top of page

Ақпараттық қауіпсіздік мамандары үшін корпоративтік және жеке оқыту

Біздің компания ресейлік зертханамен ынтымақтастықты бастады және біз жеке және корпоративтік курстарды қоса алғанда, ақпараттық қауіпсіздік қызметтерінің кең спектрін ұсынуға дайынбыз. Қызметтердің толық спектрі мыналарды қамтиды:

  • Веб қолданба қауіпсіздігі аудиті

  • ену сынағы

  • Оқыту бағдарламалары

  • Киберқылмыстарды тергеу

  • PCI DSS сәйкестігі

Корпоративтік зертханалар -

Ақпараттық қауіпсіздік саласындағы ТМД елдеріндегі бірегей бағдарлама

Ақпараттық қауіпсіздік және ену сынақтары саласында жоғары сапалы тәжірибелік білім алуға мүдделі мамандар үшін «Корпоративтік зертханалар» бағдарламасы әзірленді.

«Корпоративтік зертханалардың» бірегейлігі бағдарламаның құрамында, материалдың сапасында және оқыту жүргізілетін мамандандырылған ресурстарда. Ең күшті практикалық тренингтен басқа, бағдарлама кәсіби хакерлер конференцияларының материалдарымен салыстыруға болатын вебинарларды қамтиды.

Ерекшеліктер

  • Толық қашықтықтан оқыту курсының форматы;

  • Студенттердің барлық қажеттіліктерін ескере отырып жүзеге асырылатын сапалы және ыңғайлы дайындыққа арналған ыңғайлы қызметтер (жеке кабинет, вебинар платформасы және зертханалар);

  • Компания қызметкерлерінің көп жылдық тәжірибесіне негізделген бірегей сабақтар;

  • Нақты компания желілері негізінде әзірленген зертханаларда күшті тәжірибелік дайындық;

  • Бүкіл оқу бағдарламасы бойынша онлайн режимінде куратормен максималды өзара әрекеттесу;

  • Материалдың өзектілігін сақтау үшін әрбір жаңа жинақпен материалды қайта өңдеу және жаңарту;

Аватар 90

PRO

ДЛЯ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ

21 календарный день

  • Законодательство в сфере ИБ в России и за рубежом;

  • Тестирование на проникновение: методология, методы, виды, инструментарий;

  • Сетевая безопасность: сканирование, ошибки в конфигурациях, эксплуатация и пост-эксплуатация;

  • Безопасность веб-приложений: природа SQL‐инъекций, основы XSS и инструменты для эксплуатации веб‐уязвимостей;

  • Построение эффективных систем обеспечения ИБ;

  • Проведение MITM-атак и методы защиты;

  • Расширенный workshop по SQLi: атаки на популярные базы данных;

  • Расширенный workshop по XSS;

  • Уязвимости современных веб‐приложений;

  • Расширенная сетевая безопасность: поиск уязвимостей в сетевой инфраструктуре;

  • Применение Python в тестировании на проникновение;

  • Безопасность беспроводных сетей;

  • Практическая работа в специализированных лабораториях.

Толығырақ оқыңыз
Аватар 95

ЭКСПЕРТ

ДЛЯ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ

29 календарных дней

Программа курса «Профи» +

  • Пост‐эксплуатация в Windows системах;

  • Пост‐эксплуатация в Linux системах;

  • Расследование кибер-преступлений;

  • Форензика мобильных устройств;

  • Форензика: использование Volatility Framework для анализа дампов RAM и файловых систем;

  • Практическая работа в специализированных лабораториях.

Толығырақ оқыңыз
Аватар 97

REDTEAM

ДЛЯ ЮРИДИЧЕСКИХ ЛИЦ

36 календарных дней

Программа тарифного плана «Эксперт» +

  • Командное взаимодействие при проведении тестирования на проникновение;

  • Системы обработки данных при проведении тестирования на проникновение;

  • Использование средств анализа и управления уязвимостями;

  • Проведение социотехнических кампаний;

  • Реагирование и расследование инцидентов;

  • Анализ вредоносной активности: выявление и нейтрализация угроз;

  • Практическая работа в специализированных лабораториях.

Толығырақ оқыңыз

Программа и процесс обучения

В "Корпоративных лабораториях" мы закладываем практически все известные векторы атак: на сетевые службы и сервисы, веб-приложения, ОС и прикладное ПО. Действия специалистов, проходящих обучение, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки специалисты изучают природу уязвимостей, инструменты эксплуатации и способы защиты, знакомятся с психологией злоумышленника.

Курс состоит из нескольких частей:

  • Вебинары - теоретическая подготовка (20% курса);

  • Практическая подготовка в лабораториях (60% курса);

  • Выполнение финального пентеста корпоративной сети (20% курса).

На вебинарах мы даем теоретическую базу (демонстрируем принципы работы сервисов, утилит, протоколов, демонстрируются атаки и способы противодействия). Вебинары группируются и проводятся партиями, соответствующие тарифу и по принципу "от простого к сложному", целью которых является систематизация подходов оценки безопасности. По завершении каждого цикла вебинаров предоставляется доступ к набору практических заданий. 

Практические задания представляют собой различные примеры современных уязвимых систем, сервисов и оборудования. Это позволяет выполнять исследование, поиск уязвимостей и их эксплуатацию в условиях, максимально приближенным к реальным. Таким образом происходит закрепление полученных на вебинарах знаний. 

После нескольких циклов "вебинары - практические задания" предоставляется доступ к экзаменационным лабораториям, в которых происходит знакомство с реальной сетевой инфраструктурой. Экзаменационная лаборатория позволяет закрепить навыки проведения полноценного аудита, задания в которой связаны единым корпоративным сценарием и разработаны таким образом, чтобы показать на примерах различной сложности наиболее типичные ошибки ИБ, а также научиться систематизировать собранную информацию, правильно ее интерпретировать и использовать, позволяя получить практический опыт уже на живой взаимосвязанной корпоративной сети. Также, на практических заданиях и в экзаменационной лаборатории можно обращаться за помощью или разъяснением любых вопросов к куратору. Задача куратора - обеспечить поддержку обучающегося на любом уровне: от технических проблем до помощи с выполнением заданий. Таким образом достигается индивидуальная работа с каждым отдельным специалистом.

Требуемая подготовка и техническое обеспечение

  • Базовые знания функционирования сетей (уровень CCNA или аналогичный);

  • Понимание принципов работы и построения веб-приложений;

  • Желательны навыки программирования или скриптинга;

  • Умение читать техническую документацию;

  • Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);

  • Браузер с поддержкой Adobe Flash Player;

  • Доступ к vpn-t.pentestit.ru по порту 443 TCP (доступ к лабораториям);

  • Доступ к webinar.pentestit.ru по порту 443 TCP и 1935 TCP (доступ к вебинар-площадке);

  • Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS.

Курс проходит дистанционно на специализированных интернет-площадках, разработанных с учетом потребностей специалистов и включающих личный кабинет, вебинар-площадку и специализированные лаборатории. На вебинарах, проводимых в выходные дни, инструкторы Pentestit знакомят с теоретическими знаниями, закрепление которых происходит в специализированной лаборатории в будние дни. 

Практическая подготовка проходит в лаборатории и составляет 80% курса. Процесс обучения завершается финальным тестированием на проникновение. 
 

По окончанию курса выдается сертификат на русском и английском языках в электронном виде. 


В отличие от стандартного формата, в котором предусмотрено посещение онлайн-вебинаров, теоретическая подготовка в открытом формате осуществляется на основе видеозаписей - единственная разница между форматами. Практическая подготовка одинакова для всех форматов и составляет 80% курса.

Сұрақтарыңыз болса, төмендегі форманы толтырыңыз. Біздің мамандар сізбен байланысып, сізді қызықтыратын шешімдер бойынша кеңес береді.

Тел: 8(7232)48-90-44 | +7(705)549-50-38 | Info@softconsult.kz

Бесплатная консультация

Запрос отправлен! В ближайшее время мы свяжемся с Вами.

bottom of page