ОНЛАЙН-КУРС

ОСНОВИ CYBER SECURITY

ІВАН ВОЙТЕНКО DEVSECOPS SPECIALIST В
SURPRISE.COM

ДАТА:
20.12.2022 ― 09.02.2023

 

ТРИВАЛІСТЬ:
7 ТИЖНІВ
14 ОНЛАЙН-ЗАНЯТЬ
[ЩОВІВТОРКА ТА ЩОЧЕТВЕРГА]

Комплексний курс, який на прикладі реальних кібератак ознайомить із популярними видами загроз, навчить запобігати атакам на інфраструктуру компанії та гарантувати безпеку IT-систем.

КУРС ПІДІЙДЕ

  • SYSTEM ADMINISTRATOR, IT SUPPORT SPECIALIST, DEVOPS

    Щоб знаходити вразливості в корпоративних мережах та запобігати атакам на них, розуміти принципи керування доступами, опанувати інструменти для автоматизації захисту, розбиратися в сучасних методах захисту та підтримувати безпечну роботу хмарних інфраструктур.

  • DEVELOPER

    Щоб опанувати інструменти для аудиту коду, ознайомитись з найпоширенішими вразливостями, застосовувати криптостійкі алгоритми в розробці додатків та мереж, знаходити та усувати вразливості, перехоплювати та аналізувати трафік.

  • QA ENGINEER, QA LEAD

    Щоб розібратися в основних видах кібератак на веб-додатки та програми, навчитися самостійно проводити пентест: від сканерів — до мануального тестування та написання звіту.

  • НОВАЧКИ ТА СВІТЧЕРИ

    Щоб розібратися в ландшафті для атак на різноманітні додатки, дізнатися про проблеми безпеки та найпопулярніші загрози, навчитися шукати вразливості та підготуватися до інтерв’ю на позицію Cyber Security Engineer.

  • Дані в мережі завжди знаходяться під загрозою — як особисті, типу CVC-коду вашої банківської картки, так і корпоративні. Якщо їх не захищати належним чином, їх компрометація це лише питання часу. Вийде це чи ні — залежить від вашої стратегії безпеки.

     

  • На курсі ми розглянемо найбільші світові кібератаки за останні 10 років, вивчимо кожен етап атаки хакерів, розберемося в основах криптографії та сучасних методах захисту. Опануємо ключові інструменти для пошуку вразливостей, пентестів, захисту хмарних систем та запобігання кібератакам на корпоративні мережі. Навчимося ламати додатки, щоб моделювати загрози та вибудовувати стратегію захисту.

У ПРОГРАМУ КУРСУ ВХОДЯТЬ

  1. BEST PRACTICES

    Кожен з вас розбере напрями атак на інфраструктуру, додатки та організації. Дізнаєтесь, які існують вразливості, яким чином хакери їх експлуатують та що зробити, щоб захистити мережі підприємства.

  2. ІНСТРУМЕНТИ

    Навчитеся встановлювати та налаштовувати wireshark та nmap для перехоплення та аналізу трафіку. Скануватимете мережу на наявність вразливих додатків за допомогою Metasploit. Детально ознайомитесь з інструментарієм BurpSuite для тестування веб-додатків. Опануєте інструменти для проведення код аудиту та автоматизації: semgrep, tfsec.

  3. КАР'ЄРА

    Виберете напрям, у якому хочете розвиватися: Cyber ​​Security Engineer, Application Security Engineer, Penetration Tester або Ethical Hacker. Підготуєтеся до співбесіди та гарантовано отримаєте роботу.

ЛЕКТОР:

ІВАН ВОЙТЕНКО

  • DevSecOps Specialist в Surprise.com
  • 5 років досвіду в напрямку безпеки, сертифікований кібер-фахівець, CEH, SC-200, CCSE.
  • DevSecOps Specialist, Surprise.com, (продуктова компанія працює на західний ринок, створює гейміфіковані продукти для компаній). Підтримує безпеку інфраструктури та продукту компанії.
  • працював у Deloitte Ukraine, Infopulse Ukraine, Infosafe IT, на позиції Penetration tester.
  • займався тестуванням безпеки веб додатків, проводив розслідування кібер інцидентів зовнішнього замовника, розкривав вразливі вектори атак та усував наслідки компрометації вразливих активів.
  • займався повним покриттям та забезпеченням мережевої безпеки державної казначейської служби України.

Програма

  • 01

    20.12.2022 / 19:00

    Знайомство з напрямком кібербезпеки

    • Познайомитеся з логікою побудови курсу в розрізі етапів роботи спеціаліста з безпеки
    • Переконаєтеся, що кібербезпека — це нескладно (ми розвіємо міф про те, що потрібно постійно кодувати)
    • Зрозумієте, чим спеціалісти з безпеки відрізняються від інших ІТ-спеціалістів
    • Дізнаєтеся, які капелюхи носять різні хакери
    • Отримаєте перелік професій у кібербезпеці та дізнаєтеся, хто найзатребуваніший спеціаліст на ринку
  • 02

    22.12.2022 / 19:00

    Основи мереж

    • Познайомитеся з моделлю ОСІ та дізнаєтеся різницю між основними протоколами
    • Розглянете таблицю основних портів
    • Розберетеся в принципах роботи Wireshark and Nmap
    • Проскануєте домашню мережу та перехопите свій трафік
    • Змоделюєте загрози та сегментуєте мережі
    • Складете список важливих команд для nmap, massscan, rustscan
    • Дізнаєтеся, як відбувається перехоплення трафіку (MITM, ARP spoofing)
    • Дізнаєтеся, як хакерам вдається маскувати загрози
    • Навчитеся приховувати свої сліди в інтернет (з ознайомлювальною метою)
    • Встановите вразливу мережу на Virtualbox
  • 03

    27.12.2022 / 19:00

    ВОРКШОП 1 – Перехоплення трафіку (mab-in-the-middle)

    • Розгортання та налаштування локальної мережі
    • Перехопленя трафіку між вузлами застосовуючи різні вектори атак
  • 04

    29.12.2022 / 19:00

    Застосування експлойтів в мережі

    • Розберете домашнє завдання
    • Вивчите техніку безпеки
    • Дізнаєтеся, що таке metasploit
    • Зламаєте (лабораторну) мережу
    • Дізнаєтеся, що таке privilege escalation і як йому запобігти
    • Навчитеся користуватися захисними механізмами та програмами IDS IPS Firewall
    • Опануєте Cyber Kill chain + Shodan
    • Розберете реальні атаки
    • Дізнаєтеся, які компанії займаються захистом від мережевих атак
    • Розберетеся з сертифікатами підвищення кваліфікації
  • 05

    10.01.2023 / 19:00

    Криптографія

    • Зрозумієте різницю між шифруванням, хешуванням та кодування
    • Вивчите принципи синхронної та асинхронна криптографії
    • Дізнаєтеся, як відбувається шифрування інформації
    • Навчитеся шифрувати мережеві з'єднання
    • Познайомитеся з криптографічним алгоритмом RSA
    • Вивчите основні алгоритми та протоколи
    • Навчитеся ставити цифровий підпис
    • Встановите PGP
  • 06

    12.01.2023 / 19:00

    Код ревью (SAST)

    • Завантажите і запустите сканери вразливостей
    • Створите звіт із місцями виникнення вразливостей
    • Навчитеся запобігати вразливостям бібіотек
    • Познайомитеся з CVSS CWE та іншими ключовими абревіатурами
    • Опануєте практики CI/CD
    • Розберетеся з Mobile security
    • Дізнаєтеся все необхідне про сертифікати підвищення кваліфікації
  • 07

    17.01.2023 / 19:00

    Контроль сесій (DAST 1)

    • Дізнаєтеся, що таке OWASP and SANS
    • Розберетеся з HTTP протоколом та конфігурацією Burp Suite
    • Зрозумієте, як контролювати безпеку сесій
    • Дізнаєтеся про вразливості на JWT
  • 08

    19.01.2023 / 19:00

    Атака на веб-застосунки (DAST 2)

    • Встановите Owasp juice shop
    • Познайомитеся із різними типами вразливостей: XSS, SQLi,CSRF
    • Навчитеся запускати сканери вразливостей
    • Познайомитеся зі списком вразливостей Bug bounty
  • 09

    24.01.2023 / 19:00

    ВОРКШОП 2 – Застосування вразливостей у веб-додатках

    • Проведення практичних робіт з вразливими веб-додатками
    • Знаходження та експлуатація вразливостей (XSS, CSRF, SQLi)
  • 10

    26.01.2023 / 19:00

    Атака на веб-застосунки (DAST 3)

    • Отримаєте реальний список вразливостей, що використовується в компаніях
    • Познайомитеся із вразливостями: XXE, Directory traversal (IDOR) + API Security
    • Відтворите весь цикл веб пентесту: від сканерів до мануального тестування та написання звіту
    • Розберемося з сертифікаціями підвищення кваліфікації
  • 11

    31.01.2023 / 19:00

    Хмарний захист

    • Опануєте основи роботи хмарних сервісів
    • Познайомитеся з основними правилами захисту
    • Виконаєте прикладне завдання на аналіз Terraform
    • Дізнаєтеся, як автоматизується підтримання безпеки Docker зображень
    • Познайомитеся зі способами автоматизації безпеки Kubernetes
    • Познайомимося з сертифікаціями та способами апгрейду скілів у хмарному захисті
  • 12

    02.02.2023 / 19:00

    Моделювання загроз

    • Опануєте основи моделювання загроз, навчитеся використовувати відповідну утиліту для створення схеми загроз
    • Навчитеся правильно писати звіти з вразливостей (penetration testing)
    • Побудуєте attack tree
  • 13

    07.02.2023 / 19:00

    Напрямки розвитку в сфері кібербезпеки

    • Окреслите основні етапи роботи спеціаліста з безпеки
    • Познайомитеся з напрямками розвитку в сфері безпеки, з особливостями та відмінностями в роботі спеціалістів
    • Отримаєте уявлення про наступні напрямки кібербезпеки:
      • Аудити
      • Реагування на загрози
      • Кіберрозвідка
      • Кібербезпека в розробці
      • Страхування та викупи
      • IoT botnets
    • Дізнаєтеся, яку роль відіграє Big data в кібербезпеці
    • Підготуєтеся до практичної частини job інтерв'ю на позицію Cyber ​​security engineer
  • 14

    09.02.2023 / 19:00

    Презентація курсового проєкту

    • Підготуєте і презентуєте звіт про загрози компанії.

Реєстрація

 
 
 
Реєструючись, ви погоджуєтеся з умовами договору-оферти та політикою конфіденційності.