Получить консультацию

Мы ответим на все вопросы и поможем с выбором курса.

Кем вы можете работать после курса

Специалист по анализу защищенности веб-приложений

Вы сможете проверять сайты и веб-приложения на уязвимости, тестировать безопасность и предлагать решения для защиты от кибератак злоумышленников.

Вы будете оценивать уровень защищенности и предлагать решения для укрепления защиты сетей и систем компании.

Специалист по анализу защищенности IT-инфраструктуры

Занятия будут проходить в будни с 19.00 до 22.00
Программа рассчитана на 3 месяца, 432 ак. ч.

Программа обучения

Темы модуля:

• Сети с точки зрения информационной безопасности
• Уровень L2 модели OSI. Коммутация. Протокoл ARP.
• Уровень L3 модели OSI. DNS. NAT
• Практика построения сетевой инфраструктуры.
• Безопасность локальной сети. Сегментирование.
• Безопасность локальной сети. Защита сети.
• Технология NAT. SSH
• Практика обеспечения безопасности сетевой инфраструктуры
• Корпоративный VPN

Темы модуля:

• Тестирование на проникновение: введение, методология
• Сбор информации (Разведка в сети). OSINT
• Сканирование сетевой инфраструктуры
• Поиск и эксплуатация уязвимостей, Metasploit Framework
• Анализ трафика, Wireshark
• Взлом паролей. Hashcat. Patator
• Атаки на WiFi. MitM. DoS/DDoS
• Атаки с применением методов социальной инженерии
• Анонимность в сети (VPN, Proxy, Tor)
• Проектная деятельность

Финальное занятие:

• Подготовка к собеседованиям
• Общий подход тестирования веб-приложений
• Прокачка навыка поиска неожиданных
и нестандартных путей

Темы модуля:

• Знакомство с базовыми технологиями веба
• Устройство современных веб-приложений и сбор информации
• Уязвимости OS Command injection
• Уязвимость SQL Injection I
• Уязвимость SQL Injection II
• Аутентификация и менеджмент сессий
• Уязвимость Path traversal. Уязвимость File Upload.
Атака Local File Read
• Уязвимость Broken Access Control
• Небезопасное сравнение и приведение типов в PHP. Состояние гонки
• Небезопасная десериализация

Темы модуля:

• Обход механизмов защиты доступа к сети. Пассивный сбор данных и проведение сетевых атак I
• Обход механизмов защиты доступа к сети. Пассивный сбор данных и проведение сетевых атак II
• Идентификация и эксплуатация уязвимостей I
• Идентификация и эксплуатация уязвимостей II
• Постэксплуатация в Windows
• Постэксплуатация в Linux

управляющий директор CyberEd, основатель компании Singleton Security, белый хакер

Егор Богомолов

Для тройки лучших игроков финального испытания организована встреча с Егором Богомоловым.

На встрече можно обсудить:

• возможные шаги вашего развития как профессионала
• варианты построения карьеры в кибербезопасности
• задачи, которые перед вами стоят на работе

Финал. Испытание в формате CTF

Наш курс готовит выпускников к реальным задачам. Ознакомьтесь со всеми деталями работы и инструментами веб-пентестера в нашем гайде

Егор Богомолов

Сертификаты:

• Burp Suite Certified Practitioner
• Offensive Security Certified Professional (OSCP)
• Certified Ethical Hacker (CEH)

Для кого этот курс?

Вы освоите востребованные инструменты

Secretsdump

Power View (PowerShell)

BloodHound

Moonwalk

Mimikatz

PowerShell

Nmap

Masscan

Мetasploit

Gophish

PsExec

Dig

Impacket

MassDNS

DNSRecon

ProxyChains

Аmass

SubFinder

Burp Suite

Мы обучаем по государственной лицензии и по итогам курса выдаём диплом установленного образца.

Сертификат по итогам прохождения курса

О нас

Цель нашей работы — создать образовательную среду, где объединены высококлассное обучение и профессиональное комьюнити для обмена опытом

Делаем то, что умеем

Кибербезопасность — наш ключевой фокус. Мы накопили огромную экспертизу и умеем решать задачи любого уровня сложности

5 лет опыта

Обучаем профессионалов, создающих безопасное цифровое будущее

Знания, которые можно применить на практике

Проводим обучение на базе 30+ собственных лабораторных стендов, имитирующих реальный опыт решения задач

Интеграция международного опыта

При проработке программ мы учитываем и адаптируем международный опыт обучения лучших образовательных компаний в сфере ИБ

Сергей Гаркуша

Профессиональный трек «Специалист по безопасной разработке приложений S-410»

«Я пришел в CyberEd на данный курс, чтобы развиваться в направлении безопасной разработки. Хотел бы отметить, что сейчас огромное количество курсов, но все они в основном для начинающих и рассказывают базовую теорию, а данный курс позволяет повысить свои компетенции тем, у кого уже есть опыт работы. Несмотря на то, что я пришел на курс с небольшим опытом, я вынес для себя много полезной информации. Особенно зацепило то, что в нем было очень много практических аспектов, которые в интернете в свободном доступе достать не получится. Данное направление в России еще только на этапе развития, поэтому и обучающих материалов не так много.

Обучение состояло из онлайн лекций, на которых частично рассказывалась теория и далее показывалось выполнение различных практических задач, которые необходимо было повторить в качестве домашнего задания, а потом интерпретировать на финальную работу, но уже с другим проектом.

Также большим плюсом является то, что можно было попросить усложнить материал в индивидуальном порядке (это особенно полезно для тех, кому кажется, что уже достигли потолка). Преподаватели — опытные специалисты в этом направлении. Им можно было задать абсолютно любые вопросы по данной тематике, как легкие, так и сложные, что очень помогло мне в ходе работы".

Даниил Савин

Профессиональный трек «Специалист по тестированию на проникновение ИТ-инфраструктуры»

«Знания, полученные в ходе обучения на данном треке — та самая база, которую должен знать каждый специалист, решивший развиваться в сторону тестирования на проникновение внутренней инфраструктуры.
Материал отлично структурирован, особенно понравились высокая интенсивность и емкость занятий. Периодически пересматриваю записи лекций и ловлю себя на мысли, что в очередной раз подметил для себя новую действительно полезную на практике информацию.
Практические задания также на высоте. Стоит отметить наличие заданий «со звездочкой», которые как бы подсказывают вектор дальнейшего, более глубокого изучения темы.

Нельзя не отметить профессионалов своего дела — преподавательский состав. Я получил огромное удовольствие от работы с ними, ведь они действительно увлечены учебным процессом. Преподаватели делились опытом, давали ценные советы на всем протяжении курса (и даже после прохождения обучения!).

Несмотря на то, что на момент начала курса у меня уже был опыт проведения анализа защищенности и тестирования на проникновение, я узнал много нового, устранил пробелы в знаниях и отлично провел время. Благодарю преподавателей и CyberEd за отличный курс. Было круто!"

Сергей Шеметов

Профессиональный трек «Специалист по тестированию на проникновение ИТ-инфраструктуры»

«Почему CyberEd? На многих конференциях по информационной безопасности, видел выступления основателя школы CyberEd Егора Богомолова. У меня сложилось мнение, что Егор по-настоящему увлечен, полностью посвящает себя и отдается своему делу, идее, при этом умеет донести простым языком сложные вещи, как говорится «зажечь искру». Для меня, как для человека, у которого не было бэкграунда в IT, это было очень важно. Изучив преподавательский состав школы, решение принял быстро и однозначно.

По обучению. Это было не просто обучение в теории, а настоящие реальные сценарии, с которыми сталкиваются в работе специалисты по тестированию на проникновение ежедневно. Мне был очень интересен их практический опыт. Преподаватели очень доходчиво все объясняли, без «воды», отвечали ВСЕГДА ОПЕРАТИВНО на все вопросы, причем в любое время дня и ночи)).

Для понимания курса считаю обязательным прохождение предварительной базовой подготовки. Мне, как человеку, у которого нет опыта в IT сфере, требовалось гораздо больше времени на усвоение пройденного материала и решения лабораторных работ.
Пройденное обучение в CyberEd подготовило меня к решению реальных задач в сфере тестирования на проникновение. Я благодарен преподавателям за их преданность делу и профессионализм. CyberEd — коллектив настоящих профессионалов».

Всеволод Дергунов

Профессиональный трек «Специалист по тестированию на проникновение веб-приложений»

«CyberEd — лучший в СНГ учебный центр по информационной безопасности. Преподаватели — действующие отраслевые сотрудники и руководители, а также профессионалы в своей области.

Из личного опыта в образовании могу сказать, что это действительно уникальное место, в котором не просто предоставляют учебные материалы, а выстроен целый процесс по оказанию образовательных услуг, включая поддержку кураторов, LMS платформу, экзаменацию и выдачу дипломов установленного образца. Вне зависимости от того, есть ли у вас бэкграунд в IT, вы сможете почерпнуть для себя новые знания. Программа курса выстроена таким образом, чтобы дать актуальные навыки, которые ценятся на рынке труда, и с которыми не будет проблем в получении оффера в солидную IT- компанию.

Хочу сказать отдельное спасибо всем члена команды CyberEd и преподавателям за отлично проведенное время и приобретенные знания".

Иван Машков

Профессиональный трек «Специалист по тестированию на проникновение веб-приложений»

«На курс по анализу защищенности веб приложений я пришел как специалист по анализу исходного кода. Я очень хотел углубиться в смежную область кибербезопасности и найти что-то новое для себя. Это не первый мой курс и поэтому я могу дать более отчетливую характеристику треку. Занятия проходили 2 раза в неделю, вышло так, что именно в те дни когда я работал удаленно. Это было очень удобно. Но даже в таком положении могут возникнуть обстоятельства, когда приходится пропускать занятия. На такой случай ведутся запись занятий к которым можно вернуться позже. Что касается практической части занятий, то была возможность решать их достаточно продолжительное время. Преподаватель оказался действующим специалистом по кибербезопасности, что сказалось на глубине и точности ведения материала. Кураторы и преподаватель всегда были готовы помочь с возникшими проблемами и уделить свое время. Учеба прошла увлекательно с хорошим балансом теории и практики. От обучения в школе я доволен».

Иван Ионов

Профессиональный трек «Специалист по тестированию на проникновение ИТ-инфраструктуры»

«Рекомендую CyberEd для всех начинающих специалистов, а также коллег, кто хочет расширить свои знания в области ИБ

Свое знакомство со школой я начал в 2022 году на курсе по безопасности мобильных приложений, также недавно завершил трек по защите корпоративной инфраструктуры. Подача, актуальность материала, упор на практику — ключевые отличия обучения в CyberEd.
Спасибо всем преподавателям, особенно Сергею и Андрею за проделанную работу!"

Владимир Минаев

Профессиональный трек «Специалист по тестированию на проникновение ИТ-инфраструктуры»

«Отзыв о курсе, который я прошел в CyberED, просто не могу не оставить! Этот курс был для меня великолепным опытом и получением реальных практических знаний.

Прежде всего, я хотел бы отметить, что преподаватели в CyberED — просто лучшие из лучших. Они являются настоящими профессионалами и смогли поделиться со мной огромным багажом своих знаний и опыта. Их подход к преподаванию был понятным и доходчивым.

Я также хотел бы отметить, что перед прохождением данного курса, я рекомендую пройти бесплатный курс «Белый хакер» на Stepik. Этот курс даст вам хорошую базу знаний и позволит более осознанно и продуктивно проходить обучение в CyberED.

Что меня приятно удивило в этом курсе, так это его современный, открытый и доброжелательный стиль. Преподаватели постоянно стимулировали студентов задавать вопросы и обсуждать пройденный материал. Это было очень полезно, так как позволяло лучше усвоить информацию и затем применять ее на практике.

Весь материал, который мы изучали на курсе, был актуальным и полезным. Я получил множество навыков и инструментов, которые я уже начал применять в своей работе. Важно отметить, что курс был достаточно интенсивным, но благодаря поддержке преподавателей, я мог обратиться за помощью в любое время".

Мария Симонова

Профессиональный трек «Специалист по тестированию на проникновение ИТ-инфраструктуры»

«На курс по тестированию на проникновение корпоративной инфраструктуры я пришла, будучи уже действующим сотрудником Security Operations Center. В первую очередь я была заинтересована в повышении квалификации и взгляде «с другой стороны», в углубленном понимании того, как работают атаки со стороны Red Team. Это в целом был мой первый онлайн-курс, и я не жалею, что прошла его в CyberEd.

Учебный трек занимает достаточное количество сил и времени, особенно когда ты сотрудник-«сменщик», но это того стоит, если есть желание повышать свою квалификацию и развиваться дальше. Очень радует, что курс предоставляет возможность тренироваться на достаточно новых и актуальных для сферы уязвимостях. Поскольку информационная безопасность — очень динамично развивающаяся сфера, то, что представляло угрозу для энтерпрайза в один год, часто может быть уже неактуально в следующем.

Рада, что смогла подтянуть свои знания в области тестирования на проникновение, надеюсь, что смогу вернуться еще и пройти обучение на других образовательных треках".

Евгений Шведов

Курс «Администратор безопасности»

«Первые шаги в понимании информационной безопасности и структурированию разрозненных знаний я начал в CyberEd.
Понравилась четкая организация учебного процесса с самого начала. Преподаватели всегда открыты, дружелюбны и очень терпеливы. Они могут легко донести свои мысли максимально доступно для учеников с разным уровнем знаний, всегда подскажут на какие дополнительные материалы обратить свое внимание. Кураторы школы всегда решают вопросы, возникающие во время обучения, оперативно и дружелюбно.
Учеба прошла увлекательно, с хорошим балансом теория/практика. Обучение в данной школе стоит затраченного времени и ресурсов".

Виктор Зварыкин

Профессиональный трек: «Специалист по тестированию на проникновение веб-приложений»

«Меня зовут Зварыкин Виктор, работаю пентестером около 2-х лет и сейчас занимаю позицию старшего специалиста в компании Инфосистемы Джет. Меня привлёк подход, с которым Егор Богомолов на интенсиве перед основным курсом доносил сложную информацию для новичков, таких как я. Поскольку в ИБ нужно знать везде понемногу, то каждый модуль был для меня как целый новый мир, ведь я шёл абсолютно с 0 и не имея технического образования. При обучении помогали онлайн площадки Hack The Box, TryHackMe и root-me, на них мы могли отточить полученные знания. Курс подготовил всем необходимым для ввода в профессию на позицию джуна, что, на мой взгляд является оптимальным подходом. Полученные навыки я применяю постоянно, ведь 80% всего материала в курсе — это прикладные вещи. Я закончил курс с 100% успеваемостью, но самое главный успех, что я быстро сумел найти первую работу в новой сфере, благодаря HR-ам из CyberED. Преподаватели очень сильные специалисты, со многими я общаюсь и это ещё 1 плюс школы чтоб все преподаватели практикующие специалисты и даже после окончания курса всегда на связи. Могут помочь вам даже в 12 ночи, у меня был такой случай, но лучше не беспокоить их в это время без крайней необходимости🙂 курс я рекомендую всем, кто хочет окунуться в эту глубокую и очень интересную сферу под название ИБ. Лучше CyberED старта вы не найдёте!»

Для студентов технических направлений вузов

Чем будет полезен для вас курс?

• Освоите навыки и инструменты, необходимые в реальном бизнесе
• Получите опыт реальных пентестов с использованием передовых инструментов и техник в безопасном пространстве
• Обучитесь у лучших практикующих пентестеров

Проекты, которые мы уже реализовали для бизнес-заказчиков:

• Предоставление доступа к цифровой площадке «Киберполигон»
• Образовательный курс «Профессия Хакер»
• Образовательный курс «Blue Team»
• Безопасность веб-приложений для разработчиков и угрозы из списка OWASP Top 10 и др.

Для корпоративных клиентов

Чем будет полезен для вас курс?
Мы можем адаптировать этот курс под ваш запрос или разработать уникальную программу для вашего бизнеса.

С кем мы уже работали?:

• АО «Позитив Текнолоджиз»
• ВТБ Банк
• АО «Тинькофф Банк»
• ООО «Секьюр-Ти»
• Банк России
• ООО «БИЗон»
• ООО «Инфинитум Цифровое развитие»

Получите консультацию по выбору курса

© CyberEd. Все права защищены.