Специалист по оценке уровня защищенности периметра информационной инфраструктуры, тестированию на проникновение и оценке защищенности веб-приложений (пентест)»

Расширенная программа подготовки практикующих специалистов. Помимо базовых модулей, в курсе углубленно рассматриваются методы эксплуатации уязвимостей, реверс-инжиниринг, безопасность веб-приложений (OWASP Top 10), беспроводных сетей, IoT и облачных вычислений. Особое внимание уделяется автоматизации тестирования (Python), обходу средств защиты (AV, EDR, XDR) и постэксплуатации (Active Directory, Lateral Movement). Целевая аудитория:

Курс предназначен для технических специалистов, которые будут непосредственно проводить тестирование на проникновение, анализировать код, искать уязвимости и моделировать действия злоумышленников.

Рекомендуемые должности и специальности:

- Специалисты по тестированию на проникновение (Pentesters) — для отработки навыков атаки и защиты на полигоне.
- Специалисты SOC (Security Operations Center) — для понимания тактик злоумышленников и улучшения детектирования инцидентов.
- Разработчики программного обеспечения (Secure SDLC) — для изучения уязвимостей кода и методов безопасной разработки.
- Сетевые инженеры и архитекторы ИБ — для проектирования защищенных сетей с учетом современных угроз.
- Специалисты по анализу вредоносного ПО и реверс-инжинирингу.
- Администраторы безопасности (Security Administrators) — для настройки средств защиты на основе результатов тестов.

Ключевые компетенции после обучения:

- Проведение полного цикла Pentest (от разведки OSINT до постэксплуатации).
- Тестирование веб-приложений, мобильных платформ, Wi-Fi, IoT и облачных сред.
- Написание скриптов автоматизации тестирования на Python.
- Реверс-инжиниринг приложений и анализ защищенности программного кода.
- Обход средств активной защиты (EDR, Firewall, IPS) и работа в среде Active Directory.
- Подготовка итоговой аттестационной работы (экзаменационное тестирование сети).