіть без вашого відома. У практичній частині навчитеся визначати підключені IoT-пристрої у власній мережі, перевіряти базові налаштування безпеки та складати чекліст захисту для домашньої або невеликої офісної інфраструктури.

Принципи захисту: CIA-модель, периметр і фаєрфоли

• Основні принципи захисту інформації: конфіденційність, цілісність, доступність (CIA-модель)
• Як працює захист периметра мережі
• Принципи роботи фаєрволів та їхнє налаштування
• Види атак на периметр мережі та способи їхнього запобігання

Результат: Після заняття ви освоїте основні принципи захисту інформації, розуміючи роль CIA-моделі в забезпеченні безпеки.

Аналіз мережі: Wireshark та Nmap

• Що таке аналіз трафіку й навіщо він потрібен у кібербезпеці
• Як працює Wireshark: перехоплення та розбір пакетів
• Як використовувати Nmap для сканування портів і виявлення відкритих сервісів
• Як визначати слабкі місця через аналіз мережевого середовища

Результат: Після заняття зможете використовувати базові інструменти аналізу мережі - Wireshark і Nmap - для виявлення активних пристроїв, відкритих портів і підозрілих з'єднань. Навчитеся перехоплювати мережеві пакети, зчитувати їхній вміст і робити первинний висновок щодо безпечності трафіку. У практичній частині проскануєте свою мережу, зберете лог з результатами сканування та зафіксуєте основні вразливі точки.

VPN та брандмауери

• Що таке VPN, як він забезпечує захист трафіку
• Принципи роботи брандмауерів: мережеві правила, типи фільтрації
• Відмінності між host-based і network-based firewall
• Типові помилки в налаштуванні захисту мережі

Результат: Після заняття ви знатиме, як захистити з'єднання за допомогою VPN і як працює фаєрвол на рівні операційної системи. У практичній частині самостійно встановите VPN-клієнт, протестуєте передачу даних через захищене з'єднання та налаштує базові правила брандмауера (на Windows або Linux).

Захист на Linux

• Основи керування користувачами та правами доступу в Linux
• Робота з sudo, групами, домашніми каталогами
• Захист SSH-доступу: ключі, порт, обмеження входу
• Налаштування брандмауера UFW
• Перегляд і аналіз системних логів: auth.log, syslog

Результат: Після заняття ви матимете уявлення про структуру безпеки в системах на базі Linux і зможе самостійно виконати базове налаштування для захисту серверу. У практичній частині налаштуєте обліковий запис із обмеженими правами, увімкне фаєрвол UFW, обмежите доступ до SSH, а також зчитаєте і проаналізуєте системні логи на наявність підозрілих дій.

Захист Windows

• Як працює система користувачів у Windows: ролі, дозволи, групи
• Стандартні засоби безпеки ОС: антивірус, брандмауер, контроль облікових записів (UAC)
• Робота з журналами подій (Event Viewer)
• Типові помилки в налаштуванні безпеки Windows

Результат: Після заняття ви зможете налаштувати базовий рівень захисту на системі Windows, обмежити права доступу, створити безпечний профіль користувача та перевірити активність у системі через Event Viewer. У практичній частині створите обмежений акаунт, налаштуєте системні параметри безпеки та проаналізує журнали подій на предмет підозрілої активності.

IoT у виробництві та медицині: OT, IoMT та критична інфраструктура

• Що таке OT (Operational Technology) та як воно використовується у виробництві
• Що таке IoMT (Internet of Medical Things) та які пристрої входять до цієї групи
• Чому атаки на OT та IoMT - особливо небезпечні: загроза життю, зупинка процесів, втрати даних
• Типові вразливості виробничих та медичних IoT-систем: застаріле ПЗ, слабка ізоляція, людський фактор
• Як відбувається захист критичної інфраструктури: сегментація мереж, контроль доступу, моніторинг

Результат: Після заняття ви розумітимете, як розумні пристрої інтегруються у виробничі й медичні системи, та чому вони є частиною критичної інфраструктури. Дізнаєтесь про реальні кейси атак на лікарні та заводи. У практичній частині проаналізуєте одну з інфраструктур та визначите потенційні загрози, а також основні підходи до захисту.

Вступ до етичного хакінгу та пентесту

• Хто такий етичний хакер і що таке penetration testing
• Етапи пентесту: розвідка, сканування, експлуатація, звітування
• Що таке attack surface і як його оцінювати
• Законодавчі та етичні рамки тестування безпеки

Результат: Після заняття ви зрозумітиме, як мислить хакер, і з яких етапів складається етичне тестування безпеки систем. Дізнаєтеся, як будувати логіку атаки, з чого починається пентест, і які методи використовуються для пошуку вразливостей. У практичній частині ви вперше проведе базовий аудит навчального ресурсу, зафіксуєте знахідки і зробите короткий технічний висновок.

Веб-вразливості: SQLi, XSS, CSRF

• Як працюють найпоширеніші веб-уразливості: SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery
• Приклади реального використання цих атак і наслідки для компаній
• Як виявляти вразливості на навчальних сайтах
• Базові принципи захисту веб-додатків від цих атак

Результат: Після заняття ви зможе ідентифікувати найтиповіші уразливості веб-додатків і розумітиме, як ці вади експлуатуються зловмисниками. У практичній частині відпрацюєте атаки SQLi та XSS на тестовому середовищі, побачите результат впливу та сформує короткий звіт із технічним описом атаки.

Burp Suite для аналізу запитів

• Що таке Burp Suite і як він використовується у пентестах
• Як працює HTTP-проксі: перехоплення, модифікація та повторна відправка запитів
• Основні модулі Burp Suite: Proxy, Repeater, Intruder
• Як тестувати логін-форми, поля вводу, cookie

Результат: Після заняття ви володітимете базовими навичками роботи з одним із головних інструментів пентестера - Burp Suite. Навчитеся перехоплювати запити, змінювати параметри й аналізувати відповіді сервера, що дозволяє виявляти потенційні уразливості ще до запуску атаки. У практичній частині протестуєте логін-форму навчального сайту, виконає модифікацію запиту та зафіксує результати.

Реагування на кіберінциденти

• Що таке кіберінцидент і як його розпізнати: типові ознаки
• Фази реагування за моделлю Incident Response (IR): підготовка, виявлення, ізоляція, ліквідація, відновлення
• Роль фахівця в команді реагування (SOC, IR team)
• Як документувати інцидент і складати план дій

Результат: Після заняття розумітимете, як виглядає повноцінний процес реагування на інцидент - від першої підозри до відновлення роботи систем. У практичній частині отримаєте симульовану ситуацію інциденту (наприклад, несанкціонований вхід у систему або фішинг) і створите власний план реагування з поетапними діями.

Аналіз логів

• Які журнали подій існують у Windows і Linux
• Як виглядає нормальна та підозріла активність у логах
• Типові сценарії: злом пароля, запуск шкідливих процесів, зовнішні підключення
• Інструменти перегляду логів: Event Viewer, journalctl, cat/grep

Результат: Після заняття ви навчитеся працювати з журналами подій, розумітиме, які події є звичайними, а які вимагають уваги. У практичній частині збиратимете і аналізуватимете логи з власного комп'ютера або тестового середовища: знайде спроби входу, запуски процесів, зміну прав доступу.

PowerShell та Bash для автоматизації. Частина 1

• Навіщо фахівцю з кібербезпеки потрібна автоматизація
• Основи скриптів: змінні, умови, цикли
• Bash у Linux - огляд і ключові відмінності

Результат: Після заняття ви зможете створювати базові скрипти для автоматизації задач безпеки - як у Linux. У практичній частині напишете скрипт для перевірки відкритих портів, активних користувачів, наявності оновлень і вразливих налаштувань у системі.

PowerShell та Bash для автоматизації. Частина 2

• PowerShell у Windows - огляд і ключові відмінності
• Приклади корисних скриптів: аудит системи, перевірка портів, моніторинг користувачів
• Розбір практичних кейсів

Результат: Після заняття ви зможете створювати базові скрипти для автоматизації задач безпеки - як у Windows. У практичній частині напишете скрипт для перевірки відкритих портів, активних користувачів, наявності оновлень і вразливих налаштувань у системі.

Аудит безпеки системи

• Як провести повноцінний аудит системи: послідовність дій
• Виявлення вразливостей на рівні ОС, мережі, доступів, конфігурацій
• Як оформити звіт з аудиту: структура, терміни, пріоритети
• Визначення та формулювання рекомендацій з безпеки
• Практика: симуляція злому та план реагування

Результат: Після заняття ви отримаєте досвід проведення комплексного аудиту системи в умовному робочому середовищі. Проаналізуєте наданий кейс або тестову систему, визначите вразливості, задокументуєте знайдені проблеми та запропонує шляхи їх усунення.

Особливості курсу

• Допомога ментора
• Практика
• Сертифікат про проходження курсу
• Розбір на реальних кейсах
• Доступ до всіх оновлень курсу

Викладачі курсу

• Максим Либа - Senior Security Engineer at EPAM System
• Денис Лагутін - Cyber Security Specialist
• Тетяна Лимарчук-Яцинковська - Фахівець з кібербезпеки
• Людмила Фіголь - CIO, ПрАТ "ФАРЛЕП-ІНВЕСТ"