Информационная безопасность стала модным направлением в образовании не только среди абитуриентов ВУЗов или работодателей, ищущих специалистов. Все чаще крупные финансовые и IT-компании создают свои академии, открывая в них многочисленные направления в области финансов, искусственного интеллекта, интернета вещей и в том числе в сфере информационной безопасности. Поучиться можно в очной форме (иногда даже за счет организатора или компании-работодателя) или заочно (онлайн). Слушателям, успешно сдавшим выпускные испытания, обещают знания в области ИБ, красивые дипломы и трудоустройство.
ВЗЛОМАЙ СОСЕДА С MAIL.RU!
GeekUniversity. Вместе с Mail.Ru. Онлайн-университет с гарантированным трудоустройством. «Также в разработке и проведении обучения участвуют ведущие технологические компании России», - гласит реклама на сайте Университета.
Как продолжает уверять реклама, главной целью работы учреждения – трудоустройство выпускников, поэтому они «привязали систему мотивации сотрудников и преподавателей к результатам студентов. Мы совершенствуем наше обучение каждый день и сами с удовольствием приглашаем выпускников на работу». За основу обучения взята практика и «подходы ведущих учебных центров США. Вы проведете 4 аудита информационной безопасности действующих компаний и проектов. Год обучения в GeekUniversity = год реального опыта для вашего резюме».
Что же предлагают для слушателей по направлению ИБ в GeekUniversity? За 4 четверти слушатель получит знания по таким направлениям:
- Client Side уязвимости (работа веб-протоколов, их уязвимости и методы эксплуатации, защита веб-сервисов от таких уязвимостей; основы БД);
- Server Side уязвимости (server side уязвимостям (RCE, SQLi, IDOR и др.);
- Сети, безопасность сетей (архитектура сетей и обеспечение безопасности проводных и беспроводных сетей. Навыки взлома беспроводных сетей). ОС Linux: Сервер.
- Криптография. Бинарные багги. В этой четверти рассматриваются основные криптографические протоколы, учатся перезаписывать память и загружать свой код в исполнение чужой программы с помощью бинарных уязвимостей. А также изучаются вопросы социальной инженерии и стандарты информационной безопасности.
«После освоения материала первых двух четвертей каждый ученик получит возможность провести аудит веб-сервиса и поучаствовать в реальной Bug Bounty программе, найти уязвимости на сайтах крупных компаний и возможно заработать свои первые деньги за Bug Bounty», - завлекает реклама. По итогам обучения в третьей четверти можно взломать Wi-Fi соседа («о чем вы, конечно же, сразу сообщите ему и объясните, как сделать Wi-Fi сеть безопаснее»). Финалом обучения станет «Подготовка к собеседованию специалиста по ИБ и само собеседование».
Дополнительно Университет предлагает курсы по программированию, компьютерным сетям, безопасности мобильных приложений и английскому для IT-специалистов. На их прохождение дается два года с момента начала обучения. Для поступления необходимо пройти тест и ответить на теоретические вопросы. Зачисление происходит при успешной сдаче (нужно набрать не менее 25 баллов). Если тест не пройден, можно закончить курсы по подготовительной программе, добрать недостающие знания и пройти тест снова. Стоимость обучения в Университете по любой программе – 12500 руб. в месяц. Обучение ведется на основании государственной лицензии, преподаватели – сотрудники ведущих IT-компаний и специалисты по ИБ. По результатам успешного завершения обучения выпускники получают свидетельство установленного образца о завершении курсов и именной электронный сертификат на портале GeekBrains и Mail.Ru Group.
И ЯНДЕКС СПЕШИТ НА ПОМОЩЬ…
Школа информационной безопасности Яндекса. В начале 2018 г. компания провела набор в Школу информационной безопасности Яндекса, которая прошла в Москве в апреле текущего года. Курсы были ориентированы на студентов старших курсов и начинающих специалистов. Как описали целевую аудиторию сами представители Яндекса, они хотели видеть на курсах не только студентов и молодых специалистов, но и сисадминов небольших компаний из провинции или сотрудников IT-отделов из НИИ или бюджетных организаций, а также всех интересующихся темой ИБ. От поступающих требовались базовые знания в области IT, теоретические знания по ИБ и правильные ответы на вступительный тест – достаточно было решить половину из предложенных задач. По итогам теста и проводилось зачисление.
Слушателей ждали лекции и практические задания по инфраструктурной и продуктовой безопасности, которые провели специалисты Яндекса. Занятия проходили очно, три раза в неделю, на оставшееся время слушатели получали объемное домашнее задание. Программа обучения рассчитана на месяц интенсивных занятий, по итогам обучения – экзамен. Все практические задачи, которые рассматриваются в Школе, взяты из жизни и решены сотрудниками компании. По окончании обучения самые успешные слушатели получили предложение пройти стажировку в компании. Обучение проводилось за счет компании, она же оплачивала проживание и дорогу иногородним слушаниям. Все материалы Школы находятся в свободном доступе на сайте Яндекса.
КРИПТОГРАФИЯ? ЭТО МОДНО!
Технологическое сообщество Binary District предлагает одно из модных сегодня направлений обучения. Для слушателей курса «Основы криптографии» не требуется особых знаний в IT-индустрии, хотя желательны базовые знания математики и приветствуется знание языков программирования – курс предназначен для широкого круга лиц, т.е. всех, кто интересуется методами защиты информации. Слушателей познакомят с базовыми принципами криптографии и последними достижениями этой науки.
«Уникальность курса состоит в том, что помимо знаний классических алгоритмов криптографии он дает понимание подходов к работе с криптопримитивами и развивает системное мышление. Особенно этот интенсив будет полезен тем, кто хочет в дальнейшем учиться на Blockchain Developer, - завлекают организаторы. – Курс курирует Research Institute — международный научно-исследовательский центр с R&D лабораториями в Москве, Лондоне, Тель-Авиве, Праге и Амстердаме».
Что известно о технологическом сообществе Binary District? Оно «стремится к формированию сильного сообщества исследователей, разработчиков и профессионалов в этих областях. Каждая из программ является результатом сотрудничества Binary District с широким кругом партнеров, как российских, так и зарубежных. В Москве Binary District работает в тесном сотрудничестве c Digital October Center - современной площадкой, объединяющей новое поколение разработчиков и инвесторов. Digital October имеет внушительный опыт организации мероприятий, посвященных новым технологиям».
Цена интенсивного курса из 11 лекций (занятия дважды в неделю) – 55 тыс. руб. Лекции читают кандидаты физ.-мат. наук, специалисты в области ИБ.
СПЕЦИАЛИСТ ИБ ЗА ДВА ДНЯ
Совсем на другую целевую аудиторию ориентируются организаторы тренингов для руководителей и работников предприятий, которые проводит международная образовательная компания «Абирой», представительство которой находится в Республике Татарстан. Итогом двухдневного тренинга станут знания по подготовке предприятия к исполнению 187-ФЗ «под ключ» - согласно требованиям Федерального закона №187 «О безопасности критической информационной инфраструктуры Российской Федерации».
Руководители промышленных предприятий должны не только защищаться от кибератак, создавать системы реагирования на киберинциденты и передавать информацию о них в ГосСОПКа, но и обучать сотрудников и повышать квалификацию персонала в области ИБ. Специалисты Абирой помогают компаниям быстро исполнить это требование закона.
Курсы были разработаны «Лабораторией Касперского». В ходе тренинга применяются различные образовательные методики и элементы интерактивного обучения. По окончании курса соблюдение правил кибербезопасности становятся нормой жизни для тех, кто его прошел и, предположительно, для сотрудников их компаний.
Программа тренинга охватывает различные проблемы ИБ от базовых правил до целевых атак, рассматриваются вопросы утечки данных, безопасного использования соцсетей и пр. Курсы включают теоретические, практические и лабораторные занятия. По их завершении участникам выдаются сертификаты от компании «Абирой» и «ЛК», удостоверения о повышении квалификации установленного образца.