3-х дневный интенсив по кибербезопасности: Red, Blue & AppSec

Проводится: 02.08.2021. Автор: HackerU. Категории: Мероприятия
3-х дневный интенсив по кибербезопасности: Red, Blue & AppSec

Как начать развиваться в профессиональной кибербезопасности?

Команда практикующих безопасников школы HackerU приглашает вас на новый интенсив «RED, BLUE & APPSEC»

Что будет на интенсиве?

— 3 дня практических занятий онлайн по трем направлениям ИБ
— Разбор основных инструментов и техник анализа безопасности кода
— CTF-турнир
— Расскажем о карьерных лайфхаках на рынке ИБ и существующих программах обучения

Для всех участников интенсива будут доступны бонусы % на курсы по кибербезопасности от HackerU!

3-дневное погружение в 3 направления кибербезопасноcти для начинающих IT-специалистов, разработчиков и системных администраторов под руководством экспертов в таких областях как проведение тестирования на проникновение и информационная безопасность.

Старт: 2 августа. Длительность: 3 дня. Формат обучения: виртуальный класс.

Кому подойдет этот интенсив?

  • Руководителю ITслужбы, заинтересованному в построении процессов, связанных с ИБ и которому будет полезно понимание действий хакеров при атаке на инфраструктуру.
  • Системному администратору, который хочет развиваться в области кибербезопасности, выйти на новый уровень в профессии и дохода.
  • Разработчику, с желанием изучить процессы взлома, защиты, типовые уязвимости и принципы безопасной разработки, чтобы применить эти знания в своем проекте.
  • Студенту IT направлений, с желанием получить реальный практический опыт и выбрать свой путь в кибербезопасности.

После прохождения интенсива вы сможете:

  • использовать инструменты эксплуатации уязвимостей.
  • находить уязвимости в коде приложений.
  • защищать малую инфраструктуру и расследовать инциденты, происходящие в ней.

Программа обучения

Занятие 1 — Тестирование на проникновение.

  • Тестирование на проникновение и пентестеры
  • Инфраструктура и инструменты для тестирования
  • Практическое задание по атакам на ИТ-инфраструктуру
  • Разведка, Обнаружение уязвимости, Эксплуатация, Компрометация узла
Чему вы научитесь на занятии:
  • Понимать этапы, процессы и цели тестирования на проникновение
  • Использовать ряд инструментов для анализа информационных систем
  • Использовать инструменты эксплуатации уязвимостей
  • Знать ряд типовых уязвимостей ПО и уметь ими пользоваться

Занятие 2 — Анализ кода

  • Ручной и статический анализ кода. Где применяется? Как работает?
  • Инструменты статического анализа
  • Работа специалистов по анализу кода
  • Практическое задание по применению инструмента поиска узявимостей в коде
  • Патчинг уязвимостей и проверка динамическим анализом
Чему вы научитесь на занятии:
  • Пониманию как работает процесс анализа кода внутри отделов аудита безопасности и в «Цикле безопасной разработки ПО»
  • Знанию какими навыками должен обладать специалист по анализу кода и какими инструментами должен владеть, чтобы выполнять такие задачи
  • Использовать инструменты анализа кода и исправлять уязвимости в коде приложения

Занятие 3 — Расследование инцидента

  • Компьютерная криминалистика
  • Расследование инцидентов и цифровой след
  • Практическое задание по расследованию инцидента
  • Защита инфраструктуры приложения. Использование ПО для защиты
Чему вы научитесь на занятии:
  • Пониманию процесса расследования инцидентов связанных с компьютерной безопасностью.
  • Понимание основ компьютерной криминалистики.
  • Исследовать цифровой след для того, чтобы понять, что произошло в исследуемой системе и кто провел атаку.

Как проходит обучение?

Онлайн-обучение

Мы организовали удаленный формат обучения, при котором сохраняется живой контакт с преподавателем. Вас ждет 70% — практической работы и 30% — теории.

Домашние задания

После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя, а не от помощника или аспиранта.

Минимальные требования для участия в интенсиве

  • Умеете читать специализированную документацию и техническую литературу на английском языке (можно со словарем).
  • Имеете опыт написания кода на любом языке программирования.
  • Имеете начальные представления о механизмах работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).
  • Имеете представление о взаимодействии компьютеров в сети.

Интенсив ведут:

  • Егор Богомолов, Head of Security at HackerU Russia, Эксперт по вопросам защиты мобильных и веб-приложений, защищенности корпоративных сетей, анализа кода на предмет информационной безопасности. Сертификаты: Kaspersky Academy, Cybersecurity Fundamentals Certification и OSCP.
  • Иван Афанасьев, Application Security Specialist, Эксперт в таких областях, как Vulnerability Management, Penetration Testing и Application Security. Участвовал в реализации десятка проектов по тестированию на проникновение и безопасной разработке, преимущественно в финансовой сфере. Сертификат OSCP.
  • Ильдар Садыков, Руководитель направления Blue-Team HackerU Russia, Руководитель отдела защиты информации Федерального бюро Медико-социальной экспертизы министертсва труда и социальной защиты Российской Федерации Сертификаты: Cisco CCNA.

Какие технические требования к оборудованию для освоения программы?

Обязательные требования:

  • Ноутбук (или стационарный компьютер) с возможность аппаратной виртуализации для запуска виртуальных машин. 

Минимальные технические требования:

  • не менее 4 Гб ОЗУ
  • не менее 50 ГБ свободными на жестком диске
  • процессор не менее 2-х ядер

Рекомендуемые технические требования к компьютеру (для комфортного прохождения модуля и сохранения всех полученных материалов):

  • Не менее 8 Гб оперативной памяти
  • Процессор не менее шести ядер с частотой не менее 1.8 Ггц
  • Жесткий диск SSD со свободным местом не менее 100 Гб

Смогу ли я общаться с преподавателем?

Да, наши занятия — это не видеозаписи. Весь процесс обучения проходит в тесном взаимодействии с экспертом и другими студентами. Только так обучение может быть максимально результативным.

По расписанию ical Google outlook Мероприятия
HackerU

Об авторе HackerU

HackerU — высшая школа информационных технологий и безопасности, расположенная в 12 странах со штаб-квартирой в Израиле.
Читать все записи автора HackerU

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *