"Специалист по безопасной разработке"

Студент получит знания:
по созданию процессов продуктовой безопасности в своем продукте; будет понимать концепции и распространенные методологии ведения продуктовой безопасности; ролей и обязанностей каждой из ролей, участвующих в процессе построения защищенных приложений; как внедрить или поддержать процессы ведения продуктовой безопасности в своей компании.

Студент сможет: выполнять задачи в рамках роли, участвующей в процессах продуктовой безопасности; развивать направление продуктовой безопасности в своей компании; реализовывать и обсуждать создание или поддержание процессов продуктовой безопасности в своем продукте; производить поиск уязвимостей в веб-приложениях; проводить анализ кода и программных решений на предмет типовых уязвимостей; анализировать отчеты об уязвимостях, найденных сканерами и анализаторами кода веб-приложений, и рекомендовать меры по их устранению; исключать появление типовых уязвимостей в собственном программном продукте в ходе его разработки; проводить анализ защищенности веб-приложений; использовать Burp Suite и другие инструменты для выявления и эксплуатации уязвимостей веб-приложений; понимать основные уязвимости веб-приложений, включая, но не ограничиваясь OWASP Top 10; понимать опасность и риски, которые несут уязвимости продукта.

Студент овладеет инструментами автоматизации поиска уязвимостей и угроз

Студент получит знания: по работе с механизмами контейнеризации, а также изучат как настраивать и поддерживать безопасную конфигурацию окружения приложений в ходе их жизненного цикла; по настройке инструментов анализа кодовой базы и сборок продукта, знания по внедрению инструментов в процесс непрерывной интеграции; по работе с инструментами мониторинга инцидентов и поиска уязвимостей в публичных сервисах; по возможности применения различных инструментов обеспечения продуктовой безопасности и их использования; основных уязвимостей конфигурации веб-серверов и Nginx; уязвимостей приводящих к эскалации привилегий в ПО Docker, Kubernetes, AWS IAM.

Студент сможет: развертывать контейнеры Docker и автоматизации развертывания Kubernetes; настраивать и работать с сервисами облака AWS; применять инструменты автоматизации поиска уязвимостей в конфигурации веб-серверов и Nginx и уязвимостей приводящих к эскалации привилегий в ПО Docker, Kubernetes, AWS IAM; настраивать, использовать и внедрять программные средства защиты приложений (Сканеры, анализаторы кода, фаерволы); настраивать окружение приложения для мониторинга инцидентов ИБ и их расследования при помощи программных средств; расследовать инциденты ИБ и применять меры при помощи программных средств.

Студент овладеет инструментами: Docker; Docker Hello World; развертыванием веб-приложений в Docker; сборкой Docker образа; созданием docker-compose файла; развертыванием Kubernetes; развертыванием Apache в Docker; уязвимостями конфигурации Apache; развертыванием Nginx в Docker, уязвимостями конфигурации Nginx; работы с AWS Services; повышения привилегий в AWS IAM; безопасной конфигурации AWS IAM; использования Dependency Checker; работы со сканером уязвимостей; инструментами сканирования в CI/CD.

Студент получит знания: управления, основанного на данных; моделирования принятия решений; принципов организации аналитической работы с данными; этики работы с данными.

Студент сможет: построить модель построения продуктовой безопасности в компании; считать экономику востребованности поддержания безопасности продуктов; понимать и определять модели угроз; строить процессы поддержания продуктовой безопасности и разработки.

Студент овладеет инструментами удаленного управления командами, а также практиками и методологиями по обеспечению безопасности программных продуктов.

Студент получит знания: ключевые термины и определения сферы кибербезопасности; как сегодня осуществляется автоматизация сложных процессов в любых сферах жизни; что цифровизация жизни и профессиональной деятельности несёт в себе не только положительные возможности, но и существенные риски; что такое «кибербезопасность» и как этот процесс позволяет открывать новые возможности для современного бизнеса в условиях тотальной цифровизации экономики; как сегодня осуществляется автоматизация сложных процессов в любых сферах жизни.

Студент сможет: полноценно понимать и оценивать текущую ситуацию в эпоху цифровизации; грамотно использовать своё время и бороться с прокрастинацией для достижения наилучших результатов как в карьере, так и в обычной жизни; подготовить себя и персонал к переходу на создание безопасных для использования цифровых продуктов в эпоху цифровизации.

Студент овладеет инструментами: анализа и оценки ресурсов для безопасной разработки; подбора инструментов для осуществления безопасной разработки; обучения сотрудников навыкам Soft Skills для того, чтобы они не отставали от жизни и уверенно чувствовали себя на рабочем месте; продуктивного использования технологий.