О чем курс
100 компетенций
3 уровня сложности на выбор
200+ заданий
12 модулей
Синхронный/Асинхронный формат
Полная карта навыков профессии
Цифровое резюме
365 дней доступа к обучающей платформе
Диплом
Новый профессиональный трек CyberEd поможет широкому кругу специалистов разных направлений в ИБ и ИТ сфере углубить свою экспертизу и сформировать новые компетенции в сфере тестирования на проникновение и анализа защищенности.
Трек позволит получить не только глубокое понимание процессов и тактик, но и попрактиковаться в максимально реалистичных условиях в решении 3-х уровней задач по каждой из 100 техник, представленных в треке, а также получить численно измеримое подтверждение своих навыков в виде цифрового резюме.
Курс отлично подойдет:
- ИТ-специалистам любого уровня (системным, сетевым администраторам, веб-разработчикам, специалистам по ИБ), желающим стать пентестерами
- Специалистам в области пентеста, BlueTeam и AppSec уровня Junior и Junior+, стремящимся перейти на уровень Middle
- Пентестерам уровня Middle (с опытом 1-1,5 года), желающим расширить свои знания и навыки для проведения полноценного и качественного анализа защищенности компании
Что узнаете на курсе
Сбор информации
Эксплуатация уязвимостей
Получение первичного доступа
Эксплуатация уязвимостей
Чему вы научитесь на курсе
Имитация атак
Повышение привилегий
Управление проектами по анализу защищенности
Анализ защищенности
Кому будет
полезен курс
Начинающие и опытные специалисты в ИТ
Специалисты по пентесту, Blue Team, AppSec уровня junior и junior+
SOC-аналитики 1/2 линии
Пентестеры уровня middle
Выпускники технических направлений ВУЗов
Преимущества курса
Компании, где работают наши выпускники
Ваше резюме после прохождения курса
Специалист по тестированию на проникновение
200 000 ₽
Мои компетенции
Инструменты, которыми владею
Получите консультацию
по выбору курса
задать вопрос
Как проходит обучение в CyberEd
Иммерсивное обучение
80% практики
Метод гарантированной ошибки
Проектное обучение
Программа курса
- Занятие 1. Техника сканирования IP-адресов (IP-address scanning)
- Занятие 2. Техника сканирования портов (Port scanning)
- Занятие 3.Техника поиска доменных имен, принадлежащих организации (Searching for domain names belonging to an organization)
- Занятие 4. Техника поиска доменных имен и поддоменов 3-го и более уровней (На основании домена второго уровня) (Активный) (Searching for domain names and subdomains 3-lvl belonging to an organization (active method))
- Занятие 5. Техника поиска доменных имен и поддоменов 3-го и более уровней (На основании домена второго уровня) (Пассивный) (Searching for domain names and subdomains 3-lvl belonging to an organization (passive method))
- Занятие 6. Техника поиска утечек информации об организации (Searching for leaks of information about the organization)
- Занятие 7. Техника поиска email-адресов сотрудников организации (Searching email addresses of employees of the organization)
- Занятие 8. Техника поиска известных уязвимостей программного обеспечения (Searching for known software vulnerabilities)
- Занятие 1. Техника взлома слабого пароля подбором или предугадыванием
- Занятие 2. Техника онлайн-атак методом грубой силы (Online bruteforce attacks)
- Занятие 3. Техника оффлайн-подбора пароля методом грубой силы (Offline-brute force password selection) с полным перебором
- Занятие 4. Техника оффлайн-подбора пароля методом грубой силы с помощью словарей
- Занятие 5. Техника оффлайн-подбора пароля методом грубой силы с помощью правил
- Занятие 6. Техника атак на пароли Password spraying
- Занятие 1. Техника сбора информации о реализации веб-приложений
- Занятие 2. Техника детектирования уязвимостей аутентификации (Detecting authentication vulnerabilities)
- Занятие 3. Техника детектирования уязвимостей контроля доступа (Detecting access control vulnerabilities)
- Занятие 4. Техника перебора директорий и файлов на веб-сервере
- Занятие 5. Техника эксплуатации уязвимости OS Command injection
- Занятие 6. Техника эксплуатации SQL injection Stacked queries
- Занятие 7. Техника эксплуатации SQL injection Error-based
- Занятие 8. Техника эксплуатации Directory/Path traversal
- Занятие 9. Техника эксплуатации File Upload
- Занятие 10. Texника эксплуатации OTP Bypass
- Занятие 1. Техника эксплуатации известных уязвимостей (Exploiting known vulnerabilities)
- Занятие 2. Техника атак на Confluence
- Занятие 3. Техника атак на GitLab
- Занятие 4. Техника атак на Cisco ASA
- Занятие 1. Техника атак с использованием методов социальной инженерии
- Занятие 2. Техника атак: Фишинговая атака со ссылкой
- Занятие 3. Техника атак: Фишинговая атака с вложением
- Занятие 4. Техника атак: Vishing
- Занятие 5. Техника подготовки инфраструктуры рассылок
- Занятие 1. Техника исследования адресного пространства и сетевых сервисов локальной сети
- Занятие 2. Техника атак Man In The Middle (Attacks Man In The Middle)
- Занятие 3. Техника анализа трафика сети (Network Traffic Analysis)
- Занятие 4. Техника расшифровка TLS трафика (Decryption of TLS traffic)
- Занятие 5. Техника ARP Spoofing
- Занятие 6. Техника LLMNR/NBT-NS/mDNS Poisoning
- Занятие 1. Техника проброса сетевого трафика (“Pivoting”)
- Занятие 2. Техника проброса сетевого трафика (“Pivoting”) с использованием инструмента GOST
- Занятие 3. Техника проброса сетевого трафика (“Pivoting”) с использованием инструмента Chisel
- Занятие 4. Техника проброса сетевого трафика (“Pivoting”) с использованием встроенных возможностей ОС Linux
- Занятие 5. Техника проброса сетевого трафика (“Pivoting”) с использованием встроенных возможностей ОС Windows
- Занятие 6. Техника проброса сетевого трафика (“Pivoting”) с использованием инструмента SSH
- Занятие 1. Техника обхода антивирусных систем
- Занятие 2. Техника использования сущенствующих средств управления и контроля (C2)
- Занятие 3. Техника обхода sysmon
- Занятие 4. Техника обхода Network Attack Discovery
- Занятие 5. Техника исполнения нагрузок в памяти процессов (Fileless)
- Занятие 1. Техника эксплуатации уязвимостей в привилегированных системных сервисах Linux
- Занятие 2. Техника эксплуатации уязвимостей в Linux через Sudo
- Занятие 3. Техника эксплуатации уязвимостей в Linux через Cron
- Занятие 4. Техника сбора информации о системах Linux
- Занятие 5. Техника поиска и эксплуатации логических уязвимостей в конфигурации системы Linux
- Занятие 6. Техника эксплуатации известных уязвимостей привилигированных сервисов в системе Linux
- Занятие 7. Техника эксплуатации мисконфигурации специальных разрешений бинарных файлов (SUID)
- Занятие 8. Техника закрепления доступа в Linux при помощи средств автоматизации (RootKit, Backdoor)
- Занятие 9. Техника закрепления доступа в Linux при помощи sshd
- Занятие 1. Техника повышения привилегий в операционной системе Windows
- Занятие 2. Техника поиска учетных данных в открытом виде в операционной системе Windows
- Занятие 3. Техника извлечения учетных данных из памяти процесса LSASS в операционной системе Windows
- Занятие 4. Техника извлечения учетных данных из базы данных SAM в операционной системе Windows
- Занятие 5. Эксплуатации известных уязвимостей привилигированных сервисов в системе Windows
- Занятие 6. Повышение привилегий через уязвимость в установщике Windows (InstallerFileTakeOver (0day))
- Занятие 7. Повышение привилегий через уязвимость в Windows Print Spooler (PrintNightmare)
- Занятие 8. Повышение привилегий через уязвимость в планировщике задач Windows (MS10-092)
- Занятие 9. Повышение привилегий через уязвимость в ядре Windows (CVE-2019-1458)
- Занятие 10. Повышение привилегий через обработку вторичного входа в систему (MS16-032)
- Занятие 11. Эксплуатация уязвимости в службе Netlogon (Zerologon)
- Занятие 12. Эксплуатация уязвимости в службе RDP CVE-2019-0708 (BlueKeep)
- Занятие 13. Эксплуатация уязвимости CVE-2017-0144 из бюллетеня MS17-010 (EternalBlue)
- Занятие 14. Повышение привилегий через уязвимости конфигурации MSSQL
- Занятие 15. Повышение привилегий через права на создание резервных копий (SeBackupPrivilege)
- Занятие 16. Повышение привилегий через имперсонификацию SeImpersonatePrivilege(JyicyPotato)
- Занятие 17. Повышение привилегий через через перехват сервиса (Service hijacking)
- Занятие 18. Повышение привилегий через не фиксированный путь к исполняемым файлам сервиса (Unquoted Path hijacking)
- Занятие 19. Техника поиска мисконфигураций автозапускаемых приложений, позвозволяющих изменять их исполняемые файлы
- Занятие 20. Повышение привилегий через права на установку ПО (AlwaysInstallElevated)
- Занятие 1. Техника исследования состояния контейнера Docker
- Занятие 2. Техника повышения привилегий в Docker контейнере через docker socket
- Занятие 3. Техника повышения привилегий в Docker контейнере через Capabilities
- Занятие 4. Техника повышения привилегий в Docker контейнере через привилегии контейнера
- Занятие 5. Техника повышения привилегий в Docker контейнере через mounts
- Занятие 6. Техника исследования окружения в контейнерах под управлением Kubernetes
- Занятие 1. Техника атак на Active Directory
- Занятие 2. Техника сбора информации в сети Windows машин
- Занятие 3. Техника атаки на Active Directory через извлечение пароля из Group Policy Preferences (MS14-025)
- Занятие 4. Техника атак типа “Relay”
- Занятие 5. Техника атак PassTheHash
- Занятие 6. Техника Active Directory PassTheTicket
- Занятие 7. Техника горизонтального перемещения в сети Windows машин
- Занятие 8. Техника атаки на Kerberos (Kerberoasting)
- Занятие 9. Техника атаки на Kerberos ASREPRoasting
- Занятие 10. Техника повышения привилегий посредством атаки ESC1 (Modifiable SAN)
- Занятие 11. Техника повышения привилегий посредством атаки ESC2
- Занятие 12. Техника злоупотребления LAPS
Требования
Уметь читать специализированную документацию и техническую литературу на английском языке
Уметь работать с ОС Linux или ОС Windows на уровне продвинутого пользователя (Установка пакетов, работа с терминальной оболочкой, менеджмент прав доступа)
Знать основы сетевого взаимодействия между узлами сети
Уметь работать с системами виртуализации VirtualBox, VMWare
Образование:
В 2019г. закончил МИРЭА — Российский Технологический Университет, «Информационные системы и технологии».
Опыт работы:
- МегаФон, эксперт центра мониторинга и предотвращения киберугроз
- ФБ МСЭ, зам. руководителя отдела защиты информации.
Ключевые компетенции:
- Администрирование сетей, Windows, Linux
- Киберразведка
- Развертывание, конфигурация, управление средствами
- Защита информации (SIEM, NTA, WAF)
Сертификаты и курсы:
- «DevOps-инженер», ПАО «Ростелеком»
- «Check Point SandBlast Gateway защита от атак нулевого дня», ЧОУ ДПО «НТЦ»
- «Инженер Check Point Security Engineering R80.10», ЧОУ ДПО «НТЦ»
Активно принимает участие в CTF турнирах
Преподаватель в 4 образовательных программах
Закончил Кубанский Государственный Технологический Университет по специальности «Информационная безопасность автоматизированных систем».
Аспирант Кубанского государственного технологического университета по направлению «Информационная безопасность», занимается исследованием honeypot-систем с открытым исходным кодом.
Ключевые компетенции:
- SOC
- Threat Hunting
- Поиск уязвимостей
Общий стаж работы в отрасли ИБ более 5 лет.
Опыт работы:
- Дельта Форензикс, техник по исследованию компьютерных систем
- Кубанский Государственный Технологический Университет, лаборант
- Nuts Digital Agency, Web-разработчик
- Информзащита, аналитик 3 линии SOC
Преподаватель в 2 образовательных программах
Общий стаж работы в отрасли более 9 лет. Работал в компаниях:
Нефтепромбанк:
- главный специалист отдела информационной безопасности;
- заместитель начальника Отдела информационной безопасности Службы безопасности;
Россельхозбанк, управление киберзащиты департамента ИБ:
- главный специалист отдела мониторинга ИБ (SOC);
- заместитель начальника отдела мониторинга ИБ (SOC);
- начальник отдела мониторинга ИБ (SOC).
Образование:
Кубанский Государственный Технологический Университет, «Компьютерные технологии и информационная безопасность».
Ключевые навыки:
- Мониторинг ИБ
- OSINT
- SIEM
- Incident Response
- SOC
- Администрирование СЗИ
Станислав регулярно принимает участие в CTF турнирах.
Преподаватель в 2 образовательных программах
Стаж преподавания дисциплин ИБ более 10 лет.
Образование:
Карагандинский государственный технический университет
Ключевые навыки:
- Аудит ИБ
- Security Awareness
Опыт работы:
SoftLine:
- LLP Team Lead
- LLP Contractor/Independent Consultant
Life 2 Win — LLP CTO
Branco Etera Ltd — Outsourser
KazATU University — Teacher
TransTelecom — JSCP Expert
ELTC — LLP Outsource
Astel — JSCP Director of Information Securityies
Роман Алферов
Общий стаж работы в отрасли ИБ более 9 лет.
Опыт работы в компаниях:
ООО «Стандарт безопасности» — Инженер-аналитик;
АО НИП «Информзащита»:
Специалист/Эксперт/ Ведущий эксперт отдела анализа защищенности
Начальник отдела исследования безопасности.
В 2018г. закончил Ярославский государственный университет им. П.Г. Демидова, «Компьютерная безопасность».
Ключевые навыки:
- Тестирование на проникновение
- Расследование инцидентов ИБ
- Моделирование угроз
- Анализ защищенности сетей
- Поиск уязвимостей
- SIEM
- SOC
- Администрирование СЗИ
Сертификаты и курсы:
- CCNA Routing & Switching
- CCNA Cyber Ops
- 2019- CEH Master
- CRTP — Certified Red Team Professional
- EC-Council Certified Security Analyst v10
- EC-COUNCIL Certified Security Analyst (Practical)
- CRTE — Certified Red Team Expert
Преподаватель в 1 образовательной программе
Образование:
Университет Иннополис, Информатика и вычислительная техника
Университет Синергия, Прикладная информатика
Ключевые навыки:
- Анализ защищенности приложений
- Эксплуатация web-уязвимостей
- Форензика
Опыт работы:
Работа в области обратной разработки ПО;
F.A.C.C.T., специалист по анализу защищенности приложений (AppSec).
Сертификаты и курсы:
OSCP — Offensive Security Certified Professional
OSWE — Offensive Security Web Expert
KLCP — Kali Linux Certified Professional
OSWP — Offensive Security Wireless Professional
BSCP – Burp Suite Certified Practitioner
Николай регулярно принимает участие в отраслевых мероприятиях и CTF турнирах
Преподаватель в 1 образовательной программе
Образование:
2017г. РХТУ им. Д.И. Менделеева
2019г. Университет Иннополис
Ключевые навыки:
- Выстраивание SSDLc
- Интеграция и настройка инструментария
- Анализ защищенности web-приложений
Работал в компаниях:
- АкБарс Цифровые технологии, AppSec
- Безопасные программные решения, Pentester
- Диалог, AppSec
- Group-IB, AppSec manager
- X5 Group, Lead AppSec, DevSecOps.
Преподаватель в 3 образовательных программах
Общий стаж работы в отрасли более 4-х лет.
Опыт работы в компаниях:
LMSecurity:
- Ведущий специалист по информационной безопасности;
- Консультант по безопасности.
Закончил ПНИПУ, «Специалист по информационной безопасности».
Ключевые навыки:
- Тестирование на проникновение
- OSINT
- Сетевое администрирование Linux
Сертификаты и курсы:
MTCNA
Образование:
МГТУГА, Специалист по защите информации,
МГТУГА, Преподаватель-исследователь
Стаж преподавания отраслевых дисциплин по информационной безопасности более 2-х лет.
Ключевые навыки:
- Тестирование на проникновение
- Анализ защищенности веб-приложений
- Bug Bounty
Сертификаты и курсы:
CEH — Certified Ethical Hacker
OSCE — Offensive Security Certified Expert
OSCP — Offensive Security Certified Professional
OSWE — Offensive Security Web Expert
Преподаватель в 1 образовательной программе
Стаж преподавания дисциплин по информационной безопасности – 2 года.
Образование:
Закончил МИЭМ НИУ ВШЭ, специальность «Компьютерная безопасность».
Ключевые навыки:
- Внешнее тестирование на проникновение
- Социотехническое тестирование
- Security Audit
- Анализ защищенности web-приложений
Преподаватель в 2 образовательных программах
Опыт работы в сфере Иб – 12 лет. Работал в таких компаниях, как:
- Positive Technologies, специалист отдела безопасности корпоративных сетей
- Альфа-Банк, старший эксперт отдела мониторинга инцидентов информационной безопасности
- Тинькофф Банк, руководитель отдела анализа проектов и контроля изменений.
Закончил Московский Государственный Технический университет (МИРЭА) по специальности «Компьютерная безопасность».
Сертификаты:
- CCNA Routing and Switching
- CCNA Security
Ключевые компетенции:
- Безопасная архитектура корпоративных сетей
- Защита критической инфраструктуры компаний
- Моделирование угроз, реагирование на инциденты ИБ
- Тестирование на проникновение
- Аудит безопасности информационных систем
Работал в компаниях:
- ООО BSS, Специалист по анализу кода
- QuadCode, Старший аналитик безопасности приложений (appsec).
Окончил МГРИ-РГГРУ, специальность – «Геоэкология», обучался в HackerU, «Информационная безопасность».
Ключевые кометенции:
- Внешнее тестирование на проникновение
- Анализ защищенности web-приложений
- Анализ защищенности мобильных приложений
- Анализ исходного кода
- Автоматизация процесса безопасной разработки
- Разработка инструментов безопасной разработки
Сертификаты и курсы:
CEH v10, 2020г.
Преподаватель в 3 образовательных программах
Application security в Positive Technologies. Работал в таких компаниях как:
Бастион, RTM Group, Web app, api testing; Mobile/Source code analysis (White box).
Артем регулярно принимает участие в отраслевых конференциях, CTF-турнирах, выступает с докладами. Стаж преподавания дисциплин по информационной безопасности – 2 года.
Закончил Воронежский Государственный Университет инженерных технологий, по специальности «Информационная безопасность автоматизированных систем».
Сертификаты:
The Taggart Institute, Red Teaming, 2022г.
Ключевые компетенции:
- Тестирование на проникновение
- Социотехническое тестирование
- Внедрение/тюнинг инструментов SAST/DAST/SCA
- Написание правил для SAST/DAS
- Security Audit
- Code Review приложений
Преподаватель в 1 образовательной программе
Стаж преподавания дисциплин по информационной безопасности – 3 года.
Работал в компаниях:
Приорбанк, специалист по информационной безопасности.
Закончил Белорусский Государственный Университет Информатики и Радиоэлектроники, специальность «Информатика и технологии программирования».
Ключевые навыки:
- Тестирование на проникновение
- Социотехническое тестирование
- Внедрение/тюнинг инструментов SAST/
- DAST/SCA
- Написание правил для SAST/DAS
- Security Audit
- Code Review приложений
- SSDLC
- Digital Forensics
- AppSec
Сертификаты и курсы:
- OSCP 2023
- OSWE 2024
Артем регулярно принимает участие в отраслевых конференциях, CTF-турнирах, выступает с докладами
Закончил РТУ МИРЭА, «Информационная безопасность автоматизированных систем».
Ключевые компетенции:
- Внешнее тестирование на проникновение
- Active Directory
- Анализ защищенности внутренней инфраструктуры
- Реверс инжиниринг
Алексей принимал участие в профильных соревнованиях:
Nimda CTF, 2-е место
Data Corruption CTF, 2-е место
Образование: РТУ МИРЭА Информационные системы и технологии
Ключевые навыки:
- Администрирование и эксплуатации уязвимостей в ОС Windows, Linux
- Администрирование Linux, Windows
- Аудит ИБ-систем
- CI/CD
- Kubernetes
- Python
- процессы S-SDLC, DevSecOps
- Администрирование серверных платформ на базе GNU/Linux, Windows
Опыт работы:
Федеральное Бюро Медико-социальной Экспертизы:
- специалист отдела развития IT -инфраструктуры
- ведущий специалист отдела развития IT инфраструктуры
Международная школа IT и кибербезопасности HackerU, технический специалист
c 2024 г. — InSales, Ведущий инженер AppSec
Сертификаты и курсы:
CISCO IT Essentials
CISCO CCNA part 1,2
Сертификаты образовательной платформы Stepik:
- Введение в Linux
- Введение в кибербезопасность
- Анализ безопасности веб-проектов
Преподаватель в 1 образовательной программе
Александр Жердев
Вирусный аналитик в Group—IB.
Работал в компаниях:
- СБЕР, Старший инженер
- АСТ, Reverse Engineer.
Закончил Московский Авиационный Институт по специальности «Информационная безопасность телекоммуникационных систем».
Ключевые навыки:
- Реверс-инжиниринг вредоносного ПО
- Exploit research
- Реагирование на инциденты
- Python
Сертификаты:
2021г. Certified Ethical Hacker v11 (CEHv11)
Преподаватель в 2 образовательных программах
Cпециалист по тестированию на проникновение Android/iOS & Android-разработчик (java/kotlin)
- Android-разработчик (java/kotlin)
- специалист по тестированию на проникновение Android/iOS
- инженер по безопасности
- Python-разработчик
- преподаватель по мобильной безопасности, разработке под Android и Python
Эксперт в области проведения внутреннего тестирования на проникновение и создания инфрастуктуры для проведение тестирования на проникновение
Успешно выполнил 200+ разнообразных проектов:
- по аудиту информационных систем и процессов
- комплексному аудиту
- расследованию инцидентов и случаев мошенничества
- управлению рисками и внутреннему контролю
Сертификаты:
- Certified Ethical Hacker (CEH)
- Burp Suite Certified Practitioner
- Certified Fraud Examiner (CFE)
- Certified Internal Auditor (CIA)
Опыт работы в информационной безопасности
- Информзащита — начальник отдела анализа защищенности — 2015-2018
- Bi.Zone — пентестер — 2019-2021
- Яндекс — appsec — 2021-2022
- Ozon — appsec — 2022-2024
- CyberEd — технический директор с 2024
Более 6 лет преподавательской деятельности
Павел регулярно выступает на отраслевых конференциях по кибербезопасности. Публичные доклады:
- GraphQL applications security testing automatization (ZeroNights 2019)
- PDO и проблемы, которые может вызвать 0 byte (ZeroNights 2021)
- ZeroNights 2021
- OPA с Docker executor (БЕКОН 2023)
- OFFZONE 2024
Ключевые компетенции:
- Безопасность CI/CD
- Защита веб-приложений
- Безопасная разработка приложений
- Тестирование на проникновение
- Аудит защищенности
Сертификаты:
- Offensive Security Web Expert (OSWE)
- Offensive Security Certified Professional (OSCP-2020)
Преподаватель в 1 образовательной программе
Эксперт по кибербезопасности МТС Диджитал
10+ лет работает в сфере информационной безопасности
Опыт работы в компаниях:
Positive Technologies
CTI, Руководитель группы решений информационной безопасности
Обладает сертификатами Cisco Devnet Associate, Fortinet NSE7, Fortinet NSE5, Huawei HCIE R&S, Cisco CCIE Security Written, PT-MP-CP, PT-AF-CP, PT-SIEM-CP, Cisco CCNP R&S, Cisco CCNP Security, CCSE
Ключевые компетенции:
- Практическая кибербезопасность
- Построение систем мониторинга
- Разработка документации
- Аудит ИБ
- Проектирование архитектуры системы ИБ
Преподаватель в 3 образовательных программах
Преподаватель в МГТУ им. Баумана
Более 8 лет работает в сфере ИБ, более 5 лет преподает дисциплины по кибербезопасности
Сертификаты
2021 – CEDS
2019 – CHFI
2018 — ISACA CISM
Также работал в компаниях:
KPMG, старший менеджер
PwC, менеджер
CSI Group, Руководитель департамента Forensic Technology Solutions
Ключевые компетенции:
- Комплаенс-менеджмент
- Компьютерная криминалистика
Заместитель директора IZ:SOC
Более 7 лет работает в сфере информационной безопасности
Ильназ принимает участие в турнирах Standoff. В 2020 г. занял 1 место на стороне команды защиты
Опыт работы в компаниях
Информзащита, заместитель директора SOC
РТ-Информ, аналитик по ИБ
Таттелеком, инженер по ИБ
Ключевые компетенции:
- SOC
- Windows Server
- Threat Hunting
- Расследование инцидентов ИБ
- Цифровая криминалистика
Преподаватель в 1 образовательной программе
10+ лет работает в сфере информационной безопасности.
Александр регулярно выступает спикером на отраслевых конференциях, security-митапах и принимает участие в соревнованиях конференции PHDays на стороне атакующих. Обладает сертификатом CEH.
Ключевые компетенции:
- внешнее тестирование на проникновение
- анализ защищенности мобильных и веб-приложений
- реверс инжиниринг Code Review
Преподаватель в 4 образовательных программах
Senior Threat Intelligence analyst at Kaspersky. Также работал в компаниях:
- Информзащита, Аналитик SOC, технический эксперт
- Ростелеком, ИТ Аналитик
Экспертиза в области информационной безопасности – 4 года.
Владислав регулярно выступает на отраслевых конференциях по информационной безопасности.
- OFFZONE — 2022
- PHD — 2023
- OFFZONE — 2023
- PHD 2024
- OFFZONE 2024
Ключевые компетенции:
- Администрирование Windows инфраструктуры;
- Написание детектирующих правил SIEM;
- Системное программирование;
- Детектирующая логика для Sandbox, EDR
Преподаватель в 1 образовательной программе
Старший вирусный аналитик в KASPERSKY LAB. В сфере информационной безопасности работает 7 лет.
Закончил МПиТК, кафедра ИБ в НИУ МИЭТ
Ярослав регулярно принимает участие в профильных соревнованиях:
- The Standoff 2022 – III место
- The Standoff 365 (beta-запуск) 2021 – I место
- Всероссийская студенческая олимпиада по информационной безопасности 2018 – I место
Ключевые компетенции:
- Исследование угроз;
- Вирусная аналитика;
- Тестирование на проникновение;
- Компьютерная криминалистика;
- Администрирование Linux
Преподаватель в 3 образовательных программах
HEAD OF COMPUTER INFORMATION SECURITY – CHIRPWIRELESS.IO
CO-FOUNER – ZERO E-DISCOVERY
Также работал в компаниях:
- Chirpwireless.io, Head of computer information security
- CSI Group, Старший Менеджер (Forensic Technology Solutions)
- PwC Russia, Менеджер (Forensic Technology Solutions)
- TNS Gallup Ad-Fact, Ведущий разработчик систем распознавания
- Вымпелком, Ведущий Инженер Службы поддержки и мониторинга критической инфраструктуры
Опыт работы в информационной безопасности более 15 лет.
Закончил Факультет Электронного Машиностроения в МИЭМ.
Сертификаты:
2021 — Управление инновациями и потоком стартапов в корпорации
2021 — ZyLab Certified Administrator
2021 — ZyLab Cerdified Analyst
2020 — Brainspace Certified Administrator
2020 — Brainspace Certified Analyst
2019 — Relativity Infrastructure
2019 — Relativity Admin Essentials
2017 — Core Consulting Skills (PwC)
Юрий регулярно выступает на отраслевых мероприятиях по информационной безопасности.
Ключевые компетенции:
- Разработка программного обеспечения;
- Криминалистический анализ данных;
- Разработка алгоритмов машинного обучения;
- Технологическое сопровождение независимых финансовых расследований;
- Реагирование на инциденты информационной безопасности.
iOS developer в APP ANALYSIS – DATA THEOREM.
Также работал в компаниях:
— AdGuard, Principal Security Researcher
— Avangard Motors LLC, Full Stack Engineer
— ACP MikBiLL, Back End Engineer
Опыт работы в сфере информационной безопасности – 6 лет.
Закончил Прикладное программирование в сфере предпринимательства в СПб ГУАП.
Сертификаты:
2021 — Moscow Institute of Physics and Technology, Cryptography
2021 — Cisco Certified Network Associate
2020 — Mail.ru, Compiler intricacies and deep C/C++ knowledge
Ключевые компетенции:
- Внешнее тестирование на проникновение;
- Анализ исходного кода web-приложений;
- Анализ защищенности мобильных приложений;
- Тестирование на проникновение
- Реверс инжиниринг мобильных приложений;
- Реверс инжиниринг десктопного ПО
Руководитель 3 линии аналитиков SOC в ИНФОРМЗАЩИТЕ.
Также работал в компаниях:
— ФГБУ ФБ МСЭ Минтруда России, специалист по защите информации
— Московская Биржа, специалист в группе по мониторингу и реагированию на инциденты информационной безопасности, аналитик 3 линии SOC
Закончил Московский авиационный институт (национальный исследовательский университет) по специальностям Информационная безопасность телекоммуникационных систем и Кибербезопасность
Сертификаты:
2022 — School Codeby – SQL Injection Master
2021 — School Codeby — WAPT (Web Application Penetration Testing)
2020 — HackerU School – Информационная безопасность
Сергей регулярно выступает на отраслевых конференциях по информационной безопасности.
- Neon Conf, 2023;
- Soc Tech, 2023
- OFFZONE 2024
Ключевые компетенции:
- Осуществление мониторинга и реагирования на инциденты информационной безопасности;
- Осуществление настройки аудита, СЗИ, иных источников для мониторинга;
- Написание правил корреляции и работа в различных SIEM-системах;
- Администрирование Windows;
- Администрирование сетей;
- Тестирование на проникновение веб-приложений (давно не имел практики. Проходил специальные курсы, самообразовывался)
Ведущий эксперт по компьютерной криминалистике в BI.ZONE.
Опыт работы в сфере информационной безопасности более 10 лет.
Закончил Факультет Информационной безопасности НИЯУ МИФИ, кафедра Криптология и дискретная математика
Сертификаты:
2019 — GIAC Reverse Engineering Malware (GREM)
2019 — GIAC Certified Forensic Analyst (GCFA)
Ключевые компетенции:
- Incident Response;
- Digital Forensic;
- Malware Analysis
Преподаватель в 1 образовательной программе
Security engineer в KLARNA. Также работал в компаниях:
- Yandex, Information Security Engineer
- Sberbank-Technology, Application Security Engineer
Опыт по преподаваемым темам – 13 лет.
Закончил Институт Интеллектуальных Кибернетических Систем НИЯУ МИФИ и факультет информационных технологий АлтГТУ им. И.И.Ползунова.
Сертификаты:
2022 — Offensive Security Certified Professional (OSCP)
Алексей регулярно выступает на отраслевых мероприятиях по информационной безопасности.
Ключевые компетенции:
- Web & Mobile security
- Автоматизация процессов ИБ
- Безопасность приложений
- Построение процессов разработки безопасных приложений
Преподаватель в 1 образовательной программе
Старший специалист по тестированию в Singleton Security
Опыт работы в сфере информационной безопасности – 8 лет.
Сертификаты: OSCP, Red Team Ops, CRTO
Артем регулярно принимает участие в отраслевых соревнованиях. На Standoff 2023 в составе команды True0xA3 занял 2 место
Работал в таких компаниях, как:
Центральная станция связи — Филиал ОАО РЖД , Ведущий технолог (специалист по информационной безопасности)
ООО «УК Деметра-Холдинг» , Ведущий специалист по информационной безопасности
Имеет опыт руководства подразделением информационных технологий в вооруженных силах РФ.
Закончил Пермский военный институт внутренних войск МВД РФ по специальности Автоматизированные системы управления , Программное обеспечение вычислительной техники и автоматизированных систем
Ключевые компетенции:
- Внутреннее тестирование на проникновение
- Внешнее тестирование на проникновение
- Применение социальной инженерии
Преподаватель в 1 образовательной программе
Application Security BP в Сбермаркет. Также работал в компаниях:
- Ak Bars Digital, Application Security
- Tinkoff, Application Security BP
Опыт преподавательской деятельности — 10 лет.
Закончил Институт Компьютерных Технологий и Защиты Информации КНИТУ-КАИ и Факультет компьютерных и инженерных наук в ИНСТИТУТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ университета Иннополис
Нияз регулярно выступает на отраслевых конференциях по информационной безопасности.
- VK Security Meetup — 2023;
- SafeCode — 2024;
Ключевые компетенции:
- Анализ защищенности web-приложений;
- Анализ защищенности мобильных приложений;
- Безопасная архитектура
- Организация процессов безопасной разработки (SSDLC)
- Автоматизация тестирования безопасности приложений
Преподаватель в 1 образовательной программе
Директор департамента противодействия киберугрозам в «Информзащите».
Также работал в компаниях:
- NLMK (Администратор баз данных)
- NLMK SOC (1-3 линия)
- Фриланс (Full-Stack Web Application Developer)
- Академия Шаг (Ведущий ментор)
- Информзащита (Ведущий специалист)
Опыт по преподаваемым дисциплинам – 4 года
Закончил Липецкий Государственный Технический Университет, АСУ
Егор регулярно принимает участие в отраслевых соревнованиях:
-
Capture the flag Победитель соревнований по кибербезопасности по теме «Уязвимости веб-приложений» в 2021 году
- Laboratory Kaspersky KL 009.12: Kaspersky Security Centre. Systems management 2021
Ключевые компетенции:
- Внутреннее тестирование на проникновение;
- Физическое проникновение во внутренний контур;
- Анализ защищенности web-приложений;
- Социальная инжинерия;
- Программирование: Python, JS, VBA
- Написание сценариев: bash, PowerShell
- Написание запросов: PL/SQL
- Анализ инцидентов: ArcSight, KSC
SecOPS Architect в Ringcentral. Также работал в компании Сбербанк. Опыт по преподаваемым темам – 15 лет.
Окончил факультет информационных технологий Санкт-Петербургского Государственного Университета Телекоммуникаций им. проф. Бонч-Бруевича
Сертификаты:
2020 — OFFENSIVE SECURITY – OSCP Exam
2016 — CISCO SYSTEMS — CCNP Security
Петр регулярно участвует в профильных соревнованиях:
- The Standoff – SPbCTF (RedTeam) в ноябре 2021 – III место
- The Standoff – SPbCTF (RedTeam) в мае 2021 – IV место
- Cyber Polygon – DINS (BlueTeam) 2021 – III место
- The Standoff – SPbCTF (RedTeam) 2020 – V место
- Internal Sberbank Pentest Lab 2018 – I место
Ключевые компетенции:
- Создание эффективного SOC
- Проектирование защиты высоконагруженных систем
- Построение сетевой защиты от внешних и внутренних угроз
- Построение процессов управления уязвимостями
- Тестирование на проникновение корпоративных сетей
Руководитель группы реагирования в RAIFFEISENBANK RUSSIA.
Также работал в компаниях:
- Positive Technologies, Старший специалист SOC
- АО Центральная Пригородно Пассажирская Компания, Ведущий специалист отдела информационной безопасности
- GANT/Barbour, Системный администратор
Суммарный опыт по преподаваемым темам – 6 лет.
Иван закончил факультет кибернетики МИРЭА по направлению Специалист по защите информации.
Сертификат SANS SEC511: Continuous Monitoring and Security Operations (2021)
Ключевые компетенции:
- Threat Hunting
- Win/linux аудит (auditd, Sysmon, wineventlog) + администрирование
- Расследования инцидентов (SOC)
- Network Traffic analysis (PT NAD)
Преподаватель в 1 образовательной программе
Преподаватель МФТИ. Также работал в компаниях Glowbyte Consulting и Muon в роли data engineer.
Экспертиза в области информационной безопасности – 7 лет.
Закончил Факультет Защиты Информации в РГГУ.
Ключевые компетенции:
- Веб разработка
- Data engineering
Управляющий директор CyberEd, основатель компании Singleton Security.
Также работал в компаниях:
- HackerU, Head of Security
- Wallarm, Lead Pentester
- BI.ZONE, Pentester
- ЗАО НИП «Информзащита», Pentester
- Positive Technologies, Signature Analyst
- Direct-Credit, Full-stack Developer
Суммарный опыт по преподаваемым темам – 7 лет.
Закончил бакалавриат по направлению «Комплексная защита объектов информатизации» РГГУ, Институт информационных наук и технологий безопасности, факультет информационных систем и безопасности и магистратуру по направлению «Программная защита информации» МТУСИ, факультет «Информационные технологии.
Регулярно принимает участие в профильных соревнованиях:
- The Standoff 2022 – II место
- The Standoff 2021 – II место
- The Standoff 2021 – I место
- IDS Bypass 2019 – III место
- Wallarm & Qiwi HackQuest 2018 – III место
- Competitive Intelligence 2018 – III место
- DefHack 2018 – I место
Егор регулярно выступает на конференциях и пишет статьи по теме информационной безопасности.
Сертификаты:
2021 — Burp Suite Certified Practitioner (PortSwigger WebSecurity Academy)
2021 — CEH | Certified Ethical Hacker (EC-Council)
2019 — OSCP | Offensive Security Certified Professional (Offensive Security)
Ключевые компетенции:
- Внешнее тестирование на проникновение
- Анализ защищенности web-приложений
- Анализ защищенности мобильных приложений
Преподаватель в 3 образовательных программах
Мы обучили 3000 сотрудников
крупнейших компаний на рынке
/отзывы
Стоимость для физических лиц
30%