Информационная безопасность

Работа в смене SOC и командная координация

Углублённый анализ логов (Windows, Linux, сеть)

Расследование инцидентов по MITRE ATT&CK

Создание и настройка правил в SIEM

Обогащение инцидентов, IOC и работа с MISP

Артефакты системы и память

Сетевая криминалистика для SOC

Подготовка расследования и отчётов

Расследование инцидентов
в паре/группе

Управление сменой в SOC

Оптимизация процессов в SOC

Разбор инцидентов и выработка выводов

Наставничество и развитие сотрудников

Основы проактивной охоты за угрозами

Поведенческий анализ и UEBA

Инженерия детекта: YARA и Sigma

Скрипты для охотников: Python и Bash

Разведка угроз и отслеживание TTP

Совместная отладка: Red vs Blue

Командная охота и анализ сложных кейсов

Практикум: DVWA, Juice Shop, HackTheBox Intro

Полный цикл тестирования веб-приложений (OWASP Testing Guide)

Логические и нетривиальные уязвимости: IDOR, Race Condition, Bypass Auth

Пентест инфраструктуры: сканирование, эксплуатация, Metasploit

Ошибки конфигурации в Linux и Windows

Генерация и доставка пейлоадов (Payload Delivery)

Разведка внутри сети и анализ инфраструктуры (NetBIOS, SMB, LDAP)

Атаки на Active Directory: BloodHound, Kerberoasting, GPP, ACL abuse

Повышение привилегий: Windows и Linux

Горизонтальное перемещение: WinRM, PsExec, WMI

Постэксплуатация: закрепление, вывод данных, зачистка

Создание "имплантов" и C2-агентов: PowerShell, C#, obfuscation

Обход EDR/AV: Shellcode injection, AMSI bypass, LOLBins

Сетевая маскировка: DNS tunneling, HTTPS beaconing, proxychains

Легендирование атак: как подать действия как легитимные

Построение Red Team-кампаний под ключ: от внешнего до внутреннего проникновения

Инфраструктура атакующего: redirectors, C2, безопасные туннели

Атаки на облако и CI/CD: AWS, Azure, GitHub, supply chain атаки

Purple Team-сессии: работа в связке с Blue Team, настройка алертов

Штатные средства безопасности ОС

Мониторинг и логирование

Основы безопасности Kubernetes

Анализ безопасности Kubernetes

Интеграция инструментов безопасной разработки

Мониторинг конвейера разработки ПО

Построение безопасного конвейера разработки ПО

Динамический анализ (фаззинг)

Архитектурный анализ

Архитектура
веб-приложений и инструменты их тестирования

OWASP

Методы и инструменты обнаружения уязвимостей

Продвинутый
веб-пентест