Специалист по кибербезопасности

Общая информация

Дата проведения: 06.11.2024 - 18.12.2024 Завершение регистрации: 17.12.2024 Продолжитель­ность: 50 академических часов Расположение: Онлайн обучение Цена: 1272 € + НСО Цена одного учебного дня: 159 € + НСО
Льготная цена для клиентов Эстонского центра обучений до 23 июня Льготная цена программы: 872 € + НСО Льготная цена одного дня: 109 € + НСО
Подпишись и получи скидку -30%

Специалисты по кибербезопасности — это люди, которые защищают информационные системы компании от хакеров и вирусов.

Их работа включает в себя предотвращение атак, защиту данных и обеспечение безопасности компьютерных сетей и программ.

С увеличением количества данных, которые компании и частные лица переносят в интернет, растет и число кибератак. Любой современный бизнес сегодня напрямую зависит от ИТ-систем, что делает их уязвимыми к киберпреступлениям. Новые угрозы принесло с собой также и развитие искусственного интеллекта (ИИ). Всё это увеличивает спрос на специалистов, обладающих специальными знаниями по защите этих данных.

На сегодняшний день глобальный рынок труда в области кибербезопасности по-прежнему сталкивается с большим дефицитом специалистов в этой области. Согласно последним данным Cybercrime Magazine, общее количество незаполненных вакансий остается на уровне 3.5 миллиона по всему миру. Поскольку технологические изменения и цифровизация бизнеса требуют всё большего количества квалифицированных кадров, такая ситуация создает уникальные возможности для тех, кто стремится войти в эту сферу, и подчеркивает важность и необходимость обучения новых специалистов по кибербезопасности. Ведущие ИТ-компании и организации различных секторов постоянно находятся в активном поиске квалифицированных специалистов, готовых вступить в борьбу с киберугрозами.

Цель обучения: дать комплексные знания и практические навыки, необходимые для защиты информационных систем и сетей от различных видов киберугроз. Подготовить участников к эффективной защите данных организаций и частных лиц, обучить распознаванию и нейтрализации потенциальных угроз в цифровом пространстве.

Прошедший обучение:

  • Изучит основы кибербезопасности: типы угроз, методы атак и базовые принципов защиты.
  • Сможет анализировать и оценивать уровень безопасности информационных систем.
  • Научится работать с инструментами и технологиями для предотвращения кибератак (антивирусы, файрволы, системы обнаружения и предотвращения вторжений).
  • Поймёт принципы шифрования данных и их применения для обеспечения конфиденциальности и целостности информации.
  • Сможет практически провести пентестинг (тестирование на проникновение) для оценки уязвимостей безопасности систем.
  • Будет знать о нормативных требованиях и стандартах кибербезопасности и сможет разрабатывать и внедрять стратегии защиты данных в соответствии с международными стандартами и законодательством.
  • Узнает, как проводить аудиты безопасности и реагировать на инциденты в сфере кибербезопасности.

Оценка знаний учащихся: на протяжении учебного курса преподаватели дают учащимся практические задания и оценивают их исполнение. По окончанию обучения — сертификат.

Эстонский центр обучения является партнёром Кассы по безработице.

Основной вопрос — можно ли стать специалистом по кибербезопасности с нуля?

Начать с нуля в этой сфере абсолютно реально, и многие успешные специалисты в этой области начинали именно так. Курс начинается с основ и постепенно углубляется в специализированные темы. Вы ознакомитесь с базовыми концепциями и инструментами, что делает курс доступным для новичков. Однако, вы должны понимать, что если вы хотите развиваться в этой сфере, то вы также должны прилагать максимум усилий для этого, а не просто «сходить на курс». На обучении вы получите хорошую, прочную «удочку», а уж «рыбу» придётся вам ловить самим.

Преподаватель подскажет, как и где лучше постоянно обновлять знания, полученные на курсе, объяснит каким образом новичок сможет получить практический опыт (участие в проектах с открытым исходным кодом, волонтерство или стажировка, которые позволят применить теоретические знания на практике, участие в хакатонах и конкурсах по кибербезопасности, чтобы развивать свои навыки в реальных условиях и т.д.). Очень важно и регулярное самообразование через чтение специализированной литературы, следование за последними новостями и тенденциями в области кибербезопасности, а также участие в профессиональных сообществах. Всё это значительно поможет вам в карьерном росте.

Программа

06.11.2024

1 модуль. Введение в специальность. Классификация кибер-рисков.


14:00 – 17:00

  • Основные понятия и терминология кибербезопасности.
  • Введение в базовые термины: шифрование, VPN, вредоносное ПО, фишинг, и как они связаны с кибербезопасностью.
  • Типы киберугроз. Различия между вирусами, троянами, червями и другими видами вредоносного ПО.
  • Основные принципы безопасного поведения в интернете. Идентификация подозрительных ссылок и электронных писем, создание и управление надёжными паролями.
  • Защита личной информации в интернете. Как обеспечить безопасность личных данных в цифровую эпоху.
  • Основы шифрования. Как шифрование защищает данные и какие методы шифрования существуют для обеспечения конфиденциальности информации.
  • Кибербезопасность и закон. Освещение законодательных аспектов кибербезопасности. Обзор GDPR, HIPAA и других нормативных актов. Международные стандарты кибербезопасности ISO/IEC 27001.
  • Роль кибербезопасности в бизнесе. Почему нужно вкладывать ресурсы в защиту своих информационных систем.
  • Этика в кибербезопасности. Этические дилеммы, с которыми сталкиваются специалисты по кибербезопасности, и как эти дилеммы влияют на принятие решений.
  • Карьера в кибербезопасности. Обзор возможностей карьерного роста в кибербезопасности, включая образование, сертификации и пути развития профессиональных навыков.

13.11.2024

2 модуль. Интернет-угрозы и безопасная работа в интернете.


14:00 – 17:00

  • Понимание интернет-угроз. Различные типы угроз, включая фишинг, социальную инженерию, вредоносное ПО и атаки на веб-приложения. Примеры реальных сценариев атак и их последствий.
  • Безопасное использование браузеров. Как настроить браузер для обеспечения максимальной безопасности (настройки конфиденциальности, блокировщики рекламы и трекеров). Опасности, связанные с использованием незащищенных браузеров.
  • Защита персональной информации в интернете. Методы защиты личных данных при онлайн-активности (использование сильных паролей, двухфакторная аутентификация).Техники и инструменты для управления паролями.
  • Безопасное использование социальных сетей. Рекомендации по настройкам приватности и безопасности в популярных социальных сетях. Распространенные угрозы в соцсетях и защита от них. Примеры.
  • Использование защищенных соединений. Понимание протоколов HTTPS и SSL/TLS, и как они защищают данные пользователя. Принципы работы VPN и когда его использование рекомендуется.
  • Безопасность электронной почты. Опасности, связанные с использованием электронной почты, и методы предотвращения атак. Обучение распознаванию и предотвращению фишинговых атак через электронную почту.
  • Безопасные онлайн-покупки. Советы по безопасным онлайн-покупкам и выбору надежных платформ. Информация о том, как распознавать поддельные или мошеннические веб-сайты.
  • Обновление и обслуживание программного обеспечения. Значение регулярных обновлений программного обеспечения для устранения уязвимостей. Автоматизация обновлений и управление патчами.

20.11.2024

3 модуль. Основы криптографии.


14:00 – 17:00

  • Роль шифрования в защите данных. Защита информации от несанкционированного доступа. Примеры использования шифрования в повседневной жизни.
  • Симметричное и асимметричное шифрование. Два основных типа шифрования и их применение. Примеры технологий, использующих каждый тип шифрования.
  • Ключи шифрования и их управление. Как создавать и хранить ключи безопасно. Примеры инструментов управления ключами.
  • Цифровые подписи и сертификаты. Объяснение, как цифровые подписи и сертификаты обеспечивают целостность и подлинность данных. Примеры применения в электронной коммерции и банковских операциях.
  • Протоколы защищённой связи. Обзор SSL/TLS и других протоколов для защиты данных в интернете. Примеры использования в веб-браузерах и приложениях.
  • Блокчейн и криптография. Введение в блокчейн и его зависимость от криптографии. Обсуждение безопасности и прозрачности транзакций в блокчейне.

27.11.2024

4 модуль. Операционные системы и их защита. Антивирусное ПО.


14:00 – 17:00

  • Обзор операционных систем: Windows, macOS, Linux.
  • Безопасные настройки операционной системы.
  • Обновления и патчи безопасности.
  • Защита устройств в сети.
  • Инструменты мониторинга и аудита системы.
  • Антивирусное ПО и антималварные инструменты:
    1. Обзор популярных антивирусных программ.
    2. Установка и настройка антивирусного ПО.
    3. Антималварные сканеры и инструменты удаления.
    4. Актуализация баз данных вирусов.
    5. Роль поведенческого мониторинга в защите.
    6. Обучение пользователей принципам безопасности.

04.12.2024

5 модуль. Сетевая безопасность.


14:00 – 17:00

  • Основы сетевой безопасности.
  • Брандмауэры и их настройка.
  • Использование VPN.
  • Защита Wi-Fi сетей.
  • Сетевые утилиты для мониторинга и диагностики.
  • Обеспечение сетевой изоляции и сегментации.

11.12.2024

6 модуль. Практикум по кибербезопасности.


14:00 – 17:00

  • Практическая работа по обнаружению вредоносного ПО.
  • Использование средств анализа уязвимостей.
  • Симуляции кибератак.
  • Инструменты для восстановления после заражений.
  • Тестирование на проникновение.

16.12.2024

7 модуль. Проведение пентестов и реагирование на инциденты.


14:00 – 17:00

  • Введение в пентестинг (тестирование на проникновение).
  • Инструменты и методы пентестинга.
  • Планирование и подготовка к пентесту.
  • Проведение и анализ результатов пентеста.
  • Этичный хакинг и его роль.
  • Сценарные учения и симуляции атак.
  • Создание плана реагирования на инциденты.
  • Роли и ответственности в команде реагирования.
  • Инструменты и технологии для реагирования на инциденты.
  • Коммуникация во время кризиса.
  • Анализ после инцидента и усовершенствование процессов.
  • Тренировки и симуляции.

18.12.2024

8 модуль. Аудит систем кибербезопасности на предприятии.


14:00 – 17:00

Инструменты для сканирования уязвимостей. Обзор и демонстрация работы с ведущими инструментами, такими как Nessus, OpenVAS для обнаружения уязвимостей в сети и системах.

Пентестинг сетевой инфраструктуры. Практические примеры использования инструментов типа Metasploit и Burp Suite для проведения тестирования на проникновение.

Анализ журналов и мониторинг событий безопасности. Работа с системами SIEM (Security Information and Event Management), такими как Splunk или IBM QRadar, для мониторинга и анализа событий безопасности в реальном времени.

Форензика после инцидентов. Методы и техники компьютерной форензики для анализа данных после кибератаки и извлечения ценной информации для расследования.

Применение рамочных стандартов кибербезопасности. Примеры того, как стандарты, такие как ISO 27001, NIST или CIS Controls, применяются в процессе аудита для оценки соответствия.

Управление уязвимостями. Практические методы оценки рисков, связанных с уязвимостями, и стратегии их устранения.

Защита критически важной инфраструктуры. Обучение особым аспектам аудита систем, которые являются жизненно важными для функционирования организации, включая сетевые компоненты и серверы.

Реальные кейс-стади из аудитов: Анализ реальных примеров аудитов кибербезопасности, обсуждение найденных уязвимостей и реализованных мероприятий по их устранению.

Основы организации обучения

Тип мероприятия:

Учебный курс

Количество лекторов:

2

Целевая группа:

ИТ- специалисты, руководители ИТ отделов, руководители предприятий, менеджеры, специалисты по развитию, все лица, заинтересованные в эффективном использовании и сохранении данных и инфосистем предприятия. А также лица, заинтересованные в получении новой профессии.

Методы обучения:

Практическое онлайн-обучение.

Один учебный день — 4 академических часов.

Весь курс — 50 академических часов.

Прошедший обучение получит свидетельство о прохождении курса.

Пожалуйста, ознакомьтесь с основами обеспечения качества обучения.

Условия отказа:

100% от оплаченной суммы возвращаем в случае, если вы откажетесь от участия в мероприятии минимум за 30 дней до его начала, 50% от оплаченной суммы возвращаем в случае, если вы откажетесь от участия в мероприятии за 20 дней до его начала. Если вы откажетесь от участия в мероприятии менее, чем за 15 дней до его начала, то уплаченную сумму мы не возвращаем и счёт подлежит оплате.

Порядок решения споров: все проблемные ситуации стороны спора решают между собой в письменной форме. На претензии клиентов Eesti Koolitus-ja Konverentsikeskus отвечает в течение 7 дней. Если договорённости не удаётся достичь, то спор решается в судебном порядке в соответствии с законами Эстонской республики.

Руководитель проекта:

Oksana Kabrits

Кейтеринг:

Нет

*Авторское право на учебную программу принадлежит Eesti Koolitus- ja Konverentsikeskus. Любое копирование и использование программы для коммерческих целей ЗАПРЕЩЕНО! Организатор имеет право вносить изменения в программу.