100 техник MITRE ATT&CK с практикой на 3 уровнях:

• изучили матрицу MITRE ATT&CK и создали свой банк из 300 техник;
• отобрали 100 техник — базовые компетенции пентестера — и объединили их в этом треке;
• разработали практики (микротренировки) к каждой из техник, для 3 уровней сложности: базовый, средний и продвинутый

Кому будет полезен курс?

Специалист AppSec любого уровня

Поймёт, как думают атакующие: увидит логику взлома, точки входа и инструменты пентеста. Это усилит его экспертизу, сделает коммуникацию с red team продуктивнее и поможет точнее выстраивать защиту.

Пентестер уровня Junior

Укрепит фундамент и расширит практический арсенал: научится применять больше техник — в том числе нестандартных, поймёт, как строится качественный аудит, и будет готов к задачам среднего уровня на реальных проектах.

Поймёт мышление атакующего, разберётся в инструментах и тактиках злоумышленников, научится видеть уязвимости в логике атак — и сможет сделать шаг в сторону пентеста или укрепить свои позиции в blue team.

SOC-аналитик уровня Junior

Программа курса

Каждый модуль — это связка теории, практики и сценариев на киберполигоне. От работы с уязвимыми веб-приложениями до атак на Active Directory. Полное погружение в среду атакующего.

Вы освоите востребованные инструменты

BloodHound

Power View (PowerShell)

Moonwalk

Mimikatz

PsExec

Gophish

Masscan

Мetasploit

PowerShell

Nmap

Secretsdump

SubFinder

ProxyChains

Аmass

MassDNS

DNSRecon

Dig

Impacket

Burp Suite

Мы обучаем по государственной лицензиии и по итогам курса выдаём документ установленного образца

Поддержка студентов

*если вы выбираете тариф с преподавателем

Преподаватель на семинаре

Наставник

Архитектор трека

Куратор

Основной канал общения — групповой чат в Telegram. Студенты могут писать любые вопросы: учебные, технические или организационные.

В течение всего курса с вами работают:

Архитектор трека

OSCP, OSWE, OSEP — наши эксперты не просто успешно проходили эти сертификации, но и участвовали в разработке задач сопоставимого уровня сложности.
Трек является авторским продуктом, который родился из брейнштормов и дискуссий внутри сообщества — частью этого сообщества станете и вы.
С каждым из наших экспертов вы будете общаться по ходу обучения.

В нашей команде — сильнейшие эксперты по кибербезопасности

Тимлид пентеста в Bi.Zone

Опыт работы в ИБ: >7 лет
Ключевые компетенции:

• Анализ защищенности веб/мобильных приложений,
• Тестирование на проникновение

Аналитик в Kaspersky Lab

Образование: МГТУГА, специалист по защите информации, МГТУГА, преподаватель-исследователь

Ключевые компетенции:

• Bug Bounty
• Тестирование на проникновение
• Анализ защищенности веб-приложений

Старший специалист по тестированию на проникновение в Singleton Security

Опыт работы в ИБ: >10 лет
Образование: Пермский военный институт внутренних войск МВД РФ, Пермь, автоматизированные системы управления, программное обеспечение вычислительной техники и автоматизированных систем.

Ключевые компетенции:

• Применение социальной инженерии
• Внешнее тестирование на проникновение
• Внутреннее тестирование на проникновение

СТО в центре компетенций по кибербезопасности CyberED

Опыт работы в ИБ: >10 лет
Образование: МГТУ им. Баумана, ИУ-8 “Комплексное обеспечение информационной безопасности автоматизированных систем”

Ключевые компетенции:

• Безопасность веб-приложений
• Защищенная разработка приложений
• Тестирование на проникновение
• Аудит безопасности

Эксперт отдела анализа защищенности компании Информзащита

Опыт работы в ИБ: >5 лет
Образование: Владимирский Государственный Университет
специализация: комплексная защита объектов информатизации
Ключевые компетенции:

• Внутреннее тестирование на проникновение
• Атаки на Active Directory
• Администрирование Linux

Старший вирусный аналитик в KASPERSKY LAB

Опыт работы в ИБ: 7 лет
Образование: Закончил МПиТК, кафедра ИБ в НИУ МИЭТ

Ключевые компетенции:

• Исследование угроз
• Вирусная аналитика
• Тестирование на проникновение
• Компьютерная криминалистика
• Администрирование Linux

Пентестер в Radcop

Опыт работы в ИБ: >4 лет

Образование: ПНИПУ, специалист по информационной безопасности

Ключевые компетенции:

• Сетевое администрирование Linux
• Тестирование на проникновение
• OSINT

Ведущий инженер по информационной безопасности ООО компания "Тензор"

Опыт работы в ИБ: >4 лет
Образование: Донской государственный технический университет, факультет “Приборостроение”

Ключевые компетенции:

• Пентест
• Python
• Vulnerability Management
• OWASP
• Анализ защищенности
• Анализ сетевого трафика
• Поиск и эксплуатация уязвимостей
• Анализ угроз
• OSINT

В треке 150+ практических заданий, и они выполняются в CyberED labs и на киберполигоне CyberED.

Много практики

Предоставляет вам отдельное виртуальное пространство для выполнения заданий, позволяя сосредоточиться на практическом обучении без технических сложностей:

• Для каждого задания вы можете разворачивать свой персональный стенд с практическим окружением по одному клику. Это создаёт изолированное виртуальное пространство, доступное только вам, что исключает риск случайного изменения задания другими участниками.
• В интерфейсе CyberED Labs задания организованы в соответствии с программой курса. Вы видите структуру своего курса и может сразу перейти к выполнению практических задач, не отвлекаясь на технические нюансы. Платформа предоставляет доступ ко всей информации о задаче, инструкции и кнопке для запуска стенда.

CyberED Labs

Киберполигон CyberED — это: 30 сценариев, 30 виртуальных машин и более 60 тасок, в каждой из которых может быть несколько уязвимостей.
Задачи: атаки на операционные системы (Windows, Linux), веб и сетевые атаки.

Форматы предоставления доступа к киберполигону:
1. Онлайн-доступ к текущей инфраструктуре.
2. Копия инфраструктуры на физическом сервере, который поставляется клиенту (выдаётся за отдельную плату).

Киберполигон

Для комфортного прохождения курса хорошо, если вы:

Умеете пользоваться базовыми командами командной строки: ls, pwd, cat, cd, scp, ssh и др.

Имеете понимание работы сетевых протоколов стека TCP/IP

Умеете устанавливать программное обеспечение в ОС Windows или Linux

Имеете понимание работы веб-страниц и отправки данных с веб-страницы на сервер

Имеете опыт программирования на любом языке программирования высокого уровня

Умеете пользоваться VPN

Умеете переводить специализированную документацию и техническую литературу с английского языка при помощи переводчика

Умеете находить ответы на вопросы в технической документации к инструментам и технологиям

Умеете запускать инструменты и утилиты в командной строке ОС Linux или Windows

Сергей Гаркуша

Профессиональный трек «Специалист по безопасной разработке приложений S-410»

«Я пришел в CyberEd на данный курс, чтобы развиваться в направлении безопасной разработки. Хотел бы отметить, что сейчас огромное количество курсов, но все они в основном для начинающих и рассказывают базовую теорию, а данный курс позволяет повысить свои компетенции тем, у кого уже есть опыт работы. Несмотря на то, что я пришел на курс с небольшим опытом, я вынес для себя много полезной информации. Особенно зацепило то, что в нем было очень много практических аспектов, которые в интернете в свободном доступе достать не получится. Данное направление в России еще только на этапе развития, поэтому и обучающих материалов не так много.

Обучение состояло из онлайн лекций, на которых частично рассказывалась теория и далее показывалось выполнение различных практических задач, которые необходимо было повторить в качестве домашнего задания, а потом интерпретировать на финальную работу, но уже с другим проектом.

Также большим плюсом является то, что можно было попросить усложнить материал в индивидуальном порядке (это особенно полезно для тех, кому кажется, что уже достигли потолка). Преподаватели — опытные специалисты в этом направлении. Им можно было задать абсолютно любые вопросы по данной тематике, как легкие, так и сложные, что очень помогло мне в ходе работы".

Сергей Шеметов

Профессиональный трек «Специалист по тестированию на проникновение ИТ-инфраструктуры»

«Почему CyberEd? На многих конференциях по информационной безопасности, видел выступления основателя школы CyberEd Егора Богомолова. У меня сложилось мнение, что Егор по-настоящему увлечен, полностью посвящает себя и отдается своему делу, идее, при этом умеет донести простым языком сложные вещи, как говорится «зажечь искру». Для меня, как для человека, у которого не было бэкграунда в IT, это было очень важно. Изучив преподавательский состав школы, решение принял быстро и однозначно.

По обучению. Это было не просто обучение в теории, а настоящие реальные сценарии, с которыми сталкиваются в работе специалисты по тестированию на проникновение ежедневно. Мне был очень интересен их практический опыт. Преподаватели очень доходчиво все объясняли, без «воды», отвечали ВСЕГДА ОПЕРАТИВНО на все вопросы, причем в любое время дня и ночи)).

Для понимания курса считаю обязательным прохождение предварительной базовой подготовки. Мне, как человеку, у которого нет опыта в IT сфере, требовалось гораздо больше времени на усвоение пройденного материала и решения лабораторных работ.
Пройденное обучение в CyberEd подготовило меня к решению реальных задач в сфере тестирования на проникновение. Я благодарен преподавателям за их преданность делу и профессионализм. CyberEd — коллектив настоящих профессионалов».

Всеволод Дергунов

Профессиональный трек «Специалист по тестированию на проникновение веб-приложений»

Иван Машков

Профессиональный трек «Специалист по тестированию на проникновение веб-приложений»

«На курс по анализу защищенности веб приложений я пришел как специалист по анализу исходного кода. Я очень хотел углубиться в смежную область кибербезопасности и найти что-то новое для себя. Это не первый мой курс и поэтому я могу дать более отчетливую характеристику треку. Занятия проходили 2 раза в неделю, вышло так, что именно в те дни когда я работал удаленно. Это было очень удобно. Но даже в таком положении могут возникнуть обстоятельства, когда приходится пропускать занятия. На такой случай ведутся запись занятий к которым можно вернуться позже. Что касается практической части занятий, то была возможность решать их достаточно продолжительное время. Преподаватель оказался действующим специалистом по кибербезопасности, что сказалось на глубине и точности ведения материала. Кураторы и преподаватель всегда были готовы помочь с возникшими проблемами и уделить свое время. Учеба прошла увлекательно с хорошим балансом теории и практики. От обучения в школе я доволен».

Иван Ионов

Профессиональный трек «Специалист по тестированию на проникновение ИТ-инфраструктуры»

«Рекомендую CyberEd для всех начинающих специалистов, а также коллег, кто хочет расширить свои знания в области ИБ

Свое знакомство со школой я начал в 2022 году на курсе по безопасности мобильных приложений, также недавно завершил трек по защите корпоративной инфраструктуры. Подача, актуальность материала, упор на практику — ключевые отличия обучения в CyberEd.
Спасибо всем преподавателям, особенно Сергею и Андрею за проделанную работу!"

Владимир Минаев

Профессиональный трек «Специалист по тестированию на проникновение ИТ-инфраструктуры»

«Отзыв о курсе, который я прошел в CyberED, просто не могу не оставить! Этот курс был для меня великолепным опытом и получением реальных практических знаний.

Прежде всего, я хотел бы отметить, что преподаватели в CyberED — просто лучшие из лучших. Они являются настоящими профессионалами и смогли поделиться со мной огромным багажом своих знаний и опыта. Их подход к преподаванию был понятным и доходчивым.

Я также хотел бы отметить, что перед прохождением данного курса, я рекомендую пройти бесплатный курс «Белый хакер» на Stepik. Этот курс даст вам хорошую базу знаний и позволит более осознанно и продуктивно проходить обучение в CyberED.

Что меня приятно удивило в этом курсе, так это его современный, открытый и доброжелательный стиль. Преподаватели постоянно стимулировали студентов задавать вопросы и обсуждать пройденный материал. Это было очень полезно, так как позволяло лучше усвоить информацию и затем применять ее на практике.

Весь материал, который мы изучали на курсе, был актуальным и полезным. Я получил множество навыков и инструментов, которые я уже начал применять в своей работе. Важно отметить, что курс был достаточно интенсивным, но благодаря поддержке преподавателей, я мог обратиться за помощью в любое время".

Мария Симонова

Профессиональный трек «Специалист по тестированию на проникновение ИТ-инфраструктуры»

«На курс по тестированию на проникновение корпоративной инфраструктуры я пришла, будучи уже действующим сотрудником Security Operations Center. В первую очередь я была заинтересована в повышении квалификации и взгляде «с другой стороны», в углубленном понимании того, как работают атаки со стороны Red Team. Это в целом был мой первый онлайн-курс, и я не жалею, что прошла его в CyberEd.

Учебный трек занимает достаточное количество сил и времени, особенно когда ты сотрудник-«сменщик», но это того стоит, если есть желание повышать свою квалификацию и развиваться дальше. Очень радует, что курс предоставляет возможность тренироваться на достаточно новых и актуальных для сферы уязвимостях. Поскольку информационная безопасность — очень динамично развивающаяся сфера, то, что представляло угрозу для энтерпрайза в один год, часто может быть уже неактуально в следующем.

Рада, что смогла подтянуть свои знания в области тестирования на проникновение, надеюсь, что смогу вернуться еще и пройти обучение на других образовательных треках".

Евгений Шведов

Курс «Администратор безопасности»

«Первые шаги в понимании информационной безопасности и структурированию разрозненных знаний я начал в CyberEd.
Понравилась четкая организация учебного процесса с самого начала. Преподаватели всегда открыты, дружелюбны и очень терпеливы. Они могут легко донести свои мысли максимально доступно для учеников с разным уровнем знаний, всегда подскажут на какие дополнительные материалы обратить свое внимание. Кураторы школы всегда решают вопросы, возникающие во время обучения, оперативно и дружелюбно.
Учеба прошла увлекательно, с хорошим балансом теория/практика. Обучение в данной школе стоит затраченного времени и ресурсов".

Виктор Зварыкин

Профессиональный трек: «Специалист по тестированию на проникновение веб-приложений»

«Меня зовут Зварыкин Виктор, работаю пентестером около 2-х лет и сейчас занимаю позицию старшего специалиста в компании Инфосистемы Джет. Меня привлёк подход, с которым Егор Богомолов на интенсиве перед основным курсом доносил сложную информацию для новичков, таких как я. Поскольку в ИБ нужно знать везде понемногу, то каждый модуль был для меня как целый новый мир, ведь я шёл абсолютно с 0 и не имея технического образования. При обучении помогали онлайн площадки Hack The Box, TryHackMe и root-me, на них мы могли отточить полученные знания. Курс подготовил всем необходимым для ввода в профессию на позицию джуна, что, на мой взгляд является оптимальным подходом. Полученные навыки я применяю постоянно, ведь 80% всего материала в курсе — это прикладные вещи. Я закончил курс с 100% успеваемостью, но самое главный успех, что я быстро сумел найти первую работу в новой сфере, благодаря HR-ам из CyberED. Преподаватели очень сильные специалисты, со многими я общаюсь и это ещё 1 плюс школы чтоб все преподаватели практикующие специалисты и даже после окончания курса всегда на связи. Могут помочь вам даже в 12 ночи, у меня был такой случай, но лучше не беспокоить их в это время без крайней необходимости🙂 курс я рекомендую всем, кто хочет окунуться в эту глубокую и очень интересную сферу под название ИБ. Лучше CyberED старта вы не найдёте!»