Лучшие IT курсы в Украине

Курс поєднує теорію з практикою: від аналізу вразливостей та реагування на інциденти - до автоматизації захисту. Опануєте ключові інструменти фахівця з кібербезпеки - Burp Suite, Wireshark, OWASP ZAP, Metasploit тощо - і відпрацюєте їх у реальних симуляціях атак. А ще сформуєте власне портфоліо та отримаєте поради для старту кар'єри.

Програма курсу

Вступ. Інформаційна безпека vs кібербезпека

• Ознайомитеся з основними поняттями та підходами у сфері кібербезпеки
• Опануєте базові інструменти для проходження курсу
• Зрозумієте, які напрями професійного розвитку існують у сфері кібербезпеки

Загрози та атаки. Суб'єкти атак і принципи захисту

• Розберете основні види загроз та атак
• Зрозумієте відмінності між інсайдерськими та зовнішніми атаками
• Вмітимете аналізувати наслідки атак та їхній вплив на CIA (Confidentiality, Integrity, Availability)
• З'ясуєте базові принципи побудови захищених систем

Основи безпеки ОС: процеси, права й типові вразливості

• Зрозумієте принципи роботи ОС з файлами, процесами та правами
• Дізнаєтесь, як організовані права доступу і логування
• Вмітимете виявляти базові вразливості ОС
• Набудете практичного досвіду аналізу процесів та логів

Hardening систем і контроль доступу (ACL, SELinux, AppArmor)

• Опануєте базові практики hardening для Linux та Windows
• Зможете перевіряти й відключати непотрібні служби в Linux
• Зрозумієте принципи ACL, SELinux і AppArmor
• Дізнаєтеся ключові налаштування безпеки у Windows (GPO, Defender, BitLocker)
• Навчитеся змінювати конфігурації для підвищення безпеки

Мережі для кібербезпеки: протоколи, моделі та базова інфраструктура

• Зрозумієте різницю між моделями OSI та TCP/IP
• Розберете основні мережеві протоколи та їхню роль
• Вивчите принципи роботи firewall, IDS/IPS, VPN, proxy, NAT
• Навчитеся працювати з мережевими командами

Атаки на мережі: сканування, перехоплення та захист

• Дізнаєтеся, що таке сканування портів, sniffing, spoofing та MITM
• Розберете приклади мережевих атак та їхню небезпеку
• Зрозумієте, як захищати мережі за допомогою сегментації, firewall, IDS/IPS, VPN
• Знаєте різницю між захищеним і незахищеним трафіком

Основи криптографії. Симетричне та асиметричне шифрування

• Зрозумієте принципи роботи симетричного та асиметричного шифрування
• Дізнаєтеся, що таке хешування та цифрові підписи
• Опануєте інструменти для шифрування повідомлень
• Розберете типові помилки у використанні криптографії

Bash для кібербезпеки (сканування, автоматизація)

• Зрозумієте базові принципи роботи командної оболонки Linux
• Розберете ключові команди для аналізу та сканування
• Навчитеся писати прості Bash-скрипти й автоматизувати рутинні задачі безпеки

Python для кібербезпеки (скрипти з API та автоматизація)

• Дізнаєтеся про базові можливості Python у кібербезпеці
• Зрозумієте, як працювати з API в Python
• Навчитеся писати прості скрипти для автоматизації задач

OWASP Top 10 і класичні вразливості у вебдодатках

• З'ясуєте, що таке OWASP Top 10 та як його використовувати
• Зрозумієте принципи роботи XSS, SQLi, CSRF, IDOR, SSRF, RCE
• Розберете на практиці приклади класичних атак
• Навчитеся формулювати базові заходи захисту

Атаки на автентифікацію, сесії та логіку додатків. HTTP-заголовки та політики безпеки

• Вивчите основні види атак на автентифікацію та сесії
• Зрозумієте, що таке вразливості бізнес-логіки
• Розберете на практиці приклади brute force та IDOR
• Зрозумієте роль HTTP-заголовків, cookies, CORS та CSP у захисті

Інструменти тестування та Secure Coding практики

• Інструменти тестування та Secure Coding практики
• Розберете на практиці перехоплення запитів та автоскан
• Зрозумієте основні secure coding практики
• Навчитеся переписувати вразливий код у безпечний
• Зрозумієте, як інтегрувати тестування у DevSecOps

Безпека хмарних середовищ і DevSecOps

• З'ясуєте, що таке DevSecOps і чим це відрізняється від DevOps
• Дізнаєтесь, як інтегрувати безпеку в CI/CD
• Ознайомитеся з особливостями AWS, GCP і Azure
• Зрозумієте принципи IAM та мінімізації прав
• З'ясуєте, як працює шифрування у хмарних середовищах

Вразливості конфігурацій та автоматизація безпеки у хмарі

• Зрозумієте ризики вразливостей конфігурацій в хмарі
• Опануєте базові інструменти для аудиту безпеки (ScoutSuite, Checkov)
• Розберете на практиці, як автоматизація виявляє помилки конфігурацій
• З'ясуєте, як впровадити policy enforcement у DevSecOps

Governance, Risk та Compliance (GRC) - управління ризиками та відповідність

• Дізнаєтеся принципи GRC та управління ризиками
• Зрозумієте основні стандарти й регуляції кібербезпеки
• Навчитеся складати базову політику безпеки
• Ознайомитеся з важливістю відповідності законодавству і стандартам

SIEM та SOC - моніторинг безпеки та реагування на інциденти

• Зрозумієте, як функціонує SOC і для чого потрібен SIEM
• Опануєте основні інструменти моніторингу безпеки
• Зможете виявляти підозрілі події в логах
• З'ясуєте етапи реагування на кіберінциденти

Тестування на проникнення: етапи, типи та етика

• Розберете етапи життєвого циклу пентесту
• Зрозумієте різницю між white, gray та black box тестуванням
• Орієнтуватиметеся у правових та етичних аспектах
• Навчитесь аналізувати публічні звіти про пентест

Від розвідки до звітності: інструменти й етапи пентесту

• Розберете етапи пентесту та їхнє значення
• Ознайомитеся з базовими інструментами пентесту і зможете використати їх у навчальному середовищі
• Зрозумієте, як оформлювати звіти для бізнесу й технічної аудиторії

Воркшоп: Penetration Testing на практиці

• Зрозумієте правила та етику проведення penetration testing
• Опануєте інструменти розвідки (nmap, gobuster) для збору даних
• Навчитеся знаходити й визначати типові вразливості систем, а ще - безпечно експлуатувати їх та отримувати доступ (shell)
• Розберете методи ескалації привілеїв у тестовому середовищі та зможете виконати постексплуатаційний чек (sudo -l, SUID, cron)
• Навчитеся складати короткий технічний звіт із командами та доказами

Інші напрямки в кібербезпеці

• Зрозумієте всі аспекти кібербезпеки - технічні, фізичний захист і деталі процесів
• Ознайомитеся з ключовими завданнями спеціалістів у сферах Mobile Security, Compliance та Physical Security
• Навчитесь аналізувати реальні кейси з погляду різних напрямків безпеки

Як протидіяти соціальній інженерії: техніки захисту й уроки з реальних кейсів

• Зрозумієте, чому spear phishing та CEO Fraud - небезпечні
• Зможете описати ознаки таких атак
• Дізнаєтесь, як правильно діяти у випадку підозрілого листа

AI та кібербезпека (AI Security)

• Зрозумієте різницю між AI for Security та Security of AI
• Розберете основні загрози для LLM та ML-моделей
• Опрацюєте приклади атак на AI (prompt injection, poisoning, model stealing, deepfakes)
• Опануєте сучасні методи захисту AI-систем
• Ознайомитеся з OWASP LLM Top 10 та інструментами тестування AI

Сертифікації в кібербезпеці

• Зрозумієте, які існують сертифікації у сфері кібербезпеці та відмінності між ними
• Зможете зіставити цілі з вибором сертифікацій та зрозумієте, які актуальні для початку кар'єри
• Орієнтуєтесь у вартості, структурі та складності іспитів

Кар'єра в кібербезпеці

• Розберете різні професії та кар'єрні треки в кібербезпеці
• Створите базове CV та профіль у LinkedIn
• Зрозумієте, як будувати портфоліо та знаходити віддалену роботу

Особливості курсу

• Допомога ментора
• Практика
• Курсовий проєкт
• Проєкт в портфоліо
• Сертифікат про проходження курсу

Викладачі курсу

• Артем Бовтюх - Senior IT Security Engineer at MacPaw
• Юрій Царенко - Senior Security Engineer at SIG

Комплексний курс, який допоможе розібратися з інструментами та методами OSINT для збору й аналізу даних із відкритих джерел. Під менторством лектора з досвідом в міжнародних компаніях ви навчитеся аналізувати соцмережі, обробляти супутникові знімки та великі обсяги даних, проводити блокчейн-розвідку, а також дізнаєтеся, як застосовувати OSINT у військовій справі.

Програма курсу

Основи OSINT-аналітики для персональної цифрової безпеки

• Опануєте основи методології OSINT і правила пошуку інформації
• Засвоїте базові правила безпеки проведення OSINT-досліджень
• Навчитеся працювати з видаленою та зміненою інформацією

Практикум: основи безпечного проведення OSINT-досліджень

• На практиці засвоїте базові правила роботи з пошуковими системами
• Попрактикуєтесь у фактчекінгу
• Закріпите матеріал, вивчений на попередньому занятті

Пошук інформації про осіб

• Отримаєте знання з комплексного пошуку інформації про осіб (у тому числі в реєстрах)
• Навчитесь аналізувати соцмережі та контакти
• Зможете шукати інформацію за фото і в Telegram
• Навчитесь основ цифрової гігієни в соцмережах, що дозволить підвищити власну цифрову безпеку
• Навчитеся створювати псевдонімні акаунти (також відомі як Sock Puppets або "фейки") та працювати з ними під час розслідування

Практикум: пошук інформації про осіб

• Отримаєте комплексні практичні навички з пошуку інформації про осіб
• Закріпите матеріал, вивчений на попередньому занятті

Комплексне дослідження компаній

• Навчитеся шукати інформацію в реєстрах (в тому числі YouControl)
• Зможете аналізувати фінанси публічних та приватних компаній
• Опануєте пошук та аналіз даних про інвестиції (в тому числі у PitchBook)
• Дізнаєтеся, що робити, якщо офіційні дані відсутні
• Ознайомитеся зі сторонніми методами аналізу діяльності компаній
• Навчитесь аналізувати тендери та митні накладні (в тому числі у 52wmb)
• Зможете шукати й аналізувати інтелектуальну власність

Практикум: комплексне дослідження компаній

• Отримаєте комплексні практичні навички з дослідження компаній
• Закріпите матеріал, вивчений на попередньому занятті

Менторське заняття №1

• Презентуєте проміжні результати курсових проєктів
• Отримаєте відповіді на запитання, що виникли протягом роботи
• Отримаєте перші рекомендації щодо вдосконалення курсових проєктів

GEOINT та SIGINT

• Навчитесь основ пошуку геолокації та зможете працювати із супутниковими зображеннями
• Опануєте інструменти для роботи з зображеннями та відео (наприклад, cleanup.pictures)
• Зможете шукати пристрої (в тому числі сервери та вебкамери) за допомогою таких інструментів, як Shodan
• Зможете застосовувати ці навички у військовій сфері, для фактчекінгу в журналістиці, а також у приватному секторі

Практикум: GEOINT та SIGINT

• Отримаєте комплексні практичні навички з пошуку геолокації
• Закріпите матеріал, вивчений на попередньому занятті

Технологічні рішення для проведення OSINT-досліджень. Частина 1

• Навчитеся використовувати нейромережі для пошуку інформації та автоматизації (зокрема ChatGPT)
• Опануєте інструменти для виявлення діпфейків (згенерованих ШІ зображень та відео)
• Зможете використовувати інструменти автоматизації досліджень (наприклад, парсинг за допомогою PhantomBuster)
• Навчитесь аналізувати криптогаманці, шукати зв'язки між ними та деанонімізувати власників
• Опануєте основи пошуку в Deep та Dark Web

Практикум: пошук та аналіз криптогаманців

• Отримаєте комплексні практичні навички з пошуку та аналізу інформації про криптогаманці
• Навчитеся шукати зв'язки між криптогаманцями
• Закріпите матеріал, вивчений на попередньому занятті

Менторське заняття №2

• Презентуєте проміжні результати курсових проєктів
• Отримаєте відповіді на запитання, що виникли протягом роботи
• Отримаєте рекомендації щодо вдосконалення курсових проєктів

Технологічні рішення для проведення OSINT-досліджень. Частина 2

• Навчитеся забезпечувати безпеку документації OSINT-досліджень (в тому числі шифрування за допомогою VeraCrypt)
• Зможете аналізувати можливі загрози для користувачів (в тому числі фішинг)
• Опануєте аналіз мережевої інфраструктури сайтів та зв'язків між ними
• Навчитеся шукати документи й витоки даних на сайтах
• Ознайомитеся з основами пентестингу (в тому числі за допомогою Kali Linux)

Практикум: комплексний квест із пошуку інформації про особу

• У форматі квесту закріпите навички з пошуку інформації про осіб та їхню діяльність
• Фіналізуєте знання щодо засвоєних раніше OSINT-методик

Менторське заняття №3

• Отримаєте відповіді на запитання, що виникли протягом роботи
• Отримаєте фінальні рекомендації щодо вдосконалення курсових проєктів

Презентація курсових проєктів

Особливості курсу

• Підтримка ментора
• Навчання у зручний час
• Проєкт в портфоліо
• Практика
• Сертифікат про проходження курсу

Викладачі курсу

• Дмитро Ломоносов - OSINT-аналітик у Molfar Intelligence Institute
• Богдан Музика - OSINT-аналітик у Molfar Intelligence Institute

У тебе буде 55 занять, щоб освоїтися у софтах After Effects, Cinema 4D та Octane Render. Ти навчишся створювати 3D-об'єкти та персонажів. Дізнаєшся, як деталізувати текстури та робити динамічні симуляції. Пройдеш усі етапи роботи над проєктом та зможеш братися за складніші завдання.

Програма курсу

Вступ до професії

Знайомимось із моушн-дизайном, його напрямками, принципами та сферами застосування. Розбираємо, як зібрати портфоліо та знайти перших клієнтів.

• Тема 1: воркфлоу
• Тема 2: напрямки моушену та сфери застосування
• Тема 3: інхаус vs фриланс
• Тема 4: хард- та софт-скіли
• Тема 5: робота на ТБ
• Тема 6: препродакшн, продакшн, постпродакшн
• Тема 7: базові принципи анімації
• Тема 8: робота з референсами
• Тема 9: пошук клієнтів
• Тема 10: як зібрати портфоліо, яке помітять

Базова 2D-анімація в After Effects

Робота в Аfter Еffects: налаштовуємо інтерфейс під себе, вивчаємо закони фізики в анімації та працюємо зі світлотінями.

• Тема 1: знайомимось з інтерфейсом Аfter Еffects
• Тема 2: встановлення скриптів
• Тема 3: налаштування АЕ під себе
• Тема 4: організація проєкту, створення версій та бекапів
• Тема 5: фізика в анімації. Частина 1
• Тема 6: фізика в анімації. Частина 2
• Тема 7: принципи анімації
• Тема 8: монтаж анімації
• Тема 9: композ: blur, layer styles, маски та ін.
• Тема 10: персонажна анімація та walkcycle
• Тема 11: анімація тексту
• Тема 12: налаштування камери
• Тема 13: робота з тінями та світлом в AЕ

Робота над реальним проєктом

Навчишся комунікувати з командою та візуалізувати хід думок аніматиком.

• Тема 1: препродакшн
• Тема 2: специфіка проєктів інхаус або в агенції
• Тема 3: комунікація в команді
• Тема 4: комунікація з клієнтом та брифінг
• Тема 5: створення концепту та майндмепу
• Тема 6: сторіборд + аніматик
• Тема 7: продакшн
• Тема 8: постпродакшн

3D анімація у Cinema 4D

Розбираємо інтерфейс Cinema4D: від основних інструментів та роботи зі сплайнами - до полігонального моделювання та симуляцій.

• Тема 1: характеристики ПК для 3D-шника
• Тема 2: інтерфейс Cinema4D
• Тема 3: основні інструменти та меню
• Тема 4: ієрархія та групування об'єктів
• Тема 5: параметричне моделювання
• Тема 6: робота зі сплайнами та створення об'єктів
• Тема 7: полігональне моделювання
• Тема 8: анімація P/S/R у Cinema4D
• Тема 9: камера в 3D.Motion Camera
• Тема 10: динамічна симуляція твердих та м'яких об'єктів
• Тема 11: знайомимося з Emitter та її векторами
• Тема 12: симуляція волосся та тканин
• Тема 13: loop-анімація
• Тема 14: внутрішній рендер Cinema4D
• Тема 15: анімаційна композиція в MoGraph

Redshift

Тут ти створиш анімовану композицію в Redshift. Розберешся з налаштуваннями текстури, світла. Попрацюєш із нодами та каналами текстур.

• Тема 1: що таке GPU Render
• Тема 2: кейси в Octane Render
• Тема 3: основні налаштування
• Тема 4: текстури та світло в Octane
• Тема 5: базовий текстуринг в Octane
• Тема 6: UV map
• Тема 7: робота з нодами та канали текстур
• Тема 8: карти для створення текстур
• Тема 9: Universal materials, Mix materials
• Тема 10: Gen nods для складних матеріалів
• Тема 11: анімована композиція в Octane Render

UX/UI анімація

Базово проходимось по UX/UI-анімації. Вчимось створювати кнопки, скроли, рrogress bar, lottie та ін.

• Тема 1: UI-анімація
• Тема 2: кнопка
• Тема 3: скрол
• Тема 4: рrogress bar
• Тема 5: сorner Pin
• Тема 6: lottie

VFX

Розбираємо базові та альтернативні софти. Дивимось, у яких сферах (і професіях) можна застосувати VFX.

• Тема 1: CGI - Computer Generated Image
• Тема 2: VFX - Visual Effects
• Тема 3: FX - симуляції
• Тема 4: сфери використання VFX
• Тема 5: професії у VFX
• Тема 6: альтернативний софт
• Тема 7: VFX у кіно та моушені: відмінності

Моушн-дизайн у геймдеві

Тут ти дізнаєшся, як розвиватися в геймдеві моушн-дизу. Отримаєш практичні поради з прокачки скілів. Базово розбереш Unreal Engine та Substance Painter.

• Тема 1: що (не) круто в геймдеві
• Тема 2: скіли для старту та перший досвід
• Тема 3: Unreal Engine та Substance Painter у пайплайні
• Тема 4: ідеї, блокінг, налаштування проєкту
• Тема 5: створення текстурної анімації
• Тема 6: UV та текстуринг у Substance Painter
• Тема 7: експорт сцени в Unreal Engine
• Тема 8: рендер + швидкий композитинг

Після курсу

• Скіли в After Effects
• Скіли в Cinema 4D
• Кар'єра

Викладачі курсу

• Сергій Швець - тімлід відеопродакшену в Trinetix
• Влад Желіховський - Motion graphic designer at Trinetix
• Михайло Славов - Compositing Artist
• Стас Чуглазов - Technical Artist at GSC Game World

Програма курсу

Вступ до кібербезпеки

• Що таке кібербезпека та чому вона критично важлива
• Типи кіберзагроз і атак: фішинг, віруси, соціальна інженерія
• Принципи особистої кібергігієни
• Як виглядає робота фахівця з кібербезпеки

Результат: Після заняття ви розумітиме базові поняття кібербезпеки та види загроз, з якими стикаються користувачі й компанії. У практичній частині ви проведете аудит власних акаунтів, виявите основні вразливості та створите чек-лист кібергігієни. Це дасть змогу одразу застосувати знання на практиці та сформує перше розуміння мислення спеціаліста з безпеки.

Як працює мережа: основи TCP/IP, DNS, атаки

• Як працює модель TCP/IP: IP-адресація, маршрутизація, протоколи (TCP, UDP)
• Що таке DNS, як працює резолвінг доменних імен
• Типові мережеві атаки: spoofing, sniffing, DDoS, ARP-poisoning
• Що шукає атакувальник у мережі та як виглядає "поверхня атаки"

Результат: Після заняття ви зрозумітиме, як функціонує комп'ютерна мережа на базовому рівні та зможе пояснити логіку взаємодії між пристроями. Навчитеся визначати основні точки вразливості у домашній або корпоративній мережі, а також типи атак, які можуть їх використовувати. У практичній частині побудуєте схему власної локальної мережі або змодельованої організації, визначивши потенційно вразливі вузли.

Що таке Windows/Linux: основи операційних систем

• Структура операційних систем: компоненти Windows та Linux
• Важливі частини системи: ядро, драйвери, файлові системи
• Як працює процес управління пам'яттю та процесами
• Різниця між командним рядком в Windows та Linux (PowerShell, Bash)
• Як відбувається моніторинг та адміністрування системи (Task Manager vs. top/ps)

Результат: Після заняття ви зрозумієте основні компоненти Windows та Linux, як працює їх ядро, файлові системи, та основи роботи з командним рядком. Ви зможете порівняти інтерфейси адміністрування та розпочати роботу з основними системними операціями на обох платформах.

IoT - базові пристрої та загрози

• Що таке IoT (Internet of Things) і як ці пристрої інтегруються у повсякденне життя
• Пристрої, які ми недооцінюємо: смарт-лампи, телевізори, принтери, колонки тощо
• Типові вразливості IoT-пристроїв: дефолтні паролі, відкриті порти, відсутність оновлень
• Як хакери отримують доступ до IoT-пристроїв: сканування, брутфорс, експлойти
• Основи захисту IoT: що має зробити навіть звичайний користувач

Результат: Після заняття ви знатимете, які пристрої навколо вас потенційно вразливі до атак, та як вони можуть бути використані зловмисниками - навіть без вашого відома. У практичній частині навчитеся визначати підключені IoT-пристрої у власній мережі, перевіряти базові налаштування безпеки та складати чекліст захисту для домашньої або невеликої офісної інфраструктури.

Принципи захисту: CIA-модель, периметр і фаєрфоли

• Основні принципи захисту інформації: конфіденційність, цілісність, доступність (CIA-модель)
• Як працює захист периметра мережі
• Принципи роботи фаєрволів та їхнє налаштування
• Види атак на периметр мережі та способи їхнього запобігання

Результат: Після заняття ви освоїте основні принципи захисту інформації, розуміючи роль CIA-моделі в забезпеченні безпеки.

Аналіз мережі: Wireshark та Nmap

• Що таке аналіз трафіку й навіщо він потрібен у кібербезпеці
• Як працює Wireshark: перехоплення та розбір пакетів
• Як використовувати Nmap для сканування портів і виявлення відкритих сервісів
• Як визначати слабкі місця через аналіз мережевого середовища

Результат: Після заняття зможете використовувати базові інструменти аналізу мережі - Wireshark і Nmap - для виявлення активних пристроїв, відкритих портів і підозрілих з'єднань. Навчитеся перехоплювати мережеві пакети, зчитувати їхній вміст і робити первинний висновок щодо безпечності трафіку. У практичній частині проскануєте свою мережу, зберете лог з результатами сканування та зафіксуєте основні вразливі точки.

VPN та брандмауери

• Що таке VPN, як він забезпечує захист трафіку
• Принципи роботи брандмауерів: мережеві правила, типи фільтрації
• Відмінності між host-based і network-based firewall
• Типові помилки в налаштуванні захисту мережі

Результат: Після заняття ви знатиме, як захистити з'єднання за допомогою VPN і як працює фаєрвол на рівні операційної системи. У практичній частині самостійно встановите VPN-клієнт, протестуєте передачу даних через захищене з'єднання та налаштує базові правила брандмауера (на Windows або Linux).

Захист на Linux

• Основи керування користувачами та правами доступу в Linux
• Робота з sudo, групами, домашніми каталогами
• Захист SSH-доступу: ключі, порт, обмеження входу
• Налаштування брандмауера UFW
• Перегляд і аналіз системних логів: auth.log, syslog

Результат: Після заняття ви матимете уявлення про структуру безпеки в системах на базі Linux і зможе самостійно виконати базове налаштування для захисту серверу. У практичній частині налаштуєте обліковий запис із обмеженими правами, увімкне фаєрвол UFW, обмежите доступ до SSH, а також зчитаєте і проаналізуєте системні логи на наявність підозрілих дій.

Захист Windows

• Як працює система користувачів у Windows: ролі, дозволи, групи
• Стандартні засоби безпеки ОС: антивірус, брандмауер, контроль облікових записів (UAC)
• Робота з журналами подій (Event Viewer)
• Типові помилки в налаштуванні безпеки Windows

Результат: Після заняття ви зможете налаштувати базовий рівень захисту на системі Windows, обмежити права доступу, створити безпечний профіль користувача та перевірити активність у системі через Event Viewer. У практичній частині створите обмежений акаунт, налаштуєте системні параметри безпеки та проаналізує журнали подій на предмет підозрілої активності.

IoT у виробництві та медицині: OT, IoMT та критична інфраструктура

• Що таке OT (Operational Technology) та як воно використовується у виробництві
• Що таке IoMT (Internet of Medical Things) та які пристрої входять до цієї групи
• Чому атаки на OT та IoMT - особливо небезпечні: загроза життю, зупинка процесів, втрати даних
• Типові вразливості виробничих та медичних IoT-систем: застаріле ПЗ, слабка ізоляція, людський фактор
• Як відбувається захист критичної інфраструктури: сегментація мереж, контроль доступу, моніторинг

Результат: Після заняття ви розумітимете, як розумні пристрої інтегруються у виробничі й медичні системи, та чому вони є частиною критичної інфраструктури. Дізнаєтесь про реальні кейси атак на лікарні та заводи. У практичній частині проаналізуєте одну з інфраструктур та визначите потенційні загрози, а також основні підходи до захисту.

Вступ до етичного хакінгу та пентесту

• Хто такий етичний хакер і що таке penetration testing
• Етапи пентесту: розвідка, сканування, експлуатація, звітування
• Що таке attack surface і як його оцінювати
• Законодавчі та етичні рамки тестування безпеки

Результат: Після заняття ви зрозумітиме, як мислить хакер, і з яких етапів складається етичне тестування безпеки систем. Дізнаєтеся, як будувати логіку атаки, з чого починається пентест, і які методи використовуються для пошуку вразливостей. У практичній частині ви вперше проведе базовий аудит навчального ресурсу, зафіксуєте знахідки і зробите короткий технічний висновок.

Веб-вразливості: SQLi, XSS, CSRF

• Як працюють найпоширеніші веб-уразливості: SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery
• Приклади реального використання цих атак і наслідки для компаній
• Як виявляти вразливості на навчальних сайтах
• Базові принципи захисту веб-додатків від цих атак

Результат: Після заняття ви зможе ідентифікувати найтиповіші уразливості веб-додатків і розумітиме, як ці вади експлуатуються зловмисниками. У практичній частині відпрацюєте атаки SQLi та XSS на тестовому середовищі, побачите результат впливу та сформує короткий звіт із технічним описом атаки.

Burp Suite для аналізу запитів

• Що таке Burp Suite і як він використовується у пентестах
• Як працює HTTP-проксі: перехоплення, модифікація та повторна відправка запитів
• Основні модулі Burp Suite: Proxy, Repeater, Intruder
• Як тестувати логін-форми, поля вводу, cookie

Результат: Після заняття ви володітимете базовими навичками роботи з одним із головних інструментів пентестера - Burp Suite. Навчитеся перехоплювати запити, змінювати параметри й аналізувати відповіді сервера, що дозволяє виявляти потенційні уразливості ще до запуску атаки. У практичній частині протестуєте логін-форму навчального сайту, виконає модифікацію запиту та зафіксує результати.

Реагування на кіберінциденти

• Що таке кіберінцидент і як його розпізнати: типові ознаки
• Фази реагування за моделлю Incident Response (IR): підготовка, виявлення, ізоляція, ліквідація, відновлення
• Роль фахівця в команді реагування (SOC, IR team)
• Як документувати інцидент і складати план дій

Результат: Після заняття розумітимете, як виглядає повноцінний процес реагування на інцидент - від першої підозри до відновлення роботи систем. У практичній частині отримаєте симульовану ситуацію інциденту (наприклад, несанкціонований вхід у систему або фішинг) і створите власний план реагування з поетапними діями.

Аналіз логів

• Які журнали подій існують у Windows і Linux
• Як виглядає нормальна та підозріла активність у логах
• Типові сценарії: злом пароля, запуск шкідливих процесів, зовнішні підключення
• Інструменти перегляду логів: Event Viewer, journalctl, cat/grep

Результат: Після заняття ви навчитеся працювати з журналами подій, розумітиме, які події є звичайними, а які вимагають уваги. У практичній частині збиратимете і аналізуватимете логи з власного комп'ютера або тестового середовища: знайде спроби входу, запуски процесів, зміну прав доступу.

PowerShell та Bash для автоматизації. Частина 1

• Навіщо фахівцю з кібербезпеки потрібна автоматизація
• Основи скриптів: змінні, умови, цикли
• Bash у Linux - огляд і ключові відмінності

Результат: Після заняття ви зможете створювати базові скрипти для автоматизації задач безпеки - як у Linux. У практичній частині напишете скрипт для перевірки відкритих портів, активних користувачів, наявності оновлень і вразливих налаштувань у системі.

PowerShell та Bash для автоматизації. Частина 2

• PowerShell у Windows - огляд і ключові відмінності
• Приклади корисних скриптів: аудит системи, перевірка портів, моніторинг користувачів
• Розбір практичних кейсів

Результат: Після заняття ви зможете створювати базові скрипти для автоматизації задач безпеки - як у Windows. У практичній частині напишете скрипт для перевірки відкритих портів, активних користувачів, наявності оновлень і вразливих налаштувань у системі.

Аудит безпеки системи

• Як провести повноцінний аудит системи: послідовність дій
• Виявлення вразливостей на рівні ОС, мережі, доступів, конфігурацій
• Як оформити звіт з аудиту: структура, терміни, пріоритети
• Визначення та формулювання рекомендацій з безпеки
• Практика: симуляція злому та план реагування

Результат: Після заняття ви отримаєте досвід проведення комплексного аудиту системи в умовному робочому середовищі. Проаналізуєте наданий кейс або тестову систему, визначите вразливості, задокументуєте знайдені проблеми та запропонує шляхи їх усунення.

Особливості курсу

• Допомога ментора
• Практика
• Сертифікат про проходження курсу
• Розбір на реальних кейсах
• Доступ до всіх оновлень курсу

Викладачі курсу

• Максим Либа - Senior Security Engineer at EPAM System
• Денис Лагутін - Cyber Security Specialist
• Тетяна Лимарчук-Яцинковська - Фахівець з кібербезпеки
• Людмила Фіголь - CIO, ПрАТ "ФАРЛЕП-ІНВЕСТ"

Навчитеся ефективно взаємодіяти зі штучним інтелектом для оптимізації процесів та досягнення високих результатів в IT менеджменті.

Програма курсу

Технічні основи штучного інтелекту

На лекції розглянемо механіку роботи штучного інтелекту: які процеси відбуваються від постановки задачі до отримання результату.

• Як зрозуміти, що проєкт потребує ШІ-технологій
• Нейромережа: що це, які види існують, як навчається та функціонує
• Функціонал найпоширеніших ШІ-продуктів
• Вбудовування ШІ-моделі в продукт

Після лекції ви зрозумієте, як саме працює штучний інтелект, будете коректно формулювати запити як команді, так і ШІ-рішенням, та зрозумієте, які саме ШІ-моделі можна вбудовувати на вимогу замовника.

Знайомство із сервісами ШІ

На лекції розглянемо, які сервіси використовують менеджери у своїй роботі, а також поексперементуємо з ними.

• Які сервіси використовують спеціалісти вже сьогодні
• Оверв'ю популярних сервісів та способів роботи з ними
• Розуміння технологічного частини штучного інтелекту
• Як використовувати ігровий майданчик OpenAI та Chat GPT

Після лекції ви будете володіти списком інструментів та розумінням, як з ними працювати та які рішення ці інструменти можуть запропонувати вас.

Техніки роботи із промптами

На лекції розберемося, як правильно ставити завдання штучному інтелекту за допомогою промтів та розглянемо конкретні промпти, що вирішують рутинні завдання.

• Що таке промпти та як з ними працювати
• Процес написання промптів: патерни
• Написання промтів під різні задачі
• Робота з ChatGPT: налаштування пам'яті ШІ
• Процес Step-by-step створення промптів

Після лекції ви не лише вмітимете користуватися розглянутими промптами, а й будете розумієте процес їх створення для різних типів задач.

Воркшоп: робота з сервісами ШІ

На лекції ми розберемо найпопулярніші та найефективніші сервіси ШІ, які допомагають оптимізувати рутинну роботу.

• Який рутинний функціонал ви можете перекласти на популярні та звичні ШІ сервіси
• Оверв'ю нестандартних можливостей ШІ сервісів для маркетологів та менеджерів
• Розширені можливості Gamma та SlidesAI.io, DiffusionDraw, NotesGPT та Transkriptor, Monica та Addy AI, Liner, Assana, ChatGPT

Після лекції ви зможете обрати сервіси, які потрібні саме вам для полегшення вагомої кількості щоденних обов'язків. Ви дізнаєтесь, які сервіси існують та зрозумієте, як саме ними користуватися, щоб якомога швидше імплементувати їх в свою повсякденну роботу.

Виконання завдань managers & marketing

На цій лекції ви зрозумієте, як менеджери використовують штучний інтелект для виконання важкої та рутинної роботи. Навчитеся економити величезну кількість часу, делегуючи завдання на ШІ та приділяючи час більш важливим завданням.

• Трансформація зворотного зв'язку з користувачами
• Способи покращення робочих мітингів
• Нові підходи до написання детальних специфікацій
• Покращення ринкової аналітики за допомогою ШІ
• Планування проєкту: складання розкладу, розподіл ресурсів
• Забезпечення якості/тестування
• Прогнозування потреб у ресурсах, ризики та оцінка витрат

Після лекції ви вмітимете залучати ШІ до завдань та використовувати його рекомендації та поради під час всього процесу управління проєктом/продуктом. Крім того, ви матимете чітке розуміння, як з його допомогою вирішувати різні завдання та на які сервіси орієнтуватися.

Розрахунок потенційної аудиторії продукту за допомогою інструментів ШІ

На цій лекції ви навчитеся використовувати інструменти ШІ для аналізу цільової аудиторії, прорахунку рекламних бюджетів та ціноутворення продукту, що значно спростить роботу.

• Аналіз цільової аудиторії
• Розрахунок кількості цільової аудиторії і об'єм ринку
• Розрахунок вартості рекламної кампанії
• Розрахунок ціноутворення продукту для продажу
• Опис Персони за допомогою ШІ
• Розробка унікальної торгової пропозиції

Після лекції ви вмітимете користуватися ШІ-інструментами для розробки УТП для цільової аудиторії, що значно заощадить ваш час на виконання рутинної роботи. При цьому аналітична складова роботи суттєво покращиться.

Генерація контенту за допомогою ШІ

На цій лекції ви познайомитесь з ефективними та дієвими інструментами для генерації та адаптації контенту.

• Визначення завдань та параметрів для генерації креативного контенту, включно з текстами, графікою та ідеями для кампаній
• Адаптація контенту під Answer Engine Optimization (AEO) & Search Generative Experience (SGE)
• Оптимізація роботи з LinkedIn profile за допомогою ШІ (контент, авто коментарі)
• Тули, які визначають згенерований ШІ контент (originalityAI, Quillbot)
• Генерація ідей, текстового та графічного контенту за допомогою ШІ
• Персоналізація змісту для цільової аудиторії
• Генерація опитувань, вікторин, інших активностей для утримання зацікавленості аудиторії
• Оцінка та вибір оптимального креативу

Ви навчитеся давати правильний, точний запит ШІ-додаткам, щоб отримувати якісний матеріал, який можна якомога швидше використовувати в роботі. Тепер ви будете витрачати менше часу на генерацію контенту, при цьому отримуючи креативний та цільовий результат.

Розширені стратегії промптів

На цій лекції розглянемо способи взаємодії зі штучним інтелектом, що допоможуть покращити результат роботі ШІ та додати у процес інтеграцію з різними інструментами.

• Техніка "покажи свою роботу"
• Підказки за ланцюжком думок
• Інтеграція ШІ в роботу за допомогою інструментів без коду
• Додавання контексту: більш складні інтеграції

Після лекції ви вмітимете перевіряти штучний інтелект, підвищувати якість його роботи та інтегрувати різні сервіси.

Q&A за контентом курсу

На цьому занятті у вас буде можливість поставити питання спікеру щодо конкретних завдань або складнощів використання штучного інтелекту у вашій роботі.

Особливості курсу

• Структурована інформація
• Постійна підтримка
• Розбір кейсів
• Відпрацювання на практиці

Викладачі курсу

• Леонід Павловський - R&D Product Manager at SoftServe
• Максим Мироненко - AI Development Product Manager at Bookimed.com
• Микита Загурдаєв - PMO at Houston Association of Realtors
• Олександр Прокудін - Product owner Vidby.com
• Анастасія Зеленовська - CIO з досвідом 6+ років в ІТ

На курсі ти навчишся створювати систему кіберзахисту окремих застосунків, веб-платформ і інфраструктури бізнесу в цілому.

Програма курсу

Оборонна кібербезпека

• Що таке оборонна кібербезпека
• Криптографія
• Операційний центр безпеки (SOC)
• Реагування на інциденти (IR)
• Архітектура кібербезпеки
• Адміністрування систем кібербезпеки
• Обмін інформацією про кіберзагрози та збагачення систем кібербезпеки
• Безпечне адміністрування мережі
• Кібербезпека в хмарній інфраструктурі
• Підготовка до співбесіди для працевлаштування

Наступальна кібербезпека

• Що таке наступальна кібербезпека
• Соціальна інженерія
• Штучний інтелект
• Розвідка з відкритих джерел
• Тестування на проникнення: Підслуховування трафіку
• Тестування на проникнення: Злам SQL-серверів
• Тестування на проникнення: Підготовка звіту
• Ризики мобільних пристроїв та IoT
• Моделювання поведінки ймовірних зловмисників
• Підготовка до співбесіди для працевлаштування

Управління ризиками кібербезпеки

• Управління ризиками кібербезпеки
• Основні концепції кібербезпеки
• Роль держави в галузі кібербезпеки
• Процеси управління доступом
• Системи управління
• Управління відповідністю
• Загрози та вразливості
• Концепції управління ідентифікацією та доступом (IAM)
• Технології IAM
• Підготовка до співбесіди для працевлаштування
• Блок у записі

Інструменти

• Windows basics
• Linux basics (Kali Linux)
• SIEM (Security Information and Event Management)
• Intrusion Detection System tools
• Intrusion Prevention System tools
• Penetration Testing Tools
• Penetration Testing Tools
• Next Generation Firewall & Firewall Management
• Network Traffic Analysis
• Forensic Tools

Soft Skills

• Філософія Agile
• Методологія Scrum
• Командна праця
• Тайм менеджмент
• Аналітика проєктів
• English speaking club
• Робота з EnglishDom Words
• Заняття з працевлаштування
• Складання грамотного резюме
• Створення сторінки на LinkedIn
• Написання мотиваційного листа
• Майданчики для пошуку роботи
• Підготовка до HR-інтерв'ю
• Підготовка до технічного інтерв'ю
• Комунікативні навички
• Тестові співбесіди

Практичні кейси

• 3 практичні кейси в портфоліо
• Практичні завдання в кожному модулі

Career skills

• Створення резюме
• Оформлення профілів Linkedin та Djinni
• Підготовка до HR та технічної співбесіди
• Індивідуальні кар'єрні консультації
• Рекомендація студентів на вакансії партнерів

Особливості курсу

• Кабінет my.goit
• Прямі ефіри
• Спілкування в чаті
• Круті ментори
• Підготовка до співбесід

Викладачі курсу

• Балашов Віталій - Head of Security Engineering at EPAM
• Олексій Лукін - Head of Information Security Department at Datagroup
• Ярослав Малоокий - Presale Engineer at Alesta

Навчання Python для початківців. Ти навчишся створювати "начинку" програм і зможеш працювати Python зі знаннями data Science and machine Learning.

Програма курсу

Python Core

• Вступ до Python
• Контроль потоку та функції
• Робота з датою, часом та розширена робота з рядками
• Робота з файлами та модульна система
• Функціональне програмування та вбудовані модулі Python
• Основи роботи з класами
• Розширене Об'єктно-орієнтоване програмування в Python
• Серіалізація та копіювання об'єктів у Python

Data Science and Machine Learning

• Development. Poetry. Docker
• Database. SQL, MongoDB
• WebScraping
• Знайомство з Data Science програмування
• EDA та основи статистики
• Класичне машинне навчання
• Задача класифікації й оцінка роботи моделі
• Інші алгоритми навчання з учителем
• Навчання без учителя
• Рекомендаційні системи
• Нейромережі та глибоке навчання
• Підбір гіперпараметрів НМ
• Згорткові нейронні мережі
• Моделі дослідження числових рядів
• Класичні приклади нейромереж та основи NLP
• Dash-інтерактивні вебзастосунки

Soft Skills

• Філософія Agile
• Методологія Scrum
• Командна праця
• Тайм менеджмент
• Робота з EnglishDom Words
• Заняття з працевлаштування
• Складання грамотного резюме
• Створення сторінки на LinkedIn
• Написання мотиваційного листа
• Майданчики для пошуку роботи
• Підготовка до HR-інтерв'ю
• Підготовка до технічного інтерв'ю
• Комунікативні навички

Career skills

• Створення резюме
• Оформлення профілів Linkedin та Djinni
• Підготовка до HR та технічної співбесіди
• Рекомендація студентів на вакансії партнерів

Особливості курсу

• Кабінет my.goit
• Прямі ефіри
• Спілкування в чаті
• Круті ментори
• Підготовка до співбесід

Викладачі курсу

• Юрій Кучма - Senior Backend Developer і автор курсу
• Олексій Кудін - Data Scientist/ML Engineer, доцент у ЗНУ
• Ярослав Ісаєнков - Data Science Tech Lead and Kaggle Grandmaster
• Іван Чернега - Senior Data Scientist at Capgemini Engineering
• Ігор Градовий - Data Scientist at EVO

Навчіться проєктувати, створювати й оптимізувати бази даних, а також писати SQL-запити для безпечної та ефективної роботи. Протягом навчання працюватимете з актуальними інструментами для роботи з даними: Docker, PostgreSQL, SQL, NoSQL, MongoDB тощо. Окрім цього, розберетеся з транзакціями та ACID-властивостями. Виконаєте 12 комплексних домашніх завдань та 5 тестів, проведете налаштування середовищ. Навчитеся планувати таблиці, проєктувати, нормалізувати й убезпечувати бази даних, а також оптимізувати SQL-запити.

Програма курсу

Основи роботи з базами даних

• Отримаєте загальне уявлення про структуру курсу та його очікувані результати
• Згадаєте типові компоненти та процеси: від типів операцій до компонентів баз даних
• Зможете встановити й налаштувати PostgreSQL за допомогою Docker
• Ознайомитеся з інтерфейсом та основними функціями DBeaver
• Навчитеся підключатися до баз даних та виконувати SQL-запити у DBeaver

Типи та основи проєктування архітектури баз даних. Part 1

• Отримаєте загальне розуміння типів баз даних
• Дізнаєтеся, чому для ERP-систем підходять реляційні бази даних, а для кешування - нереляційні
• Опануєте основи моделювання архітектури реляційних зв'язків
• Дізнаєтеся, як створювати ієрархію, налаштовувати зв'язки та планувати таблиці
• Створите модель бази для проєкту, організуєте таблиці та налаштуєте між ними зв'язки

Типи та основи проєктування архітектури баз даних. Part 2

• Навчитеся обирати тип архітектури баз даних для проєктів залежно від обсягу й формату даних, а також запитів клієнта
• Умітимете визначати кейси використання гібридних варіантів баз даних
• Навчитеся створювати складніші моделі баз даних для проєктів
• Дізнаєтеся, як визначати ключові компоненти сховищ на етапі моделювання баз даних
• Навчитеся додавати логування, відстежування подій та збір метрик під час моделювання баз даних

Проєктування баз даних

• Засвоїте основи реляційної моделі та знатимете, як її використовують у реальних системах
• З'ясуєте, як працювати з ключами в моделях баз даних
• Опануєте навички продуманого дизайну для масштабованих баз даних

Нормалізація даних

• Навчитеся розрізняти нормальні форми та вносити зміни до моделі даних для досягнення нормалізації
• Умітимете визначати ключі в таблицях
• Навчитеся уникати дублювання даних в БД за допомогою нормалізації
• Розумітимете кейси використання денормалізації

Основи SQL. Part 1

• Розрізнятимете основні типи команд SQL
• Оперуватимете командами створення таблиць та додавання даних до таблиць
• Опануєте команди маніпуляції даними
• Дізнаєтеся, як оновлювати записи до баз даних за допомогою SQL
• Навчитеся безпечно видаляти записи з баз даних без загрози для важливих таблиць і даних

Основи SQL. Part 2

• Навчитеся фільтрувати й сортувати дані
• Умітимете групувати й агрегувати дані
• Опануєте аналітичні віконні функції для складних маніпуляцій із даними

З'єднання таблиць

• Розглянете різні типи з'єднань та навчитеся об'єднувати дані з різних таблиць
• Дізнаєтеся, чому CROSS JOIN може заблокувати роботу СУБД та як цього уникнути
• Навчитеся створювати складні запити з багатьох таблиць

Підзапити та CTE

• Навчитеся використовувати підзапити
• Зрозумієте цілі застосування та зможете працювати з CTE
• Умітимете будувати ієрархії в базах даних за допомогою рекурсивних CTE-запитів

Оптимізація запитів

• Зрозумієте, що таке індекси в базах даних та як перевірити їхнє використання
• Опануєте базові підходи до оптимізації запитів
• Дізнаєтеся, як уникнути великої кількості запитів і зменшити навантаження на бази даних

Типи нереляційних баз даних

• Отримаєте розуміння NoSQL баз даних, їхніх відмінностей, недоліків та переваг
• Розглянете документоорієнтовані та ключ-значення бази даних та їхні еквіваленти в хмарних середовищах
• Зрозумієте, для яких проєктів варто обирати графові бази даних та які є нюанси їхнього застосування
• Попрактикуєтеся використовувати гібридні моделі БД і навчитеся поєднувати реляційні та нереляційні БД в межах одного проєкту

Транзакції та ACID

• Отримаєте розуміння транзакцій, ACID-принципів і їхнього використання для реалізації реальних use-кейсів
• Умітимете контролювати обробку великих транзакцій та уникати помилок за допомогою операцій COMMIT, ROLLBACK І SAVEPOINTS

Робота з конкурентністю

• Навчитеся працювати з конкурентністю й отримаєте уявлення про можливі проблеми, помилки та як їх уникати
• Знатимете, як уникнути ситуації блокування одночасних запитів
• Умітимете запобігти конфліктам в базах даних, коли декілька користувачів одночасно змінюють дані

Безпека баз даних

• Розберетеся в основах керування доступом у реляційних базах даних
• Навчитеся створювати й керувати ролями в базах даних
• Знатимете, що таке SQL-ін'єкції та як їм запобігти

Складні структури даних. Робота із СУБД з погляду мікросервісів

• Дізнаєтеся про способи застосування XML та JSON у БД
• Ознайомитеся з окремими нюансами використання баз даних з погляду мікросервісів

Додаткова практика з написання та оптимізації SQL-запитів

• Закріпите практичні навички в написанні SQL-запитів
• Потренуєте навички оптимізації та продуктивності запитів
• Попрактикуєте навички аналітичних функцій та побудови історизації

Особливості курсу

• Допомога ментора
• Практика
• Проєкт в портфоліо
• Курсовий проєкт
• Сертифікат про проходження курсу

Викладачі курсу

Кирило Онищенко - Lead Software Engineer at EPAM Systems

Пройдіть весь шлях продуктової розробки за 17 практичних занять і навчіться покращувати свій продукт відповідно до потреб користувачів та вимог ринку.

Програма курсу

Продакт-менеджер: роль, компетенції, комунікація

• Роль та місце продакт-менеджера в продуктових організаціях
• Як бути ефективним лідером команди з дизайну та розробки продукту
• Продуктовий маркетинг і чому кожен продакт-менеджер має бути маркетологом
• Команди продажу й підтримки: як отримувати інсайти від тих, хто спілкується з клієнтами щодня
• Взаємодія зі стейкхолдерами продукту

Життєвий цикл продукту й робота продакта

• Пошук product-market fit: завдання, які потрібно розв'язати на початкових етапах існування продукту та під час виходу на нові ринки
• Вдосконалення ціннісної пропозиції продукту
• Product Growth: як збільшити кількість користувачів, які отримують цінність продукту
• Масштабування: продуктова робота, не направлена на створення цінності, але критично необхідна для успіху продукту, що зростає

Розвиток існуючого продукту: ідея та пріоритизація

• Персони користувача
• Ідеї нових фіч для розширення value proposition продукту
• Оцінка та пріоритизація фіч із використанням RICE framework
• Скоуп фічі: визначення MVP за допомогою інструментів Feature hamburger та Impact mapping

Розвиток існуючого продукту: дизайн та оцінка

• Дизайн фіч: проєктування рішення, яке насправді розв'яже проблему
• Інструменти дизайну фіч:
  • аналіз конкурентів
  • психологія користувачів
  • карткове сортування
  • UX-евристики
  • тестування прототипів
  • Babysitting
• Оцінка фіч за допомогою HEART metrics

Розвиток існуючого продукту: дизайн та оцінка фічі - практика

• Карткове сортування: додаток для трекінгу настрою і емоційного стану
• Спостереження за користувачем: створення форми у Google Forms

Розвиток існуючого продукту: розробка та запуск

• Розробка фіч: як вибудувати роботу з командою
• Артефакти та активності процесу розробки:
  • Backlog
  • User story
  • Kick-offs
  • Backlog refinement
  • Agile sprints
  • Sprint reviews
• Запуск фіч: організація "ролауту" фічі
• Як покращити "погану" історію користувача та "поганий" беклог задач: розбір-брейншторм

Розвиток існуючого продукту - практика

• Impact map
• HEART метрики
• User story та acceptance критерії: розбір домашніх завдань

Пошук product-market fit

• Формулювання ціннісної пропозиції
• Цільова аудиторія та сегментація
• Конкурентна стратегія: аналіз альтернатив рішення, Strategic canvas, короткострокова і довгострокова конкурентна перевага

Пошук product-market fit: процес валідації

• Гіпотези досяжності, потрібності, життєздатності
• Процес валідації гіпотез
• Методи валідації гіпотез
• Проведення глибинних інтерв'ю для валідації гіпотез та інсайтів

Пошук product-market fit: бізнес-моделі та unit-економіка

• Головне рівняння бізнесу
• Ключові метрики для різних бізнес-моделей
• Балансуємо головне рівняння: LTV : CAC та Payback period
• Unit-економіка: типові задачі продакта
• Пошук product-market fit: ризикові елементи бізнес-моделі

Пошук product-market fit: Монетизація. Дистрибуція. Вимірювання PMF

• Дистрибуція: канали для пошуку product market fit та стратегія росту
• Модель монетизації та ціноутворення
• Вимірювання product-market fit

Пошук product-market fit: нові ринки + практика

• Пошук product-market fit у нових ринках
• Розбір кейсів: для кожного з трьох модельних стартапів розписати Lean Canvas + сформулювати ключові гіпотези, на перевірці яких міг би бути сфокусований стартап + як їх перевіряти

Product Growth: retention

• Стани користувача, або чому Retention is the king
• Retention-метрика: типові помилки та як її правильно сформулювати
• Когортний аналіз: візуалізуємо і аналізуємо retention

Product Growth: activation, engagement

• Engagement: чотири стратегії збільшення
• Engagement: вимірювання
• Активація: налаштування, aha-момент та формування звички

Product Growth: Acquisition. Монетизація. Growth-тести

• Acquisition: як продукт створює контент, активує канали і оптимізує конверсії залучення
• Монетизація: оптимізація моделі монетизації і конверсії
• Product growth тести

Product Growth: практика

• Робота в групах з модельними продуктами
• Формуємо гіпотези для збільшення активації, engagement, acquisition

Масштабування продукту

• Масштабування процесів
• Зростання нефункціональних вимог при масштабуванні
• Робота з боргом при масштабуванні
• Пріоритизація задач масштабування

Після курсу ви зможете:

• Ітеративно шукати product-market fit та вимірювати його
• Проводити якісні дослідження, глибинні інтерв'ю та проєктувати гарні рішення
• Ростити продукт через вимірювання і перевірку гіпотез для retention, engagement, acquisition та монетизації
• Вимірювати правильні метрики та використовувати unit-економіку для продуктових рішень
• Формулювати якісні продуктові гіпотези й тестувати їх

Викладачі курсу

• Олексій Орлов - Ex-Chief Product Innovations Officer at Jooble
• Роман Прус - Product Owner at Creatio