Программа профессиональной переподготовки «Специалист по тестированию на проникновение (пентест)» | Образовательный портал СФУ

Программа профессиональной переподготовки «Специалист по тестированию на проникновение (пентест)»

Профессия «Специалист по тестированию на проникновение (пентест)» востребована на рынке. Компании среднего и крупного бизнеса регулярно размещают вакансии и приглашают на работу специалистов данного направления.

В 2020 году, в связи с пандемией, рост интереса к специалистам в области автоматизации и безопасности – значительно вырос. Ключевой запрос от компаний, находящихся в поиске специалистов по тестированию на проникновение, – защита источников и данных для предотвращения финансовых махинаций.

Программа профессиональной переподготовки «Специалист по тестированию на проникновение (пентест)» дает слушателям глубокое понимание современных процессов, которые происходят в ИТ-инфраструктурах компаний на стыке программирования, информационной безопасности, кибербезопасности и пентеста, и позволяет овладеть практическими навыками по поиску уязвимостей веб-приложений и защите IT-инфраструктур.

Продолжительность обучения

Продолжительность обучения по программе 900 часов / 25 зачётных единиц.

Форма обучения

Форма обучения очно-заочная (дистанционная), с использованием электронного обучения и дистанционных образовательных технологий.

Документ об образовании

Диплом о профессиональной переподготовке установленного образца.

Цель программы

Профессиональная переподготовка, а именно приобретение системных знаний для выполнения нового вида профессиональной деятельности в области информационной безопасности с формированием/совершенствованием компетенций:

  • тестирование на проникновение IT-инфраструктур;
  • эксплуатация уязвимостей веб-приложений;
  • анализ защищенности кода мобильных приложений;
  • произведение реверс-инжиниринга программ.

В соответствии с профессиональным стандартом «Специалист по безопасности компьютерных систем и сетей» (утв. приказом Министерства труда и социальной защиты РФ от 1 ноября 2016 года N 598н) можно выделить следующие трудовые функции, на формирование и совершенствование которых направлена программа повышения квалификации:

  • B/03.6 Администрирование средств защиты информации прикладного и системного программного обеспечения;
  • C/03.7 Проведение анализа безопасности компьютерных систем;
  • C/05.7 Проведение инструментального мониторинга защищенности компьютерных систем и сетей.

В соответствии с профессиональным стандартом «Специалист по защите информации в автоматизированных системах» (утв. приказом Министерства труда и социальной защиты РФ от 15 сентября 2016 года N 522н) можно выделить следующие трудовые функции, на формирование и совершенствование которых направлена программа повышения квалификации:

  • B/01.6 Диагностика систем защиты информации автоматизированных систем.
  • D/01.7 Тестирование систем защиты информации автоматизированных систем.

Планируемые результаты обучения

В результате освоения программы слушатели будут способны:

  • Разворачивать веб-сервер и создавать веб-приложение с front-end и back-end наполнением:
    • создавать собственные простые веб-приложения с логикой и механизмами обработки данных как на стороне клиента, так и на стороне сервера;
    • развернуть собственный веб-сервер и настроить его;
    • создавать и разбирать код веб-страниц.
  • Управлять ОС Linux, производить базовую настройку и работать с распространенными сервисами:
    • работать с операционной системой Linux как с домашней ОС;
    • управлять и настраивать группы пользователей и права доступа в Linux;
    • настраивать и запускать такие сервисы как: Apache2, Telnet, SSH, FTP, SMB, SFTP.
  • Разворачивать собственные управляемые доменные инфраструктуры Windows Server, управлять пользователями в домене и настраивать распространенные доменные сервисы:
    • развернуть и настроить окружение Active Directory и контроллер домена;
    • настроить сервисы и политики DNS, File Shares, DHCP, GPO;
    • настраивать и управлять группами пользователей и отдельными пользователями;
    • управлять доменной инфраструктурой через консоль Powershell и cmd.
  • Управлять локальными сетями, построенными на оборудовании Cisco:
    • работать с системами мониторинга трафика и анализа сети;
    • производить настройку оборудования Cisco;
    • выполнять проверку безопасной настройки оборудования Cisco;
    • настраивать динамическую и статическую маршрутизацию в сети;
    • настраивать VLAN и Trunk порты;
    • управлять корпоративной сетью на базе Cisco.
  • Использовать утилиты и приложения, применяемые в тестировании на проникновение:
    • анализировать сетевой трафик и сканировать сети;
    • проводить анализ защищенности беспроводных сетей;
    • эффективно собирать информацию о целях в сети Интернет;
    • проводить атаки типа «человек посередине» в локальных сетях.
  • Настраивать защищенные конфигурации операционных систем, а также оценивать их защищенность:
    • находить ошибки и уязвимости в операционных системах Windows и Linux, позволяющие повышать свои привилегии до Администратора системы;
    • применять эксплойты и изменять их для применения в тестируемых ОС;
    • изучать операционные системы на предмет компрометации через поиск отпечатков и изучение логов.
  • Производить анализ защищенности корпоративных сетей и сервисов:
    • проводить тестирование на проникновение корпоративных внутренних сетей;
    • проводить анализ защищенности конфигурации ОС;
    • использовать инструменты анализа защищенности корпоративных сетей;
    • пользоваться консолью PowerShell для атак и анализа защищенности сети;
    • проверять конфигурацию домена;
    • захватывать и анализировать сетевой трафик.
  • Применять основные операции и возможности языка Python:
    • писать скрипты и программы на Python;
    • работать с сетью через библиотеки языка;
    • сканировать и парсить трафик используя ЯП;
    • писать приложения для работы с веб-контентом.
  • Разрабатывать рекомендации по исключению уязвимостей веб-приложений:
    • проводить анализ защищенности веб-приложений;
    • использовать Burp Suite и другие инструменты для выявления и эксплуатации уязвимостей веб-приложений;
    • понимать основные уязвимости веб-приложений, включая, но не ограничиваясь OWASP Top 10.
  • Производить анализ защищенности мобильных приложений Android и iOS:
    • создавать простейшие мобильные приложения для Android и iOS платформ;
    • проводить реверс-инжиниринг мобильных приложений Android и iOS;
    • анализировать зловредные пакеты приложений Android и iOS;
    • получать данные, хранящиеся в приватных областях и доступные только приложению.
  • Использовать инструменты автоматизации анализа и работы с вредоносными программами:
    • изучать и анализировать логику и содержимое исполняемых файлов;
    • исследовать последствия работы зловредных исполняемых файлов в ОС;
    • проводить реверс-инжиниринг компилируемых исполняемых файлов;
    • создавать собственные правила для поиска сигнатур в статическом анализе;
    • производить отладку исполняемых файлов.
  • Осуществлять подготовку к получению международного сертификата.

Категория слушателей

Участник, имеющий опыт разработки или администрирования, либо начальные знания по специальности: разработка, программирование, операционные системы, компьютерная безопасность. А именно специалисты по информационной безопасности, специалисты по защите информации в компьютерных системах и сетях, эксперты по анализу защищенности компьютерных систем и сетей, администраторы информационной безопасности, администраторы информационных систем, системные администраторы.

Требования к уровню подготовки поступающего на обучение

Программа разработана для лиц, имеющих среднее профессиональное или высшее образование (специалитет, бакалавриат); лиц, получающих высшее образование.

Слушатель программы должен:

  • уметь читать специализированную документацию и техническую литературу на английском языке (можно со словарём);
  • иметь опыт написания кода на любом языке программирования;
  • иметь представление о взаимодействии компьютеров в сети;
  • иметь начальные представления о механизмах, работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).

Требования к материально-техническому обеспечению

Наличие у слушателя компьютера с:

  • объемом оперативной памяти не менее 8Гб;
  • процессором не менее шести ядер с частотой не менее 1,8 Ггц;
  • жестким диском SSD со свободным местом не менее 100 Гб;
  • высокоскоростным подключением к Интернету (не менее 5 Мбит/с);
  • микрофоном, веб-камерой, аудио-колонками или наушниками;
  • операционная система на выбор: Windows 10, Ubuntu, Debian или MacOS.

Вы можете отметить интересные фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.