О чем курс
Курс «Профессия – БЕЛЫЙ ХАКЕР» доступен на образовательной платформе Stepik
Что узнаете на курсе
Профессионалы сферы белого хакинга
Уязвимости
Хакерские атаки
Уязвимости
Чему вы научитесь на курсе
Имитация атаки и поиск уязвимостей
Анализ трафика
Повышение привилегий
Кому будет
полезен курс
Любому заинтересованному слушателю, не боящемуся разбираться в информационных технологиях
Администраторы ИТ-инфраструктуры и сетей
Специалисты по комплексной и организационной информационной безопасности
Разработчики веб-приложений
Студенты и выпускники технических направлений ВУЗов
Инженеры и администраторы безопасности
Компании, где работают наши выпускники
Программа курса
Уровень 2.1 Взлом веб-приложений
Уровень 2.2 Использование уязвимостей 1-го дня других сервисов
Уровень 2.3 Социальная инженерия
Требования
Вы легко освоите данный курс если:
- Умеете читать специализированную документацию и техническую литературу на английском языке
- Знаете основы сетевого взаимодействия между узлами сети
- Умеете работать с ОС Linux или ОС Windows на уровне продвинутого пользователя (Установка пакетов, работа с терминальной оболочкой, менеджмент прав доступа)
- Умеете работать с системами виртуализации (VirtualBox, VMWare) и контейнеризации Docker
Вы освоите данный курс, если уже сейчас:
- Умеете пользоваться компьютером и Интернетом
- Умеете устанавливать программное обеспечение
- Понимаете принципы работы Интернет-сети
Технические требования для решения лабораторных работ:Технические требования для решения лабораторных работ:
- Не менее 8 ГБ DDR3 оперативной памяти
- Процессор не менее восьми ядер с частотой не менее 2.3 Ггц
- Жесткий диск HDD/SSD со свободным местом не менее 256 ГБ
- Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
- Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS)
- Ряд лабораторных работ можно выполнить только на процессорах с архитектурами x86 и x64. Нельзя выполнить на архитектуре ARM (Например, на процессорах Apple m1, m2 и т.д.)
Cпециалист по тестированию на проникновение Android/iOS & Android-разработчик (java/kotlin)
- Android-разработчик (java/kotlin)
- специалист по тестированию на проникновение Android/iOS
- инженер по безопасности
- Python-разработчик
- преподаватель по мобильной безопасности, разработке под Android и Python
Эксперт в области проведения внутреннего тестирования на проникновение и создания инфрастуктуры для проведение тестирования на проникновение
Успешно выполнил 200+ разнообразных проектов:
- по аудиту информационных систем и процессов
- комплексному аудиту
- расследованию инцидентов и случаев мошенничества
- управлению рисками и внутреннему контролю
Сертификаты:
- Certified Ethical Hacker (CEH)
- Burp Suite Certified Practitioner
- Certified Fraud Examiner (CFE)
- Certified Internal Auditor (CIA)
Работал пентестером в «Информзащите» и BI.ZONE, после этого перешел в Application Security, а затем в «Яндекс» и Ozon
Более 6 лет преподавательской деятельности
Павел регулярно выступает на отраслевых конференциях по кибербезопасности. Публичные доклады:
- GraphQL applications security testing automatization (ZeroNights 2019)
- PDO и проблемы, которые может вызвать 0 byte (ZeroNights 2021)
- OPA с Docker executor (БЕКОН 2023)
Ключевые компетенции:
- Защита веб-приложений
- Безопасная разработка приложений
- Тестирование на проникновение
- Аудит защищенности
Сертификаты:
- Offensive Security Web Expert (OSWE)
- Offensive Security Certified Professional (OSCP-2020)
Преподаватель в 1 образовательной программе
Эксперт по кибербезопасности МТС Диджитал
10+ лет работает в сфере информационной безопасности
Опыт работы в компаниях:
Positive Technologies
CTI, Руководитель группы решений информационной безопасности
Обладает сертификатами Cisco Devnet Associate, Fortinet NSE7, Fortinet NSE5, Huawei HCIE R&S, Cisco CCIE Security Written, PT-MP-CP, PT-AF-CP, PT-SIEM-CP, Cisco CCNP R&S, Cisco CCNP Security, CCSE
Ключевые компетенции:
- Практическая кибербезопасность
- Построение систем мониторинга
- Разработка документации
- Аудит ИБ
- Проектирование архитектуры системы ИБ
Преподаватель в 3 образовательных программах
Преподаватель в МГТУ им. Баумана
Более 8 лет работает в сфере ИБ, более 5 лет преподает дисциплины по кибербезопасности
Сертификаты
2021 – CEDS
2019 – CHFI
2018 — ISACA CISM
Также работал в компаниях:
KPMG, старший менеджер
PwC, менеджер
CSI Group, Руководитель департамента Forensic Technology Solutions
Ключевые компетенции:
- Комплаенс-менеджмент
- Компьютерная криминалистика
Заместитель директора IZ:SOC
Более 7 лет работает в сфере информационной безопасности
Ильназ принимает участие в турнирах Standoff. В 2020 г. занял 1 место на стороне команды защиты
Опыт работы в компаниях
Информзащита, заместитель директора SOC
РТ-Информ, аналитик по ИБ
Таттелеком, инженер по ИБ
Ключевые компетенции:
- SOC
- Windows Server
- Threat Hunting
- Расследование инцидентов ИБ
- Цифровая криминалистика
Преподаватель в 1 образовательной программе
10+ лет работает в сфере информационной безопасности.
Александр регулярно выступает спикером на отраслевых конференциях, security-митапах и принимает участие в соревнованиях конференции PHDays на стороне атакующих. Обладает сертификатом CEH.
Ключевые компетенции:
- внешнее тестирование на проникновение
- анализ защищенности мобильных и веб-приложений
- реверс инжиниринг Code Review
Преподаватель в 4 образовательных программах
Senior Threat Intelligence analyst at Kaspersky. Также работал в компаниях:
- Информзащита, Аналитик SOC, технический эксперт
- Ростелеком, ИТ Аналитик
Экспертиза в области информационной безопасности – 3 года.
Владислав регулярно выступает на отраслевых конференциях по информационной безопасности.
Ключевые компетенции:
- Администрирование Windows инфраструктуры;
- Написание детектирующих правил SIEM;
- Системное программирование;
- Реверс инжиниринг
Преподаватель в 1 образовательной программе
Вирусный аналитик в KASPERSKY LAB. В сфере информационной безопасности работает 7 лет.
Закончил МПиТК, кафедра ИБ в НИУ МИЭТ
Ярослав регулярно принимает участие в профильных соревнованиях:
- The Standoff 2022 – III место
- The Standoff 365 (beta-запуск) 2021 – I место
- Всероссийская студенческая олимпиада по информационной безопасности 2018 – I место
Ключевые компетенции:
- Исследование угроз;
- Вирусная аналитика;
- Тестирование на проникновение;
- Компьютерная криминалистика;
- Администрирование Linux
Преподаватель в 3 образовательных программах
HEAD OF COMPUTER INFORMATION SECURITY – CHIRPWIRELESS.IO
CO-FOUNER – ZERO E-DISCOVERY
Также работал в компаниях:
- Chirpwireless.io, Head of computer information security
- CSI Group, Старший Менеджер (Forensic Technology Solutions)
- PwC Russia, Менеджер (Forensic Technology Solutions)
- TNS Gallup Ad-Fact, Ведущий разработчик систем распознавания
- Вымпелком, Ведущий Инженер Службы поддержки и мониторинга критической инфраструктуры
Опыт работы в информационной безопасности более 15 лет.
Закончил Факультет Электронного Машиностроения в МИЭМ.
Сертификаты:
2021 — Управление инновациями и потоком стартапов в корпорации
2021 — ZyLab Certified Administrator
2021 — ZyLab Cerdified Analyst
2020 — Brainspace Certified Administrator
2020 — Brainspace Certified Analyst
2019 — Relativity Infrastructure
2019 — Relativity Admin Essentials
2017 — Core Consulting Skills (PwC)
Юрий регулярно выступает на отраслевых мероприятиях по информационной безопасности.
Ключевые компетенции:
- Разработка программного обеспечения;
- Криминалистический анализ данных;
- Разработка алгоритмов машинного обучения;
- Технологическое сопровождение независимых финансовых расследований;
- Реагирование на инциденты информационной безопасности.
iOS developer в APP ANALYSIS – DATA THEOREM.
Также работал в компаниях:
— AdGuard, Principal Security Researcher
— Avangard Motors LLC, Full Stack Engineer
— ACP MikBiLL, Back End Engineer
Опыт работы в сфере информационной безопасности – 6 лет.
Закончил Прикладное программирование в сфере предпринимательства в СПб ГУАП.
Сертификаты:
2021 — Moscow Institute of Physics and Technology, Cryptography
2021 — Cisco Certified Network Associate
2020 — Mail.ru, Compiler intricacies and deep C/C++ knowledge
Ключевые компетенции:
- Внешнее тестирование на проникновение;
- Анализ исходного кода web-приложений;
- Анализ защищенности мобильных приложений;
- Тестирование на проникновение
- Реверс инжиниринг мобильных приложений;
- Реверс инжиниринг десктопного ПО
Аналитик третьей линии SOC в ИНФОРМЗАЩИТЕ.
Также работал в компаниях:
— ФГБУ ФБ МСЭ Минтруда России, специалист по защите информации
— Московская Биржа, специалист в группе по мониторингу и реагированию на инциденты информационной безопасности, аналитик 3 линии SOC
Закончил Московский авиационный институт (национальный исследовательский университет) по специальностям Информационная безопасность телекоммуникационных систем и Кибербезопасность
Сертификаты:
2022 — School Codeby – SQL Injection Master
2021 — School Codeby — WAPT (Web Application Penetration Testing)
2020 — HackerU School – Информационная безопасность
Ключевые компетенции:
- Осуществление мониторинга и реагирования на инциденты информационной безопасности;
- Осуществление настройки аудита, СЗИ, иных источников для мониторинга;
- Написание правил корреляции и работа в различных SIEM-системах;
- Администрирование Windows;
- Администрирование сетей;
- Тестирование на проникновение веб-приложений (давно не имел практики. Проходил специальные курсы, самообразовывался)
Ведущий эксперт по компьютерной криминалистике в BI.ZONE.
Опыт работы в сфере информационной безопасности более 10 лет.
Закончил Факультет Информационной безопасности НИЯУ МИФИ, кафедра Криптология и дискретная математика
Сертификаты:
2019 — GIAC Reverse Engineering Malware (GREM)
2019 — GIAC Certified Forensic Analyst (GCFA)
Ключевые компетенции:
- Incident Response;
- Digital Forensic;
- Malware Analysis
Преподаватель в 1 образовательной программе
Security engineer в KLARNA. Также работал в компаниях:
- Yandex, Information Security Engineer
- Sberbank-Technology, Application Security Engineer
Опыт по преподаваемым темам – 13 лет.
Закончил Институт Интеллектуальных Кибернетических Систем НИЯУ МИФИ и факультет информационных технологий АлтГТУ им. И.И.Ползунова.
Сертификаты:
2022 — Offensive Security Certified Professional (OSCP)
Алексей регулярно выступает на отраслевых мероприятиях по информационной безопасности.
Ключевые компетенции:
- Web & Mobile security
- Автоматизация процессов ИБ
- Безопасность приложений
- Построение процессов разработки безопасных приложений
Преподаватель в 1 образовательной программе
Старший специалист по тестированию в Singleton Security
Опыт работы в сфере информационной безопасности – 8 лет.
Сертификаты: OSCP
Артем регулярно принимает участие в отраслевых соревнованиях. На Standoff 2023 в составе команды True0xA3 занял 2 место
Работал в таких компаниях, как:
Центральная станция связи — Филиал ОАО РЖД , Ведущий технолог (специалист по информационной безопасности)
ООО «УК Деметра-Холдинг» , Ведущий специалист по информационной безопасности
Имеет опыт руководства подразделением информационных технологий в вооруженных силах РФ.
Закончил Пермский военный институт внутренних войск МВД РФ по специальности Автоматизированные системы управления , Программное обеспечение вычислительной техники и автоматизированных систем
Ключевые компетенции:
- Внутреннее тестирование на проникновение
- Внешнее тестирование на проникновение
- Применение социальной инженерии
Преподаватель в 1 образовательной программе
Application Security BP в Сбермаркет. Также работал в компаниях:
- Ak Bars Digital, Application Security
- Tinkoff, Application Security BP
Опыт по преподаваемым темам – 5 лет.
Закончил Институт Компьютерных Технологий и Защиты Информации КНИТУ-КАИ и Факультет компьютерных и инженерных наук в ИНСТИТУТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ университета Иннополис
Нияз регулярно выступает на отраслевых конференциях по информационной безопасности.
Ключевые компетенции:
- Анализ защищенности web-приложений;
- Анализ защищенности мобильных приложений;
- Безопасная архитектура
- Организация процессов безопасной разработки (SSDLC)
- Автоматизация тестирования безопасности приложений
Преподаватель в 1 образовательной программе
Директор департамента противодействия киберугрозам в «Информзащите».
Также работал в компаниях:
- NLMK (Администратор баз данных)
- NLMK SOC (1-3 линия)
- Фриланс (Full-Stack Web Application Developer)
- Академия Шаг (Ведущий ментор)
- Информзащита (Ведущий специалист)
Опыт по преподаваемым дисциплинам – 4 года
Закончил Липецкий Государственный Технический Университет, АСУ
Егор регулярно принимает участие в отраслевых соревнованиях:
-
Capture the flag Победитель соревнований по кибербезопасности по теме «Уязвимости веб-приложений» в 2021 году
- Laboratory Kaspersky KL 009.12: Kaspersky Security Centre. Systems management 2021
Ключевые компетенции:
- Внутреннее тестирование на проникновение;
- Физическое проникновение во внутренний контур;
- Анализ защищенности web-приложений;
- Социальная инжинерия;
- Программирование: Python, JS, VBA
- Написание сценариев: bash, PowerShell
- Написание запросов: PL/SQL
- Анализ инцидентов: ArcSight, KSC
SecOps Manager в RingCentral. Также работал в компании Сбербанк. Опыт по преподаваемым темам – 15 лет.
Окончил факультет информационных технологий Санкт-Петербургского Государственного Университета Телекоммуникаций им. проф. Бонч-Бруевича
Сертификаты:
2020 — OFFENSIVE SECURITY – OSCP Exam
2016 — CISCO SYSTEMS — CCNP Security
Петр регулярно участвует в профильных соревнованиях:
- The Standoff – SPbCTF (RedTeam) в ноябре 2021 – III место
- The Standoff – SPbCTF (RedTeam) в мае 2021 – IV место
- Cyber Polygon – DINS (BlueTeam) 2021 – III место
- The Standoff – SPbCTF (RedTeam) 2020 – V место
- Internal Sberbank Pentest Lab 2018 – I место
Ключевые компетенции:
- Создание эффективного SOC
- Проектирование защиты высоконагруженных систем
- Построение сетевой защиты от внешних и внутренних угроз
- Построение процессов управления уязвимостями
- Тестирование на проникновение корпоративных сетей
Руководитель группы реагирования в RAIFFEISENBANK RUSSIA.
Также работал в компаниях:
- Positive Technologies, Старший специалист SOC
- АО Центральная Пригородно Пассажирская Компания, Ведущий специалист отдела информационной безопасности
- GANT/Barbour, Системный администратор
Суммарный опыт по преподаваемым темам – 6 лет.
Иван закончил факультет кибернетики МИРЭА по направлению Специалист по защите информации.
Сертификат SANS SEC511: Continuous Monitoring and Security Operations (2021)
Ключевые компетенции:
- Threat Hunting
- Win/linux аудит (auditd, Sysmon, wineventlog) + администрирование
- Расследования инцидентов (SOC)
- Network Traffic analysis (PT NAD)
Преподаватель в 1 образовательной программе
Преподаватель МФТИ. Также работал в компаниях Glowbyte Consulting и Muon в роли data engineer.
Экспертиза в области информационной безопасности – 7 лет.
Закончил Факультет Защиты Информации в РГГУ.
Ключевые компетенции:
- Веб разработка
- Data engineering
Управляющий директор CyberEd, основатель компании Singleton Security.
Также работал в компаниях:
- HackerU, Head of Security
- Wallarm, Lead Pentester
- BI.ZONE, Pentester
- ЗАО НИП «Информзащита», Pentester
- Positive Technologies, Signature Analyst
- Direct-Credit, Full-stack Developer
Суммарный опыт по преподаваемым темам – 7 лет.
Закончил бакалавриат по направлению «Комплексная защита объектов информатизации» РГГУ, Институт информационных наук и технологий безопасности, факультет информационных систем и безопасности и магистратуру по направлению «Программная защита информации» МТУСИ, факультет «Информационные технологии.
Регулярно принимает участие в профильных соревнованиях:
- The Standoff 2022 – II место
- The Standoff 2021 – II место
- The Standoff 2021 – I место
- IDS Bypass 2019 – III место
- Wallarm & Qiwi HackQuest 2018 – III место
- Competitive Intelligence 2018 – III место
- DefHack 2018 – I место
Егор регулярно выступает на конференциях и пишет статьи по теме информационной безопасности.
Сертификаты:
2021 — Burp Suite Certified Practitioner (PortSwigger WebSecurity Academy)
2021 — CEH | Certified Ethical Hacker (EC-Council)
2019 — OSCP | Offensive Security Certified Professional (Offensive Security)
Ключевые компетенции:
- Внешнее тестирование на проникновение
- Анализ защищенности web-приложений
- Анализ защищенности мобильных приложений
Преподаватель в 3 образовательных программах
Мы обучили 3000 сотрудников
крупнейших компаний на рынке
/отзывы
FAQ
16 мая, он уже открыт, можно регистрироваться и проходить.
Вам на почту, придет ссылка на платформу stepik, зарегистрировавшись, на которой вам откроется доступ к курсу. Если вы уже зарегистрированы на платформе, то необходимо перейти по ссылке и зайти под своим аккаунтом.
Скорее всего на вашем ящике стоят жесткие ограничения, в этом случае, вам необходимо снизить их или зарегистрироваться на другую почту.
Технические требования для решения лабораторных работ:
Не менее 8 ГБ DDR3 оперативной памяти
Процессор не менее восьми ядер с частотой не менее 2.3 Ггц
Жесткий диск HDD/SSD со свободным местом не менее 256 ГБ
Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS)
Да, курс бесплатный, он создан при участии лидеров сообщества для популяризации отрасли, в связи с растущей потребностью рынка в специалистах. На курсе вы сможете пощупать область пентеста и понять насколько это вам интересно. Для дальнейшего развития можно будет выбрать платные продукты образовательного центра CyberEd.