Корпоративное и индивидуальное обучение специалистов по информационной безопасности
Наша компания начала сотрудничество с российской лабораторией и мы готовы предоставить широкий перечень услуг по информационной безопасности, в том числе индивидуальные и корпоративные курсы. Полный спектр услуг включает:
-
Аудит безопасности веб-приложений
-
Тестирование на проникновение
-
Программы обучения
-
Расследование киберпреступлений
-
PCI DSS Compliance (соответствие требованиям)
Корпоративные лаборатории -
Уникальная в СНГ программа в области информационной безопасности
Для специалистов, заинтересованных в получении качественной практической подготовки в области информационной безопасности и тестирования на проникновение, разработана программа «Корпоративные лаборатории»
Уникальность «Корпоративных лабораторий» заключается в составе программы, качества материала и специализированных ресурсов, на которых проводится обучение. Помимо сильнейшей практической подготовки, программа включает вебинары, по уровню сравнимые с материалом профессиональных хакерских конференций.
Особенности
-
Полностью дистанционный формат курса;
-
Удобные сервисы (личный кабинет, вебинар-площадка и лаборатории) для качественной и комфортной подготовки, реализованные с учетом всех потребностей обучающихся;
-
Уникальные занятия, основанные на многолетнем опыте работы сотрудников компании;
-
Сильнейшая практическая подготовка в лабораториях, разработанных на основе сетей реальных компаний;
-
Максимальное взаимодействие с куратором в режиме "онлайн" на протяжении всей программы обучения;
-
Переработка и обновление материала с каждым новым набором для поддержания актуальности материала;
ПРОФИ
ДЛЯ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ
21 календарный день
-
Законодательство в сфере ИБ в России и за рубежом;
-
Тестирование на проникновение: методология, методы, виды, инструментарий;
-
Сетевая безопасность: сканирование, ошибки в конфигурациях, эксплуатация и пост-эксплуатация;
-
Безопасность веб-приложений: природа SQL‐инъекций, основы XSS и инструменты для эксплуатации веб‐уязвимостей;
-
Построение эффективных систем обеспечения ИБ;
-
Проведение MITM-атак и методы защиты;
-
Расширенный workshop по SQLi: атаки на популярные базы данных;
-
Расширенный workshop по XSS;
-
Уязвимости современных веб‐приложений;
-
Расширенная сетевая безопасность: поиск уязвимостей в сетевой инфраструктуре;
-
Применение Python в тестировании на проникновение;
-
Безопасность беспроводных сетей;
-
Практическая работа в специализированных лабораториях.
ЭКСПЕРТ
ДЛЯ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ
29 календарных дней
Программа курса «Профи» +
- Пост‐эксплуатация в Windows системах;
-
Пост‐эксплуатация в Linux системах;
-
Расследование кибер-преступлений;
-
Форензика мобильных устройств;
-
Форензика: использование Volatility Framework для анализа дампов RAM и файловых систем;
-
Практическая работа в специализированных лабораториях.
REDTEAM
ДЛЯ ЮРИДИЧЕСКИХ ЛИЦ
36 календарных дней
Программа тарифного плана «Эксперт» +
-
Командное взаимодействие при проведении тестирования на проникновение;
-
Системы обработки данных при проведении тестирования на проникновение;
-
Использование средств анализа и управления уязвимостями;
-
Проведение социотехнических кампаний;
-
Реагирование и расследование инцидентов;
-
Анализ вредоносной активности: выявление и нейтрализация угроз;
-
Практическая работа в специализированных лабораториях.
Программа и процесс обучения
В "Корпоративных лабораториях" мы закладываем практически все известные векторы атак: на сетевые службы и сервисы, веб-приложения, ОС и прикладное ПО. Действия специалистов, проходящих обучение, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки специалисты изучают природу уязвимостей, инструменты эксплуатации и способы защиты, знакомятся с психологией злоумышленника.
Курс состоит из нескольких частей:
-
Вебинары - теоретическая подготовка (20% курса);
-
Практическая подготовка в лабораториях (60% курса);
-
Выполнение финального пентеста корпоративной сети (20% курса).
На вебинарах мы даем теоретическую базу (демонстрируем принципы работы сервисов, утилит, протоколов, демонстрируются атаки и способы противодействия). Вебинары группируются и проводятся партиями, соответствующие тарифу и по принципу "от простого к сложному", целью которых является систематизация подходов оценки безопасности. По завершении каждого цикла вебинаров предоставляется доступ к набору практических заданий.
Практические задания представляют собой различные примеры современных уязвимых систем, сервисов и оборудования. Это позволяет выполнять исследование, поиск уязвимостей и их эксплуатацию в условиях, максимально приближенным к реальным. Таким образом происходит закрепление полученных на вебинарах знаний.
После нескольких циклов "вебинары - практические задания" предоставляется доступ к экзаменационным лабораториям, в которых происходит знакомство с реальной сетевой инфраструктурой. Экзаменационная лаборатория позволяет закрепить навыки проведения полноценного аудита, задания в которой связаны единым корпоративным сценарием и разработаны таким образом, чтобы показать на примерах различной сложности наиболее типичные ошибки ИБ, а также научиться систематизировать собранную информацию, правильно ее интерпретировать и использовать, позволяя получить практический опыт уже на живой взаимосвязанной корпоративной сети. Также, на практических заданиях и в экзаменационной лаборатории можно обращаться за помощью или разъяснением любых вопросов к куратору. Задача куратора - обеспечить поддержку обучающегося на любом уровне: от технических проблем до помощи с выполнением заданий. Таким образом достигается индивидуальная работа с каждым отдельным специалистом.
Требуемая подготовка и техническое обеспечение
-
Базовые знания функционирования сетей (уровень CCNA или аналогичный);
-
Понимание принципов работы и построения веб-приложений;
-
Желательны навыки программирования или скриптинга;
-
Умение читать техническую документацию;
-
Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
-
Браузер с поддержкой Adobe Flash Player;
-
Доступ к vpn-t.pentestit.ru по порту 443 TCP (доступ к лабораториям);
-
Доступ к webinar.pentestit.ru по порту 443 TCP и 1935 TCP (доступ к вебинар-площадке);
-
Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS.
Курс проходит дистанционно на специализированных интернет-площадках, разработанных с учетом потребностей специалистов и включающих личный кабинет, вебинар-площадку и специализированные лаборатории. На вебинарах, проводимых в выходные дни, инструкторы Pentestit знакомят с теоретическими знаниями, закрепление которых происходит в специализированной лаборатории в будние дни.
Практическая подготовка проходит в лаборатории и составляет 80% курса. Процесс обучения завершается финальным тестированием на проникновение.
По окончанию курса выдается сертификат на русском и английском языках в электронном виде.
В отличие от стандартного формата, в котором предусмотрено посещение онлайн-вебинаров, теоретическая подготовка в открытом формате осуществляется на основе видеозаписей - единственная разница между форматами. Практическая подготовка одинакова для всех форматов и составляет 80% курса.
Если у вас есть вопросы, пожалуйста, заполните форму ниже. Наши специалисты свяжутся с вами и проконсультируют по интересующим вас решениям.
Tel: 8(7232)48-90-44 | +7(705)549-50-38 | Info@softconsult.kz