CyberED

Старый Новый год — хорошее время строить планы. А подвести итоги ушедшего года — хорошая примета к новым свершениям😉

Прошедший год был полон испытаний, но подарил крутые результаты. Его итоги для нас — не просто цифры, а результат нашей совместной работы.

Собрали самые яркие моменты в карточках. Давайте вместе вспомним, как это было!

Дорогие друзья!
Компания CyberED от души поздравляет вас с наступающим Новым годом!

✨ Желаем, чтобы ⚡️0️⃣⚡️5️⃣год стал годом ярких открытий, успешных проектов и безусловных побед.
Смело двигайтесь к новым вершинам, не останавливайтесь перед трудностями, верьте в себя! Счастья вам и вашим близким!

Пусть ваши идеи найдут первоклассное воплощение, а высокие технологии работают на вашей 🤍белой стороне.

И не забывайте заботиться о безопасности ваших данных в Новом году🔓

Как обезопасить детей и подростков в цифровом мире? Часть 2

Публикуем вторую часть и желаем вам кибербезопасных каникул!

Результаты «Cyber Students QUIZ»


Победителями новогоднего CTF-турнира стали:
1. natisk9 (@natisk1929)
2. Banan21 (@s_202120_k)
3. stupidentityfromblackhole (@stupidentityfromblackhole)
4. Redst0uner (@while_not_False)
5. Term1nal (@T3rm1n4lssl)

Победителями новогоднего розыгрыша стали:
1. 🇷🇺 (@gritx0)
2. Daniil (@MonstroKosilkA)

Поздравляем победителей!
В ближайшее время с вами свяжутся и передадут ваши призы:
за 1,2,3 места и победителям розыгрыша - Сертификаты на обучение по новым программам CyberED и наборы мерча от нас и наших партнеров
за 4 и 5 место - Наборы мерча от нас и наших партнеров

Благодарим всех кто принял участие за интерес к нашему новогоднему турниру и розыгрышу!

Как обезопасить детей и подростков в цифровом мире? Часть 1

В преддверии каникул важно помнить, что дети и подростки проводят больше времени онлайн, а значит, становятся легкой мишенью для кибермошенников. В последнее время заметно участились случаи обмана, направленного именно на детей.

Чтобы защитить ваших детей, младших братьев и сестер, мы подготовили памятку о том, как оставаться в безопасности в сети.

Расскажите им об основных правилах, которые помогут избежать неприятностей, и поделитесь карточками

🎉 Результаты розыгрыша:

Победители:
1. َ🇷🇺 (@gritx0)
2. Daniil (@MonstroKosilkA)

Проверить результаты

❄️ Мы перезапускаем последнюю задачу сезона 2024 One Task of the Month «Part 3: Final Reverse Fantasy» на новогодние праздники

Задача будет доступна с 30 декабря по 9 января. Целых 10 дней, чтобы еще раз проверить свои силы и встретить Новый год с новыми достижениями!
⚙️ Перейти к задаче

Cyber power: Верь в себя, стремись к цели!

PS: Если хотите поделиться пожеланиями или предложениями по улучшению турнира, пожалуйста, свяжитесь с @ymir_frost39. Ваше мнение очень важно.

Спасибо за участие и поддержку!💖 Ждём вас на наших турнирах!

⏱ Время новогоднего квиза истекает! Осталось всего 1,5 дня, чтобы попробовать себя в финальном испытании года!

В чате турнира уже опубликованы промежуточные результаты. Вы еще можете перехватить лидерство!
➡️ Участновать

Не забудьте подписаться на каналы организаторов: CyberED, AUTHORITY, FEFU Cybersecurity Center и RedShift.

Вперед за победой!

Друзья, примите поздравление с наступающим Новым годом от нашего директора Егора Богомолова!

Новогодний подарок от CyberED:
🔤 Скидки на новую линейку программ в синхронном формате – 30%, на асинхрон – 35%.

🏆 Также напоминаем про новогодний розыгрыш «Cyber Students QUIZ».

В качестве призов вас ждут сертификаты на обучение по новым программам CyberED и наборы мерча от нас и партнеров.

⏰ Успейте принять участие до 17:00 МСК 30 декабря 2024

👉 Друзья, новогодний турнир «Cyber Students QUIZ» стартовал!

Чтобы участвовать, как и сообщали раньше, подпишитесь на каналы CyberED, AUTHORITY, FEFU Cybersecurity Center и RedShift, и решите как можно больше ctf-заданий, которые мы подготовили для вас!

⏳ На решение у вас есть ровно 3 дня.
30 декабря в 17.00 турнир будет завершен, и на следующий день, под самый Новый Год 31 декабря мы сообщим имена победителей.
↪️ Участвовать

Задать вопросы всегда можно в чате канала: t.me/CyberEd_CTF_chat

Мы начинаем розыгрыш 2 призовых мест в «Cyber Students Quiz»!!!! Нажимай на кнопку «УЧАСТВУЮ!» и возможно удача улыбнется именно тебе)
Победители будут определены случайным образом.

Розыгрыш завершится 30 декабря в 17.00 МСК.

Продлевая приятную ностальгию о прошедшей недавно встрече выпускников…

🎄Ловите наш предновогодний дружеский вайб с небольшим видео о том, как прошло мероприятие, объединившее разные выпуски последних лет, преподавателей-экспертов и команду CyberED.

🎇 Согреваемся и заряжаемся предпраздничным настроением!

Как белые хакеры помогают бизнесу и формируют культуру кибербезопасности

Егор Богомолов, генеральный директор CyberED и Singleton Security, дал интервью rbc.ru и рассказал о том, как белые хакеры меняют подход к защите бизнеса.

Из статьи вы узнаете:

🔤Кто такие белые хакеры и какими качествами они обладают

🔤Почему их работа помогает не только бизнесу, но и самим хакерам расти профессионально

🔤Как оценить кибербезопасность в деньгах и зачем бизнесу участвовать в кибериспытаниях

➡️ Читайте интервью на сайте

Прорыв в обучении информационной безопасности: новые программы CyberED 2025 доступны на сайте!
Каким будет новый этап становления системы подготовки специалистов информационной безопасности в России?

Теперь наши программы четко разделены на 3 уровня подготовки слушателей:

1️⃣ Ступень. Курсы для начинающих:
представлены 2-мя бесплатными программами: «Профессия Белый Хакер» и «Специалист по противодействию кибератакам». Для тех, кто делает первые шаги и хочет попробовать себя в профессии пентестера или специалиста SOC. 48 ак. часов.

2️⃣ Ступень. Для тех, кто решил связать свою профессиональную жизнь со сферой ИБ:
доступны 2 новые программы переподготовки по направлениям Red и Blue team.

🔓 Пентестер. Программа для тех, кто решил изучать мир атак и взлома. 377 ак. часов.
Эта базовая программа включает целых 12 модулей и 100 техник, охватывает все этапы тестирования на проникновение: от сбора информации до повышения привилегий и анализа защищенности сложных систем.

🔒 Аналитик Центра противодействия кибератакам. Для тех, кто хочет научиться реагировать на инциденты, заниматься защитой и анализом. 296 ак. часов.
4 модуля и почти 40 техник, направленных на всесторонний мониторинг, анализ и защиту инфраструктуры от кибератак.

Обе программы ориентированы как на начинающих специалистов, так и на тех, кто хочет углубить свои навыки и перейти на следующую профессиональную ступень.

⭐️ Как мы это реализуем? Все очень просто: мы создали и внедрили в процесс обучения новую сущность – технику, минимальную единицу образовательной программы, освоение которой ведет к освоению одной компетенции. Из таких техник, как из конструктора, мы собрали все новые курсы.

⭐️ Что из этого получилось? Инновационная, очень гибкая, настраиваемая под потребности слушателя система обучения, в которой можно выбрать не только формат прохождения, но и уровень сложности техник, количество модулей программы и собрать свой курс, даже из модулей разных программ. А еще получить цифровое резюме.

3️⃣ ступень. Курсы для специалистов middle+ и выше, которые позволят глубоко прокачать конкретные компетенции в направлениях атаки, либо защиты. Совсем скоро запустим 3 первых углубленных курса направления RED!

Мы еще не раз расскажем обо всех нюансах новых программ.
Начало положено - скорее знакомьтесь с обновленной линейкой программ на сайте!

На первые запуски действует скидка 30%.

🥸 Меняем правила игры в обучении кибербезопасности

Онлайн-образование прочно вошло в нашу жизнь, но при всей его популярности у него до сих пор есть существенные недостатки. Жёсткие рамки программы, отсутствие гибкости и слишком общий подход, который не всегда учитывает уровень подготовки и интересы каждого ученика.

Мы решили переосмыслить подход к обучению и предлагаем попробовать кардинально новый формат. CyberED больше не следует стандартам, а создает их заново. Теперь обучение подстраивается под вас, а не вы под программу. Мы сделали всё, чтобы процесс обучения стал гибким, понятным и эффективным.

Что это значит на практике:

1️⃣Выбор уровня сложности. В каждой программе предусмотрены три уровня: от базового до продвинутого. Вы можете начать с самых основ или сразу приступить к более сложным задачам, если уже обладаете нужной базой знаний. Программу можно пройти целиком или выбрать только интересующие модули и составить свою собственную траекторию обучения.

2️⃣Синхронный и асинхронный форматы обучения. Хотите учиться с преподавателями на онлайн-семинарах? Пожалуйста. Предпочитаете учиться самостоятельно и не подстраиваться под расписание? У нас есть асинхронный формат, где вы полностью контролируете своё время.

3️⃣Цифровое резюме по окончанию курса. Весь прогресс фиксируется в цифровом сертификате. Это не просто диплом — это подробная карта ваших навыков и компетенций с указанием того, что вы действительно освоили. Такой документ можно добавить в своё резюме и выделиться среди кандидатов на рынке труда.

На новых обучающих программах вы сможете сосредоточиться на том, что действительно важно, и прокачивать навыки в своём темпе.

Cкоро мы откроем запись, поэтому следите за нашими новостями, чтобы подробнее ознакомиться с программами и узнать первыми, когда стартует обучение

🥸 Важное обновление! Теперь анонсы обучающих программ будут «жить» в новом канале CyberED News

Мы продолжаем совершенствовать наше пространство и хотим сделать его еще более удобным для вас.

🆕 Поэтому мы создали отдельный телеграмм канал CyberED News для того, чтобы не только размещать в нем информацию о ближайших запусках и обновлениях программ, но и рассказывать о спецпредложениях и скидках.

🔜 Там же в ближайшее время мы анонсируем запуск системы бесплатных грантов на обучение! Подробности скоро...

Наш основной канал теперь будет посвящен развлекательному и полезному контенту, а также новостям компании и нашим новым продуктам.

➡️ Почему стоит подписаться на CyberED News?
Чтобы, как минимум, быть в курсе всех обновлений и запусков и не пропустить интересные предложения. Как максимум — выиграть грант на бесплатное обучение, которое мы будем разыгрывать каждый месяц.

➡️ Почему мы это сделали?
Просто хотим, чтобы всем было удобно. Теперь новости о программах и курсах будут приходить только туда, где они нужны.
А основной канал CyberED — для полезных материалов, новостей и обсуждений.

Подпишитесь на CyberED Новости, чтобы не пропустить календарь новых программ на 2025 год!
Перейти в канал https://t.me/cybered_news

Мир кибербезопасности требует от специалистов не только глубоких знаний, но и умения применять их на практике в максимально реалистичных условиях

Обычно для выполнения практических задач требуется развернуть специализированные окружения, что нередко связано с техническими сложностями и длительными настройками.

Это отнимает время, которое можно было бы посвятить практике.

Именно поэтому мы решили внедрить новую платформу в обучающую программу — CyberED Labs.

Платформа создаёт персональные стенды для каждого студента, позволяя сосредоточиться на самом главном — обучении и практике.

➡️ О том, как это работает на практике, читайте в новой статье

Хотите освоить профессию пентестера?
💻 С 21 ноября мы снова запускаем курс по основам тестирования на проникновение.

За 🔟 занятий вы получите базовые знания и навыки для старта работы в этой сфере.

Вы познакомитесь с основными подходами и инструментами, с этапами проведения пентеста: от сбора информации до проведения различных атак и анонимизации трафика.

Курс рассчитан на 1 месяц (40 ак. часов). По окончании - удостоверение и сертификат CyberED.
➡️ Подробнее на сайте

⏱ Друзья, девятая, завершающая таска турнира One task of the Month запущена!

Скорее помогите Джону вернуть контроль над системой!
Эта задача – финальная в осенней серии турнира, и 3 победителя, первыми решившие ее, вместе с лидерами Зала Славы будут приглашены на закрытую вечеринку CyberED, где мы подведем итоги турнира и наградим победителей.

Категория – REVERSE. Время на решение – 1 неделя.
Не упустите шанс побороться за призы!
⌛ Участвовать

Чат турнира: t.me/CyberEd_CTF_chat

14 ноября в CyberED стартуют сразу 3 коротких программы повышения квалификации, которые отлично помогут вам усилить профессиональные навыки в информационной безопасности:

🔤 «Угрозы корпоративной инфраструктуры»: всего 5 недель, чтобы узнать все о строении ИТ-инфраструктур разной сложности, актуальных угрозах и способах защиты компаний.

🔤 «Реагирование на инциденты и компьютерная криминалистика в ОС Windows»: знакомство с методами реагирования на инциденты ИБ, инструментами и способами проведения расследования с одним из самых опытных преподавателей-практиков.

🔤 «Операционная система Linux»: подробное изучение одной из самых популярных операционных систем, чтобы расширить свой набор инструментов и открыть новые возможности в сфере ИБ.

Не пропустите последние запуски в этом году!

🛡 С чего начать путь в безопасной разработке?

Если хотите глубже разобраться в кибербезопасности и научиться защищать приложения с первых этапов разработки, новый курс от CyberED и BI.ZONE — ваш идеальный старт.

Что в программе:
🔤 Принципы защиты веб-приложений от угроз и уязвимостей
🔤 Основы DevSecOps, CI/CD и безопасность на всех этапах разработки
🔤 Настройка безопасной среды, анализ кода и необходимые инструменты

Учитесь в удобном формате: смотрите лекции, решайте задачи и сразу применяйте знания на практике.
🔤 70 занятий, 48 ак.ч.

➡️ Узнать больше и начать

🚩 Последняя задача осенней серии турнира One Task of the Month уже скоро!

Вчера завершилось время для решения второй задачи серии, и ровно через неделю нас ждет финал.
Чем закончится история Джона и как вы сможете ему помочь? Разгадка все ближе.

⏰ Старт таски в категории REVERSE 12 ноября в 12.00. Как всегда, у вас будет ровно неделя, чтобы найти решение.

5 декабря в CyberED пройдет закрытое мероприятие для наших студентов, где мы подведем итоги турнира One Task of the Month этого года. На мероприятие мы обязательно пригласим трех победителей Зала Славы, а также первых трех участников, решивших последнюю задачу.

Не пропустите новости турнира: t.me/CyberEd_CTF_chat

✍️ Мы поговорили с нашим выпускником Всеволодом, который пришел в кибербезопасность с инженерным образованием и опытом в IT

Он откровенно рассказал, что его вдохновило выбрать эту сферу, как учеба в CyberED помогла разобраться в реальных задачах и какие знания пригодились ему в карьере. Из интервью вы узнаете, как можно сменить направление в IT, на что обратить внимание в учебе, почему важно общаться с наставниками и как обучение может открыть неожиданные возможности.

➡️ Читайте интервью на нашем сайте

💥 Совсем скоро состоится RedShift.Eclipse-2 - соревнование по кибербезопасности Attack-Defense в формате обороны (Blue-Team).
Очный финал пройдет 7 декабря 2024 года по адресу: г. Москва 1-й Щипковский пер., 23, стр. 1 (Колледж программирования и кибербезопасности РТУ МИРЭА)

Отборочный этап в формате online task-based CTF проводится с 12:00 3 ноября по 11:59 4 ноября 2024 года.

✅ Порядок участия:
- собрать команду из четырех человек;
- выбрать капитана;
- каждому участнику заполнить форму регистрации по ССЫЛКЕ (важно, чтобы каждый участник команды зарегистрировался, указав одинаковое название своей команды - одинаковый язык, регистр, спецсимволы);
- ждать и готовиться!

👥 Нет команды?
Еще есть время - в чате соревнования можно познакомиться с другими участниками и найти достойных сокомандников!

😆 Разыгрываем проходки* на церемонию награждения BUGS ZONE 3.0

22 ноября мы будем праздновать в Москве закрытие BUGS ZONE 3.0 и награждать победителей. На встречу мы также позовем вендоров и друзей нашей платформы.

Вы тоже можете попасть на нашу закрытую тусовку.

Для этого нужно:
1. Подписаться на канал BI.ZONE Bug Bounty;
2. Скинуть свой ник на нашей платформе в комментарии под этим постом. Если еще не зарегистрированы — самое время.

Двух победителей выберем случайным образом 11 ноября.

Удачи!
*НДФЛ не облагается в соответствии с законодательством Российской Федерации

🥸 Представьте, вы заходите в систему компании, а там сообщение: «Все файлы зашифрованы. Платите, иначе они исчезнут». Бизнес заморожен, данные заблокированы, и нужно быстро принимать решение. Злоумышленники требуют выкуп, а компания теряет время, деньги и репутацию.

Вы уже, наверное, догадались, что речь пойдет о ransomware. В карточках мы разобрали, как именно работает этот тип ПО, и привели примеры самых громких случаев.

⏱ Последний шанс в этом году! В ноябре стартуют профессиональные треки CyberED по самым востребованным направлениям кибербезопасности:

🟣11 ноября – Специалист по защите корпоративной инфраструктуры
🔴19 ноября – Специалист по тестированию на проникновение ИТ-инфраструктуры
🟡25 ноября – Специалист по безопасной разработке приложений

Каждый трек – это 250 часов интенсивного обучения с живыми онлайн-занятиями, массой практики под руководством топовых экспертов и дипломом по окончании.
Пройдя трек, вы получите все необходимые навыки для быстрого старта в новой специальности.

Большинство коротких обучающих курсов также доступны для записи в ноябре.
🗓 Полное расписание и информация на сайте

🏆 Восьмая задача обновленного турнира One Task of the Month запущена!

В этой части нашей осенней истории герой познакомится с сообществом белых хакеров.
Уверены, вы точно поможете ему справиться!

Время на решение — 1 неделя.
Категория — WEB.
➡️ Перейти к задаче

Все новости турнира: t.me/CyberEd_CTF_chat

🛡 Как выбрать C2-сервер для Red и Purple Team

Чтобы Red и Purple Team эффективно имитировали действия злоумышленников, нужна надежная инфраструктура. Один из ключевых компонентов — это командный сервер управления (Command and Control, C2). Без правильно настроенного C2 ваша атака может стать предсказуемой, а управление — хаотичным. Артем Комарский, ведущий специалист Singleton Security, подготовил для вас небольшое руководство по выбору C2-сервера.

Существуют как коммерческие, так и бесплатные C2. Jorge Orchilles, эксперт по Red и Purple Team, создал таблицу с характеристиками практически всех известных C2-серверов. В этой таблице можно определить, какой сервер подойдет именно вам, исходя из ваших задач. Например, можно узнать цену коммерческих решений или понять, на каком языке написан тот или иной фреймворк.

Важные аспекты при выборе C2-сервера:

▪️Канал передачи данных
Часто в компаниях блокируют исходящие соединения по TCP через файрволлы. В таких условиях вам понадобится другой канал связи, например, через DNS или веб-прокси. Не все C2 умеют работать с такими каналами, это важно учитывать.

▪️Логирование
Важна возможность вести логи: фиксировать дату, время, тип атаки. Эти данные нужны для отчетов по окончании работ.

▪️Кастомные профили атак
Для точной имитации атак определенных APT-групп полезна функция создания кастомных профилей. Это позволяет адаптировать атаки под конкретные угрозы.

Больше информации о том, какой функционал есть в том или ином С2 можно найти тут

🤔 Как хакеры могут взломать систему без вирусов и эксплойтов, используя только легитимное ПО? Ответ — в карточках:

🔒 Присоединяйтесь к сообществу экспертов безопасной разработки! Начните обучение на профессиональном треке CyberED с 25 ноября.

Всего за 3,5 месяца вы научитесь:
🔤строить безопасные приложения с нуля, используя лучшие практики и проверенные инструменты;
🔤эффективно работать с Docker, Kubernetes и AWS IAM, выстраивая безопасность окружения;
🔤создавать Security Pipeline на основе GitLab и инструментов SAST, DAST, SCA и пр.;
🔤выстраивать взаимодействие с командой безопасности разработки, применяя стандарты и методы SSDLc.

Профессиональный трек – это 3 этапа интенсивного обучения, охватывающего все ключевые аспекты безопасной разработки, много практики под руководством опытных экспертов и полное погружение в профессиональную среду.

По окончании — диплом переподготовки.
➡️ Узнать больше

Друзья, мы вынуждены перенести старт следующей таски турнира One Task of the Month по техническим причинам.
Мы знаем, что некоторые из вас планируют свой график заранее и подстраивают его под запуск тасок. Таска стартанет в субботу.
Мы очень сожалеем, если нарушили ваши планы. Спасибо, что остаетесь с нами.
Будем вас ждать в субботу!

🆕 Недавно в канале наших друзей AUTHORITY вышло вдохновляющее интервью с CEO CyberED Егором Богомоловым.

Честно о том, как Егор пришел к своим вершинам, с чего начинал, как преодолевал трудности и в чем видит миссию CyberED читайте в канале по ссылке

Задумались о карьере пентестера? Присоединяйтесь к профессиональному треку по пентесту ИТ-инфраструктур, который стартует 19 ноября!

Что вас ждет:
💎 4,5 месяца насыщенной учебы с мощной теоретической и практической подготовкой
💎 Работа с опытной командой экспертов из топовых компаний в живом формате
💎 Самые актуальные техники и инструментарий для проведения тестов на проникновение
💎 Проектный подход, постоянная отработка навыков на лабораторных стендах и киберполигоне

3️⃣ модуля программы позволят познакомиться с самыми распространенными векторами атак, поэтапно, с основ изучить стандарты, тактики и инструменты пентеста ИТ-инфраструктур, методы повышения привилегий в Linux и Windows системах и на практике научиться проводить типовой внутренний пентест корпоративной сети.

Станьте профессионалом красной команды с CyberED!
Узнать подробнее на сайте

Вчера в Москве прошла масштабная отраслевая конференция Киберзастава SOC Tech, посвященная актуальным вопросам кибербезопасности и технологиям современного SOC.

Эксперты CyberED Владислав Бурцев и Алексей Подымов провели мастер-класс на тему «Что нужно специалисту SOC для прохождения технического собеседования?» и на практике продемонстрировали, как оно может проходить.
А на стенде «Взломать за 60 секунд» любой желающий мог не только познакомиться с CyberED, но и испытать себя в решении разных CTF тасков.
Как это было - смотрите в фотоотчете.

Киберугроза для бизнеса ближе, чем кажется. Кибератаки уже наносят миллиардные убытки по всему миру. О том, почему современный бизнес не может больше позволить себе игнорировать киберугрозы и как защитить компанию, в новой статье от «Кибериспытания» на VC.ru

Хотите познакомиться с компьютерной криминалистикой?

🏠 Курс «Реагирование на инциденты и компьютерная криминалистика в ОС Windows» станет отличной возможностью получить ценные знания и попрактиковаться с опытными экспертами в живом формате.

Вы познакомитесь с основами форензики: видами ВПО, этапами реагирования на инциденты ИБ, основными средствами проведения расследования.
Вы научитесь работать с логами Windows, обнаруживать следы действия ВПО в системе, правильно реагировать на инциденты ИБ, извлекать и анализировать артефакты.

Старт следующей группы – 14 ноября.
Длительность – 5 недель.
⤵️ Подробности и запись на сайте

📺 Новая серия задача турнира One Task of the Month!

Буквально вчера мы закончили решать первую задачу нашей осенней истории: участники помогли Джону найти лидера белых хакеров, а победители попали в финал осеннего сезона Cтуденческой кибербитвы Standoff.

Совсем скоро нас ждет продолжение: новая задача в категории web запустится 21 октября в 12.00.

Время на решение – 1 неделя.
Герой нашего комикса ждет тебя!

Следите за новостями в чате турнира: t.me/CyberEd_CTF_chat

15 октября CyberED примет участие в крупнейшей отраслевой конференции Киберзастава SOC Tech.

Мероприятие нового формата позволит максимально эффективно наладить взаимодействие между участниками, спикерами и партнерами. Отраслевые эксперты поделятся лучшими практиками для руководителей ИБ-подразделений и специалистов SOC.

🗺 Где? Москва, LOFT HALL, ул. Ленинская Слобода 26, стр. 11.

⭐️ В зоне выставки в течении всего дня будет работать стенд CyberED «Взломать за 60 секунд», чтобы любой желающий мог потренироваться в решении CTF-тасков из категорий:
➖ joy ➖web ➖infra ➖random.
У вас будет ровно 60 секунд на решение тасков и три жизни — не упустите шанс потренировать свои навыки в CTF на скорость!
Победителей в каждой категории ждут призы.

⭐️ В 15.10 в «Красном» зале (лофт 3) мы проведем получасовой мастер-класс «Что нужно специалисту SOC для прохождения технического собеседования».
В ходе мастер-класса эксперты CyberED продемонстрируют пример проведения техническое собеседования на позицию специалиста SOC L1, L2 линий с нанимающим менеджером.

Вы узнаете какие hard skills важны для нанимающей стороны, каких вопросов ждать на собеседовании и как на них отвечать. Обсудим вопросы по разным аспектам работы специалиста SOC и его дополнительному функционалу.

Мастер-класс для вас проведут:
⭐️ Владислав Бурцев, Senior Threat Intelligence analyst. Работал в компаниях на позициях аналитика SOC, ИТ-аналитика.
⭐️ Алексей Подымов, ведущий специалист по информационной безопасности, компания «Визум».

Познакомиться с программой, условиями участия и зарегистрироваться

Увидимся на SOC Tech!

Мы снова объявляем набор на профессиональный трек «Специалист по защите корпоративной инфраструктуры».
Старт следующей группы — 11 ноября.

На треке вы последовательно пройдете через 3 этапа формирования компетенций специалиста по защите:
1️⃣Познакомитесь с угрозами корпоративной инфраструктуры разной сложности;
2️⃣Научитесь настраивать системы обеспечения информационной безопасности;
3️⃣Познакомитесь с задачами специалиста Центра управления и мониторинга безопасности (SOC), научитесь эффективно реагировать на инциденты ИБ в различных информационных системах.

После прохождения трека с вами останутся не только видеозаписи занятий, но и масса полезных артефактов: стенды с настроенными ВМ, настроенная сеть на гипервизоре, правильно сконфигурированные серверы DNS и DHCP, система предотвращения утечек, скрипты автоматизации детектирования атак и не только.

250 ак. часов. Диплом.
👉Подробнее о треке

🧐 Продолжаем разбор ИБ терминов. На этот раз рассмотрим одно из самых популярных понятий — бэкдор

Как прошел CyberCamp 2024, партнером которого выступила CyberED?

25 000 зрителей, 6 000 соло-участников и 138 команд в киберучениях: главный онлайн-кэмп по практической кибербезопасности прошел с 3 по 5 октября.

🔗 Тема CyberCamp 2024 — Cyber Kill Chain. В течение трех дней параллельно с командными учениями соло-участники проходили задания на платформе мероприятия, а ведущие эксперты ИБ выступали с докладами.

⚙️ Более 16 сценариев командных киберучений на платформе Jet CyberCamp позволили участникам изучить все аспекты киллчейна. Их подготовкой занимались компании «Инфосистемы Джет», «Код Безопасности», «АйТи Бастион», R-Vision, Axel PRO и команда Standoff.

Победители получили денежные призы, а топ-6 команд в студенческой лиге впервые досрочно вышли в финал международных игр по кибербезопасности — кибербитвы Standoff.

👀 Записи трансляций доступны на платформах Rutube и VK Видео.

🔍 Какими качествами должен обладать хороший аналитик SOC?

Наиболее часто к основным качествам хорошего «охотника за киберугрозами» относят:
1⃣ Аналитический склад ума: умение рассуждать, выявлять логические связи и делать правильные выводы
2⃣ Критическое мышление, внимательность к деталям: ни одного важного факта без внимания
3⃣ Усидчивость: сохранение концентрации при работе с большими объемами данных
4⃣ Стрессоустойчивость на грани хладнокровия
5⃣ Исследовательскую жилку

Если вы знакомы с ИБ/ИТ сферой и обладаете большинством этих качеств, возможно профессия «Аналитик SOC» вам отлично подойдет!
Старт следующей группы – 6 ноября.

🐠 На занятиях вас ждет полное погружение в профессиональное поле деятельности эксперта SOC:
→ Типовые векторы атак, моделирование угроз
→ Построение SIEM-системы
→ Сбор данных, мониторинг, логирование событий, написание корреляционных правил
→ Опыт работы с IDS/IPS, исследование скрытых каналов передачи данных
→ Инструменты для обнаружения кибератак и тактики реагирования
→ Разработка плейбуков для работы с инцидентами

Всего 5 недель учебы, чтобы освоиться в одной из самых востребованных областей ИБ!
↪️ Подробнее о курсе

🥸 Как составить резюме кибербезопасника, чтобы пройти сквозь фильтры и получить больше откликов?

Собрали для вас несколько простых фишек в нашем лонгриде

🛡 Ровно 3 недели до начала занятий на стартовой программе основ ИБ «Администратор Безопасности».

За 4,5 месяца учебы вы познакомитесь с работой операционных систем Linux и Windows, локальных сетей на базе Cisco, с основами прикладной информационной безопасности этих систем.

✍️ Вы последовательно пройдете 5 курсов:
→ Введение в специальность
→ Операционная система Linux
→ Локальные сети
→ Доменная структура Windows
→ Администрирование СЗИ

После прохождения трека вы научитесь:🔴моделировать угрозы🔴проводить аудит защищенности сетевой инфраструктуры🔴проектировать безопасную архитектуру сети🔴разворачивать инфраструктурные стенды с СЗИ,
и выйдете на уровень продвинутого администратора Linux и Windows.

➡️ Подробнее о треке
Начало занятий с 29 октября.

7️⃣ Седьмая задача обновленного турнира One Task of the Month запущена!
У вас есть ровно неделя, чтобы помочь новичку-хакеру проявить себя на новой работе🧑‍💻

🔝 Напоминаем, что три первых участника, решивших задачу, смогут попасть в финал осеннего сезона Cтуденческой кибербитвы Standoff без дополнительного отбора👌
А еще, каждая новая таска турнира теперь станет частью увлекательной истории, которую мы будем рассказывать в комиксе.
Не теряйте времени и скорее ➡️приступайте к решению!

Актуальные новости в чате турнира: t.me/CyberEd_CTF_chat

Если вы уже знакомы с основами безопасной разработки, следующий шаг — научиться интегрировать безопасность на каждом этапе создания приложения. Именно этому мы обучаем на курсе S-232 «Безопасная разработка приложений в рамках SDL-цикла».

Мы научим:
🧬 управлять безопасностью разработки и создавать дорожную карту для внедрения SSDLc
🧬 использовать инструменты DAST, SAST, SCA в CI/CD
🧬 автоматизировать анализ безопасности окружений
🧬 находить типовые уязвимости, включенные в OWASP Top 10

Всего 6 практических занятий (24 академических часа) помогут вам перейти от знаний к навыкам, которые можно будет сразу применить в работе.

Старт — 9 октября.

🔗 Подробнее о курсе на нашем сайте