300 ак.ч. обученияс практикой с первого дня
Blue team
Профессия Аналитик SOC Профессия Аналитик SOC
Научитесь выявлять атаки и расследоватьинциденты на реальных задачахи в лабораторной среде с первых недель.Полный трек от уровня L1 до L2 Научитесь выявлять атаки и расследоватьинциденты на реальных задачахв лабораторной среде с первых недель.Полный трек от уровня L1 до L2.
два уровня SOCс итоговым экзаменом
в программе — SIEM, IRP,реальные логи
в первые 14 дней, если курс не подойдёт
Через 7,5 месяцев вы сможете
01
Работать с SIEM уверенно
Мониторить события безопасности, разбирать алерты и понимать, какие из них требуют немедленного реагирования, а какие — нет
02
Разрабатывать правила обнаружения
Настраивать корреляционные правила, оптимизировать детекты и снижать число ложных срабатываний — задачи реального L2
03
Анализировать логи и трафик
Работать с логами Windows, Linux и Active Directory. Разбирать сетевые атаки, PCAP-файлы и выявлять подозрительную активность
04
Применять MITRE ATT&CK
Классифицировать техники атак, понимать цепочку компрометации и выстраивать логику детектирования на основе реальных TTP
05
Использовать AI для ускорения анализа
Применять LLM-инструменты при разборе артефактов, автоматизировать рутину и сосредотачиваться на сложных задачах
06
Расследовать инциденты от начала до конца
Провести полное расследование: от триажа алерта до восстановления цепочки событий и написания отчёта для команды и руководства
Кому подходит
Курс подходит как для старта в информационной безопасности,
так и для профессионального роста внутри SOC Курс подходит как для стартав информационной безопасности,так и для профессионального роставнутри SOC
IT-специалисты, которые хотят перейти в ИБ
Системные администраторы, инженеры, DevOps-специалисты — вы уже понимаете, как устроена инфраструктура. Курс покажет, как её защищать и расследовать атаки на неё
Действующие аналитики SOC уровня L1
Подойдёт тем, кто хочет перейти на L2, брать сложные задачи и самостоятельно разрабатывать правила обнаружения.
Специалисты NOC и технической поддержки
Если вы работаете с логами и событиями инфраструктуры, этот опыт станет базой для перехода в SOC.
Начинающие специалисты с IT-бэкграундом Начинающие специалистыс IT-бэкграундом
Достаточно базового понимания сетей и операционных систем. Курс структурно проведёт от основ мониторинга до самостоятельного расследования инцидентов уровня L2 Достаточно базового понимания сетейи операционных систем. Курс структурнопроведёт от основ мониторингадо самостоятельного расследованияинцидентов уровня L2
Рынок труда
Сколько зарабатывают
SOC-аналитики
Данные по рынку труда в России — актуальны на начало 2026 года
Старт во время обучения. Курс даёт навыки, с которыми можно сразу претендовать на позицию Junior SOC без дополнительного опыта Старт во время обучения. Курс даёт навыки,с которыми можно сразу претендоватьна позицию Junior SOCбез дополнительного опыта
Освоив полную программу, включая L2, вы выходите на уровень Middle — с навыками разработки детектов и самостоятельного расследования Освоив полную программу, включая L2,вы выходите на уровень Middle —с навыками разработки детектови самостоятельного расследования
Следующий шаг после курса — углубление в DFIR или Threat Hunting. Курс является прямым стартом на этот трек Следующий шаг после курса — углублениев DFIR или Threat Hunting. Курс являетсяпрямым стартом на этот трек
Лаборатория
Практика
в учебной лаборатории
Учебные лаборатории Codeby — это целая инфраструктура:виртуальные сети, легитимный трафик вперемешку с атаками, живыеSIEM и IRP-системы. Учебные лаборатории Codeby — это целаяинфраструктура: виртуальные сети,легитимный трафик вперемешкус атаками, живые SIEM и IRP-системы.
Каждая лаборатория разрабатывается специально под курс —это инвестиция, которую большинство онлайн-школ просто не делают.Вы получаете среду, максимально близкую к боевой, с первой же недели. Каждая лаборатория разрабатываетсяспециально под курс — это инвестиция,которую большинство онлайн-школпросто не делают. Вы получаете среду,максимально близкую к боевой,с первой же недели.
- Работа в SIEM и IRP с реальными событиями безопасности
- Анализ логов Windows, Linux, Active Directory и сетевого трафика Анализ логов Windows, Linux, Active Directoryи сетевого трафика
- Разбор PCAP с реальными сценариями атак (DDoS, брутфорс, C2, lateral movement)
Программа
10 тем — от основ до расследования 10 тем — от основ до расследования
Последовательный путь 300 академических часов от понимания архитектуры SOC до самостоятельного разбора инцидента уровня L2 Последовательный путь 300 академическихчасов от понимания архитектуры SOCдо самостоятельного разбора инцидентауровня L2
Как проходит обучение
Без отрыва от работы —
с первого дня в деле Без отрыва от работы — с первого дня в деле
Теория и видеолекции
Проходите материал в удобномтемпе. Никаких обязательныхсозвонов в 9 утра — учитесь,когда удобно вам
Практика на полигоне
С первых модулей — заданияв реальной лабораторной средес SIEM, IRP и настоящимисценариями атак
Обратная связь от эксперта
Преподаватель проверяет заданияи даёт развёрнутые комментарии.Можно задавать вопросыи обсуждать сложные кейсы
Экзамены и сертификат
Три экзамена — L1, L2 и итоговый.Подтверждают не теоретическиезнания, а реальные уменияработать с инцидентами
Документ об обучении
Ваш будущий диплом
или сертификат
После успешного завершения курса вы получите документ установленного образца, который усилит ваше резюме и подтвердит квалификацию для работодателя. После успешного завершения курсавы получите документ установленногообразца, который усилит ваше резюмеи подтвердит квалификацию для работодателя
Диплом о профессиональной переподготовке
Для тех, кто имеет высшее или средне-специальное образование. Установленный образец, принимается работодателями.
Сертификат Codeby Academy
Для всех выпускников, независимо от уровня образования.
Стоимость
Выберите удобный
способ оплаты
7 124 ₽ / мес
При поэтапной оплате на 24 месяца
117 990 ₽ 170 976 ₽при оплате сразу
141 588 ₽
Стоимость обучения для юридических лиц
Подготовим договор, счёт и закрывающие документы.
Менеджер поможет согласовать обучение с HR
или руководителем.
Возврат в первые 14 днейЕсли курс не подойдёт — вернём деньги без объяснения причин
Налоговый вычет 13% — деньги вернутся вамЕсли вы платите НДФЛ, государство вернёт вам 13% от стоимости обучения — это до 15 000 ₽ на карту. Поможем оформить все документы
Полный пакет документовПодходит для бухгалтерии и кадровой службы.
Персональный менеджерСопроводит согласование и оформление.
Корпоративное обучение
Этот курс может
оплатить ваш
работодатель
Многие компании готовы компенсировать обучение сотрудников в сфере кибербезопасности.
- Расскажем руководителю о программе и её ценностидля компании Расскажем руководителю о программеи её ценности для компании
- Ответим на вопросы и поможем составить обоснованиедля HR или CISO Ответим на вопросы и поможемсоставить обоснование для HR или CISO
- Сообщим стоимость и предоставим коммерческое предложение
- Подготовим договор и счёт — всё для вашей бухгалтерии
Нам доверяют
Запись на курс
Остались вопросы?
Свяжемся и ответим Остались вопросы?Свяжемсяи ответим
Оставьте заявку — менеджер свяжетсяв течение рабочего дня, ответит на всевопросы по программе, стоимостии документам. Оставьте заявку — менеджер свяжется в течениерабочего дня, ответит на все вопросыпо программе, стоимости и документам.
8 (800) 444-17-50 — звонок по России бесплатный
Telegram — написать напрямую