Курс «Кибербезопасность с нуля»: Обучение с нуля от основ сетей до защиты от хакерских атак | robot_dreams
  • онлайн-курс
  • 24 занятия
  • курсовой проект

КИБЕРБЕЗОПАСНОСТЬ С НУЛЯ

Погрузитесь в мир современной кибербезопасности: от обнаружения и анализа уязвимостей — до построения эффективных систем защиты

ЛЕКТОРЫ:

 

Артем Бовтюх

Senior IT Security Engineer в MacPaw

 

Юрий Царенко

Senior Security Engineer в SIG

 

former Ciklum, Versuni

КУРС ПО КИБЕРБЕЗОПАСНОСТИ ДЛЯ

QA-СПЕЦИАЛИСТОВ

Освоите техники security-тестирования, научитесь находить распространенные уязвимости, анализировать сетевой трафик с Wireshark и перехватывать веб-запросы с Burp Suite.

РАЗРАБОТЧИКОВ

Освоите принципы безопасной разработки и научитесь избегать типичных уязвимостей, работать с DevSecOps-подходами и интегрировать безопасность в CI/CD.

СВИТЧЕРОВ ИЗ ІТ (DEVOPS, ТЕХНИЧЕСКИЕ КОМАНДЫ)

Научитесь работать с SIEM, IDS/IPS и инструментами пентеста, овладеете принципами защиты инфраструктуры и сможете строить комплексную стратегию безопасности.

НАЧИНАЮЩИХ В ІТ (СВИТЧЕРЫ В КИБЕРБЕЗОПАСНОСТЬ, ВОЕННЫЕ)

Разберетесь в направлениях кибербезопасности, научитесь работать с основными инструментами защиты и сформируете собственное портфолио для старта в карьере.

 

о курсе

  • Продолжительность:

    24 занятия

  • Курсовой проект:

    аудит безопасности веб-приложения
    + реагирование на условную атаку

Курс сочетает теорию с практикой: от анализа уязвимостей и реагирования на инциденты — до автоматизации защиты. Овладеете ключевыми инструментами специалиста по кибербезопасности — Burp Suite, Wireshark, OWASP ZAP, Metasploit и т. д. — и отработаете их в реальных симуляциях атак. А еще сформируете собственное портфолио и получите советы для старта карьеры.

В ПРОГРАММУ КУРСА ВХОДЯТ

  • 01

    КЛЮЧЕВЫЕ ИНСТРУМЕНТЫ

    Овладеете инструментами киберспециалиста — от nmap и Wireshark до Burp Suite, OWASP ZAP и Metasploit — и отработаете их в реальных симуляциях атак.

  • 02

    ВЕБ-УЯЗВИМОСТИ И КИБЕРЗАЩИТА

    Разберете самые распространенные угрозы из OWASP Top 10 (XSS, SQLi, CSRF), научитесь писать устойчивый к атакам код и интегрировать защиту в CI/CD и облачные среды.

  • 03

    AI SECURITY

    Узнаете о вызовах в сфере безопасности AI — от prompt injection и data poisoning до кражи моделей — и поймете, как защищать AI/LLM-системы современными методами.

  • 04

    КАРЬЕРНЫЕ РЕКОМЕНДАЦИИ

    Получите карьерные советы: как составить CV, оформить профиль в LinkedIn, пройти собеседование и выбрать специализацию — SOC, Red Team, AppSec или DevSecOps.

АРТЕМ БОВТЮХ

Senior IT Security Engineer в MacPaw

  • имеет более 8 лет опыта в кибербезопасности — от интегратора продуктов безопасности до Security Engineer в ІТ-компаниях

  • помогал компаниям восстанавливаться и усиливать киберзащиту после атаки вируса Petya A

  • организовывал безопасность в MacOS-only среде и разрабатывал Zero Trust Architecture

  • участвовал в прохождении международных аудитов безопасности — ISO 27001 и SOC 2 Type 2

ЮРИЙ ЦАРЕНКО

Senior Security Engineer в SIG
former Ciklum, Versuni

  • имеет 13 лет опыта в IT, из которых 6 — в сфере кибербезопасности: прошел путь от участия в CTF до роли CISO

  • обнаружил Zero-Day уязвимость и зарегистрировал CVE, подтвержденную международной базой

  • построил SOC в компании с 3500+ сотрудников, наладил процессы мониторинга и реагирования

  • внедрил SOAR и автоматизацию инцидент-менеджмента в компании с высоким финансовым риском

ПРОГРАММА КУРСА ПО КИБЕРБЕЗОПАСНОСТИ

  • 01 занятие

    Введение. Информационная безопасность vs кибербезопасность

    • Ознакомитесь с основными понятиями и подходами в области кибербезопасности
    • Освоите базовые инструменты для прохождения курса
    • Поймете, какие направления профессионального развития существуют в сфере кибербезопасности
  • 02 занятие

    Угрозы и атаки. Субъекты атак и принципы защиты

    • Разберете основные виды угроз и атак
    • Поймете различия между инсайдерскими и внешними атаками
    • Умеете анализировать последствия атак и их влияние на CIA (Confidentiality, Integrity, Availability)
    • Выясните базовые принципы построения защищенных систем
  • 03 занятие

    Основы безопасности ОС: процессы, права и типичные уязвимости

    • Поймете принципы работы ОС с файлами, процессами и правами
    • Узнаете, как организованы права доступа и логирования
    • Будете обнаруживать базовые уязвимости ОС
    • Приобретете практический опыт анализа процессов и логов
  • 04 занятие

    Hardening систем и контроль доступа (ACL, SELinux, AppArmor)

    • Освоите базовые практики hardening для Linux и Windows
    • Сможете проверять и отключать ненужные службы в Linux
    • Поймете принципы ACL, SELinux и AppArmor
    • Узнаете ключевые настройки безопасности в Windows (GPO, Defender, BitLocker)
    • Научитесь изменять конфигурации для повышения безопасности
  • 05 занятие

    Сети для кибербезопасности: протоколы, модели и базовая инфраструктура

    • Поймете разницу между моделями OSI и TCP/IP
    • Разберете основные сетевые протоколы и их роль
    • Изучите принципы работы firewall, IDS/IPS, VPN, proxy, NAT
    • Научитесь работать с сетевыми командами
  • 06 занятие

    Атаки на сети: сканирование, перехват и защита

    • Узнаете, что такое сканирование портов, sniffing, spoofing и MITM
    • Разберете примеры сетевых атак и их опасность
    • Поймете, как защищать сети с помощью сегментации, firewall, IDS/IPS, VPN
    • Знаете разницу между защищенным и незащищенным трафиком
  • 07 занятие

    Основы криптографии. Симметричное и асимметричное шифрование

    • Поймете принципы работы симметричного и асимметричного шифрования
    • Узнаете, что такое хеширование и цифровые подписи
    • Овладеете инструментами для шифрования сообщений
    • Разберете типичные ошибки в использовании криптографии
  • 08 занятие

    Bash для кибербезопасности (сканирование, автоматизация)

    • Поймете базовые принципы работы командной оболочки Linux
    • Разберете ключевые команды для анализа и сканирования
    • Научитесь писать простые Bash-скрипты и автоматизировать рутинные задачи безопасности
  • 09 занятие

    Python для кибербезопасности (скрипты с API и автоматизация)

    • Узнаете базовые возможности Python в кибербезопасности
    • Поймете, как работать с API в Python
    • Научитесь писать простые скрипты для автоматизации задач
  • 10 занятие

    OWASP Top 10 и классические уязвимости в веб-приложениях

    • Выясните, что такое OWASP Top 10 и как его использовать
    • Поймете принципы работы XSS, SQLi, CSRF, IDOR, SSRF, RCE
    • Разберете на практике примеры классических атак
    • Научитесь формулировать базовые меры защиты
  • 11 занятие

    Атаки на аутентификацию, сессии и логику приложений. HTTP-заголовки и политики безопасности

    • Изучите основные виды атак на аутентификацию и сессии
    • Поймете, что такое уязвимость бизнес-логики
    • Разберете на практике примеры brute force и IDOR
    • Поймете роль HTTP-заголовков, cookies, CORS и CSP в защите
  • 12 занятие

    Инструменты тестирования и Secure Coding практики

    • Выясните, как работают Burp Suite и OWASP ZAP
    • Разберете на практике перехват запросов и автоскан
    • Поймете основные secure coding практики
    • Научитесь переписывать уязвимый код в безопасный
    • Поймете, как интегрировать тестирование в DevSecOps
  • 13 занятие

    Безопасность облачных сред и DevSecOps (Юрий)

    • Выясните, что такое DevSecOps и чем это отличается от DevOps
    • Узнаете, как интегрировать безопасность в CI/CD
    • Ознакомитесь с особенностями AWS, GCP и Azure
    • Поймете принципы IAM и минимизации прав
    • Выясните, как работает шифрование в облачных средах
  • 14 занятие

    Уязвимости конфигураций и автоматизации безопасности в облаке

    • Поймете риски уязвимостей конфигураций в облаке
    • Овладеете базовыми инструментами для аудита безопасности (ScoutSuite, Checkov)
    • Разберете на практике, как автоматизация выявляет ошибки конфигураций
    • Выясните, как внедрить policy enforcement в DevSecOps
  • 15 занятие

    Governance, Risk и Compliance (GRC) — управление рисками и соответствие

    • Узнаете принципы GRC и управления рисками
    • Поймете основные стандарты и регуляцию кибербезопасности
    • Научитесь составлять базовую политику безопасности
    • Ознакомитесь с важностью соответствия законодательству и стандартам
  • 16 занятие

    SIEM и SOC — мониторинг безопасности и реагирование на инциденты

    • Поймете, как работает SOC и для чего нужен SIEM
    • Освоите основные инструменты мониторинга безопасности
    • Сможете обнаруживать подозрительные события в логах
    • Выясните этапы реагирования на киберинциденты
  • 17 занятие

    Тестирование на проникновение: этапы, типы и этика

    • Разберете этапы жизненного цикла пентеста
    • Поймете разницу между white, gray и black box тестированием
    • Будете ориентироваться в правовых и этических аспектах
    • Научитесь анализировать публичные отчеты о пентесте
  • 18 занятие

    От разведки до отчетности: инструменты и этапы пентеста

    • Разберете этапы пентеста и их значение
    • Ознакомитесь с базовыми инструментами пентеста и сможете использовать их в учебной среде
    • Поймете, как оформлять отчеты для бизнеса и технической аудитории
  • 19 занятие

    ВОРКШОП: Penetration Testing на практике

    • Поймете правила и этику проведения penetration testing
    • Освоите инструменты разведки (nmap, gobuster) для сбора данных
    • Научитесь находить и определять типичные уязвимости систем, а также безопасно эксплуатировать их и получать доступ (shell)
    • Разберете методы эскалации привилегий в тестовой среде и сможете выполнить постэксплуатационный чек (sudo-l, SUID, cron)
    • Научитесь составлять краткий технический отчет с командами и доказательствами
  • 20 занятие

    Другие направления в кибербезопасности

    • Поймете все аспекты кибербезопасности — технические, физическая защита и детали процессов
    • Ознакомитесь с ключевыми задачами специалистов в сфере Mobile Security, Compliance и Physical Security
    • Научитесь анализировать реальные кейсы с точки зрения разных направлений безопасности
  • 21 занятие

    Как противодействовать социальной инженерии: техники защиты и уроки из реальных кейсов

    • Поймете, почему spear phishing и CEO Fraud опасны
    • Сможете описать признаки таких атак
    • Узнаете, как правильно действовать в случае подозрительного письма
  • 22 занятие

    AI и кибербезопасность (AI Security)

    • Поймете разницу между AI for Security и Security of AI
    • Разберете основные угрозы для LLM и ML-моделей
    • Обработаете примеры атак на AI (prompt injection, poisoning, model stealing, deepfakes)
    • Овладеете современными методами защиты AI-систем
    • Ознакомитесь с OWASP LLM Top 10 и инструментами тестирования AI
  • 23 занятие

    Сертификации в кибербезопасности

    • Поймете, какие существуют сертификации в сфере кибербезопасности и различия между ними
    • Сможете сопоставить цели с выбором сертификаций и поймете, какие актуальны для начала карьеры
    • Ориентируетесь в стоимости, структуре и сложности экзаменов
  • 24 занятие

    Карьера в кибербезопасности

    • Разберете разные профессии и карьерные треки в кибербезопасности
    • Создадите базовое CV и профиль в LinkedIn
    • Поймете, как строить портфолио и находить удаленную работу

регистрация

Оставляйте заявку, чтобы овладеть ключевыми инструментами защиты систем и начать путь в кибербезопасности уже сегодня.

Старт курса — в июле 2026 года

 
 
 
Регистрируясь, вы соглашаетесь с условиями договора-оферты и политикой конфиденциальности.