Второй бесплатный курс по Информационной Безопасности B-802 "Специалист по противодействию кибератакам" от cyber-ed:
https://cyber-ed.ru/start-karery-v-blue-team
Будет полезно:
- системным администраторам
- руководителям ИТ
- специалистам ИБ
- разработчикам web
Первый курс для тех кому интересно:
Есть минус: сертификат не выдают. Могли бы нарисовать какую-нибудь картинку.
Снова убеждаюсь в том, что курс не плох. Курс длится от 48 до 52 академических часов. Злоумышленники ищут уязвимости, чтобы получить доступ к ресурсам компаний. Белые хакеры ищут уязвимости, чтобы помочь компаниям увидеть, где их ресурсы недостаточно защищены. Специалисты по противодействию кибератакам — это те, кто находится "по другую сторону баррикад" и выявляют действия злоумышленников. После прохождения курса экзамен на ИБ, конечно, не сдашь, но компетенции свои подтянешь.
Для борьбы со злоумышленниками организации внедряет средства защиты информации (СЗИ). Однако даже самые современные СЗИ могут быть несовершенны и некорректно настроены, и злоумышленники постоянно тренируются их обходить. Не бывают системы защиты, которая состояла бы только из превентивных мер.
Заниматься мониторингом нужно всегда и везде, поэтому люди, которые им занимаются, востребованы на профессиональном рынке. Для таких людей и разработан курс "Специалист по противодействию кибератакам".
На курсе участники поэтапно, двигаясь от простого к сложному, узнают:
- с чего начинается информационная безопасность
- о типах хакеров и основных угроз
- как начать выстраивать эффективную защиту компьютерных систем, данных и сетей
- как реагировать на инциденты на разных стадиях проведения атак и в режиме реального времени.
Курс полностью в записи, содержит видеолекции и текстовые теоретические материалы, практические задания и систему обратной связи.
Цель курса
Курс поможет вам стать аналитиком SOC 1-й линии и научиться работать по плейбукам. Также вы познакомитесь с работой аналитика SOC 2-й линии: поймёте, как корректно реагировать на инциденты на уровне техники и коммуникации (с подразделениями IT, PR, бизнес-).
В этом курсе не содержатся материалы о форензике, поскольку на данном этапе освоения профессии заниматься ей необязательно. Хороший форензик-инженер — это 3-я линия SOC.
Аудитория курса
Курс подойдет молодым специалистам в ИБ/ИТ и всем, кто рассматривает возможность развития карьеры в информационной безопасности.
Максимальную пользу он принесет тем, у кого есть ИТ-бэкграунд на уровне "эникейщика" (есть опыт эксплуатации рабочих станций), в ином случае необходимо одновременно осваивать принципы и практики построения ИТ-инфраструктуры в компании.
Программа курса
Модуль 1. Введение в курс
Модуль 2. Обнаружение злоумышленника на периметре (сервисы)
Модуль 3. Обнаружение злоумышленника на альтернативных периметрах
Модуль 4. Обнаружение злоумышленника, который уже проник в вашу сеть
Модуль 5. Методы обнаружения дополнительных индикаторов компрометаций
Модуль 6. Инфраструктура
Следует обратить внимание на требования к курсам. Вам понадобится знать или освоить работу с виртуальными машинами и обладать некоторыми навыками.
