Курс "Инженер по информационной безопасности"
Повышение цен
на все программы в 2026 году
Мероприятия Календарь О нас
+7 495 181-00-79
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post
+7 495 181-00-79
заказать звонок
Инженер по информационной безопасности
Освойте профессию инженера по информационной безопасности с нуля: научитесь работать с Windows и Linux, строить и защищать локальные сети, администрировать инфраструктуру, внедрять средства защиты информации и анализировать события безопасности.


Код курса: F-402
Инженер по информационной безопасности

О чем курс

250 ак.ч. обучения

31 семинар с преподавателем

124 ак.ч. работы с преподавателем

126 ак.ч. самостоятельных занятий

5 месяцев обучения

Практика в проектах и виртуальных машинах

Диплом о профессиональной переподготовке

Образовательная программа «Инженер по информационной безопасности» формирует прочный фундамент для работы в сфере ИБ с нуля и готовит слушателей к выходу на рынок труда.

В ходе обучения вы освоите работу с операционными системами Windows и Linux, сетевой и доменной инфраструктурой, принципами управления доступом, основами криптографии и практикой внедрения ключевых средств защиты информации. Отдельное внимание уделяется мониторингу, обнаружению инцидентов, пониманию типовых атак и базовым процессам защиты корпоративной инфраструктуры.

По завершении программы выпускники готовы к выполнению рабочих задач уровня junior в ролях: инженер по информационной безопасности, специалист по информационной безопасности, специалист по защите инфраструктуры.

Программа не требует опыта работы в информационной безопасности и выстроена так, чтобы последовательно сформировать необходимые знания и практические навыки с нуля, опираясь на базовый технический бэкграунд слушателя.

250 ак. часов
31 семинар с преподавателем (124 ак.ч.)
Формат: с преподавателем
126 ак.ч. самостоятельной практики

Что узнаете на курсе

Корпоративная ИТ-инфраструктура

Вы разберёте, как устроена современная корпоративная инфраструктура: операционные системы, локальные сети, доменная среда Windows, сетевые сервисы, сегментация, удалённый доступ и базовые принципы построения защищённой сети.

Операционные системы Windows и Linux

Вы изучите установку, настройку и администрирование Windows и Linux в виртуализированных средах, работу с пользователями, группами, правами доступа, сервисами, сетевыми настройками и базовыми механизмами защиты.

Доменная инфраструктура Windows

Вы разберёте принципы работы Windows Server, Active Directory, доменных сервисов, групповых политик, DNS, DHCP, DFS, AD CS, доверительных отношений, сайтов и доменного взаимодействия.

Локальные сети и сетевые сервисы

Вы освоите сетевые модели и протоколы, настройку VLAN, ACL, NAT, VPN, DNS, DHCP, маршрутизации, сетевого оборудования и виртуальных лабораторных стендов.

Мониторинг, атаки и управление ИБ

Вы изучите основы мониторинга, журналирования, обнаружения угроз на конечных узлах, базовые модели атак MITRE ATT&CK, основы менеджмента ИБ, стандарты и нормативные требования.

Средства защиты информации

Вы познакомитесь с ключевыми классами средств защиты: SIEM, IDS/IPS, WAF, EDR, их местом в корпоративной инфраструктуре, задачами внедрения, мониторинга и анализа событий безопасности.

Чему вы научитесь на курсе

Проектировать и защищать корпоративную инфраструктуру

Сможете понимать архитектуру корпоративной ИТ-инфраструктуры, проектировать сегментированные сети, учитывать зоны безопасности, DMZ, INSIDE, OUTSIDE, модель угроз, VLAN, ACL, NAT и выбор средств защиты информации.

Администрировать Windows и Linux

Научитесь устанавливать и администрировать операционные системы Windows и Linux в виртуализированных средах, управлять пользователями, группами, правами доступа, сервисами и базовыми механизмами безопасности.

Настраивать сетевую инфраструктуру

Освоите настройку сетевой инфраструктуры: сегментацию, VLAN, ACL, NAT, VPN, маршрутизацию, DHCP, DNS, работу с Cisco IOS, виртуальными коммутаторами и маршрутизаторами.

Работать с Active Directory

Научитесь администрировать доменную среду Windows: создавать пользователей, группы и подразделения, настраивать DNS, DHCP, GPO, резервный контроллер домена, DFS, AD CS, сайты и доверительные отношения.

Внедрять и эксплуатировать средства защиты информации

Разберёте практику внедрения и эксплуатации SIEM, IDS/IPS, WAF, EDR, Sysmon, Winlogbeat, Filebeat, централизованного сбора логов и базового анализа событий безопасности.

Анализировать события безопасности

Научитесь настраивать журналирование и мониторинг событий безопасности на конечных узлах, анализировать события и участвовать в реагировании на инциденты в рамках SOC.

Понимать модели атак и риски

Получите представление о типовых векторах компрометации инфраструктуры, MITRE ATT&CK, bruteforce, ARP spoofing, DHCP spoofing и анализе журналов безопасности.

Работать с нормативной и управленческой базой ИБ

Познакомитесь с ГОСТ Р ИСО 27001, СМИБ, управлением рисками, корпоративными политиками, внутренним аудитом, классификацией данных и основами законодательства в области информационной безопасности.

Кому будет
полезен курс

Новичкам, которые хотят войти в информационную безопасность

Тем, кто хочет получить системную базу и подготовиться к первым рабочим задачам уровня junior.

ИТ-специалистам, которые переходят в ИБ

Системным администраторам, инженерам, техническим специалистам и сотрудникам ИТ-направлений, которым нужно расширить компетенции в сторону защиты инфраструктуры.

Выпускникам и студентам ИТ-направлений

Тем, кому нужна практическая инфраструктурная подготовка для трудоустройства и уверенного старта в профессии.

Будущим специалистам SOC, Pentest, AppSec

Тем, кто хочет сначала получить универсальный фундамент, а затем выбрать более узкую специализацию в информационной безопасности.

Преимущества курса

Курс выстроен как последовательный путь от базовых понятий информационной безопасности к практической работе с инфраструктурой: виртуализация, операционные системы, сети, Active Directory, средства защиты информации, мониторинг, инциденты и управление ИБ.

В ходе обучения вы будете разворачивать стенды, настраивать Windows и Linux-системы, собирать сетевые топологии, работать с доменной инфраструктурой, внедрять средства защиты информации и анализировать события безопасности.

Курс включает практические проекты, приближенные к рабочим задачам инженера по информационной безопасности: проектирование сегментированной сети, настройка VPN, развертывание Active Directory, внедрение SIEM, IDS/IPS, WAF, настройка журналирования и оценка рисков ИБ.

Вы будете работать с VirtualBox, VMware Workstation, PNETLab, EVE-NG, GNS3, Windows Server 2022, Windows 10, Astra Linux, Ubuntu, Kali Linux, Cisco IOS, Active Directory, DNS, DHCP, GPO, AD CS, Wireshark, Nmap, Sysmon, Winlogbeat, Filebeat, SIEM, IDS/IPS, WAF, EDR и другими инструментами.

После успешного завершения профессионального трека вы получите диплом о профессиональной переподготовке.

Компании, где работают наши выпускники

Получите консультацию
по выбору курса

задать вопрос

Как проходит обучение в CyberEd

01

Иммерсивное обучение

Участник полностью погружается в профессиональную среду
02

80% практики

Практическое обучение в виртуальных лабораториях собственной разработки
03

Метод гарантированной ошибки

Через собственный опыт получаете представление о вашем уровне и точках роста. Преподаватель выступает в роли наставника
04

Проектное обучение

Микропроекты, где вы тренируете конкретные навыки

Программа курса

4 семинара с преподавателем (16 ак.ч.) + 16 ак.ч. самостоятельных занятий

Занятие 1. Введение в виртуализацию
  • Гипервизоры
  • Виртуальные машины
  • Эмуляция компьютерных сетей
  • Virtual Box (или VMWare Player)
  • GNS3 (или EVE NG \ PNETLAB)
  • Установка операционных систем
  • Подключение, клонирование, импортирование, экспортирование виртуальных машин
  • Контрольные точки

Лабораторные и практические работы:

  • Лаб. работа: Установка операционной системы MS Windows 10. Импортирование Виртуальных машин Kali Linux и Астра Линукс. Создание snap shot.
Занятие 2. Безопасный доступ
  • AAA
  • Модели доступа
  • Управление идентификацией и аутентификацией
  • Идентификация с помощью сторонних сервисов
  • Реализация и управление механизмами авторизации
  • Внедрение систем аутентификации
  • Процесс управления доступом

Лабораторные и практические работы:

  • Лаб. работа: Управление локальными пользователями и группами пользователей в операционных системах MS Windows 10 и Астра Линукс. Мандатное и дискреционное разграничение прав доступа.
Занятие 3. Криптография
  • CIA
  • Основные концепции криптографии
  • Симметричная и асимметричная криптография
  • Шифрование и хэширование
  • Цифровые подписи
  • Криптографические атаки
  • Инфраструктура открытых ключей (PKI)
  • Альтернативные варианты сокрытия информации

Лабораторные и практические работы:

  • Лаб. работа: Установка сертификатов Минцифры в операционную систему MS Windows 10.
Занятие 4. Основные концепции безопасности
  • Определения
  • Активы
  • Угрозы
  • Уязвимости
  • Эксплоиты
  • Меры противодействия
  • Классификация информации, уязвимостей, угроз, мер противодействия
  • Политика безопасности
  • Обзор технологий защиты от угроз
  • Архитектура корпоративной сети
  • Отказоустойчивость
  • Принципы построения защищенной сети
  • Зоны безопасности
  • Функциональные уровни сети

Лабораторные и практические работы:

  • Лаб. работа: Моделирование структуры корпоративной сети в среде Draw.io.

9 семинаров с преподавателем (36 ак.ч.) + 36 ак.ч. самостоятельных занятий

Занятие 1. Подготовительное занятие
  • Развертывание виртуальной лаборатории GNS3
  • Установка и подключение виртуальных машин, настройка VPCs
  • Компьютерные сети
  • Основные определения
  • Введение в системы адресации компьютерных сетей
  • Моделирование первой сети
  • Проверка связности
  • Диагностика

Лабораторные и практические работы:

  • Лаб. работа: Развертывание виртуальной лаборатории GNS3.
Занятие 2. Сети с точки зрения информационной безопасности. Знакомство с инструментарием. Сетевая модель OSI
  • Строение SOC: IDS/IPS, SIEM, WAF, HoneyPot, Proxy, Sandbox
  • Виды сетевого оборудования: коммутаторы, маршрутизаторы, сетевые экраны
  • Модель OSI: уровни модели; инкапсуляция и декапсуляция
  • Операционная система Cisco IOS: режимы операционной системы; базовые команды управления; базовая настройка маршрутизатора

Лабораторные и практические работы:

  • Лаб. работа: Построение виртуальной сетевой корпоративной инфраструктуры. Проверка сетевой доступности узлов сети.
Занятие 3. Уровень L2 модели OSI. Коммутация. Протокол ARP
  • Уровни L1/L2 модели OSI
  • Строение фрейма
  • Таблица MAC-адресов
  • Коммутация трафика
  • Протокол ARP
  • Функции протокола ARP
  • Широковещательный трафик

Лабораторные и практические работы:

  • Лаб. работа: Установка и базовая настройка коммутатора.
Занятие 4. Уровень L3 модели OSI. IP-сети
  • Уровень L3 модели OSI
  • Модель TCP/IP. IP-сети
  • Широковещательный домен
  • CIDR
  • Расчёт подсетей
  • VLSM
  • Маршрутизатор
  • Виды и таблица маршрутизации

Лабораторные и практические работы:

  • Лаб. работа: Расчет подсетей. Настройка статической маршрутизации.
Занятие 5. Уровень L4 модели OSI. DNS и DHCP
  • Модель “Клиент-Сервер”
  • Уровни L4-L7 модели OSI
  • Транспортный уровень модели OSI
  • Транспортные протоколы TCP и UDP
  • Сканирование портов
  • Методы сканирования
  • Процесс сканирования
  • Анализ сетевого трафика
  • Фильтры Wireshark
  • Разбор заголовков сетевого трафика
  • Службы DNS и DHCP

Лабораторные и практические работы:

  • Лаб. работа: Проведение сканирования. Анализ сетевого трафика. Конфигурирование DNS и DHCP-серверов на маршрутизаторе.
Занятие 6. Практика построения сетевой инфраструктуры (самостоятельное занятие)
  • Планирование сети
  • Размещение сетевых устройств на топологии
  • Конфигурация инфраструктуры
  • Настройка IP-адресации
  • Настройка DHCP

Лабораторные и практические работы:

  • Лаб. работа: Построение модели инфраструктуры. Конфигурация инфраструктуры.
Занятие 7. Безопасность локальной сети. Сегментирование
  • VLAN
  • Сегментирование сети
  • Виртуальные локальные сети
  • Планирование корпоративной сети
  • Разделение инфраструктуры на VLAN
  • Протоколы распространения информации по VLAN
  • Конфигурация VTP
  • Версии и безопасность VTP

Лабораторные и практические работы:

  • Лаб. работа: Настройка VLAN и VTP. Атаки VLAN Hopping.
Занятие 8. Безопасность локальной сети. Защита сети
  • Port Security
  • Технология защиты портов коммутатора
  • Фильтрация по MAC-адресам
  • ACL. Списки контроля доступа
  • Wildcard mask
  • Планирование доступов внутри периметра организации

Лабораторные и практические работы:

  • Лаб. работа: Настройка Port Security. Настройка ACL.
Занятие 9. Технология NAT. SSH
  • Технология NAT
  • Разновидности NAT
  • Конфигурация NAT
  • Удаленное управление устройством: Telnet, SSH
  • Организация базовой безопасности сетевого устройства

Лабораторные и практические работы:

  • Лаб. работа: Настройка NAT и SSH.
Занятие 10. Практика обеспечения безопасности сетевой инфраструктуры (самостоятельное занятие)
  • Защита внутри периметра
  • Настройка ACL и Port Security

Лабораторные и практические работы:

  • Лаб. работа: Настройка правил списков ACL. Настройка Port Security.
Занятие 11. Корпоративный VPN
  • Основы технологии корпоративного VPN
  • Установка и конфигурирование VPN

Лабораторные и практические работы:

  • Лаб. работа: Установка и настройка VPN.

5 семинаров с преподавателем (20 ак.ч.) + 20 ак.ч. самостоятельных занятий

Занятие 1. Подготовительное занятие
  • Понятие Linux ОС
  • Критерии выбора дистрибутива Linux. Отечественные дистрибутивы Linux
  • Базовая структура Linux-системы
  • Базовые основы командной строки
  • Текстовый редактор
  • Настройка ПО виртуализации
  • Технологии, использующиеся в курсе
Занятие 2. Общие положения. Терминал и системные утилиты
  • Работа в терминале Linux: управление файлами, папками и правами доступа к ним из терминала
  • Наиболее востребованные утилиты Linux
  • Создание, редактирование и удаление пользователей ОС
Занятие 3. Привилегии, сеть и скрипты
  • Управление правами доступа на файлы и папки OS Linux
  • Настройка сети на OS Linux (Ubuntu, CentOS)
  • Настройка и выполнение удаленного подключения к системе по протоколу SSH
Занятие 4. Управление сетью и менеджеры пакетов (самостоятельное занятие)
  • Команда Ping
  • Изменение интервала между отправкой пакетов
  • Изменение размера пакета
  • Утилиты net-tools и iproute2
  • Назначение IP-адреса и маски сети сетевому интерфейсу
  • Включение и отключение сетевого интерфейса
  • Пакетные менеджеры
Занятие 5. Управление сервисами. Часть 1
  • Базовые основы работы с Linux сервисами
  • Типы сервисов: Telnet, SSH, FTP, Samba, sFTP
  • Вводная по безопасности Linux серверов: типы атак, примеры атак, защита от атак (конфигурации firewall, fail2ban)
Занятие 6. Управление сервисами. Часть 2 (самостоятельное занятие)
  • Базовые основы работы с Linux сервисами
  • Типы сервисов: Telnet, SSH, FTP, Samba, sFTP
  • Вводная по безопасности Linux серверов: типы атак, примеры атак, защита от атак (конфигурации firewall, fail2ban)
Занятие 7. Общие вопросы безопасности ОS
  • Основные угрозы
  • Типы DoS-атак
  • Сетевые атаки и модель OSI
  • Защита от атак: конфигурации firewall и fail2ban
  • Аудит безопасности с помощью Nmap
  • Wireshark
  • Базовое тестирование безопасности
  • Автоматический поиск уязвимостей
  • Проверка целостности пакетов

6 семинаров с преподавателем (24 ак.ч.) + 24 ак.ч. самостоятельных занятий

Занятие 1. Подготовительное занятие
  • Работа с системами виртуализации
  • Подготовка стенда виртуальной лаборатории на Virtual Box
  • Установка виртуальных машин OS Windows
  • Основные средства администрирования операционных систем MS Windows
Занятие 2. Windows Server & Domain Services & Active Directory Management
  • Основы администрирования Windows Server 2022 и Active Directory
  • Роль Windows Server в современных корпоративных инфраструктурах
  • История развития Windows Server
  • Сравнение различных выпусков Windows Server
  • Основы Windows Server Рабочая группа, домен, основные концепты и сервисы
  • Active Directory, основные компоненты
  • Назначение доменной структуры в локальной сети
  • Сценарии использования доменных технологий в инфраструктурах с ОС Windows
  • Конфигурирование Windows Server
  • Установка ролей и компонентов
  • Знакомство с оснастками управления Windows Server
  • Знакомство с архитектурой Active Directory.

Лабораторные и практические работы:

  • Лаб. работа: Администрирование Windows Server 2022. Настройка ролей и компонентов Windows Server 2022. Настройка Active Directory.
Занятие 3. Доменные сервисы (DHCP, DNS, GPO)
  • Сервис DHCP
  • Конфигурирование пулов IP-адресов и параметров
  • Настройка отказоустойчивости DHCP
  • Сервис DNS
  • Создание DNS-записей
  • Тестирование различных типов DNS-запросов
  • Сервис GPO
  • Создание групповых политик
  • Хранение и применение групповых политик

Лабораторные и практические работы:

  • Лаб. работа: Настройка второго Windows Server 2022 в качестве резервного контроллера домена. Конфигурирование отказоустойчивого DHCP. Настройка групповых политик GPO.
Занятие 4. Сервисы DNS, DHCP, GPO (самостоятельное занятие)
  • Углубленная работа с сервисами GPO, DHCP и DNS
  • Сервис DHCP. Назначение сервиса DHCP
  • Принципы работы DHCP
  • Параметры, передаваемые клиентам
  • Настройка сервиса DHCP
  • Сервис DNS
  • Роль DNS в доменной структуре
  • Особенности и нюансы работы DNS
  • Виды DNS-записей
  • Структура разрешения имён.
  • Сервис GPO
  • Назначение групповых политик
  • Внутреннее устройство GPO
  • Виды групповых политик
  • Необходимость централизованной настройки параметров безопасности и конфигураций

Лабораторные и практические работы:

  • Лаб. работа: Настройка Active Directory и ролей DHCP, DNS. Добавление клиентских машин в домен.
Занятие 5. Groups & Windows Authentication
  • Права безопасности в домене
  • Группы и пользователи
  • Свойства безопасности групп и пользователей
  • Права групп и пользователей
  • Аутентификация в доменной среде Windows
  • Протоколы аутентификации LM, NTLM, Kerberos
  • Базы данных SAM и NTDS
  • Процессы авторизации
  • Сервисы, участвующие в аутентификации и авторизации

Лабораторные и практические работы:

  • Лаб. работа: Создание групп и пользователей. Работа с оснастками. События в Windows. Настройка сетевого хранилища.
Занятие 6. Обмен данными в домене. Центр сертификации
  • Обмен данными в домене
  • Инфраструктура обмена данными
  • Права безопасности и доступа
  • Системы обмена данными: файловый обмен, DFS
  • Центр сертификации Windows

Лабораторные и практические работы:

  • Лаб. работа: Настройка распределенной файловой системы DFS и центра сертификации Windows.
Занятие 7. Доменное взаимодействие (Sites, Trust)
  • Доверие доменов Windows
  • Виды доверительных отношений
  • Сценарии установки доверительных отношений
  • Настройка доверия между доменами
  • Сайты домена
  • Назначение и применимость технологии сайтов
  • Связи сайтов
  • Роль сайтов в оптимизации сетевой связности инфраструктуры организации

Лабораторные и практические работы:

  • Лаб. работа: Настройка сайтов Active Directory и отношений доверия между доменами.

4 семинара с преподавателем (16 ак.ч.) + 16 ак.ч. самостоятельных занятий

Занятие 1. Системы защиты информации
  • Виды систем защиты информации
  • Применимость систем защиты информации в корпоративной инфраструктуре
  • Проблемы информационной безопасности, решаемые средствами защиты информации
  • Структура современного центра мониторинга и реагирования на инциденты безопасности (SOC)
  • Кадровая составляющая SOC
  • Процессы, реализуемые в SOC
  • Технологии, используемые в современных SOC
Занятие 2. SIEM
  • Место SIEM в инфраструктуре информационной безопасности
  • Роли специалистов SOC, использующих SIEM в процессе мониторинга и реагирования на инциденты
  • Архитектура и компоненты типового решения класса SIEM
Занятие 3. Внедрение SIEM (самостоятельное занятие)
  • Использование основных функций SIEM для сбора, корреляции и анализа событий безопасности

Лабораторные и практические работы:

  • Практическая работа с системой SIEM
Занятие 4. IDS/IPS
  • Место систем IDS/IPS в инфраструктуре информационной безопасности
  • Роли специалистов SOC, использующих системы обнаружения и предотвращения вторжений
  • Архитектура и компоненты типового решения класса IDS/IPS
Занятие 5. Внедрение IDS/IPS (самостоятельное занятие)
  • Настройка и анализ событий, выявляемых средствами обнаружения и предотвращения вторжений

Лабораторные и практические работы:

  • Практическая работа с системой IDS/IPS
Занятие 6. WAF
  • Место WAF в инфраструктуре информационной безопасности
  • Роли специалистов SOC, использующих системы защиты веб-приложений.
  • Архитектура и основные компоненты типового решения класса WAF
Занятие 7. Внедрение WAF (самостоятельное занятие)
  • Настройка и применение механизмов защиты веб-приложений

Лабораторные и практические работы:

  • Практическая работа с системой WAF

3 семинара с преподавателем (12 ак.ч.) + 14 ак.ч. самостоятельных занятий

Занятие 1. Мониторинг и обнаружение угроз на конечных узлах. EDR для Windows и Linux
  • Решения класса EDR (Endpoint Detection and Response).
  • Реализация для Windows и Linux.
  • Sysmon. Winlogbeat. Filebeat.
  • Техники обнаружения сканирования.

Лабораторные и практические работы:

  • Лаб. работа: Настройка конечных устройств под управлением Windows и Linux для отправки журналов безопасности в SIEM.
Занятие 2. Основы тестирования на проникновение и модели атак. MITRE ATT&CK и базовые векторы атакующих
  • Введение в пентест
  • MITRE ATTACK
  • TTP (тактики, техники, процедуры)
  • Разбор ключевых техник
  • Сканирования IP-адресов, TCP\UDP-портов
  • Bruteforce
  • Man-in-the-Middle

Лабораторные и практические работы:

  • Лаб. работа: Сканирование сети сканерами безопасности. Атаки DHCP и ARP Spoofing.
Занятие 3. Менеджмент и законодательство в области информационной безопасности
  • Основные понятия СМИБ (система менеджмента информационной безопаности)
  • ГОСТ Р ИСО 27001
  • Управление рисками
  • Оценка актуальности угроз
  • Корпоративные политики, процедуры и стандарты
  • Внутренний аудит. Вопросы ИБ, связанные с персоналом
  • Программа повышения осведомленности персонала
  • Роли и обязанности в ИБ
  • Классификация данных
  • Введение в право
  • Защита государственной тайны
  • Защита критической информационной инфраструктуры
  • Защита персональных данных
  • Отраслевые требования (банки)
  • Аттестация
  • Сертификация

Лабораторные и практические работы:

  • Лаб. работа: Разработка программы повышения осведомлённости сотрудников в области ИБ.

Требования

Уметь уверенно работать с персональным компьютером под управлением Windows 10 x64 и выше.

Уметь устанавливать и использовать программное обеспечение на своей операционной системе.

Иметь базовые представления о работе операционных систем Windows или Linux.

Уметь читать и понимать специализированную техническую документацию на английском языке с использованием словаря или переводчика.

Сертификат по итогам прохождения курса

Диплом профессиональной переподготовки
img
записаться на курс
img
Преподаватели
практики

Образование:

В 2005г. закончил Омский государственный педагогический университет, информатика

Имеет ученую степень кандидата педагогических наук, Уральский государственный педагогический университет, методика преподавания информатики

В 2018г. закончил Омский государственный технический университет, Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

В 2022г. прошел обучение Астра-университет

В 2025г. прошел курс ИнфоВотч, Защита ИТ-инфраструктуры от сетевых атак

В 2025г. прошел курс ИнфоВотч, Защита данных от утечек

Имеет сертификаты: CCNA Routing and Switching (200-125) / CCNA (200-301), ITQ (Instructor Trainer Qualification), HCIP Datacom, HCIP WLAN, HCIA Security

Имеет сертификаты Astra Linux: AL-1822, AL-1803, AL-1802, AL-1805, AL-1804

Опыт работы:

  • Академия Cisco, инструктор (2011–2022)

  • Академия Huawei, инструктор (2019–2022)

  • Академия Eltex, инструктор (2022)

  • Опыт преподавательской деятельности более 20 лет

Ключевые компетенции:

  • Компьютерные сети
  • Сетевая безопасность
  • Linux
  • Методика преподавания информатики

Преподаватель в 1 образовательной программе

Образование:

В 2012г. закончил Всероссийскую государственную налоговую академию Министерства финансов Российской Федерации, Юриспруденция

В 2023г. прошел профессиональную переподготовку АНО ДПО ЦПК «АИС», Информационная безопасность

Опыт работы:

  • ЗАО БКК «Коломенский», Руководитель направления по информационной безопасности (Январь 2026 — настоящее время)

    Формирование и реализация стратегии информационной безопасности компании

    Руководство направлением ИБ: управление командой, развитие сотрудников

    Разработка и внедрение политик, стандартов и процедур ИБ

    Обеспечение соответствия требованиям (ISO 27001, NIST, GDPR)

    Оценка рисков и реализация мер по их снижению

    Организация процессов управления инцидентами

    Контроль защиты инфраструктуры (сети, серверы, приложения, облака)

    Взаимодействие с аудиторами и участие в сертификациях

    Управление проектами внедрения решений ИБ (SIEM, DLP, IAM, SOC)

    Контроль соблюдения требований ИБ сотрудниками, обучение

    Взаимодействие с подрядчиками и поставщиками

    Подготовка отчетности для руководства

    Обеспечение непрерывности бизнеса (BCP/DRP)

  • XCMG Россия, Специалист по информационной безопасности (Август 2024 — Декабрь 2025)

    Анализ существующей системы безопасности и поиск уязвимостей

    Проектирование решений по защите информации

    Составление технических заданий

    Категорирование объектов информатизации

    Выявление угроз и моделирование атак

    Устранение уязвимостей

    Контроль использования средств защиты

    Разработка нормативной документации

    Ведение технической документации

    Проведение мероприятий по защите информации

    Взаимодействие с партнерами

    Проведение аудитов ИБ

    Контроль соблюдения требований

    Разработка обучающих программ

    Мониторинг угроз

    Продукты: Kaspersky, Hikvision, Стахановец (DLP), XSpider, Wireshark, Kali Linux, Cobalt Strike, Metasploit

  • ФГБУ Всероссийский научно-исследовательский институт радиоэлектроники, Ведущий специалист по информационной безопасности (Октябрь 2023 — Август 2024, 11 месяцев)

    Мониторинг и расследование инцидентов ИБ

    Внедрение и управление средствами защиты информации

    Поддержка инфраструктуры ИБ

    Консультирование пользователей

    Инструменты: Kaspersky KES/KSC, SIEM Searchinform, DLP Solar, ViPNet, Wireshark, PT XSpider

  • Мир информационной безопасности, Ведущий специалист по информационной безопасности (Январь 2018 — Август 2023)

    Развертывание систем информационной безопасности

    Аттестации по требованиям ФСТЭК и ФСБ

    Управление персоналом

    Аудит информационной безопасности

    Взаимодействие с руководством компании

    Решение организационных и административных задач

    Инструменты: Secret Net, Kaspersky, Dr.Web, Соболь, Dallas Lock, Windows, Linux, Astra Linux

Ключевые компетенции:

  • Разработка стратегии информационной безопасности
  • Управление командой ИБ
  • Аудит и оценка рисков
  • Управление инцидентами информационной безопасности
  • Внедрение решений (SIEM, DLP, IAM, SOC)
  • Обеспечение соответствия стандартам (ISO 27001, NIST, GDPR)
  • Анализ уязвимостей и моделирование атак
  • Работа с инструментами ИБ (Kaspersky, Wireshark, Metasploit, Kali Linux)
  • Разработка нормативной документации
  • Обучение сотрудников и повышение осведомленности

Преподаватель в 1 образовательной программе

Образование:

В 2021г. закончила РТУ МИРЭА

В 2022г. закончила УЦ Эшелон, Elasticsearch Logstash Kibana Cleverics

В 2023г. закончила ООО «Кодебай», Основы управления ИТ-услугами

В 2023г. закончила курс Security Operation Center (SOC) from the inside

В 2024г. закончила CyberED, Реагирование на инциденты и компьютерная криминалистика в ОС Windows

В 2025г. закончила УЦ Специалист, Расследование хакерских инцидентов. Основы форензики

Опыт работы:

  • НЦВ Миль и Камов, Главный специалист отдела реагирования на инциденты ИБ (2021–2025)

  • Лоция, Специалист

  • Лоция, Главный специалист

  • Лоция, Руководитель направления архитектуры мониторинга информационной безопасности

Ключевые компетенции:

  • Сетевые протоколы, ОС (Windows/Linux), командная строка
  • Digital Forensics, Incident Response, Threat Hunting
  • Анализ логов и трафика
  • Типы киберугроз (Malware, Ransomware, Phishing, DDoS, APT)
  • Уязвимости операционных систем и сетевого оборудования (CVE)
  • Техники социальной инженерии
  • Классификация вредоносного ПО (вирусы, трояны, черви, руткиты)
  • Векторы атак и методы проникновения
  • Этапы кибератак (Cyber Kill Chain, MITRE ATT&CK)
  • Методы обхода средств защиты (Evasion Techniques)
  • Принципы работы протоколов (TCP/IP, HTTP, DNS, SMTP, SMB)
  • Принципы сетевой безопасности (Firewall, IDS/IPS, VPN)
  • Работа с SIEM (ELK, PT SIEM, KUMA, Splunk, QRadar)
  • Анализ трафика (Wireshark, PT NAD, Suricata)
  • Анализ вредоносного ПО и форензика
  • Разработка контента для SIEM
  • Работа с системами контроля версий (GitLab)

Публичная деятельность:

  • Участие в CyberCamp с 2022 года
  • Выступление на тему «Кем работать в IT в 2022: Специалист по информационной безопасности» для Habr
  • Выступление на тему «Приоритизация сценариев мониторинга в SOC»
  • Участие в мероприятиях для студентов технических вузов

Преподаватель в 1 образовательной программе

Образование:

В 2024г. закончил Национальный исследовательский технологический университет «МИСиС», Прикладная информатика в экономике

В 2024г. поступил в Национальный исследовательский ядерный университет «МИФИ», Пентест и комплаенс

Имеет сертификат BSCP

Опыт работы:

  • Совкомбанк Технологии, специалист по информационной безопасности

  • Singleton Security, специалист по информационной безопасности

  • ИНФОРМЗАЩИТА, специалист по информационной безопасности

  • Группа Астра, специалист по информационной безопасности

  • Резолют Атак, Специалист (Июль 2022 — Август 2023, 1 год 2 месяца)

    -Проведение тестов на проникновение в компьютерные системы, сети и приложения

    -Создание новых методов тестирования для выявления уязвимостей

    -Выполнение оценки физической безопасности систем, серверов и других сетевых устройств

    -Определение методов и точек входа для эксплуатации уязвимостей

    -Поиск слабых мест в программном обеспечении, веб-приложениях и проприетарных системах

    -Просмотр и предоставление отчета об исправлениях

    -Определение областей для улучшения обучения безопасности

    -Актуализация базы знаний по уязвимостям

  • DUC Technologies, Middle Python-разработчик (Май 2021 — Февраль 2023, 1 год 10 месяцев)

    -Разработка системы интеграций на платформе Apache Airflow на Python

    -Тестирование данных в Postgres SQL

    -Рефакторинг и оптимизация кода

    -Заказная разработка ПО

    -Web-разработка (backend)

    -Оркестрация данных

    -Разработка API

  • CNH Industrial, Специалист группы технической поддержки (Июль 2021 — Июль 2022, 1 год 1 месяц)

    -Администрирование серверов и персональных компьютеров

    -Настройка сетевой инфраструктуры

    -Поддержка и обслуживание пользовательского оборудования

    -Администрирование и актуализация баз данных

Ключевые компетенции:

  • Red Team-операции
  • Социотехнические атаки (Phishing, Vishing, использование и модификация фреймворков)
  • Тестирование внешнего периметра (разведка, эксплуатация уязвимостей)
  • Физическое тестирование (RFID/NFC-атаки)
  • Анализировать события безопасности банковских устройств самообслуживания
  • Написание и модификация эксплойтов (Python, C#, VBA)
  • Поиск 1-Day/0-Day уязвимостей
  • Автоматизация задач
  • Разработка AI-powered Red Team агентов
  • Внутренний пентест
  • Анализировать события безопасности корпоративных сетей
  • Тестирование Wi-Fi (WPA2, Evil Twin, Karma)
  • Подготовка отчетов и рекомендаций по устранению уязвимостей

Образование: 

В 2018г. закончил Институт криптографии связи и информатики, Специалист по защите информации

В 2019г. закончил Учебный центр РРС, Fortigate: Безопасность

В 2019г. закончил УЦ Информзащита, Развертывание и администрирование PT Aplication Firewall

В 2021г. закончил Huawei Certified ICT Professional

В 2021г. закончил Учебный центр РРС, Red Hat OpenShif

В 2021г. закончил Микротест, Huawei HCIA Security

В 2022г. закончил Учебный центр РРС, Развертывание и администрирование MaxPatrol SIEM

В 2023г. закончил курс Образовательные технологии Яндекса, DevOps для эксплуатации и разработки

В 2023г. закончил курс Образовательные технологии Яндекса, Инженер облачных сервисов

В 2024г. закончил курс  МГТУ им. Н.Э. Баумана, Процессный подход в управлении информационной безопасностью

Имеет сертификат Huawei Certified ICT Professional Constructing Infrastructure of Security от 2021г.

Опыт работы: 

  • RSnet, Ведущий специалист по информационной безопасности

  • МГТУ им. Баумана, Факультет информатики, искусственного интеллекта и системы управления, преподаватель

Ключевые компетенции: 

  • Пентест

  • Анализ трафика

  • Анализ сетевого периметра

  • Мониторинг ИБ

  • Docker
  • Kubernetes
  • Linux
  • Git

Преподаватель в 1 образовательной программе

Образование: 

В 2019г. закончил МИРЭА — Российский Технологический Университет, «Информационные системы и технологии». 

Опыт работы: 

  • МегаФон, эксперт центра мониторинга и предотвращения киберугроз  
  • ФБ МСЭ, зам. руководителя отдела защиты информации.

Ключевые компетенции: 

  • Администрирование сетей, Windows, Linux 
  • Киберразведка 
  • Развертывание, конфигурация, управление средствами 
  • Защита информации (SIEM, NTA, WAF)

Сертификаты и курсы: 

  • «DevOps-инженер», ПАО «Ростелеком» 
  • «Check Point SandBlast Gateway защита от атак нулевого дня», ЧОУ ДПО «НТЦ» 
  • «Инженер Check Point Security Engineering R80.10», ЧОУ ДПО «НТЦ» 

Активно принимает участие в CTF турнирах

Закончил Кубанский Государственный Технологический Университет по специальности «Информационная безопасность автоматизированных систем».  

Аспирант Кубанского государственного технологического университета по направлению «Информационная безопасность», занимается исследованием honeypot-систем с открытым исходным кодом. 

Ключевые компетенции: 

  • SOC 
  • Threat Hunting 
  • Поиск уязвимостей

Общий стаж работы в отрасли ИБ более 5 лет. 

Опыт работы: 

  • Дельта Форензикс, техник по исследованию компьютерных систем 
  • Кубанский Государственный Технологический Университет, лаборант 
  • Nuts Digital Agency, Web-разработчик 
  • Информзащита, аналитик 3 линии SOC 

Общий стаж работы в отрасли более 9 лет. Работал в компаниях:  

Нефтепромбанк: 

  • главный специалист отдела информационной безопасности;  
  • заместитель начальника Отдела информационной безопасности Службы безопасности; 

Россельхозбанк, управление киберзащиты департамента ИБ: 

  • главный специалист отдела мониторинга ИБ (SOC);  
  • заместитель начальника отдела мониторинга ИБ (SOC);  
  • начальник отдела мониторинга ИБ (SOC). 

Образование:  

Кубанский Государственный Технологический Университет, «Компьютерные технологии и информационная безопасность». 

Ключевые навыки: 

  • Мониторинг ИБ  
  • OSINT
  • SIEM
  • Incident Response 
  • SOC  
  • Администрирование СЗИ

Станислав регулярно принимает участие в CTF турнирах. 

Преподаватель в 2 образовательных программах

Стаж преподавания дисциплин ИБ более 10 лет. 

Образование: 

Карагандинский государственный технический университет 

Ключевые навыки 

  • Аудит ИБ  
  • Security Awareness

Опыт работы: 

SoftLine:  

  • LLP Team Lead 
  • LLP Contractor/Independent Consultant 

Life 2 Win LLP CTO 

Branco Etera Ltd Outsourser 

KazATU UniversityTeacher 

TransTelecom — JSCP Expert 

ELTC — LLP Outsource 

Astel — JSCP Director of Information Securityies 

Роман Алферов 

Общий стаж работы в отрасли ИБ более 9 лет. 

Опыт работы в компаниях: 

ООО «Стандарт безопасности» — Инженер-аналитик; 

АО НИП «Информзащита»:  

Специалист/Эксперт/ Ведущий эксперт отдела анализа защищенности 

Начальник отдела исследования безопасности.  

В 2018г. закончил Ярославский государственный университет им. П.Г. Демидова, «Компьютерная безопасность». 

Ключевые навыки: 

  • Тестирование на проникновение 
  • Расследование инцидентов ИБ 
  • Моделирование угроз 
  • Анализировать события безопасности сетей
  • Поиск уязвимостей  
  • SIEM 
  • SOC 
  • Администрирование СЗИ

Сертификаты и курсы: 

  • CCNA Routing & Switching 
  • CCNA Cyber Ops 
  • 2019- CEH Master 
  • CRTP — Certified Red Team Professional 
  • EC-Council Certified Security Analyst v10 
  • EC-COUNCIL Certified Security Analyst (Practical) 
  • CRTE — Certified Red Team Expert 

Преподаватель в 1 образовательной программе

Образование:  

Университет Иннополис, Информатика и вычислительная техника 

Университет Синергия, Прикладная информатика  

Ключевые навыки: 

  • Анализировать события безопасности приложений 
  • Эксплуатация web-уязвимостей 
  • Форензика

Опыт работы: 

Работа в области обратной разработки ПО; 

F6, ведущий специалист по аудиту приложений (AppSec)

Сертификаты и курсы: 

OSCP — Offensive Security Certified Professional

OSWE — Offensive Security Web Expert

KLCP — Kali Linux Certified Professional

OSWP — Offensive Security Wireless Professional

BSCPBurp Suite Certified Practitioner 

OSCE3 — Offensive Security Certified Expert³

Николай регулярно принимает участие в отраслевых мероприятиях и CTF турнирах 

Преподаватель в 1 образовательной программе

Образование: 

2017г. РХТУ им. Д.И. Менделеева 

2019г. Университет Иннополис 

Ключевые навыки: 

  • Выстраивание SSDLc 
  • Интеграция и настройка инструментария 
  • Анализировать события безопасности web-приложений

Работал в компаниях: 

  • АкБарс Цифровые технологии, AppSec 
  • Безопасные программные решения, Pentester 
  • Диалог, AppSec 
  • Group-IB, AppSec manager 
  • X5 Group, Lead AppSec, DevSecOps. 

Общий стаж работы в отрасли более 4-х лет. 

Опыт работы в компаниях: 

LMSecurity: 

  • Ведущий специалист по информационной безопасности; 
  • Консультант по безопасности.

Закончил ПНИПУ, «Специалист по информационной безопасности». 

Ключевые навыки: 

  • Тестирование на проникновение 
  • OSINT 
  • Сетевое администрирование Linux

Сертификаты и курсы: 

MTCNA 

Образование:  

МГТУГА, Специалист по защите информации,  

МГТУГА, Преподаватель-исследователь 

Стаж преподавания отраслевых дисциплин по информационной безопасности более 2-х лет. 

Ключевые навыки: 

  • Тестирование на проникновение 
  • Анализировать события безопасности веб-приложений 
  • Bug Bounty 

Сертификаты и курсы: 

CEH — Certified Ethical Hacker 

OSCE — Offensive Security Certified Expert 

OSCP — Offensive Security Certified Professional 

OSWE — Offensive Security Web Expert 

Преподаватель в 1 образовательной программе

Опыт работы в сфере Иб – 12 лет. Работал в таких компаниях, как: 

  • Positive Technologies, специалист отдела безопасности корпоративных сетей 
  • Альфа-Банк, старший эксперт отдела мониторинга инцидентов информационной безопасности 
  • Тинькофф Банк, руководитель отдела анализа проектов и контроля изменений.  

 Закончил Московский Государственный Технический университет (МИРЭА) по специальности «Компьютерная безопасность». 

Сертификаты: 

  • CCNA Routing and Switching 
  • CCNA Security

Ключевые компетенции: 

  • Безопасная архитектура корпоративных сетей 
  • Защита критической инфраструктуры компаний 
  • Моделирование угроз, реагирование на инциденты ИБ 
  • Тестирование на проникновение 
  • Аудит безопасности информационных систем

Работал в компаниях: 

  • ООО BSS, Специалист по анализу кода 
  • QuadCode, Старший аналитик безопасности приложений (appsec). 

Окончил МГРИ-РГГРУ, специальность – «Геоэкология», обучался в HackerU, «Информационная безопасность». 

Ключевые кометенции: 

  • Внешнее тестирование на проникновение  
  • Анализировать события безопасности web-приложений  
  • Анализировать события безопасности мобильных приложений 
  • Анализ исходного кода 
  • Автоматизация процесса безопасной разработки  
  • Разработка инструментов безопасной разработки

Сертификаты и курсы:  

CEH v10, 2020г. 

Application security в Positive Technologies. Работал в таких компаниях как: 

Бастион, RTM Group, Web app, api testing; Mobile/Source code analysis (White box). 

Артем регулярно принимает участие в отраслевых конференциях, CTF-турнирах, выступает с докладами. Стаж преподавания дисциплин по информационной безопасности – 2 года. 

Закончил Воронежский Государственный Университет инженерных технологий, по специальности «Информационная безопасность автоматизированных систем». 

Сертификаты: 

The Taggart Institute, Red Teaming, 2022г. 

Ключевые компетенции: 

  • Тестирование на проникновение  
  • Социотехническое тестирование  
  • Внедрение/тюнинг инструментов SAST/DAST/SCA 
  • Написание правил для SAST/DAS  
  • Security Audit 
  • Code Review приложений 

Преподаватель в 1 образовательной программе

Образование: РТУ МИРЭА Информационные системы и технологии

Ключевые навыки: 

  • Администрирование и эксплуатации уязвимостей в ОС Windows, Linux 
  • Администрирование Linux, Windows
  • Аудит ИБ-систем
  • CI/CD
  • Kubernetes
  • Python
  • процессы S-SDLC, DevSecOps
  • Администрирование серверных платформ на базе GNU/Linux, Windows

Опыт работы: 

Федеральное Бюро Медико-социальной Экспертизы:  

  • специалист отдела развития IT -инфраструктуры 
  • ведущий специалист отдела развития IT инфраструктуры 

Международная школа IT и кибербезопасности HackerU, технический специалист 

c 2024 г. — InSales, Ведущий инженер AppSec

Сертификаты и курсы: 

CISCO IT Essentials 

CISCO CCNA part 1,2 

Сертификаты образовательной платформы Stepik:  

  • Введение в Linux 
  • Введение в кибербезопасность 
  • Анализ безопасности веб-проектов 

Преподаватель в 1 образовательной программе

Александр Жердев

Вирусный аналитик в GroupIB 

Работал в компаниях: 

  • СБЕР, Старший инженер 
  • АСТ, Reverse Engineer. 

 Закончил Московский Авиационный Институт по специальности «Информационная безопасность телекоммуникационных систем». 

 Ключевые навыки:  

  • Реверс-инжиниринг вредоносного ПО 
  • Exploit research 
  • Реагирование на инциденты 
  • Python

Сертификаты: 

2021г. Certified Ethical Hacker v11 (CEHv11) 

Cпециалист по тестированию на проникновение Android/iOS & Android-разработчик (java/kotlin)

 

  • Android-разработчик (java/kotlin)
  • специалист по тестированию на проникновение Android/iOS
  • инженер по безопасности
  • Python-разработчик
  • преподаватель по мобильной безопасности, разработке под Android и Python

Эксперт в области проведения внутреннего тестирования на проникновение и создания инфрастуктуры для проведение тестирования на проникновение

Успешно выполнил 200+ разнообразных проектов:

  • по аудиту информационных систем и процессов
  • комплексному аудиту
  • расследованию инцидентов и случаев мошенничества
  • управлению рисками и внутреннему контролю

Сертификаты:

  • Certified Ethical Hacker (CEH)
  • Burp Suite Certified Practitioner
  • Certified Fraud Examiner (CFE)
  • Certified Internal Auditor (CIA)

Опыт работы в информационной безопасности

  • Информзащита — начальник отдела анализа защищенности — 2015-2018
  • Bi.Zone — пентестер — 2019-2021
  • Яндекс — appsec — 2021-2022
  • Ozon — appsec — 2022-2024
  • CyberEd — технический директор с 2024

Более 6 лет преподавательской деятельности

Павел регулярно выступает на отраслевых конференциях по кибербезопасности. Публичные доклады:

  • GraphQL applications security testing automatization (ZeroNights 2019)
  • PDO и проблемы, которые может вызвать 0 byte (ZeroNights 2021)
  • ZeroNights 2021
  • OPA с Docker executor (БЕКОН 2023)
  • OFFZONE 2024

Ключевые компетенции:

  • Безопасность CI/CD
  • Защита веб-приложений
  • Безопасная разработка приложений
  • Тестирование на проникновение
  • Аудит защищенности

Сертификаты:

  • Offensive Security Web Expert (OSWE)
  • Offensive Security Certified Professional (OSCP-2020)

Преподаватель в 1 образовательной программе

Эксперт по кибербезопасности МТС Диджитал

10+ лет работает в сфере информационной безопасности

Опыт работы в компаниях:
Positive Technologies
CTI, Руководитель группы решений информационной безопасности

Обладает сертификатами Cisco Devnet Associate, Fortinet NSE7, Fortinet NSE5, Huawei HCIE R&S, Cisco CCIE Security Written, PT-MP-CP, PT-AF-CP, PT-SIEM-CP, Cisco CCNP R&S, Cisco CCNP Security, CCSE

Ключевые компетенции:

  • Практическая кибербезопасность
  • Построение систем мониторинга
  • Разработка документации
  • Аудит ИБ
  • Проектирование архитектуры системы ИБ

Преподаватель в МГТУ им. Баумана

Более 8 лет работает в сфере ИБ, более 5 лет преподает дисциплины по кибербезопасности

Сертификаты
2021 – CEDS
2019 – CHFI
2018 — ISACA CISM

Также работал в компаниях:
KPMG, старший менеджер
PwC, менеджер
CSI Group, Руководитель департамента Forensic Technology Solutions

Ключевые компетенции:

  • Комплаенс-менеджмент
  • Компьютерная криминалистика

10+ лет работает в сфере информационной безопасности.

Александр регулярно выступает спикером на отраслевых конференциях, security-митапах и принимает участие в соревнованиях конференции PHDays на стороне атакующих. Обладает сертификатом CEH.

Ключевые компетенции:

  •  внешнее тестирование на проникновение
  • анализ защищенности мобильных и веб-приложений
  • реверс инжиниринг Code Review

 

Руководитель L3 SOC в [BI.ZONE]. Также работал в компаниях:

  • Kaspersky, Senior Threat Intelligence analyst
  • Информзащита, Аналитик SOC, технический эксперт
  • Ростелеком, ИТ Аналитик

Экспертиза в области информационной безопасности – 4 года.

Владислав регулярно выступает на отраслевых конференциях по информационной безопасности. 

  • OFFZONE — 2022
  • PHD — 2023
  • OFFZONE — 2023
  • PHD 2024
  • OFFZONE 2024

Ключевые компетенции:

  • Администрирование Windows инфраструктуры;
  • Написание детектирующих правил SIEM;
  • Системное программирование;
  • Детектирующая логика для Sandbox, EDR

Преподаватель в 2 образовательных программах

Старший вирусный аналитик в KASPERSKY LAB. В сфере информационной безопасности работает 7 лет.

Закончил МПиТК, кафедра ИБ в НИУ МИЭТ

Ярослав регулярно принимает участие в профильных соревнованиях:

  • The Standoff 2022 – III место
  • The Standoff 365 (beta-запуск)  2021 – I место
  • Всероссийская студенческая олимпиада по информационной безопасности 2018 – I место
  • Кибербитва-2024 (проходила на SOC Forum), капитан команды — I место среди атакующих

 

Ключевые компетенции:

  • Исследование угроз;
  • Вирусная аналитика;
  • Тестирование на проникновение;
  • Компьютерная криминалистика;
  • Администрирование Linux
Руководитель направления мониторинга и реагирования в ИНФОРМЗАЩИТЕ. 

Также работал в компаниях:

— ФГБУ ФБ МСЭ Минтруда России, специалист по защите информации 

— Московская Биржа, специалист в группе по мониторингу и реагированию на инциденты информационной безопасности, аналитик 3 линии SOC 

 

Закончил Московский авиационный институт (национальный исследовательский университет) по специальностям Информационная безопасность телекоммуникационных систем и Кибербезопасность

Сертификаты:

2022School Codeby – SQL Injection Master 

2021School Codeby — WAPT (Web Application Penetration Testing)

2020HackerU School – Информационная безопасность

Сергей регулярно выступает на отраслевых конференциях по информационной безопасности.

  • Neon Conf, 2023;
  • Soc Tech, 2023
  • OFFZONE 2024

Ключевые компетенции:

  • Осуществление мониторинга и реагирования на инциденты информационной безопасности;
  • Осуществление настройки аудита, СЗИ, иных источников для мониторинга;
  • Написание правил корреляции и работа в различных SIEM-системах;
  • Администрирование Windows;
  • Администрирование сетей;
  • Тестирование на проникновение веб-приложений (давно не имел практики. Проходил специальные курсы, самообразовывался)

Ведущий эксперт по компьютерной криминалистике в BI.ZONE.

Опыт работы в сфере информационной безопасности более 10 лет. 

Закончил Факультет Информационной безопасности НИЯУ МИФИ, кафедра Криптология и дискретная математика

Сертификаты:

2019GIAC Reverse Engineering Malware (GREM)

2019GIAC Certified Forensic Analyst (GCFA)

 

Ключевые компетенции:

  • Incident Response;
  • Digital Forensic;
  • Malware Analysis

Преподаватель в 1 образовательной программе

Singleton Security — Ведущий специалист в Singleton Security (с 2022 г)

Опыт работы в сфере информационной безопасности – 8 лет.

Сертификаты:

Offensive Security Certified Professional (OSCP) — 2023
Certified Red Team Operator (CRTO) -2024
Offensive Security Experienced Penetration Tester (OSEP) — 2025

Артем регулярно принимает участие в отраслевых соревнованиях. На Standoff 2023 в составе команды True0xA3 занял 2 место

Работал в таких компаниях, как:

Центральная станция связи — Филиал ОАО РЖД , Ведущий технолог (специалист по информационной безопасности)
ООО «УК Деметра-Холдинг» , Ведущий специалист по информационной безопасности
Имеет опыт руководства подразделением информационных технологий в вооруженных силах РФ.

Закончил Пермский военный институт внутренних войск МВД РФ по специальности Автоматизированные системы управления , Программное обеспечение вычислительной техники и автоматизированных систем

Ключевые компетенции:

  • Внутреннее тестирование на проникновение
  • Внешнее тестирование на проникновение
  • Применение социальной инженерии

Преподаватель в 1 образовательной программе

Application Security BP в Сбермаркет. Также работал в компаниях:

  • Ak Bars Digital, Application Security
  • Tinkoff, Application Security BP

Опыт преподавательской деятельности — 10 лет.

Закончил Институт Компьютерных Технологий и Защиты Информации КНИТУ-КАИ и Факультет компьютерных и инженерных наук в ​ИНСТИТУТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ университета Иннополис

Нияз регулярно выступает на отраслевых конференциях по информационной безопасности.

  • VK Security Meetup — 2023;
  • SafeCode — 2024;


Ключевые компетенции:

  • ​​Анализировать события безопасности web-приложений;​
  • Анализировать события безопасности мобильных приложений;​
  • ​​Безопасная архитектура​
  • Организация процессов безопасной разработки (SSDLC)​
  • Автоматизация тестирования безопасности приложений​

Преподаватель в 1 образовательной программе

Singleton security Операционный директор

Также работал в компаниях:

  • Информзащита «Директор департамента противодействия киберугрозам»
  • NLMK (Администратор баз данных)
  • NLMK SOC (1-3 линия)
  • Фриланс (Full-Stack Web Application Developer)
  • Академия Шаг (Ведущий ментор)
  • Информзащита (Ведущий специалист)

Опыт по преподаваемым дисциплинам – 4 года

Закончил Липецкий Государственный Технический Университет, АСУ


Егор регулярно принимает участие в отраслевых соревнованиях:

  • Capture the flag Победитель соревнований по кибербезопасности по теме «Уязвимости веб-приложений» в 2021 году

  • Laboratory Kaspersky KL 009.12: Kaspersky Security Centre. Systems management  2021


Ключевые компетенции:

  • Внутреннее тестирование на проникновение;
  • Физическое проникновение во внутренний контур;
  • Анализировать события безопасности web-приложений;
  • Социальная инжинерия;
  • Программирование: Python, JS, VBA
  • Написание сценариев: bash, PowerShell
  • Написание запросов: PL/SQL
  • Анализ инцидентов: ArcSight, KSC

SecOPS Architect в Ringcentral. Также работал в компании Сбербанк. Опыт по преподаваемым темам – 15 лет.

Окончил факультет информационных технологий Санкт-Петербургского Государственного Университета Телекоммуникаций им. проф. Бонч-Бруевича

Сертификаты:

2020 — OFFENSIVE SECURITY – OSCP Exam

2016 — CISCO SYSTEMS — CCNP Security 

 

Петр регулярно участвует в профильных соревнованиях:

  • The Standoff – SPbCTF (RedTeam) в ноябре 2021 – III место
  • The Standoff – SPbCTF (RedTeam) в мае 2021 – IV место
  • Cyber Polygon – DINS (BlueTeam)  2021 – III место
  • The Standoff – SPbCTF (RedTeam) 2020 – V место
  • Internal Sberbank Pentest Lab 2018 – I место


Ключевые компетенции:

  • Создание эффективного SOC
  • Проектирование защиты высоконагруженных систем
  • Построение сетевой защиты от внешних и внутренних угроз
  • Построение процессов управления уязвимостями
  • Тестирование на проникновение корпоративных сетей

Управляющий директор CyberEd, основатель компании Singleton Security.

Также работал в компаниях:

  • HackerU, Head of Security
  • Wallarm, Lead Pentester
  • BI.ZONE, Pentester
  • ЗАО НИП «Информзащита», Pentester
  • Positive Technologies, Signature Analyst
  • Direct-Credit, Full-stack Developer

Суммарный опыт по преподаваемым темам – 7 лет.

Закончил бакалавриат по направлению «Комплексная защита объектов информатизации» РГГУ, Институт информационных наук и технологий безопасности, факультет информационных систем и безопасности и магистратуру по направлению «Программная защита информации» МТУСИ, факультет «Информационные технологии.

Регулярно принимает участие в профильных соревнованиях:

  • The Standoff 2022 – II место
  • The Standoff 2021 – II место
  • The Standoff 2021 – I место
  • IDS Bypass 2019 – III место
  • Wallarm & Qiwi HackQuest 2018 – III место
  • Competitive Intelligence 2018 – III место
  • DefHack 2018 – I место

 

Егор регулярно выступает на конференциях и пишет статьи по теме информационной безопасности.

Сертификаты:

2021 — Burp Suite Certified Practitioner (PortSwigger WebSecurity Academy)

2021 — CEH | Certified Ethical Hacker (EC-Council)

2019 — OSCP | Offensive Security Certified Professional (Offensive Security)

 

Ключевые компетенции:

  • Внешнее тестирование на проникновение
  • Анализировать события безопасности web-приложений
  • Анализировать события безопасности мобильных приложений

Тариф
с преподавателем

6 000 /мес
в рассрочку на 24 мес
143 900 руб
при единовременной оплате
Записаться на бесплатную консультацию
Формат:
  • Объём программы: 250 ак.ч.: 124 часа работы с преподавателем + 126 часов самостоятельно
  • Продолжительность: 5 месяцев
Что входит:
  • Доступ к чату сообщества
  • Живое общение с преподавателем и группой
  • Практика в формате проектов и работа с виртуальными машинами
  • Поддержка куратора и наставника
  • Доступ к чату сообщества
  • Диплом о профессиональной переподготовке при успешном окончании курса