Специалист по информационной безопасности. Практический курс для старта карьеры в ИБ.
Сможете работать специалистом по информационной безопасности уровня Junior. Освоите современные инструменты для логирования и защиты информации
Структура курса:
Основы информационной безопасности
Введение
Сеть и её устройство
Операционные системы. ОС Windows
Операционные системы. ОС Linux
Уязвимости и атаки
Средства защиты информации: введение
Аналитик SOC
Что такое SOC?
Средства защиты и инструментарий SOC
Сетевая безопасность
Атаки через электронную почту
ВПО
Безопасность ОС
APT-атаки
Карьерный трек
Научим:
— настраивать и применять инструменты логирования Sysmon и auditd
— искать события и инциденты ИБ в инфраструктуре, интерпретировать собранные данные
— работать с логами с различных средств защиты
— проводить анализ логов журналов ОС
— работать с системами класса SIEM
— выявлять аномальную активность, атаки, уязвимости
— оценивать уязвимости по рейтингу критичности уязвимости CVSS
— строить запросы KQL (Kibana Query Language)
— строить взаимосвязи между событиями ИБ
— строить Killchain атаки
— идентифицировать и приоритизировать события и инциденты ИБ
— подбирать меры по реагированию на события ИБ
— разрабатывать правила корреляции, вносить в них исключения для снижения количества ложных срабатываний
— развивать системы мониторинга и СЗИ по результатам реагирования на инциденты ИБ
— анализировать сетевой трафик
— работать в PowerShell
Продолжительность 252 ак.часа.
