Введение в профессию. 1 модуль — бесплатно, чтобы вы попробовали себя в роли аналитика SOC и поняли, хотите ли развиваться в этом направлении.
Работа с событиями безопасности. Воспроизведёте разные кибератаки, в том числе kerberoasting и DNS‑эксфильтрацию, и проанализируете логи. Проведёте эмуляцию сетевых атак с анализом сетевых событий.
Triage: работа с цепочками событий безопасности. Часть 1. Эмулируете кибератаки и примените SIEM. Проведёте triage событий, выявите ложные и реальные угрозы, предпримете меры по защите сети и конечных устройств.
Triage: работа с цепочками событий безопасности. Часть 2. Отфильтруете и сгруппируете события, создадите правила корреляции и дашборды для мониторинга. Проверите репутацию объектов, проведёте анализ событий.
Реагирование на инциденты безопасности. Поработаете с playbook: будете реагировать на инциденты, автоматизировать действия с помощью SOAR и разбирать ошибки SOC. Потренируетесь координировать.
Расследование инцидентов безопасности. Выдвинете и проверите гипотезы с помощью инструментов Threat Hunting и проведёте расследование инцидента. Построите таймлайн расследования, соберёте артефакты и подготовите отчёт.
Итоговый проект. Проведёте полное расследование сложного инцидента безопасности. Начнёте с идентификации инцидента: выдвинете и проверите гипотезы на основе сетевых и хостовых событий. Потом соберёте и проанализируете артефакты с систем Windows и Linux, построите таймлайн атаки, примените методы реагирования и ликвидируете угрозу. В конце подготовите отчёт для разных реципиентов и рекомендации по устранению причин инцидента.
Воркшопы для разбора сложных тем и командной практики. Описание отсутствует
Хорошо.
Понравилась структура курса, отзывчивость кураторов и наставников, всегда шли навстречу. Ревью от наставников всегда было в тему, где критично - переделывали, где некритично - оставляли на выполнение в качестве факультатива. Впечатления хорошие!
удобство подачи информации
нет
То что нужно для начала
В отличии от курсов с видео уроками, в яндекс практикуме отлично организована система обучения. А именно, очень грамотно сочетаются теоретический материал с практическими работами. Чётко всегда знал, где какой материал находиться и что нужно повторить для выполнения практической задачи. Кураторы всегда отвечди быстро и всячески помогали с прохождением курса. Однозначно рекомендую!
готовая инфраструктура
некомпетентная техническая поддержка поддержка, крайне не организованный подход, низкий уровень получаемых знаний
Не рекомендую
В целом можно учиться при условии что вам полностью оплатили курс. Будет готовая инфраструктура на которой вы будете работать. На этом плюсы заканчиваются. Я учился на курсе "Интенсивный", это значит что очень сжатые сроки, много практических задач. По итогу имеем что вебинаров для нас не было, давали ссылки на другие вебинары от других групп, которые не "мапились" с теорией которую мы проходили, часть вебинаров просто отсутствовала. Крайне не организованный подход, полное игнорирование обратной связи от студентов, как пример нам дали некорректные имена вм'ок и мы не могли подключиться т.к. имя не резолвится, на которых мы должны были работать, тех поддержка просто морозилась 4 дня, говорила что проблем у них не выявлено, разбирайтесь на своей стороне с наставником, напомню что учился на "интенсиве", теряем 4 дня на тех поддержку, в итоге выясняем что нам не правильно сикнули имена вм'ок, пытаемся выполнить задачу 1 день, потом ждем ответ от наставника 12-48 часов, и вся мотивация учиться уходит. бОльшая часть группа просто ливнула. В тех поддержку вы будете обращаться каждый спринт. Даже при предоставлении скриншотов тикетов которые были заведены в яндекс клауде они будут морозиться и говорить что у них проблем нет, "платформа работает без замечаний". Часть студентов просила меня скинуть им готовые практические задания, что говорит о качестве выпускаемых студентов. Я учился по промокоду со скидкой 22%, и крайне пожалел что пошел, потратил примерно 110к рублей.
