1300+ выпускников

Профессия DevSecOps-инженер: безопасная разработка

Практический курс по внедрению безопасности в практики автоматизации и инфраструктуры (DevOps)-процессы и автоматизации защиты приложений и инфраструктуры.

Безопасность в CI/CD

Научитесь встраивать проверки безопасности в пайплайны разработки и автоматизировать контроль на каждом этапе.

Контейнеры и Kubernetes

Освоите практики защиты контейнеров, образов и Kubernetes-кластеров в реальной инфраструктуре.

Автоматизация security-проверок

Научитесь использовать инструменты статический анализ безопасности (SAST), динамический анализ безопасности (DAST), dependency-scan и IaC-security для защиты кода и инфраструктуры.

Практика DevSecOps

Курс построен на реальных сценариях внедрения DevSecOps-подхода в командах разработки и эксплуатации.

О чем этот курс

За 5.5 месяцев в рамках программы курса вы научитесь:

внедрять security-практики в процессы DevOps (практики автоматизации и инфраструктуры) и CI/CD;
работать с безопасностью контейнеров и Kubernetes;
автоматизировать проверки кода, зависимостей и инфраструктуры;
применять инструменты статического и динамического анализа безопасности;
обеспечивать безопасность облачной и серверной инфраструктуры;
выстраивать процесс безопасной разработки (Secure SDLC).

Как проходит обучение?

Введение в DevSecOps и SSDLC (Модуль 1)
1. Введение в DevOps
2. Основы DevSecOps и SSDLC
3. DevSecOps и DevOps
4. Основы информационной безопасности. Конфиденциальность, целостность, доступность. Распространенные атаки
5. Криптография для DevOps
Операционные системы и автоматизация. (Модуль 2)
6. Управление и безопасность в Linux
7. Автоматизация процессов с использованием Python или Go
8. Обзор инструментов DevOps
9. Практическая интеграция инструментов
10. Внедрение безопасности на этапах SDLC
11. Методы статического анализа кода. Обзор инструментов SAST и их настройка.
Средства и технологии DevSecOps. (Модуль 3)
12. Выбор инструментов. Обзор Terraform, SAST, DAST.
13. Security as Code и управление политиками
14. Управление доступом и секретами. Best Practices
15. «Автоматизация и оркестрация в DevSecOps.
Автоматизация на On-premise системах. (Модуль 4)
16. Автоматизация безопасности в локальной инфраструктуре
17. Управление конфигурацией (Chef, Puppet, Ansible)
18. Основы контейнеризации: Docker deeper dive
19. Регистр контейнеров и безопасность образов
20. Управление зависимостями и лицензиями.
Облачные технологии и автоматизация в облаке. (Модуль 5)
21. Понимание облачной терминологии и инструментов (Kubernetes, GitHub, Jenkins, Terraform, Ansible)
22. Автоматизация безопасности в облаке
23. Подходы к сетевым политикам (CLOUD SPECIFIC)
24. Monitoring & Logging в DevSecOps (CLOUD SPECIFIC)
25. Система алертинга и управление инцидентами (CLOUD SPECIFIC).
Защита контейнеров и Kubernetes. (Модуль 6)
26. Основы Kubernetes и Docker
27. Сетевые политики и безопасность
28. Укрепление контейнеров
29. Управление каталогами и сервисами
30. Реализация и управление Zero Trust
31. Управление уязвимостями и патч-менеджмент
32. Compliance и стандарты безопасности
33. Compliance as Code и автоматизация проверок
34. Security Chaos Engineering.
Управление уязвимостями и обеспечение видимости. (Модуль 7)
35. Автоматизация управления уязвимостями и патчами
36. Оценка и улучшение Zero Trust в CI/CD
37. Лаборатория по уязвимостям и соответствию стандартам.
Бесперебойное развертывание и тестирование. Продвинутые техники (Модуль 8)
38. Применение Canary и Blue-Green Deployments
39. SBOM
41. Advanced Container Security
42. Управление доступом
43. Основы машинного обучения для безопасности.
Завершение курса и планы на будущее (Модуль 9)
44. Итоговый обзор инструментов DevSecOps
45. Перспективы и тренды в DevSecOps
46. Заключение и карьерные возможности.

Узнать подробнее о программе

Кому будет полезен курс

DevOps (практики автоматизации и инфраструктуры)-инженерам

Курс поможет освоить интеграцию безопасности в DevOps-процессы, автоматизацию защиты и безопасную разработку, чтобы улучшить качество и устойчивость пайплайнов.

Специалистам по информационной безопасности

Полезно тем, кто хочет научиться встраивать security-практики в CI/CD, облака и контейнеры, а не только работать с защитой на уровне кода.

Разработчикам ПО

Курс даст навыки безопасного проектирования, проверки и автоматизации защиты приложений и инфраструктуры в жизненном цикле разработки.

Инженерам по инфраструктуре и облакам

Полезно для тех, кто работает с контейнерами, Kubernetes, Terraform, Vault и облачной безопасностью, чтобы выстроить защиту на всех уровнях.

Сможете больше зарабатывать

Junior

Пройдите это обучение, чтобы сразу перейти на уровень Middle

от 60 000

Middle

Освоив данный курс, вы сможете вырасти по зарплате до позиции Middle

до 350 000

Senior

Сможете перейти на более высокий грейд, продолжив обучение на курсе

до 600 000

7607 ₽ / мес

При поэтапной оплате на 24 месяца

125990 ₽ 182 568 ₽

При оплате сразу со скидкой

Оставить заявку

Скидка 30% за оплату курса целиком

Налоговый вычет 13% — поможем оформить документы

Работникам в сфере информационной безопасности

Вернём деньги в первые 14 дней, если не понравится курс
151188 ₽

Для юридических лиц

Оставить заявку

Полный комплект документов для бухгалтерии

Выгодные условия для корпоративных команд