Продолжительность:
12 месяцев

Объем:
125 уроков

Формат:
Онлайн + записи + задания

Уровень:
начинающий

Специальность:
IT Security Engineer

Требования:
Основы программирования

Python data course

Преподаватели НавыкиТехнологии О школе

И еще 9 опытных специалистов. Полный список

Чему вы научитесь

Поиску уязвимостей на клиентской части веб-приложений
Эксплуатации клиентских уязвимостей
Реверсу приложений
Поиску и эксплуатации бинарных уязвимостей
Основам криптографических протоколов
Поиску server-side-уязвимостей
Пониманию особенностей Bug Bounty
Взлому беспроводных сетей
Понимать устройство сетей и способы обеспечения безопасности в них
Работе с основными веб-протоколами и механизмами защиты браузера

Какие технологии освоите

Факультет Информационной безопасности от Geekbrains
Python
Факультет Информационной безопасности от Geekbrains
Burp Suite
Факультет Информационной безопасности от Geekbrains
Modsecurity
Факультет Информационной безопасности от Geekbrains
Nmap
Факультет Информационной безопасности от Geekbrains
Linux
Факультет Информационной безопасности от Geekbrains
HTTP
Факультет Информационной безопасности от Geekbrains
DNS
Факультет Информационной безопасности от Geekbrains
Nginx
Факультет Информационной безопасности от Geekbrains
Same Origin Policy
Факультет Информационной безопасности от Geekbrains
Content Security Policy
Факультет Информационной безопасности от Geekbrains
XSS
Факультет Информационной безопасности от Geekbrains
WAF
Факультет Информационной безопасности от Geekbrains
OAuth 2.0
Факультет Информационной безопасности от Geekbrains
XXE
Факультет Информационной безопасности от Geekbrains
SSRF
Факультет Информационной безопасности от Geekbrains
WebSocket
Факультет Информационной безопасности от Geekbrains
VirtualBox
Факультет Информационной безопасности от Geekbrains
RCE
Факультет Информационной безопасности от Geekbrains
Bug Bounty
Факультет Информационной безопасности от Geekbrains
TCP/IP
Факультет Информационной безопасности от Geekbrains

Образовательный портал GeekBrains

В 2010г. появился проект «Школа программирования», который впоследствии вырос в сообщество GeekBrains, а с августа 2016 года вошел в состав компании Mail.ru Group. Сегодня на портале уже более 3 млн. пользователей.

В школе учат людей с нуля осваивать программирование, веб-дизайн и маркетинг. Проводят онлайн-курсы со стажировкой и бесплатные мастер-классы, развивают сообщество, сотрудничают с компаниями по трудоустройству и непрерывно тестируют новые методики для поднятия эффективности обучения.

Программа обучения

I четверть

Безопасность веб-приложений. Базовый уровень

В первой четверти вы изучите основы HTML и CSS, JavaScript, поймете работу протокола HTTP и клиент-серверного взаимодействия. Освоите принципы эксплуатации уязвимостей классов RCE, Race Condition, HTTP Verb Tampering и HPP, узнаете, как с их помощью получают доступ к информации, и научитесь применять защитные механизмы против уязвимостей данных классов.

I четверть
II четверть

Безопасность веб-приложений. Продвинутый уровень

Во второй четверти поймете основные принципы механизмов аутентификации и авторизации, изучите протокол OAuth 2.0 и научитесь находить уязвимости в его реализациях. Получите практические навыки по поиску, эксплуатации и защите от уязвимостей SQLi, SSRF, XXE, LDAP injection, IDOR, CRLF. Разберете принципы эксплуатации уязвимостей клиентской части web-приложений и принципы защиты от атак, направленных на клиентскую часть web-приложений. Научитесь находить уязвимости XSS, CSRF, ClickJacking, HTML injection, content spoofing, open redirect, dom clobbering, tabnabbing и составлять о них отчет.

II четверть
III четверть

Безопасность бинарных приложений

В третьей четверти узнаете о внутреннем устройстве бинарных приложений под различные архитектуры, получите опыт работы с наиболее известными дизассемблерами и отладчиками, познакомитесь с антиотладочными приемами и способами их обхода. Изучите наиболее известные типы бинарных уязвимостей и причины их появления, получите навыки их обнаружения. Познакомитесь с наиболее известными утилитами, которые позволяют автоматизировать процесс поиска ошибок.

III четверть
IV четверть

Сетевая безопасность и криптография

В четвертой четверти изучите, как устроены различные сетевые протоколы с точки зрения безопасности. Научитесь анализировать трафик, перехваченный в проводных и беспроводных сетях, использовать Wireshark, Nmap, Metasploit, OpenVAS, hashcat, пакет утилит air- для перехвата, анализа и взлома паролей. Поймете как работают WiFi, Bluetooth, GSM, какие слабые места есть и как защитить. Изучите устройство различных режимов шифрования, паддингов, хеш-функций и MAC-ов, научитесь реализовывать атаки на криптографические схемы и пользоваться современными криптографическими библиотеками.

IV четверть
Курсы вне четверти

Предметы с индивидуальным выбором даты старта

Курсы вне четверти являются частью основной программы обучения и обязательны к прохождению:
Анализ вредоносного программного обеспечения
— Подготовка к собеседованию специалиста по информационной безопасности
— Как студенту GeekUniversity найти свою первую работу?

Курсы вне четверти
Факультативы от компаний

Дополнительные курсы от компаний-партнеров

Аудит информационной безопасности
Стандарты, методики и инструменты, применяемые при аудите информационной безопасности

Системы сбора логов
Использование инструментов ELK, syslog/rsyslog, sentry. Сбор логов в микросервисной среде.

Факультативы от компаний
Трудоустройство
Сертификат
Портфолио
Наставник
Рассрочка

Цена

180 000 ₽

108 000 ₽

Отзывы учеников

Ответы на популярные вопросы

В чем заключается гарантия трудоустройства?

Всем студентам, кто успешно прошел обучение в GeekUniversity, гарантировано трудоустройство в течение полугода после выпуска. Под гарантией трудоустройства подразумевается получение студентом не менее одного предложения о работе по изученной специализации. Подробнее – в оферте.

Вы сами откликаетесь на подходящие вакансии. Как составить резюме, откликаться и проходить собеседование вы узнаете на курсе. Если спустя один месяц после выпуска у Вас нет предложений, обратитесь в отдел трудоустройства. Они индивидуально проанализируют резюме, дадут обратную связь, порекомендуют вас компаниям-партнерам.

Я пропустил урок, что делать?

На следующий день после онлайн-урока в разделе «Обучение» публикуется полная его видеозапись.Доступ к записям вебинара, после окончания курса — неограниченно.

Как помогает наставник?

Он будет отвечать на ваши вопросы в течение дня.

К наставнику можно обратиться, если:

  • Нужны разъяснения по содержанию урока;
  • Возникли сложности при выполнении практических задач;
  • Хотите получить более подробную обратную связь по практическому заданию.
Какие знания нужны для поступления?

Если у вас нет опыта в программировании, то мы предлагаем начать с подготовительных курсов по Основам программирования. Они позволят получить базовые знания для комфортного обучения по основной программе.

Как проходит обучение?
  • «Живое» онлайн-обучение
  • Практические задания
  • Общение в группе, взаимопомощь
  • Наставничество

Рейтинг

Факультет Информационной безопасности

Полнота программы
Отзывы в сети
Цена

Выводы

Годовая программа позволит с нуля освоить профессию с сфере информационной безопасности. В процессе обучения вы реализуете несколько проектов с фидбеком от наставников из этой сферы. Готовые проекты помогу получить первую работу или найти заказы на фрилансе.

4.2

Тест на знание python

Что выведет этот код?
Что выведет этот код?
Какой будет результат выполнения кода — print(+-1) ?
Что выведет этот код?
Если выполнить код ниже, каков будет результат?