Курс подготавливает слушателей к началу работы в качестве аналитиков по кибербезопасности младшего уровня в центрах мониторинга и управления безопасностью (SOC).
Перед современными организациями стоит сложная задача быстрого обнаружения нарушений кибербезопасности и эффективного реагирования на события безопасности. Группы людей в центрах мониторинга и управления безопасностью (SOC) управляют системами безопасности и защищают свою организацию, своевременно обнаруживая и нейтрализуя угрозы кибербезопасности.
Целевая аудитория
Курс ориентирован в первую очередь на студентов технологических факультетов высших учебных заведений и ИТ-специалистов, желающих получить работу в центре мониторинга и управления безопасностью (SOC).
Предварительные требования
• навыки работы с ПК и использования Интернета;
• базовые знания систем Windows и Linux;
• основные принципы организации сетей;
• понимание двоичной и шестнадцатеричной систем счисления;
• знание основных принципов программирования;
• знакомство с базовыми запросами SQL.
Курс охватывает знания и навыки, необходимые для успешного выполнения задач и обязанностей аналитика по безопасности младшего уровня в Центре мониторинга и управления безопасностью (SOC).
После прохождения курса слушатели смогут выполнять следующие задачи:
● установить виртуальную машину, чтобы создать безопасную среду для проведения и анализа мероприятий кибербезопасности;
● анализировать работу сетевых протоколов и служб;
● объяснить принципы работы сетевой инфраструктуры;
● классифицировать различные типы сетевых атак;
● использовать средства сетевого мониторинга для определения атак на сетевые протоколы и службы;
● применять различные способы предотвращения несанкционированного доступа к компьютерным сетям, хостам и данным;
● анализировать данные о вторжении в сеть для определения скомпрометированных хостов и уязвимостей;
● применять модели реагирования для устранения инцидентов безопасности.
Описание учебного плана
• Насыщенное мультимедийное содержание.
• Виртуальные среды позволяют моделировать реальные ситуации с развитием угроз кибербезопасности и предоставляют «белым» хакерам возможности для мониторинга безопасности, анализа и устранения угроз.
• Практические лабораторные занятия помогают развивать критическое мышление и навыки решения сложных задач.
• Система аттестаций обеспечивает немедленную обратную связь для оценки знаний и приобретенных навыков.
Содержание курса
Глава 1. Кибербезопасность и центр мониторинга и управления безопасностью.
Понимание какую роль выполняет на предприятии аналитик по кибербезопасности.
Глава 2. Операционная система Windows.
Функции и характеристики операционной системы Windows, служащие для поддержки анализа кибербезопасности.
Глава 3. Операционная система Linux.
Описание функций и характеристика операционной системы Linux.
Глава 4. Сетевые протоколы и службы.
Анализ работы сетевых протоколов и служб.
Глава 5. Сетевая инфраструктура.
Разъяснение принципов работы сетевой инфраструктуры.
Глава 6. Принципы обеспечения безопасности сети.
Классификация различных типов сетевых атак.
Глава 7. Сетевые атаки. Углубленный разбор. Использование средств сетевого мониторинга для определения атак на сетевые протоколы и службы.
Глава 8. Защита сети.
Применение различных способов предотвращения несанкционированного доступа к компьютерным сетям, хостам и данным.
Глава 9. Криптография и инфраструктура общих ключей.
Объяснение роли шифрования для мониторинга сетевой безопасности.
Глава 10. Защита и анализ оконечных устройств.
Объяснение способов определения уязвимостей оконечных устройств и атак на них.
Глава 11. Мониторинг безопасности.
Оценка предупреждений о безопасности сети.
Глава 12. Анализ данных вторжений.
Выполнение анализа данных о вторжении в сеть для определения скомпрометированных хостов и уязвимостей.
Глава 13. Реагирование на инциденты и их обработка.
Описание процесса обработки инцидентов безопасности группами CSIRT.
Ведет курс Антон Носков – руководитель инновационного центра "Кибербезопасности и телекоммуникационных систем" Ярославского Государственного Технического Университета. Эксперт-инструктор ASC/ITC сетевой академии Cisco. Инструктирует по CCNA, CyberOps Associate, Devnet Associate, CCNA Security, CCNP Enterprise, CCNP Service Provider, CCDA, CCDP.
Начало обучения - середина сентября.
Занятия проходят два раза в неделю (общий объем курса 72 часа), до 3 месяцев. Возможно дистанционное обучение.
Успешно завершившие обучение слушатели получат сертификат о повышении квалификации от сетевой академии Cisco.
Стоимость 23450 руб. Студентам ЯГТУ скидка 20%!
Контактный ящик для заявок и вопросов cats@ystu.ru
18 августа 2021