Назад
Security Champion
ОАНО ДПО «Выштех»
Описание
Программа повышения квалификации "Security Champion" направлена на формирование профессиональных компетенций в области обеспечения информационной безопасности программного обеспечения. С необходимостью обеспечения безопасности программных продуктов сталкиваются такие отрасли, как розничная торговля, банковское дело, страхование, телекоммуникации, техника, интернет вещей, промышленность, и так далее.
Для успешного освоения программы студентам необходимо владеть базовыми компетенциями цифровой грамотности, в том числе навыками владения ПК на уровне среднего или продвинутого пользователя; компетенциями в области алгоритмизации, в том числе знаниями и умениями в области программирования, базовыми знаниями в области языков программирования для веб (Python, Golang, JavaScript), а также знаниями основ процессов разработки программных тестирования, включающих проектирование, тестирование и последующую эксплуатацию программных продуктов.
В процессе обучения по программе рекомендуется прослушать и конспектировать все видеолекции, выполнять по каждой теме практические задания с автоматизированной проверкой и проработать самостоятельно дополнительные материалы. После этого необходимо выполнить тесты по каждой теме и, для успешного завершения обучения, выполнить итоговый тест (не менее 60% верных ответов).
Обучающиеся в результате освоения программы: будут знать основные концепции информационной безопасности, концепты безопасной разработки, требования, которые предъявляются для обеспечения защищенности - ГОСТ, приказы ФСТЭК, отраслевые документы; техники тестирования безопасности программных продуктов - нагрузочное, фаззинг, тестирование на проникновение; техники тестирования Web-приложений на уязвимости, наиболее частые виды атак на приложения - OWASP Top 10; порядок составления модели угроз, модели нарушителя; инструменты для автоматизированного поиска уязвимостей - OWASP Dependency Check, SonarQube, PyBandit, Burp Suite, w3af; решения контроля защищенности - WAF, IDS, SIEM.
- Результаты обучения по программе будут востребованы при решении следующих профессиональных задач: методологическое обеспечение безопасности программных продуктов;
- Применение инструментальных средств обеспечения защищенности ПО.
Цель программы
Программа повышения квалификации "Профессия Security Champion" также формирует профессиональные компетенции для решения прикладных задач в области защиты программного обеспечения.
Требования
- Образование: среднее профессиональное и/или высшее образование;
- Наличие опыта профессиональной деятельности: разработчики программного обеспечения, специалиств и руководители служб и подразделений в сфере информационно-коммуникационных технологий, программисты приложений, специалисты аналитических служб, специалисты DevOps, специалисты по защите информации.
Иные требования и рекомендации для обучения по программе
- Образование: среднее профессиональное и/или высшее образование;
- Наличие опыта профессиональной деятельности: разработчики программного обеспечения, специалиств и руководители служб и подразделений в сфере информационно-коммуникационных технологий, программисты приложений, специалисты аналитических служб, специалисты DevOps, специалисты по защите информации.
