О чем курс
250 ак.ч. обучения
31 семинар с преподавателем
124 ак.ч. работы с преподавателем
126 ак.ч. самостоятельных занятий
5 месяцев обучения
Практика в проектах и виртуальных машинах
Диплом о профессиональной переподготовке
Образовательная программа «Инженер по информационной безопасности» формирует прочный фундамент для работы в сфере ИБ с нуля и готовит слушателей к выходу на рынок труда.
В ходе обучения вы освоите работу с операционными системами Windows и Linux, сетевой и доменной инфраструктурой, принципами управления доступом, основами криптографии и практикой внедрения ключевых средств защиты информации. Отдельное внимание уделяется мониторингу, обнаружению инцидентов, пониманию типовых атак и базовым процессам защиты корпоративной инфраструктуры.
По завершении программы выпускники готовы к выполнению рабочих задач уровня junior в ролях: инженер по информационной безопасности, специалист по информационной безопасности, специалист по защите инфраструктуры.
Программа не требует опыта работы в информационной безопасности и выстроена так, чтобы последовательно сформировать необходимые знания и практические навыки с нуля, опираясь на базовый технический бэкграунд слушателя.
Что узнаете на курсе
Корпоративная ИТ-инфраструктура
Операционные системы Windows и Linux
Доменная инфраструктура Windows
Локальные сети и сетевые сервисы
Мониторинг, атаки и управление ИБ
Средства защиты информации
Чему вы научитесь на курсе
Проектировать и защищать корпоративную инфраструктуру
Администрировать Windows и Linux
Настраивать сетевую инфраструктуру
Работать с Active Directory
Внедрять и эксплуатировать средства защиты информации
Анализировать события безопасности
Понимать модели атак и риски
Работать с нормативной и управленческой базой ИБ
Кому будет
полезен курс
Новичкам, которые хотят войти в информационную безопасность
ИТ-специалистам, которые переходят в ИБ
Выпускникам и студентам ИТ-направлений
Будущим специалистам SOC, Pentest, AppSec
Преимущества курса
Компании, где работают наши выпускники
Получите консультацию
по выбору курса
задать вопрос
Как проходит обучение в CyberEd
Иммерсивное обучение
80% практики
Метод гарантированной ошибки
Проектное обучение
Программа курса
4 семинара с преподавателем (16 ак.ч.) + 16 ак.ч. самостоятельных занятий
Занятие 1. Введение в виртуализацию
- Гипервизоры
- Виртуальные машины
- Эмуляция компьютерных сетей
- Virtual Box (или VMWare Player)
- GNS3 (или EVE NG \ PNETLAB)
- Установка операционных систем
- Подключение, клонирование, импортирование, экспортирование виртуальных машин
- Контрольные точки
Лабораторные и практические работы:
- Лаб. работа: Установка операционной системы MS Windows 10. Импортирование Виртуальных машин Kali Linux и Астра Линукс. Создание snap shot.
Занятие 2. Безопасный доступ
- AAA
- Модели доступа
- Управление идентификацией и аутентификацией
- Идентификация с помощью сторонних сервисов
- Реализация и управление механизмами авторизации
- Внедрение систем аутентификации
- Процесс управления доступом
Лабораторные и практические работы:
- Лаб. работа: Управление локальными пользователями и группами пользователей в операционных системах MS Windows 10 и Астра Линукс. Мандатное и дискреционное разграничение прав доступа.
Занятие 3. Криптография
- CIA
- Основные концепции криптографии
- Симметричная и асимметричная криптография
- Шифрование и хэширование
- Цифровые подписи
- Криптографические атаки
- Инфраструктура открытых ключей (PKI)
- Альтернативные варианты сокрытия информации
Лабораторные и практические работы:
- Лаб. работа: Установка сертификатов Минцифры в операционную систему MS Windows 10.
Занятие 4. Основные концепции безопасности
- Определения
- Активы
- Угрозы
- Уязвимости
- Эксплоиты
- Меры противодействия
- Классификация информации, уязвимостей, угроз, мер противодействия
- Политика безопасности
- Обзор технологий защиты от угроз
- Архитектура корпоративной сети
- Отказоустойчивость
- Принципы построения защищенной сети
- Зоны безопасности
- Функциональные уровни сети
Лабораторные и практические работы:
- Лаб. работа: Моделирование структуры корпоративной сети в среде Draw.io.
9 семинаров с преподавателем (36 ак.ч.) + 36 ак.ч. самостоятельных занятий
Занятие 1. Подготовительное занятие
- Развертывание виртуальной лаборатории GNS3
- Установка и подключение виртуальных машин, настройка VPCs
- Компьютерные сети
- Основные определения
- Введение в системы адресации компьютерных сетей
- Моделирование первой сети
- Проверка связности
- Диагностика
Лабораторные и практические работы:
- Лаб. работа: Развертывание виртуальной лаборатории GNS3.
Занятие 2. Сети с точки зрения информационной безопасности. Знакомство с инструментарием. Сетевая модель OSI
- Строение SOC: IDS/IPS, SIEM, WAF, HoneyPot, Proxy, Sandbox
- Виды сетевого оборудования: коммутаторы, маршрутизаторы, сетевые экраны
- Модель OSI: уровни модели; инкапсуляция и декапсуляция
- Операционная система Cisco IOS: режимы операционной системы; базовые команды управления; базовая настройка маршрутизатора
Лабораторные и практические работы:
- Лаб. работа: Построение виртуальной сетевой корпоративной инфраструктуры. Проверка сетевой доступности узлов сети.
Занятие 3. Уровень L2 модели OSI. Коммутация. Протокол ARP
- Уровни L1/L2 модели OSI
- Строение фрейма
- Таблица MAC-адресов
- Коммутация трафика
- Протокол ARP
- Функции протокола ARP
- Широковещательный трафик
Лабораторные и практические работы:
- Лаб. работа: Установка и базовая настройка коммутатора.
Занятие 4. Уровень L3 модели OSI. IP-сети
- Уровень L3 модели OSI
- Модель TCP/IP. IP-сети
- Широковещательный домен
- CIDR
- Расчёт подсетей
- VLSM
- Маршрутизатор
- Виды и таблица маршрутизации
Лабораторные и практические работы:
- Лаб. работа: Расчет подсетей. Настройка статической маршрутизации.
Занятие 5. Уровень L4 модели OSI. DNS и DHCP
- Модель “Клиент-Сервер”
- Уровни L4-L7 модели OSI
- Транспортный уровень модели OSI
- Транспортные протоколы TCP и UDP
- Сканирование портов
- Методы сканирования
- Процесс сканирования
- Анализ сетевого трафика
- Фильтры Wireshark
- Разбор заголовков сетевого трафика
- Службы DNS и DHCP
Лабораторные и практические работы:
- Лаб. работа: Проведение сканирования. Анализ сетевого трафика. Конфигурирование DNS и DHCP-серверов на маршрутизаторе.
Занятие 6. Практика построения сетевой инфраструктуры (самостоятельное занятие)
- Планирование сети
- Размещение сетевых устройств на топологии
- Конфигурация инфраструктуры
- Настройка IP-адресации
- Настройка DHCP
Лабораторные и практические работы:
- Лаб. работа: Построение модели инфраструктуры. Конфигурация инфраструктуры.
Занятие 7. Безопасность локальной сети. Сегментирование
- VLAN
- Сегментирование сети
- Виртуальные локальные сети
- Планирование корпоративной сети
- Разделение инфраструктуры на VLAN
- Протоколы распространения информации по VLAN
- Конфигурация VTP
- Версии и безопасность VTP
Лабораторные и практические работы:
- Лаб. работа: Настройка VLAN и VTP. Атаки VLAN Hopping.
Занятие 8. Безопасность локальной сети. Защита сети
- Port Security
- Технология защиты портов коммутатора
- Фильтрация по MAC-адресам
- ACL. Списки контроля доступа
- Wildcard mask
- Планирование доступов внутри периметра организации
Лабораторные и практические работы:
- Лаб. работа: Настройка Port Security. Настройка ACL.
Занятие 9. Технология NAT. SSH
- Технология NAT
- Разновидности NAT
- Конфигурация NAT
- Удаленное управление устройством: Telnet, SSH
- Организация базовой безопасности сетевого устройства
Лабораторные и практические работы:
- Лаб. работа: Настройка NAT и SSH.
Занятие 10. Практика обеспечения безопасности сетевой инфраструктуры (самостоятельное занятие)
- Защита внутри периметра
- Настройка ACL и Port Security
Лабораторные и практические работы:
- Лаб. работа: Настройка правил списков ACL. Настройка Port Security.
Занятие 11. Корпоративный VPN
- Основы технологии корпоративного VPN
- Установка и конфигурирование VPN
Лабораторные и практические работы:
- Лаб. работа: Установка и настройка VPN.
5 семинаров с преподавателем (20 ак.ч.) + 20 ак.ч. самостоятельных занятий
Занятие 1. Подготовительное занятие
- Понятие Linux ОС
- Критерии выбора дистрибутива Linux. Отечественные дистрибутивы Linux
- Базовая структура Linux-системы
- Базовые основы командной строки
- Текстовый редактор
- Настройка ПО виртуализации
- Технологии, использующиеся в курсе
Занятие 2. Общие положения. Терминал и системные утилиты
- Работа в терминале Linux: управление файлами, папками и правами доступа к ним из терминала
- Наиболее востребованные утилиты Linux
- Создание, редактирование и удаление пользователей ОС
Занятие 3. Привилегии, сеть и скрипты
- Управление правами доступа на файлы и папки OS Linux
- Настройка сети на OS Linux (Ubuntu, CentOS)
- Настройка и выполнение удаленного подключения к системе по протоколу SSH
Занятие 4. Управление сетью и менеджеры пакетов (самостоятельное занятие)
- Команда Ping
- Изменение интервала между отправкой пакетов
- Изменение размера пакета
- Утилиты net-tools и iproute2
- Назначение IP-адреса и маски сети сетевому интерфейсу
- Включение и отключение сетевого интерфейса
- Пакетные менеджеры
Занятие 5. Управление сервисами. Часть 1
- Базовые основы работы с Linux сервисами
- Типы сервисов: Telnet, SSH, FTP, Samba, sFTP
- Вводная по безопасности Linux серверов: типы атак, примеры атак, защита от атак (конфигурации firewall, fail2ban)
Занятие 6. Управление сервисами. Часть 2 (самостоятельное занятие)
- Базовые основы работы с Linux сервисами
- Типы сервисов: Telnet, SSH, FTP, Samba, sFTP
- Вводная по безопасности Linux серверов: типы атак, примеры атак, защита от атак (конфигурации firewall, fail2ban)
Занятие 7. Общие вопросы безопасности ОS
- Основные угрозы
- Типы DoS-атак
- Сетевые атаки и модель OSI
- Защита от атак: конфигурации firewall и fail2ban
- Аудит безопасности с помощью Nmap
- Wireshark
- Базовое тестирование безопасности
- Автоматический поиск уязвимостей
- Проверка целостности пакетов
6 семинаров с преподавателем (24 ак.ч.) + 24 ак.ч. самостоятельных занятий
Занятие 1. Подготовительное занятие
- Работа с системами виртуализации
- Подготовка стенда виртуальной лаборатории на Virtual Box
- Установка виртуальных машин OS Windows
- Основные средства администрирования операционных систем MS Windows
Занятие 2. Windows Server & Domain Services & Active Directory Management
- Основы администрирования Windows Server 2022 и Active Directory
- Роль Windows Server в современных корпоративных инфраструктурах
- История развития Windows Server
- Сравнение различных выпусков Windows Server
- Основы Windows Server Рабочая группа, домен, основные концепты и сервисы
- Active Directory, основные компоненты
- Назначение доменной структуры в локальной сети
- Сценарии использования доменных технологий в инфраструктурах с ОС Windows
- Конфигурирование Windows Server
- Установка ролей и компонентов
- Знакомство с оснастками управления Windows Server
- Знакомство с архитектурой Active Directory.
Лабораторные и практические работы:
- Лаб. работа: Администрирование Windows Server 2022. Настройка ролей и компонентов Windows Server 2022. Настройка Active Directory.
Занятие 3. Доменные сервисы (DHCP, DNS, GPO)
- Сервис DHCP
- Конфигурирование пулов IP-адресов и параметров
- Настройка отказоустойчивости DHCP
- Сервис DNS
- Создание DNS-записей
- Тестирование различных типов DNS-запросов
- Сервис GPO
- Создание групповых политик
- Хранение и применение групповых политик
Лабораторные и практические работы:
- Лаб. работа: Настройка второго Windows Server 2022 в качестве резервного контроллера домена. Конфигурирование отказоустойчивого DHCP. Настройка групповых политик GPO.
Занятие 4. Сервисы DNS, DHCP, GPO (самостоятельное занятие)
- Углубленная работа с сервисами GPO, DHCP и DNS
- Сервис DHCP. Назначение сервиса DHCP
- Принципы работы DHCP
- Параметры, передаваемые клиентам
- Настройка сервиса DHCP
- Сервис DNS
- Роль DNS в доменной структуре
- Особенности и нюансы работы DNS
- Виды DNS-записей
- Структура разрешения имён.
- Сервис GPO
- Назначение групповых политик
- Внутреннее устройство GPO
- Виды групповых политик
- Необходимость централизованной настройки параметров безопасности и конфигураций
Лабораторные и практические работы:
- Лаб. работа: Настройка Active Directory и ролей DHCP, DNS. Добавление клиентских машин в домен.
Занятие 5. Groups & Windows Authentication
- Права безопасности в домене
- Группы и пользователи
- Свойства безопасности групп и пользователей
- Права групп и пользователей
- Аутентификация в доменной среде Windows
- Протоколы аутентификации LM, NTLM, Kerberos
- Базы данных SAM и NTDS
- Процессы авторизации
- Сервисы, участвующие в аутентификации и авторизации
Лабораторные и практические работы:
- Лаб. работа: Создание групп и пользователей. Работа с оснастками. События в Windows. Настройка сетевого хранилища.
Занятие 6. Обмен данными в домене. Центр сертификации
- Обмен данными в домене
- Инфраструктура обмена данными
- Права безопасности и доступа
- Системы обмена данными: файловый обмен, DFS
- Центр сертификации Windows
Лабораторные и практические работы:
- Лаб. работа: Настройка распределенной файловой системы DFS и центра сертификации Windows.
Занятие 7. Доменное взаимодействие (Sites, Trust)
- Доверие доменов Windows
- Виды доверительных отношений
- Сценарии установки доверительных отношений
- Настройка доверия между доменами
- Сайты домена
- Назначение и применимость технологии сайтов
- Связи сайтов
- Роль сайтов в оптимизации сетевой связности инфраструктуры организации
Лабораторные и практические работы:
- Лаб. работа: Настройка сайтов Active Directory и отношений доверия между доменами.
4 семинара с преподавателем (16 ак.ч.) + 16 ак.ч. самостоятельных занятий
Занятие 1. Системы защиты информации
- Виды систем защиты информации
- Применимость систем защиты информации в корпоративной инфраструктуре
- Проблемы информационной безопасности, решаемые средствами защиты информации
- Структура современного центра мониторинга и реагирования на инциденты безопасности (SOC)
- Кадровая составляющая SOC
- Процессы, реализуемые в SOC
- Технологии, используемые в современных SOC
Занятие 2. SIEM
- Место SIEM в инфраструктуре информационной безопасности
- Роли специалистов SOC, использующих SIEM в процессе мониторинга и реагирования на инциденты
- Архитектура и компоненты типового решения класса SIEM
Занятие 3. Внедрение SIEM (самостоятельное занятие)
- Использование основных функций SIEM для сбора, корреляции и анализа событий безопасности
Лабораторные и практические работы:
- Практическая работа с системой SIEM
Занятие 4. IDS/IPS
- Место систем IDS/IPS в инфраструктуре информационной безопасности
- Роли специалистов SOC, использующих системы обнаружения и предотвращения вторжений
- Архитектура и компоненты типового решения класса IDS/IPS
Занятие 5. Внедрение IDS/IPS (самостоятельное занятие)
- Настройка и анализ событий, выявляемых средствами обнаружения и предотвращения вторжений
Лабораторные и практические работы:
- Практическая работа с системой IDS/IPS
Занятие 6. WAF
- Место WAF в инфраструктуре информационной безопасности
- Роли специалистов SOC, использующих системы защиты веб-приложений.
- Архитектура и основные компоненты типового решения класса WAF
Занятие 7. Внедрение WAF (самостоятельное занятие)
- Настройка и применение механизмов защиты веб-приложений
Лабораторные и практические работы:
- Практическая работа с системой WAF
3 семинара с преподавателем (12 ак.ч.) + 14 ак.ч. самостоятельных занятий
Занятие 1. Мониторинг и обнаружение угроз на конечных узлах. EDR для Windows и Linux
- Решения класса EDR (Endpoint Detection and Response).
- Реализация для Windows и Linux.
- Sysmon. Winlogbeat. Filebeat.
- Техники обнаружения сканирования.
Лабораторные и практические работы:
- Лаб. работа: Настройка конечных устройств под управлением Windows и Linux для отправки журналов безопасности в SIEM.
Занятие 2. Основы тестирования на проникновение и модели атак. MITRE ATT&CK и базовые векторы атакующих
- Введение в пентест
- MITRE ATTACK
- TTP (тактики, техники, процедуры)
- Разбор ключевых техник
- Сканирования IP-адресов, TCP\UDP-портов
- Bruteforce
- Man-in-the-Middle
Лабораторные и практические работы:
- Лаб. работа: Сканирование сети сканерами безопасности. Атаки DHCP и ARP Spoofing.
Занятие 3. Менеджмент и законодательство в области информационной безопасности
- Основные понятия СМИБ (система менеджмента информационной безопаности)
- ГОСТ Р ИСО 27001
- Управление рисками
- Оценка актуальности угроз
- Корпоративные политики, процедуры и стандарты
- Внутренний аудит. Вопросы ИБ, связанные с персоналом
- Программа повышения осведомленности персонала
- Роли и обязанности в ИБ
- Классификация данных
- Введение в право
- Защита государственной тайны
- Защита критической информационной инфраструктуры
- Защита персональных данных
- Отраслевые требования (банки)
- Аттестация
- Сертификация
Лабораторные и практические работы:
- Лаб. работа: Разработка программы повышения осведомлённости сотрудников в области ИБ.
Требования
Уметь уверенно работать с персональным компьютером под управлением Windows 10 x64 и выше.
Уметь устанавливать и использовать программное обеспечение на своей операционной системе.
Иметь базовые представления о работе операционных систем Windows или Linux.
Уметь читать и понимать специализированную техническую документацию на английском языке с использованием словаря или переводчика.
Образование:
В 2005г. закончил Омский государственный педагогический университет, информатика
Имеет ученую степень кандидата педагогических наук, Уральский государственный педагогический университет, методика преподавания информатики
В 2018г. закончил Омский государственный технический университет, Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
В 2022г. прошел обучение Астра-университет
В 2025г. прошел курс ИнфоВотч, Защита ИТ-инфраструктуры от сетевых атак
В 2025г. прошел курс ИнфоВотч, Защита данных от утечек
Имеет сертификаты: CCNA Routing and Switching (200-125) / CCNA (200-301), ITQ (Instructor Trainer Qualification), HCIP Datacom, HCIP WLAN, HCIA Security
Имеет сертификаты Astra Linux: AL-1822, AL-1803, AL-1802, AL-1805, AL-1804
Опыт работы:
-
Академия Cisco, инструктор (2011–2022)
-
Академия Huawei, инструктор (2019–2022)
-
Академия Eltex, инструктор (2022)
-
Опыт преподавательской деятельности более 20 лет
Ключевые компетенции:
- Компьютерные сети
- Сетевая безопасность
- Linux
- Методика преподавания информатики
Преподаватель в 1 образовательной программе
Образование:
В 2012г. закончил Всероссийскую государственную налоговую академию Министерства финансов Российской Федерации, Юриспруденция
В 2023г. прошел профессиональную переподготовку АНО ДПО ЦПК «АИС», Информационная безопасность
Опыт работы:
-
ЗАО БКК «Коломенский», Руководитель направления по информационной безопасности (Январь 2026 — настоящее время)
Формирование и реализация стратегии информационной безопасности компании
Руководство направлением ИБ: управление командой, развитие сотрудников
Разработка и внедрение политик, стандартов и процедур ИБ
Обеспечение соответствия требованиям (ISO 27001, NIST, GDPR)
Оценка рисков и реализация мер по их снижению
Организация процессов управления инцидентами
Контроль защиты инфраструктуры (сети, серверы, приложения, облака)
Взаимодействие с аудиторами и участие в сертификациях
Управление проектами внедрения решений ИБ (SIEM, DLP, IAM, SOC)
Контроль соблюдения требований ИБ сотрудниками, обучение
Взаимодействие с подрядчиками и поставщиками
Подготовка отчетности для руководства
Обеспечение непрерывности бизнеса (BCP/DRP)
-
XCMG Россия, Специалист по информационной безопасности (Август 2024 — Декабрь 2025)
Анализ существующей системы безопасности и поиск уязвимостей
Проектирование решений по защите информации
Составление технических заданий
Категорирование объектов информатизации
Выявление угроз и моделирование атак
Устранение уязвимостей
Контроль использования средств защиты
Разработка нормативной документации
Ведение технической документации
Проведение мероприятий по защите информации
Взаимодействие с партнерами
Проведение аудитов ИБ
Контроль соблюдения требований
Разработка обучающих программ
Мониторинг угроз
Продукты: Kaspersky, Hikvision, Стахановец (DLP), XSpider, Wireshark, Kali Linux, Cobalt Strike, Metasploit
-
ФГБУ Всероссийский научно-исследовательский институт радиоэлектроники, Ведущий специалист по информационной безопасности (Октябрь 2023 — Август 2024, 11 месяцев)
Мониторинг и расследование инцидентов ИБ
Внедрение и управление средствами защиты информации
Поддержка инфраструктуры ИБ
Консультирование пользователей
Инструменты: Kaspersky KES/KSC, SIEM Searchinform, DLP Solar, ViPNet, Wireshark, PT XSpider
-
Мир информационной безопасности, Ведущий специалист по информационной безопасности (Январь 2018 — Август 2023)
Развертывание систем информационной безопасности
Аттестации по требованиям ФСТЭК и ФСБ
Управление персоналом
Аудит информационной безопасности
Взаимодействие с руководством компании
Решение организационных и административных задач
Инструменты: Secret Net, Kaspersky, Dr.Web, Соболь, Dallas Lock, Windows, Linux, Astra Linux
Ключевые компетенции:
- Разработка стратегии информационной безопасности
- Управление командой ИБ
- Аудит и оценка рисков
- Управление инцидентами информационной безопасности
- Внедрение решений (SIEM, DLP, IAM, SOC)
- Обеспечение соответствия стандартам (ISO 27001, NIST, GDPR)
- Анализ уязвимостей и моделирование атак
- Работа с инструментами ИБ (Kaspersky, Wireshark, Metasploit, Kali Linux)
- Разработка нормативной документации
- Обучение сотрудников и повышение осведомленности
Преподаватель в 1 образовательной программе
Образование:
В 2021г. закончила РТУ МИРЭА
В 2022г. закончила УЦ Эшелон, Elasticsearch Logstash Kibana Cleverics
В 2023г. закончила ООО «Кодебай», Основы управления ИТ-услугами
В 2023г. закончила курс Security Operation Center (SOC) from the inside
В 2024г. закончила CyberED, Реагирование на инциденты и компьютерная криминалистика в ОС Windows
В 2025г. закончила УЦ Специалист, Расследование хакерских инцидентов. Основы форензики
Опыт работы:
-
НЦВ Миль и Камов, Главный специалист отдела реагирования на инциденты ИБ (2021–2025)
-
Лоция, Специалист
-
Лоция, Главный специалист
-
Лоция, Руководитель направления архитектуры мониторинга информационной безопасности
Ключевые компетенции:
- Сетевые протоколы, ОС (Windows/Linux), командная строка
- Digital Forensics, Incident Response, Threat Hunting
- Анализ логов и трафика
- Типы киберугроз (Malware, Ransomware, Phishing, DDoS, APT)
- Уязвимости операционных систем и сетевого оборудования (CVE)
- Техники социальной инженерии
- Классификация вредоносного ПО (вирусы, трояны, черви, руткиты)
- Векторы атак и методы проникновения
- Этапы кибератак (Cyber Kill Chain, MITRE ATT&CK)
- Методы обхода средств защиты (Evasion Techniques)
- Принципы работы протоколов (TCP/IP, HTTP, DNS, SMTP, SMB)
- Принципы сетевой безопасности (Firewall, IDS/IPS, VPN)
- Работа с SIEM (ELK, PT SIEM, KUMA, Splunk, QRadar)
- Анализ трафика (Wireshark, PT NAD, Suricata)
- Анализ вредоносного ПО и форензика
- Разработка контента для SIEM
- Работа с системами контроля версий (GitLab)
Публичная деятельность:
- Участие в CyberCamp с 2022 года
- Выступление на тему «Кем работать в IT в 2022: Специалист по информационной безопасности» для Habr
- Выступление на тему «Приоритизация сценариев мониторинга в SOC»
- Участие в мероприятиях для студентов технических вузов
Преподаватель в 1 образовательной программе
Образование:
В 2024г. закончил Национальный исследовательский технологический университет «МИСиС», Прикладная информатика в экономике
В 2024г. поступил в Национальный исследовательский ядерный университет «МИФИ», Пентест и комплаенс
Имеет сертификат BSCP
Опыт работы:
-
Совкомбанк Технологии, специалист по информационной безопасности
-
Singleton Security, специалист по информационной безопасности
-
ИНФОРМЗАЩИТА, специалист по информационной безопасности
-
Группа Астра, специалист по информационной безопасности
-
Резолют Атак, Специалист (Июль 2022 — Август 2023, 1 год 2 месяца)
-Проведение тестов на проникновение в компьютерные системы, сети и приложения
-Создание новых методов тестирования для выявления уязвимостей
-Выполнение оценки физической безопасности систем, серверов и других сетевых устройств
-Определение методов и точек входа для эксплуатации уязвимостей
-Поиск слабых мест в программном обеспечении, веб-приложениях и проприетарных системах
-Просмотр и предоставление отчета об исправлениях
-Определение областей для улучшения обучения безопасности
-Актуализация базы знаний по уязвимостям
-
DUC Technologies, Middle Python-разработчик (Май 2021 — Февраль 2023, 1 год 10 месяцев)
-Разработка системы интеграций на платформе Apache Airflow на Python
-Тестирование данных в Postgres SQL
-Рефакторинг и оптимизация кода
-Заказная разработка ПО
-Web-разработка (backend)
-Оркестрация данных
-Разработка API
-
CNH Industrial, Специалист группы технической поддержки (Июль 2021 — Июль 2022, 1 год 1 месяц)
-Администрирование серверов и персональных компьютеров
-Настройка сетевой инфраструктуры
-Поддержка и обслуживание пользовательского оборудования
-Администрирование и актуализация баз данных
Ключевые компетенции:
- Red Team-операции
- Социотехнические атаки (Phishing, Vishing, использование и модификация фреймворков)
- Тестирование внешнего периметра (разведка, эксплуатация уязвимостей)
- Физическое тестирование (RFID/NFC-атаки)
- Анализировать события безопасности банковских устройств самообслуживания
- Написание и модификация эксплойтов (Python, C#, VBA)
- Поиск 1-Day/0-Day уязвимостей
- Автоматизация задач
- Разработка AI-powered Red Team агентов
- Внутренний пентест
- Анализировать события безопасности корпоративных сетей
- Тестирование Wi-Fi (WPA2, Evil Twin, Karma)
- Подготовка отчетов и рекомендаций по устранению уязвимостей
Преподаватель в 2 образовательных программах
Образование:
В 2018г. закончил Институт криптографии связи и информатики, Специалист по защите информации
В 2019г. закончил Учебный центр РРС, Fortigate: Безопасность
В 2019г. закончил УЦ Информзащита, Развертывание и администрирование PT Aplication Firewall
В 2021г. закончил Huawei Certified ICT Professional
В 2021г. закончил Учебный центр РРС, Red Hat OpenShif
В 2021г. закончил Микротест, Huawei HCIA Security
В 2022г. закончил Учебный центр РРС, Развертывание и администрирование MaxPatrol SIEM
В 2023г. закончил курс Образовательные технологии Яндекса, DevOps для эксплуатации и разработки
В 2023г. закончил курс Образовательные технологии Яндекса, Инженер облачных сервисов
В 2024г. закончил курс МГТУ им. Н.Э. Баумана, Процессный подход в управлении информационной безопасностью
Имеет сертификат Huawei Certified ICT Professional Constructing Infrastructure of Security от 2021г.
Опыт работы:
-
RSnet, Ведущий специалист по информационной безопасности
-
МГТУ им. Баумана, Факультет информатики, искусственного интеллекта и системы управления, преподаватель
Ключевые компетенции:
-
Пентест
-
Анализ трафика
-
Анализ сетевого периметра
-
Мониторинг ИБ
- Docker
- Kubernetes
- Linux
- Git
Преподаватель в 1 образовательной программе
Образование:
В 2019г. закончил МИРЭА — Российский Технологический Университет, «Информационные системы и технологии».
Опыт работы:
- МегаФон, эксперт центра мониторинга и предотвращения киберугроз
- ФБ МСЭ, зам. руководителя отдела защиты информации.
Ключевые компетенции:
- Администрирование сетей, Windows, Linux
- Киберразведка
- Развертывание, конфигурация, управление средствами
- Защита информации (SIEM, NTA, WAF)
Сертификаты и курсы:
- «DevOps-инженер», ПАО «Ростелеком»
- «Check Point SandBlast Gateway защита от атак нулевого дня», ЧОУ ДПО «НТЦ»
- «Инженер Check Point Security Engineering R80.10», ЧОУ ДПО «НТЦ»
Активно принимает участие в CTF турнирах
Преподаватель в 4 образовательных программах
Закончил Кубанский Государственный Технологический Университет по специальности «Информационная безопасность автоматизированных систем».
Аспирант Кубанского государственного технологического университета по направлению «Информационная безопасность», занимается исследованием honeypot-систем с открытым исходным кодом.
Ключевые компетенции:
- SOC
- Threat Hunting
- Поиск уязвимостей
Общий стаж работы в отрасли ИБ более 5 лет.
Опыт работы:
- Дельта Форензикс, техник по исследованию компьютерных систем
- Кубанский Государственный Технологический Университет, лаборант
- Nuts Digital Agency, Web-разработчик
- Информзащита, аналитик 3 линии SOC
Преподаватель в 2 образовательных программах
Общий стаж работы в отрасли более 9 лет. Работал в компаниях:
Нефтепромбанк:
- главный специалист отдела информационной безопасности;
- заместитель начальника Отдела информационной безопасности Службы безопасности;
Россельхозбанк, управление киберзащиты департамента ИБ:
- главный специалист отдела мониторинга ИБ (SOC);
- заместитель начальника отдела мониторинга ИБ (SOC);
- начальник отдела мониторинга ИБ (SOC).
Образование:
Кубанский Государственный Технологический Университет, «Компьютерные технологии и информационная безопасность».
Ключевые навыки:
- Мониторинг ИБ
- OSINT
- SIEM
- Incident Response
- SOC
- Администрирование СЗИ
Станислав регулярно принимает участие в CTF турнирах.
Преподаватель в 2 образовательных программах
Стаж преподавания дисциплин ИБ более 10 лет.
Образование:
Карагандинский государственный технический университет
Ключевые навыки:
- Аудит ИБ
- Security Awareness
Опыт работы:
SoftLine:
- LLP Team Lead
- LLP Contractor/Independent Consultant
Life 2 Win — LLP CTO
Branco Etera Ltd — Outsourser
KazATU University — Teacher
TransTelecom — JSCP Expert
ELTC — LLP Outsource
Astel — JSCP Director of Information Securityies
Роман Алферов
Общий стаж работы в отрасли ИБ более 9 лет.
Опыт работы в компаниях:
ООО «Стандарт безопасности» — Инженер-аналитик;
АО НИП «Информзащита»:
Специалист/Эксперт/ Ведущий эксперт отдела анализа защищенности
Начальник отдела исследования безопасности.
В 2018г. закончил Ярославский государственный университет им. П.Г. Демидова, «Компьютерная безопасность».
Ключевые навыки:
- Тестирование на проникновение
- Расследование инцидентов ИБ
- Моделирование угроз
- Анализировать события безопасности сетей
- Поиск уязвимостей
- SIEM
- SOC
- Администрирование СЗИ
Сертификаты и курсы:
- CCNA Routing & Switching
- CCNA Cyber Ops
- 2019- CEH Master
- CRTP — Certified Red Team Professional
- EC-Council Certified Security Analyst v10
- EC-COUNCIL Certified Security Analyst (Practical)
- CRTE — Certified Red Team Expert
Преподаватель в 1 образовательной программе
Образование:
Университет Иннополис, Информатика и вычислительная техника
Университет Синергия, Прикладная информатика
Ключевые навыки:
- Анализировать события безопасности приложений
- Эксплуатация web-уязвимостей
- Форензика
Опыт работы:
Работа в области обратной разработки ПО;
F6, ведущий специалист по аудиту приложений (AppSec)
Сертификаты и курсы:
OSCP — Offensive Security Certified Professional
OSWE — Offensive Security Web Expert
KLCP — Kali Linux Certified Professional
OSWP — Offensive Security Wireless Professional
BSCP – Burp Suite Certified Practitioner
OSCE3 — Offensive Security Certified Expert³
Николай регулярно принимает участие в отраслевых мероприятиях и CTF турнирах
Преподаватель в 1 образовательной программе
Образование:
2017г. РХТУ им. Д.И. Менделеева
2019г. Университет Иннополис
Ключевые навыки:
- Выстраивание SSDLc
- Интеграция и настройка инструментария
- Анализировать события безопасности web-приложений
Работал в компаниях:
- АкБарс Цифровые технологии, AppSec
- Безопасные программные решения, Pentester
- Диалог, AppSec
- Group-IB, AppSec manager
- X5 Group, Lead AppSec, DevSecOps.
Преподаватель в 3 образовательных программах
Общий стаж работы в отрасли более 4-х лет.
Опыт работы в компаниях:
LMSecurity:
- Ведущий специалист по информационной безопасности;
- Консультант по безопасности.
Закончил ПНИПУ, «Специалист по информационной безопасности».
Ключевые навыки:
- Тестирование на проникновение
- OSINT
- Сетевое администрирование Linux
Сертификаты и курсы:
MTCNA
Образование:
МГТУГА, Специалист по защите информации,
МГТУГА, Преподаватель-исследователь
Стаж преподавания отраслевых дисциплин по информационной безопасности более 2-х лет.
Ключевые навыки:
- Тестирование на проникновение
- Анализировать события безопасности веб-приложений
- Bug Bounty
Сертификаты и курсы:
CEH — Certified Ethical Hacker
OSCE — Offensive Security Certified Expert
OSCP — Offensive Security Certified Professional
OSWE — Offensive Security Web Expert
Преподаватель в 1 образовательной программе
Опыт работы в сфере Иб – 12 лет. Работал в таких компаниях, как:
- Positive Technologies, специалист отдела безопасности корпоративных сетей
- Альфа-Банк, старший эксперт отдела мониторинга инцидентов информационной безопасности
- Тинькофф Банк, руководитель отдела анализа проектов и контроля изменений.
Закончил Московский Государственный Технический университет (МИРЭА) по специальности «Компьютерная безопасность».
Сертификаты:
- CCNA Routing and Switching
- CCNA Security
Ключевые компетенции:
- Безопасная архитектура корпоративных сетей
- Защита критической инфраструктуры компаний
- Моделирование угроз, реагирование на инциденты ИБ
- Тестирование на проникновение
- Аудит безопасности информационных систем
Работал в компаниях:
- ООО BSS, Специалист по анализу кода
- QuadCode, Старший аналитик безопасности приложений (appsec).
Окончил МГРИ-РГГРУ, специальность – «Геоэкология», обучался в HackerU, «Информационная безопасность».
Ключевые кометенции:
- Внешнее тестирование на проникновение
- Анализировать события безопасности web-приложений
- Анализировать события безопасности мобильных приложений
- Анализ исходного кода
- Автоматизация процесса безопасной разработки
- Разработка инструментов безопасной разработки
Сертификаты и курсы:
CEH v10, 2020г.
Преподаватель в 3 образовательных программах
Application security в Positive Technologies. Работал в таких компаниях как:
Бастион, RTM Group, Web app, api testing; Mobile/Source code analysis (White box).
Артем регулярно принимает участие в отраслевых конференциях, CTF-турнирах, выступает с докладами. Стаж преподавания дисциплин по информационной безопасности – 2 года.
Закончил Воронежский Государственный Университет инженерных технологий, по специальности «Информационная безопасность автоматизированных систем».
Сертификаты:
The Taggart Institute, Red Teaming, 2022г.
Ключевые компетенции:
- Тестирование на проникновение
- Социотехническое тестирование
- Внедрение/тюнинг инструментов SAST/DAST/SCA
- Написание правил для SAST/DAS
- Security Audit
- Code Review приложений
Преподаватель в 1 образовательной программе
Образование: РТУ МИРЭА Информационные системы и технологии
Ключевые навыки:
- Администрирование и эксплуатации уязвимостей в ОС Windows, Linux
- Администрирование Linux, Windows
- Аудит ИБ-систем
- CI/CD
- Kubernetes
- Python
- процессы S-SDLC, DevSecOps
- Администрирование серверных платформ на базе GNU/Linux, Windows
Опыт работы:
Федеральное Бюро Медико-социальной Экспертизы:
- специалист отдела развития IT -инфраструктуры
- ведущий специалист отдела развития IT инфраструктуры
Международная школа IT и кибербезопасности HackerU, технический специалист
c 2024 г. — InSales, Ведущий инженер AppSec
Сертификаты и курсы:
CISCO IT Essentials
CISCO CCNA part 1,2
Сертификаты образовательной платформы Stepik:
- Введение в Linux
- Введение в кибербезопасность
- Анализ безопасности веб-проектов
Преподаватель в 1 образовательной программе
Александр Жердев
Вирусный аналитик в Group—IB.
Работал в компаниях:
- СБЕР, Старший инженер
- АСТ, Reverse Engineer.
Закончил Московский Авиационный Институт по специальности «Информационная безопасность телекоммуникационных систем».
Ключевые навыки:
- Реверс-инжиниринг вредоносного ПО
- Exploit research
- Реагирование на инциденты
- Python
Сертификаты:
2021г. Certified Ethical Hacker v11 (CEHv11)
Преподаватель в 2 образовательных программах
Cпециалист по тестированию на проникновение Android/iOS & Android-разработчик (java/kotlin)
- Android-разработчик (java/kotlin)
- специалист по тестированию на проникновение Android/iOS
- инженер по безопасности
- Python-разработчик
- преподаватель по мобильной безопасности, разработке под Android и Python
Эксперт в области проведения внутреннего тестирования на проникновение и создания инфрастуктуры для проведение тестирования на проникновение
Успешно выполнил 200+ разнообразных проектов:
- по аудиту информационных систем и процессов
- комплексному аудиту
- расследованию инцидентов и случаев мошенничества
- управлению рисками и внутреннему контролю
Сертификаты:
- Certified Ethical Hacker (CEH)
- Burp Suite Certified Practitioner
- Certified Fraud Examiner (CFE)
- Certified Internal Auditor (CIA)
Опыт работы в информационной безопасности
- Информзащита — начальник отдела анализа защищенности — 2015-2018
- Bi.Zone — пентестер — 2019-2021
- Яндекс — appsec — 2021-2022
- Ozon — appsec — 2022-2024
- CyberEd — технический директор с 2024
Более 6 лет преподавательской деятельности
Павел регулярно выступает на отраслевых конференциях по кибербезопасности. Публичные доклады:
- GraphQL applications security testing automatization (ZeroNights 2019)
- PDO и проблемы, которые может вызвать 0 byte (ZeroNights 2021)
- ZeroNights 2021
- OPA с Docker executor (БЕКОН 2023)
- OFFZONE 2024
Ключевые компетенции:
- Безопасность CI/CD
- Защита веб-приложений
- Безопасная разработка приложений
- Тестирование на проникновение
- Аудит защищенности
Сертификаты:
- Offensive Security Web Expert (OSWE)
- Offensive Security Certified Professional (OSCP-2020)
Преподаватель в 1 образовательной программе
Эксперт по кибербезопасности МТС Диджитал
10+ лет работает в сфере информационной безопасности
Опыт работы в компаниях:
Positive Technologies
CTI, Руководитель группы решений информационной безопасности
Обладает сертификатами Cisco Devnet Associate, Fortinet NSE7, Fortinet NSE5, Huawei HCIE R&S, Cisco CCIE Security Written, PT-MP-CP, PT-AF-CP, PT-SIEM-CP, Cisco CCNP R&S, Cisco CCNP Security, CCSE
Ключевые компетенции:
- Практическая кибербезопасность
- Построение систем мониторинга
- Разработка документации
- Аудит ИБ
- Проектирование архитектуры системы ИБ
Преподаватель в 3 образовательных программах
Преподаватель в МГТУ им. Баумана
Более 8 лет работает в сфере ИБ, более 5 лет преподает дисциплины по кибербезопасности
Сертификаты
2021 – CEDS
2019 – CHFI
2018 — ISACA CISM
Также работал в компаниях:
KPMG, старший менеджер
PwC, менеджер
CSI Group, Руководитель департамента Forensic Technology Solutions
Ключевые компетенции:
- Комплаенс-менеджмент
- Компьютерная криминалистика
10+ лет работает в сфере информационной безопасности.
Александр регулярно выступает спикером на отраслевых конференциях, security-митапах и принимает участие в соревнованиях конференции PHDays на стороне атакующих. Обладает сертификатом CEH.
Ключевые компетенции:
- внешнее тестирование на проникновение
- анализ защищенности мобильных и веб-приложений
- реверс инжиниринг Code Review
Преподаватель в 4 образовательных программах
Руководитель L3 SOC в [BI.ZONE]. Также работал в компаниях:
- Kaspersky, Senior Threat Intelligence analyst
- Информзащита, Аналитик SOC, технический эксперт
- Ростелеком, ИТ Аналитик
Экспертиза в области информационной безопасности – 4 года.
Владислав регулярно выступает на отраслевых конференциях по информационной безопасности.
- OFFZONE — 2022
- PHD — 2023
- OFFZONE — 2023
- PHD 2024
- OFFZONE 2024
Ключевые компетенции:
- Администрирование Windows инфраструктуры;
- Написание детектирующих правил SIEM;
- Системное программирование;
- Детектирующая логика для Sandbox, EDR
Преподаватель в 2 образовательных программах
Старший вирусный аналитик в KASPERSKY LAB. В сфере информационной безопасности работает 7 лет.
Закончил МПиТК, кафедра ИБ в НИУ МИЭТ
Ярослав регулярно принимает участие в профильных соревнованиях:
- The Standoff 2022 – III место
- The Standoff 365 (beta-запуск) 2021 – I место
- Всероссийская студенческая олимпиада по информационной безопасности 2018 – I место
- Кибербитва-2024 (проходила на SOC Forum), капитан команды — I место среди атакующих
Ключевые компетенции:
- Исследование угроз;
- Вирусная аналитика;
- Тестирование на проникновение;
- Компьютерная криминалистика;
- Администрирование Linux
Преподаватель в 3 образовательных программах
Также работал в компаниях:
— ФГБУ ФБ МСЭ Минтруда России, специалист по защите информации
— Московская Биржа, специалист в группе по мониторингу и реагированию на инциденты информационной безопасности, аналитик 3 линии SOC
Закончил Московский авиационный институт (национальный исследовательский университет) по специальностям Информационная безопасность телекоммуникационных систем и Кибербезопасность
Сертификаты:
2022 — School Codeby – SQL Injection Master
2021 — School Codeby — WAPT (Web Application Penetration Testing)
2020 — HackerU School – Информационная безопасность
Сергей регулярно выступает на отраслевых конференциях по информационной безопасности.
- Neon Conf, 2023;
- Soc Tech, 2023
- OFFZONE 2024
Ключевые компетенции:
- Осуществление мониторинга и реагирования на инциденты информационной безопасности;
- Осуществление настройки аудита, СЗИ, иных источников для мониторинга;
- Написание правил корреляции и работа в различных SIEM-системах;
- Администрирование Windows;
- Администрирование сетей;
- Тестирование на проникновение веб-приложений (давно не имел практики. Проходил специальные курсы, самообразовывался)
Преподаватель в 8 образовательных программах
Ведущий эксперт по компьютерной криминалистике в BI.ZONE.
Опыт работы в сфере информационной безопасности более 10 лет.
Закончил Факультет Информационной безопасности НИЯУ МИФИ, кафедра Криптология и дискретная математика
Сертификаты:
2019 — GIAC Reverse Engineering Malware (GREM)
2019 — GIAC Certified Forensic Analyst (GCFA)
Ключевые компетенции:
- Incident Response;
- Digital Forensic;
- Malware Analysis
Преподаватель в 1 образовательной программе
Singleton Security — Ведущий специалист в Singleton Security (с 2022 г)
Опыт работы в сфере информационной безопасности – 8 лет.
Сертификаты:
Offensive Security Certified Professional (OSCP) — 2023
Certified Red Team Operator (CRTO) -2024
Offensive Security Experienced Penetration Tester (OSEP) — 2025
Артем регулярно принимает участие в отраслевых соревнованиях. На Standoff 2023 в составе команды True0xA3 занял 2 место
Работал в таких компаниях, как:
Центральная станция связи — Филиал ОАО РЖД , Ведущий технолог (специалист по информационной безопасности)
ООО «УК Деметра-Холдинг» , Ведущий специалист по информационной безопасности
Имеет опыт руководства подразделением информационных технологий в вооруженных силах РФ.
Закончил Пермский военный институт внутренних войск МВД РФ по специальности Автоматизированные системы управления , Программное обеспечение вычислительной техники и автоматизированных систем
Ключевые компетенции:
- Внутреннее тестирование на проникновение
- Внешнее тестирование на проникновение
- Применение социальной инженерии
Преподаватель в 1 образовательной программе
Application Security BP в Сбермаркет. Также работал в компаниях:
- Ak Bars Digital, Application Security
- Tinkoff, Application Security BP
Опыт преподавательской деятельности — 10 лет.
Закончил Институт Компьютерных Технологий и Защиты Информации КНИТУ-КАИ и Факультет компьютерных и инженерных наук в ИНСТИТУТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ университета Иннополис
Нияз регулярно выступает на отраслевых конференциях по информационной безопасности.
- VK Security Meetup — 2023;
- SafeCode — 2024;
Ключевые компетенции:
- Анализировать события безопасности web-приложений;
- Анализировать события безопасности мобильных приложений;
- Безопасная архитектура
- Организация процессов безопасной разработки (SSDLC)
- Автоматизация тестирования безопасности приложений
Преподаватель в 1 образовательной программе
Singleton security Операционный директор
Также работал в компаниях:
- Информзащита «Директор департамента противодействия киберугрозам»
- NLMK (Администратор баз данных)
- NLMK SOC (1-3 линия)
- Фриланс (Full-Stack Web Application Developer)
- Академия Шаг (Ведущий ментор)
- Информзащита (Ведущий специалист)
Опыт по преподаваемым дисциплинам – 4 года
Закончил Липецкий Государственный Технический Университет, АСУ
Егор регулярно принимает участие в отраслевых соревнованиях:
-
Capture the flag Победитель соревнований по кибербезопасности по теме «Уязвимости веб-приложений» в 2021 году
- Laboratory Kaspersky KL 009.12: Kaspersky Security Centre. Systems management 2021
Ключевые компетенции:
- Внутреннее тестирование на проникновение;
- Физическое проникновение во внутренний контур;
- Анализировать события безопасности web-приложений;
- Социальная инжинерия;
- Программирование: Python, JS, VBA
- Написание сценариев: bash, PowerShell
- Написание запросов: PL/SQL
- Анализ инцидентов: ArcSight, KSC
SecOPS Architect в Ringcentral. Также работал в компании Сбербанк. Опыт по преподаваемым темам – 15 лет.
Окончил факультет информационных технологий Санкт-Петербургского Государственного Университета Телекоммуникаций им. проф. Бонч-Бруевича
Сертификаты:
2020 — OFFENSIVE SECURITY – OSCP Exam
2016 — CISCO SYSTEMS — CCNP Security
Петр регулярно участвует в профильных соревнованиях:
- The Standoff – SPbCTF (RedTeam) в ноябре 2021 – III место
- The Standoff – SPbCTF (RedTeam) в мае 2021 – IV место
- Cyber Polygon – DINS (BlueTeam) 2021 – III место
- The Standoff – SPbCTF (RedTeam) 2020 – V место
- Internal Sberbank Pentest Lab 2018 – I место
Ключевые компетенции:
- Создание эффективного SOC
- Проектирование защиты высоконагруженных систем
- Построение сетевой защиты от внешних и внутренних угроз
- Построение процессов управления уязвимостями
- Тестирование на проникновение корпоративных сетей
Управляющий директор CyberEd, основатель компании Singleton Security.
Также работал в компаниях:
- HackerU, Head of Security
- Wallarm, Lead Pentester
- BI.ZONE, Pentester
- ЗАО НИП «Информзащита», Pentester
- Positive Technologies, Signature Analyst
- Direct-Credit, Full-stack Developer
Суммарный опыт по преподаваемым темам – 7 лет.
Закончил бакалавриат по направлению «Комплексная защита объектов информатизации» РГГУ, Институт информационных наук и технологий безопасности, факультет информационных систем и безопасности и магистратуру по направлению «Программная защита информации» МТУСИ, факультет «Информационные технологии.
Регулярно принимает участие в профильных соревнованиях:
- The Standoff 2022 – II место
- The Standoff 2021 – II место
- The Standoff 2021 – I место
- IDS Bypass 2019 – III место
- Wallarm & Qiwi HackQuest 2018 – III место
- Competitive Intelligence 2018 – III место
- DefHack 2018 – I место
Егор регулярно выступает на конференциях и пишет статьи по теме информационной безопасности.
Сертификаты:
2021 — Burp Suite Certified Practitioner (PortSwigger WebSecurity Academy)
2021 — CEH | Certified Ethical Hacker (EC-Council)
2019 — OSCP | Offensive Security Certified Professional (Offensive Security)
Ключевые компетенции:
- Внешнее тестирование на проникновение
- Анализировать события безопасности web-приложений
- Анализировать события безопасности мобильных приложений
Преподаватель в 3 образовательных программах
Тариф
с преподавателем
- Объём программы: 250 ак.ч.: 124 часа работы с преподавателем + 126 часов самостоятельно
- Продолжительность: 5 месяцев
- Доступ к чату сообщества
- Живое общение с преподавателем и группой
- Практика в формате проектов и работа с виртуальными машинами
- Поддержка куратора и наставника
- Доступ к чату сообщества
- Диплом о профессиональной переподготовке при успешном окончании курса