ПОЛНОЕ ПОГРУЖЕНИЕ
В БЕЗОПАСНУЮ РАЗРАБОТКУ
ПРИЛОЖЕНИЙ
Получите навыки для решения коммерческих задач в профессиональной среде и диплом
о переподготовке
о переподготовке
3,5 месяца
+250 академических часов
Групповые онлайн-занятия
70% практики
Осталось: 3 места
ПОЛНОЕ ПОГРУЖЕНИЕ В БЕЗОПАСНУЮ РАЗРАБОТКУ
ПРИЛОЖЕНИЙ
Получите навыки для решения коммерческих задач в профессиональной среде и диплом
о переподготовке
о переподготовке
3,5 месяца
Получить программу
+250 академических часов
Групповые онлайн-занятия
70% практики
Осталось: 3 места
Что будет на курсе
Как проходит обучение
Программа
Отзывы
Задать вопрос
#menuopen
Для кого этот курс?
Это наш выпускник Евгений Комаров. По окончанию курса устроился на позицию руководителя отдела безопасности приложений в одну из крупнейших IT корпораций.
Специалист
по безопасности
и хотите повысить
свою квалификациюБудущий руководитель отдела безопасности приложений
DevOps инженер
Разработчик приложений
Мы научим
- Выстраивать безопасности окруженийправильными конфигурациями инструментов Docker, Kubernetes,
AWS IAM - Создавать Security Pipeline на базе GitLabс использованием инструментов
SAST, DAST, SCA и других - Руководить работой отдела безопасности разработки ПОвыстраивать цикл бесопасной разработки ПО в соответствии с процессами SSDLc
В чем особенность наших курсов
Метод гарантированной ошибки
Даем возможность через постоянные маленькие задачи понять свои области для роста. Преподаватель выступает наставником, который помогает развиваться в нужных направлениях и обучает эффективным стратегиям исправления ошибок
Симуляторы
Погружаем в коммерческие задачи по безопасной разработке на симуляторах, чтобы подготовить вас к реальным вызовам
Навык поиска
Главный навык специалиста по информационной безопасности — это умение самостоятельно находить пути решения задач. Мы понимаем, что задачи «по учебнику» — это хороший способ изучить основы. Но чаще всего такие задачи оторваны от того, что происходит на практике. Поэтому мы в CyberED создали такие условия, благодаря которым студент сам будет находить способы решения задач, и отточит этот навык в процессе.
В чем особенность наших курсов
Метод гарантированной ошибки
Даем возможность через постоянные маленькие задачи понять свои области для роста. Преподаватель выступает наставником, который помогает развиваться в нужных направлениях и обучает эффективным стратегиям исправления ошибок
Симуляторы
Погружаем в коммерческие задачи по безопасной разработке на симуляторах, чтобы подготовить вас к реальным вызовам
Навык поиска
Главный навык специалиста по информационной безопасности — это умение самостоятельно находить пути решения задач. Мы понимаем, что задачи «по учебнику» — это хороший способ изучить основы. Но чаще всего такие задачи оторваны от того, что происходит на практике. Поэтому мы в CyberED создали такие условия, благодаря которым студент сам будет находить способы решения задач, и отточит этот навык в процессе.
Узнать больше о курсе
Если у вас есть вопросы, оставьте свои контакты или напишите нам в телеграм. Мы свяжемся, уточним детали и определим ваш уровень. Затем подскажем, подходит ли вам курс и какую работу вы сможете получить
Как проходит обучение
1
Входное тестирование
ваших навыков
ваших навыков
2
Два раза в неделю
вы занимаетесь в группе
с преподавателем
вы занимаетесь в группе
с преподавателем
3
Закрепляете теорию
на симуляторе коммерческих
задач
на симуляторе коммерческих
задач
4
Задаете вопросы и получаете
обратную связь от экспертов
обратную связь от экспертов
5
Сдаёте итоговый экзамен
и получаете диплом
и получаете диплом
Программа
1
4
3
2
- Общие концепции безопасности
- SDLc: базовые понятия и мероприятия ИБ на каждом из этапов
- DevSecOps: базовые понятия и приемы
- DevSecOps: базовые понятия и приемы
- Практика
- Знакомство с безопасным циклом разработки ПО
- Security на этапах сбора требованиях и проектирования инфраструктуры
- Security на этапе написания кода. Статические анализаторы кода
- Инструменты анализа сторонних компонентов ПО (Software Composition Analysis). SBOM
- Динамический анализ уязвимостей и фаззинг тестирование
- Предрелизные проверки безопасности
- Безопасность окружения на этапе разработки
- Безопасность в продакшене
- Security Education
- Реализация Pipeline
- Дорожная карта SSDLc в организации
- Security Culture
- Окружение приложений
- Безопасность на уровне ОС
- Nginx - Описание, Настройка, Безопасность
- Введение в Docker контейнеры
- Безопасность Docker
- Введение в Kubernetes
- Безопасность в Kubernetes
- Hashicorp Vault - Безопасное хранение секретов
- Обеспечение безопасности облачных сред
- Сдача финального проекта
Основы безопасной разработки программного обеспечения
Безопасность окружения приложений
Безопасная разработка приложений в рамках SDL цикла
Экзамен состоит из 6 задач, уровень сложности которых меняется от простого до сложного.
Итоговый экзамен
Программа
1
4
3
2
- Общие концепции безопасности
- SDLc: базовые понятия и мероприятия ИБ на каждом из этапов
- DevSecOps: базовые понятия и приемы
- DevSecOps: базовые понятия и приемы
- Практика
- Знакомство с безопасным циклом разработки ПО
- Security на этапах сбора требованиях и проектирования инфраструктуры
- Security на этапе написания кода. Статические анализаторы кода
- Инструменты анализа сторонних компонентов ПО (Software Composition Analysis). SBOM
- Динамический анализ уязвимостей и фаззинг тестирование
- Предрелизные проверки безопасности
- Безопасность окружения на этапе разработки
- Безопасность в продакшене
- Security Education
- Реализация Pipeline
- Дорожная карта SSDLc в организации
- Security Culture
- Окружение приложений
- Безопасность на уровне ОС
- Nginx - Описание, Настройка, Безопасность
- Введение в Docker контейнеры
- Безопасность Docker
- Введение в Kubernetes
- Безопасность в Kubernetes
- Hashicorp Vault - Безопасное хранение секретов
- Обеспечение безопасности облачных сред
- Сдача финального проекта
Основы безопасной разработки программного обеспечения
Безопасность окружения приложений
Безопасная разработка приложений в рамках SDL цикла
Экзамен состоит из 6 задач, уровень сложности которых меняется от простого до сложного.
Итоговый экзамен
Преподаватели курса
Работал в компаниях:
- ООО BSS, Специалист по анализу кода QuadCode, Старший аналитик безопасности приложений (appsec).
- Окончил МГРИ-РГГРУ, специальность – «Геоэкология», обучался в HackerU, «Информационная безопасность».
- Внешнее тестирование на проникновение
- Анализ защищенности web-приложений
- Анализ защищенности мобильных приложений
- Анализ исходного кода
- Автоматизация процесса безопасной разработки
- Разработка инструментов безопасной разработки
- CEH v10, 2020г.
Application Security BP в Сбермаркет. Также работал в компаниях:
Ak Bars Digital, Application Security
Tinkoff, Application Security BP
Опыт преподавательской деятельности - 10 лет.
Закончил Институт Компьютерных Технологий и Защиты Информации КНИТУ-КАИ и Факультет компьютерных и инженерных наук в ИНСТИТУТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ университета Иннополис
Нияз регулярно выступает на отраслевых конференциях по информационной безопасности.
VK Security Meetup - 2023;
SafeCode - 2024;
Ключевые компетенции:
Ak Bars Digital, Application Security
Tinkoff, Application Security BP
Опыт преподавательской деятельности - 10 лет.
Закончил Институт Компьютерных Технологий и Защиты Информации КНИТУ-КАИ и Факультет компьютерных и инженерных наук в ИНСТИТУТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ университета Иннополис
Нияз регулярно выступает на отраслевых конференциях по информационной безопасности.
VK Security Meetup - 2023;
SafeCode - 2024;
Ключевые компетенции:
- Анализ защищенности web-приложений;
- Анализ защищенности мобильных приложений;
- Безопасная архитектура
- Организация процессов безопасной разработки (SSDLC)
- Автоматизация тестирования безопасности приложений
Образование: РТУ МИРЭА Информационные системы и технологии
Ключевые навыки:
Опыт работы:
Федеральное Бюро Медико-социальной Экспертизы:
специалист отдела развития IT -инфраструктуры
ведущий специалист отдела развития IT инфраструктуры
Международная школа IT и кибербезопасности HackerU, технический специалист
c 2024 г. - InSales, Ведущий инженер AppSec
Сертификаты и курсы:
CISCO IT Essentials
CISCO CCNA part 1,2
Сертификаты образовательной платформы Stepik:
Введение в Linux
Введение в кибербезопасность
Анализ безопасности веб-проектов
Ключевые навыки:
- Администрирование и эксплуатации уязвимостей в ОС Windows, Linux
- Администрирование Linux, Windows
- Аудит ИБ-систем
- CI/CD
- Kubernetes
- Python
- процессы S-SDLC, DevSecOps
- Администрирование серверных платформ на базе GNU/Linux, Windows
Опыт работы:
Федеральное Бюро Медико-социальной Экспертизы:
специалист отдела развития IT -инфраструктуры
ведущий специалист отдела развития IT инфраструктуры
Международная школа IT и кибербезопасности HackerU, технический специалист
c 2024 г. - InSales, Ведущий инженер AppSec
Сертификаты и курсы:
CISCO IT Essentials
CISCO CCNA part 1,2
Сертификаты образовательной платформы Stepik:
Введение в Linux
Введение в кибербезопасность
Анализ безопасности веб-проектов
Регулярно участвует в CTF-турнирах и выступает с докладами на отраслевых конференциях
Ключевые навыки
Опыт работы
Образование
- 2015 Казанский Национальный Исследовательский Технический Университет, специалист по защите информации
- 2017 Университет Иннополис, Разработка безопасных систем и сетей
Ключевые навыки
- Application Security
- OWASP
Опыт работы
- С 2019 г – Yandex, Security engineer
- Июль 2019 – ноябрь 2019 – GDC Services, Security Analyst
- Октябрь 2018 – июль 2019 – Soramitsu, Security Engineer
- Август 2017 – сентябрь 2018 – Сбер, Security Analyst
- Март 2014 – август 2016 – AST Povolzhye, Research Engineer
- Октябрь 2013 – март 2014 – Software Engineer
Опыт преподавания более года
На регулярной основе сотрудничает с крупнейшими BugBounty- платформами
Образование
Ключевые навыки
Сертификаты
2021 - OSCP
Опыт работы
На регулярной основе сотрудничает с крупнейшими BugBounty- платформами
Образование
- 2018 Юго-Западный Государственный Университет, Информационная безопасность
- 2020 Юго-Западный Государственный Университет, Прикладная информатика
Ключевые навыки
- Пентест
- Security Audit
- Code Review приложений OWASP TOP10SAST/DASTSSDLCВнедрение практик DevSecOpsСЗИ
Сертификаты
2021 - OSCP
Опыт работы
- Апрель 2019 – сентябрь 2023 – Стратегия информационной безопасности, пентестер
- С сентября 2023 – Samokat.tech, Application Security Engineer / Business Partner
Более 3000 человек прошли наше обучение и работают в крупнейших компаниях
Почему CyberEd?
На многих конференциях по информационной безопасности, видел выступления основателя школы CyberEd Егора Богомолова. У меня сложилось мнение, что Егор по-настоящему увлечен, полностью посвящает себя и отдается своему делу, идее, при этом умеет донести простым языком сложные вещи, как говорится «зажечь искру». Для меня, как для человека, у которого не было бэкграунда в IT, это было очень важно. Изучив преподавательский состав школы, решение принял быстро и однозначно.
По обучению.
Это было не просто обучение в теории, а настоящие реальные сценарии, с которыми сталкиваются в работе специалисты по тестированию на проникновение ежедневно. Мне был очень интересен их практический опыт.
Преподаватели очень доходчиво все объясняли, без «воды», отвечали ВСЕГДА ОПЕРАТИВНО на все вопросы, причем в любое время дня и ночи)).
Для понимания курса считаю обязательным прохождение предварительной базовой подготовки. Мне, как человеку, у которого нет опыта в IT сфере, требовалось гораздо больше времени на усвоение пройденного материала и решения лабораторных работ.
Пройденное обучение в CyberEd подготовило меня к решению реальных задач в сфере тестирования на проникновение. Я благодарен преподавателям за их преданность делу и профессионализм. CyberEd – коллектив настоящих профессионалов.
На многих конференциях по информационной безопасности, видел выступления основателя школы CyberEd Егора Богомолова. У меня сложилось мнение, что Егор по-настоящему увлечен, полностью посвящает себя и отдается своему делу, идее, при этом умеет донести простым языком сложные вещи, как говорится «зажечь искру». Для меня, как для человека, у которого не было бэкграунда в IT, это было очень важно. Изучив преподавательский состав школы, решение принял быстро и однозначно.
По обучению.
Это было не просто обучение в теории, а настоящие реальные сценарии, с которыми сталкиваются в работе специалисты по тестированию на проникновение ежедневно. Мне был очень интересен их практический опыт.
Преподаватели очень доходчиво все объясняли, без «воды», отвечали ВСЕГДА ОПЕРАТИВНО на все вопросы, причем в любое время дня и ночи)).
Для понимания курса считаю обязательным прохождение предварительной базовой подготовки. Мне, как человеку, у которого нет опыта в IT сфере, требовалось гораздо больше времени на усвоение пройденного материала и решения лабораторных работ.
Пройденное обучение в CyberEd подготовило меня к решению реальных задач в сфере тестирования на проникновение. Я благодарен преподавателям за их преданность делу и профессионализм. CyberEd – коллектив настоящих профессионалов.
CyberEd — лучший в СНГ учебный центр по информационной безопасности. Преподаватели — действующие отраслевые сотрудники и руководители, а также профессионалы в своей области.
Из личного опыта в образовании могу сказать, что это действительно уникальное место, в котором не просто предоставляют учебные материалы, а выстроен целый процесс по оказанию образовательных услуг, включая поддержку кураторов, LMS платформу, экзаменацию и выдачу дипломов установленного образца.
Вне зависимости от того, есть ли у вас бэкграунд в IT, вы сможете почерgнуть для себя новые знания. Программа курса выстроена таким образом, чтобы дать актуальные навыки, которые ценятся на рынке труда, и с которыми не будет проблем в получении оффера в солидную IT— компанию.
Хочу сказать отдельное спасибо всем члена команды CyberEd и преподавателям за отлично проведенное время и приобретенные знания.
Из личного опыта в образовании могу сказать, что это действительно уникальное место, в котором не просто предоставляют учебные материалы, а выстроен целый процесс по оказанию образовательных услуг, включая поддержку кураторов, LMS платформу, экзаменацию и выдачу дипломов установленного образца.
Вне зависимости от того, есть ли у вас бэкграунд в IT, вы сможете почерgнуть для себя новые знания. Программа курса выстроена таким образом, чтобы дать актуальные навыки, которые ценятся на рынке труда, и с которыми не будет проблем в получении оффера в солидную IT— компанию.
Хочу сказать отдельное спасибо всем члена команды CyberEd и преподавателям за отлично проведенное время и приобретенные знания.
Я пришел в CyberEd на данный курс, чтобы развиваться в направлении безопасной разработки. Хотел бы отметить, что сейчас огромное количество курсов, но все они в основном для начинающих и рассказывают базовую теорию, а данный курс позволяет повысить свои компетенции тем, у кого уже есть опыт работы. Несмотря на то, что я пришел на курс с небольшим опытом, я вынес для себя много полезной информации. Особенно зацепило то, что в нем было очень много практических аспектов, которые в интернете в свободном доступе достать не получится. Данное направление в России еще только на этапе развития, поэтому и обучающих материалов не так много.
Обучение состояло из онлайн лекций, на которых частично рассказывалась теория и далее показывалось выполнение различных практических задач, которые необходимо было повторить в качестве домашнего задания, а потом интерпретировать на финальную работу, но уже с другим проектом.
Также большим плюсом является то, что можно было попросить усложнить материал в индивидуальном порядке (это особенно полезно для тех, кому кажется, что уже достигли потолка). Преподаватели – опытные специалисты в этом направлении. Им можно было задать абсолютно любые вопросы по данной тематике, как легкие, так и сложные, что очень помогло мне в ходе работы.
Обучение состояло из онлайн лекций, на которых частично рассказывалась теория и далее показывалось выполнение различных практических задач, которые необходимо было повторить в качестве домашнего задания, а потом интерпретировать на финальную работу, но уже с другим проектом.
Также большим плюсом является то, что можно было попросить усложнить материал в индивидуальном порядке (это особенно полезно для тех, кому кажется, что уже достигли потолка). Преподаватели – опытные специалисты в этом направлении. Им можно было задать абсолютно любые вопросы по данной тематике, как легкие, так и сложные, что очень помогло мне в ходе работы.
Рекомендую CyberEd для всех начинающих специалистов, а также коллег, кто хочет расширить свои знания в области ИБ
Свое знакомство со школой я начал в 2022 году на курсе по безопасности мобильных приложений, также недавно завершил трек по защите корпоративной инфраструктуры. Подача, актуальность материала, упор на практику - ключевые отличия обучения в CyberEd.
Спасибо всем преподавателям, особенно Сергею и Андрею за проделанную работу!
Свое знакомство со школой я начал в 2022 году на курсе по безопасности мобильных приложений, также недавно завершил трек по защите корпоративной инфраструктуры. Подача, актуальность материала, упор на практику - ключевые отличия обучения в CyberEd.
Спасибо всем преподавателям, особенно Сергею и Андрею за проделанную работу!
Отзыв о курсе, который я прошел в CyberED, просто не могу не оставить! Этот курс был для меня великолепным опытом и получением реальных практических знаний.
Прежде всего, я хотел бы отметить, что преподаватели в CyberED - просто лучшие из лучших. Они являются настоящими профессионалами и смогли поделиться со мной огромным багажом своих знаний и опыта. Их подход к преподаванию был понятным и доходчивым.
Что меня приятно удивило в этом курсе, так это его современный, открытый и доброжелательный стиль. Преподаватели постоянно стимулировали студентов задавать вопросы и обсуждать пройденный материал.
Весь материал, который мы изучали на курсе, был актуальным и полезным. Я получил множество навыков и инструментов, которые я уже начал применять в своей работе. Важно отметить, что курс был достаточно интенсивным, но благодаря поддержке преподавателей, я мог обратиться за помощью в любое время.
Прежде всего, я хотел бы отметить, что преподаватели в CyberED - просто лучшие из лучших. Они являются настоящими профессионалами и смогли поделиться со мной огромным багажом своих знаний и опыта. Их подход к преподаванию был понятным и доходчивым.
Что меня приятно удивило в этом курсе, так это его современный, открытый и доброжелательный стиль. Преподаватели постоянно стимулировали студентов задавать вопросы и обсуждать пройденный материал.
Весь материал, который мы изучали на курсе, был актуальным и полезным. Я получил множество навыков и инструментов, которые я уже начал применять в своей работе. Важно отметить, что курс был достаточно интенсивным, но благодаря поддержке преподавателей, я мог обратиться за помощью в любое время.
Знания, полученные в ходе обучения на данном треке — та самая база, которую должен знать каждый специалист, решивший развиваться в сторону тестирования на проникновение внутренней инфраструктуры.
Материал отлично структурирован, особенно понравились высокая интенсивность и емкость занятий. Периодически пересматриваю записи лекций и ловлю себя на мысли, что в очередной раз подметил для себя новую действительно полезную на практике информацию.
Практические задания также на высоте. Стоит отметить наличие заданий «со звездочкой», которые как бы подсказывают вектор дальнейшего, более глубокого изучения темы.
Нельзя не отметить профессионалов своего дела — преподавательский состав. Я получил огромное удовольствие от работы с ними, ведь они действительно увлечены учебным процессом. Преподаватели делились опытом, давали ценные советы на всем протяжении курса (и даже после прохождения обучения!).
Несмотря на то, что на момент начала курса у меня уже был опыт проведения анализа защищенности и тестирования на проникновение, я узнал много нового, устранил пробелы в знаниях и отлично провел время.
Благодарю преподавателей и CyberEd за отличный курс. Было круто!
Материал отлично структурирован, особенно понравились высокая интенсивность и емкость занятий. Периодически пересматриваю записи лекций и ловлю себя на мысли, что в очередной раз подметил для себя новую действительно полезную на практике информацию.
Практические задания также на высоте. Стоит отметить наличие заданий «со звездочкой», которые как бы подсказывают вектор дальнейшего, более глубокого изучения темы.
Нельзя не отметить профессионалов своего дела — преподавательский состав. Я получил огромное удовольствие от работы с ними, ведь они действительно увлечены учебным процессом. Преподаватели делились опытом, давали ценные советы на всем протяжении курса (и даже после прохождения обучения!).
Несмотря на то, что на момент начала курса у меня уже был опыт проведения анализа защищенности и тестирования на проникновение, я узнал много нового, устранил пробелы в знаниях и отлично провел время.
Благодарю преподавателей и CyberEd за отличный курс. Было круто!
На курс по тестированию на проникновение корпоративной инфраструктуры я пришла, будучи уже действующим сотрудником Security Operations Center. В первую очередь я была заинтересована в повышении квалификации и взгляде «с другой стороны», в углубленном понимании того, как работают атаки со стороны Red Team. Это в целом был мой первый онлайн-курс, и я не жалею, что прошла его в CyberEd.
Учебный трек занимает достаточное количество сил и времени, особенно когда ты сотрудник-«сменщик», но это того стоит, если есть желание повышать свою квалификацию и развиваться дальше. Очень радует, что курс предоставляет возможность тренироваться на достаточно новых и актуальных для сферы уязвимостях. Поскольку информационная безопасность — очень динамично развивающаяся сфера, то, что представляло угрозу для энтерпрайза в один год, часто может быть уже неактуально в следующем.
Рада, что смогла подтянуть свои знания в области тестирования на проникновение, надеюсь, что смогу вернуться еще и пройти обучение на других образовательных треках.
Учебный трек занимает достаточное количество сил и времени, особенно когда ты сотрудник-«сменщик», но это того стоит, если есть желание повышать свою квалификацию и развиваться дальше. Очень радует, что курс предоставляет возможность тренироваться на достаточно новых и актуальных для сферы уязвимостях. Поскольку информационная безопасность — очень динамично развивающаяся сфера, то, что представляло угрозу для энтерпрайза в один год, часто может быть уже неактуально в следующем.
Рада, что смогла подтянуть свои знания в области тестирования на проникновение, надеюсь, что смогу вернуться еще и пройти обучение на других образовательных треках.
Где работают наши выпускники
Компании, где работают наши выпускники
Начало обучения
29 августа
Осталось мест
3 места
В рассрочку на 12 месяцев
Полная стоимость
3 575₽ / месяц
78 000₽
В рассрочку на 12 месяцев
Полная стоимость
3 575₽ / месяц
78 000₽
Юридические лица
Физические лица
Начало обучения
29 августа
Осталось мест
3 места
В рассрочку на 12 месяцев
Полная стоимость
3 575₽ / месяц
78 000₽
В рассрочку на 12 месяцев
Полная стоимость
3 575₽ / месяц
78 000₽
Юридические лица
Физические лица
Остались вопросы? Оставьте заявку, мы свяжемся с вами в ближайший рабочий день и подробно ответим на ваши вопросы |
Программа курса придет на указанный номер в WhatsApp
Пожалуйста, проверьте корректность указанного номера
Узнать больше о курсе
Оставьте заявку, мы свяжемся с вами в ближайший рабочий день
и расскажем подробнее о курсе
и расскажем подробнее о курсе
Оставить заявку на рассрочку
После отправки заявки в течение часа с вами свяжется менеджер отдела рассрочки школы и поможет с оформлением покупки.
Забронировать место
Забронируйте место и мы свяжемся с вами в рабочее время, чтобы рассказать о дальнейших шагах