О чем курс
Участники курса «Анализ защищенности веб-приложений» познакомятся с технологиями разработки веб-приложений, освоят инструменты для их анализа и на практике научатся эксплуатировать основные уязвимости.
Что узнаете на курсе
Веб-приложения
Эксплуатация уязвимостей
Анализ защищенности
Эксплуатация уязвимостей
Чему вы научитесь на курсе
Уязвимости веб-приложений
Burp Suite
Имитация атак
Эксплуатация уязвимостей
Кому будет
полезен курс
Разработчики веб-приложений
Системные администраторы и сетевые инженеры
ИБ инженеры
IT специалисты
Компании, где работают наши выпускники
на себя
Ваше резюме после прохождения курса
Специалист по тестированию на проникновение
150 000 ₽
Мои компетенции
Инструменты, которыми владею
Получите консультацию
по выбору курса
задать вопрос
Как проходит обучение в CyberEd
Иммерсивное обучение
80% практики
Метод гарантированной ошибки
Проектное обучение
Программа курса
- Основные веб-технологии: HTTP, URL, HTML, Javascript, CSS и т.д.
- Основные теги HTML
- Программное обеспечение Burp Suite
- Изучение устройства веб-приложений, методов сбора информации
- Брутфорс директорий и файлов на веб-сервере
- Изучение уязвимостей к инъекциям
- Защита от внедрения на сервер инъекциями
- Чтение информации из доступных баз данных
- Получение информации о сервере, текущем пользователе, настройках, информации из файловой системы
- Возможность модификации информации в базе данных, записи в файлы, выполнения произвольного кода
- Изучение техник SQL инъекций
- Поиск инъекций
- Изучение техник SQL инъекций
- Использование sqlmap для автоматизации
- Исключение уязвимости SQL injection со стороны разработчиков
- Знакомство с уязвимостями авторизации и менеджмента сессий
- Рекомендации по обеспечению безопасности аутентификации
- Обеспечение правильного хранения паролей
- Брутфорс(онлайн) веб-сервера, защита от брутфорса, работа с Burp Intruder и Patator
- Изучение атаки Path traversal, File Upload и тактик защиты от них
- Local & Remote File Inclusion, Local File Read
- Изучение URL схем
- Безопасность архивов (Archive Upload Issues)
- Тактики защиты от LRFI
- Изучение уязвимости Local File Read
- Уязвимость обход контроля доступа (Broken Access Control)
- Разграничение доступа в веб-приложениях, на функциональном уровне и на уровне объектов
- Оптимизация защиты от уязвимости
- Изучение работы шаблонов
- Изучение уязвимостей
- Автоматизация эксплуатации уязвимостей шаблонов
- Атака, использующая небезопасное сравнение
- Уязвимость приведения типов в PHP
- Защита от логических багов и защита потоков синхронизацией
- Изучение сериализации, небезопасной десериализации для разных языков программирования
- Методы защиты от уязвимости
- Изучение уязвимостей Server Side Request Forgery
- Защита веб-приложения от обращений к внутренним ресурсам
- Изучение уязвимости XML eXternal Entity, защита от XXE
- Изучение атаки PDF Rendering
- Изучение атак на сервер и клиента
- Same Origin Policy: что это и зачем нужно
- Изучение атаки Cross-Site Request Forgery, защита от атаки CSRF
- Чтение ответов с определенного origin (CORS)
- Как в контексте origin приложения выполнять Javascript-код (XSS)
- Кража cookies, модификация dom-дерева, изменение компонентов веб-страницы
- Проверка Content Security Policy
- Client-Side Template Injection
- Укрепление безопасности заголовками
- Описание уязвимостей
- Подготовка к собеседованиям
- Общий подход тестирования веб-приложений
- Прокачка навыка поиска неожиданных и нестандартных путей
- Подборка материалов для самостоятельного углубленного изучения безопасности в веб
Образование:
В 2019г. закончил МИРЭА — Российский Технологический Университет, «Информационные системы и технологии».
Опыт работы:
- МегаФон, эксперт центра мониторинга и предотвращения киберугроз
- ФБ МСЭ, зам. руководителя отдела защиты информации.
Ключевые компетенции:
- Администрирование сетей, Windows, Linux
- Киберразведка
- Развертывание, конфигурация, управление средствами
- Защита информации (SIEM, NTA, WAF)
Сертификаты и курсы:
- «DevOps-инженер», ПАО «Ростелеком»
- «Check Point SandBlast Gateway защита от атак нулевого дня», ЧОУ ДПО «НТЦ»
- «Инженер Check Point Security Engineering R80.10», ЧОУ ДПО «НТЦ»
Активно принимает участие в CTF турнирах
Преподаватель в 4 образовательных программах
Закончил Кубанский Государственный Технологический Университет по специальности «Информационная безопасность автоматизированных систем».
Аспирант Кубанского государственного технологического университета по направлению «Информационная безопасность», занимается исследованием honeypot-систем с открытым исходным кодом.
Ключевые компетенции:
- SOC
- Threat Hunting
- Поиск уязвимостей
Общий стаж работы в отрасли ИБ более 5 лет.
Опыт работы:
- Дельта Форензикс, техник по исследованию компьютерных систем
- Кубанский Государственный Технологический Университет, лаборант
- Nuts Digital Agency, Web-разработчик
- Информзащита, аналитик 3 линии SOC
Преподаватель в 2 образовательных программах
Общий стаж работы в отрасли более 9 лет. Работал в компаниях:
Нефтепромбанк:
- главный специалист отдела информационной безопасности;
- заместитель начальника Отдела информационной безопасности Службы безопасности;
Россельхозбанк, управление киберзащиты департамента ИБ:
- главный специалист отдела мониторинга ИБ (SOC);
- заместитель начальника отдела мониторинга ИБ (SOC);
- начальник отдела мониторинга ИБ (SOC).
Образование:
Кубанский Государственный Технологический Университет, «Компьютерные технологии и информационная безопасность».
Ключевые навыки:
- Мониторинг ИБ
- OSINT
- SIEM
- Incident Response
- SOC
- Администрирование СЗИ
Станислав регулярно принимает участие в CTF турнирах.
Преподаватель в 2 образовательных программах
Стаж преподавания дисциплин ИБ более 10 лет.
Образование:
Карагандинский государственный технический университет
Ключевые навыки:
- Аудит ИБ
- Security Awareness
Опыт работы:
SoftLine:
- LLP Team Lead
- LLP Contractor/Independent Consultant
Life 2 Win — LLP CTO
Branco Etera Ltd — Outsourser
KazATU University — Teacher
TransTelecom — JSCP Expert
ELTC — LLP Outsource
Astel — JSCP Director of Information Securityies
Роман Алферов
Общий стаж работы в отрасли ИБ более 9 лет.
Опыт работы в компаниях:
ООО «Стандарт безопасности» — Инженер-аналитик;
АО НИП «Информзащита»:
Специалист/Эксперт/ Ведущий эксперт отдела анализа защищенности
Начальник отдела исследования безопасности.
В 2018г. закончил Ярославский государственный университет им. П.Г. Демидова, «Компьютерная безопасность».
Ключевые навыки:
- Тестирование на проникновение
- Расследование инцидентов ИБ
- Моделирование угроз
- Анализ защищенности сетей
- Поиск уязвимостей
- SIEM
- SOC
- Администрирование СЗИ
Сертификаты и курсы:
- CCNA Routing & Switching
- CCNA Cyber Ops
- 2019- CEH Master
- CRTP — Certified Red Team Professional
- EC-Council Certified Security Analyst v10
- EC-COUNCIL Certified Security Analyst (Practical)
- CRTE — Certified Red Team Expert
Преподаватель в 1 образовательной программе
Образование:
Университет Иннополис, Информатика и вычислительная техника
Университет Синергия, Прикладная информатика
Ключевые навыки:
- Анализ защищенности приложений
- Эксплуатация web-уязвимостей
- Форензика
Опыт работы:
Работа в области обратной разработки ПО;
F.A.C.C.T., специалист по анализу защищенности приложений (AppSec).
Сертификаты и курсы:
OSCP — Offensive Security Certified Professional
OSWE — Offensive Security Web Expert
KLCP — Kali Linux Certified Professional
OSWP — Offensive Security Wireless Professional
BSCP – Burp Suite Certified Practitioner
Николай регулярно принимает участие в отраслевых мероприятиях и CTF турнирах
Преподаватель в 1 образовательной программе
Образование:
2017г. РХТУ им. Д.И. Менделеева
2019г. Университет Иннополис
Ключевые навыки:
- Выстраивание SSDLc
- Интеграция и настройка инструментария
- Анализ защищенности web-приложений
Работал в компаниях:
- АкБарс Цифровые технологии, AppSec
- Безопасные программные решения, Pentester
- Диалог, AppSec
- Group-IB, AppSec manager
- X5 Group, Lead AppSec, DevSecOps.
Преподаватель в 3 образовательных программах
Общий стаж работы в отрасли более 4-х лет.
Опыт работы в компаниях:
LMSecurity:
- Ведущий специалист по информационной безопасности;
- Консультант по безопасности.
Закончил ПНИПУ, «Специалист по информационной безопасности».
Ключевые навыки:
- Тестирование на проникновение
- OSINT
- Сетевое администрирование Linux
Сертификаты и курсы:
MTCNA
Образование:
МГТУГА, Специалист по защите информации,
МГТУГА, Преподаватель-исследователь
Стаж преподавания отраслевых дисциплин по информационной безопасности более 2-х лет.
Ключевые навыки:
- Тестирование на проникновение
- Анализ защищенности веб-приложений
- Bug Bounty
Сертификаты и курсы:
CEH — Certified Ethical Hacker
OSCE — Offensive Security Certified Expert
OSCP — Offensive Security Certified Professional
OSWE — Offensive Security Web Expert
Преподаватель в 1 образовательной программе
Стаж преподавания дисциплин по информационной безопасности – 2 года.
Образование:
Закончил МИЭМ НИУ ВШЭ, специальность «Компьютерная безопасность».
Ключевые навыки:
- Внешнее тестирование на проникновение
- Социотехническое тестирование
- Security Audit
- Анализ защищенности web-приложений
Преподаватель в 2 образовательных программах
Опыт работы в сфере Иб – 12 лет. Работал в таких компаниях, как:
- Positive Technologies, специалист отдела безопасности корпоративных сетей
- Альфа-Банк, старший эксперт отдела мониторинга инцидентов информационной безопасности
- Тинькофф Банк, руководитель отдела анализа проектов и контроля изменений.
Закончил Московский Государственный Технический университет (МИРЭА) по специальности «Компьютерная безопасность».
Сертификаты:
- CCNA Routing and Switching
- CCNA Security
Ключевые компетенции:
- Безопасная архитектура корпоративных сетей
- Защита критической инфраструктуры компаний
- Моделирование угроз, реагирование на инциденты ИБ
- Тестирование на проникновение
- Аудит безопасности информационных систем
Работал в компаниях:
- ООО BSS, Специалист по анализу кода
- QuadCode, Старший аналитик безопасности приложений (appsec).
Окончил МГРИ-РГГРУ, специальность – «Геоэкология», обучался в HackerU, «Информационная безопасность».
Ключевые кометенции:
- Внешнее тестирование на проникновение
- Анализ защищенности web-приложений
- Анализ защищенности мобильных приложений
- Анализ исходного кода
- Автоматизация процесса безопасной разработки
- Разработка инструментов безопасной разработки
Сертификаты и курсы:
CEH v10, 2020г.
Преподаватель в 3 образовательных программах
Application security в Positive Technologies. Работал в таких компаниях как:
Бастион, RTM Group, Web app, api testing; Mobile/Source code analysis (White box).
Артем регулярно принимает участие в отраслевых конференциях, CTF-турнирах, выступает с докладами. Стаж преподавания дисциплин по информационной безопасности – 2 года.
Закончил Воронежский Государственный Университет инженерных технологий, по специальности «Информационная безопасность автоматизированных систем».
Сертификаты:
The Taggart Institute, Red Teaming, 2022г.
Ключевые компетенции:
- Тестирование на проникновение
- Социотехническое тестирование
- Внедрение/тюнинг инструментов SAST/DAST/SCA
- Написание правил для SAST/DAS
- Security Audit
- Code Review приложений
Преподаватель в 1 образовательной программе
Стаж преподавания дисциплин по информационной безопасности – 3 года.
Работал в компаниях:
Приорбанк, специалист по информационной безопасности.
Закончил Белорусский Государственный Университет Информатики и Радиоэлектроники, специальность «Информатика и технологии программирования».
Ключевые навыки:
- Тестирование на проникновение
- Социотехническое тестирование
- Внедрение/тюнинг инструментов SAST/
- DAST/SCA
- Написание правил для SAST/DAS
- Security Audit
- Code Review приложений
- SSDLC
- Digital Forensics
- AppSec
Сертификаты и курсы:
- OSCP 2023
- OSWE 2024
Артем регулярно принимает участие в отраслевых конференциях, CTF-турнирах, выступает с докладами
Закончил РТУ МИРЭА, «Информационная безопасность автоматизированных систем».
Ключевые компетенции:
- Внешнее тестирование на проникновение
- Active Directory
- Анализ защищенности внутренней инфраструктуры
- Реверс инжиниринг
Алексей принимал участие в профильных соревнованиях:
Nimda CTF, 2-е место
Data Corruption CTF, 2-е место
Образование: РТУ МИРЭА Информационные системы и технологии
Ключевые навыки:
- Администрирование и эксплуатации уязвимостей в ОС Windows, Linux
- Администрирование Linux, Windows
- Аудит ИБ-систем
- CI/CD
- Kubernetes
- Python
- процессы S-SDLC, DevSecOps
- Администрирование серверных платформ на базе GNU/Linux, Windows
Опыт работы:
Федеральное Бюро Медико-социальной Экспертизы:
- специалист отдела развития IT -инфраструктуры
- ведущий специалист отдела развития IT инфраструктуры
Международная школа IT и кибербезопасности HackerU, технический специалист
c 2024 г. — InSales, Ведущий инженер AppSec
Сертификаты и курсы:
CISCO IT Essentials
CISCO CCNA part 1,2
Сертификаты образовательной платформы Stepik:
- Введение в Linux
- Введение в кибербезопасность
- Анализ безопасности веб-проектов
Преподаватель в 1 образовательной программе
Александр Жердев
Вирусный аналитик в Group—IB.
Работал в компаниях:
- СБЕР, Старший инженер
- АСТ, Reverse Engineer.
Закончил Московский Авиационный Институт по специальности «Информационная безопасность телекоммуникационных систем».
Ключевые навыки:
- Реверс-инжиниринг вредоносного ПО
- Exploit research
- Реагирование на инциденты
- Python
Сертификаты:
2021г. Certified Ethical Hacker v11 (CEHv11)
Преподаватель в 2 образовательных программах
Cпециалист по тестированию на проникновение Android/iOS & Android-разработчик (java/kotlin)
- Android-разработчик (java/kotlin)
- специалист по тестированию на проникновение Android/iOS
- инженер по безопасности
- Python-разработчик
- преподаватель по мобильной безопасности, разработке под Android и Python
Эксперт в области проведения внутреннего тестирования на проникновение и создания инфрастуктуры для проведение тестирования на проникновение
Успешно выполнил 200+ разнообразных проектов:
- по аудиту информационных систем и процессов
- комплексному аудиту
- расследованию инцидентов и случаев мошенничества
- управлению рисками и внутреннему контролю
Сертификаты:
- Certified Ethical Hacker (CEH)
- Burp Suite Certified Practitioner
- Certified Fraud Examiner (CFE)
- Certified Internal Auditor (CIA)
Опыт работы в информационной безопасности
- Информзащита — начальник отдела анализа защищенности — 2015-2018
- Bi.Zone — пентестер — 2019-2021
- Яндекс — appsec — 2021-2022
- Ozon — appsec — 2022-2024
- CyberEd — технический директор с 2024
Более 6 лет преподавательской деятельности
Павел регулярно выступает на отраслевых конференциях по кибербезопасности. Публичные доклады:
- GraphQL applications security testing automatization (ZeroNights 2019)
- PDO и проблемы, которые может вызвать 0 byte (ZeroNights 2021)
- ZeroNights 2021
- OPA с Docker executor (БЕКОН 2023)
- OFFZONE 2024
Ключевые компетенции:
- Безопасность CI/CD
- Защита веб-приложений
- Безопасная разработка приложений
- Тестирование на проникновение
- Аудит защищенности
Сертификаты:
- Offensive Security Web Expert (OSWE)
- Offensive Security Certified Professional (OSCP-2020)
Преподаватель в 1 образовательной программе
Эксперт по кибербезопасности МТС Диджитал
10+ лет работает в сфере информационной безопасности
Опыт работы в компаниях:
Positive Technologies
CTI, Руководитель группы решений информационной безопасности
Обладает сертификатами Cisco Devnet Associate, Fortinet NSE7, Fortinet NSE5, Huawei HCIE R&S, Cisco CCIE Security Written, PT-MP-CP, PT-AF-CP, PT-SIEM-CP, Cisco CCNP R&S, Cisco CCNP Security, CCSE
Ключевые компетенции:
- Практическая кибербезопасность
- Построение систем мониторинга
- Разработка документации
- Аудит ИБ
- Проектирование архитектуры системы ИБ
Преподаватель в 3 образовательных программах
Преподаватель в МГТУ им. Баумана
Более 8 лет работает в сфере ИБ, более 5 лет преподает дисциплины по кибербезопасности
Сертификаты
2021 – CEDS
2019 – CHFI
2018 — ISACA CISM
Также работал в компаниях:
KPMG, старший менеджер
PwC, менеджер
CSI Group, Руководитель департамента Forensic Technology Solutions
Ключевые компетенции:
- Комплаенс-менеджмент
- Компьютерная криминалистика
Заместитель директора IZ:SOC
Более 7 лет работает в сфере информационной безопасности
Ильназ принимает участие в турнирах Standoff. В 2020 г. занял 1 место на стороне команды защиты
Опыт работы в компаниях
Информзащита, заместитель директора SOC
РТ-Информ, аналитик по ИБ
Таттелеком, инженер по ИБ
Ключевые компетенции:
- SOC
- Windows Server
- Threat Hunting
- Расследование инцидентов ИБ
- Цифровая криминалистика
Преподаватель в 1 образовательной программе
10+ лет работает в сфере информационной безопасности.
Александр регулярно выступает спикером на отраслевых конференциях, security-митапах и принимает участие в соревнованиях конференции PHDays на стороне атакующих. Обладает сертификатом CEH.
Ключевые компетенции:
- внешнее тестирование на проникновение
- анализ защищенности мобильных и веб-приложений
- реверс инжиниринг Code Review
Преподаватель в 4 образовательных программах
Senior Threat Intelligence analyst at Kaspersky. Также работал в компаниях:
- Информзащита, Аналитик SOC, технический эксперт
- Ростелеком, ИТ Аналитик
Экспертиза в области информационной безопасности – 4 года.
Владислав регулярно выступает на отраслевых конференциях по информационной безопасности.
- OFFZONE — 2022
- PHD — 2023
- OFFZONE — 2023
- PHD 2024
- OFFZONE 2024
Ключевые компетенции:
- Администрирование Windows инфраструктуры;
- Написание детектирующих правил SIEM;
- Системное программирование;
- Детектирующая логика для Sandbox, EDR
Преподаватель в 1 образовательной программе
Старший вирусный аналитик в KASPERSKY LAB. В сфере информационной безопасности работает 7 лет.
Закончил МПиТК, кафедра ИБ в НИУ МИЭТ
Ярослав регулярно принимает участие в профильных соревнованиях:
- The Standoff 2022 – III место
- The Standoff 365 (beta-запуск) 2021 – I место
- Всероссийская студенческая олимпиада по информационной безопасности 2018 – I место
Ключевые компетенции:
- Исследование угроз;
- Вирусная аналитика;
- Тестирование на проникновение;
- Компьютерная криминалистика;
- Администрирование Linux
Преподаватель в 3 образовательных программах
HEAD OF COMPUTER INFORMATION SECURITY – CHIRPWIRELESS.IO
CO-FOUNER – ZERO E-DISCOVERY
Также работал в компаниях:
- Chirpwireless.io, Head of computer information security
- CSI Group, Старший Менеджер (Forensic Technology Solutions)
- PwC Russia, Менеджер (Forensic Technology Solutions)
- TNS Gallup Ad-Fact, Ведущий разработчик систем распознавания
- Вымпелком, Ведущий Инженер Службы поддержки и мониторинга критической инфраструктуры
Опыт работы в информационной безопасности более 15 лет.
Закончил Факультет Электронного Машиностроения в МИЭМ.
Сертификаты:
2021 — Управление инновациями и потоком стартапов в корпорации
2021 — ZyLab Certified Administrator
2021 — ZyLab Cerdified Analyst
2020 — Brainspace Certified Administrator
2020 — Brainspace Certified Analyst
2019 — Relativity Infrastructure
2019 — Relativity Admin Essentials
2017 — Core Consulting Skills (PwC)
Юрий регулярно выступает на отраслевых мероприятиях по информационной безопасности.
Ключевые компетенции:
- Разработка программного обеспечения;
- Криминалистический анализ данных;
- Разработка алгоритмов машинного обучения;
- Технологическое сопровождение независимых финансовых расследований;
- Реагирование на инциденты информационной безопасности.
iOS developer в APP ANALYSIS – DATA THEOREM.
Также работал в компаниях:
— AdGuard, Principal Security Researcher
— Avangard Motors LLC, Full Stack Engineer
— ACP MikBiLL, Back End Engineer
Опыт работы в сфере информационной безопасности – 6 лет.
Закончил Прикладное программирование в сфере предпринимательства в СПб ГУАП.
Сертификаты:
2021 — Moscow Institute of Physics and Technology, Cryptography
2021 — Cisco Certified Network Associate
2020 — Mail.ru, Compiler intricacies and deep C/C++ knowledge
Ключевые компетенции:
- Внешнее тестирование на проникновение;
- Анализ исходного кода web-приложений;
- Анализ защищенности мобильных приложений;
- Тестирование на проникновение
- Реверс инжиниринг мобильных приложений;
- Реверс инжиниринг десктопного ПО
Руководитель 3 линии аналитиков SOC в ИНФОРМЗАЩИТЕ.
Также работал в компаниях:
— ФГБУ ФБ МСЭ Минтруда России, специалист по защите информации
— Московская Биржа, специалист в группе по мониторингу и реагированию на инциденты информационной безопасности, аналитик 3 линии SOC
Закончил Московский авиационный институт (национальный исследовательский университет) по специальностям Информационная безопасность телекоммуникационных систем и Кибербезопасность
Сертификаты:
2022 — School Codeby – SQL Injection Master
2021 — School Codeby — WAPT (Web Application Penetration Testing)
2020 — HackerU School – Информационная безопасность
Сергей регулярно выступает на отраслевых конференциях по информационной безопасности.
- Neon Conf, 2023;
- Soc Tech, 2023
- OFFZONE 2024
Ключевые компетенции:
- Осуществление мониторинга и реагирования на инциденты информационной безопасности;
- Осуществление настройки аудита, СЗИ, иных источников для мониторинга;
- Написание правил корреляции и работа в различных SIEM-системах;
- Администрирование Windows;
- Администрирование сетей;
- Тестирование на проникновение веб-приложений (давно не имел практики. Проходил специальные курсы, самообразовывался)
Ведущий эксперт по компьютерной криминалистике в BI.ZONE.
Опыт работы в сфере информационной безопасности более 10 лет.
Закончил Факультет Информационной безопасности НИЯУ МИФИ, кафедра Криптология и дискретная математика
Сертификаты:
2019 — GIAC Reverse Engineering Malware (GREM)
2019 — GIAC Certified Forensic Analyst (GCFA)
Ключевые компетенции:
- Incident Response;
- Digital Forensic;
- Malware Analysis
Преподаватель в 1 образовательной программе
Security engineer в KLARNA. Также работал в компаниях:
- Yandex, Information Security Engineer
- Sberbank-Technology, Application Security Engineer
Опыт по преподаваемым темам – 13 лет.
Закончил Институт Интеллектуальных Кибернетических Систем НИЯУ МИФИ и факультет информационных технологий АлтГТУ им. И.И.Ползунова.
Сертификаты:
2022 — Offensive Security Certified Professional (OSCP)
Алексей регулярно выступает на отраслевых мероприятиях по информационной безопасности.
Ключевые компетенции:
- Web & Mobile security
- Автоматизация процессов ИБ
- Безопасность приложений
- Построение процессов разработки безопасных приложений
Преподаватель в 1 образовательной программе
Старший специалист по тестированию в Singleton Security
Опыт работы в сфере информационной безопасности – 8 лет.
Сертификаты: OSCP, Red Team Ops, CRTO
Артем регулярно принимает участие в отраслевых соревнованиях. На Standoff 2023 в составе команды True0xA3 занял 2 место
Работал в таких компаниях, как:
Центральная станция связи — Филиал ОАО РЖД , Ведущий технолог (специалист по информационной безопасности)
ООО «УК Деметра-Холдинг» , Ведущий специалист по информационной безопасности
Имеет опыт руководства подразделением информационных технологий в вооруженных силах РФ.
Закончил Пермский военный институт внутренних войск МВД РФ по специальности Автоматизированные системы управления , Программное обеспечение вычислительной техники и автоматизированных систем
Ключевые компетенции:
- Внутреннее тестирование на проникновение
- Внешнее тестирование на проникновение
- Применение социальной инженерии
Преподаватель в 1 образовательной программе
Application Security BP в Сбермаркет. Также работал в компаниях:
- Ak Bars Digital, Application Security
- Tinkoff, Application Security BP
Опыт преподавательской деятельности — 10 лет.
Закончил Институт Компьютерных Технологий и Защиты Информации КНИТУ-КАИ и Факультет компьютерных и инженерных наук в ИНСТИТУТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ университета Иннополис
Нияз регулярно выступает на отраслевых конференциях по информационной безопасности.
- VK Security Meetup — 2023;
- SafeCode — 2024;
Ключевые компетенции:
- Анализ защищенности web-приложений;
- Анализ защищенности мобильных приложений;
- Безопасная архитектура
- Организация процессов безопасной разработки (SSDLC)
- Автоматизация тестирования безопасности приложений
Преподаватель в 1 образовательной программе
Директор департамента противодействия киберугрозам в «Информзащите».
Также работал в компаниях:
- NLMK (Администратор баз данных)
- NLMK SOC (1-3 линия)
- Фриланс (Full-Stack Web Application Developer)
- Академия Шаг (Ведущий ментор)
- Информзащита (Ведущий специалист)
Опыт по преподаваемым дисциплинам – 4 года
Закончил Липецкий Государственный Технический Университет, АСУ
Егор регулярно принимает участие в отраслевых соревнованиях:
-
Capture the flag Победитель соревнований по кибербезопасности по теме «Уязвимости веб-приложений» в 2021 году
- Laboratory Kaspersky KL 009.12: Kaspersky Security Centre. Systems management 2021
Ключевые компетенции:
- Внутреннее тестирование на проникновение;
- Физическое проникновение во внутренний контур;
- Анализ защищенности web-приложений;
- Социальная инжинерия;
- Программирование: Python, JS, VBA
- Написание сценариев: bash, PowerShell
- Написание запросов: PL/SQL
- Анализ инцидентов: ArcSight, KSC
SecOPS Architect в Ringcentral. Также работал в компании Сбербанк. Опыт по преподаваемым темам – 15 лет.
Окончил факультет информационных технологий Санкт-Петербургского Государственного Университета Телекоммуникаций им. проф. Бонч-Бруевича
Сертификаты:
2020 — OFFENSIVE SECURITY – OSCP Exam
2016 — CISCO SYSTEMS — CCNP Security
Петр регулярно участвует в профильных соревнованиях:
- The Standoff – SPbCTF (RedTeam) в ноябре 2021 – III место
- The Standoff – SPbCTF (RedTeam) в мае 2021 – IV место
- Cyber Polygon – DINS (BlueTeam) 2021 – III место
- The Standoff – SPbCTF (RedTeam) 2020 – V место
- Internal Sberbank Pentest Lab 2018 – I место
Ключевые компетенции:
- Создание эффективного SOC
- Проектирование защиты высоконагруженных систем
- Построение сетевой защиты от внешних и внутренних угроз
- Построение процессов управления уязвимостями
- Тестирование на проникновение корпоративных сетей
Руководитель группы реагирования в RAIFFEISENBANK RUSSIA.
Также работал в компаниях:
- Positive Technologies, Старший специалист SOC
- АО Центральная Пригородно Пассажирская Компания, Ведущий специалист отдела информационной безопасности
- GANT/Barbour, Системный администратор
Суммарный опыт по преподаваемым темам – 6 лет.
Иван закончил факультет кибернетики МИРЭА по направлению Специалист по защите информации.
Сертификат SANS SEC511: Continuous Monitoring and Security Operations (2021)
Ключевые компетенции:
- Threat Hunting
- Win/linux аудит (auditd, Sysmon, wineventlog) + администрирование
- Расследования инцидентов (SOC)
- Network Traffic analysis (PT NAD)
Преподаватель в 1 образовательной программе
Преподаватель МФТИ. Также работал в компаниях Glowbyte Consulting и Muon в роли data engineer.
Экспертиза в области информационной безопасности – 7 лет.
Закончил Факультет Защиты Информации в РГГУ.
Ключевые компетенции:
- Веб разработка
- Data engineering
Управляющий директор CyberEd, основатель компании Singleton Security.
Также работал в компаниях:
- HackerU, Head of Security
- Wallarm, Lead Pentester
- BI.ZONE, Pentester
- ЗАО НИП «Информзащита», Pentester
- Positive Technologies, Signature Analyst
- Direct-Credit, Full-stack Developer
Суммарный опыт по преподаваемым темам – 7 лет.
Закончил бакалавриат по направлению «Комплексная защита объектов информатизации» РГГУ, Институт информационных наук и технологий безопасности, факультет информационных систем и безопасности и магистратуру по направлению «Программная защита информации» МТУСИ, факультет «Информационные технологии.
Регулярно принимает участие в профильных соревнованиях:
- The Standoff 2022 – II место
- The Standoff 2021 – II место
- The Standoff 2021 – I место
- IDS Bypass 2019 – III место
- Wallarm & Qiwi HackQuest 2018 – III место
- Competitive Intelligence 2018 – III место
- DefHack 2018 – I место
Егор регулярно выступает на конференциях и пишет статьи по теме информационной безопасности.
Сертификаты:
2021 — Burp Suite Certified Practitioner (PortSwigger WebSecurity Academy)
2021 — CEH | Certified Ethical Hacker (EC-Council)
2019 — OSCP | Offensive Security Certified Professional (Offensive Security)
Ключевые компетенции:
- Внешнее тестирование на проникновение
- Анализ защищенности web-приложений
- Анализ защищенности мобильных приложений