Специалист по тестированию и защите от проникновения и кибератак
Специалист по тестированию и защите от проникновения и кибератак
ФинУниверситет
144 часа
Искусственный интеллект
Образовательная организация
Для кого
Федеральное государственное образовательное бюджетное учреждение высшего образования "Финансовый университет при Правительстве Российской Федерации" (далее Финансовый университет) - один из старейших российских вузов, готовящих экономистов, финансистов, юристов по финансовому праву, математиков, ит-специалистов, социологов и политологов
Представители банковской сферы и FinTech, бизнесмены, сотрудники и собственники ИТ компаний, имеющие высшее образование или среднее профессиональное (либо получающие высшее или среднее профессиональное образование), а также высоко мотивированные специалисты из других сфер и студенты, обучающиеся сфере информационных технологий, а также по иным специальностям
Продолжительность
144 академических часа:
- 100 часов - лекции и практические занятия
- 30 часов - изучение дополнительных материалов, выполнение заданий, консультации с преподавателями
- 5 часов - промежуточная аттестация
- 1 час - итоговая аттестация
Стоимость
120 000 рублей
Документ по окончании обучения
Удостоверение о повышении квалификации Финансового университета при Правительстве РФ
Формат обучения
Размер группы
от 15 до 30 человек
Дистанционный с использованием технологии видеоконференцсвязи
Описание курса
Модули
Цель реализации программы - подготовка слушателей для получения компетенции в основах работ в направлении тестирования на проникновение, ознакомив их с терминами, процессами, стандартами и практиками, применяемыми в области. А также познакомить учащихся с инструментами, тактиками, технологиями, которые пригодятся им в будущей работе специалистом по тестированию на проникновение
По итогам освоения программы слушатели должны:
Знать:
1. практики и подходы решения задач специалиста по тестированию на проникновение;
2. подходы и методологии, созданные для стандартизации и определения лучших практик в сфере тестирования на проникновение и анализа защищенности;
3. различные области, где тестирование на проникновение имеет место, а также подходы, цели и результаты этого процесса в них;
4. организационные меры по защите информации;
5. типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях;
6. особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах. Популярные инструменты специалистов по тестированию на проникновение;
7. подходы к таким этапам тестирования на проникновения как:
· разведка во внешней инфраструктуре;
· сканирование инфраструктуры;
· эксплуатация уязвимостей и атаки первичного доступа;
· анализ трафика;
· получение легитимного доступа к системе;
· атаки MitM;
· атаки DoS/DDoS;
· атаки сетей Wi-Fi;
· атаки с применением методов социальной инженерии;
· основы анонимизации трафика.
Уметь:
1. применять инструменты анализа защищенности и тестирования на проникновение;
2. применять эффективный сбор информации о целях в сети Интернет;
3. обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации;
4. применять сканирование сетей, определение уязвимостей и ошибок конфигурации узлов и сетевых сервисов;
5. эксплуатировать выявленные уязвимости и ошибки настройки, искать, модифицировать и применять эксплойты в среде основных распространенных операционных систем;
6. применять повышение привилегий в операционных системах и закрепление в них для дальнейшей работы с сетью;
7. применять захват, анализ и модификация сетевого трафика, атаки «человек посередине» (MitM);
8. анализировать защищенность беспроводных сетей;
9. имитировать атаки с применением методов социальной инженерии при помощи инструментов автоматизации;
10. анонимизировать трафик и понимать технологии анонимизации;
Владеть:
1. навыками использования актуальных инструментов тестирования на проникновение и анализа защищенности операционных систем, сетевого оборудования;
2. навыками работы с виртуальной инфраструктурой и механизмами виртуализации (VirtualBox, VMWare, Parallels и программами контейнеризации Docker);
3. навыками программирования скриптов автоматизации и эксплойтов для воспроизведения атак на информационные системы;
4. навыками имитации атак с применением методов социальной инженерии при помощи инструментов автоматизации.
Знать:
1. практики и подходы решения задач специалиста по тестированию на проникновение;
2. подходы и методологии, созданные для стандартизации и определения лучших практик в сфере тестирования на проникновение и анализа защищенности;
3. различные области, где тестирование на проникновение имеет место, а также подходы, цели и результаты этого процесса в них;
4. организационные меры по защите информации;
5. типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях;
6. особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах. Популярные инструменты специалистов по тестированию на проникновение;
7. подходы к таким этапам тестирования на проникновения как:
· разведка во внешней инфраструктуре;
· сканирование инфраструктуры;
· эксплуатация уязвимостей и атаки первичного доступа;
· анализ трафика;
· получение легитимного доступа к системе;
· атаки MitM;
· атаки DoS/DDoS;
· атаки сетей Wi-Fi;
· атаки с применением методов социальной инженерии;
· основы анонимизации трафика.
Уметь:
1. применять инструменты анализа защищенности и тестирования на проникновение;
2. применять эффективный сбор информации о целях в сети Интернет;
3. обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации;
4. применять сканирование сетей, определение уязвимостей и ошибок конфигурации узлов и сетевых сервисов;
5. эксплуатировать выявленные уязвимости и ошибки настройки, искать, модифицировать и применять эксплойты в среде основных распространенных операционных систем;
6. применять повышение привилегий в операционных системах и закрепление в них для дальнейшей работы с сетью;
7. применять захват, анализ и модификация сетевого трафика, атаки «человек посередине» (MitM);
8. анализировать защищенность беспроводных сетей;
9. имитировать атаки с применением методов социальной инженерии при помощи инструментов автоматизации;
10. анонимизировать трафик и понимать технологии анонимизации;
Владеть:
1. навыками использования актуальных инструментов тестирования на проникновение и анализа защищенности операционных систем, сетевого оборудования;
2. навыками работы с виртуальной инфраструктурой и механизмами виртуализации (VirtualBox, VMWare, Parallels и программами контейнеризации Docker);
3. навыками программирования скриптов автоматизации и эксплойтов для воспроизведения атак на информационные системы;
4. навыками имитации атак с применением методов социальной инженерии при помощи инструментов автоматизации.
Записаться на обучение
Оставьте заявку
© 2022 АНО «Моспром» – Все права защищены
Создано при участии ЛюдиPeople
8 (495) 630-00-00
119019, г. Москва, ул. Новый Арбат, д.11, стр.1
Записаться на обучение
Оставьте заявку