Освойте с нуля все тонкости тестирования на проникновение (пентеста) Средняя зарплата от 120 000 ₽ в месяц Возможность работать удаленно Специалисты нужны в любой отрасли Начните искать работу через 6 месяцев после начала обучения
СТАРТ: скоро
Наш курс «Специалист по кибербезопасности – Белый хакер» поможет вам освоить востребованные навыки пентеста и стать незаменимым профессионалом в этой динамично развивающейся области.
PENTEST
Курс «Специалист по кибербезопасности - Белый хакер»: веб-пентест
Пентест, или тестирование на проникновение, — это метод оценки и анализа уязвимостей в защите корпоративных сетей и элементах сетевой инфраструктуры.
Присоединитесь к новому потоку или начните учиться в удобное время
Хотите защититься от киберугроз? Обучитесь на нашем онлайн-курсе "Специалист по кибербезопасности «Белый» хакер (пентестер)". Вы научитесь проводить пентесты, выявлять уязвимости и принимать меры по их устранению, обеспечивая безопасность всей вашей IT-инфраструктуры. Курс по хакингу от Skillfactory - ваша уверенность в завтрашнем дне. Обучение пентестеров с нуля.
— прокачайте скилы — выберите 4 курса по дизайну или IT в подарок
«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Кто такой «белый» хакер и чем он занимается?
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
Кибербезопасность — раздел информационной безопасности, описывающий способы и методы защиты от цифровых атак.
Примеры вакансий белого хакера
Хакерство — это, по сути, искусство и наука поиска уязвимостей в компьютерных системах. Представьте себе компьютер как замок: хакер пытается найти секретный ход, чтобы проникнуть внутрь. Но в отличие от обычного взлома, хакеры используют свои знания в программировании и компьютерных сетях, чтобы найти эти "лазейки".
5 причин стать «белым» хакером»
Высокий спрос
Законодательство требует компании защищать данные — спрос на «белых» хакеров резко вырос. Нехватка спецов в России: 50 000 человек. Ожидаемый рост дефицита: +30 000 специалистов*
Востребованная профессия с высокой зарплатой
Медианная зарплата специалистов по кибербезопасности = 110 000 ₽/мес**
Независимость и диверсификация дохода
Высокий доход на решении интересных (и в рамках закона) задач из любой точки мира. Рынок пентестинга стремительно растет: до 25 000 $/мес заработка на сайтах HackerOne и BugCrowd и по системе Bug Bounty — это реальность.
Работа в любой сфере
Непохожие друг на друга рынки и сферы: госсектор, разработка ПО, ритейл, банковская сфера, промышленность и сельское хозяйство пр. — надежная защита данных нужна всем.
Работа из любой точки мира
Специалисты по кибербезопасности не привязаны к станку, машине или офису. Работать можно из любой точки мира: достаточно выхода в интернет, компьютера и знаний.
* по оценке GR-директора HeadHunter Виталия Терентьева
** данные hh.ru. Опытные специалисты зарабатывают от 250 000 ₽/мес и выше.
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Онлайн-курс «белый» хакер от школы Skillfactory даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.
Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.
01
02
03
04
7 из 10 работодателей нанимают людей с опытом
Вы получите реальный опыт
Это формат, где студенты решают реальные задачи бизнеса. У вас будет опыт, которого так не хватает выпускникам онлайн-школ. Вместе с ментором вы решите кейс для компании-партнера — и получите фидбэк от потенциального работодателя.
Реальный опыт даст студентам:
Реальные проекты в портфолио
Участие в стажировках и хакатонах
Шанс получить оффер от компании-заказчика
Опыт работы над проектом в команде
Поэтому мы придумали Фэктори
Курс подойдет всем,независимо от образования, возраста или умений
Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения и пройти полный курс по кибербезопасности.
Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.
Какие типы атак вы научитесь проводить
Атаки на сайты
Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности
Атаки на сети
Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика
Атаки на операционные системы
Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows
Атаки на корпоративные системы
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
10 000 $
300 000 ₽
200 000 ₽
120 000 ₽
После наших курсов студенты в среднем зарабатывают 200 000 ₽
Развивайте навыки и растите в цене
Senior-специалист в иностранной компании
Middle-специалист
Junior-специалист
Senior-специалист
*По данным hh.ru и indeed.com
Чтобы посмотреть как устроена работа в большой IT-компании
Чтобы быстрее влиться в среду
Чтобы расти в карьере и работать из любой точки мира
Чтобы удержать их и привлечь новых сотрудников, специалистам аккредитованных IT-компаний дают разные льготы:
Айтишники создают программы и сервисы, а еще поддерживают стабильную работу продуктов, которыми мы все пользуемся. Без айтишников даже государственный софт не будет работать нормально — например, госуслуги или налог.ру.
Наш курс поможет вам стать востребованным специалистом на рынке труда.
Как проходит обучение?
Изучаете теорию на платформе
Мы придерживаемся модели «перевёрнутого класса». Вы можете проходить обучение хакингу в удобное для вас время. Новые модули будут открываться раз в неделю.
Выполняете практические задания
Микропрактика — для закрепления каждой темы на практике. Отдельные навыки вы будете отрабатывать на вебинарах вместе с преподавателями.
Работаете со стендами в лаборатории
Вам будут доступны стенды для отработки навыков «взлома» и имитации кибератаки, а также вы научитесь самостоятельно поднимать виртуальное окружение.
Получаете экспертную поддержку
Вы получите поддержку наставников — опытных специалистов в кибербезопасности — и кураторов, которые позаботятся о том, чтобы ваше обучение было комфортным и продуктивным.
Обучение на курсе проходит в онлайн-формате. Вы будете получать доступ к видеоурокам, тестам и практическим заданиям.
С ростом цифровизации и переходом на удаленную работу многие недостатки безопасности вышли наружу и требуют серьезного внимания. Перспективность кибербезопасности нельзя недооценивать, особенно в эпоху стремительного роста интернет-бизнеса. Следовательно, растет и востребованность специалистов в этой сфере. Информационная безопасность также привлекательна тем, что охватывает множество технологий — от программирования до Интернета вещей (IoT) — и в ней всегда появляется что-то новое. Поэтому необходимо быть в курсе последних технологий и развиваться самостоятельно, а значит — постоянно учиться.
"
Иван Кудрявин
Ведущий автор курса
Освойте профессию специалиста по тестированию на проникновение за 13месяцев
Записаться на курс
01
02
Практика в формате CTF
Практика на стендах
Практика на курсе
CTF (capture the flag или захват флага) — игровой формат соревнования, где предусмотрено выполнение определенных задач как в команде, так и индивидуально, с целью захватить флаг и получить очки.
Работа со стендами в виртуальной лаборатории Skillfactory.
Попробуете себя в роли нападающей и защищающейся стороны
01
Поучаствуете в командном CTF
03
Протестируете Black Box (Тестирование с минимумом входных данных или тестирование на проникновение «вслепую»)
02
Пройдете индивидуальный CTF
04
Настроите собственный стенд для тестирования
01
Потренируетесь на своих и общих стендах от партнера курса Volga CTF
03
02
Примените полученные знания при сканировании и эксплуатации уязвимостей
Вы будете отрабатывать навыки на реальных примерах и решать задачи, с которыми сталкиваются специалисты по кибербезопасности в своей работе.
Стажировка для выпускников
Освоите багхантинг — перспективное направление по легальному поиску уязвимостей ПО
Что будет:
Потренируетесь решать реальные задачи компаний на площадке Standoff 365
Что в итоге:
Получите доступ к эксклюзивным текстовым и видеоматериалам по поиску багов от экспертов
*по данным Всемирного экономического форума
Попадете в закрытое коммьюнити специалистов по кибербезопасности
Партнер:
компания Positive Technology, площадка Standoff 365
Получите шанс зарабатывать на Bug Bounty
Сможете показать потенциальному работодателю результаты стажировки: на платформе есть рейтинг хакеров, признанный в индустрии
Послушайте советы специалистов-практиков, а также персонального ментора
Программа рассчитана на 13 месяцев. В конце обучения вы сможете уверенно претендовать на позицию Junior Специалист по тестированию напроникновение (пентестер).
Краткая программа курса
Введение в пентест
1 блок
2 недели
Содержание:
Стандарты в пентесте
Базовое ПО для пентеста: ОС, приложения, пути развития
Создание стенда для тестирования и его настройка
Площадки для тестирования на проникновение в интернете
Курс разработан опытными специалистами по кибербезопасности, которые имеют большой практический опыт работы в этой сфере.
Руководитель информационной безопасности Опыт в ИБ более 12 лет — от противодействия иностранным разведкам на оборонном заводе до проектов с ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Сертификаты: CCNA Security, Cisco IPS.
Руководитель направления Анализ Защищенности Последние 6 лет занимается проектами в области offensive security: ⁃ анализ защищенности ⁃ тестирование на проникновение ⁃ Redteam
Опыт в информационной безопасности более 9 лет. Пишет диссертацию по безопасности Ad-hoc сетей. Автор статей по защите данных в беспроводных сетях и социальной инженерии.
Специалист отдела мониторинга информационной безопасности
Опыт в IT и информационной безопасности более 3 лет, в том числе на крупных государственных мероприятиях.
Иван Василевич
Иван Дьячков
Эксперт по мониторингу киберугроз в «Мегафоне»
Опыт в информационной безопасности больше года, в основном отвечает за мониторинг и противодействие внешним атакам, работает с IDS- и IPS-инструментарием, SIEM- и SOAR-системами.
Специалист отдела мониторинга информационной безопасности в Positive Technologies Expert Security Center
Опыт в IT более 3 лет, до информационной безопасности занимался iOS-разработкой. Противостоял злоумышленникам на крупных государственных мероприятиях, был в команде организаторов киберполигона The Standoff.
Захар Бельтюков
Андрей Белкин
Ваше резюмепосле обучения
Сергей Иванов
— Проводить тестирования на проникновение
— Использовать навыки для проведения глубокого анализа защищенности веб-сервисов
— Проводить client-side и server-side атаки
— Писать код и скрипты на Python
— Работать с ОS Linux и OS Windows на уровне, достаточном для администрирования и проведения пентеста
— Оценить риски, связанные с недостаточной защищенностью цифровых систем, и предпринять меры по их минимизации