Яндекс Практикум - курсы «Информационной безопасности» в Беларуси
3 курса онлайн Информационной безопасности от школы Яндекс Практикум - сравните цену, продолжительность и дату начала обучения. Информация обновляется каждую неделю. Стоимость курсов от 3900 до 5633 Br.
структура, понятная теория, подготовленная инфраструктура, поддержка куратора и наставника, практика на реальных кейсах
нет их
DevOps для эксплуатации и разработки
Курс оставил очень положительное впечатление) Материал подаётся структурировано и понятно, даёт действительно практические знания, которых достаточно, чтобы уверенно начать искать работу в этой сфере. Самый большой плюс - это подход и метод обучения. С самого начала даётся исходный код приложения, на которое со временем начинаешь применять DevOps-практики. Сначала разворачиваешь его как сервис на выделенной виртуальной машине, затем в Docker-контейнере, потом через Docker Compose и, наконец, переходишь в Kubernetes, а заканчиваешь всё это дело деплоем через Helm. Параллельно изучаешь GitLab, тестирование, мониторинг, инфраструктуру как код (IaC), DevSecOps и многое чего ещё. Да, возможно, бОльшая часть курса довольно поверхностная, но это я тоже считаю плюсом, потому что буквально с нуля уже можно при должном усилии получить фундаментальные знания по направлению DevOps и уже искать работу. Для меня это было самым главным плюсом, потому что сам узнал много нового и сразу же пощупал это на практике. Отдельно хочу отметить наставника всегда был на связи, подробно отвечал на вопросы и помогал разобраться даже в сложных моментах. По каждой главе проводил онлайн-вебинары, где очень понятно объяснял темы, давал советы и best practice. Куратор тоже очень порадовал: быстро реагировал, был отзывчивым и поддерживал на протяжении всего обучения. Теория описана тоже очень интересно и понятно, нет кучи монотонного текста, скопированного с документации, описывается ключевая мысль понятным языком, приводятся аналогии из реального мира, а для тех, кто хочет погрузиться ещё сильнее, оставляют ссылку на литературу. Очень приятно, что материалами вебинаров и теорией можно пользоваться даже после окончания курса, удобно, если нужно повторить какую-то тему или просто освежить знания. В целом курс даёт не просто теорию, а реальные навыки, которые можно применять на практике. Рекомендую тем, кто хочет войти в профессию и получить крепкую базу)
структура курса, отзывчивость кураторов
нет их
Devops для эксплуатации и разработки
Хорошо.
Понравилась структура курса, отзывчивость кураторов и наставников, всегда шли навстречу. Ревью от наставников всегда было в тему, где критично - переделывали, где некритично - оставляли на выполнение в качестве факультатива. Впечатления хорошие!
удобство подачи информации
нет
То что нужно для начала
В отличии от курсов с видео уроками, в яндекс практикуме отлично организована система обучения. А именно, очень грамотно сочетаются теоретический материал с практическими работами. Чётко всегда знал, где какой материал находиться и что нужно повторить для выполнения практической задачи. Кураторы всегда отвечди быстро и всячески помогали с прохождением курса. Однозначно рекомендую!
Настройка корпоративных IT‑сервисов в среде эмуляции. Настроите корпоративную сеть с почтой, веб‑порталом, файловым сервером и инфраструктурными сервисами в эмуляторе.
Обеспечение безопасности корпоративных сервисов. Проанализируете бизнес‑процессы компании, оцените угрозы и внедрите необходимые средства защиты информации и меры безопасности.
Администрирование, поддержка и траблшутинг средств защиты информации. Рассмотрите обращения от обычных пользователей корпоративной сети и от IT-специалистов, в каждом случае выявите причины аварии или ошибки конфигурирования.
Разработка и внедрение политик безопасности. Проанализируете и примените требования стандарта или подготовите свои рекомендации для нейтрализации угроз.
Бонусный модуль: виртуализация и контейнеризация. Развернёте виртуальные машины и настроите между ними сетевые взаимодействия, а также развернёте микросервисное приложение в среде контейнеризации.
Итоговый проект. С нуля настроите корпоративную сеть и обеспечите её безопасность в соответствии с бизнес-требованиями и стандартами, которые приняты в компании.
Карьерный трек: подготовка к трудоустройству. Составите резюме, которое привлечёт внимание рекрутеров, и напишете сопроводительное письмо для откликов на вакансии. Узнаете, как правильно оформлять портфолио, и построите стратегию поиска работы.
Акселерация: активный поиск работы с поддержкой HR-экспертов. Будете откликаться на вакансии, делать тестовые и ходить на собеседования, а мы вас поддержим. Например, расскажем о типичных ошибках в общении с работодателями и о том, как их избежать. Акселерация может продолжаться до 6 месяцев — обычно этого достаточно, чтобы получить первую работу в IT.
Вебинары для разбора сложных тем, сессии Q&A. Описание отсутствует
Введение в профессию. 1 модуль — бесплатно, чтобы вы попробовали себя в роли аналитика SOC и поняли, хотите ли развиваться в этом направлении.
Работа с событиями безопасности. Воспроизведёте разные кибератаки, в том числе kerberoasting и DNS‑эксфильтрацию, и проанализируете логи. Проведёте эмуляцию сетевых атак с анализом сетевых событий.
Triage: работа с цепочками событий безопасности. Часть 1. Эмулируете кибератаки и примените SIEM. Проведёте triage событий, выявите ложные и реальные угрозы, предпримете меры по защите сети и конечных устройств.
Triage: работа с цепочками событий безопасности. Часть 2. Отфильтруете и сгруппируете события, создадите правила корреляции и дашборды для мониторинга. Проверите репутацию объектов, проведёте анализ событий.
Реагирование на инциденты безопасности. Поработаете с playbook: будете реагировать на инциденты, автоматизировать действия с помощью SOAR и разбирать ошибки SOC. Потренируетесь координировать.
Расследование инцидентов безопасности. Выдвинете и проверите гипотезы с помощью инструментов Threat Hunting и проведёте расследование инцидента. Построите таймлайн расследования, соберёте артефакты и подготовите отчёт.
Итоговый проект. Проведёте полное расследование сложного инцидента безопасности. Начнёте с идентификации инцидента: выдвинете и проверите гипотезы на основе сетевых и хостовых событий. Потом соберёте и проанализируете артефакты с систем Windows и Linux, построите таймлайн атаки, примените методы реагирования и ликвидируете угрозу. В конце подготовите отчёт для разных реципиентов и рекомендации по устранению причин инцидента.
Воркшопы для разбора сложных тем и командной практики. Описание отсутствует
Онлайн-обучение на курсе «Кибербезопасность: веб-пентест – расширенный» от сервиса Яндекс Практикум. Научитесь пентесту с нуля. Станьте специалистом по компьютерной безопасности.
Введение. Разберётесь, как проходит обучение, для кого оно и чему вы научитесь по итогу курса.
Основы инфраструктуры и архитектуры. Узнаете или повторите теоретическую базу, которой должен владеть веб-пентестер для своей работы.
Разведка в веб-приложениях. Узнаете, как проводить разведку, и научитесь это делать в работе над лабораторными заданиями и финальным проектом.
Анализ защищённости веб-приложений. Узнаете, как эксплуатировать основные уязвимости веб-приложений, форм и API. Сможете решать основные задачи веб-пентестера.
Правовые аспекты, документирование и отчётность. Научитесь составлять отчёт, который будет помогать в устранении уязвимостей, а также узнаете основные НПА профессии.
Итоговый проект. Проведёте полный аудит веб-приложения и пройдёте весь процесс работы веб-пентестера. Повторите полученные знания и навыки: проведёте разведку, найдёте уязвимости, проэксплуатируете их, составите отчёт и подготовите рекомендации по проведённой работе.
Вебинары и воркшопы. Наставники будут регулярно проводить онлайн‑встречи, которые посвящены нюансам работы, инструментам веб‑пентестера ответам на вопросы.
А Вы знали что у школы Яндекс Практикум самый дорогой
курс Информационной безопасности стоит
5633.3333333333 рубля.
Школа имеет 136 отзывов,
а средняя оценка пользователей — 4.5
