О чем курс
Участники курса «Эскалация привилегий в операционных системах» познакомятся со сложными методами повышения привилегий в Linux и Windows и на практике узнают способы прохождения эксплуатации уязвимостей
Что узнаете на курсе
Конфигурация ОС
Атаки
Уязвимости
Атаки
Чему вы научитесь на курсе
Linux
Windows
Эксплуатация уязвимостей
Эксплойты
Кому будет
полезен курс
Аудиторы
ИБ инженеры
IT специалисты
Специалисты по мониторингу ИБ
Преимущества курса
Компании, где работают наши выпускники
Ваше резюме после прохождения курса
Специалист по тестированию на проникновение
150 000 ₽
Мои компетенции
Инструменты, которыми владею
Получите консультацию
по выбору курса
задать вопрос
Как проходит обучение в CyberEd
Иммерсивное обучение
80% практики
Метод гарантированной ошибки
Проектное обучение
Программа курса
- Основы повышения привилегий в Linux
- Базовые уязвимости Linux
- Работа с утилитами эксплуатаций уязвимостей Linux
- Основы повышения привилегий в Linux
- Работа со сканерами для автоматического поиска уязвимостей
- Проблемы конфигурации SUDO
- Эксплуатация различных уязвимостей в программном обеспечении
- Настройка и использование эксплойтов для уязвимостей сервисов и ядра
- Принципы работы уязвимостей
- Анализ существующих эксплойтов
- Определение возможностей применения эксплойтов в определенных условиях
- Эксплуатация уязвимости ядра Linux и бинарные уязвимости
- Постэксплуатация уязвимостей Linux
- Работа с системой после получения прав на выполнение команд
- Обеспечение удобного доступа
- Сокрытие следов и установка программных закладок для перехвата учетных данных
- Безопасность в ОС Windows
- Разведка пользовательского вектора повышения привилегий, системного вектора повышения привилегий
- Поиск учётных данных в Windows
- ПО, которое потенциально может хранить учётные данные
- Инструменты для извлечения учётных данных
- Поиск уязвимостей и эксплоитов на основе версий Windows и данных об обновлениях
- Проведение эксплуатации при помощи эксплоитов из общедоступных источников
- SeBackupPrivilege
- SeImpersonatePrivilege(JyicyPotato)
- Service hijacking
- AlwaysInstallElevated
Требования
Знать основы сетевого взаимодействия между узлами сети
Уметь работать с ОС Linux или ОС Windows на уровне продвинутого пользователя (Установка пакетов, работа с терминальной оболочкой, менеджмент прав доступа)
Уметь работать с системами виртуализации VirtualBox, VMWare
Образование:
В 2019г. закончил МИРЭА — Российский Технологический Университет, «Информационные системы и технологии».
Опыт работы:
- МегаФон, эксперт центра мониторинга и предотвращения киберугроз
- ФБ МСЭ, зам. руководителя отдела защиты информации.
Ключевые компетенции:
- Администрирование сетей, Windows, Linux
- Киберразведка
- Развертывание, конфигурация, управление средствами
- Защита информации (SIEM, NTA, WAF)
Сертификаты и курсы:
- «DevOps-инженер», ПАО «Ростелеком»
- «Check Point SandBlast Gateway защита от атак нулевого дня», ЧОУ ДПО «НТЦ»
- «Инженер Check Point Security Engineering R80.10», ЧОУ ДПО «НТЦ»
Активно принимает участие в CTF турнирах
Преподаватель в 4 образовательных программах
Закончил Кубанский Государственный Технологический Университет по специальности «Информационная безопасность автоматизированных систем».
Аспирант Кубанского государственного технологического университета по направлению «Информационная безопасность», занимается исследованием honeypot-систем с открытым исходным кодом.
Ключевые компетенции:
- SOC
- Threat Hunting
- Поиск уязвимостей
Общий стаж работы в отрасли ИБ более 5 лет.
Опыт работы:
- Дельта Форензикс, техник по исследованию компьютерных систем
- Кубанский Государственный Технологический Университет, лаборант
- Nuts Digital Agency, Web-разработчик
- Информзащита, аналитик 3 линии SOC
Преподаватель в 2 образовательных программах
Общий стаж работы в отрасли более 9 лет. Работал в компаниях:
Нефтепромбанк:
- главный специалист отдела информационной безопасности;
- заместитель начальника Отдела информационной безопасности Службы безопасности;
Россельхозбанк, управление киберзащиты департамента ИБ:
- главный специалист отдела мониторинга ИБ (SOC);
- заместитель начальника отдела мониторинга ИБ (SOC);
- начальник отдела мониторинга ИБ (SOC).
Образование:
Кубанский Государственный Технологический Университет, «Компьютерные технологии и информационная безопасность».
Ключевые навыки:
- Мониторинг ИБ
- OSINT
- SIEM
- Incident Response
- SOC
- Администрирование СЗИ
Станислав регулярно принимает участие в CTF турнирах.
Преподаватель в 2 образовательных программах
Стаж преподавания дисциплин ИБ более 10 лет.
Образование:
Карагандинский государственный технический университет
Ключевые навыки:
- Аудит ИБ
- Security Awareness
Опыт работы:
SoftLine:
- LLP Team Lead
- LLP Contractor/Independent Consultant
Life 2 Win — LLP CTO
Branco Etera Ltd — Outsourser
KazATU University — Teacher
TransTelecom — JSCP Expert
ELTC — LLP Outsource
Astel — JSCP Director of Information Securityies
Роман Алферов
Общий стаж работы в отрасли ИБ более 9 лет.
Опыт работы в компаниях:
ООО «Стандарт безопасности» — Инженер-аналитик;
АО НИП «Информзащита»:
Специалист/Эксперт/ Ведущий эксперт отдела анализа защищенности
Начальник отдела исследования безопасности.
В 2018г. закончил Ярославский государственный университет им. П.Г. Демидова, «Компьютерная безопасность».
Ключевые навыки:
- Тестирование на проникновение
- Расследование инцидентов ИБ
- Моделирование угроз
- Анализ защищенности сетей
- Поиск уязвимостей
- SIEM
- SOC
- Администрирование СЗИ
Сертификаты и курсы:
- CCNA Routing & Switching
- CCNA Cyber Ops
- 2019- CEH Master
- CRTP — Certified Red Team Professional
- EC-Council Certified Security Analyst v10
- EC-COUNCIL Certified Security Analyst (Practical)
- CRTE — Certified Red Team Expert
Преподаватель в 1 образовательной программе
Образование:
Университет Иннополис, Информатика и вычислительная техника
Университет Синергия, Прикладная информатика
Ключевые навыки:
- Анализ защищенности приложений
- Эксплуатация web-уязвимостей
- Форензика
Опыт работы:
Работа в области обратной разработки ПО;
F.A.C.C.T., специалист по анализу защищенности приложений (AppSec).
Сертификаты и курсы:
OSCP — Offensive Security Certified Professional
OSWE — Offensive Security Web Expert
KLCP — Kali Linux Certified Professional
OSWP — Offensive Security Wireless Professional
BSCP – Burp Suite Certified Practitioner
Николай регулярно принимает участие в отраслевых мероприятиях и CTF турнирах
Преподаватель в 1 образовательной программе
Образование:
2017г. РХТУ им. Д.И. Менделеева
2019г. Университет Иннополис
Ключевые навыки:
- Выстраивание SSDLc
- Интеграция и настройка инструментария
- Анализ защищенности web-приложений
Работал в компаниях:
- АкБарс Цифровые технологии, AppSec
- Безопасные программные решения, Pentester
- Диалог, AppSec
- Group-IB, AppSec manager
- X5 Group, Lead AppSec, DevSecOps.
Преподаватель в 3 образовательных программах
Общий стаж работы в отрасли более 4-х лет.
Опыт работы в компаниях:
LMSecurity:
- Ведущий специалист по информационной безопасности;
- Консультант по безопасности.
Закончил ПНИПУ, «Специалист по информационной безопасности».
Ключевые навыки:
- Тестирование на проникновение
- OSINT
- Сетевое администрирование Linux
Сертификаты и курсы:
MTCNA
Образование:
МГТУГА, Специалист по защите информации,
МГТУГА, Преподаватель-исследователь
Стаж преподавания отраслевых дисциплин по информационной безопасности более 2-х лет.
Ключевые навыки:
- Тестирование на проникновение
- Анализ защищенности веб-приложений
- Bug Bounty
Сертификаты и курсы:
CEH — Certified Ethical Hacker
OSCE — Offensive Security Certified Expert
OSCP — Offensive Security Certified Professional
OSWE — Offensive Security Web Expert
Преподаватель в 1 образовательной программе
Стаж преподавания дисциплин по информационной безопасности – 2 года.
Образование:
Закончил МИЭМ НИУ ВШЭ, специальность «Компьютерная безопасность».
Ключевые навыки:
- Внешнее тестирование на проникновение
- Социотехническое тестирование
- Security Audit
- Анализ защищенности web-приложений
Преподаватель в 2 образовательных программах
Опыт работы в сфере Иб – 12 лет. Работал в таких компаниях, как:
- Positive Technologies, специалист отдела безопасности корпоративных сетей
- Альфа-Банк, старший эксперт отдела мониторинга инцидентов информационной безопасности
- Тинькофф Банк, руководитель отдела анализа проектов и контроля изменений.
Закончил Московский Государственный Технический университет (МИРЭА) по специальности «Компьютерная безопасность».
Сертификаты:
- CCNA Routing and Switching
- CCNA Security
Ключевые компетенции:
- Безопасная архитектура корпоративных сетей
- Защита критической инфраструктуры компаний
- Моделирование угроз, реагирование на инциденты ИБ
- Тестирование на проникновение
- Аудит безопасности информационных систем
Работал в компаниях:
- ООО BSS, Специалист по анализу кода
- QuadCode, Старший аналитик безопасности приложений (appsec).
Окончил МГРИ-РГГРУ, специальность – «Геоэкология», обучался в HackerU, «Информационная безопасность».
Ключевые кометенции:
- Внешнее тестирование на проникновение
- Анализ защищенности web-приложений
- Анализ защищенности мобильных приложений
- Анализ исходного кода
- Автоматизация процесса безопасной разработки
- Разработка инструментов безопасной разработки
Сертификаты и курсы:
CEH v10, 2020г.
Преподаватель в 3 образовательных программах
Application security в Positive Technologies. Работал в таких компаниях как:
Бастион, RTM Group, Web app, api testing; Mobile/Source code analysis (White box).
Артем регулярно принимает участие в отраслевых конференциях, CTF-турнирах, выступает с докладами. Стаж преподавания дисциплин по информационной безопасности – 2 года.
Закончил Воронежский Государственный Университет инженерных технологий, по специальности «Информационная безопасность автоматизированных систем».
Сертификаты:
The Taggart Institute, Red Teaming, 2022г.
Ключевые компетенции:
- Тестирование на проникновение
- Социотехническое тестирование
- Внедрение/тюнинг инструментов SAST/DAST/SCA
- Написание правил для SAST/DAS
- Security Audit
- Code Review приложений
Преподаватель в 1 образовательной программе
Стаж преподавания дисциплин по информационной безопасности – 3 года.
Работал в компаниях:
Приорбанк, специалист по информационной безопасности.
Закончил Белорусский Государственный Университет Информатики и Радиоэлектроники, специальность «Информатика и технологии программирования».
Ключевые навыки:
- Тестирование на проникновение
- Социотехническое тестирование
- Внедрение/тюнинг инструментов SAST/
- DAST/SCA
- Написание правил для SAST/DAS
- Security Audit
- Code Review приложений
- SSDLC
- Digital Forensics
- AppSec
Сертификаты и курсы:
- OSCP 2023
- OSWE 2024
Артем регулярно принимает участие в отраслевых конференциях, CTF-турнирах, выступает с докладами
Закончил РТУ МИРЭА, «Информационная безопасность автоматизированных систем».
Ключевые компетенции:
- Внешнее тестирование на проникновение
- Active Directory
- Анализ защищенности внутренней инфраструктуры
- Реверс инжиниринг
Алексей принимал участие в профильных соревнованиях:
Nimda CTF, 2-е место
Data Corruption CTF, 2-е место
Образование: РТУ МИРЭА Информационные системы и технологии
Ключевые навыки:
- Администрирование и эксплуатации уязвимостей в ОС Windows, Linux
- Администрирование Linux, Windows
- Аудит ИБ-систем
- CI/CD
- Kubernetes
- Python
- процессы S-SDLC, DevSecOps
- Администрирование серверных платформ на базе GNU/Linux, Windows
Опыт работы:
Федеральное Бюро Медико-социальной Экспертизы:
- специалист отдела развития IT -инфраструктуры
- ведущий специалист отдела развития IT инфраструктуры
Международная школа IT и кибербезопасности HackerU, технический специалист
c 2024 г. — InSales, Ведущий инженер AppSec
Сертификаты и курсы:
CISCO IT Essentials
CISCO CCNA part 1,2
Сертификаты образовательной платформы Stepik:
- Введение в Linux
- Введение в кибербезопасность
- Анализ безопасности веб-проектов
Преподаватель в 1 образовательной программе
Александр Жердев
Вирусный аналитик в Group—IB.
Работал в компаниях:
- СБЕР, Старший инженер
- АСТ, Reverse Engineer.
Закончил Московский Авиационный Институт по специальности «Информационная безопасность телекоммуникационных систем».
Ключевые навыки:
- Реверс-инжиниринг вредоносного ПО
- Exploit research
- Реагирование на инциденты
- Python
Сертификаты:
2021г. Certified Ethical Hacker v11 (CEHv11)
Преподаватель в 2 образовательных программах
Cпециалист по тестированию на проникновение Android/iOS & Android-разработчик (java/kotlin)
- Android-разработчик (java/kotlin)
- специалист по тестированию на проникновение Android/iOS
- инженер по безопасности
- Python-разработчик
- преподаватель по мобильной безопасности, разработке под Android и Python
Эксперт в области проведения внутреннего тестирования на проникновение и создания инфрастуктуры для проведение тестирования на проникновение
Успешно выполнил 200+ разнообразных проектов:
- по аудиту информационных систем и процессов
- комплексному аудиту
- расследованию инцидентов и случаев мошенничества
- управлению рисками и внутреннему контролю
Сертификаты:
- Certified Ethical Hacker (CEH)
- Burp Suite Certified Practitioner
- Certified Fraud Examiner (CFE)
- Certified Internal Auditor (CIA)
Опыт работы в информационной безопасности
- Информзащита — начальник отдела анализа защищенности — 2015-2018
- Bi.Zone — пентестер — 2019-2021
- Яндекс — appsec — 2021-2022
- Ozon — appsec — 2022-2024
- CyberEd — технический директор с 2024
Более 6 лет преподавательской деятельности
Павел регулярно выступает на отраслевых конференциях по кибербезопасности. Публичные доклады:
- GraphQL applications security testing automatization (ZeroNights 2019)
- PDO и проблемы, которые может вызвать 0 byte (ZeroNights 2021)
- ZeroNights 2021
- OPA с Docker executor (БЕКОН 2023)
- OFFZONE 2024
Ключевые компетенции:
- Безопасность CI/CD
- Защита веб-приложений
- Безопасная разработка приложений
- Тестирование на проникновение
- Аудит защищенности
Сертификаты:
- Offensive Security Web Expert (OSWE)
- Offensive Security Certified Professional (OSCP-2020)
Преподаватель в 1 образовательной программе
Эксперт по кибербезопасности МТС Диджитал
10+ лет работает в сфере информационной безопасности
Опыт работы в компаниях:
Positive Technologies
CTI, Руководитель группы решений информационной безопасности
Обладает сертификатами Cisco Devnet Associate, Fortinet NSE7, Fortinet NSE5, Huawei HCIE R&S, Cisco CCIE Security Written, PT-MP-CP, PT-AF-CP, PT-SIEM-CP, Cisco CCNP R&S, Cisco CCNP Security, CCSE
Ключевые компетенции:
- Практическая кибербезопасность
- Построение систем мониторинга
- Разработка документации
- Аудит ИБ
- Проектирование архитектуры системы ИБ
Преподаватель в 3 образовательных программах
Преподаватель в МГТУ им. Баумана
Более 8 лет работает в сфере ИБ, более 5 лет преподает дисциплины по кибербезопасности
Сертификаты
2021 – CEDS
2019 – CHFI
2018 — ISACA CISM
Также работал в компаниях:
KPMG, старший менеджер
PwC, менеджер
CSI Group, Руководитель департамента Forensic Technology Solutions
Ключевые компетенции:
- Комплаенс-менеджмент
- Компьютерная криминалистика
Заместитель директора IZ:SOC
Более 7 лет работает в сфере информационной безопасности
Ильназ принимает участие в турнирах Standoff. В 2020 г. занял 1 место на стороне команды защиты
Опыт работы в компаниях
Информзащита, заместитель директора SOC
РТ-Информ, аналитик по ИБ
Таттелеком, инженер по ИБ
Ключевые компетенции:
- SOC
- Windows Server
- Threat Hunting
- Расследование инцидентов ИБ
- Цифровая криминалистика
Преподаватель в 1 образовательной программе
10+ лет работает в сфере информационной безопасности.
Александр регулярно выступает спикером на отраслевых конференциях, security-митапах и принимает участие в соревнованиях конференции PHDays на стороне атакующих. Обладает сертификатом CEH.
Ключевые компетенции:
- внешнее тестирование на проникновение
- анализ защищенности мобильных и веб-приложений
- реверс инжиниринг Code Review
Преподаватель в 4 образовательных программах
Senior Threat Intelligence analyst at Kaspersky. Также работал в компаниях:
- Информзащита, Аналитик SOC, технический эксперт
- Ростелеком, ИТ Аналитик
Экспертиза в области информационной безопасности – 4 года.
Владислав регулярно выступает на отраслевых конференциях по информационной безопасности.
- OFFZONE — 2022
- PHD — 2023
- OFFZONE — 2023
- PHD 2024
- OFFZONE 2024
Ключевые компетенции:
- Администрирование Windows инфраструктуры;
- Написание детектирующих правил SIEM;
- Системное программирование;
- Детектирующая логика для Sandbox, EDR
Преподаватель в 1 образовательной программе
Старший вирусный аналитик в KASPERSKY LAB. В сфере информационной безопасности работает 7 лет.
Закончил МПиТК, кафедра ИБ в НИУ МИЭТ
Ярослав регулярно принимает участие в профильных соревнованиях:
- The Standoff 2022 – III место
- The Standoff 365 (beta-запуск) 2021 – I место
- Всероссийская студенческая олимпиада по информационной безопасности 2018 – I место
Ключевые компетенции:
- Исследование угроз;
- Вирусная аналитика;
- Тестирование на проникновение;
- Компьютерная криминалистика;
- Администрирование Linux
Преподаватель в 3 образовательных программах
HEAD OF COMPUTER INFORMATION SECURITY – CHIRPWIRELESS.IO
CO-FOUNER – ZERO E-DISCOVERY
Также работал в компаниях:
- Chirpwireless.io, Head of computer information security
- CSI Group, Старший Менеджер (Forensic Technology Solutions)
- PwC Russia, Менеджер (Forensic Technology Solutions)
- TNS Gallup Ad-Fact, Ведущий разработчик систем распознавания
- Вымпелком, Ведущий Инженер Службы поддержки и мониторинга критической инфраструктуры
Опыт работы в информационной безопасности более 15 лет.
Закончил Факультет Электронного Машиностроения в МИЭМ.
Сертификаты:
2021 — Управление инновациями и потоком стартапов в корпорации
2021 — ZyLab Certified Administrator
2021 — ZyLab Cerdified Analyst
2020 — Brainspace Certified Administrator
2020 — Brainspace Certified Analyst
2019 — Relativity Infrastructure
2019 — Relativity Admin Essentials
2017 — Core Consulting Skills (PwC)
Юрий регулярно выступает на отраслевых мероприятиях по информационной безопасности.
Ключевые компетенции:
- Разработка программного обеспечения;
- Криминалистический анализ данных;
- Разработка алгоритмов машинного обучения;
- Технологическое сопровождение независимых финансовых расследований;
- Реагирование на инциденты информационной безопасности.
iOS developer в APP ANALYSIS – DATA THEOREM.
Также работал в компаниях:
— AdGuard, Principal Security Researcher
— Avangard Motors LLC, Full Stack Engineer
— ACP MikBiLL, Back End Engineer
Опыт работы в сфере информационной безопасности – 6 лет.
Закончил Прикладное программирование в сфере предпринимательства в СПб ГУАП.
Сертификаты:
2021 — Moscow Institute of Physics and Technology, Cryptography
2021 — Cisco Certified Network Associate
2020 — Mail.ru, Compiler intricacies and deep C/C++ knowledge
Ключевые компетенции:
- Внешнее тестирование на проникновение;
- Анализ исходного кода web-приложений;
- Анализ защищенности мобильных приложений;
- Тестирование на проникновение
- Реверс инжиниринг мобильных приложений;
- Реверс инжиниринг десктопного ПО
Руководитель 3 линии аналитиков SOC в ИНФОРМЗАЩИТЕ.
Также работал в компаниях:
— ФГБУ ФБ МСЭ Минтруда России, специалист по защите информации
— Московская Биржа, специалист в группе по мониторингу и реагированию на инциденты информационной безопасности, аналитик 3 линии SOC
Закончил Московский авиационный институт (национальный исследовательский университет) по специальностям Информационная безопасность телекоммуникационных систем и Кибербезопасность
Сертификаты:
2022 — School Codeby – SQL Injection Master
2021 — School Codeby — WAPT (Web Application Penetration Testing)
2020 — HackerU School – Информационная безопасность
Сергей регулярно выступает на отраслевых конференциях по информационной безопасности.
- Neon Conf, 2023;
- Soc Tech, 2023
- OFFZONE 2024
Ключевые компетенции:
- Осуществление мониторинга и реагирования на инциденты информационной безопасности;
- Осуществление настройки аудита, СЗИ, иных источников для мониторинга;
- Написание правил корреляции и работа в различных SIEM-системах;
- Администрирование Windows;
- Администрирование сетей;
- Тестирование на проникновение веб-приложений (давно не имел практики. Проходил специальные курсы, самообразовывался)
Ведущий эксперт по компьютерной криминалистике в BI.ZONE.
Опыт работы в сфере информационной безопасности более 10 лет.
Закончил Факультет Информационной безопасности НИЯУ МИФИ, кафедра Криптология и дискретная математика
Сертификаты:
2019 — GIAC Reverse Engineering Malware (GREM)
2019 — GIAC Certified Forensic Analyst (GCFA)
Ключевые компетенции:
- Incident Response;
- Digital Forensic;
- Malware Analysis
Преподаватель в 1 образовательной программе
Security engineer в KLARNA. Также работал в компаниях:
- Yandex, Information Security Engineer
- Sberbank-Technology, Application Security Engineer
Опыт по преподаваемым темам – 13 лет.
Закончил Институт Интеллектуальных Кибернетических Систем НИЯУ МИФИ и факультет информационных технологий АлтГТУ им. И.И.Ползунова.
Сертификаты:
2022 — Offensive Security Certified Professional (OSCP)
Алексей регулярно выступает на отраслевых мероприятиях по информационной безопасности.
Ключевые компетенции:
- Web & Mobile security
- Автоматизация процессов ИБ
- Безопасность приложений
- Построение процессов разработки безопасных приложений
Преподаватель в 1 образовательной программе
Старший специалист по тестированию в Singleton Security
Опыт работы в сфере информационной безопасности – 8 лет.
Сертификаты: OSCP, Red Team Ops, CRTO
Артем регулярно принимает участие в отраслевых соревнованиях. На Standoff 2023 в составе команды True0xA3 занял 2 место
Работал в таких компаниях, как:
Центральная станция связи — Филиал ОАО РЖД , Ведущий технолог (специалист по информационной безопасности)
ООО «УК Деметра-Холдинг» , Ведущий специалист по информационной безопасности
Имеет опыт руководства подразделением информационных технологий в вооруженных силах РФ.
Закончил Пермский военный институт внутренних войск МВД РФ по специальности Автоматизированные системы управления , Программное обеспечение вычислительной техники и автоматизированных систем
Ключевые компетенции:
- Внутреннее тестирование на проникновение
- Внешнее тестирование на проникновение
- Применение социальной инженерии
Преподаватель в 1 образовательной программе
Application Security BP в Сбермаркет. Также работал в компаниях:
- Ak Bars Digital, Application Security
- Tinkoff, Application Security BP
Опыт преподавательской деятельности — 10 лет.
Закончил Институт Компьютерных Технологий и Защиты Информации КНИТУ-КАИ и Факультет компьютерных и инженерных наук в ИНСТИТУТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ университета Иннополис
Нияз регулярно выступает на отраслевых конференциях по информационной безопасности.
- VK Security Meetup — 2023;
- SafeCode — 2024;
Ключевые компетенции:
- Анализ защищенности web-приложений;
- Анализ защищенности мобильных приложений;
- Безопасная архитектура
- Организация процессов безопасной разработки (SSDLC)
- Автоматизация тестирования безопасности приложений
Преподаватель в 1 образовательной программе
Директор департамента противодействия киберугрозам в «Информзащите».
Также работал в компаниях:
- NLMK (Администратор баз данных)
- NLMK SOC (1-3 линия)
- Фриланс (Full-Stack Web Application Developer)
- Академия Шаг (Ведущий ментор)
- Информзащита (Ведущий специалист)
Опыт по преподаваемым дисциплинам – 4 года
Закончил Липецкий Государственный Технический Университет, АСУ
Егор регулярно принимает участие в отраслевых соревнованиях:
-
Capture the flag Победитель соревнований по кибербезопасности по теме «Уязвимости веб-приложений» в 2021 году
- Laboratory Kaspersky KL 009.12: Kaspersky Security Centre. Systems management 2021
Ключевые компетенции:
- Внутреннее тестирование на проникновение;
- Физическое проникновение во внутренний контур;
- Анализ защищенности web-приложений;
- Социальная инжинерия;
- Программирование: Python, JS, VBA
- Написание сценариев: bash, PowerShell
- Написание запросов: PL/SQL
- Анализ инцидентов: ArcSight, KSC
SecOPS Architect в Ringcentral. Также работал в компании Сбербанк. Опыт по преподаваемым темам – 15 лет.
Окончил факультет информационных технологий Санкт-Петербургского Государственного Университета Телекоммуникаций им. проф. Бонч-Бруевича
Сертификаты:
2020 — OFFENSIVE SECURITY – OSCP Exam
2016 — CISCO SYSTEMS — CCNP Security
Петр регулярно участвует в профильных соревнованиях:
- The Standoff – SPbCTF (RedTeam) в ноябре 2021 – III место
- The Standoff – SPbCTF (RedTeam) в мае 2021 – IV место
- Cyber Polygon – DINS (BlueTeam) 2021 – III место
- The Standoff – SPbCTF (RedTeam) 2020 – V место
- Internal Sberbank Pentest Lab 2018 – I место
Ключевые компетенции:
- Создание эффективного SOC
- Проектирование защиты высоконагруженных систем
- Построение сетевой защиты от внешних и внутренних угроз
- Построение процессов управления уязвимостями
- Тестирование на проникновение корпоративных сетей
Руководитель группы реагирования в RAIFFEISENBANK RUSSIA.
Также работал в компаниях:
- Positive Technologies, Старший специалист SOC
- АО Центральная Пригородно Пассажирская Компания, Ведущий специалист отдела информационной безопасности
- GANT/Barbour, Системный администратор
Суммарный опыт по преподаваемым темам – 6 лет.
Иван закончил факультет кибернетики МИРЭА по направлению Специалист по защите информации.
Сертификат SANS SEC511: Continuous Monitoring and Security Operations (2021)
Ключевые компетенции:
- Threat Hunting
- Win/linux аудит (auditd, Sysmon, wineventlog) + администрирование
- Расследования инцидентов (SOC)
- Network Traffic analysis (PT NAD)
Преподаватель в 1 образовательной программе
Преподаватель МФТИ. Также работал в компаниях Glowbyte Consulting и Muon в роли data engineer.
Экспертиза в области информационной безопасности – 7 лет.
Закончил Факультет Защиты Информации в РГГУ.
Ключевые компетенции:
- Веб разработка
- Data engineering
Управляющий директор CyberEd, основатель компании Singleton Security.
Также работал в компаниях:
- HackerU, Head of Security
- Wallarm, Lead Pentester
- BI.ZONE, Pentester
- ЗАО НИП «Информзащита», Pentester
- Positive Technologies, Signature Analyst
- Direct-Credit, Full-stack Developer
Суммарный опыт по преподаваемым темам – 7 лет.
Закончил бакалавриат по направлению «Комплексная защита объектов информатизации» РГГУ, Институт информационных наук и технологий безопасности, факультет информационных систем и безопасности и магистратуру по направлению «Программная защита информации» МТУСИ, факультет «Информационные технологии.
Регулярно принимает участие в профильных соревнованиях:
- The Standoff 2022 – II место
- The Standoff 2021 – II место
- The Standoff 2021 – I место
- IDS Bypass 2019 – III место
- Wallarm & Qiwi HackQuest 2018 – III место
- Competitive Intelligence 2018 – III место
- DefHack 2018 – I место
Егор регулярно выступает на конференциях и пишет статьи по теме информационной безопасности.
Сертификаты:
2021 — Burp Suite Certified Practitioner (PortSwigger WebSecurity Academy)
2021 — CEH | Certified Ethical Hacker (EC-Council)
2019 — OSCP | Offensive Security Certified Professional (Offensive Security)
Ключевые компетенции:
- Внешнее тестирование на проникновение
- Анализ защищенности web-приложений
- Анализ защищенности мобильных приложений