Хорош ли курс «Специалист по информационной безопасности» от Нетологии и Group IB?
Приветствую!
Интересуюсь ИБ, хочу получить базовое представление и навыки в этой сфере, чтобы потом самостоятельно доучиться до джуна хотя бы и начать получать практический опыт.
Заинтересовал курс от Нетологии в партнерстве с Group IB "Специалист по информационной безопасности". (Сам хейчу обычно всякие онлайн-курсы дизайнеров/smm и т.д., но тут партнер привлекает).
Будет ли этот курс хорошей базой для дальнейшего развития в этой области?
Хочу пройти именно курс, чтобы получить диплом о проф.переподготовке и в случае чего мог хоть чем-то подтвердить свои знания перед HR.
Сам имею вышку в гуманитарной сфере, абсолютно никакой технической базы (только Python на Степике и возможность руками собрать комп + накатить ОС с драйверами), но владею английским на уровне носителя и если что смогу углубить знания уже самостоятельно. ИБ давно интересует, но рассматривал её в основном с бумажной стороны, как она организована в одной из стран НАТО, на этом в принципе и защищал свой диплом.
Знающие, подскажите пожалуйста по качеству данного курса от Нетологии применимо к моим исходным данным.
Я планирую так делать: от Нетологии на этом курсе получить самую базу, а еще в это время сообразовываться по пентесту (на английском много бесплатных достойных курсов), плюс еще что-нибудь самостоятельно смотреть, читать.
А этот курс для меня больше как для систематизации базовых знаний в начале пути, плюс чтобы диплом о проф. переподготовке получить и потом предъявлять HR что не просто какой-то самоучка, а есть хоть какие-то подтверждающие документы.
dimonchik2013,
Да, хорошая идея, тем более они там в открытом доступе обычно, включая рабочие программы каждой дисциплины (а там и список литературы, и разбивка что на каждом занятии изучается).
Спасибо за совет!
Nameisconfidentialinfo, Да, про сертификаты слышал, видел схему, где их огромное количество представлено, но к ним тоже подготовиться нужно (у меня 0 опыта), поэтому для начала решил хотя бы что-то систематизированное получить, а затем уже в свободное плавание. А этот курс как раз показался самым неплохим по условиям и программе, из того что есть.
ARHPOMOR, есть у МФТИ программа переподготовки. Это уж посерьезнее, чем всякие школы будет. И по цене демократично. Однако без знаний системного администрирования, вам все равно никуда. Так что советую начать с них. Безопасность начинается с понимания устройства компьютерных сетей и самих машин. Курсы-всего лишь дополнение к основному образованию. Если есть время, я бы посоветовал все-таки идти на бакалавриат, и может какой-нибудь сокращенный, типа 3-3,5 года+ курсы параллельно.
Кстати по системному администрированию курсов полно, даже у самих it-компаний, типа softline
немного не в тему, но все же: на сайте Positive tehnologies есть информация о хакерский группировках, того, как они действуют, методы собственного анализа на проникновение. Очень занимательно. Это так, чтобы понимать, с чем придется иметь дело.
PetrovArtemii29, спасибо, пока что взял этот курс у Нетологии, чтобы базы набраться, потом буду расширять. У МФТИ смотрел, но у них вроде бы очно только, а пока что не могу так.
PetrovArtemii29, а по поводу отчетов, на этом курсе тоже очень рекомендуют читать их, чтобы быть в курсе последних изменений в плане атаки/обороны. Спасибо!
nomendrick, добрый день! Курс начал, мне пока что все нравится. Программа как и указана в описании (можно до покупки запросить подробную), информации много, после каждой лекции практика обязательная. Курс хорошо описывает правовые аспекты деятельности, сертификации, лицензирование и тд, а затем уже идет переход к технической части. Но чтобы действительно овладеть профессией, необходимо очень много заниматься дополнительно, глубоко изучать технологии, которые объясняются на лекциях. Отдельно можно отметить преподов, все практики, занимают хорошие посты в классных российских и зарубежных компаниях (как, к примеру, ведущий пентестер из Walmart) В целом, для начала обучения в этой области - советую.
ARHPOMOR, здравствуйте. Как проходит обучение? Думаю записаться, но практически отсутствуют отзывы об этом курсе. Прошло достаточно времени, что можете сказать? Стоит ли своих денег?
JohnDoe88, добрый вечер! Курс своих денег стоит, тем более сейчас можете взять его с поддержкой от государства за 40к. рублей. Начало - правовые аспекты ИБ, один модуль, потом идут сети, операционные системы, безопасная разработка, веб безопасность и тд. Конечно, хотелось бы, чтобы поглубже все было, но курс ограничен часами, а сели что-то хочется глубже - то преподаватели помогают с подбором литературы. Причем преподаватели охотно отвечают на вопросы, помогают с возникающими при выполнении ДЗ сложностями, поэтому это не просто безличные вебинары, а всегда есть возможность обратиться к преп. напрямую.
ARHPOMOR, я об этом и хотел узнать. Так как через гос поддержку он более укорочён и на 100 часов меньше. В полном курсе через сайт нетологии есть attack & defense, pentest и целый модуль от group ib.
Как дела обстоят именно с практикой? Хватает именно технической практики? Подробно инструментам обучают?
Заранее спасибо за ответ
На данный момент моя группа находится на обучении безопасности веб приложений. Аttack & defense, модули от Group IB и прочее идут дальше. В целом, обучение состоит из вебинара и дз к нему, причем в дз есть базовая часть и задания повышенного уровня. Не хватает информации по языкам программирования, Python, C++, но это и не курс на разработчика, дают основы, с которыми в принципе уже можно что-то делать. Но для себя, желательно отдельно обучиться языкам, чтобы уметь что-то более интересное кодить. По инструментам - там все просто, думать не нужно почти. К ним есть инструкции, расписано, какая функция за что отвечает, так что их использовать просто, но этому если что тоже учат и на вебинарах показывают, а-ля взлом в прямом эфире. Для более лучшего закрепления, в идеале проделать манипуляции с инструментами и языками программирования несколько раз (помимо дз), создавая себе разные задачи (тут фантазию включить, на лекциях говорят, что в принципе можно делать с тем или иным инструментом), плюс, виртуальные машины позволяют напрактиковаться вдоволь, никому при этом не повредив и ничто не сломав. По сетям - тоже есть среда для эмуляции построения больших сетей, настройки роутеров и тд., но вот это лучше еще и в жизни поделать, только тут уже непосредственно к железу нужно подходить, сможете ли вы достать где-то доступ к железу уровня энтерпрайз - это уже ваша головная боль. Думаю, что на получение работы после окончания курса рассчитывать сложно, но вот на стажировки можно попасть, а там уже и знания на практике опробовать, а не на виртуальных машинах, да с экспертами напрямую поработать, если хорошо все получается, то есть вероятность и оффер получить на работу. Но еще раз повторюсь, что для лучшего понимания тем, нужно самостоятельно проводить работу, изучать документацию, практиковаться и т.д., все возможности для этого есть, тут главное желание и готовность преодолевать трудности.
ARHPOMOR, к каждому курсу идет описание, например: 30 часов практики. Это имеется ввиду время на самостоятельную работу или вы непосредственно на занятии практикуетесь? Не будет ли такого, что куча практики вынесена именно на самостоятельную работу?
Средний
Простой
Простой
