Курс "Инженер по кибербезопасности"

Программа курса

ДЕНЬ 1. Инженер в ИТ-системах: ответственность, требования, риски

• Роль инженера в ИТ-командах и проектах. Где заканчивается зона ответственности разработчиков, архитекторов, эксплуатации и где начинается личная ответственность инженера.
• ИТ-решение как источник рисков. Почему «это просто конфигурация», «временный костыль», «маленький скрипт» приводит к инцидентам, простоям и потерям.
• Работа с требованиями в ИТ. Разница между бизнес-требованиями, техническими требованиями, ограничениями инфраструктуры и допущениями команды.
• Проверка и уточнение ТЗ и user story. Типовые дефекты требований: неявные SLA, неопределённые нагрузки, неучтённые сценарии отказов.
• Фиксация исходных условий. Версии ПО, окружения, данные, зависимости, внешние сервисы как обязательная часть инженерной фиксации.
• Допущения в ИТ-проектах. Облачные сервисы, доступность каналов, нагрузка, данные, поведение пользователей — чем опасны незафиксированные ожидания.
• Переход от устных договорённостей к управляемым артефактам. Технические записи, ADR, RFC, архитектурные заметки как защита инженера.
• Документация, которая реально нужна ИТ-инженеру. Что должно быть зафиксировано, даже если «никто не читает».
• Нормативы, политики и регламенты в ИТ. Внутренние стандарты, требования безопасности, SLA, compliance — где инженер обязан их учитывать.
• Минимальный комплект инженерных документов в ИТ-проекте. Требования, архитектурные решения, допущения, изменения, эксплуатационные инструкции.

ДЕНЬ 2. Изменения и управляемость ИТ-решений

• Изменения в ИТ как норма. Новые требования, баги, рост нагрузки, обновления — почему «потом поправим» опасно.
• Процедура работы с изменениями. Когда изменение требует оценки рисков, пересогласования и фиксации последствий.
• Экономика ИТ-решений. Как архитектурные и инженерные выборы влияют на затраты, SLA, репутацию и масштабируемость.
• Стоимость инцидентов. Простои сервисов, деградация производительности, потери клиентов, штрафы по SLA.
• Стоимость переделок. Рефакторинг, миграции, переработка пайплайнов, переразвертывание инфраструктуры.
• Одностраничное технико-экономическое обоснование ИТ-решения. Проблема, варианты, риски, стоимость владения, рекомендация.
• Согласование технических решений. Как разговаривать с бизнесом, продуктом и руководством на языке последствий.
• Коммуникации инженера в ИТ. Взаимодействие с разработкой, эксплуатацией, безопасностью, продуктом и менеджментом при изменениях.
• Инциденты и сбои. Когда инженер обязан фиксировать проблему и почему «быстро починили и забыли» создаёт повторные аварии.
• Технические отчёты и постмортемы. Как фиксировать причины, решения и предотвращать повторение.

ДЕНЬ 3. Специализация курса для инженера по кибербезопасности

• Контроль соблюдения требований информационной безопасности. Работа в условиях конфликтов между безопасностью и удобством.
• Анализ инцидентов ИБ. Выявление первопричин, а не только технических проявлений.
• Мониторинг событий безопасности. Отделение реальных угроз от фонового шума.
• Управление уязвимостями. Приоритизация рисков при ограниченных ресурсах.
• Контроль доступа к системам и данным. Предотвращение избыточных прав.
• Взаимодействие с ИТ и бизнесом. Объяснение рисков на понятном языке.
• Сопровождение проверок и аудитов. Работа с формальными требованиями и реальной практикой.
• Ведение документации ИБ. Фиксация решений, исключений и допущений.
• Поддержка реагирования на инциденты. Координация действий разных подразделений.
• Анализ последствий нарушений. Оценка ущерба и репутационных рисков.
• Внедрение новых средств защиты. Оценка влияния на производительность и процессы.
• Изменение политик безопасности. Баланс между требованиями и реальной исполнимостью.
• Пересмотр моделей угроз. Адаптация к изменению архитектуры и внешней среды.
• Согласование исключений и отклонений. Фиксация ответственности и условий применения.
• Интеграция ИБ в новые проекты. Предотвращение «встраивания безопасности задним числом».
• Оптимизация процессов реагирования. Снижение времени обнаружения и локализации.
• Автоматизация контроля и мониторинга. Сокращение ручной работы и ошибок.
• Оценка экономических последствий инцидентов. Аргументация инвестиций в ИБ.
• Анализ эффективности внедрённых мер.
• Актуализация регламентов и инструкций ИБ.

Часто задаваемые вопросы об обучении инженеров практическим навыкам

1. Это курс или семинар?

Это курс в двух форматах: очного участия и онлайн трансляции.

2. Что, если я не смогу присутствовать онлайн?

Обычно предоставляется доступ к записи на 21 день.

3. Можно ли оплатить по счету от организации?

Да, для корпоративных клиентов доступна оплата по счету.

4. Есть ли рассрочка и возврат?

Условия рассрочки и возврата определяются регламентом организатора и типом оплаты.

5. Будет ли трудоустройство после курса?

Курс не про трудоустройство. Результат — прикладные практические навыки и набор артефактов для внедрения в вашей команде.

6. Можно ли прийти со своими данными/кейсом?

Да, это даже желательно. Мы поможем правильно сформулировать вопрос, упаковать решение (без раскрытия конфиденциальных деталей).