Сложность
Сложность
Продвинутый
Тип обучения
Тип обучения
Курс
Формат обучения
Формат обучения
С проверкой домашнего задания
Трудоустройство
Трудоустройство
Отсутствует
Сертификат
Сертификат
Да

Стоимость курса

129 990 ₽
есть рассрочка
«Инженер защиты облачных вычислений от хакерских атак» - независимый практический курс безопасности облачных вычислений.
Облачные вычисления всё шире используются на современных предприятиях, облегчая хранение и обмен данными, доступ к информационным ресурсам, и повышая их доступность. Однако, миграция вычислений в облако подвергает предприятия угрозам безопасности. Эти угрозы, а также решения по защите от таких угроз изучаются на этом курсе.
Программа готовит администраторов информационной безопасности, чья задача создать многоуровневую защиту сети предприятия. Курс содержит практические лабораторные работы, по изучению основных инструментов и техник, которые используют администраторы информационной безопасности для выполнения своих задач.
Лабораторные работы выполняются на базе публичных облачных провайдеров Amazon AWS, Microsoft Azure и Google GCD, но полученные навыки помогут в настройке безопасности других облачных провайдеров, а также в защите частных облачных вычислений предприятия.
Аудитория данного курса:
Для выполнения лабораторных работ необходимы учетные записи в облаках Amazon AWS, Microsoft Azure и Google GCD. Слушателям рекомендуется создать собственные учетные записи этих облачных провайдеров перед началом курса.

Вы научитесь:
Применить техники и инструменты, повышающие защищенность облачных вычислений предприятия;
Настраивать идентификацию и доступ в облаках Amazon AWS, Microsoft Azure и Google GCD;
Применять технологии защиты приложений, таких как Web Application Firewall, много-факторную аутентификацию и ограничение доступа в облаках Amazon AWS, Microsoft Azure и Google GCD;
Защищать данные в облаках Amazon AWS, Microsoft Azure и Google GCD;
Проводить технический аудит безопасности в облаке;
Обнаруживать и реагировать на инциденты в облаках Amazon AWS, Microsoft Azure и Google GCD;
Проводить криминалистические расследования инцидентов;
Выполнять резервное копирование и восстановление данных в облаке, для обеспечения непрерывности;
Проводить аудит соответствия требованиям регуляторов.
Также студенты научатся интеграции управления рисками и политик безопасности облачных вычислений с существующими процессами управления рисками и политиками безопасности информационных систем предприятия.

Что вы получите после обучения

Приобретаемые навыки
1
Криминалистика
2
Аутентифицированные
3
Обнаружение
4
Информационная безопасность
5
Программирование
Сертификат, ссылками на который можно делиться с другими людьми

Вас будут обучать

Уникальный по квалификации и опыту профессионал, ведущий преподаватель по направлению «Безопасность компьютерных сетей».

Первым в России получил статус авторизованного инструктора по этичному хакингу. Состоит в «Круге совершенства» инструкторов по этичному хакингу, имеет статус Licensed Penetration Tester (Master). На его занятиях царит атмосфера настоящего праздника знаний, опыта и мастерства. Слушатели в восторге — читайте отзывы и убедитесь сами!
Обладатель 50 престижнейших международных сертификаций, в том числе 30 сертификаций по информационной безопасности и этичному хакингу. Мастер по этичному хакингу и тестированию на проникновение (Licensed Penetration Tester Master). Сертифицированный профессионал Offensive Security (OSCP) и Security Certified Program (SCP). Сертифицированный инженер в области безопасности Microsoft (MCSE:Security) и сертифицированный инструктор EC-Council, Microsoft и КриптоПро.
Под руководством Сергея Клевогина команда Центра «Специалист» вышла в финал Всемирных КиберОлимпийских Игр 2015 года, где завоевала олимпийскую награду Чемпионов Региона!
Регулярно участвует и проводит мастер-классы на международных конференциях и форумах по информационной безопасности – Black Hat, Hacker Halted, OWASP AppSec, Positive Hack Days. Автор и ведущий бесплатных семинаров по техникам хакинга и тестированию на проникновение.
Сергей Павлович имеет опыт работы в качестве программиста в Министерстве Обороны РФ, инспектора информационной безопасности в Центральном Банке РФ, начальника Управления информационных технологий в коммерческом банке, преподавателя в Московском экономико-статистическом институте. Опыт Сергея Павловича очень ценен тем, что свидетельствует как о профессиональном освоении продуктов и принципов IT, так и о понимании интеграции бизнес-процессов с информационными технологиями. А самое главное, что Сергей Павлович делится своим опытом и может рассказать о сложных технологиях просто и понятно.
На занятиях Сергей Павлович совмещает объяснение теоретического материала с демонстрацией настройки различных компонентов системы. Материал дополняет деталями, часто выходящими за рамки курса (шутка, неожиданный занимательный вопрос, забавный компьютерный фокус).
С примерами Вы можете ознакомиться по ссылке: Хахакинг видео.

Образовательная организация

  • Ведущий компьютерный учебный центр России с высочайшим уровнем качества обучения, сервиса и организации учебного процесса
  • Лучший учебный центр авторизованный Microsoft в России, Центральной и Восточной Европе в 2011-2014 гг
  • Центр «Специалист» — первый в России авторизованный учебный центр по обучению Adobe — Adobe Authorised Training Centre
  • Крупнейший авторизованный учебный центр ведущих IT-компаний мира
  • С 2012 г. Центр «Специалист» входит в «Круг совершенства EC-Council»

Программа курса

Модуль 1. Введение в безопасность облачных вычислений (2 ак. ч.)
Основы облачных вычислений
Цели безопасности в облаке
Аналитика безопасности в облаке
Оценка безопасности провайдеров облачных вычислений
Модель общей ответственности в облаке Amazon
Модель общей ответственности в облаке Microsoft
Модель общей ответственности в облаке Google
Изучение основ облачных вычислений
Модуль 2. Безопасность платформы и инфраструктуры в облаке (6 ак. ч.)
Платформа и инфраструктура в облаке
Риски и угрозы, связанные с облачной платформой и инфраструктурой
Безопасность ключевых компонент
Проектирование безопасного центра обработки данных (ЦОД) в облаке
Безопасность платформы и инфраструктуры в Amazon Web Services (AWS)
Безопасность платформы и инфраструктуры в Google Cloud Platform (GCP)
Безопасность платформы и инфраструктуры в Microsoft Azure
Модуль 3. Безопасность приложений в облаке (2 ак. ч.)
Безопасность облачных приложений
Риски безопасности облачных приложений
Жизненный цикл безопасной разработки программного обеспечения (SSDLC) облачных приложений
DevOps и непрерывная интеграция / непрерывное развертывание (CI / CD)
Контроль безопасности облачных приложений
Безопасность приложений в AWS
Безопасность приложений в Azure
Безопасность приложений в GCP
Модуль 4. Безопасность данных в облаке (6 ак. ч.)
Безопасность облачных данных
Основы облачного хранения данных
Архитектура облачного хранилища и этапы жизненного цикла
Оценка рисков, атаки и проблемы облачного хранилища данных
Стратегии и технологии безопасности облачных данных
Безопасность данных в AWS
Безопасность данных в GCP
Безопасность данных в Microsoft Azure
Модуль 5. Безопасность операций в облаке (4 ак. ч.)
Безопасность операций
Состав операций облачного центра обработки данных
Операции по обеспечению безопасности облачной инфраструктуры
Безопасность операций в Microsoft Azure
Безопасность операций в AWS
Безопасность операций в GCP
Модуль 6. Тестирование на проникновение в облаке (2 ак. ч.)
Тестирование на проникновение в облачные вычисления
Общие шаги тестирования на проникновение в облаке
Шаги тестирования на проникновение для AWS
Шаги тестирования на проникновение для Azure
Шаги тестирования на проникновение для GCP
Модуль 7. Реагирование на инциденты в облаке (2 ак. ч.)
Реагирование на облачный инцидент
Жизненный цикл реагирования на инциденты в облаке
Реагирование на инциденты безопасности в AWS
Реагирование на инциденты безопасности в Microsoft Azure
Реагирование на инциденты безопасности в GCP
Модуль 8. Криминалистические расследования в облаке (2 ак. ч.)
Облачная криминалистика
Расследование инцидентов безопасности в AWS
Расследование инцидентов безопасности в Microsoft Azure
Расследование инцидентов безопасности в Google GCP
Модуль 9. Непрерывность бизнеса и аварийное восстановление в облаке (6 ак. ч.)
Облачное аварийное восстановление и непрерывность бизнеса
Аварийное восстановление и планирование непрерывности бизнеса
Реализация восстановления и отказоустойчивости
Непрерывность бизнеса и аварийное восстановление в AWS
Непрерывность бизнеса и аварийное восстановление в Azure
Непрерывность бизнеса и аварийное восстановление в GCP
Модуль 10. Корпоративное управление, управление рисками и соответствие требованиям в облаке (4 ак. ч.)
Управление облачными вычислениями (Governance)

Управление рисками в облаке (Risk)

Соответствие требованиям в облаке (Compliance)

GRC в AWS

GRC в Azure

GRC в GCP

Модуль 11. Стандарты, политики и юридические аспекты в облаке (2 ак. ч.)
Законы, влияющие на облачные вычисления
Стандарты облачных вычислений
Планирование облачного аудита и отчетность
Стандарты, политики и аудит в AWS
Стандарты, политики и аудит в Azure
Стандарты, политики и аудит в GCP
Модуль 12. Обзор курса и заключительное тестирование (2 ак. ч.)

Рейтинг курса

4.2
рейтинг
0
0
0
0
0

Может быть интересно

обновлено 04.04.2023 01:56
Инженер защиты облачных вычислений от хакерских атак

Инженер защиты облачных вычислений от хакерских атак

Оставить отзыв
Поделиться курсом с друзьями