Каталог курсов
Каталог курсов

Профпереподготовка

Безопасная разработка программного обеспечения

Освоите востребованные на рынке DevSecOps навыки и сможете выстраивать защиту от угроз на всех этапах разработки и эксплуатации ПО

Когда

7 октября — 30 марта

Длительность

5 месяцев + 1 месяц на адаптационные дисциплины

Формат обучения

Онлайн: вебинары, видеолекции и практические задания

Документы

Дипломы о профессиональной переподготовке Нетологии и НИУ ВШЭ

58%
с 29.04 по 30.04

Давайте до майских

Цена уже со скидкой. Оплатите курс до 30 апреля, чтобы сохранить выгоду.

Условия акции

Программа для вашего роста в профессии и карьере

Актуальные инструменты, методики и практики DevSecOps: SAST, SCA, DAST, IAST, OWASP Top 10, STRIDE, Container Security 

Zero-hack стратегии и практики разработки: всё что нужно для создания «непробиваемых» систем

Фокус на безопасности ПО: полное погружение в жизненный цикл разработки

Опыт топовых компаний: разбор сценариев от DevSecOps-инженеров, руководителей QA и разработки

Адаптационные дисциплины для закрепления базовых знаний

Два диплома о профессиональной подготовке — от Нетологии и НИУ ВШЭ

Объединили преимущества классического и онлайн-образования

• Крупнейший центр по информационной безопасности:
6 образовательных программ, 3 кафедры ИБ, 7 совместных лабораторий с вендорами

• 1 место рейтинга лучших вузов по версии hh.ru

• 3 место по уровню зарплат выпускников технических вузов — SuperJob 2024

Сфера ИБ требует постоянного обновления знаний

Специалисты по безопасной разработке — одни из самых востребованных в ИТ

В современных реалиях мало разработать хороший программный продукт — важно защитить его от кибератак. Поэтому разработка безопасного ПО — в центре внимания бизнеса и регуляторов: ФСТЭК и Банка России.

Обеспечение безопасности на всех стадиях разработки позволяет повысить киберустойчивость и эффективнее распределять средства на ИБ в целом.

За 5 месяцев вы научитесь

Понимать принципы безопасной разработки

Внедрять подходы SSDLC, DevSecOps, автоматизацию процессов безопасности в CI/CD

Управлять безопасностью инфраструктуры

Настраивать безопасные контейнеры Docker, кластеры Kubernetes и использовать GitOps для управления развертываниями

Моделировать угрозы и оценивать риски

Использовать методологии OWASP и BSIMM для определения уязвимостей и разработки стратегий защиты

Применять в работе инструменты безопасности

Интегрировать средства анализа, работать с GitLab CI и ArgoCD, проводить мониторинг и защиту контейнеризированных приложений

Работать с системами DASL/SASL

Понимать технологии их работы и методы интеграции в CI/CD-процессы

Разбираться в нормативных требованиях и стандартах

Получите базовое понимание ISO, NIST, OWASP и других стандартов безопасной разработки

Будете решать задачи DevSecOps-специалистов

Построение «паутинки» BSIMM

Рассчитаете текущий и целевой уровень зрелости для конкретной организации с помощью круговой диаграммы с 12 лучами

Адаптационные дисциплины

В начале курса мы предложим тест на уровень базовых знаний — он покажет, нужен ли вам выравнивающий модуль. Адаптационные дисциплины позволят вспомнить базу и уверенно перейти к основной программе

Курс подойдёт

специалистам, которые хотят усилить hard skills в сфере ИБ и повысить свою ценность на рынке

Разработчикам ПО

Сможете расширить знания в области безопасности приложений и данных, проводить статический анализ кода, находить уязвимости и разрабатывать более устойчивые к атакам продукты

DevOps-инженерам

Сможете интегрировать безопасность в DevOps-практики, обеспечивать защиту контейнеров с помощью Docker и Kubernetes, настраивать кластеры и управлять ими

Системным администраторам

Изучите последние тенденции и методы борьбы с киберугрозами, сможете предотвращать появление уязвимостей на ранних стадиях

Специалистам в сфере ИБ, руководителям QA

Сформируете целостный подход к работе, внедряя безопасность на всех этапах жизненного цикла разработки ПО, разберётесь в специфике в облачных средах

После обучения можно уйти в специализацию

  • DevSecOps-инженер

    Отвечает за интеграцию процессов разработки, безопасности и эксплуатации в единый рабочий поток

  • Security Engineer

    Обеспечивает безопасность информационных систем и приложений компании

  • Site Reliability Engineer

    Заботится о надёжности и безопасности работы веб-сервисов и приложений

Программа обучения —
6 месяцев

Чтобы программа соответствовала запросам рынка труда, мы проводим 3 этапа исследований

1 месяц — адаптационный модуль, 5 месяцев — основные

На учёбу понадобится от 10 часов в неделю

Практические занятия проходят 1-2 раза в неделю

 Видеолекции и другие полезные материалы доступны в любое время в личном кабинете после вебинара

Адаптационный модуль

Оценка знаний по Python

Программирование на языке Python

Оценка знаний по операционным системам и виртуализации

Основы работы с операционными системами

Основы виртуализации и контейнеризации

Работа с оболочкой Bash

Переменные и условные операторы

Циклы и функции

Regexp и его использование для синтаксического анализа

Работа с текстовыми утилитами

Разбор скриптов и их написание

Безопасность операционных систем

Linux Hardening

PAM

SELinux

Криптография в Linux

Организация и функционирование компьютерных сетей

Модель OSI и модель TCP\IP

Канальный и физический уровни модели OSI

Сетевой уровень модели OSI

Транспортный уровень модели OSI

Протоколы уровня приложений

Технология трансляции сетевых адресов (NAT)

Динамическая маршрутизация. Протоколы внутреннего шлюза

Использование IPv6

Контейнеризация: Docker, Kubernetes и основы работы с контейнерами

Docker и микросервисная архитектура

Kubernetes (к8s)

Ansible

Безопасный жизненный цикл

Введение в SSDLC

Внедрение практик DevSecOps. Роли и зоны ответственности

CI/CD: непрерывная интеграция, доставка и развертывание

DevSecOps: автоматизация сканирования

Нормативные аспекты и стандарты безопасной разработки 

Практики AppSec

Разработка защищённых программных систем

Моделирование угроз и оценка рисков

Безопасность веб, уязвимости и атаки

Инструменты OWASP

Проблемы безопасности прикладной криптографии

Тестирование безопасности

Технологии контейнеризации и оркестрации

Основы операционной системы Linux 

Технологии контейнеризации

Введение в Kubernetes

Управление приложениями в Kubernetes

Сетевые технологии в Kubernetes и DNS

Хранение данных и управление состоянием

Внутренняя работа Kubernetes и kubelet

Масштабирование и мониторинг 

Безопасность в Kubernetes

Безопасность в Kubernetes

Итоговый проект

Ваши навыки подтвердят два официальных документа

Вы получите дипломы о профессиональной переподготовке от Нетологии и НИУ ВШЭ. Это усилит ваше резюме и выделит на фоне других кандидатов на востребованные позиции.

* Для получения документов необходим диплом о высшем или среднем профессиональном образовании.

Оставьте заявку — мы поможем вам достичь целей

  • Предложим скидку и подарим бонусный курс

  • Закрепим за вами место в потоке

  • Вышлем подробную программу обучения

  • Пригласим
    на бесплатные мероприятия

Ваше резюме после обучения

DevSecOps-инженер

    Ключевые навыки

  • Умение писать, читать и анализировать код на Python

  • Знание сетевых протоколов и технологий: TCP/IP, DNS, DHCP, VPN

  • Разработка pipeline на базе GitaLab

  • Применение методологии безопасной разработки ПО DevSecOps: SSDLC, CI/CD

  • Умение настраивать Docker, Kubernetes

  • Применение инструментов безопасной разработки: SAST, DAST и др.

  • Моделирование и оценка угроз и уязвимостей:
    OWASP Top 10, STRIDE, DREAD, CVSS

OWASP Top-10

OWASP Top-10

Информационный документ, в котором перечислены основные проблемы, связанные с безопасностью веб-приложений

Kubernetes

Kubernetes

Открытое программное обеспечение для оркестровки контейнеризированных приложений

DevSecOps

DevSecOps

Трендовая технология, которая позволяет внедрять ИБ на всех этапах разработки

Docker

Docker

Современное средство для быстрого развёртывания и тестирования приложений

Linux

Linux

Семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU

Python

Python

Современный язык разработки, must have для IT-специалиста

Bash

Bash

Одна из самых популярных оболочек LInux, позволяющая создавать скрипты практически любой сложности

CI/CD

CI/CD

Continuous Integration/Continuous Deployment — процесс, который позволяет специалисту по безопасной разработке автоматизировать и улучшить этапы разработки, тестирования и развёртывания приложений

Если вы хотите сменить работу

Вас ждёт бесплатная программа трудоустройства Центра развития карьеры

Оформите резюме и сопроводительное письмо, чтобы получать больше откликов

Улучшите портфолио, чтобы у работодателя осталось хорошее впечатление

Получите доступ к бирже проектов Нетологии, стажировкам и вакансиям партнёров

Разберётесь, как правильно искать и откликаться на вакансии на различных сайтах

Подготовитесь к собеседованию и сможете выгодно презентовать свои сильные стороны, без стресса

Обучение за счёт компании

Для HR и руководителей

Для сотрудников

Развивайте сотрудников под задачи вашего бизнеса

● Адаптируем программу, оформим договор и предоставим отчётность
 по обучению

● Предложим выгодные условия для группы сотрудников

Запросите курс у работодателя — поможем согласовать оплату

● Подготовим аргументы и шаблон письма для HR или руководителя

● Оформим оплату от компании — договор, счёт и документы на стороне Нетологии

Вернём деньги, если обучение не подойдёт

Деньги можно вернуть в любой момент. В течение первых трёх занятий вернём вам полную сумму, а начиная с четвёртого — рассчитаем сумму возврата или поможем выбрать другой курс взамен.

Подробные условия

Вся важная информация о программах вузов и Нетологии — в нашем боте

58%
с 29.04 по 30.04

Давайте до майских

Цена уже со скидкой. Оплатите курс до 30 апреля, чтобы сохранить выгоду.

Условия акции

1Запись на обучение

2Выбор способа оплаты

3Оплата

...

6 месяцев обучения, старт 7 октября
Запишитесь или получите консультацию

Частями без переплат

5 250 ₽/месяц

12 500 на 36 месяцев

Стоимость курса

189 000

 ₽

450 000

-58%
акция действует
до 30 апреля
5670
баллов Плюса
при оплате Яндекс Пэй

Вернём деньги, если обучение не подойдёт

Возможность получить налоговый вычет — 13%

По всем вопросам 8 (800) 301-39-69 по будням с 10 до 19 по МСК. Бесплатно по России

6 месяцев обучения, старт 7 октября

DevSecOps: практика безопасной разработки с ВШЭ

Частями без переплат

5 250 ₽/месяц

12 500 на 36 месяцев

Стоимость курса

189 000

 ₽

450 000

-58%
акция действует
до 30 апреля
5670
баллов Плюса
при оплате Яндекс Пэй

Вернём деньги, если обучение не подойдёт

Возможность получить налоговый вычет — 13%

По всем вопросам 8 (800) 301-39-69 по будням с 10 до 19 по МСК. Бесплатно по России

Запишитесь или получите консультацию

Будьте в курсе новостей Высшего образования Нетологии —подпишитесь на канал в Telegram

Отвечаем на вопросы

  • Как оформить рассрочку, какие условия предоставления рассрочки?

    Рассрочку без переплат можно оформить через Сбер, Т-Банк и другие банки-партнёры на сроки от 6 до 36 месяцев. Решение о предоставлении рассрочки принимает банк.

  • Что такое оплата частями?

    Оплата частями — сервис, который помогает разбить стоимость покупки на равные части и выплачивать их в течение нескольких месяцев (от 2 до 24). Покупателю не нужно заключать кредитный договор. При использовании этого сервиса возможна переплата.

  • Как оплатить обучение из-за рубежа?

    Оплатить курс можно с помощью карты платёжных систем Visa или Mastercard иностранных банков. Деньги на карте должны быть в долларах или евро. Есть ограничения.

    Из стран СНГ можно оплатить с помощью электронного кошелька ЮMoney или напрямую по карте Visa/Mastercard в валюте.

Учитесь из любой точки
в любое время

Развивайте профессиональные навыки в онлайн-формате

Москва
Санкт-Петербург
Новосибирск
Екатеринбург
Казань
Нижний Новгород
Красноярск
Челябинск
Самара
Уфа
Ростов-на-Дону
Краснодар
Омск
Воронеж
Пермь
Волгоград
Саратов
Тюмень
Тольятти
Барнаул
Махачкала
Ижевск
Хабаровск
Ульяновск
Иркутск
Владивосток
Ярославль
Томск
Ставрополь
Кемерово
Набережные Челны
Оренбург
Новокузнецк
Балашиха
Рязань
Чебоксары
Пенза
Липецк
Калининград
Ташкент
Баку
Минск
Алматы
Ереван
Бишкек