- Главная
- Кибербезопасность
- Профессии
- Профессия Специалист по безопасной разработке
Профессия
Специалист по безопасной разработке
Цель курса — подготовить будущих специалистов по «Application Security» к работе в отделе обеспечения безопасности разработки ПО, ознакомив их с лучшими практиками и сформировавшимися подходами повышения уровня защищенности приложений в процессе разработки. А также познакомить специалистов с особенностями процессов безопасной разработки, инструментов применяемых в SSDLc цикле и научить их выстраивать взаимодействие в подразделении в соответствии с требованиями к процессу и пониманием эффективности шагов.
на консультацию с экспертом
Длительность
4.5 месяца
Формат обучения
Виртуальный класс

Аудитория курса:
Разработчики веб-приложений
Тестировщики веб-приложений
DevOps инженеры
Будущие руководители отдела безопасности приложений
Специалисты по безопасности приложений с опытом работы до 1 года
По данным карьерного сервиса CyberEd
на рынке большой дефицит кадров
Каждая вторая
вакансия IT-специалиста требует знания основ прикладной ИБ
1500+
вакансий специалистов по безопасности продуктов открыто вам после обучения
150 000 ₽
получает специалист с опытом от года
Почему стоит начать
прямо сейчас?
Важная роль
Грамотный специалист по безопасной разработке нужен в каждую развивающуюся команду разработки, абсолютно любого программного продукта.
Вам доступны сотни вакансий
Прямо сейчас крупнейшие компании России в области разработки испытывают острую потребность в специалистах по продуктовой безопасности.
Прощай «блокеры»
Команда разработки, в которой есть специалист по безопасной разработке, до минимума снижает допущение уязвимостей при выпуске новых релизов.
Развитие IT-специалиста
Программа обучения позволит заглянуть в новую область, получить знания и навыки и применить их в своей работе, повысив квалификацию.
Отсутствие специалистов
Рынок специалистов продуктовой безопасности абсолютно пуст. Пока еще нет ни одного института подготавливающего подобного рода специалистов. Станьте первыми.
«Прокачайте» резюме
С момента входа на курс, отразив это в своем резюме, вы начнете получать десятки предложений о работе Application Security экспертом, DevSecOps’ом или специалистом по безопасной разработке в команды разработки.
Специалист по безопасной разработке
кто это?
Лидер безопасной разработки
Специалист из команды, разрабатывающей и поддерживающей программный продукт (веб / десктоп / мобильные приложения и пр.) и обладающий знаниями и квалификацией в сфере безопасности программных продуктов. Он досконально знает архитектуру продукта и является единой точкой входа для вопросов по обеспечению безопасности продукта.
Что он делает на практике?
Главной задачей специалиста является постоянное улучшение безопасности продукта: работа с инструментальным стеком ИБ-специалиста, проведение анализа кода, изучение новых решений в продукте на предмет их безопасности, внедрение более защищенных механизмов и подходов к построению архитектуры.
Мотивация специалиста
Специалист по безопасной разработке никогда не останется без работы. Как в сфере разработки, так и в сфере безопасности такой специалист будет на ведущих позициях, так как он лучше, чем разработчики, знает прикладные аспекты ИБ и лучше специалистов по ИБ знает устройство и природу информационных систем, а также программных продуктов.
Чему научатся слушатели:
Формулировать требования и процессы в цикле безопасной разработки ПО, а также строить дорожную карту развития SSDLc
Применять инструменты DAST, SAST, SCA в CI/CD
Автоматизировать анализ безопасности окружения приложений
Обнаруживать ряд типовых уязвимостей и угроз веб-приложений, входящих в список проекта OWASP Top 10, с использованием автоматизированных средств
Корректно устранять ряд типовых уязвимостей, входящих в список проекта OWASP Top 10
Программа обучения
4.5 месяца
5 модулей
160 ак. часов
40 занятий
2-3 занятия в неделю
- Введение в информационную безопасность и концепты безопасной разработки
- Принципы дизайна для безопасной разработки и требования для безопасной разработки
- Offensive/Defensive практики по безопасной разработке
- Тестирование и ПСИ для безопасного ПО
- Развертывание, обслуживание, интеграция, цепочка поставок, использование стороннего ПО в разработке
- Окружение приложений
- Безопасность на уровне ОС
- Nginx — Описание, Настройка, Безопасность
- Введение в Docker контейнеры
- Безопасность Docker
- Введение в Kubernetes
- Безопасность в Kubernetes
- Hashicorp Vault — Безопасное хранение секретов
- Обеспечение безопасности облачных сред
- Финальное занятие — сдача финального проекта
- Вводное занятие
- Сбор информации о веб-приложениях
- OS-command injection
- SQL-injection
- Безопасность СУБД
- Криптография для веб-приложений
- Аутентификация
- Файлы и проблемы, связанные с ними
- Логические ошибки
- Server Side Template Injection (SSTI), Prototype Pollution
- Небезопасная десераилизация
- Server Side Request Forgery (SSRF), XML eXternal Entity (XXE)
- Same Origin Policy (SOP), Client Side Request Forgery(CSRF)
- Cross-Origin Resource Sharing (CORS), Cross-Site Scripting (XSS)
- XSS — продолжение, Content Security Policy (CSP)
- Автоматизация процессов ИБ при помощи инструментов и технологий
- Сканеры уязвимостей
- Статические анализаторы кода
- Инструменты анализа сторонних компонентов ПО (SCA)
- Web Application Firewall
- Без чего не может существовать SSDLC (Идеальный SSDLC)
- Продукты и интеграция ПО и Результаты и работа с результатами
- Итоговый проект, начало
- Сдача работ
- Финальное занятие. Выводы
на консультацию с экспертом
Как проходит обучение
Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.
Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.
Наши преподаватели — профессионалы, рассказывающие об областях, в которых они добились успеха. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.
После каждого практического занятия вы получаете дополнительное задание с обязательной обратной связью от преподавателя.

Что вы получите
после 4.5 месяцев обучения?
Значительный рост вашей стоимости на рынке труда.
Расширите стек известных технологий связанных с обеспечением ИБ.
Получите навыки организации безопасной разработки продуктов.
Ваше резюме
после окончания обучения

Сергей Инкогнитов
Java Developer | Специалист по безопасной разработке | Application Security Specialist
Ожидаемая зарплата
250 000 ₽
Навыки
- Ревью безопасности кода приложений внутренней разработки
- Участие в проработке защищенной архитектуры продукта
- Создание и развитие SSDLC цикла
- Пилоты и внедрение новых инструментов безопасности
- Разработка своих инструментов и скриптов автоматизации
- Консультация и обучение команды в рамках процесса безопасной разработки
- Умение воспроизводить атаки для демонстрации угрозы уязвимостей
- Умение использовать и внедрять коммерческие программные средства защиты приложений (Сканеры, анализаторы кода, фаерволы)
- Настройка окружения приложения для мониторинга инцидентов ИБ и их расследования при помощи программных средств
- Расследование инцидентов ИБ при помощи программных средств
Ожидаемая зарплата
250 000 ₽
Записаться на консультацию с экспертом


user search complete

Преподаватели — эксперты-практики, работающие в ТОП-компаниях

Эксперт по вопросам защиты мобильных и веб-приложений, защищенности корпоративных сетей, анализа кода на предмет информационной безопасности.
Telegram-канал Егора Богомолова о хакинге и тестировании на проникновение — https://t.me/YAH_Channel
Более двухсот успешных проектов в области анализа защищенности и тестирования на проникновение информационных систем в таких компаниях, как «Информзащита», «Бизон» и «Валарм».
Эксперт по вопросам защиты мобильных и веб-приложений, защищенности корпоративных сетей, анализа кода на предмет информационной безопасности.
Спикер и ведущий воркшопов на конференциях и security-митапах: Party Hack, Security Expresso Romania, Positive Hack Days 9, OffZone 2019, DefCon Group 4799 Meetup, OWASP Moscow Meetup.
Участник и призер множества CTF-турниров. Участник BugBounty программ Yandex и HackerOne.
Сертификаты: Kaspersky Academy, Cybersecurity Fundamentals Certification, Offensive Security Certified Professional.
Telegram-канал Егора Богомолова о хакинге и тестировании на проникновение — https://t.me/YAH_Channel
https://cyber-ed.ru/wp-content/uploads/2020/06/BiZone-1-153x28.png https://cyber-ed.ru/wp-content/uploads/2020/06/Valarm-1-153x82.png Преподаватель в5 образовательных программах

Автор и преподаватель более 20 специализированных курсов по проектированию и тестированию информационной безопасности.
Сертификаты: CEH, Linux Professional Institute Certification Level 1 (LPIC-1), Linux Professional Institute Certification Level 2 (LPIC-2).
Известный российский эксперт по реализации проектов IT-аудита коммерческих компаний и государственных организацией, выявлению корпоративного мошенничества.
Автор и преподаватель более 20 специализированных курсов по системному администрированию, проектированию, тестированию информационной безопасности.
Сертификаты: Certified Ethical Hacker, Linux Professional Institute Certification Level 1 (LPIC-1), Linux Professional Institute Certification Level 2 (LPIC-2).
FAQ — ответы на частозадаваемые вопросы
- Microsoft Teams
- Браузер Mozilla Firefox (Желательно, для универсальной настройки)
- Плагин Foxy Proxy Standard
- Burp Suite
- Для отдельных занятий может пригодится установленный дистрибутив Kali Linux для виртуальных машин
Минимальные технические требования:
- не менее 4 Гб ОЗУ
- не менее 50 ГБ свободными на жестком диске
- процессор не менее 2-х ядер
Рекомендуемые технические требования к компьютеру (для комфортного прохождения модуля и сохранения всех полученных материалов):
- Не менее 8 Гб оперативной памяти
- Процессор не менее шести ядер с частотой не менее 1.8 Ггц
- Жесткий диск SSD со свободным местом не менее 100 Гб
- Уметь читать специализированную документацию и техническую литературу на английском языке
- Иметь опыт написания кода на любом языке программирования (PHP, Python, Java, JavaScript, Ruby, etc…)
- Иметь представление о взаимодействии компьютеров в сети (понимать работу протоколов IP, TCP, DNS, HTTP)
- Иметь опыт разработки веб-приложений (как минимум динамических страниц).
Все ответы

Остались вопросы?.
Оставьте номер телефона и мы перезвоним вам в течение нескольких минут
Заказать обратный звонок
Мы используем cookie
Используя наш сайт, вы соглашаетесь с использованием файлов cookie и сервисов сбора технических данных посетителей (IP-адресов, местоположения и др.) для обеспечения работоспособности и улучшения качества обслуживания.