Сложность
Сложность
Продвинутый
Тип обучения
Тип обучения
Курс
Формат обучения
Формат обучения
С проверкой домашнего задания
Трудоустройство
Трудоустройство
Содействие
Сертификат
Сертификат
Да

Стоимость курса

88 000 ₽
есть рассрочка

Сегодня мы постоянно сталкиваемся с хакерскими атаками, электронным мошенничеством и утечками данных. Online работа стала требованием бизнеса и новой реальностью. Разработка и сопровождение кода и защита инфраструктуры с учетом обеспечения безопасности становится первостепенным требованием к IT специалистам. Именно такие специалисты являются самыми высокооплачиваемыми и востребованными у крупных работодателей: Microsoft, Google, Amazon Web Services, Mail.Ru Group, Yandex, Сбербанк и других.

Для кого этот курс
Разработка инфраструктуры и стека приложений в непрерывном потоке изменений Agile DevOps требует непрерывной работы с инструментами ИБ. Традиционная модель безопасности с фокусом на защиту периметра больше не работает. В DevOps ответственность за обеспечение безопасности ложится на всех участников Dev[Sec]Ops процесса.

Курс предназначен для специалистов следующих профилей:
- Разработчиков
- DevOps инженеров и Администраторов
- Тестировщиков
- Архитекторов
- Специалистов по информационной безопасности
- Специалисты, которые хотят научиться разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак в автоматизированном DevSecOps процессе.

Цель Курса
Успешное внедрение DevSecOps возможно только при комплексном подходе к Инструментам, Бизнес-процессам и Людям (Ролям участников). Курс дает знания по всех трем элементам и изначально был разработан для сопровождения проекта трансформации CI/CD тулчейн и рабочего процесса DevOps до полноценной DevSecOps практики с использованием новейших автоматизированных инструментов обеспечения безопасности.

В рамках курса будут рассмотрены особенности защиты следующих видов приложений:
- Традиционные монолитные 2/3-Tier приложения
- Kubernetes приложения - в собственном ДЦ, Public Cloud (EKS, AKS, GKE)
- Мобильные iOS и Android приложения
- Приложения c REST API back-end

Будут рассмотрена интеграция и использование наиболее популярных open source и коммерческих инструментов ИБ.
В курсе делается упор на практику Scrum / Kanban, но подходы и инструменты могут также использоваться в традиционной Waterfall модели ведения проектов.

Знания и навыки которые вы приобретете
- Переход от модели безопасности “защита периметра” к модели “защита всех слоев”
- Словарь, термины и объекты используемые в инструментах ИБ - CWE, CVE, Exploit и др.
- Основные стандарты, методики, источники информации - OWASP, NIST, PCI DSS, CIS и др.

А также научатся интегрировать в CI/CD и использовать инструменты ИБ из следующих категорий:
- Анализ возможных атак (Threat Modelling)
- Статический анализ исходного кода на безопасность (SAST)
- Динамический анализ приложений на безопасность (IAST/DAST)
- Анализ использования стороннего и открытого программного обеспечения (SCA)
- Тестирование конфигурации на соответствие стандартам безопасности (CIS, NIST, итп)
- Усиление конфигурации и патчинг (Configuration Hardening, Patching)
- Применение менеджмента секретов и сертификатов (Secrets and Certificates Management)
- Применение защиты для REST-API внутри микро-сервисных приложений и на back-end
- Применение Web-Application Firewall (WAF)
- Межсетевые экраны нового поколения (NGFW)
- Ручное и автоматизированное тестирование на проникновение (Penetration Testing)
- Мониторинг безопасности и реакция на события в ИБ (SIEM)
- Криминалистическая экспертиза (Forensic Analysis)

Кроме того, тим-лидеры получат рекомендации о практике успешного внедрения DevSecOps:
- Как подготовить и успешно провести мини-тендер и PoC по выбору инструментов
- Как изменить роли, структуру и зоны ответственности команд разработки, поддержки, ИБ
- Как адаптировать бизнес-процессы продакт менеджмента, разработки, обслуживания, ИБ

Что вы получите после обучения

Приобретаемые навыки
1
OWASP
2
Обеспечение безопасности
3
REST API
4
DevSecOps
5
.NET
9
CSS
12
Kubernetes
14
CI/CD
15
DevOps
16
WAF
17
NGWF
18
SAND
19
SIEM
20
SOAR
21
Угрозы и риски
22
Моделирование
Сертификат, ссылками на который можно делиться с другими людьми

Вас будут обучать

Проектирование и разработка ПО

В индустрии с 2012 года.Имеет опыт работы в телеком- и аутсорс- компаниях, с государственными структурами. Занимается проектированием и разработкой ПО, выстраиванием процессов CI/CD, а также исследованиями в сфере информационной безопасности.Считаю, что программировать стоит с использованием языка, стек технологий необходимо продумывать под задачу, а безопасность должна обеспечиваться на всех этапах жизненного цикла ПО.

Считаю, что программировать стоит с использованием языка, стек технологий необходимо продумывать под задачу, а безопасность должна обеспечиваться на всех этапах жизненного цикла ПО. 

Аналитик по информационной безопасности, «Совкомбанк»

Опыт в информационной безопасности с 2018 годаСпециализация: - Контроль защищенности инфраструктуры - Построение процессов управления уязвимостями для различных платформ (микросервисы и DevOps, Хостовые ОС, ОС сетевого оборудования, Mobile, DB, Virtualisation) - Управление политиками и требованиями ИБ в рамках инфраструктуры и проектов разработки. Преподаватель
Занимается аудитом коммерческих сетей с 2017 года.Участвовал в разработке модели безопасности для межгосударственного банка Украины "АТ Ощадбанк"Главная особенность тестирования - пентест методом "черного ящика"Работа с python и bush с 2016...
Занимается аудитом коммерческих сетей с 2017 года.Участвовал в разработке модели безопасности для межгосударственного банка Украины "АТ Ощадбанк"Главная особенность тестирования - пентест методом "черного ящика"Работа с python и bush с 2016 годаОпыт работы с unix-системами , в частности дистрибутивов на основе Debian. Преподаватель

Образовательная организация

Otus.ru - высокотехнологический стартап в области образования. Наша миссия - делать образование осмысленным, реализуя связь между работодателями, специалистами и преподавателями. Приходите к нам учиться!

OTUS сегодня – это более 80 авторских курсов для IT-специалистов из разных направлений таких как программирование, тестирование, инфраструктура, информационная безопасность, управление и Data Science. И что важно, у нас есть программы для разных уровней подготовки от новичков до профессионалов, которые хотят освоить продвинутые навыки.
Наша миссия — делать обучение осмысленным, реализуя взаимосвязь между ожиданиями работодателей, компетенциями специалистов и возможностями преподавателей.

Программа курса

Базис знаний информационной безопасности
  -Тема 1.Словарь, термины, стандарты, методики, источники информации, используемые в инструментах информационной безопасности
  -Тема 2.Основные принципы обеспечения информационной безопасности стека приложений и инфраструктуры

Обзор уязвимостей OWASP
  -Тема 3.Разбор уязвимостей OWASP Top 10 Web
  -Тема 4.Разбор уязвимостей OWASP Top 10 - REST API

Особенности разработки безопасного кода и использования фреймворков
  -Тема 5.Безопасная разработка в HTML/CSS и PHP
  -Тема 6.Безопасная разработка и уязвимости программного кода
  -Тема 7.Безопасная разработка в Java/Node.js
  -Тема 8.Безопасная разработка в .NET
  -Тема 9.Безопасная разработка в Ruby

Разработка безопасных контейнерных и serverless приложений
  -Тема 10.Обеспечение безопасности в ОС Linux
  -Тема 11.Обеспечение безопасности в Docker контейнерах
  -Тема 12.Обеспечение безопасности в Kubernetes

Интеграция и работа с инструментами ИБ в рамках DevSecOps
  -Тема 13.Обеспечение безопасности CI/CD тулчейна и DevOps процесса
  -Тема 14.Обзор DevSecOps инструментария
  -Тема 15.Анализ исходного кода на безопасность (SAST/ DAST/IAST)
  -Тема 16.Применение защиты для REST-API внутри микро-сервисных приложений и на back-end.
  -Тема 17.Применение Web-Application Firewall (WAF) для защиты Web, REST API, Bot protection.
  -Тема 18.Современные средства периметральной безопасности сети (NGFW/Sandbox)
  -Тема 19.Моделирование угроз и тестирование на проникновение
  -Тема 20.Мониторинг безопасности и реакция на события в ИБ (SIEM/SOAR)
  -Тема 21.План проекта и методика трансформации организации в DevSecOps.

Проектный модуль
  -Тема 22.Выбор темы
  -Тема 23.Консультации и обсуждения проектной работы
  -Тема 24.Защита проектов

Рейтинг курса

4.8
рейтинг
1
0
0
0
0

Отзывы о курсе

1 отзыв
по рейтингу по дате
V
ViktoViktorovich

При сопоставлении показателей "цена" и "качество" курс классный.

Достоинства: 1.Практически нет аналогов обучения по этой теме в формате онлайн с преподавателем 2.Цена 3.Преподаватель является экспертом, рассказывает интересные нюансы Недостатки: Знания никто в голову не кладет. Иногда сложно воспринимать новую информацию, но, наверное, если бы не было сложностей, не было радости и гордости за себя, когда ты их преодолел. На данный момент нахожусь в проце...

Может быть интересно

обновлено 13.08.2023 03:41
Внедрение и работа в DevSecOps

Внедрение и работа в DevSecOps

Оставить отзыв
Поделиться курсом с друзьями