Курс «Кібербезпека з нуля»: Навчання з нуля від основ мереж до захисту від хакерських атак | robot_dreams
  • онлайн-курс
  • 24 заняття
  • курсовий проєкт

КІБЕРБЕЗПЕКА З НУЛЯ

Зануртесь у світ сучасної кібербезпеки: від виявлення та аналізу вразливостей — до побудови ефективних систем захисту

ЛЕКТОРИ:

 

Артем Бовтюх

Senior IT Security Engineer у MacPaw

 

Юрій Царєнко

Senior Security Engineer у SIG

 

former Ciklum, Versuni

КУРС З КІБЕРБЕЗПЕКИ ДЛЯ

QA-СПЕЦІАЛІСТІВ

Опануєте техніки security-тестування, навчитеся знаходити поширені вразливості, аналізувати мережевий трафік з Wireshark та перехоплювати вебзапити з Burp Suite.

РОЗРОБНИКІВ

Опануєте принципи безпечної розробки й навчитесь уникати типових вразливостей, працювати з DevSecOps-підходами та інтегрувати безпеку в CI/CD.

СВІТЧЕРІВ З ІТ (DEVOPS, ТЕХНІЧНІ КОМАНДИ)

Навчитеся працювати з SIEM, IDS/IPS та інструментами пентесту, опануєте принципи захисту інфраструктури та зможете будувати комплексну стратегію безпеки.

ПОЧАТКІВЦІВ В ІТ (СВІТЧЕРИ В КІБЕРБЕЗПЕКУ, ВІЙСЬКОВІ)

Розберетесь у напрямках кібербезпеки, навчитеся працювати з основними інструментами захисту і сформуєте власне портфоліо для старту в кар’єрі.

 

про курс

  • Тривалість:

    24 заняття

  • Курсовий проєкт:

    аудит безпеки вебдодатка
    + реагування на умовну атаку

Курс поєднує теорію з практикою: від аналізу вразливостей та реагування на інциденти — до автоматизації захисту. Опануєте ключові інструменти фахівця з кібербезпеки — Burp Suite, Wireshark, OWASP ZAP, Metasploit тощо — і відпрацюєте їх у реальних симуляціях атак. А ще сформуєте власне портфоліо та отримаєте поради для старту кар’єри.

ДО ПРОГРАМИ КУРСУ ВХОДЯТЬ

  • 01

    КЛЮЧОВІ ІНСТРУМЕНТИ

    Опануєте інструменти кіберфахівця — від nmap і Wireshark до Burp Suite, OWASP ZAP та Metasploit — і відпрацюєте їх у реальних симуляціях атак.

  • 02

    ВЕБВРАЗЛИВОСТІ Й КІБЕРЗАХИСТ

    Розберете найпоширеніші загрози з OWASP Top 10 (XSS, SQLi, CSRF), навчитеся писати стійкий до атак код та інтегрувати захист у CI/CD і хмарні середовища.

  • 03

    AI SECURITY

    Дізнаєтеся про виклики у сфері безпеки AI — від prompt injection і data poisoning до крадіжки моделей — та зрозумієте, як захищати AI/LLM-системи сучасними методами.

  • 04

    КАР’ЄРНІ РЕКОМЕНДАЦІЇ

    Отримаєте кар’єрні поради: як скласти CV, оформити профіль в LinkedIn, пройти співбесіду й обрати спеціалізацію — SOC, Red Team, AppSec чи DevSecOps.

АРТЕМ БОВТЮХ

Senior IT Security Engineer у MacPaw

  • має понад 8 років досвіду в кібербезпеці — від інтегратора безпекових продуктів до Security Engineer в ІТ-компаніях

  • допомагав компаніям відновлюватися та посилювати кіберзахист після атаки вірусу Petya A

  • організовував безпеку в MacOS-only середовищі та розробляв Zero Trust Architecture

  • брав участь у проходженні міжнародних аудитів безпеки — ISO 27001 та SOC 2 Type 2

ЮРІЙ ЦАРЄНКО

Senior Security Engineer в SIG
former Ciklum, Versuni

  • 13 років досвіду в IT серед яких 6 — у сфері кібербезпеки: пройшов шлях від участі в CTF до ролі CISO

  • виявив Zero-Day вразливість і зареєстрував CVE, підтверджену міжнародною базою

  • побудував SOC у компанії з 3500+ співробітників, налагодив процеси моніторингу та реагування

  • впровадив SOAR та автоматизацію інцидент-менеджменту в компанії з високим фінансовим ризиком

ПРОГРАМА КУРСУ З КІБЕРБЕЗПЕКИ

  • 01 заняття

    Вступ. Інформаційна безпека vs кібербезпека

    • Ознайомитеся з основними поняттями та підходами у сфері кібербезпеки
    • Опануєте базові інструменти для проходження курсу
    • Зрозумієте, які напрями професійного розвитку існують у сфері кібербезпеки
  • 02 заняття

    Загрози та атаки. Суб’єкти атак і принципи захисту

    • Розберете основні види загроз та атак
    • Зрозумієте відмінності між інсайдерськими та зовнішніми атаками
    • Вмітимете аналізувати наслідки атак та їхній вплив на CIA (Confidentiality, Integrity, Availability)
    • З’ясуєте базові принципи побудови захищених систем
  • 03 заняття

    Основи безпеки ОС: процеси, права й типові вразливості

    • Зрозумієте принципи роботи ОС з файлами, процесами та правами
    • Дізнаєтесь, як організовані права доступу і логування
    • Вмітимете виявляти базові вразливості ОС
    • Набудете практичного досвіду аналізу процесів та логів
  • 04 заняття

    Hardening систем і контроль доступу (ACL, SELinux, AppArmor)

    • Опануєте базові практики hardening для Linux та Windows
    • Зможете перевіряти й відключати непотрібні служби в Linux
    • Зрозумієте принципи ACL, SELinux і AppArmor
    • Дізнаєтеся ключові налаштування безпеки у Windows (GPO, Defender, BitLocker)
    • Навчитеся змінювати конфігурації для підвищення безпеки
  • 05 заняття

    Мережі для кібербезпеки: протоколи, моделі та базова інфраструктура

    • Зрозумієте різницю між моделями OSI та TCP/IP
    • Розберете основні мережеві протоколи та їхню роль
    • Вивчите принципи роботи firewall, IDS/IPS, VPN, proxy, NAT
    • Навчитеся працювати з мережевими командами
  • 06 заняття

    Атаки на мережі: сканування, перехоплення та захист

    • Дізнаєтеся, що таке сканування портів, sniffing, spoofing та MITM
    • Розберете приклади мережевих атак та їхню небезпеку
    • Зрозумієте, як захищати мережі за допомогою сегментації, firewall, IDS/IPS, VPN
    • Знаєте різницю між захищеним і незахищеним трафіком
  • 07 заняття

    Основи криптографії. Симетричне та асиметричне шифрування

    • Зрозумієте принципи роботи симетричного та асиметричного шифрування
    • Дізнаєтеся, що таке хешування та цифрові підписи
    • Опануєте інструменти для шифрування повідомлень
    • Розберете типові помилки у використанні криптографії
  • 08 заняття

    Bash для кібербезпеки (сканування, автоматизація)

    • Зрозумієте базові принципи роботи командної оболонки Linux
    • Розберете ключові команди для аналізу та сканування
    • Навчитеся писати прості Bash-скрипти й автоматизувати рутинні задачі безпеки
  • 09 заняття

    Python для кібербезпеки (скрипти з API та автоматизація)

    • Дізнаєтеся про базові можливості Python у кібербезпеці
    • Зрозумієте, як працювати з API в Python
    • Навчитеся писати прості скрипти для автоматизації задач
  • 10 заняття

    OWASP Top 10 і класичні вразливості у вебдодатках

    • З’ясуєте, що таке OWASP Top 10 та як його використовувати
    • Зрозумієте принципи роботи XSS, SQLi, CSRF, IDOR, SSRF, RCE
    • Розберете на практиці приклади класичних атак
    • Навчитеся формулювати базові заходи захисту
  • 11 заняття

    Атаки на автентифікацію, сесії та логіку додатків. HTTP-заголовки та політики безпеки

    • Вивчите основні види атак на автентифікацію та сесії
    • Зрозумієте, що таке вразливості бізнес-логіки
    • Розберете на практиці приклади brute force та IDOR
    • Зрозумієте роль HTTP-заголовків, cookies, CORS та CSP у захисті
  • 12 заняття

    Інструменти тестування та Secure Coding практики

    • Інструменти тестування та Secure Coding практики
    • Розберете на практиці перехоплення запитів та автоскан
    • Зрозумієте основні secure coding практики
    • Навчитеся переписувати вразливий код у безпечний
    • Зрозумієте, як інтегрувати тестування у DevSecOps
  • 13 заняття

    Безпека хмарних середовищ і DevSecOps

    • З’ясуєте, що таке DevSecOps і чим це відрізняється від DevOps
    • Дізнаєтесь, як інтегрувати безпеку в CI/CD
    • Ознайомитеся з особливостями AWS, GCP і Azure
    • Зрозумієте принципи IAM та мінімізації прав
    • З’ясуєте, як працює шифрування у хмарних середовищах
  • 14 заняття

    Вразливості конфігурацій та автоматизація безпеки у хмарі

    • Зрозумієте ризики вразливостей конфігурацій в хмарі
    • Опануєте базові інструменти для аудиту безпеки (ScoutSuite, Checkov)
    • Розберете на практиці, як автоматизація виявляє помилки конфігурацій
    • З’ясуєте, як впровадити policy enforcement у DevSecOps
  • 15 заняття

    Governance, Risk та Compliance (GRC) — управління ризиками та відповідність

    • Дізнаєтеся принципи GRC та управління ризиками
    • Зрозумієте основні стандарти й регуляції кібербезпеки
    • Навчитеся складати базову політику безпеки
    • Ознайомитеся з важливістю відповідності законодавству і стандартам
  • 16 заняття

    SIEM та SOC — моніторинг безпеки та реагування на інциденти

    • Зрозумієте, як функціонує SOC і для чого потрібен SIEM
    • Опануєте основні інструменти моніторингу безпеки
    • Зможете виявляти підозрілі події в логах
    • З’ясуєте етапи реагування на кіберінциденти
  • 17 заняття

    Тестування на проникнення: етапи, типи та етика

    • Розберете етапи життєвого циклу пентесту
    • Зрозумієте різницю між white, gray та black box тестуванням
    • Орієнтуватиметеся у правових та етичних аспектах
    • Навчитесь аналізувати публічні звіти про пентест
  • 18 заняття

    Від розвідки до звітності: інструменти й етапи пентесту

    • Розберете етапи пентесту та їхнє значення
    • Ознайомитеся з базовими інструментами пентесту і зможете використати їх у навчальному середовищі
    • Зрозумієте, як оформлювати звіти для бізнесу й технічної аудиторії
  • 19 заняття

    ВОРКШОП: Penetration Testing на практиці

    • Зрозумієте правила та етику проведення penetration testing
    • Опануєте інструменти розвідки (nmap, gobuster) для збору даних
    • Навчитеся знаходити й визначати типові вразливості систем, а ще — безпечно експлуатувати їх та отримувати доступ (shell)
    • Розберете методи ескалації привілеїв у тестовому середовищі та зможете виконати постексплуатаційний чек (sudo -l, SUID, cron)
    • Навчитеся складати короткий технічний звіт із командами та доказами
  • 20 заняття

    Інші напрямки в кібербезпеці

    • Зрозумієте всі аспекти кібербезпеки — технічні, фізичний захист і деталі процесів
    • Ознайомитеся з ключовими завданнями спеціалістів у сферах Mobile Security, Compliance та Physical Security
    • Навчитесь аналізувати реальні кейси з погляду різних напрямків безпеки
  • 21 заняття

    Як протидіяти соціальній інженерії: техніки захисту й уроки з реальних кейсів

    • Зрозумієте, чому spear phishing та CEO Fraud — небезпечні
    • Зможете описати ознаки таких атак
    • Дізнаєтесь, як правильно діяти у випадку підозрілого листа
  • 22 заняття

    AI та кібербезпека (AI Security)

    • Зрозумієте різницю між AI for Security та Security of AI
    • Розберете основні загрози для LLM та ML-моделей
    • Опрацюєте приклади атак на AI (prompt injection, poisoning, model stealing, deepfakes)
    • Опануєте сучасні методи захисту AI-систем
    • Ознайомитеся з OWASP LLM Top 10 та інструментами тестування AI
  • 23 заняття

    Сертифікації в кібербезпеці

    • Зрозумієте, які існують сертифікації у сфері кібербезпеці та відмінності між ними
    • Зможете зіставити цілі з вибором сертифікацій та зрозумієте, які актуальні для початку кар’єри
    • Орієнтуєтесь у вартості, структурі та складності іспитів
  • 24 заняття

    Кар’єра в кібербезпеці

    • Розберете різні професії та кар’єрні треки в кібербезпеці
    • Створите базове CV та профіль у LinkedIn
    • Зрозумієте, як будувати портфоліо та знаходити віддалену роботу

реєстрація

Залишайте заявку, щоб опанувати ключові інструменти захисту систем і почати шлях у кібербезпеці вже сьогодні.

Старт курсу — у липні 2026 року

 
 
 
Реєструючись, ви погоджуєтеся з умовами договору-оферти та політикою конфіденційності.