Содержание программы:
| Наименование тем и учебных вопросов | Кол-во часов |
| Модуль 1. Закрепление навыков первого уровня на основе решения задач защиты ИТ-инфраструктуры и корпоративной информации повышенной сложности. Тестирование защищенности ИТ-инфраструктуры и корпоративной информации с использованием возможностей модуля Meterpreter Metasploit Toolkit. Создание пользовательского скрипта обнаружения новой уязвимости в системе средствами Nessus. Использование возможностей предпроцессоров системы SNORT. Автоматизация сбора регистрационной информации на основе PowerShell и Bash. | 8 |
| Модуль 2. Анализ данных устройств хранения и оперативной памяти. Создание образов дисков и дампов памяти. Поиск и анализ цифровых отпечатков злоупотреблений пользователей и кибератак. | 4 |
| Модуль 3. Расследование инцидентов информационной безопасности. Решение задач выявления цифровых отпечатков реализации внутренних и внешних атак различных классов. Реконструкция сценария нарушений информационной безопасности на основе расширенных возможностей Wireshark. Сбор и визуализация данных из открытых источников с помощью Multego. | 4 |
| Модуль 4. Линия жизни инцидента и механика инцидента в контексте DLP, DCAP, SIEM. Виды поиска в DLP и DCAP. Особенности их работы. Расследование инцидентов с помощью DLP, DCAP, SIEM. Как довести инцидент до суда. Как выявить и предотвратить инцидент до его наступления и при чём здесь контентные\контекстные блокировки. Выполнение лабораторных работ, основанных на реальных судебных делах. | 16 |
| Итоговое квалификационное испытание профессиональных навыков и умений. Поддержание защищенности инфраструктуры и информационных ресурсов в условиях внутренних и внешних атак различных классов. Сертификация выпускников второго уровня. | 8 |
