Профпереподготовка
Освоите востребованные на рынке DevSecOps навыки и сможете выстраивать защиту от угроз на всех этапах разработки и эксплуатации ПО
Когда
Набор завершён
Длительность
5 месяцев + 1 месяц на адаптационные дисциплины
Формат обучения
Онлайн: вебинары, видеолекции и практические задания
Документы
Дипломы о профессиональной переподготовке Нетологии и НИУ ВШЭ
Актуальные инструменты, методики и практики DevSecOps: SAST, SCA, DAST, IAST, OWASP Top 10, STRIDE, Container Security
Zero-hack стратегии и практики разработки: всё что нужно для создания «непробиваемых» систем
Фокус на безопасности ПО: полное погружение в жизненный цикл разработки
Опыт топовых компаний: разбор сценариев от DevSecOps-инженеров, руководителей QA и разработки
Адаптационные дисциплины для закрепления базовых знаний
Два диплома о профессиональной подготовке — от Нетологии и НИУ ВШЭ
Специалисты по безопасной разработке — одни из самых востребованных в ИТ
В современных реалиях мало разработать хороший программный продукт — важно защитить его от кибератак. Поэтому разработка безопасного ПО — в центре внимания бизнеса и регуляторов: ФСТЭК и Банка России.
Обеспечение безопасности на всех стадиях разработки позволяет повысить киберустойчивость и эффективнее распределять средства на ИБ в целом.
Понимать принципы безопасной разработки
Внедрять подходы SSDLC, DevSecOps, автоматизацию процессов безопасности в CI/CD
Управлять безопасностью инфраструктуры
Настраивать безопасные контейнеры Docker, кластеры Kubernetes и использовать GitOps для управления развертываниями
Моделировать угрозы и оценивать риски
Использовать методологии OWASP и BSIMM для определения уязвимостей и разработки стратегий защиты
Применять в работе инструменты безопасности
Интегрировать средства анализа, работать с GitLab CI и ArgoCD, проводить мониторинг и защиту контейнеризированных приложений
Работать с системами DASL/SASL
Понимать технологии их работы и методы интеграции в CI/CD-процессы
Разбираться в нормативных требованиях и стандартах
Получите базовое понимание ISO, NIST, OWASP и других стандартов безопасной разработки
Построение «паутинки» BSIMM
Рассчитаете текущий и целевой уровень зрелости для конкретной организации с помощью круговой диаграммы с 12 лучами
Адаптационные дисциплины
В начале курса мы предложим тест на уровень базовых знаний — он покажет, нужен ли вам выравнивающий модуль. Адаптационные дисциплины позволят вспомнить базу и уверенно перейти к основной программе
специалистам, которые хотят усилить hard skills в сфере ИБ и повысить свою ценность на рынке
Разработчикам ПО
Сможете расширить знания в области безопасности приложений и данных, проводить статический анализ кода, находить уязвимости и разрабатывать более устойчивые к атакам продукты
DevOps-инженерам
Сможете интегрировать безопасность в DevOps-практики, обеспечивать защиту контейнеров с помощью Docker и Kubernetes, настраивать кластеры и управлять ими
Системным администраторам
Изучите последние тенденции и методы борьбы с киберугрозами, сможете предотвращать появление уязвимостей на ранних стадиях
Специалистам в сфере ИБ, руководителям QA
Сформируете целостный подход к работе, внедряя безопасность на всех этапах жизненного цикла разработки ПО, разберётесь в специфике в облачных средах
DevSecOps-инженер
Отвечает за интеграцию процессов разработки, безопасности и эксплуатации в единый рабочий поток
Security Engineer
Обеспечивает безопасность информационных систем и приложений компании
Site Reliability Engineer
Заботится о надёжности и безопасности работы веб-сервисов и приложений
• 1 месяц — адаптационный модуль, 5 месяцев — основные
• На учёбу понадобится от 10 часов в неделю
• Практические занятия проходят 1-2 раза в неделю
• Видеолекции и другие полезные материалы доступны в любое время в личном кабинете после вебинара
Адаптационный модуль
Оценка знаний по Python
Программирование на языке Python
Оценка знаний по операционным системам и виртуализации
Основы работы с операционными системами
Основы виртуализации и контейнеризации
Работа с оболочкой Bash
Переменные и условные операторы
Циклы и функции
Regexp и его использование для синтаксического анализа
Работа с текстовыми утилитами
Разбор скриптов и их написание
Безопасность операционных систем
Linux Hardening
PAM
SELinux
Криптография в Linux
Организация и функционирование компьютерных сетей
Модель OSI и модель TCP\IP
Канальный и физический уровни модели OSI
Сетевой уровень модели OSI
Транспортный уровень модели OSI
Протоколы уровня приложений
Технология трансляции сетевых адресов (NAT)
Динамическая маршрутизация. Протоколы внутреннего шлюза
Использование IPv6
Контейнеризация: Docker, Kubernetes и основы работы с контейнерами
Docker и микросервисная архитектура
Kubernetes (к8s)
Ansible
Безопасный жизненный цикл
Введение в SSDLC
Внедрение практик DevSecOps. Роли и зоны ответственности
CI/CD: непрерывная интеграция, доставка и развертывание
DevSecOps: автоматизация сканирования
Нормативные аспекты и стандарты безопасной разработки
Практики AppSec
Разработка защищённых программных систем
Моделирование угроз и оценка рисков
Безопасность веб, уязвимости и атаки
Инструменты OWASP
Проблемы безопасности прикладной криптографии
Тестирование безопасности
Технологии контейнеризации и оркестрации
Основы операционной системы Linux
Технологии контейнеризации
Введение в Kubernetes
Управление приложениями в Kubernetes
Сетевые технологии в Kubernetes и DNS
Хранение данных и управление состоянием
Внутренняя работа Kubernetes и kubelet
Масштабирование и мониторинг
Безопасность в Kubernetes
Безопасность в Kubernetes
Итоговый проект
Ваши навыки подтвердят два официальных документа
Вы получите дипломы о профессиональной переподготовке от Нетологии и НИУ ВШЭ. Это усилит ваше резюме и выделит на фоне других кандидатов на востребованные позиции.
* Для получения документов необходим диплом о высшем или среднем профессиональном образовании.
Предложим скидку и подарим бонусный курс
Закрепим за вами место в потоке
Вышлем подробную программу обучения
Пригласим
на бесплатные мероприятия
DevSecOps-инженер
Ключевые навыки
Умение писать, читать и анализировать код на Python
Знание сетевых протоколов и технологий: TCP/IP, DNS, DHCP, VPN
Разработка pipeline на базе GitaLab
Применение методологии безопасной разработки ПО DevSecOps: SSDLC, CI/CD
Умение настраивать Docker, Kubernetes
Применение инструментов безопасной разработки: SAST, DAST и др.
Моделирование и оценка угроз и уязвимостей:
OWASP Top 10, STRIDE, DREAD, CVSS
OWASP Top-10
OWASP Top-10
Информационный документ, в котором перечислены основные проблемы, связанные с безопасностью веб-приложений
Kubernetes
Kubernetes
Открытое программное обеспечение для оркестровки контейнеризированных приложений
DevSecOps
DevSecOps
Трендовая технология, которая позволяет внедрять ИБ на всех этапах разработки
Docker
Docker
Современное средство для быстрого развёртывания и тестирования приложений
Linux
Linux
Семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU
Python
Python
Современный язык разработки, must have для IT-специалиста
Bash
Bash
Одна из самых популярных оболочек LInux, позволяющая создавать скрипты практически любой сложности
CI/CD
CI/CD
Continuous Integration/Continuous Deployment — процесс, который позволяет специалисту по безопасной разработке автоматизировать и улучшить этапы разработки, тестирования и развёртывания приложений
Вас ждёт бесплатная программа трудоустройства Центра развития карьеры
Оформите резюме и сопроводительное письмо, чтобы получать больше откликов
Улучшите портфолио, чтобы у работодателя осталось хорошее впечатление
Получите доступ к бирже проектов Нетологии, стажировкам и вакансиям партнёров
Разберётесь, как правильно искать и откликаться на вакансии на различных сайтах
Подготовитесь к собеседованию и сможете выгодно презентовать свои сильные стороны, без стресса
Возможность обучить группу от 5 человек
Диплом государственного образца
Соответствие требованиям
для получения субсидии
Вернём деньги, если обучение не подойдёт
Деньги можно вернуть в любой момент. В течение первых трёх занятий вернём вам полную сумму, а начиная с четвёртого — рассчитаем сумму возврата или поможем выбрать другой курс взамен.
Вся важная информация о программах вузов и Нетологии — в нашем боте
1Запись на обучение
2Выбор способа оплаты
3Оплата
...
Частями без переплат
12 500 ₽/месяц
12 500 ₽ на 36 месяцев
Одним платежом
со скидкой 5%
427 500
₽450 000 ₽
Вернём деньги, если обучение не подойдёт
Возможность получить налоговый вычет — 13%
7 месяцев обучения, старт 27 октября
DevSecOps: практика безопасной разработки с ВШЭ
Частями без переплат
12 500 ₽/месяц
12 500 ₽ на 36 месяцев
Одним платежом
со скидкой 5%
427 500
₽450 000 ₽
Вернём деньги, если обучение не подойдёт
Возможность получить налоговый вычет — 13%
Запишитесь или получите консультацию
Будьте в курсе новостей Высшего образования Нетологии —подпишитесь на канал в Telegram
Как оформить рассрочку, какие условия предоставления рассрочки?
Рассрочку без переплат можно оформить через Сбер, Т-Банк и другие банки-партнёры на сроки от 6 до 36 месяцев. Решение о предоставлении рассрочки принимает банк.
Что такое оплата частями?
Оплата частями — сервис, который помогает разбить стоимость покупки на равные части и выплачивать их в течение нескольких месяцев (от 2 до 24). Покупателю не нужно заключать кредитный договор. При использовании этого сервиса возможна переплата.
Как оплатить обучение из-за рубежа?
Оплатить курс можно с помощью карты платёжных систем Visa или Mastercard иностранных банков. Деньги на карте должны быть в долларах или евро. Есть ограничения.
Из стран СНГ можно оплатить с помощью электронного кошелька ЮMoney или напрямую по карте Visa/Mastercard в валюте.
Развивайте профессиональные навыки в онлайн-формате
