Скидка на обучение 

40%

Оставьте заявку и узнайте подробности у менеджера

14
дней
00
:
00
:
00
до конца новогодней распродажи
Оставить заявку

Лучшая новогодняя традиция от GeekBrains — это розыгрыш подарков

Скорее собирайтесь у елочки: розыгрышей будет целых три. И все они среди тех, кто с 1 по 30 декабря 2020 года купит обучение на сумму от 50 000 рублей. Рассказываем по порядку.

  • У нашего Деда Мороза есть мешок подарков от Apple. Среди них — MacBook Air, iPhone 11 Pro, часы Apple Watch и наушники AirPods Pro. 
  • Разыгрываем призы трижды: 11 декабря, 21 декабря и 12 января. Участвуют те, кто купил курсы на сумму от 50 000 рублей с 1 по 30 декабря 2020. Результаты опубликуем в нашем блоге.
  • Чем раньше купите обучение, тем больше у вас шансы на выигрыш. Например, если вы оплатите курс 1 декабря, то поучаствуете во всех трех розыгрышах.

Подробнее обо всех условиях розыгрыша читайте в блоге.

Счастливого Нового года и удачи!

Скидка 40% при оплате до 22 января 2021
Для специалистов с опытом

DevSecOps

Освоите практики DevSecOps и научитесь применять их в работе. Реализуете безопасный DevOps-конвейер и внедрите в него средства управления секретами.

Хочу учитьсяПрограмма курса
Длительность

6,5 месяцев

Требования

Знание Linux и DevOps

Результат

5 кейсов в портфолио

Формат обучения

Онлайн

DevSecOps-инженер помогает разработчикам создать безопасное ПО. Находит и устраняет уязвимости до релиза, внедряет средства защиты и автоматизирует процессы. Компании ценят таких специалистов: они заботятся о качестве продукта, снижая риски репутационных и финансовых потерь.

Специалисты со знанием
DevSecOps нужны бизнесу

180 000 ₽

Средняя зарплата специалиста
*Данные взяты с сайтов по поиску работы
Senior/ Lead DevOps Engineer
Москва
до 250 000 руб.
DevSecOps-специалист
Москва
до 220 000 руб.
Application Security Engineer
(Инженер по безопасности приложений)
Москва
до 180 000 руб.

Кому подойдет курс

DevOps-инженерам

Поможем освоить практики DevSecOps и кибербезопасности. Подскажем, как перейти в перспективное направление и зарабатывать больше.

Специалистам по кибербезопасности

Получите опыт применения DevSecOps и проведения аудита по безопасности. Сможете внедрить методологию в работу.

Разработчикам

Научитесь использовать DevSecOps в процессах разработки. Сможете находить уязвимости и создавать более безопасный продукт.

Для новичков

Если вы хотите с нуля освоить методологии DevSecOps, рекомендуем пройти курсы:

Введение в Unix-системы
8 уроков
Видеокурс основы языка Python
8 уроков
бесплатно
8 уроков
бесплатно
Веб-технологии: уязвимости и безопасность.
8 уроков

Программа курса «DevSecOps»

Методики DevOps и DevSecOps. Вводный курс
Инфраструктура как код (IaC). Инструменты DevSecOps
Методика анализа компонент Pipeline CI\CD
Безопасность и харденинг контейнерных сред и Linux
Управление секретами
Введение в статический и динамический анализ кода SAST\DAST. Поиск и устранение уязвимостей
1 месяц
Методики DevOps и DevSecOps. Вводный курс

Изучите методики DevSecOps и узнаете, в чём их отличие от DevOps. Выполните практическую работу с GitLab CI\CD, первым конвейером непрерывной интеграции. 

Навыки по итогам курса:

  • Методики DevOps
  • Подходы интеграции безопасности в DevOps (shifting left on security)
  • Основные инструменты CI\CD: GitLab, Jenkins, CircleCI, GitHub Action
  • Практическая работа с GitLab CI\CD. Первый конвейер непрерывной интеграции, доставки и первое развернутое приложение


1 месяц
Инфраструктура как код (IaC). Инструменты DevSecOps

Познакомитесь с понятиями IaC, AaC, облачными провайдерами Mail Cloud Solutions, AWS, GCP и системой оркестрации контейнерами Kubernetes. 

Навыки по итогам курса:

  • Знание терминов и подходов IaC\AaC, Dev\Test\Prod
  • Облачные провайдеры Mail Cloud Solutions, AWS, GCP. Регистрация, создание первых серверов (инстансов), настройка и тонкости работы
  • Ansible: схема внедрения, playbooks, синтаксис YAML
  • Система оркестрации контейнерами Kubernetes: схема внедрения, возможности интеграции с GitLab, внутреннее устройство
  • Terraform: схема внедрения, принципы работы

1 месяц
Методика анализа компонент Pipeline CI\CD

Рассмотрите методику анализа open-source компонент (SCA, OWASP Component Analysis, C-SCRM) и примените методику на разработанном CI\CD pipeline.

Навыки по итогам курса:

  • Методики анализа компонентного/стороннего и открытого ПО (SCA,OWASP Component Analysis, C-SCRM)
  • Инструменты SCA: Dependency Check, Dependency Track, Snyk Open-source, Vulners
  • Инструменты для поиска секретов в репозиториях: git-secrets, Gitrob, TruffleHog, Gitleaks

1 месяц
Безопасность и харденинг контейнерных сред и Linux

Просканируете на наличие слабых мест контейнеры и Linux-машины, подберёте оптимальный набор защитных мер.

Навыки по итогам курса:

  • CIS Benchmark: подходы к усилению защиты Docker/Linux/Kubernetes
  • Инструменты:Clair, Lynis, Lunar, OpenVAS, OpenSCAP
  • Базовые подходы к обеспечению безопасности: контроль обновлений ОС, надёжные пароли, авторизация по ключу, встроенный межсетевой экран, удаление лишних и неиспользуемых программ, резервное копирование, принцип минимальных привилегий
  • Расширенные подходы к обеспечению безопасности: SELinux, AppArmor, Seccomp, PAM (подключаемые модули аутентификации), применение TLS, периодический аудит безопасности
  • Безопасность Docker: ограничение пользователя в правах (non-root), ограниченное выделение ресурсов, сканирование образов Docker
  • Безопасность Kubernetes: включение ролевой модели доступа, контроль трафика между экземплярами приложений, аудит внутри кластера, разделение приложение по пространствам имён (namespaces)

1 месяц
Управление секретами

Узнаете, как правильно хранить, получать доступ и развёртывать секреты в приложениях, системах и инфраструктуре. Как обеспечивать безопасность данных приложения с помощью одного централизованного процесса для шифрования данных.

Навыки по итогам курса:

  • Типы секретов: логин/пароль, SSH-ключи, TLS сертификаты, API-tokens
  • Подходы к управлению секретами
  • Хранилища секретов (vaults): hashicorp vault, AWS KMS, встроенные хранилища
  • Venafi, инструмент управления идентификационными данными M2M
1,5 месяц
Введение в статический и динамический анализ кода SAST\DAST. Поиск и устранение уязвимостей

Изучите основы статического и динамического анализа кода. Поработаете с инструментами SonarQube, OWASP Zap\Burp Suite и займётесь поиском и устранением найденных уязвимостей.

Навыки по итогам курса: 

  • Подход Secure SDLC: основные ошибки, допускаемые при написании приложений на популярных языках программирования, методы безопасной разработки
  • Методологии тестирования защищённости: Open Source Security Testing, Methodology Manual (OSSTMM), Information Systems Security Assessment, Framework (ISSAF), NIST 800-42 Guideline on Network Security Testing, OWASP Testing Guide
  • Основные уязвимости по OWASP Top-10 (Web, Rest API, Mobile, IoT)
  • SAST-инструменты: GitLab SAST, SonarQube, ShiftLeft Scan
  • DAST-инструменты: OWASP Zap\Burp Suite
  • Сканеры образов Docker: Anchore, Trivy

Технологии, которые вы освоите

Kubernetes

HashiCorp (Vault, Terraform)

GitLab

OpenVAS

Lynis

CIS Benchmark

SAST\DAST

Graylog

Grafana

TruffleHog

OWASP Zap

Ansible

Станьте специалистом по DevSecOps

Вы получите максимум пользы от курса, если владеете Linux, методиками DevOps, базовыми навыками программирования и знаниями ИБ, OWASP.

Уникальная программа

Одна из первых образовательных программ в России по методологиям DevSecOps. Вы освоите передовые технологии и компетенции, востребованные IT-компаниями международного уровня.

Живое общение с экспертами

Вы можете в любое время задать вопросы преподавателю. В течение вебинара или после занятия — он с удовольствием объяснит сложную тему, поделится опытом, а также даст обратную связь по вашим проектам.

Экспертиза Mail.ru Group — IT-гиганта

В группу входит более 100 успешных бизнес-продуктов (ВКонтакте, Delivery Club, Ситимобил и многие другие). Вы получите знания, которые мы добыли путём проб и ошибок.

Выпускники GeekBrains востребованы на рынке

Многие из наших выпускников раньше не работали в IT, но после обучения устроились в крупные компании или открыли свой бизнес.

Поддержка во время обучения

Преподаватели

Программа обучения на 70% состоит из вебинаров: вы задаёте вопросы и получаете обратную связь от преподавателей.

Куратор чата

Присылает подборки материалов по пройденным темам, помогает поддерживать темп обучения.

Личный наставник

Отвечает на вопросы по домашним заданиям и помогает быстрее усваивать материал.

Аккаунт-менеджер

Помогает записаться на обучение и освоиться в личном кабинете, передаёт ваши пожелания.

Специалисты техподдержки

Помогут, если возникнут сложности с личным кабинетом или загрузкой занятий.

Удостоверение о повышении квалификации

Вы получаете электронный сертификат и удостоверение о повышении квалификации установленного образца, их можно приложить к портфолио и показать работодателю. Обучение проводим на основании гослицензии № 040485

Мы дарим подарки всем студентам

Изучение английского
языка с Lingualeo
3 месяца к Premium подписке
Английский для
IT-специалистов
Видеокурс

Стоимость курса

-40%
Рассрочка без первого взноса и переплат
3 333
₽ / месяц
Одним платежом
100 000 ₽
60 000 ₽
Скидка действует до 22 января 2021

Оставить заявку

Отправляя заявку,  вы принимаете условия договора-оферты и даете согласие на обработку своих персональных данных в соответствии с политикой конфиденциальности.

Спасибо, ваша заявка принята!

Менеджер свяжется с вами в ближайшее время.
Упс! Что-то пошло не так

Можно ещё дешевле!

Вы можете вернуть до 13% стоимости обучения в виде налогового вычета. Подробности расскажет наш консультант после отправки заявки.

ОтзывыПомощьО проектеЛицензияВакансииКомпаниям
© 2020
Пользовательское соглашение
Бесплатные интенсивы
Курсы
Лицензия на образовательную деятельность № 040485 от 03 декабря 2019 г.
support@geekbrains.ru8 800 700-68-41
Начать обучение