Узнать подробности и записаться на сайте школы на пробный бесплатный урокСайт школы

Профессия "Информационной безопасности"

Школа GeekBrains

Мы привязали систему мотивации сотрудников и преподавателей к результатам студентов. Поэтому мы совершенствуем наше обучение каждый день и сами с удовольствием приглашаем выпускников на работу.

  • Сайт
  • Прямой телефон
  • Цена
    от 12500 рублей
  • Срок обучения
    12 месяцев
  • Количество занятий
    2-4 занятия в неделю
  • ПРобный период
  • Трудоустройство
    Помощь в трудоустройстве

Мы привязали систему мотивации сотрудников и преподавателей к результатам студентов. Поэтому мы совершенствуем наше обучение каждый день и сами с удовольствием приглашаем выпускников на работу.

Особенности курса:

  • Наша цель — ваше трудоустройство

    Мы привязали систему мотивации сотрудников и преподавателей к результатам студентов. Поэтому мы совершенствуем наше обучение каждый день и сами с удовольствием приглашаем выпускников на работу.

  • Проектно-ориентированное обучение

    Мы учим на практике и используем подходы ведущих учебных центров США. Вы создадите 4 реальных сервиса и приложения как самостоятельно, так и в команде. Полтора года обучения в GeekUniversity = полтора года реального опыта разработки для вашего резюме.

  • Наставник

    В течение всего обучения у вас будет личный помощник-куратор. С ним вы сможете быстро разобраться со всеми проблемами, на которые в ином случае ушли бы недели. Работа с наставником удваивает скорость и качество обучения.

  • Бэкграунд

    Хороший специалист - это на 50% практические навыки и на 50% глубокие знания протоколов, методов и технологий. GeekUniversity прокачает ваши познания в области операционных систем и компьютерных сетей, которые обязательно проверят на собеседовании в любую серьезную компанию.

Приобретете компетенции, необходимые для работы в крупной IT-компании:

  • Навыки поиска уязвимостей на клиентской части веб-приложений, эксплуатации клиентских уязвимостей, освоите способы защиты. Поймете, как работают основные веб-протоколы и механизмы защиты браузера
  • Навыки поиска server-side-уязвимостей, понимание особенностей Bug Bounty, возможность зарабатывать деньги на Bug Bounty
  • Навыки взлома беспроводных сетей, поймете устройство сетей и способы обеспечения безопасности в них
  • Навык реверса приложений, поиска и эксплуатации бинарных уязвимостей. Поймете основы криптографических протоколов

Программа обучения

Безопасность веб-приложений. Базовый уровень

В первой четверти вы изучите основы HTML и CSS, JavaScript, поймете работу протокола HTTP и клиент-серверного взаимодействия. Освоите принципы эксплуатации уязвимостей классов RCE, Race Condition, HTTP Verb Tampering и HPP, узнаете, как с их помощью получают доступ к информации, и научитесь применять защитные механизмы против уязвимостей данных классов.

Безопасность веб-приложений. Продвинутый уровень

Во второй четверти поймете основные принципы механизмов аутентификации и авторизации, изучите протокол OAuth 2.0 и научитесь находить уязвимости в его реализациях. Получите практические навыки по поиску, эксплуатации и защите от уязвимостей SQLi, SSRF, XXE, LDAP injection, IDOR, CRLF. Разберете принципы эксплуатации уязвимостей клиентской части web-приложений и принципы защиты от атак, направленных на клиентскую часть web-приложений. Научитесь находить уязвимости XSS, CSRF, ClickJacking, HTML injection, content spoofing, open redirect, dom clobbering, tabnabbing и составлять о них отчет.

Безопасность бинарных приложений

В третьей четверти узнаете о внутреннем устройстве бинарных приложений под различные архитектуры, получите опыт работы с наиболее известными дизассемблерами и отладчиками, познакомитесь с антиотладочными приемами и способами их обхода. Изучите наиболее известные типы бинарных уязвимостей и причины их появления, получите навыки их обнаружения. Познакомитесь с наиболее известными утилитами, которые позволяют автоматизировать процесс поиска ошибок.

Сетевая безопасность и криптография

В четвертой четверти изучите, как устроены различные сетевые протоколы с точки зрения безопасности. Научитесь анализировать трафик, перехваченный в проводных и беспроводных сетях, использовать Wireshark, Nmap, Metasploit, OpenVAS, hashcat, пакет утилит air- для перехвата, анализа и взлома паролей. Поймете как работают WiFi, Bluetooth, GSM, какие слабые места есть и как защитить. Изучите устройство различных режимов шифрования, паддингов, хеш-функций и MAC-ов, научитесь реализовывать атаки на криптографические схемы и пользоваться современными криптографическими библиотеками.

Предметы с индивидуальным выбором даты старта

Курсы вне четверти являются частью основной программы обучения и обязательны к прохождению. Вы можете формировать часть расписания самостоятельно и регулировать интенсивность обучения. На прохождение этих предметов у вас есть 2.5 года с момента покупки обучения в GeekUniversity. Проходите параллельно с четвертями или после года обучения.

Дополнительные курсы от компаний-партнеров

В разработке и проведении обучения участвуют ведущие технологические компании России. Вы узнаете больше о технологиях и инструментах, используемых реальным бизнесом для создания IT-продуктов.