Профессия Специалист по
кибербезопасности
С нуля за 12 месяцев - ★ 4,8 из 5
рейтинг курса на основе 118 567 оценок
- 9 курсов
внутри
- 3 проекта
включая групповую стажировку
- -45%
Скидка действует
0 дня 00:00:00
Чем занимается специалист СИБ
Специалист СИБ (систем информационной безопасности) выстраивает защиту для серверов компаний, чтобы не допустить утечки данных. На курсе вы научитесь искать уязвимости, отражать атаки на серверы и минимизировать последствия вторжений. Освоите профессию, спрос на которую растёт и в России, и в мире.
Почему эта профессия так востребована
- Кибератак становится больше
Хакеры не спят: по данным Positive Technologies, количество атак растёт каждый квартал.
А по Указу Президента, госучреждения, банки, промышленность и другие критические сферы должны усиливать безопасность в сети. Значит, станет больше вакансий для специалистов по кибербезопасности. И у компаний будет повод привлекать профессионалов со свежим взглядом. - Бизнесу нужны спецы, которые работают с отечественным ПО
Некоторые зарубежные компании покинули российский рынок — теперь их софт недоступен или его вовсе нельзя использовать на предприятии. Поэтому компании ищут кибербезопасников, которые умеют пользоваться российским ПО и смогут быстро выстроить защиту в новых условиях.
- Отрасль кибербезопасности будет развиваться
Согласно Positive Technologies, у зарубежных компаний вырос интерес к российским технологиям кибербезопасности. Пока отечественных инструментов не так много, поэтому в ближайшие годы отрасль будет активно развиваться. А значит, появится спрос на специалистов, которые будут создавать и тестировать новое ПО. И вы сможете стать частью растущей индустрии.
Заработок будет расти вместе с опытом
- 80 000 ₽ Junior После курса
- 200 000 ₽ Middle Опыт 1–5 лет
- 400 000 ₽ Senior Опыт 5+ лет
Ваше резюме после курса
Должность
Специалист по кибербезопасностиНавыки
- Анализ защищённости веб-приложений
- Анализ защищённости беспроводных сетей
- Анализ защищённости сетевых устройств
- Анализ вредоносного ПО
- Анализ сетевого трафика
- Поиск уязвимостей ОС
- Администрирование операционных систем
- Владение Python и скриптовыми языками: Bash, PowerShell
- Soft skills: работа в команде, многозадачность, склонность к анализу, профессиональная дотошность
- Английский язык: разговорный уровень, понимаю технические термины
Инструменты
Проекты для портфолио
Записаться на курс или получить бесплатную консультацию
Учим на собственной образовательной платформе
- Тренируйте навыки в реальных условиях
Для практики защиты и взлома уязвимых сетей мы подготовили кластер из 12 виртуальных машин. Это специально настроенные стенды для разработки решений кибербезопасности. Машины находятся в облаке VK Cloud и эмулируют сетевую инфраструктуру реальной компании.
- Наставник поможет вам с практикой
На протяжении всего обучения эксперт будет разбирать ваши работы и подскажет, как их улучшить. По каждому практическому заданию вы получите письменный ответ в течение суток после отправки на проверку.
- Теория с доступом навсегда
Видеолекции можно смотреть в любое время, доступ к курсу и всем обновлениям останется с вами навечно.
Спикеры объяснят любую сложную тему простым языком
Трудоустройство
85% пользователей находят работу в течение 3 месяцев после обучения
По данным исследования Высшей школы экономики
- Поможем оформить резюме и портфолио
- Подготовим к собеседованиям
- Пригласим в закрытый канал с вакансиями
Ваш карьерный рост во время обучения
Чем вы будете заниматься на этих позициях
- Системный администратор
После курсов по администрированию ОС и основам программирования вы сможете претендовать на позицию помощника системного администратора. Будете настраивать серверы, обслуживать системы и помогать сотрудникам компаний устранять неполадки. Такой старт в IT поможет набрать опыт и перейти к более ответственным задачам.
- Специалист по расследованию инцидентов
Вы будете отслеживать системы и анализировать вторжения. А чтобы сеть компании была готова к потенциальным кибератакам, вам предстоит придумывать планы, как на них реагировать и быстро устранить.
- Специалист по тестированию на проникновение
Таких специалистов ещё называют пентестерами или «белыми хакерами». Вы будете взламывать сети и серверы по задаче от заказчика, чтобы найти и протестировать их слабые места. Сможете дать рекомендации, как обезопасить систему, прежде чем до неё доберётся реальный хакер.
Записаться на курс или получить бесплатную консультацию
Программа курса
- 12 месяцев обучения
- 110 практических задач
- 2 проекта в портфолио
- Обновлена в июне 2023 года
- Основы администрирования и программирования
-
Структура ОС Linux. 1 месяц Разберётесь, как устроена операционная система Linux, на которой работают серверы в компаниях по всему миру.
- Введение в Linux
- Первая установка Linux
- Структура ОС Linux
- Знакомство с терминалом
- Устройства в Linux
- Диски и файловые системы
- Устройство файловых систем
-
Системное администрирование Linux. 2 месяца Узнаете, как администрировать компьютеры на Linux, включая управление данными пользователей, установку программ, работу с ядром системы. Научитесь задавать команды компьютеру при помощи строки bash.
- Вводный модуль по безопасности
- Основные операции в Bash-терминале и работа с файлами и каталогами
- Управление доступом
- Привилегии в Linux
- Учетные записи в Linux и групповые политики
- Управление вводом/выводом и конвейерная обработка
- Загрузка ядра Linux
- Управление процессами
- Запуск user space
- Управление системой
- Логирование и мониторинг
- Установка и удаление программ
- Механизмы управления безопасностью
- Резервное копирование и восстановление данных
-
Сеть. 1 месяц Разберётесь, как устроены локальные сети и интернет. Поймёте, как работают сетевые устройства, и научитесь выстраивать защиту периметра сети с помощью Firewall.
- Основы модели OSI/ISO
- Сетевые протоколы в модели OSI
- Статическая и динамическая маршрутизация
- Виртуальные частные сети (VPN)
- Безопасность сетей
- Технические средства защиты информации в сети (FireWall, DMZ, AAA-серверы)
-
Сетевое администрирование Linux. 1.5 месяца Научитесь администрировать сетевое окружение с помощью компьютеров на Linux.
- Строение сети
- Основные протоколы
- Маршрутизация и настройка удалённого доступа
- Файловая система NFS, работа с DNS
- Apache
- Netfilter
- Работоспособность сети
- Инциденты в локальной сети
- Расследование инцидентов
- Мониторинг и алерты
-
Администрирование Windows и работа с Powershell. 1.5 месяца Узнаете, как хранить пароли и личные данные пользователей, разберётесь, как работают сертификаты и учётные записи. Освоите инструмент PowerShell, с которым научитесь администрировать сразу несколько компьютеров и серверов под управлением Windows.
-
Администрирование Windows и работа с Powershell. 1 месяц
- Хранение паролей и политика доступа
- Управление групповыми политиками доступа
- Службы аудита
- Управление учётными записями
- Цифровые подписи
- Строение реестра и его возможности
- PowerShell
- Доменные службы Active Directory
-
Безопасность баз данных. 1 месяц Узнаете как обеспечить безопасность баз данных с помощью шифрования, ограничения доступа и других инструментов.
- Введение в базы данных
- Реляционные базы данных и язык запросов SQL
- Эксплуатация реляционных и документоориентированных на примере PostgreSQL и MongoDB
- Безопасная эксплуатация баз данных
- Технологические решения защиты данных средствами БД
-
Основы Python. Часть 1. 1.5 месяца Освоите азы одного из главных языков программирования в мире. Python очень популярен среди backend-разработчиков, работающих с серверами. А поэтому владение им — один из ключевых навыков специалиста по кибербезопасности.
- Введение в Python
- Основы
- Операторы, выражения
- Условный оператор if, ветвления
- Условный оператор if: продолжение
- Цикл while
- For: циклы со счётчиком
- For: циклы со счётчиком. Часть 2
- Цикл for: работа со строками
- Вложенные циклы
- Числа с плавающей точкой: int/float
- Функции
- Float 2
-
- Кибербезопасность
-
Введение в информационную безопасность. 2 недели Вводный курс, на котором вы ближе познакомитесь с профессией специалиста по кибербезопасности. Освоите основные процессы ИБ и решите, в какой специализации вам стоит развиваться.
- Базовые процессы информационной безопасности (ИБ)
- Принципы организации процессов ИБ. Часть 1
- Принципы организации процессов ИБ. Часть 2
- Роли в операционных процессах и при проектной реализации
- Карта развития специализаций ИБ
-
Анализ защищённости. 1.5 месяца Научитесь собирать информацию об инфраструктуре, чтобы находить её слабые места. Сможете проверять системы безопасности на прочность с помощью пентестов.
- Введение в этичный хакинг
- Введение в OSINT. Часть 1
- Введение в OSINT. Часть 2
- Социальная инженерия. Stopphish
- Социальная инженерия. Автоматизация
- Атаки на сети
- Сетевое сканирование
- Атаки на приложения
- Сбор и взлом учётных данных
- Устройство Active Directory
- Атаки на Active Directory
- Управление уязвимостями. Часть 1
- Управление уязвимостями. Часть 2
-
Внедрение, модернизация и поддержка систем информационной безопасности. 3 недели Познакомитесь с основными классами средств защиты. Научитесь внедрять решения ИБ в инфраструктуру компании и поддерживать их.
- Подготовка к внедрению решений, постановка задачи
- Развёртывание и интеграция решения
- Испытания системы и её документирование
- Эксплуатация систем
-
Мониторинг и реагирование на события и инциденты информационной безопасности. 1.5 месяца Научитесь настраивать мониторинг кибербезопасности, анализировать и расследовать инциденты, формировать отчёты.
- Инвентаризация инфраструктуры
- Выделение параметров мониторинга
- Источники событий
- Нормализация, корреляция, аналитика
- Playbook. Алгоритмы реагирования
- Визуализация данных и отчёты
- Анализ инцидента и сбор доказательств
- Устранение последствий и недопущение инцидентов в будущем
-
Обеспечение соответствия. 1 месяц Познакомитесь с законодательством в области ИБ и узнаете, как создавать документацию, регламентирующую процессы кибербезопасности.
- Определение требований информационной безопасности
- Оценка угроз безопасности информации
- Составление перечня контролей по действующим требованиям
- Разработка моделей угроз безопасности информации
- Разработка организационно-распорядительных документов по информационной безопасности
- Аудит информационной безопасности
-
Защита приложений. 1.5 месяца Научитесь выявлять уязвимости и недостатки ПО в исходном коде, формировать рекомендации, как их нейтрализовать.
- Анализ защищённости
- Cross-site scripting
- SQL-инъекции
- Path traversal и IDOR-атаки
- CSRF-атаки
- Уязвимости сторонних библиотек
- Статический анализ кода
- Web application firewall для защиты веб-приложений
-
- Итоговые проекты
-
Тестирование на проникновение (Pentest) Определите, какая информация может быть получена злоумышленником в случае успешной атаки на инфраструктуру компании, если атакующий находится в одной сети с целевыми хостами.
- Устройство процесса подготовки к атаке
- Сбор информации о цели атаки
- Цепочка атаки (Kill chain)
-
Расследование инцидента (Incident Response) Расследуете инцидент в условиях, приближенных к особенностям реальных инфраструктур и проводимых на них атак.
- Исследование атакуемой инфраструктуры в рамках реальных расследований
- Действия в условиях почти полного отсутствия исходных данных и выстраивание картины произошедшего с нуля
- Использование системы мониторинга в расследовании
-
Подтверждение ваших навыков
В конце обучения получите сертификат установленного образца. Мы обучаем по государственной лицензии №Л035−1 298−77/179 609.
Команда поддержки будет рядом
- Куратор-эксперт будет проверять ваши работы и помогать сделать их лучше. А ещё — проводить воркшопы с разбором домашних заданий. В кураторы мы берём практикующих экспертов с опытом работы от 5 лет. Они проходят методическое обучение — и умеют объяснять сложное.
Куратор-эксперт
Подробно разбирает домашние задания, помогает сделать лучше
- HR-консультант поможет в поиске работы. Вместе вы составите план развития, резюме и портфолио. Консультант подготовит вас к собеседованиям и даст доступ к закрытому каналу с вакансиями.
HR-консультант
Помогает в поиске работы: от плана действий до собеседований
- Служба заботы поддержит в решении всех технических вопросов. Например, поможет установить лицензионные программы или объяснит, как работать с учебной платформой.
Служба заботы
Помогает с вопросами по платформе и прохождению курса
Общайтесь с экспертами напрямую
Кроме лекций и практики на платформе, вы сможете посещать прямые эфиры со специалистами из индустрии. Это будут онлайн-встречи в разных форматах:
- Вопрос-ответ по темам курса и профессии в целом
- Разбор тестовых заданий и вопросов с собеседований
- Обзор карьеры и рынка труда
Общение, комьюнити и нетворкинг
Вы попадёте в Telegram-чат, в котором студенты обсуждают темы с курсов и домашние работы. А эксперты делятся новостями индустрии, советами и даже вакансиями.
Сразу после покупки курса вы получите
- Год изучения английского в подарок
Освоите быстрое запоминание слов и грамматики в онлайн-школе английского языка Skillbox.
- Дополнительную скидку 10% на курсы для детей
Получите скидку на любой курс в IT-школе для детей Skillbox Kids и курс по шахматам в подарок.
- Возможность открыть второй курс
Пригласите друга в Skillbox, и мы откроем вам ещё один курс на выбор — не дороже покупки друга.
Часто задаваемые вопросы
-
Я никогда не занимался кибербезопасностью. У меня получится?
Да. Сначала вы изучите администрирование на Windows и Linux, работу с базами данных, азы программирования на Python. К тому моменту, как вы перейдёте к кибербезопасности, у вас будет достаточная база IT-навыков для прохождения курса. -
Вижу, что на курсе есть отдельные блоки по поиску уязвимостей и тестированию систем защиты. Насколько это легально?
Никакого нелегального контента на курсе нет. Вы познакомитесь с законодательством в области кибербезопасности, поэтому будете понимать, какие действия разрешены, а какие незаконны. -
Понадобится ли мне получать дополнительные сертификаты, чтобы начать карьеру в кибербезопасности?
На ранних этапах карьеры сертификаты — это хорошее дополнение, но не обязательное. В первую очередь, они экономят время интервьюеров при приёме на работу. Но если вы сможете описать и доказать свои навыки (а в Центре карьеры вам покажут, как это делать), то сертификаты вам не понадобятся.
Кстати, по данным Хабра, 88% специалистов по кибербезопасности не имеют сертификатов. -
Какой график обучения на платформе? Получится ли совмещать его с работой?
Вы можете изучать материалы курса в удобном вам режиме, совмещать обучение на платформе с работой и личной жизнью. Более того, все видео будут доступны и по окончании курса, так что вы сможете освежить свои знания в любой момент. -
Сколько часов в неделю мне нужно будет уделять обучению на платформе?
Чтобы закончить курс за 12 месяцев, рекомендуем изучать материалы 2 часа в день. Но жёсткого графика нет — всё зависит только от вас. В среднем пользователи платформы занимаются от 3 до 5 часов в неделю. -
Кто будет мне помогать в обучении на платформе?
У вас будут проверяющие эксперты и куратор в Telegram-чате курса. Они прокомментируют практические работы, дадут полезные советы и ответят на любые вопросы. Вы сможете перенять их опыт, профессиональные знания и лайфхаки. -
Какие технические требования к прохождению курса?
Обучение на курсе предполагает использование большого числа инструментов, в том числе виртуальных машин. Для обучения и успешной сдачи практических работ рекомендуем учесть характеристики используемого устройства:- Идеальные характеристики: 8-ядерный процессор, 32 Гб ОЗУ, 1 Тб свободного места (для виртуальных машин можно использовать съёмный жёсткий диск).
- Оптимальные характеристики: 6-ядерный процессор, 16 Гб ОЗУ, 512 Гб свободного места (съёмный жёсткий диск на 512 Гб).
- Минимальные характеристики: 4-ядерный процессор, 12 Гб ОЗУ, 300 Гб свободного места (съёмный жёсткий диск на 300 Гб).
Ваше устройство должно поддерживать возможность аппаратной виртуализации для корректной работы гипервизора. На курсах используется VirtualBox.
Обратите внимание, что при работе с VirtualBox на Mac возникают сложности — программу тяжело установить. Потому мы рекомендуем вам заранее попробовать установить VirtualBox или его альтернативу на свой компьютер или использовать для работы над курсом другое устройство.
Скачать VirtualBox вы можете по ссылке.
В качестве альтернативных вариантов для работы с виртуализацией на Mac вы можете попробовать скачать следующие образы:
https://www.virtualbox.org/ticket/21 771
https://mac.getutm.app/
-
Действуют ли какие-нибудь программы рассрочки?
Да, вы можете купить курс в рассрочку — и спланировать свой бюджет, разбив всю сумму на небольшие ежемесячные платежи. -
Могу ли я получить налоговый вычет за обучение на платформе?
Да, вы можете вернуть часть средств в виде налогового вычета. Основные условия: быть налоговым резидентом РФ и платить НДФЛ. Налоговый вычет составит до 13% от стоимости курса. Максимальная сумма возврата части НДФЛ — 15 600 рублей за год при цене курса 120 000 рублей.- Вы можете вернуть средства через работодателя или налоговую.
- Для этого понадобится договор на обучение на платформе, наша лицензия на образовательную деятельность и чек об оплате курса, который придёт вам на почту или в личный кабинет банка.
- Если вы будете оформлять вычет через налоговую, нужно будет заполнить декларацию 3-НДФЛ. Удобнее всего это сделать в личном кабинете на сайте Федеральной налоговой службы.
- В течение 30 дней налоговая подтвердит ваше право на вычет.
- Если будете оформлять возврат части НДФЛ через работодателя, вам останется подать ему заявление о получении налогового вычета.
Не переживайте, если процесс кажется вам сложным. Наши менеджеры помогут разобраться в том, как вернуть налоговый вычет.
- Санкт-Петербург
- Алматы
- Минск
- Москва
- Санкт-Петербург
- Алматы
- Волгоград
- Воронеж
- Екатеринбург
- Казань
- Красноярск
- Нижний Новгород
- Новосибирск
- Омск
- Пермь
- Ростов-на-Дону
- Уфа
- Челябинск
- Вологда
- Гомель
- Ижевск
- Иркутск
- Калининград
- Кемерово
- Киров
- Краснодар
- Курск
- Липецк
- Махачкала
- Оренбург
- Пенза
- Ростов
- Рязань
- Саратов
- Сочи
- Ставрополь
- Сургут
- Тверь
- Тольятти
- Томск
- Тула
- Тюмень
- Ульяновск
- Хабаровск
- Чебоксары