Skillbox
Нетология
XYZ School
GeekBrains
Otus
Skillfactory
Contented
Talentsy
Fashion Factory School
ProductStar
Эколь
Международная школа профессий
Викиум
Бруноям
EDPRO
Level One
Psychodemia
Хекслет
Skypro
Eduson Academy
Вебиум
#Sekta
Skillbox Английский (Kespa)
Логомашина
MAED
City Business School
Контур.Школа
Годограф
НИИДПО
Rebotica
Bang Bang Education
Verona School
НАДПО
Фоксфорд
Компьютерная Академия TOP
99 баллов
Инглекс
Умскул
SF Education
Сотка
ИППСС
Skysmart
Содействие занятости
Моя Альфа школа
Pentaschool
Яндекс Практикум
НСПК
TutorOnline
InvestFuture
Bonnie & Slide
Яндекс Практикум Английский
Skyeng
Тетрика
Coddy
ЕГЭLAND
Слёрм
НЦРДО
KARPOV.COURSES
100балльный репетитор
Московский институт психологии
Moscow Digital School
PIXEL
ЦАППКК
НИПКЭФ
Hello World
Profieng
NeuroBoost
Anecole
Moscow Business Academy
EasyCode
Digital Skills Academy
ЭКОДПО
Синергия Академия
СМИТАП
Эльбрус Буткемп
PROschool online
Innova IT Academy
КОРОЛЬ ГОВОРИТ!
Институт бизнес-аналитики Алексея Колоколова
Merion Academy
Котокод
ASTON
Международный институт интегративной нутрициологии
Прожектор
АНО ДПО "СИТИ "Столица"
Институт Профессионального Образования
Maxitet
Alibra School
Точка знаний
Высшая академия дополнительного образования
Международный университет профессиональной переподготовки
Kodland
Онлайн-школа №1
НЦПО
О проекте
СМИ о насSkillbox
Нетология
XYZ School
GeekBrains
Otus
Skillfactory
Contented
Talentsy
Fashion Factory School
ProductStar
Эколь
Международная школа профессий
Викиум
Бруноям
EDPRO
Level One
Psychodemia
Хекслет
Skypro
Eduson Academy
Вебиум
#Sekta
Skillbox Английский (Kespa)
Логомашина
MAED
City Business School
Контур.Школа
Годограф
НИИДПО
Rebotica
Bang Bang Education
Verona School
НАДПО
Фоксфорд
Компьютерная Академия TOP
99 баллов
Инглекс
Умскул
SF Education
Сотка
ИППСС
Skysmart
Содействие занятости
Моя Альфа школа
Pentaschool
Яндекс Практикум
НСПК
TutorOnline
InvestFuture
Bonnie & Slide
Яндекс Практикум Английский
Skyeng
Тетрика
Coddy
ЕГЭLAND
Слёрм
НЦРДО
KARPOV.COURSES
100балльный репетитор
Московский институт психологии
Moscow Digital School
PIXEL
ЦАППКК
НИПКЭФ
Hello World
Profieng
NeuroBoost
Anecole
Moscow Business Academy
EasyCode
Digital Skills Academy
ЭКОДПО
Синергия Академия
СМИТАП
Эльбрус Буткемп
PROschool online
Innova IT Academy
КОРОЛЬ ГОВОРИТ!
Институт бизнес-аналитики Алексея Колоколова
Merion Academy
Котокод
ASTON
Международный институт интегративной нутрициологии
Прожектор
АНО ДПО "СИТИ "Столица"
Институт Профессионального Образования
Maxitet
Alibra School
Точка знаний
Высшая академия дополнительного образования
Международный университет профессиональной переподготовки
Kodland
Онлайн-школа №1
НЦПО
Пройдите обучение на специалиста по информационной безопасности в области веб-пентестов всего за 6 месяцев и получите практический опыт взлома веб-сайтов и приложений. Курс отлично подойдет для программистов, тестировщиков и студентов технических специальностей с опытом. Чтобы убедиться, что ваших знаний достаточно для учебы на курсе, перед покупкой вы пройдете тест, который поможет понять, подходит вам программа или нет.
Вы получите востребованные навыки по веб-пентестам, в том числе научитесь находить и устранять уязвимости, работать над повышением информационной защиты продуктов и ликвидировать хакерские атаки. К тому же, вы получите знания по DevSecOps и другим смежным областям.
Чему вы научитесь
Применять инструменты и методики DevSecOpsИспользовать методики безопасной разработки ПОЭффективно управлять секретами для предотвращения утечекИспользовать методики и инструменты для идентификации уязвимостейАнализировать уязвимости и тестировать приложения на проникновениеКак быстро окупится обучение
Показываем, как будет расти ваш заработок вместе с опытом. И сколько времени потребуется, чтобы окупить вложения в образование
Программа курса
Обучение длится 6 месяцев. Для комфортной работы уделяйте обучению около 20 часов в неделю, но можете выбрать другой темп и брать каникулы. Вы будете участвовать в онлайн-вебинарах и воркшопах, где сможете пообщаться со специалистами из индустрии информационной безопасности. Практические задания вы будете выполнять в облачном симуляторе.
Познакомитесь с профессией веб-пентестер. Узнаете, чем занимается этот специалист, что должен уметь и в каких смежных знаниях ориентироваться.
Получите представление о ходе работы на курсе. Поймете, каков формат обучения.
Выполните тест из 14 вопросов, чтобы подтвердить базовые знания.
Рассмотрите механизмы работы компьютерной сети и прокси-серверов.
Изучите протоколы HTTP и HTTPS и методы их защиты.
Выясните, как работают веб-серверы, браузеры и базы данных.
Познакомитесь с видами и этапами тестирований, которые проводит пентестер. Изучите виды уязвимости по OWASP.
Освоите базовые инструменты веб-пентестера, которые вы будете использовать в своей работе.
Выясните, как проводить разведку веб-приложения.
Узнаете, как защититься от XSS.
Выясните, как часто встречается уязвимость CSRF.
Изучите способы эксплуатации BAC.
Поймете, какие существуют подвиды уязвимости SQL Injection, и как с ними бороться.
Научитесь защищать сервер от SSRF-атак.
Рассмотрите XXE, которая ориентирована на язык разметки XML.
Получите представление о том, что такое уязвимости бизнес-логии.
Выясните, как обойти лимиты Race Condition.
Рассмотрите процесс сериализации и проблемах, возникающих при ее работе.
Узнаете, как защититься от небезопасного скачивания файлов.
Получите представление о Basic Auth, MFA и JWT.
Сможете определять уязвимости в механизмах управления доступом.
Изучите 8 наиболее распространенных уязвимостей API и методы эффективной работы с ними.
Узнаете, как выстроить процесс безопасной разработки, предотвращающей появление уязвимостей.
Научитесь хранить данные в переменных средах, а также хранилище HashiCorp Vault.
Познакомитесь с методологией CI/CD. Научитесь работать с Jenkins и защищать свои данные.
Подробно изучите механику контейниризации и подумаете, как хранить информацию в контейнерах безопасно.
На примере YandexCloud рассмотрите принципы работы облачных хранилищ. Вы выясните, какие уязвимости могут обнаружиться в облаках.
Изучите инструменты DevSecOps для визуализации пайплайнов и нейтрализации уязвимостей.
Узнаете, какими законами ограничивается деятельность веб-пентестера. Также изучите мер пресечения за несоблюдение законодательства.
Научитесь составлять отчеты и классифицировать уязвимости по их типам.
В качестве выпускного проекта вы проведете аудит веб-приложения и найдете все уязвимости. Структурируете их в отчет и напишите инструкцию по их устранению.
Как проходит обучение
Изучение темы
Просмотр обучающих видеороликов
Выполнение практических заданий
Делаете все тогда, когда вам это удобно и в подходящем вам темпе
Работа с куратором
Объяснение возникших вопросов, закрепление пройденного материала и исправление ошибок
Создание итогового проекта
Данный проект, показывающий ваши навыки, будет прекрасным дополнением к вашему портфолио
Помощь с трудоустройством
Создадите портфолио
Подготовитесь к собеседованию
Научитесь работать на себя
Оформите резюме и сопроводительное письмо
Научитесь выгодно презентовать свои сильные стороны, чтобы получать больше откликов компаний
Узнаете, как найти работу
Познакомитесь с площадками для поиска работы, узнаете, как успешно пройти стажировку, и получите доступ к бирже с вакансиями компаний-партнёров
Спецификация
Часто задаваемые вопросы
Курс подходит только для людей с опытом, новичкам будет сложно разобраться в программе без базовых знаний об основах веб-технологий, например HTML, CSS или JavaScript. Также необходимо программировать хотя бы на одном из популярных языков – Python, JavaScript, Java, PHP Важно уметь работать с операционными системами и командной строкой.
На этом курсе вы научитесь не только взламывать код, но и защищать ресурсы от атак – этому посвящен целый 60-часовой модуль. Также вы получите полезные знания по верстке, API и законодательстве в области "безопасных" взломов.
Преподаватели и наставники на курсе – это специалисты с опытом, работающие в крупных компаниях. Много наставников работает в Яндексе, поэтому вы получите только актуальные и востребованные знания по информационной безопасности.
Вы можете взять каникулы, чтобы потратить их на отдых или на наверстывание программы. В случае непредвиденных жизненных обстоятельств вы можете связаться с куратором курса и попросить отсрочить дедлайны или перевестись в другую группу.
Возврат средств до старта вашего потока будет осуществлен в полною стоимость курса. В случае, если обучение началось, вы получите деньги только за не пройденные модули курса. Об этом вы можете почитать в 7 пункте оферты.
Все выпускники Практикума при успешном завершении курса и сдаче выпускного проекта получают электронный сертификат о пройденном обучении. Но если у вас есть подходящий уровень образования, то дополнительно вы получите диплом о переподготовке по специальности веб-пентестер.
Вы можете оплатить обучение банковской картой, в рассрочку или через юридическое лицо, которое является резидентом РФ. Подробно о вариантах оплаты вы можете уточнить у менеджера Практикума.
Да, в Практикуме есть возможность провести оплату через юридическое лицо полностью или частично. Если работодатель покупает обучение 10 и более сотрудникам, то он получит скидку 10%. Подробности уточняйте у менеджера.
Если вы работаете по трудовому договору и являетесь резидентом РФ, то вы имеете право на получение налогового вычета. Для этого подайте заявление на сайте налоговой и предоставьте все необходимые документы.
Другие популярные курсы
HR бизнес-партнёр
Экономист-финансист
Уроки по шахматам для малышей
Продакт-менеджер в fashion
