Образовательный курс

Профессия специалист по кибербезопасности

Станьте специалистом по кибербезопасности даже с нулевым опытом в программировании.

Курс идеально подойдёт

Тем, кому интересно программирование

Вы поймёте архитектуру современных сайтов, узнаете, какие существуют проблемы безопасности, и научитесь их решать.

Тем, кто хочет атаковать сайты

Будете на законных основаниях «взламывать» сайты и получать за это зарплату от 100 000 рублей.

Тем, кто любит нестандартные задачи

Сможете первыми узнавать о новых киберугрозах и бороться с ними.

Чему вы научитесь

Профессия позволит вам совмещать технический потенциал и творчество.

Основы веб-разработки

Вы изучите базовые веб-технологии: HTML, PHP, Python, JavaScript.

Управление базами данных

Познакомитесь с языком SQL и получите представление об управлении базами данных.

Поиск уязвимостей

Сможете найти и эксплуатировать типовые уязвимости в веб-приложениях.

Защита сайтов от инъекций и скриптинга

Узнаете методы предотвращения SQL-атак и XSS-скриптинга.

Организация пен-тестов

Сможете проводить тестирование защищённости по классификатору уязвимостей OWASP Top 10.

Автоматизация работы

Научитесь проверять сайты на защищённость с помощью профессионального инструментария.

скидка 50%

Программа курса

Программа курса содержит 5 основных блоков.

  1. Веб-вёрстка

    Вводный модуль
    • Как работают сайты. Backend и frontend. Вёрстка.
    • Как выглядит и из чего состоит код веб-страницы.
    • Установка редактора кода Sublime Text.
    • Простая веб-страница на HTML. Теги и атрибуты.
    • CSS-стили. Селекторы, параметры и значения.
    HTML
    • Структура HTML5-документа.
    • Обзор и демонстрация работы основных HTML-тегов.
    • Вёрстка веб-форм. Поля и кнопки. Валидация форм.
    • Таблицы и табличная вёрстка.
    • Семантическая вёрстка. Стандарты и валидность.
     Основы JavaScript
    • Что такое JavaScript и как его подключать к веб-странице.
    • Библиотека jQuery. Управление стилями элементов.
    • Обработка событий.
    • Работа с DOM, изменение, добавление и удаление элементов.
    • Отображение и скрытие элементов, анимация.
    • Работа с сетью, получение и отправка данных.
    • JavaScript-фреймворки.
    Инструменты верстальщика
    • Размещение своих работ в интернете. Домен и хостинг.
    • Инструменты командной разработки. Таск-трекеры и Git.
    • Сборщики, минификаторы и оптимизаторы проектов.
    • Инструменты прототипирования.
    • Другие среды разработки. NetBeans, WebStorm.
  2. JavaScript

    Знакомство с языком
    • Что умеет JavaScript и почему он так популярен?
    • Инструменты разработчика.
    • Hello, world!
    • Синтаксис языка.
    Основы
    • Введение.
    • Числа.
    • Строки.
    • Логические значения.
    • NaN (Not a Number).
    • Infinity.
    • Математические операторы.
    • Переменные.
    • Преобразование типов.
    • Условия.
    • Циклы.
    Функции
    • Введение.
    • Объявление и вызов функций.
    • Аргументы.
    • Локальные и глобальные переменные.
    • Hoisting.
    • Возвращаемые значения.
    • Рекурсия.
    Массивы и объекты
    • Понятие объектов.
    • Объекты в JavaScript.
    • Перебор свойств объекта.
    • Массивы.
    • Стандартный объект Math.
    • Стандартный объект String.
    • Стандартный объект Array.
    • Стандартный объект Date.
    Замыкания
    • Глобальный объект window.
    • Сборщик мусора.
    • Замыкания.
    • IIFE.
    Объекты и конструкторы
    • Функции-конструкторы.
    • Контекст вызова.
    • Привязка контекста (call, apply и bind).
    Объектно-ориентированное программирование
    • ООП. Наследование, инкапсуляция, полиморфизм.
    • Функциональное наследование.
    • Прототипное наследование.
    • Прототипы стандартных объектов.
    Разное
    • Объект arguments.
    • setTimeout и setInterval.
    • Выполнение кода через eval.
    • Обработка исключений (throw, catch).
    • Регулярные выражения.
    • Строгий режим (strict mode).
    JavaScript в браузере, DOM
    • Введение.
    • DOM.
    • Порядок выполнения скриптов.
    • Селекторы.
    • Свойства и методы элементов.
    • События и обработчики.
    • Погружение и всплытие событий.
    Веб-API
    • Console. Доступ к средствам отладки браузера.
    • Window. Вывод интерфейса.
    • Document. Указание на документ, открытый в окне.
    • Информация о браузере и истории переходов. 
    • Доступ к локальным объектам через LocalStorage и SessionStorage. 
    • Указание на редактируемость элемента. ContentEditable. 
    • Разнообразие веб-API.
    Клиент и сервер
    • Клиент-серверное взаимодействие (введение). 
    • Запуск локального сервера. 
    • Общение с сервером без перезагрузки страницы. AJAX и callback. 
    • Формат представления значений и объектов. JSON и Promise. 
    • Обращения к внешним источникам данных. API и WebSocket.
    Современный JavaScript, ES 2015
    • История стандарта ECMAScript: введение.
    • Транспиляция и полифиллы.
    • Изменяемые и постоянные переменные. Let и const.
    • Деструктуризация.
    • Обработка ответов. Rest и spread.
    • Встроенные выражения. Template strings.
    • Стрелочные функции и параметры по умолчанию.
    • Классы и наследование.
  3. PHP

    Введение в программирование на PHP
    • Веб-сервер: установка, настройки.
    • Синтаксис PHP и редакторы кода.
    • Массивы в PHP.
    • Структура файлов на сервере и их соответствие URL в строке браузера.
    Структура управления данными. Базовые концепции PHP 7
    • Встроенные (магические) константы, суперглобальные массивы.
    • Выражения, операторы.
    • Управляющие конструкции, циклы, приведение типов.
    • Функции для ежедневной работы, подключение файлов, пример.
    • Стили и стандарты оформления кода — psr-1 и psr-2, грамотное именование переменных.
    • Терминология и типовые ошибки.
    Протокол HTTP/HTTPS
    • Протокол HTTP/HTTPS.
    • Пример работы с GET и POST-данными.
    • Пример интеграции вёрстки.
    Пользовательские функции
    Файлы и каталоги
    • Файлы. Права доступа. Режимы работы.
    • Функции по работе с файлами и каталогами.
    • Загрузка файлов на сервер.
    Cookie/Session
    • Cookie.
    • Session.
    База данных MySQL
    • Введение.
    • Общие сведения о базах данных.
    • Методы работы с базами данных.
    • Основные операции для работы с таблицами.
    • Синтаксис базовых запросов.
    • Объединение данных из нескольких таблиц.
    • Подготовленные запросы.
    • Экспорт и импорт баз данных.
    • Архитектура построения структуры таблиц баз данных.
    • Реляционная база данных (нормальные формы). Часть 1.
    • Реляционная база данных (нормальные формы). Часть 2.
    • Стандарты и стили оформления в базах данных. Примеры работы.
  4. SQL

    SQL
    • SQL: введение.
    • Структура базы данных, запрос DESCRIBE.
    • Выбор и фильтрация данных, запрос SELECT.
    • Функции и выражения, агрегация данных.
    • Отношения и соединение таблиц: JOIN.
    • Группировка.
    • Модификация данных.
    • Подзапросы.
    • Объявление и изменение структуры данных.
  5. Кибербезопасность

    Тестирование на проникновение. Наука и искусство белых хакеров 
    • Что такое пен-тест, кто им занимается, задачи и цели деятельности «белых» хакеров.
    • Этичный хакинг (white hat) и андеграунд (black hat). Ответственность за преступления в области компьютерных технологий.
    • Сценарии, подходы, методики и основные инструменты, используемые в практике пен-теста сайтов.
    • Структура курса.
    • Обзор ресурсов по теме этичного хакинга, библиотеки, полезные книги, шпаргалки.
    Подготовка к тестированию на проникновение
    • Подготовка рабочего места студента (компьютера, стенда).
    • Структура веб-сайта и технологии, которые используются в интернете.
    • Основные проблемы информационной безопасности для сайта. 
    • Проект OWASP и его рейтинг. Топ-10 ключевых угроз.
    • Самые громкие взломы сайтов и их последствия для бизнеса. 
    • Проверка сайта перед покупкой: бан AdSense, спам-листы, накрутки на буксах, оценка посещаемости.
    Основы практики тестирования веб-сайтов на проникновение
    • С чего начать? Сбор информации о цели тестирования.
    • Исследование периметра сайта и получение информации о средствах защиты.
    • Использование автоматизированных инструментов поиска и анализа уязвимостей.
    • Анализ полученных сведений и подготовка к эксплуатации уязвимостей.
    Уязвимости веб-сайтов. Подтверждение и эксплуатация уязвимостей
    • SQL-инъекции.
    • Демонстрация SQL-инъекций и получение таблиц БД сайта.
    • XSS-скриптинг.
    • Демонстрация атаки с использованием XSS-скриптинга. 
    • Домашнее задание. Использовать SQL/XSS-уязвимости и получить учётные данные администратора сайта.
    • Атаки на панели администрирования и систему аутентификации.
    • Демонстрация получения несанкционированного доступа к панели администрирования сайта.

Получите полную программу и индивидуальную консультацию

Дипломный проект

Подтвердит вашу квалификацию и закрепит полученные знания.

Командный «захват флага»

Команды получают задачи, за выполнение которых нужно получить флаг.
Участники, используя уязвимости системы, должны пробраться в базу данных сайта, извлечь из трафика. Побеждает команда, собравшая больше флагов.

Как проходит обучение

Вы выполняете домашние задания и открываете доступ к новому уникальному контенту по теме. Достаточно выделить 3–5 часов в неделю.

  1. Изучаете
    тему

    В курсе — полезные видеоуроки.

    Интерфейс системы обучения
  2. Выполняете домашнее задание

    В том темпе, в котором вам удобно.

    Интерфейс системы обучения
  3. Общаетесь с наставником

    Закрепляете знания и исправляете ошибки.

    Интерфейс системы обучения
  4. Защищаете дипломный проект

    И дополняете им свое портфолио.

    Интерфейс системы обучения

Резюме после прохождения курса

Аделина Ветрова специалист по кибербезопасности

Ожидаемая зарплата от 100 000

Владение инструментами:
  • sqlmap программное обеспечение для обнаружения и использования уязвимостей баз данных и внедрения в них вредоносных кодов.

  • Burp Suite графический инструмент для тестирования безопасности веб-приложений.

  • Skipfish активный инструмент тестирования безопасности веб-приложений.

  • IronWASP программа с для сканирования безопасности веб-приложений.

  • OWASP ZAP сканер безопасности веб-приложений с открытым исходным кодом.

  • w3af сканер безопасности веб-приложений с открытым исходным кодом.

  • BeEF платформа для эксплуатации клиент-сайд уязвимостей.

  • XSSer автоматический фреймворк по обнаружению, эксплуатации и сообщению о XSS уязвимостях в веб-приложениях.

Ключевые навыки:
  • Проведение тестов на проникновение.
  • Проведение аудита безопасности.
  • Анализ защищённости веб-приложений, сетевой инфраструктуры и разработка рекомендаций.
  • Подготовка документации и отчётов по результатам тестирований.

Диплом Skillbox

Подтверждает успешное прохождение курса «Профессия специалист по кибербезопасности»

Профессия специалист по кибербезопасности

Стоимость обучения

Скидка 50%

Стоимость обучения 117 000

2 438 Рассрочка без первого взноса

58 500

Гарантия возврата денег в течение 14 дней

Запишитесь на курс

Дата начала: 8 декабря

Осталось: 15 мест

О Skillbox

Максимально практическое обучение от лидеров digital-рынка. Курсы от компаний, работающих на реальных проектах.

После обучения вы можете трудоустроиться в эти компании или к партнёрам университета.

25 000 +

студентов учатся на наших курсах

82%

студентов довольны преподавателями

89%

выпускников получают карьерный рост

94%

выпускников довольны курсом и результатом

Часто задаваемые вопросы

  1. Какой график обучения? Получится ли совмещать его с работой?

    Вы можете работать с материалами курса в любое удобное время, двигаясь по программе в подходящем вам темпе. Более того, все уроки будут навсегда доступны и по окончании курса, так что вы сможете освежить свои знания в любой момент. Весь формат обучения построен таким образом, чтобы вы могли совмещать его с работой, учёбой и личной жизнью.

  2. Сколько часов в неделю мне нужно будет уделять учёбе?

    Вы сами выбираете нагрузку и скорость, с которой будете проходить курс. Хотите — занимайтесь два часа в неделю, хотите — шесть часов в день. Но в любом случае не забывайте отдыхать.

  3. Я могу общаться с преподавателем?

    Да, у вас будет доступ к закрытому Telegram-чату. Преподаватель будет лично комментировать домашние задания и давать полезные советы. Так вы сможете перенять опыт, профессиональные знания и лайфхаки от нашего преподавателя.

или получить

Появились вопросы по курсу?

Оставьте ваш номер телефона, и наш специалист свяжется с вами, чтобы дать подробную информацию.