Специалист по противодействию кибератакам

Киберугрозы стали неотъемлемой реальностью для компаний всех размеров, и, что самое важное, их отражение зачастую ложится на плечи инженеров, администраторов и айтишников, которые к этому не всегда готовы. Многие из них не проходили специального обучения по информационной безопасности, но, сталкиваясь с реальными угрозами, вынуждены защищать свои системы. Мы хотим помочь таким специалистам с помощью бесплатной программы, которая научит их основам защиты от кибератак.

В этом обзоре мы расскажем, чем будет полезен курс всем специалистам по кибербезопасности и как он поможет вырасти до уровня аналитика SOC первой линии, а также научит правильно реагировать на инциденты.

Проблема массового недостатка подготовки

В небольших компаниях или организациях, особенно в регионах, IT-специалисты работают над тем, чтобы обеспечить работоспособность инфраструктуры. Их задача — чтобы серверы не падали, компьютеры не ломались, связь не прерывалась. Однако, когда в систему проникает вирус или запускается шифровальщик, эти же специалисты оказываются на передовой защиты.

Одна из ключевых проблем заключается в том, что огромное количество IT-специалистов по всей стране, не имеют доступа к специализированным программам обучения по кибербезопасности. В университетах и на стандартных IT-программах уделяют мало внимания противодействию современным угрозам, из-за чего специалисты не всегда получают актуальные знания по защите инфраструктуры компании, а ведь именно на них будет возложена ответственность за защиту бизнеса. Более того, даже те, кто работает в командах по противодействию кибератакам, часто учатся на собственном опыте, без системной подготовки. В результате многие компании остаются незащищенными, а IT-специалисты находятся в ситуации, когда они не знают, как действовать в момент кризиса.

Как мы хотим это исправить

Мы верим, что повышение уровня безопасности в компаниях — это общая задача, и чем больше специалистов получит доступ к знаниям, тем выше будет уровень защищенности бизнеса и государственных структур.

Поэтому этот курс — часть нашей миссии по популяризации кибербезопасности, но это не просто разработка одной компании. Мы реализуем его совместно с большим сообществом специалистов: экспертов, инженеров, руководителей. Эти люди делятся своим опытом, помогая сделать страну и бизнесы более защищенными. Курс создан сообществом экспертов и предоставляется бесплатно, чтобы каждый, кто нуждается в знаниях, мог их получить.

Наш подход к обучению

Эта обучающая программа — не первый опыт CyberED в подобных проектах. Вы могли узнать о нас по бесплатному курсу «Белый Хакер», который мы запустили при поддержке Минцифры. Курс пришёлся по душе аудитории и помог в популяризации профессии этичного хакера, что было одной из наших основных целей.

В этот раз мы решили повторить этот эксперимент, но сделать курс по Blue Team, чтобы люди могли попробовать себя и со стороны защиты.

А ещё мы увидели острую необходимость в том, чтобы дать специалистам основы защиты инфраструктуры — не через скучные лекции или теоретические материалы, а через практические шаги, которые они могут применять в работе сразу. Наш курс предназначен для тех, кто не является профессионалом в области ИБ, но сталкивается с необходимостью защиты инфраструктуры. Задача курса — предоставить знания и навыки, которые позволят IT-специалистам, инженерам и администраторам эффективно реагировать на кибератаки и предотвращать их последствия.

Основной посыл курса — дать три базовых приёма, которые можно использовать в любой компании, чтобы противодействовать злоумышленникам на практике. Эти знания позволят вам действовать увереннее и эффективнее, даже если до этого у вас не было опыта работы с киберугрозами.

Мы покажем, как:

Работать с плейбуками, как аналитики SOC 1-й линии. Научитесь действовать по заранее подготовленным сценариям, что позволит быстро принимать решения в моменты атаки.
Реагировать на инциденты второго уровня. Узнаете, что делать, когда атака уже обнаружена: как выявить проблему, как правильно реагировать на неё и как взаимодействовать с коллегами из других подразделений, чтобы минимизировать последствия.
Настраивать защитные системы. Покажем, как быстро и эффективно настроить системы мониторинга и реагирования на угрозы. Например, вы сможете развернуть SIEM-систему за 15 минут, что уже повысит уровень защиты вашей компании.

P.S. Углубляться в сложные аспекты форензики или киберанализа не будем — это задачи для профессионалов более высокого уровня. Но мы дадим вам все необходимые инструменты, чтобы уверенно начать защищать свою компанию на базовом уровне.

Формат и программа

Курс полностью асинхронный, что позволяет учиться в удобное время. Он включает в себя видеолекции, текстовые материалы и практические задания. Весь курс можно пройти за 2–2,5 недели, а его структура продумана таким образом, чтобы уже с первых модулей вы могли применять знания на практике.

Программа состоит из 6 модулей, каждый из которых помогает разобраться с ключевыми аспектами безопасности. Мы начнем с разбора типов атак и реальных кейсов уязвимых систем, а затем перейдем к обнаружению и противодействию в различных сегментах сети: периметр, пользовательские устройства и серверы. В финальных модулях мы уделим внимание пост-аналитике и подготовительным мерам, которые упростят вашу работу во время реальных инцидентов.

Где учиться

Если вы — IT-специалист, инженер или администратор, на которого возложена ответственность за защиту инфраструктуры, но вы не проходили специального обучения, наш курс поможет вам получить базовые знания и навыки по кибербезопасности. Мы хотим, чтобы вы могли уверенно противостоять атакам и защищать свою компанию, даже если ранее у вас не было опыта в этой области.

Нажмите на ссылку, чтобы подробнее ознакомиться с программой или начать обучение.

Шеметов Сергей

Профессиональный трек «Специалист по тестированию на проникновение ИТ-инфраструктуры R-430»

Почему CyberEd?

На многих конференциях по информационной безопасности, видел выступления основателя школы CyberEd Егора Богомолова. У меня сложилось мнение, что Егор по-настоящему увлечен, полностью посвящает себя и отдается своему делу, идее, при этом умеет донести простым языком сложные вещи, как говорится «зажечь искру». Для меня, как для человека, у которого не было бэкграунда в IT, это было очень важно. Изучив преподавательский состав школы, решение принял быстро и однозначно.

По обучению.

Это было не просто обучение в теории, а настоящие реальные сценарии, с которыми сталкиваются в работе специалисты по тестированию на проникновение ежедневно. Мне был очень интересен их практический опыт.

Преподаватели очень доходчиво все объясняли, без «воды», отвечали ВСЕГДА ОПЕРАТИВНО на все вопросы, причем в любое время дня и ночи)).

Для понимания курса считаю обязательным прохождение предварительной базовой подготовки. Мне, как человеку, у которого нет опыта в IT сфере, требовалось гораздо больше времени на усвоение пройденного материала и решения лабораторных работ.

Пройденное обучение в CyberEd подготовило меня к решению реальных задач в сфере тестирования на проникновение. Я благодарен преподавателям за их преданность делу и профессионализм. CyberEd – коллектив настоящих профессионалов.

Гаркуша Сергей

Профессиональный трек «Специалист по безопасной разработке приложений S-410»

Я пришел в CyberEd на данный курс, чтобы развиваться в направлении безопасной разработки. Хотел бы отметить, что сейчас огромное количество курсов, но все они в основном для начинающих и рассказывают базовую теорию, а данный курс позволяет повысить свои компетенции тем, у кого уже есть опыт работы. Несмотря на то, что я пришел на курс с небольшим опытом, я вынес для себя много полезной информации. Особенно зацепило то, что в нем было очень много практических аспектов, которые в интернете в свободном доступе достать не получится. Данное направление в России еще только на этапе развития, поэтому и обучающих материалов не так много.

Обучение состояло из онлайн лекций, на которых частично рассказывалась теория и далее показывалось выполнение различных практических задач, которые необходимо было повторить в качестве домашнего задания, а потом интерпретировать на финальную работу, но уже с другим проектом.

Также большим плюсом является то, что можно было попросить усложнить материал в индивидуальном порядке (это особенно полезно для тех, кому кажется, что уже достигли потолка). Преподаватели – опытные специалисты в этом направлении. Им можно было задать абсолютно любые вопросы по данной тематике, как легкие, так и сложные, что очень помогло мне в ходе работы.

Минаев Владимир

Профессиональный трек «Специалист по тестированию на проникновение ИТ-инфраструктуры R-430»

Отзыв о курсе, который я прошел в CyberED, просто не могу не оставить! Этот курс был для меня великолепным опытом и получением реальных практических знаний.

Прежде всего, я хотел бы отметить, что преподаватели в CyberED — просто лучшие из лучших. Они являются настоящими профессионалами и смогли поделиться со мной огромным багажом своих знаний и опыта. Их подход к преподаванию был понятным и доходчивым.

Я также хотел бы отметить, что перед прохождением данного курса, я рекомендую пройти бесплатный курс «Белый хакер» на Stepik. Этот курс даст вам хорошую базу знаний и позволит более осознанно и продуктивно проходить обучение в CyberED.

Что меня приятно удивило в этом курсе, так это его современный, открытый и доброжелательный стиль. Преподаватели постоянно стимулировали студентов задавать вопросы и обсуждать пройденный материал. Это было очень полезно, так как позволяло лучше усвоить информацию и затем применять ее на практике.

Весь материал, который мы изучали на курсе, был актуальным и полезным. Я получил множество навыков и инструментов, которые я уже начал применять в своей работе. Важно отметить, что курс был достаточно интенсивным, но благодаря поддержке преподавателей, я мог обратиться за помощью в любое время.

Надир Мустафин

Всем рекомендую данную школу. Мое погружение в ИБ и в ИТ началось именно тут.

До данных курсов я мог только вкл/выкл комп, установить ПО. Сейчас работаю специалистом ИБ в одной из крупных ИТ-компаний РФ в области ИБ.

Хочу отметить таких преподавателей как Ильдар, Иван, Павел, Александр, Ярослав — это большие профессионалы. А главное они по-человечески относятся к обучающимся разных уровней и всегда помогают. Раскрывают тему максимально подробно и дают материалы для дальнейшего изучения.

Благодаря им и школе спустя половину курса (на 6-ой месяц из 12), я уже устроился на работу.

Также хочу отметить, что кураторы и руководители школы всегда стараются помочь в вопросах обучения и расписания.

Нравится максимальная открытость и поддержка.

Для тех, кто только начинает свой путь, могу сказать, что это отличное место для старта, НО только если готовы уделить 90% своего свободного времени. Без собственных усилий ничего не получится.

Для опытных спецов скажу, что также курс предполагает углубленные темы и задания повышенной сложности.

Думаю, что на своем данном этапе я бы почерпнул бы еще больше если пошел на курсы с текущими знаниями. Такого мнения и сокурсники с опытом.

В качестве огромного бонуса — это контакты таких же единомышленников!

До сих пор с ребятами и преподавателями дружим)