О профессииПрограммаПомощь с работойКак учимКоманда курсаСтоимость
КомпаниямПопробовать бесплатно
Специалисты по информационной безопасности борются с хакерскими атаками, вирусами и утечкой данных
Их ещё называют инженерами по информационной безопасности — Information Security Engineer
Они нужны везде: от банков и IT‑компаний до госучреждений
Инженеры по информационной безопасности отвечают за сохранность данных: баз клиентов, важных документов, аккаунтов сотрудников. Они настраивают компьютеры и сети так, чтобы никто не смог нарушить коммерческую тайну.
Освоите профессию с нуля за 11 месяцев

Мощный набор навыков и инструментов

Всё это вы изучите на курсе — даже если у вас нет технического образования и опыта в IT.

Windows
Linux
Bash
PowerShell
Firewall
IDS и IPS
NTA
Endpoint Security
Антивирусы
EDR
Hardening
Защита почты
Sandbox
Анализ трафика
Законы и стандарты
Виртуализация
Контейнеризация
Регулярно обновляем программу, чтобы вы проходили только актуальное
Нагрузка ~15 часов в неделю
5 тем・~3 часа
Бесплатно
Знакомство с информационной безопасностью
1 модуль — бесплатно, чтобы узнали больше о профессии и решили, хотите ли заниматься информационной безопасностью
  •  Git
  • GitHub
  • OSINT
  • Commit
Что такое взлом
Понятие, кто такие хакеры; мотивы киберпреступников
Утечка информации
Причины; где следует искать утечки
Интернет помнит всё
Как найти утечку конфиденциальной информации; технология OSINT
Расследование
Научитесь просматривать изменения в репозиториях и попробуете сами обнаружить утечку данных
Информационная безопасность
Знакомство со сферой; какие есть специалисты по информационной безопасности
Узнаете, что движет хакерами, и научитесь выявлять утечки данных
1
1 проект・12 недель
Настройка корпоративных IT‑сервисов в среде эмуляции
  • Windows
  • Linux
  • Bash
  • PowerShell
  • Эмулятор сети
  • Анализ трафика
  • Веб-сервер
  • Почтовый сервер
  • Файловый сервер
  • IT-мониторинг
Настройка IT‑сервисов и сети
Изучите основы сетевых технологий и сетевые протоколы. Поймёте, как применять модель OSI. Научитесь конфигурировать сетевые устройства.
Настройка операционной системы
Узнаете основы архитектуры Windows и Linux. Научитесь настраивать сетевые конфигурации и права доступа, управлять учётными записями. Развернёте несколько серверов. Поработаете в командной строке, напишете скрипты на Bash и PowerShell.
Развёртывание инфраструктурных сервисов
Изучите MS Active Directory и Ansible для централизованного управления корпоративными сервисами, средства резервного копирования, DNS, DHCP.
Запуск прикладных сервисов
Настроите сервисы, которые чаще всего используют в корпоративной среде: электронную почту, веб‑серверы, файловые серверы.
Настроите корпоративную сеть с почтой, веб‑порталом, файловым сервером и инфраструктурными сервисами в эмуляторе
2
1 проект・14 недель
Обеспечение безопасности корпоративных сервисов
  • Firewall
  • IDS и IPS
  • NTA
  • Антивирусное ПО
  • EDR
  • Hardening
  • WAF
  • Защита почты
  • Sandbox
Моделирование угроз
Изучите принципы оценки критичности сервисов. Построите модель актуальных угроз для корпоративной сети.
Сетевая безопасность корпоративной сети
Рассмотрите основные типы сетевых атак и поймёте, как им противостоять. Научитесь настраивать правила разграничения доступа на межсетевых экранах, а также писать сигнатуры выявления атак для IDS и IPS.
Безопасность конечных устройств
Разберётесь в типах атак на конечные устройства. Освоите принципы внедрения антивирусного ПО, EDR, харденинга и логирования операционных систем.
Безопасность входящей почты
Узнаете, чем массовый фишинг отличается от целевого и какие атаки совершают через электронную почту. Поработаете с механизмами блокировки спама, проверки отправителей, анализа вложений и содержания писем.
Сетевая безопасность веб-приложений
Изучите популярные атаки на веб‑приложения и узнаете, как им противодействовать. Сконфигурируете веб‑сервер так, чтобы минимизировать риск атак.
Выявление угроз и средства защиты информации
Научитесь приоритизировать угрозы по типам сервисов. Поймёте, как выбирать релевантные меры противодействия.
Проанализируете бизнес‑процессы компании, оцените угрозы и внедрите необходимые средства защиты информации и меры безопасности
3
1 проект・6 недель
Администрирование, поддержка и траблшутинг средств защиты информации
  • Анализ сетевого трафика
  • Диагностика сетевой связности
  • Диагностика ОС
  • Мониторинг статусов
  • Мониторинг веб-приложений
Администрирование и поддержка средств защиты
Изучите полный цикл — от рутинных задач по актуализации сигнатурных баз и баз телеметрии до мониторинга работоспособности и решения типовых запросов бизнес‑пользователей и IT‑подразделений. Поймёте, как работать с false positive и false negative при выявлении атак.
Анализ и решение проблем в работе бизнес‑приложений, сети и средств защиты
Научитесь интерпретировать признаки проблем и определять зоны ответственности. Поймёте, как выбирать оптимальные подходы к траблшутингу. Освоите инструменты для решения проблем в корпоративной сети.
Рассмотрите обращения от обычных пользователей корпоративной сети и от IT-специалистов, в каждом случае выявите причины аварии или ошибки конфигурирования
4
4 недели
Разработка и внедрение политик безопасности
  • НПА
  • Международные стандарты
  • Фреймворки популярных стандартов
  • Bash
  • PowerShell
  • Сканер уязвимостей
Требования стандартов
Проанализируете, насколько применимы требования корпоративного стандарта, как они влияют на бизнес-сервисы и конечных пользователей.
Альтернативные решения
Адаптируете стандарт под реальные бизнес-процессы и возможности корпоративной сети. Подберёте и внедрите альтернативные решения.
Проанализируете и примените требования стандарта или подготовите свои рекомендации для нейтрализации угроз
5
1 неделя
Виртуализация и контейнеризация
Развернёте виртуальные машины и настроите между ними сетевые взаимодействия, а также развернёте микросервисное приложение в среде контейнеризации.
6
3 недели
Итоговый проект базового тарифа
С нуля настроите корпоративную сеть и обеспечите её безопасность в соответствии с бизнес-требованиями и стандартами, которые приняты в компании.
7
Расширенный тариф・4 недели
Защита государственных систем и аттестация по ФСТЭК
  • DNS‑сервер
  • Анализ событий безопасности
  • Защищённая ОС
  • Межсетевой экран
  • WAF
  • ФСТЭК 117
Архитектура государственных информационных систем
Защита периметра ГИС и инфраструктуры
Обеспечение соответствия требованиям регуляторов (ФСТЭК)
Оценка готовности к аттестации ФСТЭК и подготовка отчёта
Расследуете инцидент в ГИС «ГосСервис». Отработаете подходы к защите персональных данных, основанные на опыте Yandex Cloud. Восстановите ход атаки и составите план доработок, понятный руководству и регуляторам
8
Расширенный тариф・4 недели
Защита информации в банковской сфере
  • Стандарты Центрального Банка
  • Международные стандарты (PCI DSS)
  • ГОСТ 57580
  • MFA
Введение в информационную безопасность финтеха
Определение уровня защищённости банка по ГОСТ 57580
«Золотой стандарт» безопасности Центрального Банка
Защита от утечки паролей
Принципы сегментации и зонирования банковских сетей
Построите систему защиты для виртуального банка MiniBank по принципам Яндекс Банка. Проанализируете систему банка и примените лучшие практики защиты финансовых сервисов: настроите MFA для сотрудников, автоматическую ротацию паролей и сегментацию сети
9
Расширенный тариф・3 недели
Итоговый проект расширенного тарифа
Настроите систему защиты в корпоративной сети в соответствии с бизнес-требованиями и стандартами. Пройдёте полный цикл — от аудита и внедрения СЗИ до тестирования и формирования внутреннего отчёта. Весь проект с вами будет эксперт по информационной безопасности в роли вашего тимлида, который ставит задачи, проверяет работу и даёт обратную связь в режиме, максимально приближенном к реальному.
Карьерный центр・1 месяц
Карьерный трек: подготовка к поиску работы
Составите резюме, которое привлечёт внимание рекрутеров, и напишете сопроводительное письмо для откликов на вакансии. Узнаете, как правильно оформлять портфолио, и построите стратегию поиска работы. Обратите внимание: если курс оплачивает ваш работодатель, у вас не будет карьерного трека.
Карьерный центр・До 6 месяцев
Карьерный трек: поиск работы
Это этап активного поиска вакансий с поддержкой карьерных консультантов. Будете откликаться на вакансии, делать тестовые и ходить на собеседования, а мы вас поддержим. Например, расскажем, какие ошибки бывают в общении с работодателем и как их избежать. Программа помощи с поиском работы может продолжаться до 6 месяцев — обычно этого достаточно, чтобы получить первую работу в IT.
С наставником・Каждые 2 недели
Вебинары для разбора сложных тем, сессии Q&A
Получите сертификат о завершении курса
Очень много практики
Соберёте портфолио из 4+ проектов, чтобы начать карьеру
Будете тренироваться в облачном симуляторе с реальными кейсами и инструментами. Эксперты по информационной безопасности подскажут, что у вас получается хорошо, а что нужно развивать.
Ещё 7 месяцев после выпуска бесплатно помогаем с поиском работы — для этого у нас целый карьерный центр
Готовим к выходу на рынок IT и поддерживаем, когда начинаете общаться с работодателями
10 000+ пользователей Практикума уже нашли новую работу
90% трудоустроились в первые полгода
Это данные исследования ВШЭ — они основаны на опыте пользователей Яндекс Практикума на российском рынке труда
Попробовать бесплатно
Как устроен курс
Никаких давно снятых видео и длинных лекций
Вы проходите теорию и закрепляете её на практике в интерактивном учебнике. Можно учиться во сколько и где удобно, главное — укладываться в дедлайны по проектам.
По расписанию только воркшопы с наставниками, остальное — в своём темпе
Опытные инженеры по информационной безопасности разбирают сложные кейсы и отвечают на ваши вопросы на живых воркшопах. Если не успеваете, можно смотреть в записи.
Курсы в Практикуме похожи на реальную работу
Программа поделена на спринты — отрезки по 2–3 недели, за которые вы изучаете тему и делаете проект. Потом отправляете его на ревью, а эксперты проверяют и комментируют. И тот же цикл дальше, пока не дойдёте до конца.
Практикум ИИ помогает проходить курс
Когда в теории что-то непонятно, нейросеть ответит на вопросы или объяснит материал другими словами. А в конце каждого модуля подготовит краткий пересказ о самом главном.
 
  •                                        

Если у вас есть вопросы, оставьте заявку — мы позвоним

Политика конфиденциальности
Отвечаем на вопросы
Подойдёт ли мне этот курс?
Для тех, кто сомневается, мы спроектировали бесплатную часть, которая поможет получить ответ на этот вопрос. Если вы убедитесь, что выбранный курс вам не подходит, — это тоже положительный результат.
Каким требованиям нужно соответствовать?
Вам не понадобятся специальные навыки или опыт — будете проходить всё с нуля. Главное — иметь компьютер и достаточно времени. Выше можно посмотреть программу, чтобы оценить количество материала и свои возможности.
Кто будет помогать мне проходить курс?
Все наставники — практикующие специалисты: сотрудники Яндекса и других крупных компаний. Программу составляют опытные методисты, а ещё действующие специалисты Яндекса, Школы анализа данных и других лидеров технологической индустрии.
Как и когда я буду проходить курс?
Курс включает 3 составляющие: теория с закреплением в тренажёре, самостоятельные работы и проекты, онлайн-встречи с наставником. В тренажёре вы можете заниматься в любое удобное время, а выполнение практики привязано к двух- или трёхнедельному циклу.
Смогу ли я найти работу после курса?
Конкуренция в IT среди новичков высокая, но не экстремальная. А прохождение курса в Практикуме помогает быстрее найти работу: наши пользователи получают на 38% больше приглашений на собеседования по сравнению с кандидатами, которые не заканчивали онлайн-курсы. Это подтверждено совместным исследованием Яндекс Практикума и hh.ru.
А если я хочу работать в Яндексе?
Некоторые наши студенты работают в сервисах Яндекса, в том числе и в Практикуме. Но с нашей стороны было бы нечестно что-либо гарантировать и завышать ваши ожидания.

Без опыта попасть в крупную IT-компанию возможно, хотя и сложно. Программа составлена так, чтобы вы могли начать карьеру после курса и набраться первого опыта. С ним вам будет значительно проще претендовать на позицию в крупных компаниях.
Вы поможете мне найти работу?
Да. В Практикуме лучшая программа трудоустройства среди онлайн‑курсов по версии российского сервиса «Сравни». Найти работу поможет наш карьерный центр, если вам уже исполнилось 18 лет.

Сначала при поддержке HR‑экспертов вы составите резюме и научитесь писать сопроводительные письма. Потом начнёте активно откликаться на вакансии, а мы будем рядом и минимизируем стресс: проведём тренировочные собеседования, ответим на вопросы, познакомим с карьерным трекером — нашим инструментом для отслеживания вакансий и организации ваших откликов.

Ещё мы предложим вам партнёрские вакансии. В нашей базе 4 000+ компаний, которые регулярно приглашают пользователей Практикума на собеседования.

Обратите внимание: если курс оплачивает ваш работодатель, у вас не будет программы трудоустройства.
Что делать, если я не справлюсь с нагрузкой?
В программе предусмотрен перерыв, во время которого можно отдохнуть или повторить сложные темы.

Если вам нужно больше времени на выполнение проекта, напишите куратору. Он подскажет, как согласовать новый дедлайн.
Если не понравится, я могу вернуть деньги?
Конечно. Если курс ещё не начался, вернём всю сумму. Если уже начался, придётся оплатить прошедшие дни со старта вашей когорты — но мы вернём деньги за остаток курса. Более подробно рассказываем об этом в 7 пункте оферты.
Как можно оплатить?
Банковской картой: внести всю сумму сразу или платить ежемесячно.

Ежемесячные платежи работают так: вы вносите первую оплату, и в этот момент привязывается карта. С этой карты автоматически будут списываться следующие платежи каждые 30 календарных дней. Например, оплатили 25 марта — следующий платёж пройдёт 24 апреля. Курс будет стоить меньше, если оплатить его сразу целиком.

Через компанию: юридические лица также могут оплатить курс в Практикуме. Чтобы заказать счёт для оплаты, оставьте заявку на странице для корпоративных клиентов.
Получу ли я какой-то документ после курса?
Да, для этого нужно закончить курс и успешно выполнить итоговый проект. Тогда вы получите сертификат о завершении курса в электронном виде.
На каком языке проходит курс?
Всё будет на русском: теория, практические задания и вебинары, а ещё чаты с куратором, наставником и другими участниками курса.
В какой валюте можно оплатить курс?
Оплатить курс можно в любой валюте, кроме российских рублей.

Чтобы вам было проще сориентироваться, мы указываем примерную стоимость в долларах США, но списание будет в казахстанских тенге, а конвертация — по курсу вашего банка.

Давайте поможем

Мы работаем с 09:00 до 18:00 по минскому времени и связываемся в течение одного дня. Если оставите заявку сейчас, то перезвоним уже в рабочее время.

Политика конфиденциальности