Вице-президент, директор департамента информационной безопасности
Дмитрий Гадарь
Бизнес-консультант по информационной безопасности
Алексей Лукацкий
Архитектор решений по информационной безопасности
Михаил Кадер
Руководитель управления реагирования на инциденты информационной безопасности
Игорь Кубышко
01
04
05
Экспресс-киберучения
Выпускной проект
03
Думай как атакующий
02
Думай как защищающийся
SOC
Начинаем с буткемпа, на котором вы познакомитесь с атаками на практике. Разберем кейс на основе реальных событий — расследование эксплуатации уязвимости веб-приложения
Применяем знания в финальном проекте: сначала атакуем систему, эмулируем веб и инфраструктурные атаки, повышаем привилегии; а потом расследуем атаку
Играем за хакеров и разбираемся на реальных примерах, какие методы они используют для реализации своих атак: веб и инфраструктурные атаки, — изучаем инструменты атакующих: nmap, fscan, OpenVAS, nikto, Nessus, wpscan, Metasploit, joomscan, burp, xhydra, gobuster, RAT и другие
Погружаемся в специфику Security Operations Center и строим методологическую и процессную базу: типы SOC, ключевые компоненты, понятие Security Operations, NIST Cybersecurity Framework, метрики SOC
Играем за ИБ-специалистов, учимся современным способам защиты и разбираем в том числе использование средств защиты от Positive Technologies: MaxPatrol SIEM, PT Network Attack Discovery, PT Application Firewall, PT NGFW
Как будет проходить обучение
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения
Что ты прокачаешь по итогам курса
Умение работать с основными средствами мониторинга и защиты информации
Механизмы расследования инцидентов ИБ, подготовка отчетов по результатам анализа инцидентов Forensic Reports
Навыки создания сценариев мониторинга и реагирования на инциденты ИБ, разработка и управление плейбуками, настройка ELK и использование SIGMA-правил
Понимание операционной деятельности внутренних, внешних, гибридных и облачных SOC, концепция SOC-as-a-Service
01
02
03
04
05
Умение анализировать журналы событий различных информационных систем, Windows/Linux и сетевого трафика, понимание основ безопасности отдельных протоколов в разрезе семиуровневой модели OSI, типовых кейсов обхода средств защиты и повышения привилегий в системах
135 часов практики и 15 кейсов для уверенного старта на новой позиции
Удостоверение о повышении квалификации
Официальный документ, зарегистрированный в ФИС ФРДО и подтверждающий новую квалификацию для работодателя. Программа обучения согласована с ФСТЭК России.
Трудоустройство
Возможность фаст-трек трудоустройства по специальности в компаниях-партнерах
Отзывы студентов
Уже к середине курса я стал значительно глубже понимать процессы кибербеза и как они между собой взаимосвязаны — как итог, перешел в другую компанию.
Я стал гораздо лучше разбираться в том, как устроена защита инфраструктуры и как проводятся атаки. Новые знания теперь активно применяю в своей текущей работе.
Решился на обучение, потому что хотел стать профессионалом в направлении SOC и всесторонне взглянуть на него. Центральный университет мне оч ень понравился кардинально новым подходом к обучению, стремительным ростом на рынке и надежными компаниями-партнерами, с которым я уже успел поработать к тому моменту.
В процессе обучения больше всего понравилась часть с расследованием инцидентов и решением кейсов, а также самостоятельной реализацией атак на полигонах. В общем, очень много практических тренировок.
Уже к середине курса я стал значительно глубже понимать процессы кибербеза и как они между собой взаимосвязаны — как итог, перешел в другую компанию.
Пройти курс мне предложил работодатель для развития компетенций в части расследования инцидентов и реагирования на них. Однако незадолго до этого я сам нашел этот замечательный курс и даже прошел вступительный тест. Изучая модули, мне показалось, что курс выглядит многообещающим (в чем я не ошибся), а его длительность говорила о том, что темы не будут затронуты слишком поверхностно.
Сильнее всего мне понравилось, что нам предоставили готовый киберполигон с СЗИ, которые реально используются на рынке, для оттачивания навыков. Да и в целом, во всем курсе очень много было интересных практических заданий, которые серьезно прокачали мои знания в ИБ.
После прохождения курса я смог самостоятельно сформировать свой для себя план развития — стараюсь повышать свои навыки и дальше. К материалам курса нередко обращаюсь в поисках нужной информации, так как затронутые темы и задачи часто появляются на работе.
Год назад задался целью получше разобраться в работе Blue Team и улучшить понимание профильного ПО. Остановился на курсе от ЦУ, потому что доверяю экспертизе специалистов из Positive Technologies и T-Bank.
Решение себя оправдало — после курса я стал гораздо лучше разбираться в том, как устроена защита инфраструктуры и как проводятся атаки. Новые знания теперь активно применяю в своей текущей работе, что добавляет уверенности в себе и своем профессионализме.
Во время обучения мне особенно понравилось, что преподаватели делились своим опытом — это позволило лучше понять реальные практические аспекты работы. Для меня еще ценным стали экзамены, которые максимально приближенно имитировали реальные ситуации.
В Казахстане рынок специалистов SOC небольшой — людей, способных не только повышать уровень безопасности компаний, но и грамотно выстраивать бизнес-процессы мониторинга, немного.
Я решил углубиться в тему и уже в процессе нашел статью на Хабре о курсе для специалистов SOC от PT, Т-Банка и Центрального университета. Я понял, что хочу пройти обучение в этом направлении. Выбрал курс, доверяя репутации компаний, которые его создали.
Курс кардинально изменил мое понимание SOC. Особенно понравилась динамика подачи материала. Учебный процесс балансировал между предсказуемостью и новизной. Преподаватели отлично справились с задачей: теория была структурированной и последовательной, а практические задания — настоящим вызовом, требующим выхода за рамки стандартного мышления. Создавалось ощущение, что преподаватели доступны 24/7 — они всегда были готовы помочь и ответить на вопросы. Благодаря Innostage и PT удалось поработать с очень интересными кейсами в виде CTF в продуктах от PT, что дало дополнительный практический опыт в области информационной безопасности.
Дополнительные модули по управлению командой и бизнес-процессам оказались кстати — благодаря этому обучению я смог занять должность начальника отдела SOC. Ни на секунду не пожалел, что мне посчастливилось попасть на этот курс!
После получения практических навыков атаки и защиты я успешно участвовал в соревнованиях Standoff 14, где почти в одиночку занял 16 место среди 48 команд атакующих. Некоторые реализованные недопустимые события были исполнены в компании с активным реагированием, при этом ключевую роль сыграло понимание модели защиты, позволяющее эффективно понимать и обходить системы мониторинга для более скрытного перемещения в инфраструктуре.
Доступна беспроцентная рассрочка на 6 месяцев от Т-Банка
Оставь контакты, чтобы в числе первых узнать о новом наборе
Будем на связи
В наших соцсетях мы регулярно публикуем анонсы интересных мероприятий, новости из мира ИТ, полезные советы от экспертов как стать востребованным на рынке, заряжаем атмосферой современного ИТ-вуза, проводим розыгрыши и многое другое!
Часто задаваемые вопросы
После успешного прохождения курса каждый выпускник получит удостоверение о повышении квалификации, с которым он сможет претендовать на изменение условий труда
Понимание технологий, принципов работы и архитектуры компьютерных сетей
Знания о средствах (FW, IPS/IDS, АВПО и др.) и методах защиты информации
Знание принципов работы и опыт администрирования операционных систем Windows/Linux
Понимание принципов, механизмов работы ключевых инфраструктурных сервисов (AD, веб-приложений, систем виртуализации и др.)
Понимание методики и процесса оценки рисков и угроз
Действующие специалисты SOC из компаний Positive Technologies Т-Банк
Для студентов, которые покажут высокие результаты во время обучения, предусмотрена возможность быстрого найма в компании-партнеры курса: минуя основные этапы отбора, можно будет попасть на собеседование в нужную команду
Если был (была) в листе ожидания, проверь почту, которую оставлял (оставляла) в форме записи: мы уже прислали письмо со специальными условиями для тебя
После записи на курс мы предложим пройти небольшой тест, который поможет понять, достаточно ли тебе текущих знаний для прохождения курса. Если тест пройден успешно, можно будет перейти к оплате обучения
Да, условие получения скидки — регистрация на сайте курса до 21 февраля 2025
Ты можешь запросить возврат средств в любой момент — мы вернем деньги за оставшееся время обучения