Cyber security engineer

Программа курса

Введение в кибербезопасность

На этом курсе студенты получат доступ к тестовой лаборатории для практических заданий. Во вступительном модуле рассматриваются основные принципы информационной безопасности и структура обучения.

Сбор информации и анализ сети

Первый практический блок охватывает методы сбора данных из открытых источников. Студенты научатся использовать OSINT-инструменты для разведки. Далее идет работа с сетевым трафиком - освоение Wireshark и tcpdump для анализа, nmap для сканирования сетей. Рассматриваются атаки на сетевом уровне: Spoofing, Evil Twin, ARP Poisoning.

Безопасность операционных систем

Глубокое погружение в архитектуру Windows и Linux. Анализ сетевой подсистемы, управление памятью и процессами. Изучение механизмов авторизации и разграничения доступа в операционных системах.

Эксплойты и вредоносное ПО

Студенты узнают, что такое эксплойты и как с ними работать. Практика с Metasploit Framework и сканерами уязвимостей. Отдельный блок посвящен вредоносному программному обеспечению - типы троянов, инструменты внедрения и методы обнаружения.

Социальная инженерия и DoS-атаки

Разбор методов социальной инженерии с акцентом на фишинг. Второй блок охватывает DoS/DDoS атаки - инструменты для их проведения и способы защиты.

Веб-безопасность и базы данных

Изучение методологии OWASP, XSS атак и перехвата сессий. Основы языка SQL и практика SQL-инъекций. Студенты научатся выявлять и предотвращать основные угрозы для веб-приложений.

Беспроводные сети и системы защиты

Анализ безопасности WiFi: методы взлома сетей WEP/WPA/WPA2/WPS. Работа с файрволами - типы, настройка, концепция Honeypot. Системы обнаружения вторжений Suricata, оптимизация правил и методы обхода защиты.

Криптография и завершение обучения

Основы криптографии: синхронные и асинхронные алгоритмы шифрования, функции хеширования. В заключительных занятиях - углубленный анализ ключевых тем, подведение итогов и экзамен.

Подготовка к трудоустройству

Два модуля с карьерным коучингом. Первая часть: выбор компаний, поиск вакансий, составление резюме и сопроводительного письма. Подготовка к собеседованию. Вторая часть: отработка питча, разбор распространенных вопросов, преодоление страхов и понимание процесса найма в IT-компаниях.

Результаты обучения

После курса студенты будут понимать основы кибербезопасности и современные угрозы. Научатся анализировать сетевой трафик с помощью Wireshark и tcpdump. Смогут выявлять уязвимости в Windows и Linux, распознавать вредоносное ПО и атаки социальной инженерии. Овладеют защитой от DoS/DDoS атак, веб-угроз и SQL-инъекций. Научатся настраивать безопасные WiFi-сети, файрволы и системы IPS/IDS. Поймут основы криптографии. Сформируют портфолио и получат подготовку к техническим собеседованиям.

Особенности обучения

Занятия проходят в группах до 20 человек. Курс включает помощь с трудоустройством и поддержку ментора. Выпускники получают сертификат о прохождении. Для комфортного обучения нужны базовые навыки системного администрирования.