Лучшие IT курсы в Украине

Опануйте передові методи злому веб-додатків та отримайте престижний сертифікат OSWE.

Програма курсу

Module 01. JavaScript prototype pollution

Understand how attackers can manipulate JavaScript's inheritance model to inject malicious data, compromise logic, and execute code remotely in your web applications.

Module 02. Advanced server-side request forgery (SSRF)

Bypass filters, access internal resources, and exploit complex application architectures through SSRF vulnerabilities.

Module 03. Web security tools and methodologies

Master web security tools and methodologies like: fuzzing, static analysis, dynamic analysis, and manual code review.

Module 04. Source code analysis

Analyze source code and parse application logic to identify potential attack vectors and security vulnerabilities.

Module 05. Persistent cross-site scripting

See how attackers store malicious code on web servers to launch persistent XSS attacks on multiple users over time.

Module 06. Session hijacking

Understand how attackers take over user sessions to gain access to sensitive data and functionality.

Module 07. .NET deserialization

Identify the ways attackers can exploit vulnerabilities caused by deserialization in .NET applications.

Module 08. Remote code execution

Explore the techniques attackers use to execute system-compromising code on targeted web servers.

Module 09. Blind SQL injection

Use different techniques to exploit SQL injection vulnerabilities to compromise databases without direct application feedback.

Module 10. Data exfiltration

Understand how attackers use SQL injection, XXE attacks, and compromised file uploads to extract sensitive data from web applications.

Module 11. Bypassing file upload restrictions and file extension filters

Understand how attackers can bypass security mechanisms designed to prevent malicious files from being uploaded.

Module 12. PHP type juggling with loose comparisons

Learn how to exploit type juggling and loose comparison behaviors in PHP to bypass authentication to perform malicious actions.

Module 13. PostgreSQL extension and user-defined functions

Learn how attackers can access private data, execute commands, and establish persistent backdoors by leveraging PostgreSQL extensions and userdefined functions.

Module 14. Bypassing REGEX restrictions

Evade regex-based input validations to inject malicious payloads into web applications.

Module 15. Magic hashes

Bypass authentication mechanisms and perform unauthorized actions by exploiting magic hashes in PHP applications.

Module 16. Bypassing character restrictions

Explore the techniques attackers use to bypass character restrictions in web applications in order to inject malicious payloads and manipulate application behavior.

Module 17. UDF Reverse shells

Learn how attackers can leverage user-defined functions to create reverse shells in order to access underlying operating systems.

Module 18. PostgreSQL large objects

Learn how attackers store/execute malicious code and exfiltrate sensitive data by abusing large objects in PostgreSQL databases.

Module 19. DOM-based cross-site scripting (Black Box)

Learn how the browsers Document Object Model (DOM) can be manipulated to execute malicious JavaScript code in web applications without direct serverside interaction.

Module 20. Server-side template injection

Identify and exploit vulnerabilities in server-side templates in order to execute remote code, disclose information, or escalate privileges.

Module 21. Weak random token generation

Understand the risks associated with poorly implemented random token generation in web applications and how attackers can exploit them or compromise user sessions.

Module 22. XML external entity injection

Discover the ways attackers can exploit XML parser weaknesses to access files, execute commands, or perform DDoS attacks, and how to prevent XXE vulnerabilities in your web applications.

Module 23. RCE via database functions

Learn how vulnerabilities in database functions can be exploited to execute arbitrary code on the server to compromise your web applications.

Module 24. OS command injection via webSockets (Black box)

Identify and mitigate WebSocket vulnerabilities that can be used to inject operating system commands to gain control of underlying servers.

Передумови для навчання

• Глибоке розуміння технологій веб-застосунків, включаючи HTTP, HTTPS, HTML, CSS та JavaScript
• Знайомство з поширеними веб-вразливостями, такими як SQL-ін'єкції, XSS та недоліки автентифікації
• Базові знання мережевих концепцій, таких як TCP/IP, DNS та поширені мережеві служби
• Досвід роботи з Linux-системами, включаючи: основи навігації в командному рядку та написання скриптів
• Керування файловими системами, дозволами та процесами. Встановлення та налаштування програмних пакетів
• Знайомство з середовищем Windows та основними завданнями адміністрування
• Вміння використовувати основні інструменти безпеки та усунення несправностей, такі як: curl, nmap, Burp Suite, netcat, ping та traceroute
• 1-2 роки досвіду роботи в тестуванні на проникнення, розробці додатків або кібербезпеці
• Завершення базового курсу з безпеки, такого як SEC-100: Основи кібербезпеки або еквівалентного самостійного навчання
• Попередній досвід роботи з базовими інструментами тестування веб-додатків та знання скриптів/програмування (наприклад, Python або JavaScript) буде великою перевагою

Особливості курсу

• Понад 100 практичних робіт, зосереджених на вразливостях реальних веб-додатків
• Вивчіть передові методи веб-експлоатації, що використовуються професійними тестувальниками на проникнення
• Набувайте досвіду в аналізі вихідного коду та розробці власних експлойтів
• Підготуйтеся до сертифікації OSWE, однієї з найпрестижніших кваліфікацій у сфері наступальної безпеки
• Отримайте практичні навички, готові до роботи, для просунутої роботи в червоних командах та тестування безпеки веб-додатків
• Будьте на крок попереду завдяки актуальному контенту, що відображає найновіші веб-технології та вектори атак
• Сертифікат про проходження курсу

Підніміть свої навички тестування на проникнення на новий рівень за допомогою передових методів, підготувавши вас до престижної сертифікації OSEP. Озбройте свою команду передовими навичками ухилення та експлуатації за допомогою PEN-300.

Програма курсу

Module 01. Operating system and programming theory

Study memory management, process scheduling, file systems, and other essential OS components, gaining a solid foundation for understanding and exploiting vulnerabilities.

Module 02. Client-side code execution with office

Focus on leveraging known vulnerabilities in Microsoft Office applications to craft malicious documents that trigger code execution on a victim's machine, gaining unauthorized access and control.

Module 03. Client-side code execution with Jscript

Exploit Jscript for code execution attacks, gaining unauthorized access and control of machines in Windows environments.

Module 04. Process injection and migration

Master the art of stealth and persistence by injecting malicious code into legitimate running processes, migrating between processes to evade detection and maintain control when processes are terminated.

Module 05. Introduction to antivirus evasion

Create malware that goes undetected with basic techniques like obfuscation and packing to bypass and evade antivirus software.

Module 06. Advanced antivirus evasion

Use advanced methods like signature based and heuristic based evasion to create malware that goes undetected by complex antivirus solutions.

Module 07. Application whitelisting

Bypass security measures intended to restrict the execution of unauthorized software.

Module 08. Bypassing network filters

Gain access to restricted resources and networks with different techniques for bypassing network filters and firewalls.

Module 09. Linux post exploitation

Navigate file systems, manipulate user accounts, extract sensitive information, and establish persistent backdoors on compromised Linux systems.

Module 10. Windows post exploitation

Navigate file systems, manipulate user accounts, extract sensitive information, and establish persistent backdoors on compromised Windows system.

Module 11. Kiosk breakouts

Break out of restricted kiosk environments like ATMs or point-of-sale terminals to gain control of their operating systems.

Module 12. Windows credentials

Use different methods and techniques to extract valuable credentials like passwords and hashes from Windows systems.

Module 13. Windows lateral movement

Exploit trust relationships, leverage vulnerabilities in services and protocols to gain access to systems throughout a compromised Linux network.

Module 14. Microsoft SQL attacks

Attack vulnerabilities in Microsoft SQL Server databases to extract sensitive data, escalate privileges, and gain control over entire systems.

Module 15. Active directory exploitation

Exploit vulnerabilities in Active Directory to compromise domains in Windows networks.

Module 16. Combining the pieces

Combine multiple exploits, techniques, and tools to create complex, multi-stage attacks to bypass multiple layers of security.

Module 17. Trying harder

Apply your knowledge and skills in challenging, real-world scenarios with complex network environments, hardened security measures, and realistic attack scenarios.

Передумови для навчання

• Глибоке розуміння концепцій комп'ютерних мереж, включаючи:
  • IP-адресацію та підмережі
  • маршрутизацію та комутацію
  • стек TCP/IP та ключові протоколи (DNS, HTTP, ICMP, ARP)
• Знайомство з поширеними мережевими сервісами та їх функціонуванням у корпоративному середовищі
• Володіння системами Linux, включаючи: основи навігації в командному рядку та написання скриптів
• Керування файловими системами, дозволами та процесами
• Встановлення та налаштування програмних пакетів
• Глибоке розуміння середовища Windows та адміністративних завдань
• Досвід використання поширених мережевих інструментів та інструментів для усунення несправностей, таких як:
  • nmap
  • netstat
  • curl
  • ping
  • traceroute
  • nslookup
  • telnet та PowerShell
• 2-3 роки професійного досвіду в ІТ, мережах, тестуванні на проникнення або системному адмініструванні
• Проходження курсу PEN-200: Тестування на проникнення з Kali Linux (PWK) або еквівалентний досвід
• Попередній практичний досвід роботи з інструментами тестування на проникнення, написанням скриптів та розробкою експлойтів

Особливості курсу

• Понад 60 практичних робіт, що симулюють складні сценарії атак та ухилення
• Опануйте методи приховування, щоб обійти сучасні засоби контролю безпеки та захисту
• Отримайте досвід у розширеній експлуатації, ескалації привілеїв та персистенції
• Побудовано на реальних методологіях червоної команди та наступальної безпеки
• Підготує вас до сертифікації OSEP, всесвітньо визнаного сертифікату для елітних тестувальників на проникнення
• Розвивайте навички, необхідні для виконання складних, цілеспрямованих атак у корпоративному середовищі
• Навчіться мислити як передові учасники кіберзлочинності, щоб зміцнити захист організації
• Довіряють провідні підприємства, уряди та оборонні сектори по всьому світу
• Крок для кар'єрного зростання для старших тестувальників на проникнення та фахівців червоної команди
• Сертифікат про проходження курсу

На даному курсі студенти отримають змогу створити базу знань та опанувати рекрутингові інструменти, детально ознайомляться з усіма етапами підбору персоналу в компаніях, процесом пошуку та відбору кандидатів, розглянуть типові ситуації та навчаться стратегічного мислення.

Програма курсу

Теми:

• Рекрутер vs HR
  • Роль рекрутера в компанії
  • Роль HR в компанії
  • Обов'язки
  • Перспективи професії і можливості кар'єрного росту
• Що таке IT
  • Види IT-компаній: startup, product IT company, outsourcing, outstaffing company
  • Специфіка роботи рекрутера в кожній компанії
• Введення в IT
  • Посади
  • Ролі
  • Організаційна структура компаній
• Технічний блок
  • Front-end
  • Back-end
  • QA
  • PM
• Пасивний пошук
  • Опис вакансії
  • Робота з відгуками
  • Постинг вакансій
  • Реферальні програми
• Активний пошук
  • Ресурси рекрутера
  • LinkedIn, Git, DOU і ін.
  • Boolean і X-Ray search
• Лист кандидату
• Робота з замовником
  • Питання замовнику
  • Профіль кандидата
  • Профіль вакансії
• Конкурентність IT-компаній
  • Що насправді залучає фахівців
  • ЗП, базові та додаткові переваги компаній, соціальний пакет
  • Best practices
• Комунікація і утримання кандидатів
• Повний цикл рекрутингу в компанії
• Метрики рекрутингу
  • Статистика
  • Аналітика
• HR-інтерв'ю
  • Мета, підходи, хід інтерв'ю
  • Про що питати
  • Як зрозуміти, що це саме той кандидат, який нам потрібен
• Onboarding and adaptation process
  • Чек-листи
  • Організаційні моменти
  • Розсилки, подарунки
  • Тренінги
  • Навчання
• Повний цикл життя співробітника в компанії
  • Закриття випробувального терміну
  • One-on-one мітинги
  • Кар'єрне зростання, розвиток співробітників
  • Rotation, promotion і зміна спеціальності
• Інструменти і техніки HR
  • Типи питань
  • Техніка шкалювання
  • 5Why
  • Work related compliment
  • Робота з утриманням, техніки
• Feedback
  • Ціль та задачі
  • Способи і модель зворотного зв'язку
• Бренд компанії
  • Основні поняття
  • Заходи по його посиленню
  • Стратегія HR-Brand
  • Особистий бренд Рекрутера і HR
• Оцінка персоналу
  • Performance Review як інструмент продуктивності співробітників
• Retention, Attrition/Turnover
  • Як рахувати, як з ними працювати
• HR метрики
  • Статистика
  • Аналітика

Особливості курсу

• Заняття в режимі онлайн-трансляції
• Доступ до матеріалів в особистому кабінеті після закінчення навчання
• Постійний фідбек від викладача
• Сертифікат після успішного закінчення навчання
• До шостого заняття ви можете повернути 100% внесених за навчання коштів
• Бонусом до курсу є тренінг з проходження співбесіди та складання резюме з HR-фахівцем компанії

Викладачі курсу

• Світлана Назарова - Staffing Coordinator at EPAM
• Ірина Ястремська - Founder & Lead Recruiter at iriSmart Recruiting
• Юліана Войціховська - HR Business Partner at Autodoc
• Ганна Любинська - HR People Partner at Sigma Software
• Софія Нікітюк - Career Consultant / ex. IT Recruiter at Intellias
• Марія Сторожова - Senior HR Business Partner at Picnic Technologies
• Юлія Пастиль - HR Specialist at Stellantis
• Софія Покінська - Sigma Software
• Анжела Лисенко - Senior Recruiter at SoftServe
• Ніна Семенова - HRD at Devox Software
• Вікторія Бузиль - Talent Acquisition Specialist at RubyPlay
• Катерина Хоменко - Talent Business Partner at Deloitte
• Катерина Дєуліна - Growth Specialist at Intellias
• Ольга Котова - Talent Acquisition Specialist at Grid Dynamics
• Олена Кравцова - Head of Department at Aimprosoft
• Юлія Литвин - HR People Partner at PaymentOp
• Анна Батура - HRBP at Sparkybit
• Ханна Янкіна - Head of Recruitment at Proxet
• Олександр Решетніков - Sourcing Lead at Brightgrove
• Оксана Хряпа - Head of HR & Administrative Excecutive at EIS Group
• Маргарита Тріль - IT Recruiter
• Аліна Котова - Магістр психології

Курс націлений на освоєння навичок доступності, функціональності та практичності в процесі розробки веб-дизайну. Під час навчання учасники отримають знання про основні інструменти для прототипування і створення макетів, що допоможе їм стати більш вмілими у реалізації дизайнерських ідей на практиці. Додатково студенти навчаться аналізувати ринок і цільову аудиторію.

Програма курсу

Вступ до UI/UX Design

• Знайомство
• UI/UX Design
• Принципи юзабіліті
• Професія дизайнера
• Soft skills
• Tech skills
• Класифікація сайтів

Основи роботи у Figma

• Фрейм
• Робота з зображеннями
• Робота з лініями
• Робота з масками
• Робота з міжрядковою відстанню
• Робота з текстом
• Робота з формою
• Компоненти
• Auto layout

Основи дизайн мислення

• Етапи дизайн-мислення
• UX стратегія
• Usability & Accessibility
• Визначення витрат на взаємодію
• 10 евристик Якоба Нільсена
• Закон Теслера
• Айтрекінг
• Закон Міллера
• Закон Хіка
• Закон Фіттса
• Лендінг
• Конструктори сайтів
• Правила сприйняття інформації. Патерни

UX дослідження та архітектура (part 1)

• Цикл розробки інтерфейсу
• Road Map
• User Persona
• Empathy map
• Методи UX досліджень
• Брифінг
• Double Diamond
• Психологія користувача в рамках інтерфейсу
• Юзабіліті аудит
• Практика

UX дослідження та архітектура (part 2)

• Інформаційна архітектура та її принципи
• Навігаційні та пошукові системи
• Mind Map
• Знайомство з User Flow
• FigJam

UX дослідження та архітектура (part 3)

• Use Case
• User Scenario
• UCD
• JTBD
• Модель Кано
• Композиція
• Патерни нейрофізіології
• Сітки
• Правило "Зовнішнього-внутрішнього"

Типографіка

• Основи типографіки
• Швейцарська типографіка
• Класифікація шрифтів
• Комбінація шрифтів
• Типографіка IOS & Android
• Експериментальна типографіка
• Контурні шрифти
• Велика типографіка
• Надписи від руки, текст навколо фігури
• Накладення фото на текст
• Видима сітка
• Монохром/Бруталізм/Текстури/Плоский дизайн

Теорія кольору (part 1)

• Теорія кольору
• Психологія кольору
• Колірні схеми
• Практика

Теорія кольору (part 2)

• Кольори та сприйняття
• Психологія контрасту
• Коефіцієнт контрастності
• Негативний простір
• Особливості розробки іконок
• Оптичний баланс в іконках
• Рекомендовані книги

Основні компоненти сайтів

• MVP
• Типи навігації
• Принципи навігації
• Функціональні блоки
• Контентні блоки
• Слайдер
• Карточки
• Список
• Форми
• Фільтри/сортування
• Поп-ап
• Footer
• Елементи інтерфейсу
• Чекбокси / Радіобатони / Toggle / Controls
• Notifications

e-Commerce. Структура сайту

• e-Commerce
• Структура сайту
• Принципи візуального дизайну
• Sketching
• Короткотривала пам'ять та юзабіліті
• Формати графічних файлів у вебдизайні

Розробка CJM

• Принципи Гештальту
• User Flow для e-Commerce
• Створення CJM

Ефективна сторінка продукту

• Закріплення матеріалу на практиці
• Ефективна сторінка продукту
• Цілі продуктової сторінки
• Аналіз сторінок
• Практика (візуальні вправи)

Передача макетів у розробку

• Айдентика
• Колірний профіль
• UX-копірайтинг
• Передача макетів в розробку

Методології

• Оцінка складності проєкта
• Типи клієнтів
• Типи контрактів
• Agile
• Waterfall
• Scrum
• Kanban
• Jira
• Confluence
• BackLog
• Планінг-покер
• Ретроспектива

Гайдлайни та документація

• Style Guidе
• Design System
• Підбір корисних посилань на різні сервіси
• Атомарний дизайн
• Дизайн-токени
• Темний режим
• Деталі при розробці
• Знайомство з HTML & CSS

Акцентування. Дизайн-система. UI-Kit

• Базовий стиль
• Анатомія стилю
• Візуальна логіка
• Основні принципи логіки
• Робоча пам'ять
• Способи акцентування
• Система. Аналіз системи
• UI-Kit
• Розвиток надивленості

Тестування. Анімація Parallax

• Тестування юзабіліті
• Методи юзабіліті-тестування
• Перевірка ідеї. Quick Usability Checks
• Parallax ефект
• Базові інтерактивні анімації
• Механіка анімацій
• Хореографія анімацій

Responsive & Adaptive дизайн

• Responsive
• Adaptive
• Breakpoints
• Мудборди
• Mobile First
• Desktop First

Особливості мобільної розробки

• Процес розробки мобільного застосунку
• Область натискання
• Розташування елементів
• Історія
• Версії
• Вимоги до сітки
• Відстані
• Розміри елементів & Сторінка 404
• Сенсорний екран
• Breakpoints
• Brainstorming

Behance

• Підготовка кейсу на Behance
• Критерії успішного оформлення кейсів
• Розбір прикладів
• Складання структури макетів
• Підготовка анімацій

Працевлаштування

• Процес проходження співбесід
• Запитання на співбесідах
• Важливі запитання до рекрутера, які варто задати
• Платформи для пошуку роботи
• Фріланс: плюси та мінуси
• CV
• Розбір прикладів

Особливості курсу

• Заняття в режимі онлайн-трансляції
• Доступ до матеріалів в особистому кабінеті після закінчення навчання
• Навчання зосереджене на практиці
• Сертифікат після успішного закінчення навчання
• До шостого заняття ви можете повернути 100% внесених за навчання коштів
• В кінці курсу виконується дипломний проєкт

Викладачі курсу

• Аліна Ахмедова - UI/UX Designer at ITOMYCH STUDIO
• Катерина Пшоновська - Senior UI/UX Designer at Playtech
• Юрій Байдан - UI/UX Product Designer at Halo Lab
• Галина Горбатенко - UI/UX Designer at EPC Network
• Олександр Пашков - Product Designer at Treeum Online
• Вероніка Доценко - UI/UX Designer at Overonix Technologies
• Олександр Галушка - UI/UX Designer at Roobykon Software
• Юлія Жуковська - UI/UX Designer at Sendor Holdings Limited
• Юлія Чауш - UI/UX Designer at SoftDrive
• Альона Ляшенко - UI/UX Designer at Linkos Group
• Еліна Пугачова - UI/UX Designer at Choice
• Ольга Саламатіна - UI/UX Designer at Scalr
• Любомир Олянич - Graphic Designer, Front-end Developer at Kolazh
• Денис Золотов - Lead UI/UX Designer at DCoast Design studio
• Анатолій Почколін - UI/UX Designer/Motion Designer at 9 World Design
• Антоніна Сивак - UI/UX Designer at OnlineSharks
• Олександр Купрієвич - Design Team Lead at Clickable agency
• Джастіна Нипорко - UI/UX Designer at Sendor Holdings Limited
• Тетяна Саранча - Senior UI/UX Designer at Spaceberry
• Таісія Квітка - UI/UX Designer at Trendo
• Валерія Хайрова - UI/UX Designer at Allergo
• Олена Кришталь - UI/UX Designer

Курс для людей, які хочуть працювати у сфері тестування програмного забезпечення. Програма курсу поєднує у собі теоретичну базу та практичні заняття на реальних проєктах. Під час занять ви отримаєте необхідні знання та навички для опанування професії тестувальник ПЗ.

Програма курсу

Вступ до основ тестування ПЗ

• Що таке тестування програмного забезпечення.
• Мета і завдання тестування ПО.
• Історія тестування ПЗ.
• Що таке якість ПЗ.
• Контроль якості та гарантія якості (QC & QA).
• Роль тестування у системі якості.
• Методи контролю якості "Verification" та "Validation".
• Хто такий тестувальник ПЗ.
• Необхідні навички тестувальника ПЗ.

Основи проєкту, учасники проєктної команди

• Що таке проєкт.
• Характеристики проєкту.
• Життєвий цикл розробки ПЗ (SDLC).
• Учасники проєктної команди та їх ролі.
• Завдання кожного учасника проєктної команди.
• Взаємодія у команді проєкту.
• Проєктна документація.
• Що таке Project Plan.

Моделі розробки ПЗ і місце тестування в процесі

• Опис Водоспадної моделі розробки ПЗ.
• Опис V-подібної моделі розробки ПЗ.
• Опис Ітеративної моделі розробки ПЗ.
• Опис Agile моделі розробки ПЗ.
  • Manifesto for Agile.
  • 12 принципів Agile розробки.
• Framework SCRUM.
  • Артефакти: Product Backlog, Sprint Backlog, Increment.
  • Команда: The Product Owner, The Development Team, The Scrum Master.
  • Заходи: The Sprint, Sprint Planning, Daily Scrum, Sprint Review, Sprint Retrospective.
  • Діаграма згоряння (burn down chart).
  • Сторі Пойнт (Story Point).
  • Покер планування (Poker planning).
  • Scrum дошка (Scrum board).

Практика – SCRUM

• Командна робота.
• Написання User story.
• Створення Product Backlog.
• Створення Sprint Backlog на основі Product Backlog.
• Оцінка та планування Sprint Backlog:
  • Пошук Story point.
  • Проведення Planning poker.
• Проведення Daily Scrum:
  • Робота з Scrum Board.
  • Проведення Sprint Retrospective.

Рівні тестування

• Модульне тестування.
• Інтеграційне тестування:
• Рівні інтеграційного тестування:
  • Компонентний інтеграційний рівень.
  • Системний інтеграційний рівень.
• Підходи до інтеграційного тестування:
  • Bottom Up Integration.
  • Top Down Integration.
  • Big Bang Integration.
• Системне тестування.
• Приймальне тестування.

Види тестування

• За запуском коду на виконання:
  • Статичне.
  • Динамічне.
• За доступом до коду та архітектури додатка:
  • Black box.
  • White box.
  • Gray box.
• За рівнем деталізації додатка:
  • Модульне (Unit).
  • Інтеграційне (Integration).
  • Системне (System).
• За ступенем автоматизації:
  • Ручне (Manual).
  • Автоматизоване (Automation).
• За принципами роботи з додатком: Позитивне та негативне.
• За ступенем важливості тестованих функцій:
  • Димове (Smoke).
  • Критичний тест (Critical path test).
• За цілями та завданнями:
  • Функціональне.
  • Нефункціональне.

Аналіз вимог/Практика

• Що таке "Вимога".
• Важливість вимог.
• Як виявляти вимоги:
  • Інтерв'ю.
  • Фокус групи.
  • Анкетування.
• Рівні та типи вимог:
  • Бізнес-вимоги.
  • Користувацькі вимоги.
  • Функціональні та Нефункціональні вимоги.
• Характеристики якісних вимог:
  • Повнота (completeness).
  • Коректність.
  • Несуперечливість.
  • Однозначність.
  • Тестованість.
  • Реалізованість.
  • Відслідковуваність.
• Методи тестування вимог:
  • Взаємний перегляд.
  • Написання тест-кейсів.
  • Написання чек-листів.
  • Прототипування.
• Практика
  • Робота у командах.
  • Пишемо вимоги.
  • Аналізуємо вимоги (крос-чек).
  • Виправляємо вимоги.

Управління дефектами/Практика

• Класифікація помилки:
  • Error
  • Defect
  • Failure
  • Fault
• Визначення дефекту.
• Життєвий цикл баг-репорту.
• Аналіз, критерії, написання звітів про помилки.

Основи роботи у системі JIRA

• Вивчення інтерфейсу JIRA.
• Вивчення функцій JIRA для:
  • Створення баг-репортів.
  • Пошуку баг-репортів.
  • Фільтрації баг-репортів.
• Написання звітів про помилки у системі JIRA.
• Практика
  • Аналіз тренером написаних студентами баг-репортів.

Техніки Тест Дизайну/Практика

• Класи еквівалентності (Equivalence Class).
• Граничні значення (Boundary Value).
• Метод пар (Pairwise testing).
• Робота з PICT.
• Діаграми Станів та переходів (State-Transition Diagrams).
• Таблиці Рішень (Decision Tables).

Елементи GUI

Тест планування

• Основи тест планування.
• Тест план та його роль у проєкті.
• Питання, на які відповідає Тест план.
• Стратегія тестування.
• Критерії початку та завершення тестування.
• Віхи тестування (Milestones).
• Ризики тестування.

Написання тестової документації

• Тест план.
• Тест кейси.
• Чек листи.
• Матриця покриття.
• Баг-репорти.
• Фінальний звіт про тестування (Test Summary Report).

Практика тестування на основі STLC

• Робота у команді.
• Аналіз і тестування вимог:
  • Написання баг-репортів на вимоги.
• Написання чек-листа.
• Написання Тест плану.
• Створення тестових-наборів.
• Створення тестових-випадків.
• Створення матриці покриття.
• Проведення тестування:
  • Написання баг-репортів.
  • Підтримка всіх раніше створених документів.
• Аналіз отриманих результатів.
• Написання Test Summary Report.

Іспит

Особливості курсу

• Онлайн заняття проходять вдень, ввечері або у вихідні
• Викладачі мають великий досвід роботи
• Допомога у працевлаштуванні
• Свідоцтво про закінчення курсу при успішному складанні іспиту

Викладачі курсу

• Денис Годованний - QA Manager у SoftServe
• Іван Ковганко - QA Lead у компанії Room 8 studio
• Євген Шляхецький - QA Lead у AxiCorp

Курс для діючих Product Owner, Product Manager, Business Analyst та фахівців, яким потрібна міжнародна сертифікація для підтвердження рівня своїх знань. На заняттях учасники навчаться виконувати ролі Product Owner та Product Manager, створювати Program Increment та конкретний план дій для відповідної ролі, працювати із техніками валідації маркетингових гіпотез та формувати MVP, застосовувати SAFe у Lean компаніях.

Програма курсу

Ролі Product Owner/Product Manager та Lean-Agile світогляд

• Різниця між ролями Product Owner та Product Manager.
• Agile та Lean принципи у роботі Product Owner/Product Manager.
• Обов'язки та зони відповідальності Product Owner, Product Manager та Agile Team.
• Ролі Product Owner і Product Manager у розподілених командах.
• Огляд Scaled Agile Framework, як одного із найпопулярніших фреймворків із масштабування в Agile.

Постійне вивчення потреб користувачів та підготовка до PI Planning

• Огляд PI Planning.
• Вивчення потреб споживачів.
• Vision та Road map у роботі Product Owner/Product Manager.
• Solution та PI Roadmaps.
• Ритми ринку та їх вплив на roadmap.
• Use journey maps, User Persona та Whole-Product Thinking.
• Генерація фіч та шаблони для їх опису.
• Оцінка фіч.
• Управління беклогом продукту, пріоритизація.
• Технічні інвестиції (architectural runway).

Роль Product Owner/Product Manager у PI Planning

• Комунікація віжену та топ-10 фіч продукту.
• Підтримка team-breakouts.
• Формування PI Objectives.
• Управління ризиками та різні стратегії роботи з ними (ROAM).
• Управління залежностями, ART Planning Board.
• Confidence vote.

Виконання ітерації

• Роль Product Owner/Product Manager у плануванні роботи команд.
• Динамічна зміна scope на підставі зворотного зв’язку від команд.
• Декомпозиція вимог: від Feature до User Story, 10 способів декомпозиції.
• Принципи INVEST і концепція 3C для написання User Story.
• Планування Enablers, Spike, рефакторінгів й інших технічних завдань.
• Story mapping.
• Оцінка в Story Points з допомогою Planning Poker.
• Умови приймання завдання (Acceptance criteria).
• Події в Scrum: sprint planning, daily stand-up, product backlog refinement, sprint review, retrospective та роль Product Owner в них та під час виконання ітерацій.
• Definition of Done на різних рівнях.
• Develop on Cadence. Release on Demand. Роль DevOps культури у розробці продукту.

Виконання PI (Planning Increment)

• PO Sync-ups та роль Product Owner/Product Manager у них.
• IP (Innovation & Planning) ітерація.
• Inspect & Adapt workshop.
• Час для інновацій і поліпшень.
• System Demo.
• Метрики на рівні ART, Outcome Metrics.
• Eight Flow Accelerators.
• Problem solving workshop.

Створення плану дій для Product Owner/Product Manager

• SAFe Studio, деталі сертифікації, та додаткові toolkits й матеріали для самостійного вивчення.

Особливості курсу

• Під час занять використовується англійська термінологія
• Онлайн-іспит для бажаючих отримати сертифікат, вартість складання іспиту включено до вартості курсу.
• Після успішного складання іспиту отримаєте сертифікат SAFe Product Owner/Product Manager від Scaled Agile Inc.

Вимоги для проходження курсу

• Знання та розуміння англійської мови
• Досвід роботи на посаді Business Analyst, Product Owner, Product Manager.

Викладачі курсу

Альона Лубчак - працювала Delivery Manager, Agile Project Manager у Ciklum.

Програма курсу спрямована на практику та домашні завдання. В кінці курсу у всіх студентів буде стажування в DAN. IT, де Ви зможете застосовувати всі отримані навички на практиці.

Програма курсу

Модуль: Soft Skills

• Основні комунікативні навички
• Орієнтування у ситуації спілкування
• Управління емоціями
• Емоційний інтелект
• Критичне мислення
• Робота у команді
• Самопрезентація

Модуль 1. Введення в професію IT Recruiter

• Вступ до HR та Рекрутингу
  • Професія IT-рекрутер та HR-менеджер в IT-галузі: роль, обов’язки, компетенції, професійний розвиток і кар’єра
  • Організаційна структура IT-компанії та функціонал підрозділів
  • Організаційна структура рекрутинг і HR-підрозділу та функціонал спеціалістів
  • Особливості роботи HR-менеджера та рекрутера в різних типах IT-компаній
  • Ключові терміни: словник HR-менеджера та рекрутера в IT-галузі
  • Робота з Linkedin: створення та просування профілю
• Спілкування з замовником та оформлення брифу
  • Алгоритм роботи з вакансією
  • Ефективне спілкування з замовником та основні аспекти успішного встановлення контакту
  • Збір вихідної інформації та які питання ставити замовнику, щоб отримати чітку картину проєкту
  • Оформлення брифу: структура, ключові елементи та приклади
  • Вирішення конфліктів у процесі спілкування з замовником
  • Управління очікуваннями
• Спілкування з кандидатом
  • Правила написання перших листів на різних платформах
  • Збір інформації про кандидата та як ставити запитання для отримання повної картини професійного досвіду
  • Алгоритм роботи з відповідями
  • Робота з запереченнями кандидата
  • Правила надання професійного фідбеку кандидату
  • Огляд резюме спеціалістів та на що треба звертати увагу рекрутеру
  • Етика рекрутера
• Робота з вакансією
  • Основні елементи опису вакансії та яка інформація має бути в описі для кандидата
  • Особливості складання вакансій на різних платформах (Job Board, Linkedin, Facebook, Telegram, DOU.UA, DJINNI)
  • Правовий бекграунд написання вакансій
  • Особливості тестового завдання для кандидата
  • Причини незакритих вакансій та як уникнути таких ситуацій
• Ринок праці України та IT-сфери у 2023 році
  • Загальний огляд ринку праці в Україні на 2023 рік
  • Ринок IT після коронавірусу та під час війни
  • Найбільш популярні професії в IT-секторі
  • Найпопулярніші мови програмування в Україні та світі
  • Тренди рекрутингу у 2023
  • Тенденції заробітної плати в IT-секторі України: середня зарплата, премії та бонуси.
  • Роль фрилансу та дистанційної роботи в IT

Модуль 2. Ознайомлення з технологіями спеціалістів

• Спеціальності технічного напряму IT
• Спеціальності нетехнічного напряму IT
• Огляд технологій програмуванняFrontend та Backend
• Огляд технологій Designer
• Огляд технологій Data Analyst

Модуль 3. Пошук спеціалістів

• Ресурси для пошуку спеціалістів
  • Ресурси для пошуку та специфіка їх використання (Djinni, job board, Dou, GitHub і StackOverflow, telegram, Kaggle)
  • Робота з GitHub та аналіз профілів спеціалістів
  • Плагін для пошуку контактів (Turbohiring)
  • Інструменти для комунікації (Slack, Google Calendar, Zoom/Hangouts, Gmail)
  • Прайс на хайринг спеціаліста та sign-on бонус
  • Ведення та збільшення своєї бази кандидатів
  • ATS-системи та алгоритм роботи з ними
• Оператори, види та метрики пошуку
  • Оператори Boolean Search, X-ray у рекрутингу
  • Робота в LinkedIn (пошук та аналіз профілів кандидатів)
  • Метрики пошуку
  • Воронка рекрутингу
  • Види пошуку та стратегія

Модуль 4. Професійне проведення співбесіди

• Особливості скринінгу в роботі рекрутера
• Підготовка до співбесіди та розробка структурованих питань
• Структура співбесід та правила їх проведення
• Типи та види співбесід
• Оцінка навичок та компетенцій кандидата: STAR/ PARLA, ScoreCard
• Основні помилки на співбесідах та як їх уникнути

Модуль 5. Стажування

Студенти 3 тижні стажуватимуться у DAN. IT, де працюватимуть із реальними кандидатами.

Бонусний модуль: Англійська для ІТ

Особливості курсу

• Живі заняття (19:00-21:00)
• Система оцінки знань
• Всі теоретичні знання закріплюються на практиці
• Робота над реальними кейсами, проведення співбесід
• Сертифікат про закінчення навчання
• 3-х тижневе стажування у компанії

Викладачі курсу

• Марія Альошина - HRG and mentor in DAN.IT Education
• Побратські Кота - Freelancer Recruiter for Dentsu Ukraine

Відкрий можливості генеративного штучного інтелекту (ШІ) на нашому курсі про інтеграцію ШІ у свою роботу. Протягом курсу ти вивчиш ключові аспекти ШІ, включаючи його можливості, обмеження, та застосування у професійній сфері.

Програма курсу

Вступ до штучного інтелекту

• Що таке штучний інтелект
• Задачі й індустрії, в яких застосовується ШІ
• Що таке тренування моделей
• Види ШІ
• Різниця між штучним інтелектом і генеративним ШІ

Генеративний штучний інтелект

• Моделі генеративного ШІ
• Що таке LLM, NLP, як вони працюють
• Продукти на основі генеративного ШІ:
  • ChatGPT
  • Gemini
  • Bing Copilot
  • DALL-E
  • Midjourney
  • Stable Diffusion
  • Firefly
  • Miro AI
  • Zapier
  • ChatPDF
  • POE
  • Copilot 365
  • Elitea
  • SimpleML
  • Plugins
  • Custom tools тощо
• Переваги й недоліки генеративного ШІ

Prompt engineering & Prompt design

• Prompting Approaches
• Zero-shot vs multi-shot prompting
• Фреймворки: C.R.E.A.T.E, Chain-of-Thought (CoT), Tree-of-Thought (ToT)
• Створення бібліотеки промптів
• Декомпозиція задач для виконання з ШІ

Робота з візуальними інструментами й зображеннями

• Генерація зображень
• Практика використання DALL-E, Midjourney, Firefly
• Основи Computer Vision

АІ у відео

• Цифрові аватари, AI-озвучка
• Створення AI-відео

Планування використання ШІ

• Workflow Assessment і побудова сценаріїв застосування ШІ
• Планування виконання задачі з ШІ
• Декомпозиція функціональності
• Ідеація функціональності
• Генерація User Story з Acceptance Criteria

Ефективність використання ШІ

• Вимірювання ефективності: об'єктивні й суб'єктивні метрики
• Оптимізація використання ШІ на основі вимірювань
• Вплив на ефективність роботи спеціалістів і рівень сеньйорності

Ризики й обмеження ШІ

• Обмеження ШІ, галюцинації, пам'ять
• Ризики використання
• Завдання, з якими ШІ поки що не справляється
• Право власності

Чат-боти й агенти

• Чат-боти
• GPTs
• Агенти
• RAG (Retrieval-Augmented Generation)

Автоматизація процесів з AI через інтеграції

• No-code інтеграції
• Make

АІ для бізнесу й управління

• Аналіз ринку й пошук конкурентів з AI
• Створення звітності, аналітики й генерація ідей з AI
• Пошук ідей для нового продукту або бізнес-моделі
• Опис персон користувачів, створення Value Proposition
• AI у внутрішніх процесах компанії
• Розумні бази знань для проєктів і команд
• Автоматичні підсумки зустрічей, аналіз документації

Демонстрація інструментів і кейсів

• Створення презентацій
• Демонстрація генерації SQL коду
• Microsoft Copilot 365
• Gemini for Google Workspace

Доцільність використання АІ

Особливості курсу

• Невеликі групи
• Система особистих кабінетів
• Доступ до відеозаписів занять
• Викладачі практики
• Оперативна служба підтримки студентів
• Практичні заняття

Викладачі курсу

• Микита Мельник - Business Analysis Manager at EPAM
• Зоя Савельєва - Business Analyst | Generative AI at Roland Berger
• Олександр Книга - Head of AI R&D, Senior Software Architect
• Андрій Хромець - Azure Business Development Manager
• Сергій Заболотний - AI/NLP Data Analyst at healthPrecision
• Євген Матвієнко - Head of Odoo practice at CRMiUM

Курс призначений для адміністраторів БД, розробників БД та клієнтських додатків, а також фахівців в області бізнес-аналітики. Він буде цікавий для користувачів, які бажають розуміти роботу БД, вміти створювати запити для підтримки роботи систем автоматизації та з розумінням формувати аналітичні запити.

Програма курсу

Вступ до БД

• Історія SQL
• Схема роботи з БД
• Ієрархічна структура бази даних (необхідність знати бізнес-процеси)
• Нормалізація БД (1-3 НФ)
• Рознесення таблиці за елементами до БД
• Завдання: побудувати структуру бази за вихідними полями

Принципи роботи з MS SQL та MS SQL Server Management Studio

• Версії MS SQL
• Склад MS SQL 2016
• Установка Microsoft SQL Server
• Установка MS SQL Server Management Studio
• MS SQL Server Management Studio (Створення БД, Створення таблиць, Типи даних - загальне уявлення)

Створення таблиць

• Типи даних SQL (Текстові, Числові, Дата час)
• Атрибути та обмеження стовпців і таблиць на прикладах (PRIMARY KEY, IDENTITY, UNIQUE, NULL і NOT NULL, DEFAULT, CHECK, CONSTRAINT (особливості й призначення)
• Зовнішній ключ
• Особливість видалення записів зв'язаних таблиць
• Налаштування ON DELETE й ON UPDATE для зв'язаних таблиць
• ALTER (що можна міняти, а що ні)
• Створення бекапу

Робота з операторами INSERT, UPDATE, DELETE та SELECT

• INSERT - вставка записів в таблицю
• UPDATE - зміна значень полів в записах
• DELETE - видалення записів з таблиці
• SELECT - прості запити на виведення даних
• SELECT з обчисленням за полями
• DISTINCT - отримання унікальних значень за полями
• Використання псевдонімів (Aliases) для назв стовпців
• Особливості прописування псевдонімів з декількох слів
• Сортування (ASC/DESC, можливості використання псевдонімів та номерів за порядком)
• TOP та OFFSET...FETCH NEXT - часткове виведення записів з таблиці
• Порядок виконання SELECT
• Фільтрація записів за значеннями полів (Розрахунки в операторі WHERE, Логічні оператори, властивість IS NULL, Оператори фільтрації: IN, BETWEEN, LIKE)

Робота з агрегатними функціями та групування

• Агрегатні функції (AVG, SUM, MIN, MAX, COUNT, Особливість роботи зі значеннями NULL, використання All і Distinct)
• Оператори GROUP BY і HAVING
• Приклади використання GROUP BY
• Правила прописування полів у Select-і, неможливість використання псевдонімів
• GROUP BY на декілька полів
• GROUP BY за розрахованим значенням
• Фільтрація груп. HAVING

Вбудовані функції

• Функції для роботи з рядками (LEN, CHARINDEX, PATINDEX, LEFT, RIGHT, SUBSTRING, CONCAT)
• Функції для роботи з числами (ROUND, CEILING, FLOOR, RAND)
• Функції роботи з датою (GETDATE(), DAY(), MONTH(), YEAR(), DATENAME, DATEPART, FORMAT, DATEDIFF)
• Використання перетворень дати в групуванні
• Функції перетворення типів (CAST, CONVERT)
• Функції розгалуження (CASE, IIF)

Робота з підзапитами

• Некорелюючі підзапити
• Корелюючі підзапити
• Підзапити в основних командах SQL
• Update корелюючий

Об'єднання таблиць

• Сутність "грубого" об'єднання
• Об'єднання. INNER JOIN
• Сутність об'єднання INNER JOIN
• Поняття "намиста" при послідовному об'єднанні таблиць
• Об'єднання. INNER SELF JOIN
• Об'єднання. OUTER JOIN (LEFT JOIN, LEFT JOIN vs INNER JOIN, RIGHT JOIN, FULL OUTER JOIN)
• Принципи розв'язку задач на об'єднання таблиць (INNER JOIN)
• Принципи розв'язку задач на об'єднання таблиць (LEFT JOIN)
• Коли join непотрібний
• Коли join необхідний
• Коли можна з left join чи без нього

Використання табличних буферів (представлення (views), табличні змінні, тимчасові та похідні таблиці)

• Створення, зміна та видалення
• Оновлюваний View
• Неоновлюваний View
• Табличні змінні
• Тимчасові таблиці
• Похідні таблиці

Змінні та базові оператори у програмуванні на T-SQL

• Робота зі змінними (DECLARE, SET, SELECT, PRINT)
• Select та змінні
• Змінні в запитах
• Умовні вирази
• Цикли
• Оператори BREAK і CONTINUE

Процедури, користувацькі функції та тригери

• Приклад процедури
• Параметри в процедурах
• Параметри за замовчуванням в процедурах
• Варіанти передавання значень
• Вихідні параметри й повернення результату

Користувацькі функції

• Основні обмеження
• Проста функція
• Функції з запитами
• Принципи створення функцій
• Сутність змінної
• Параметр за замовченням
• Статистика реального часу
• План виконання запиту
• Статистика запиту

Тригери

• Принципи роботи тригерів
• Налаштування та використання тригерів
• Тригери типу INSTEAD OF
• Обробка тригером декількох рядків

Віконні функції в запитах аналітики

• Компоненти віконних функцій
• Принципи використання OVER
• Використання PARTITION для групування даних
• Обмеження рядків у віконних функціях
• Групи віконних функцій: агрегатні, ранжування, зміщення, аналітичні.
• Можливості CUBE та ROLLUP

Використання операторів наборів рядків: UNION, EXCEPT, INTERSECT

• Запити з UNION і UNION ALL
• Запити з EXCEPT і INTERSECT

PIVOT - можливості використання та альтернативи

• Використання зведених таблиць без PIVOT
• Етапи використання PIVOT
• Зведені таблиці з PIVOT
• PIVOT з групуванням
• PIVOT + UNION
• Альтернативні шляхи отримання зведених таблиць

Додаткові теми:

• Реалізація обробки помилок
• Транзакції
• Імпорт та експорт даних
• Оптимізація запитів
• Обробка XML

Після курсу слухачі зможуть:

• Описати основні концепції архітектури Microsoft SQL Server 2016
• Визначити, чим Transact-SQL схожий і чим відрізняється від інших мов запитів
• Розуміти типи даних в SQL Server
• Створювати БД для вирішення бізнес-задач
• Оперувати з даними за допомогою Transact-SQL
• Сортувати та фільтрувати дані
• Використовувати вбудовані функції
• Групувати та здійснювати агрегування даних
• використовувати підзапити
• Писати запити різного рівня складності до окремих і з'єднаних таблиць
• Створювати представлення (Views)
• Писати аналітичні запити різного рівня складності
• Програмувати за допомогою T-SQL
• Створювати збережені процедури
• Розробляти й використовувати користувацькі функції
• Писати й використовувати тригери

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Підбірка матеріалів по темі курсу + лабораторні роботи
• Попередньо налаштоване середовище та навчання на сучасному обладнанні
• Електронний сертифікат НЦ "Мережні Технології"
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу