AI Powered Cybersecurity Analyst
Мы создали учебную программу и стажировку, чтобы всего за 6 месяцев освоить новую IT профессию и выйти на работу в США с зарплатой от $100 000 в год
Старт: 23 октября
Длительность: 6 месяцев
Стажировка на коммерческом проекте в США
Мы учим владеть AI инструментами. Именно таких специалистов ищут компании.
Помогаем составить резюме и тренируем прохождение собеседований.
Стажировка на реальных проектах в команде.
Где работают наши выпускники
В этих известных компаниях наши студенты работают на фултайм и контракте. А также огромное количество выпускников трудится в сотнях других компаний по всему миру.
Отзывы выпускников курса AI Powered Cybersecurity Analyst
Студенты начинают проходить собеседования еще во время курса. Все наши студенты, кто выходит на поиск работы получает работу в течение 1-2 месяцев поиска.
О профессии
В странах, где есть интернет, ежесекундно происходят тысячи кибератак. На их фоне защита информации воспринимается уже не как роскошь, а как обязательная часть работы. К 2025 году убытки из-за киберпреступности по примерным расчетам могут достигнуть $10,5 трлн. И только профи на страже цифрового порядка могут изменить эту тенденцию. Поэтому курсы по кибербезопасности стоят в одном ряду с разработкой ПО по важности.Кибербезопасность – это не просто защита данных, а ключевая профессия будущего. Спрос на специалистов растёт, а зарплаты в этой сфере одни из самых высоких. Начните обучение сейчас и станьте востребованным экспертом в мире кибербезопасности! Курс Cybersecurity Analyst подготовит вас к одной из самых востребованных профессий в сфере IT-безопасности. Вы научитесь выявлять уязвимости, расследовать инциденты и защищать серверы от атак.
Что вы получите по окончании
- Научитесь находить уязвимости и отражать кибератаки – освоите методы защиты IT-инфраструктуры.
- Практика на реальных кейсах – расследование инцидентов, симуляции атак и тестирование систем.
- Высокие зарплаты и перспективы – в США Cybersecurity Analyst зарабатывает от $100 000 в год.
- Поддержка наставников – помощь экспертов, разбор сложных тем, рекомендации по карьере.
- Преподаватель — эксперт-практик с опытом более 10 лет, работает в сфере кибербезопасности в США в Калифорнии.
Кому подойдет этот курс
Начинающим IT-специалистам И всем, кто хочет освоить профессию аналитика кибербезопасности.
Системным администраторам И всем специалистам, которые хотят повысить уровень защиты инфраструктуры.
Разработчикам И всем, кому необходимо понимать, как защитить код и серверы от атак.
Программа курса
Основы кибербезопасности
1. Введение в информационную безопасность
- Основные понятия: CIA-триада (Confidentiality, Integrity, Availability).
- Основы угроз и атак (Kill Chain, MITRE ATT&CK, фазы атак).
- Типы угроз: программные, сетевые, физические, целенаправленные, социальная инженерия.
- Роль специалиста по кибербезопасности.
2. Безопасность ОС и сетей
- Основы Linux/Windows для безопасности.
- Сетевые протоколы (TCP/IP, HTTP/HTTPS, DNS).
- Лабораторная работа: Настройка базовых firewall правил.
3. Политики безопасности
- Стандарты: ISO 27001, NIST, GDPR, HIPAA и другие регуляции.
- Управление доступом (IAM, RBAC).
Практика: Анализ кейса утечки данных, создание политики доступа.
- Основные понятия: CIA-триада (Confidentiality, Integrity, Availability).
- Основы угроз и атак (Kill Chain, MITRE ATT&CK, фазы атак).
- Типы угроз: программные, сетевые, физические, целенаправленные, социальная инженерия.
- Роль специалиста по кибербезопасности.
2. Безопасность ОС и сетей
- Основы Linux/Windows для безопасности.
- Сетевые протоколы (TCP/IP, HTTP/HTTPS, DNS).
- Лабораторная работа: Настройка базовых firewall правил.
3. Политики безопасности
- Стандарты: ISO 27001, NIST, GDPR, HIPAA и другие регуляции.
- Управление доступом (IAM, RBAC).
Практика: Анализ кейса утечки данных, создание политики доступа.
Сетевая безопасность и атаки
1. Сетевые уязвимости и атаки
- MITM, ARP-spoofing, DNS-атаки (DNS Spoofing, Cache Poisoning), DoS/DDoS.
- Инструменты: Wireshark, Nmap, Metasploit.
2. Защита сетей
- Firewall, IDS/IPS, VPN.
- Сегментация сетей, honeypots.
3. Wi-Fi и Bluetooth Security
- Атаки на беспроводные сети (KRACK, Evil Twin).
- Шифрование: WPA3, AES.
Практика: Проведение сканирования сети, имитация атаки и защита.
- MITM, ARP-spoofing, DNS-атаки (DNS Spoofing, Cache Poisoning), DoS/DDoS.
- Инструменты: Wireshark, Nmap, Metasploit.
2. Защита сетей
- Firewall, IDS/IPS, VPN.
- Сегментация сетей, honeypots.
3. Wi-Fi и Bluetooth Security
- Атаки на беспроводные сети (KRACK, Evil Twin).
- Шифрование: WPA3, AES.
Практика: Проведение сканирования сети, имитация атаки и защита.
Криптография и защита данных
1. Основы криптографии
- Симметричное (AES) и асимметричное шифрование (RSA).
- Хеширование (SHA-256), цифровые подписи.
2. Защита данных
- DLP-системы, бэкапы, шифрование дисков.
3. PKI и сертификаты
- Устройство PKI, SSL/TLS.
Практика: Создание зашифрованного канала связи, работа с сертификатами.
- Симметричное (AES) и асимметричное шифрование (RSA).
- Хеширование (SHA-256), цифровые подписи.
2. Защита данных
- DLP-системы, бэкапы, шифрование дисков.
3. PKI и сертификаты
- Устройство PKI, SSL/TLS.
Практика: Создание зашифрованного канала связи, работа с сертификатами.
Ethical Hacking и пентестинг
1. Методологии тестирования
- OWASP Top 10, PTES.
- Этапы пентеста: разведка, эксплуатация, постэксплуатация.
2. Уязвимости веб-приложений
- XSS, CSRF, SSRF, SQL-инъекции и другие.
- Инструменты: Burp Suite, SQLmap.
3. Социальная инженерия и OSINT
- Фишинг, претекстинг, анализ уязвимостей персонала.
- Maltego, Shodan, VirusTotal.
Практика: Тестирование веб-приложения, написание отчёта об уязвимостях.
- OWASP Top 10, PTES.
- Этапы пентеста: разведка, эксплуатация, постэксплуатация.
2. Уязвимости веб-приложений
- XSS, CSRF, SSRF, SQL-инъекции и другие.
- Инструменты: Burp Suite, SQLmap.
3. Социальная инженерия и OSINT
- Фишинг, претекстинг, анализ уязвимостей персонала.
- Maltego, Shodan, VirusTotal.
Практика: Тестирование веб-приложения, написание отчёта об уязвимостях.
SOC и управление инцидентами
1. Security Operations Center (SOC)
- Мониторинг угроз, SIEM-системы (Splunk, ELK).
- Анализ логов.
- Threat Intelligence (TTPs, IoCs, CTI-отчеты).
2. Инцидент-менеджмент
- Жизненный цикл инцидента: обнаружение, анализ, устранение.
- Форензика: сбор доказательств, анализ дисков.
3. Безопасность облаков
- Модели ответственности (IaaS, PaaS, SaaS).
- Защита AWS/Azure: IAM, Security Groups.
Практика: Расследование имитированной атаки, использование Splunk.
- Мониторинг угроз, SIEM-системы (Splunk, ELK).
- Анализ логов.
- Threat Intelligence (TTPs, IoCs, CTI-отчеты).
2. Инцидент-менеджмент
- Жизненный цикл инцидента: обнаружение, анализ, устранение.
- Форензика: сбор доказательств, анализ дисков.
3. Безопасность облаков
- Модели ответственности (IaaS, PaaS, SaaS).
- Защита AWS/Azure: IAM, Security Groups.
Практика: Расследование имитированной атаки, использование Splunk.
Сертификации и итоговый проект
1. Подготовка к экзаменам
- Обзор сертификаций: CEH, CompTIA Security+, CISSP.
- Разбор типовых вопросов.
2. Итоговый проект
- Полный цикл: аудит системы, выявление уязвимостей, предложение защиты.
3. Карьера в кибербезопасности
- Тренды: AI в безопасности, IoT, DevSecOps.
- Построение резюме и собеседования.
Практика: Защита проекта.
Рекомендуемые ресурсы
- Книги: "Hacking: The Art of Exploitation", "Network Security Essentials".
- Платформы: Hack The Box, TryHackMe, Coursera.
- Сертификации: CEH, CompTIA Security+, OSCP, CISSP.
- Обзор сертификаций: CEH, CompTIA Security+, CISSP.
- Разбор типовых вопросов.
2. Итоговый проект
- Полный цикл: аудит системы, выявление уязвимостей, предложение защиты.
3. Карьера в кибербезопасности
- Тренды: AI в безопасности, IoT, DevSecOps.
- Построение резюме и собеседования.
Практика: Защита проекта.
Рекомендуемые ресурсы
- Книги: "Hacking: The Art of Exploitation", "Network Security Essentials".
- Платформы: Hack The Box, TryHackMe, Coursera.
- Сертификации: CEH, CompTIA Security+, OSCP, CISSP.