Каталог курсов

Направления обучения

Все курсы Маркетинг Бизнес и управление Дизайн и UX Программирование Аналитика Управление командой Высшее образование Творческие профессии Профессии в образовании Корпоративное обучение Новые профессии Финансы и инвестиции Компьютерные игры Саморазвитие и хобби Медицина и здоровье

Бесплатный курс

начало карьеры

IT-профессии

Как выбрать направление и реализовать себя

Избранное

Онлайн-курс с НИУ ВШЭ

DevSecOps:
практика безопасной разработки

Освоите востребованные на рынке DevSecOps навыки и сможете выстраивать защиту от угроз на всех этапах разработки и эксплуатации ПО

Узнайте о программе подробнее — получите консультацию

Когда

3 февраля — 5 июля

Длительность

5 месяцев + 1 месяц на адаптационные дисциплины

Формат обучения

Онлайн: вебинары, видеолекции и практические задания

Документы

Дипломы о профессиональной переподготовке Нетологии и НИУ ВШЭ

40%

с 21.12 по 24.12

Когда наряжаем ёлки

Скидка уже включена в стоимость. Оплатите до 24 декабря, чтобы скидка не сгорела.

Условия акции

Программа для вашего роста в профессии и карьере

Актуальные инструменты, методики и практики DevSecOps: SAST, SCA, DAST, IAST, OWASP Top 10, STRIDE, Container Security

Zero-hack стратегии и практики разработки: всё что нужно для создания «непробиваемых» систем

Фокус на безопасности ПО: полное погружение в жизненный цикл разработки

Опыт топовых компаний: разбор сценариев от DevSecOps-инженеров, руководителей QA и разработки

Адаптационные дисциплины для закрепления базовых знаний

Два диплома о профессиональной подготовке — от Нетологии и НИУ ВШЭ

Объединили преимущества классического и онлайн-образования

• Крупнейший центр по информационной безопасности:
6 образовательных программ, 3 кафедры ИБ, 7 совместных лабораторий с вендорами

• 1 место рейтинга лучших вузов по версии hh.ru

• 3 место по уровню зарплат выпускников технических вузов — SuperJob 2024

Сфера ИБ требует постоянного обновления знаний

Специалисты по безопасной разработке — одни из самых востребованных в ИТ

В современных реалиях мало разработать хороший программный продукт — важно защитить его от кибератак. Поэтому разработка безопасного ПО — в центре внимания бизнеса и регуляторов: ФСТЭК и Банка России.

Обеспечение безопасности на всех стадиях разработки позволяет повысить киберустойчивость и эффективнее распределять средства на ИБ в целом.

За 5 месяцев вы научитесь

Понимать принципы безопасной разработки

Внедрять подходы SSDLC, DevSecOps, автоматизацию процессов безопасности в CI/CD

Управлять безопасностью инфраструктуры

Настраивать безопасные контейнеры Docker, кластеры Kubernetes и использовать GitOps для управления развертываниями

Моделировать угрозы и оценивать риски

Использовать методологии OWASP и BSIMM для определения уязвимостей и разработки стратегий защиты

Применять в работе инструменты безопасности

Интегрировать средства анализа, работать с GitLab CI и ArgoCD, проводить мониторинг и защиту контейнеризированных приложений

Работать с системами DASL/SASL

Понимать технологии их работы и методы интеграции в CI/CD-процессы

Разбираться в нормативных требованиях и стандартах

Получите базовое понимание ISO, NIST, OWASP и других стандартов безопасной разработки

Будете решать задачи DevSecOps-специалистов

Работа с Kubernetes

Развернёте и настроите кластер Kubernetes, создадите безопасные деплойменты приложений с использованием namespace, политики доступа RBAC, а также настроите инструменты для мониторинга и выявления потенциальных угроз

Настройка DevSecOps-процессов

На практике внедрите DevSecOps-подходы: интегрируете автоматические проверки безопасности (SAST, DAST, SCA) в CI/CD, настроите quality gates для предотвращения деплоя уязвимого кода и развернёте систему управления секретами с помощью HashiCorp Vault

Тестирование приложений на безопасность

Протестируете приложения на уязвимости с помощью инструментов OWASP ZAP и Burp Suite, определите риски и научитесь классифицировать уязвимости по стандарту OWASP Top 10. Результаты будут анализироваться для формирования отчётов и выработки стратегий устранения

Построение «паутинки» BSIMM

Рассчитаете текущий и целевой уровень зрелости для конкретной организации с помощью круговой диаграммы с 12 лучами

Работа с Kubernetes

Развернёте и настроите кластер Kubernetes, создадите безопасные деплойменты приложений с использованием namespace, политики доступа RBAC, а также настроите инструменты для мониторинга и выявления потенциальных угроз

Настройка DevSecOps-процессов

На практике внедрите DevSecOps-подходы: интегрируете автоматические проверки безопасности (SAST, DAST, SCA) в CI/CD, настроите quality gates для предотвращения деплоя уязвимого кода и развернёте систему управления секретами с помощью HashiCorp Vault

Тестирование приложений на безопасность

Протестируете приложения на уязвимости с помощью инструментов OWASP ZAP и Burp Suite, определите риски и научитесь классифицировать уязвимости по стандарту OWASP Top 10. Результаты будут анализироваться для формирования отчётов и выработки стратегий устранения

Работа с Kubernetes

Развернёте и настроите кластер Kubernetes, создадите безопасные деплойменты приложений с использованием namespace, политики доступа RBAC, а также настроите инструменты для мониторинга и выявления потенциальных угроз

Настройка DevSecOps-процессов

На практике внедрите DevSecOps-подходы: интегрируете автоматические проверки безопасности (SAST, DAST, SCA) в CI/CD, настроите quality gates для предотвращения деплоя уязвимого кода и развернёте систему управления секретами с помощью HashiCorp Vault

Тестирование приложений на безопасность

Протестируете приложения на уязвимости с помощью инструментов OWASP ZAP и Burp Suite, определите риски и научитесь классифицировать уязвимости по стандарту OWASP Top 10. Результаты будут анализироваться для формирования отчётов и выработки стратегий устранения

Адаптационные дисциплины

В начале курса мы предложим тест на уровень базовых знаний — он покажет, нужен ли вам выравнивающий модуль. Адаптационные дисциплины позволят вспомнить базу и уверенно перейти к основной программе

Что нужно уметь
для обучения на курсе

Работать с командной
строкой Linux
Читать код и знать Python на начальном уровне
Разбираться в системе контроля версий Git и иметь представление о GitFlow

Курс подойдёт

специалистам, которые хотят усилить hard skills в сфере ИБ и повысить свою ценность на рынке

Разработчикам ПО

Сможете расширить знания в области безопасности приложений и данных, проводить статический анализ кода, находить уязвимости и разрабатывать более устойчивые к атакам продукты

DevOps-инженерам

Сможете интегрировать безопасность в DevOps-практики, обеспечивать защиту контейнеров с помощью Docker и Kubernetes, настраивать кластеры и управлять ими

Системным администраторам

Изучите последние тенденции и методы борьбы с киберугрозами, сможете предотвращать появление уязвимостей на ранних стадиях

Специалистам в сфере ИБ, руководителям QA

Сформируете целостный подход к работе, внедряя безопасность на всех этапах жизненного цикла разработки ПО, разберётесь в специфике в облачных средах

После обучения можно уйти в специализацию

DevSecOps-инженер
Отвечает за интеграцию процессов разработки, безопасности и эксплуатации в единый рабочий поток
Security Engineer
Обеспечивает безопасность информационных систем и приложений компании
Site Reliability Engineer
Заботится о надёжности и безопасности работы веб-сервисов и приложений

Программа обучения —
6 месяцев

• 1 месяц — адаптационный модуль, 5 месяцев — основные

• На учёбу понадобится от 10 часов в неделю

• Практические занятия проходят 1-2 раза в неделю

• Видеолекции и другие полезные материалы доступны в любое время в личном кабинете после вебинара

Адаптационный модуль

Оценка знаний по Python

Программирование на языке Python

Оценка знаний по операционным системам и виртуализации

Основы работы с операционными системами

Основы виртуализации и контейнеризации

Работа с оболочкой Bash

Переменные и условные операторы

Циклы и функции

Regexp и его использование для синтаксического анализа

Работа с текстовыми утилитами

Разбор скриптов и их написание

Безопасность операционных систем

Linux Hardening

PAM

SELinux

Криптография в Linux

Организация и функционирование компьютерных сетей

Модель OSI и модель TCP\IP

Канальный и физический уровни модели OSI

Сетевой уровень модели OSI

Транспортный уровень модели OSI

Протоколы уровня приложений

Технология трансляции сетевых адресов (NAT)

Динамическая маршрутизация. Протоколы внутреннего шлюза

Использование IPv6

Контейнеризация: Docker, Kubernetes и основы работы с контейнерами

Docker и микросервисная архитектура

Kubernetes (к8s)

Ansible

Безопасный жизненный цикл

Введение в SSDLC

Внедрение практик DevSecOps. Роли и зоны ответственности

CI/CD: непрерывная интеграция, доставка и развертывание

DevSecOps: автоматизация сканирования

Нормативные аспекты и стандарты безопасной разработки

Практики AppSec

Разработка защищённых программных систем

Моделирование угроз и оценка рисков

Безопасность веб, уязвимости и атаки

Инструменты OWASP

Проблемы безопасности прикладной криптографии

Тестирование безопасности

Технологии контейнеризации и оркестрации

Основы операционной системы Linux

Технологии контейнеризации

Введение в Kubernetes

Управление приложениями в Kubernetes

Сетевые технологии в Kubernetes и DNS

Хранение данных и управление состоянием

Внутренняя работа Kubernetes и kubelet

Масштабирование и мониторинг

Безопасность в Kubernetes

Итоговый проект

Ваши навыки подтвердят два официальных документа

Вы получите дипломы о профессиональной переподготовке от Нетологии и НИУ ВШЭ. Это усилит ваше резюме и выделит на фоне других кандидатов на востребованные позиции.

* Для получения документов необходим диплом о высшем или среднем профессиональном образовании.

Оставьте заявку — мы поможем вам достичь целей

Предложим скидку и подарим бонусный курс
Закрепим за вами место в потоке
Вышлем подробную программу обучения
Пригласим
на бесплатные мероприятия

Ваше резюме после обучения

DevSecOps-инженер

Ключевые навыки

Умение писать, читать и анализировать код на Python

Знание сетевых протоколов и технологий: TCP/IP, DNS, DHCP, VPN

Разработка pipeline на базе GitaLab

Применение методологии безопасной разработки ПО DevSecOps: SSDLC, CI/CD

Умение настраивать Docker, Kubernetes

Применение инструментов безопасной разработки: SAST, DAST и др.

Моделирование и оценка угроз и уязвимостей:
OWASP Top 10, STRIDE, DREAD, CVSS

OWASP Top-10

Информационный документ, в котором перечислены основные проблемы, связанные с безопасностью веб-приложений

Kubernetes

Открытое программное обеспечение для оркестровки контейнеризированных приложений

DevSecOps

Трендовая технология, которая позволяет внедрять ИБ на всех этапах разработки

Docker

Современное средство для быстрого развёртывания и тестирования приложений

Linux

Семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU

Python

Современный язык разработки, must have для IT-специалиста

Bash

Одна из самых популярных оболочек LInux, позволяющая создавать скрипты практически любой сложности

CI/CD

Continuous Integration/Continuous Deployment — процесс, который позволяет специалисту по безопасной разработке автоматизировать и улучшить этапы разработки, тестирования и развёртывания приложений

Если вы хотите сменить работу

Вас ждёт бесплатная программа трудоустройства Центра развития карьеры

Оформите резюме и сопроводительное письмо, чтобы получать больше откликов

Улучшите портфолио, чтобы у работодателя осталось хорошее впечатление

Получите доступ к бирже проектов Нетологии, стажировкам и вакансиям партнёров

Разберётесь, как правильно искать и откликаться на вакансии на различных сайтах

Подготовитесь к собеседованию и сможете выгодно презентовать свои сильные стороны, без стресса

Предложение для компаний

Возможность обучить группу от 5 человек
Диплом государственного образца
Соответствие требованиям
для получения субсидии

Вернём деньги, если обучение не подойдёт

Деньги можно вернуть в любой момент. В течение первых трёх занятий вернём вам полную сумму, а начиная с четвёртого — рассчитаем сумму возврата или поможем выбрать другой курс взамен.

Подробные условия

40%

с 21.12 по 24.12

Когда наряжаем ёлки

Скидка уже включена в стоимость. Оплатите до 24 декабря, чтобы скидка не сгорела.

Условия акции

1

Запись на обучение

2

Выбор способа оплаты

3

Оплата

...

5 месяцев обучения, старт 3 февраля

Запишитесь или получите консультацию

Частями без переплат

5 540 ₽/месяц

9 233 ₽ на 36 месяцев

Одним платежом

со скидкой 5%

189 500

₽

332 409 ₽

-40%

акция действует

до 24 декабря

Вернём деньги, если обучение не подойдёт

Возможность получить налоговый вычет — 13%

По всем вопросам 8 (800) 301-39-69 по будням с 10 до 19 по МСК. Бесплатно по России

5 месяцев обучения, старт 3 февраля

DevSecOps: практика безопасной разработки

Частями без переплат

5 540 ₽/месяц

9 233 ₽ на 36 месяцев

Одним платежом

со скидкой 5%

189 500

₽

332 409 ₽

-40%

акция действует

до 24 декабря

Вернём деньги, если обучение не подойдёт

Возможность получить налоговый вычет — 13%

По всем вопросам 8 (800) 301-39-69 по будням с 10 до 19 по МСК. Бесплатно по России

Запишитесь или получите консультацию

Будьте в курсе новостей Высшего образования Нетологии —подпишитесь на канал в Telegram

Остались вопросы?

Как оформить рассрочку, какие условия предоставления рассрочки?

Рассрочку без переплат можно оформить через Сбер, Т-Банк и другие банки-партнёры на сроки от 6 до 36 месяцев. Решение о предоставлении рассрочки принимает банк.

Что такое оплата частями?

Оплата частями — сервис, который помогает разбить стоимость покупки на равные части и выплачивать их в течение нескольких месяцев (от 2 до 24). Покупателю не нужно заключать кредитный договор. При использовании этого сервиса возможна переплата.

Как оплатить обучение из-за рубежа?

Оплатить курс можно с помощью карты платёжных систем Visa или Mastercard иностранных банков. Деньги на карте должны быть в долларах или евро. Есть ограничения.

Из стран СНГ можно оплатить с помощью электронного кошелька ЮMoney или напрямую по карте Visa/Mastercard в валюте.

Учитесь из любой точки
в любое время

Развивайте профессиональные навыки в онлайн-формате

Москва

Санкт-Петербург

Новосибирск

Екатеринбург

Казань

Нижний Новгород

Красноярск

Челябинск

Самара

Уфа

Ростов-на-Дону

Краснодар

Омск

Воронеж

Пермь

Волгоград

Саратов

Тюмень

Тольятти

Барнаул

Махачкала

Ижевск

Хабаровск

Ульяновск

Иркутск

Владивосток

Ярославль

Томск

Ставрополь

Кемерово

Набережные Челны

Оренбург

Новокузнецк

Балашиха

Рязань

Чебоксары

Пенза

Липецк

Калининград

Ташкент

Баку

Минск

Алматы

Ереван

Бишкек

DevSecOps:практика безопасной разработки

Программа для вашего роста в профессии и карьере

Объединили преимущества классического и онлайн-образования

Сфера ИБ требует постоянного обновления знаний

За 5 месяцев вы научитесь

Будете решать задачи DevSecOps-специалистов

Что нужно уметьдля обучения на курсе

Курс подойдёт

После обучения можно уйти в специализацию

Программа обучения — 6 месяцев

Оставьте заявку — мы поможем вам достичь целей

Ваше резюме после обучения

Если вы хотите сменить работу

Предложение для компаний

Остались вопросы?

DevSecOps:
практика безопасной разработки

Что нужно уметь
для обучения на курсе

Программа обучения —
6 месяцев