Курсы Cyber Security Specialist - информационная безопасность

На курсі проходимо необхідні технології, для опанування професії Cyber ​​security engineer. Він підійде для ІТ-спеціалістів, які хочуть отримати фундамент знань з кібербезпеки.

Програма курсу

Вступ до курсу

• Про курс
• Про тестову лабораторію (надаємо)
• Основні тези інформаційної безпеки

Footprinting (збір інформації)

• Збір інформації з відкритих джерел
• OSINT інструменти

Перехоплення трафіку та сканування мережі

• Whireshark
• tcpdump
• nmap
• Атаки на мережевому рівні (Spoofing, Evil Twin, ARP Poisoning тощо)

Використання експлойтів

• Що таке експлойт
• Бази відомих експлойтів
• Робота з Metasploit
• Сканери вразливостей

Основні концепції безпеки ОС (Windows, Linux)

• Робота мережевої підсистеми
• Робота системи пам'яті
• Робота з процесами
• Авторизація в системі
• Механізми розмежування доступу

Шкідливе програмне забезпечення (Malware/Trojans)

• Огляд типів Шкідливого ПЗ
• Інструменти впровадження
• Способи виявлення

Соціальна інженерія

• Основи соціальної інженерії
• Фішинг

DoS/DDoS атаки

• Інструменти для DoS атаки
• Протидія DoS атаці

OWASP

• Як працюють веб-додатки
• OWASP Top 10 - Класифікація ризиків
• Як працюють поширені типи атак:
  • XSS
  • CSRF
  • SSRF
  • Injection
  • XXE
• Інструменти для виявлення уразливостей

Основи SQL/SQL Injections

Основи SQL запитів.

Безпека WiFi

• WEP\WPA\WPA2\WPS
• Метод злому бездротової мережі

Firewall

• Типи фаєрволів
• Налаштування фаєрволів
• Honeypot

IPS/IDS

• Suricata
• Оптимізація правил
• Обхід фаєрвола/IDS

Основи криптографії (алгоритми шифрування/хешування)

• Синхронні алгоритми шифрування
• Асинхронні алгоритми шифрування
• Алгоритми хешування

Додаткові заключні заняття

• Більш детальний аналіз найбільш цікавих тем
• Підведення підсумків
• Іспит

Коуч з працевлаштування в ІТ. "Ефективний пошук роботи" (частина 1)

• Види компаній і навіщо це знати
• Як шукати роботу
• Корисні ресурси та соціальні мережі
• Структура резюме
• З чого почати
• Що краще не вказувати
• Супровідний лист
• Покликали на співбесіду, що робити
• День Співбесіди

Коуч з працевлаштування в ІТ (частина 2)

• Обговорення питань, які з'явились щодо готового резюме
• Пітч (структура і логіка)
• Процес найму в компаніях
• Розповсюдженні питання на співбесідах
• Як позбутися страхів

Після курсу ви будете розуміти та аналізувати:

• Основи кібербезпеки. Ви будете розуміти ключові концепції, термінологію та принципи кібербезпеки, а також сучасні загрози та методи захисту
• Мережевий трафік. Ви зможете використовувати інструменти, такі як Wireshark та tcpdump, для аналізу мережевого трафіку, виявлення аномалій та потенційних загроз
• Вразливості систем. Ви навчитеся виявляти вразливості в операційних системах Windows та Linux, а також розумітимете, як зловмисники можуть їх використовувати
• Шкідливе програмне забезпечення. Ви будете знати різні типи шкідливого ПЗ, методи його поширення та способи захисту від нього
• Соціальну інженерію. Ви розумітимете, як зловмисники використовують соціальну інженерію для отримання доступу до систем або інформації, та як захиститися від таких атак
• Атаки на відмову в обслуговуванні (DoS/DDoS). Ви будете знати, як працюють DoS/DDoS атаки, які їх різновиди та як захистити системи від них
• Веб-безпеку. Ви ознайомитеся з основними ризиками безпеки веб-додатків, описаними в OWASP, та дізнаєтеся про методи їх усунення
• Безпеку баз даних. Ви розумітимете основи SQL та будете знати, як запобігти SQL-ін’єкціям, які є поширеним типом атак на бази даних
• Безпеку Wi-Fi. Ви навчитеся налаштовувати безпечні бездротові мережі та захищати їх від несанкціонованого доступу
• Брандмауери та системи виявлення/запобігання вторгненням. Ви розумітимете принципи роботи брандмауерів (Firewall) та систем IPS/IDS, а також їх роль у забезпеченні безпеки мережі
• Криптографію. Ви будете знати основні алгоритми шифрування та хешування, а також їх застосування для захисту даних
• У вас буде портфоліо в кінці курсу
• Зможете успішно відповідати на основні питання технічних інтерв’ю

Особливості курсу

• Невеликі групи до 20 студентів
• Допомога з пошуком роботи
• Допомога ментора
• Сертифікат про проходження курсу
• Для навчання потрібні початкові навички системного адміністрування

Викладачі курсу

• Ігор Татомир - ІТ-інженер
• Володимир Нестеренко - DevOps, Системний інженер
• Вікторія Захарова - Ведуча тренінгу працевлаштування в ІТ

Програма курсу включає понад 25 лабораторних завдань, які імітують реальні атаки та дозволяють працювати із середовищами IoT, хмарними сервісами (AWS, Azure), SCADA-системами та інфраструктурами Active Directory. Сухачі навчаться проводити атаки на мережі з обмеженим доступом, розробляти власні експлойти, працювати з методами Pivoting і підвищення привілеїв.

Програма курсу

Модуль 1. Вступ до тестування на проникнення

Огляд основних концепцій, методологій та етапів тестування на проникнення, а також етичних та правових аспектів цієї діяльності.

Модуль 2. Визначення обсягу та залучення до тестування на проникнення

Розгляд процесів планування, визначення обсягу робіт, укладання угод та управління взаємодією з клієнтами під час проведення тестування.

Модуль 3. Розвідка з відкритих джерел (OSINT)

Вивчення методів збору інформації з публічних джерел для ідентифікації потенційних вразливостей та цілей.

Модуль 4. Тестування на проникнення за допомогою соціальної інженерії

Аналіз технік маніпулювання людьми для отримання конфіденційної інформації або доступу до систем.

Модуль 5. Зовнішнє тестування мережі на проникнення

Оцінка безпеки зовнішніх мережевих інтерфейсів, виявлення та експлуатація вразливостей ззовні організації.

Модуль 6. Внутрішнє тестування мережі на проникнення

Дослідження внутрішніх мережевих структур, виявлення вразливостей та методів їх експлуатації всередині організації.

Модуль 7. Тестування на проникнення периферійних пристроїв

Оцінка безпеки мережевих пристроїв, таких як маршрутизатори, брандмауери та інші периферійні компоненти.

Модуль 8. Тестування веб-застосунків на проникнення

Вивчення методів аналізу та експлуатації вразливостей у вебзастосунках, включаючи атаки на автентифікацію, сесії та введення даних.

Модуль 9. Тестування бездротових мереж на проникнення

Аналіз безпеки бездротових мереж, виявлення вразливостей та методів їх експлуатації.

Модуль 10. Тестування IoT на проникнення

Оцінка безпеки пристроїв Інтернету речей, виявлення специфічних вразливостей та методів їх експлуатації.

Модуль 11. Тестування OT/SCADA на проникнення

Дослідження безпеки операційних технологій та систем управління промисловими процесами, виявлення та експлуатація вразливостей.

Модуль 12. Тестування хмарних середовищ на проникнення

Оцінка безпеки хмарних інфраструктур, виявлення вразливостей та методів їх експлуатації у різних хмарних платформах.

Модуль 13. Аналіз та експлуатація бінарних файлів

Вивчення методів реверс-інжинірингу, аналізу та експлуатації бінарних вразливостей у програмному забезпеченні.

Модуль 14. Написання звітів та дії після тестування

Розгляд кращих практик документування результатів тестування, підготовки звітів та рекомендацій, а також заходів після завершення тестування.

Вимоги до рівня знань студента

• Основи кібербезпеки: знання основ інформаційної безпеки, принципів конфіденційності, цілісності та доступності даних
• Мережеві концепції: розуміння роботи TCP/IP, DNS, VPN, NAT та інших базових мережевих протоколів
• Знання операційних систем: досвід роботи з Windows та Linux, базові команди CLI
• Інструменти безпеки: початковий досвід роботи з такими інструментами, як Nmap, Metasploit, Burp Suite
• Навички програмування: основи Python або Bash для створення скриптів та автоматизації
• Розуміння концепцій етичного хакінгу: знання базових технік атак і захисту, таких як сканування та тестування на проникнення

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора та середовище Cyber Range
• Сертифікованими інструкторами з великим досвідом роботи у реальних проєктах доступні для консультацій
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців
• Доступ до платформи лабораторних робіт Cyber Range на 6 місяців: практичний доступ до реалістичних середовищ для виконання завдань із тестування на проникнення
• Сертифікат про проходження курсу C|PENT від EC-Council: отримується після завершення курсу як підтвердження участі у програмі
• Ваучер для складання іспиту C|PENT (дійсний 12 місяців): дозволяє пройти офіційний сертифікаційний іспит
• Міжнародний сертифікат C|PENT від EC-Council після успішного складання іспиту: офіційне підтвердження вашого рівня компетенції у роботі з багаторівневими мережами, хмарними середовищами, IoT та SCADA-системами

Курс охоплює ключові аспекти кібербезпеки, включаючи управління доступами, конфігурацію безпеки, виявлення загроз, реагування на інциденти та захист контейнеризованих середовищ (Docker, Kubernetes).

Програма курсу

Модуль 1. Вступ до хмарних обчислень та архітектури

• Огляд хмарних обчислень: визначення, моделі надання послуг (IaaS, PaaS, SaaS) та моделі розгортання (публічна, приватна, гібридна хмара)
• Архітектура хмарних обчислень: ключові компоненти та концепції, такі як віртуалізація, багатокористувацькість та масштабованість

Модуль 2. Управління хмарною безпекою

• Політики безпеки: розробка та впровадження політик безпеки для хмарних середовищ
• Управління ризиками: ідентифікація, оцінка та пом'якшення ризиків у хмарних інфраструктурах

Модуль 3. Управління ідентифікацією та доступом (ІАМ)

• Моделі контролю доступу: ролевий (RBAC), атрибутивний (ABAC) та інші
• Реалізація IAM: налаштування користувачів, груп, ролей та політик доступу в хмарних платформах

Модуль 4. Управління безпекою хмарних обчислень

• Безпека даних: методи шифрування, захист даних у стані спокою та під час передачі
• Безпека мережі: налаштування брандмауерів, віртуальних приватних мереж (VPN) та систем виявлення вторгнень (IDS/IPS)

Модуль 5. Управління безпекою операцій у хмарі

• Моніторинг та логування: використання інструментів для збору та аналізу логів, виявлення аномалій
• Реагування на інциденти: планування та впровадження процедур реагування на безпекові події

Модуль 6. Управління безпекою DevOps у хмарі

• Інтеграція безпеки в DevOps: концепція DevSecOps, автоматизація безпекових перевірок у CICD-конвеєрах
• Інструменти та практики: використання інструментів для статичного та динамічного аналізу безпеки коду

Модуль 7. Управління безпекою правових та нормативних аспектів у хмарі

• Відповідність стандартам: розгляд вимог GDPR, HIPAA, PCI DSS та інших регуляторних актів
• Юридичні аспекти: правові питання зберігання та обробки даних у хмарних середовищах

Модуль 8. Управління безпекою стандартів у хмарі

• Міжнародні стандарти: ознайомлення з ISO/IEC 27001, NIST та іншими стандартами безпеки
• Впровадження стандартів: практичні кроки для забезпечення відповідності хмарних сервісів встановленим стандартам

Модуль 9. Управління безпекою у хмарних платформах

• AWS Security: налаштування та управління безпекою в Amazon Web Services
• Azure Security: захист ресурсів у Microsoft Azure
• Google Cloud Security: управління безпекою в Google Cloud Platform

Модуль 10. Управління безпекою у хмарних додатках

• Безпека веб-додатків: виявлення та усунення вразливостей, захист від поширених атак
• Безпека API: управління доступом та захист інтерфейсів прикладного програмування

Модуль 11. Управління безпекою у хмарних даних

• Захист даних: методи шифрування, управління ключами та забезпечення конфіденційності
• Управління даними: стратегії резервного копіювання, відновлення та знищення даних

Вимоги до рівня знань слухача

• Базові знання кібербезпеки: розуміння основних загроз, принципів управління ризиками та стандартів безпеки (ISO 27001, NIST, GDPR)
• Знання роботи хмарних платформ: базове розуміння інфраструктури AWS, Microsoft Azure або Google Cloud (IAM, віртуальні мережі, безпекові сервіси)
• Розуміння мережевої безпеки: знання основ TCP/IP, DNS, VPN, Firewall, Proxy, Load Balancing
• Основи управління доступами (IAM): знання принципів контролю доступу, Multi-Factor Authentication (MFA), Role-Based Access Control (RBAC)
• Базові навички роботи з Linux і Windows: розуміння файлових систем, командного рядка, системних журналів та мережевих інструментів
• Розуміння DevSecOps: знання основних процесів безпеки в CICD-конвеєрах, автоматизації сканування вразливостей (SAST/DAST)
• Рівень англійської мови: середній рівень (B1–B2) для розуміння навчальних матеріалів та складання іспиту

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних та практичних ресурсів для підготовки до іспиту
• Доступ до інтерактивної навчальної платформи EC-Council на 6 місяців: лабораторні роботи у реалістичних сценаріях, що дозволяють відпрацювати впровадження кібербезпеки в хмарних середовищах
• Офіційний сертифікат про проходження курсу C|CSE від EC-Council: підтверджує успішне завершення навчальної програми та набуття необхідних знань з хмарної безпеки
• Ваучер для складання сертифікаційного іспиту C|CSE: дозволяє пройти офіційний міжнародний іспит, термін дії 12 місяців
• Міжнародний сертифікат C|CSE від EC-Council після успішного складання іспиту: офіційне підтвердження компетенцій у сфері Cloud Security

Курс Certified Threat Intelligence Analyst (CTIA) від EC-Council - це структурована навчальна програма, що готує фахівців до ефективного збору, аналізу та використання інформації про загрози для зміцнення кібербезпеки організацій. Навчання охоплює повний цикл Threat Intelligence – від збору даних із відкритих і закритих джерел до створення стратегічних звітів для керівництва та технічних спеціалістів.

Програма курсу

Модуль 1. Вступ до кіберрозвідки

• Основи кіберрозвідки та її значення
• Концепції Cyber Threat Intelligence (CTI)
• Життєвий цикл кіберрозвідки та її фреймворки
• Платформи для кіберрозвідки (TIPs)
• Розвідка загроз у хмарних середовищах
• Майбутні тренди та безперервне навчання

Модуль 2. Кіберзагрози та фреймворки атак

• Типи та категорії кіберзагроз
• Основні тактики, техніки та процедури (TTPs) зловмисників
• Огляд фреймворків ATT&CK, Cyber Kill Chain та Diamond Model
• Впровадження CTI у системи безпеки

Модуль 3. Вимоги, планування, стратегія та аналіз

• Визначення потреб організації у кіберрозвідці
• Побудова стратегії Threat Intelligence
• Аналіз ризиків та оцінка загроз
• Побудова CTI-стратегії у корпоративному середовищі

Модуль 4. Збір та обробка даних

• Методи збору загрозової інформації
• Використання OSINT, HUMINT, TECHINT, SIGINT для розвідки загроз
• Автоматизовані інструменти та платформи збору даних
• Обробка, нормалізація та зберігання розвідувальних даних

Модуль 5. Аналіз даних

• Техніки аналізу зібраних розвідданих
• Кореляція та збагачення даних
• Виявлення моделей атак та поведінки зловмисників
• Інструменти та методики аналізу кіберзагроз

Модуль 6. Формування та розповсюдження звітів з кіберрозвідки

• Структура та формати аналітичних звітів з CTI
• Використання Threat Intelligence для стратегічного та тактичного аналізу
• Автоматизація генерації звітів
• Взаємодія з аналітиками та безпековими командами

Модуль 7. Threat Hunting та виявлення загроз

• Основи проактивного виявлення загроз
• Методи пошуку загроз у мережах та системах
• Взаємозв'язок між Threat Hunting та Threat Intelligence
• Використання CTI у SOC-операціях

Модуль 8. Використання CTI в SOC реагуванні на інциденти та управлінні ризиками

• Інтеграція CTI у процеси Security Operations Center (SOC)
• Використання загрозової інформації для ефективного реагування на інциденти
• Управління кіберризиками за допомогою CTI
• Політики та рекомендації для підвищення ефективності кіберзахисту

Вимоги до рівня знань слухача

• Основи кібербезпеки: базове розуміння кіберзагроз, атак та методів захисту інформаційних систем
• Знання мережевих технологій: розуміння основ TCP/IP, DNS, HTTP, VPN, Firewall, IDS/IPS
• Аналіз логів і подій: вміння працювати з системами журналювання, SIEM-рішеннями та моніторингом мережевого трафіку
• Знання шкідливого ПЗ (Malware): базові навички виявлення та аналізу шкідливих програм, фішингових атак, руткітів
• Робота з OSINT-інструментами: вміння застосовувати методи відкритої розвідки (Shodan, Maltego, VirusTotal, WHOIS, Threat Intelligence Platforms)
• Знання основного програмного забезпечення для аналізу загроз: робота з платформами Threat Intelligence (MISP, Anomali, Recorded Future)
• Англійська мова (рівень Intermediate): оскільки основна частина навчальних матеріалів, інструментів та іспит представлені англійською мовою
• Базовий досвід роботи у сфері SOC, CERT або кібербезпеки (бажано, але не обов'язково)
• Необов'язково, але буде перевагою: попередній досвід роботи в інформаційній безпеці або сертифікація, наприклад, CEH, Security+, GCIH

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 3 дні по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Навчання з сертифікованими інструкторами, які є експертами у сфері кібербезпеки
• Навчання включає розбір сучасних кібератак, методів збору та аналізу загрозової інформації, дослідження тактик зловмисників (TTPs) та використання threat intelligence-платформ
• Робота з реальними кейсами розвідки загроз, використання OSINT, SIEM, ATT&CK Framework та інших інструментів аналізу загроз
• Після завершення курсу слухачі готові впроваджувати кіберрозвідку у корпоративні процеси, виявляти та аналізувати загрози у реальному часі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних і практичних ресурсів, необхідних для ефективної підготовки до сертифікації CTIA
• Доступ до інтерактивної навчальної платформи EC-Council: модульні навчальні матеріали, реальні кейси аналізу кіберзагроз, практичні завдання з оцінки ризиків та побудови стратегій загрозової розвідки
• Офіційний сертифікат про проходження курсу CTIA від EC-Council: підтвердження завершення програми навчання та засвоєння ключових навичок у сфері кіберрозвідки загроз
• Ваучер для складання сертифікаційного іспиту CTIA: можливість пройти офіційний міжнародний іспит, термін дії ваучера - 12 місяців
• Міжнародний сертифікат CTIA від EC-Council після успішного складання іспиту: підтвердження експертного рівня у сфері аналізу кіберзагроз, що визнається провідними компаніями та державними установами у всьому світі

ICS/SCADA Cybersecurity - це спеціалізований курс, спрямований на захист критичних систем, таких як енергетика, транспорт, виробництво та інші сектори, що використовують SCADA/ICS технології. Програма включає аналіз уразливостей, кіберзагроз та інцидентів, навчання захисту від атак і відновлення систем після них. Курс побудований на реальних сценаріях атак і практичних лабораторіях, що допомагає отримати навички швидкого реагування та створення надійних стратегій захисту.

Програма курсу

Модуль 1. Вступ до ICS/SCADA

• Вступ до захисту мереж ICS/SCADA, ключові концепції та особливості роботи з критичними системами
• Огляд моделей безпеки інформаційних технологій та ICS/SCADA
• Аналіз ризиків та управління ними в контексті промислових систем
• Розробка та впровадження політик безпеки для ICS/SCADA
• Огляд типових атак на системи ICS/SCADA та їх поверхні атаки
• Розуміння специфічних протоколів, таких як Modbus та BACnet, та їх вразливостей

Модуль 2. Основи протоколу TCP/IP

• Базове розуміння мережевих протоколів TCP/IP, їх важливість у критичних інфраструктурах та потенційні вразливості
• Вступ до мережевих протоколів TCP/IP та їх архітектури
• Розуміння концепцій багаторівневих протоколів та їх застосування в ICS/SCADA
• Огляд специфічних протоколів, що використовуються в промислових системах

Модуль 3. Вступ до хакінгу

• Вступ до методів хакінгу: як зловмисники атакують ICS/SCADA, основи технік атак
• Огляд процесу хакінгу та методологій атак
• Методи збору інформації, сканування та виявлення вразливостей в системах ICS/SCADA
• Аналіз відомих атак на промислові системи та їх наслідків

Модуль 4. Управління вразливостями

• Оцінка вразливостей: методи ідентифікації, аналізу та усунення вразливостей у критичних системах
• Визначення та оцінка вразливостей в системах ICS/SCADA
• Використання інструментів для сканування та управління вразливостями
• Розуміння унікальних викликів, пов'язаних з управлінням вразливостями в промислових системах

Модуль 5. Стандарти та регуляції у сфері кібербезпеки

• Огляд міжнародних стандартів, таких як ISO 27001, NERC CIP, CFATS, ISA99, IEC 62443 та NIST SP 800-82
• Розуміння їх застосування в контексті ICS/SCADA та забезпечення відповідності вимогам

Модуль 6. Захист мережі ICS

• Побудова захищених мереж ICS: принципи, методи та технології захисту
• Впровадження фізичної безпеки та політик для захисту промислових систем
• Оцінка вразливостей та застосування відповідних контролів для зниження ризиків
• Моніторинг та захист від загроз, пов'язаних з застарілим обладнанням

Модуль 7. Захист ізольованих систем (Air Gap)

• Захист ізольованих систем (Air Gap): ризики, стратегії та інструменти для забезпечення безпеки
• Аналіз переваг та недоліків підключення ізольованих систем до мережі
• Використання технологій, таких як Guard, Data Diode та Next Generation Firewalls, для безпечного з'єднання
• Впровадження сильних методів аутентифікації та моніторингу для зменшення ризиків

Модуль 8. Вступ до систем вторгнень (IDS) та запобігання вторгненням (IPS)

• Вступ до систем виявлення та запобігання вторгненням, їх роль у моніторингу та захисті ICS/SCADA
• Розуміння можливостей та обмежень IDS та IPS в контексті ICS/SCADA
• Типи IDS: мережеві, хостові та вузлові
• Методи виявлення вторгнень, аналізу журналів та аналізу шкідливого ПЗ в промислових системах
• Впровадження ефективних правил для моніторингу та захисту мереж ICS/SCADA

Вимоги до рівня знань студента

• Основи кібербезпеки: зозуміння загальних принципів захисту інформації та основних атак
• Знання мережевих технологій: основи роботи мереж, протоколів (TCP/IP), принципів сегментації
• Розуміння ICS/SCADA: базові знання архітектури систем
• Вміння працювати з системами управління: Linux, Windows
• Практичний досвід у мережевій безпеці: базові навички роботи з IDS/IPS, антивірусами та іншими захисними рішеннями
• Аналіз ризиків: основи оцінки ризиків і управління інцидентами

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 3 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора та середовище Cyber Range
• Cертифіковані інструктори з великим досвідом роботи у реальних проєктах доступні для консультацій, розбору завдань та обговорення кейсів
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council: доступ до електронних матеріалів курсу, які охоплюють всі модулі програми (доступ на 12 місяців)
• Доступ до лабораторних робіт: практичні завдання у спеціальному середовищі Cyber Range, яке дозволяє відпрацьовувати реальні сценарії атак та захисту (доступ на 6 місяців)
• Сертифікат про проходження навчання: після завершення курсу ви отримаєте офіційний сертифікат від EC-Council, що підтверджує проходження програми
• Ваучер на складання сертифікаційного іспиту: ваучер для складання офіційного сертифікаційного іспиту з ICS/SCADA Cybersecurity (дійсний 12 місяців)
• Міжнародний сертифікат ICS/SCADA Cybersecurity: після успішного складання іспиту ви отримаєте сертифікат, який підтверджує вашу компетенцію у сфері захисту критичних інфраструктур

Це комплексний курс із мережевої безпеки, розроблений для підготовки фахівців, здатних виявляти, запобігати та реагувати на сучасні кіберзагрози. Програма курсу поєднує в собі теоретичні основи та практичні навички, необхідні для активного захисту цифрових активів будь-якої компанії.

Програма курсу

Модуль 1. Атаки на мережу та стратегії захисту

Огляд сучасних мережевих атак та методів їх виявлення. Розробка ефективних стратегій захисту.

Модуль 2. Адміністративна безпека мережі

Вивчення політик, процедур і документів, необхідних для управління безпекою мережі.

Модуль 3. Технічна безпека мережі

Реалізація технічних засобів для захисту інфраструктури, таких як шифрування, VPN та багаторівневий захист.

Модуль 4. Безпека периметру мережі

Захист мережевого периметра за допомогою брандмауерів, IDS/IPS та інших технологій.

Модуль 5. Endpoint Security - системи Windows

Захист пристроїв на базі Windows, включаючи налаштування безпеки та управління оновленнями.

Модуль 6. Endpoint Security - системи Linux

Забезпечення безпеки Linux-систем, налаштування прав доступу та моніторинг активності.

Модуль 7. Endpoint Security - мобільні пристрої

Захист мобільних пристроїв, управління додатками та даними, протидія мобільним загрозам.

Модуль 8. Endpoint Security - пристрої IoT

Забезпечення безпеки пристроїв Інтернету речей (IoT) та управління ризиками, пов'язаними з ними.

Модуль 9. Безпека адміністративних додатків

Управління безпекою додатків, розробка політик та процедур для захисту від вразливостей.

Модуль 10. Безпека даних

Захист даних від несанкціонованого доступу, шифрування та управління правами доступу.

Модуль 11. Безпека віртуальної мережі підприємства

Забезпечення безпеки віртуалізованих середовищ та управління віртуальними мережами.

Модуль 12. Безпека хмарної мережі підприємства

Захист хмарної інфраструктури, включаючи AWS, Azure та Google Cloud, від сучасних загроз.

Модуль 13. Безпека бездротової мережі підприємства

Вивчення методів захисту Wi-Fi мереж, запобігання перехопленню трафіку та іншим атакам.

Модуль 14. Моніторинг та аналіз трафіку мережі

Аналіз мережевого трафіку, виявлення аномалій та забезпечення його захисту.

Модуль 15. Моніторинг та аналіз мережевих журналів

Збір та аналіз логів для виявлення підозрілої активності та розслідування інцидентів.

Модуль 16. Реагування на інциденти та судово-криміналістичне розслідування

Проведення розслідувань інцидентів, збір доказів та документування.

Модуль 17. Безперервність бізнесу та відновлення після катастроф

Розробка планів дій для мінімізації збитків та швидкого відновлення роботи після інцидентів.

Модуль 18. Передбачення ризику з управлінням ризиками

Оцінка та управління ризиками для запобігання потенційним загрозам.

Модуль 19. Оцінювання вразливостей за допомогою аналізу поверхні атаки

Визначення та аналіз можливих точок входу для зловмисників з метою їх усунення.

Модуль 20. Прогнозування загроз за допомогою кіберрозвідки

Використання розвідданих для передбачення та запобігання майбутнім атакам.

Попередні вимоги

• Базові знання TCP/IP: розуміння основ мережевих протоколів
• Знання основ кібербезпеки: знання основних концепцій захисту даних
• Знання мережевих сервісів: розуміння роботи DNS, DHCP, HTTP/HTTPS
• Робота з операційними системами: вміння адмініструвати Windows та Linux
• Навички роботи з мережевим обладнанням: досвід налаштування маршрутизаторів та комутаторів
• Базові навички скриптингу: вміння використовувати скрипти для автоматизації завдань

Знання та навички після проходження курсу:

• Навички управління мережевою безпекою, володіння основами першого реагування та криміналістики
• Вміння розробляти політики та процедури мережевої безпеки, розуміння індикаторів компрометації, атаки та впливу (IoC, IoA, IoE)
• Навики адміністрування безпеки Windows та Linux, вміння налаштовувати безпеку мобільних пристроїв та пристроїв IoT
• Вміння впроваджувати методи захисту даних у мережах, вміння впроваджувати безпеку кінцевих точок
• Вміння впроваджувати безпеку технологій віртуалізації, розуміння, як налаштовувати оптимальні міжмережеві екрани
• Вміння визначати безпеку хмари та бездротової мережі, розуміння та використання технології IDS/IPS
• Вміння розгортати та використовувати інструменти оцінки ризиків, вміння встановлювати мережеву аутентифікацію, авторизацію, облік (AAA)

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора та середовище Cyber Range
• Cертифіковані інструктори з великим досвідом роботи у реальних проєктах доступні для консультацій, розбору завдань та обговорення кейсів
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Швидкий результат: курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у цифровому форматі з доступом на 12 місяців
• Доступ до платформи лабораторій Cyber Range для практичних завдань (6 місяців)
• Сертифікат про проходження курсу від EC-Council після завершення навчання
• Ваучер на складання сертифікаційного іспиту CND, дійсний протягом 12 місяців
• Міжнародний сертифікат CND після успішного складання іспиту, який підтверджує рівень компетенцій у мережевій безпеці

Курс Certified DevSecOps Engineer (E|CDE) від EC-Council - це комплексна навчальна програма, що надає фахівцям із кібербезпеки, DevOps-інженерам і розробникам практичні навички інтеграції безпеки у процес розробки програмного забезпечення (SDLC). Він охоплює сучасні підходи до захисту CI/CD-процесів, інфраструктури як коду (IaC) та розгортання безпечних хмарних середовищ. Навчання базується на реальних сценаріях атак, сучасних методах кіберзахисту та використанні автоматизованих інструментів для моніторингу та усунення вразливостей у хмарних і контейнеризованих середовищах.

Програма курсу

Розуміння культури DevOps

Вивчення принципів DevOps, його переваг та впливу на процес розробки програмного забезпечення.

Вступ до DevSecOps

Ознайомлення з концепцією DevSecOps, її значенням та роллю в забезпеченні безпеки в процесі розробки.

Етап планування в DevSecOps-пайплайні

Розгляд методів інтеграції безпеки на стадії планування, включаючи управління вимогами та аналіз загроз.

Етап кодування в DevSecOps-пайплайні

Практики безпечного кодування, статичний аналіз коду та використання інструментів для виявлення вразливостей на ранніх етапах.

Етапи збірки та тестування в DevSecOps-пайплайні

Автоматизація процесів збірки та тестування з акцентом на безпеку, динамічний аналіз та тестування безпеки додатків.

Етапи випуску та розгортання в DevSecOps-пайплайні

Забезпечення безпеки під час випуску та розгортання додатків, управління конфігураціями та секретами.

Етапи експлуатації та моніторингу в DevSecOps-пайплайні

Моніторинг безпеки в реальному часі, управління інцидентами та реагування на них, використання SIEM-систем.

Вимоги до рівня знань студента

• Розуміння DevOps-процесів: знання основних концепцій DevOps, CICD-конвеєрів та автоматизації процесів розробки
• Знання мережевої безпеки: базове розуміння протоколів TCP/IP, HTTP, HTTPS, SSH, а також основ захисту мереж
• Практичний досвід з DevOps-інструментами: знання таких технологій, як Docker, Kubernetes, Jenkins, Terraform, Ansible, GitLab CI/CD
• Знання безпеки додатків: знайомство з основами безпечного кодування, OWASP Top 10 та методами виявлення вразливостей (SAST, DAST)
• Досвід роботи з хмарними платформами: розуміння принципів безпеки AWS, Azure або Google Cloud (IAM, Network Security Groups, Secrets Management)
• Командний рядок та скриптування: базові навички роботи з Bash/Powershell, розуміння Python або іншої мови для автоматизації процесів
• Фундаментальні знання ІТ-безпеки: загальне розуміння політик безпеки, управління ризиками та відповідності стандартам (ISO 27001, NIST, GDPR)
• Англійська мова: рівень Intermediate або вище, оскільки всі навчальні матеріали, лабораторії та сертифікаційний іспит доступні виключно англійською мовою

Як проходить навчання

• Прямі ефіри LIVE або Офлайн навчання: 3 дні по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Заняття проводяться сертифікованими інструкторами з великим досвідом роботи у реальних проєктах
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних та практичних ресурсів для підготовки до іспиту
• Доступ до інтерактивної навчальної платформи EC-Council Cyber Range на 6 місяців: лабораторні роботи у реалістичних сценаріях, що дозволяють відпрацювати методи безпеки в DevOps-процесах
• Офіційний сертифікат про проходження курсу E|CDE від EC-Council: підтверджує завершення програми навчання
• Ваучер для складання сертифікаційного іспиту E|CDE: дозволяє пройти офіційний міжнародний іспит, термін дії 12 місяців
• Міжнародний сертифікат E|CDE від EC-Council після успішного складання іспиту: офіційне підтвердження компетенцій у сфері DevSecOps, що визнається провідними ІТ-компаніями у всьому світі

В межах цієї магістерської програми студенти пройдуть шлях від ознайомлення з основами цифрової безпеки та потенційних кіберзагроз до впровадження сценаріїв захисту на стратегічному рівні. За 18 місяців ви розберетеся у бізнес-процесах у сфері безпеки даних, менеджменті ланцюгів передачі інформації між підрядниками, етичних та правових аспектах інформаційної безпеки. Ви також розглянете сценарії використання штучного інтелекту та машинного навчання в контексті кібербезпеки.

Програма курсу

Модулі:

• Модуль 1. Innovative technologies in business and society | Part 1
• Модуль 2. Technical Project Management | Part 1
• Модуль 3. Python for developers
• Модуль 4. WEB Security | Part 1
• Модуль 5. Product Management workshop module
• Модуль 6. Innovative technologies in business and society | Part 2
• Модуль 7. Technical Project Management | Part 2
• Модуль 8. Math and Statistics for AI
• Модуль 9. WEB Security | Part 2
• Модуль 10. AI Intro
• Модуль 11. Entrepreneurship | Part 1
• Модуль 12. Insider Threats
• Модуль 13. Cryptography
• Модуль 14. AI in cyber
• Модуль 15. Entrepreneurship | Part 2
• Модуль 16. Leadership in Cybersecurity
• Модуль 17. Risk Management in Cyber
• Модуль 18. Forensics of digital data
• Модуль 19. Solution Design in Cyber | 6 ETCS
• Модуль 20. Capstone project (Курсова робота) | 3 ETCS
• Модуль 21. Startup incubator (перед дипломна практика) 6 ETCS
• Модуль 22. Master thesis(Магістерська дипломна робота) 12 ETCS
• Модуль 23. Research & Development (Курс по написанню дипломних та проведенню досліджень) | 3 ETCS
• Модуль 24. Вибіркові курси | 2*3 ETCS

Попередні вимоги:

• Диплом бакалавра або магістра
• Результати ЄВІ (тільки для бакалаврів)
• Реєстрація на фаховий іспит в SET University (якщо є диплом магістра)
• Знання англійської мови не нижче рівня B2

Особливості курсу

• Повноцінна академічна програма розроблена відповідно до вимог та стандартів МОН
• Адаптивне онлайн-навчання - можна поєднувати навіть з full-time роботою у зручному для вас темпі
• Доступ до ексклюзивних буткемпів, заходів та технологічних спільнот-партнерів SET University
• Менторський підхід у викладанні від провідних викладачів з академічним та практичним досвідом з України, Європи та Штатів
• Фундаментальна освіта в поєднанні з практикою, актуальні технології та робота над задачами реальних компаній
• Свій стартап в рамках диплому, глибинне розуміння роботи ІТ-бізнесів та розвиток лідерських навичок

Викладачі курсу

• Олексій Барановський - Президент київського відділення ISACA
• Нік Гісінто - Працював оперативним співробітником у Центральному розвідувальному управлінні
• Сергій Синьковський - VP of Infrastructure в Dfns
• Максим Почебут - Академічний директор та член академічної ради SET University
• Андрій Бігдан - Executive Manager в B2B Solutions
• Дмитро Терещенко - Магістр технічних наук, понад 20 років досвіду в IT
• Ксенія Ігнатович - Магістр з безпеки комп’ютерних систем та мереж
• Готьє Вассер - Експерт з аналізу даних і цифрової трансформації, директор центру UC Berkeley Fisher Center for Business Analytics при Берклі
• Сергій Харюк - Експерт з кібербезпеки з великим досвідом в управлінні та побудові служб безпеки
• Андрій Родіонов - Кандидат технічних наук, спеціаліст з Java-програмування
• Олена Сирота - Більше 20 років досвід роботи в ІТ в області розробки розподілених систем
• Сергій Семенов - Завідувач кафедри. Доктор технічних наук, понад 30 років досвіду роботи на різних посадах у сфері ІТ та кібербезпеки
• Дмитро Приймак - Інженер з більш ніж 10-річним професійним досвідом у проектуванні та створенні систем для розподіленої обробки даних
• Ірина Шимко - VP of Business Development у Datuum.ai
• Євгенія Клепа - Підприємиця, виконавча директорка, координаторка проєктів, менторка та спікерка з 10-річним досвідом роботи у сфері технологій.
• Артем Колишкін - Віце-президент з розробки програмного забезпечення, керівник відділу доставки Customertimes Corp в Східній Європі
• Ендрю Борен - Виконавчий директор Flashpoint.io
• Костянтин Соловйов - Експерт з комунікацій
• Оуен О'Коннор - Лідер у сфері кібербезпеки з 25-річним досвідом
• Рейчел Тенні - Колишня співробітниця відділу розвідки всіх джерел Міністерства оборони США
• Дімітрій Чічло - 15-річний досвід у чфері кібербезпеки
• Максим Івашура - Досвідчений sr.DB/DWH інженер

Програма CompTIA Network+ охоплює ключові аспекти роботи з мережами, включаючи базові концепції, налаштування інфраструктури, усунення несправностей і забезпечення безпеки. Курс ідеально підходить для початківців та досвідчених фахівців, які прагнуть підвищити свою кваліфікацію або розпочати кар'єру у сфері ІТ.

Програма курсу

Модуль 1. Вступ до мережевих концепцій

• Основи мережевих технологій
• Типи мереж та їх характеристики

Модуль 2. Модель OSI та протоколи

• Рівні моделі OSI
• Основні мережеві протоколи та їх функції

Модель 3. Мережеві технології та типи інфраструктур

• Фізичні та логічні топології
• Локальні та глобальні мережі

Модель 4. Кабелі та з'єднувачі

• Типи кабелів (мідні, оптоволоконні)
• Роз'єми та стандарти кабелювання

Модуль 5. Ethernet та комутація

• Стандарти Ethernet
• Принципи роботи комутаторів

Модуль 6. IP-адресація та підмережі

• IPv4 та IPv6 адресація
• Субнеттинг та маски підмереж

Модуль 7. Маршрутизація та протоколи маршрутизації

• Статична та динамічна маршрутизація
• Протоколи OSPF, EIGRP, BGP

Модуль 8. Бездротові мережі

• Стандарти Wi-Fi
• Безпека бездротових мереж

Модуль 9. Мережеві послуги та протоколи

• DHCP, DNS, NAT
• Веб-сервіси та електронна пошта

Модуль 10. Віртуалізація та хмарні технології

• Основи віртуалізації
• Хмарні моделі та сервіси

Модуль 11. Мережеві пристрої та їх налаштування

• Маршрутизатори, комутатори, точки доступу
• Налаштування та управління пристроями

Модуль 12. Безпека мережі

• Загрози та вразливості
• Методи захисту та політики безпеки

Модуль 13. Моніторинг та усунення неполадок

• Інструменти моніторингу мережі
• Методики діагностики та вирішення проблем

Модуль 14. WAN-технології та віддалений доступ

• Технології WAN (MPLS, Metro Ethernet)
• VPN та методи віддаленого доступу

Модуль 15. Організаційна безпека та документація

• Політики безпеки
• Документування мережевої інфраструктури

Модуль 16. Відновлення після збоїв та резервування

• Плани відновлення
• Технології резервування даних

Модуль 17. Інтернет речей (IoT) та їх інтеграція в мережу

• Пристрої IoT
• Безпека та управління IoT-пристроями

Модуль 18. Мережеві операції та управління

• Управління конфігураціями
• Відстеження продуктивності мережі

Модуль 19. Аналіз мережевого трафіку

• Інструменти аналізу
• Виявлення аномалій та загроз

Вимоги до рівня знань студента

• Базові знання з ІТ та роботи з комп'ютерними системами
• Попередній досвід роботи з мережами (рекомендується, але не обов'язковий)
• Сертифікація CompTIA IT Fundamentals або аналогічний рівень знань (бажано)
• Рівень англійської мови - Intermediate з технічним ухилом, оскільки всі навчальні матеріали та іспит доступні виключно англійською мовою

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Заняття проводяться сертифікованими інструкторами з великим досвідом роботи у реальних проєктах, які доступні для консультацій
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Швидкий результат: курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від CompTIA: електронний доступ до актуальних навчальних матеріалів, що відповідають програмі сертифікаційного іспиту Network+, з доступом на 12 місяців
• Доступ до лабораторних платформ: практичні заняття в реалістичних середовищах, що дозволяють відпрацювати ключові навички з мережевих технологій, налаштування мережевих пристроїв, управління бездротовими мережами та забезпечення мережевої безпеки
• Сертифікат про проходження курсу: сертифікат від авторизованого навчального центру SEG, що підтверджує успішне завершення навчальної програми Network+
• Ваучер для складання сертифікаційного іспиту CompTIA Network+ (дійсний 12 місяців): дозволяє пройти офіційний сертифікаційний іспит, що визнається міжнародною IT-спільнотою
• Міжнародний сертифікат Network+ від CompTIA після успішного складання іспиту: офіційне підтвердження ваших компетенцій у роботі з мережевими інфраструктурами, яке є стандартом для професіоналів у сфері IT
• Підтримка досвідчених інструкторів: участь у живих заняттях та консультаціях з сертифікованими тренерами, які мають багаторічний досвід у сфері мережевих технологій