Для начинающих
Аналитик SOC. Мониторинг и реагирование на инциденты
Получи навыки, необходимые для выявления киберугроз и оперативного реагирования на инциденты информационной безопасности:
- мониторинг событий ИБ с помощью SIEM;
- идентификация и приоритизация событий и инцидентов ИБ;
- работа с журналами событий разных СЗИ (WAF, AntiDDOS, NGFW, Netflow);
- анализ журналов событий ОС;
- подбор мер по реагированию на события ИБ.
Для практики каждому студенту предоставляется личный стенд — SOC-лаборатория. Это учебная SIEM на базе ELK, которая максимально приближена к реальным задачам.
Старт группы: 13 сентября
Подробнее о курсе
Для опытных специалистов
Digital Forensics & Incident Response
Получи навыки, необходимые для расследования, анализа и реагирования на инциденты кибербезопасности:
- что и как собирать в рамках расследования инцидентов (образы дисков, дампы ОЗУ, triage) и в каком порядке;
- какие инструменты использовать;
- как собирать и исследовать отдельные виды артефактов Windows, Linux, macOS;
- как выявить поверхность кибератаки, выбрать подходящую стратегию и способ реагирования в зависимости от ситуации, провести атрибуцию атакующих.
Старт группы: 9 августа
Подробнее о курсе
Vulnerability Management
Получи навыки, необходимые для обнаружения и управления уязвимостями:
- находить уязвимости в системе и определять их критичность;
- использовать инструменты для сканирования уязвимостей и интерпретировать полученные результаты;
- приоритизировать уязвимости на основе критичности, трендов, информации об их активной эксплуатации;
- строить процесс управления уязвимостями в организации совместно с ИТ-отделом.
Старт группы: 23 августа
Подробнее о курсе
Threat Intelligence
Получи навыки, необходимые для проактивного реагирования на киберугрозы
- работа с реальными TI-порталами и сервисами;
- эффективное использование современных подходов к организации TI на трех уровнях — стратегическом, операционном, тактическом;
- определение источников и направлений поиска информации о релевантных угрозах;
- обработка информации о киберугрозах и обогащение ее дополнительным контекстом;
- распространение информации о киберугрозах среди потребителей.
Старт группы: 16 августа
Подробнее о курсе
Malware Analysis
Получи навыки в области проведения анализа вредоносных программ:
- предварительный анализ образцов через открытые сервисы и источники, а также в песочницах;
- работа с дизассемблированным кодом в рамках статического анализа;
- использование отладчика для динамического анализа исполняемых файлов;
- обход техник, затрудняющих анализ вредоносного кода;
- написание правил YARA.
Старт группы: 13 сентября
Подробнее о курсе
Threat Hunting
Получи навыки выявления аномалий в инфраструктуре с помощью формулировки гипотез и их дальнейшей проверки:
- обнаружение аномалий на хосте и в сетевом трафике, которые не были детектированы стандартными средствами защиты;
- понимание мышления злоумышленников;
- умение отличать аномалии от легитимного поведения;
- формулировка и проверка гипотез о киберугрозах.
Старт группы: 16 августа
Подробнее о курсе
Что еще важно
- Все авторы и эксперты курсов — практикующие специалисты. Разбираем кейсы, обмениваемся опытом.
- Комфортная нагрузка без отрыва от работы. Курсы спроектированы для работающих специалистов.
- Выдаем удостоверение о повышении квалификации с внесением в федеральный реестр.
Для компаний предусмотрены:
- гибкое оформление, постоплата;
- возможность замены сотрудника или переноса на следующий поток;
- пониженная цена для государственных компаний и вузов.
Оплачиваешь сам?
- при оплате для физлиц предусмотрела пониженная цена;
- также доступна рассрочка от INSECA, Яндекс.Сплит.
Реклама. ООО «Инсека». ОГРН 1233400004420.
