Преподаватель-практик для написания и проведения курса "Проведение тестирования на проникновение"

Дата размещения вакансии: 31.10.2024
Работодатель: Феникс образование
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Привет!

Мы, Команда Phoenix Education, ищем внешнего преподавателя-практика, с которым вместе будем создавать передовое образование в “Высшей ИТ-Школе” Костромского государственного университета.

Преподаватель – это ведущий авторского курса в офлайн или онлайн формате. Каждого преподавателя будут сопровождать методисты, которые помогут спроектировать курс.

Подробнее про курс:

Формат: онлайн, вечерами на неделе

Длительность курса: 18 встреч со студентами + к каждому занятию практическое задание. Всего курс со всеми зачтами, практикой и т.п. составит до 72 ак. часов (до 36 пар) Количество часов можно подстроить под свой курс

Компенсация: обсуждается индивидуально в зависимости от темы (от 4 000 руб. за пару с практическим занятием)

Главный упор делаем на практическое обучение под руководством профессионалов рынка.Чтобы по окончании обучения студент был на уровне jun+/middle специалиста.

Программа реализуется в партнёрстве с МФТИ, Яндексом и Совкомбанк Технологии.

Образовательную часть реализует бюро образовательных проектов Феникс. Мы реализовали более 80 проектов с масштабом до федерального уровня и знаем как сделать студентам полезно и кайфово.

В чём польза для тебя?

  • Интересный кейс в портфолио про развитие ИТ-образования в целом регионе

  • Развитие софт навыков при работе со студентами

  • Внести свой вклад в профессиональное развитие студентов.

  • Найти нового сотрудника среди студентов

  • Доступ к экспертизе сообщества наставников и регулярные нетворкинговые мероприятия среди партнеров

Примерная программа курса

Цель курса — дать слушателям базовые знания и практические навыки по проведению тестирования на проникновение (пентест). Курс научит выявлять уязвимости в информационных системах, оценивать их уровень угрозы и разрабатывать стратегии для их устранения. Учащиеся освоят методы этического взлома, инструменты и подходы для повышения безопасности.

Требуется базовое понимание сетевых технологий и работы с операционными системами для успешного освоения курса. Программа курса будет гибко корректироваться преподавателем в зависимости от уровня подготовки и потребностей группы. Окончательная программа может быть уточнена после первых встреч.

Содержание курса:

1. Введение в пентест. Основные концепции тестирования на проникновение, роль пентестера.

2. Законодательные аспекты. Этика и правовые аспекты проведения пентестов, работа в рамках законов и соглашений.

3. Основы сетевой безопасности. Изучение основных сетевых протоколов (TCP/IP, DNS, HTTP) и их уязвимостей.

4. Сканирование и сбор информации. Методы разведки и сбора данных о цели, инструменты для сканирования (Nmap, Shodan).

5. Анализ уязвимостей. Оценка выявленных уязвимостей, инструменты анализа (Nessus, OpenVAS).

6. Эксплуатация уязвимостей. Практика использования эксплойтов для взлома систем (Metasploit, Exploit DB).

7. Веб-пентестинг. Поиск уязвимостей в веб-приложениях, включая SQL-инъекции, XSS и другие методы.

8. Пентестирование сетей. Атаки на сети Wi-Fi и LAN, перехват данных и внедрение в сеть.

9. Социальная инженерия. Методы и инструменты социальной инженерии, тестирование физической безопасности.

10. Постэксплуатация. Укрепление доступа, персистентность и удаление следов после проникновения.

11. Автоматизация пентеста. Использование скриптов и фреймворков для автоматизации тестов на проникновение.

12. Написание отчётов. Подготовка отчётов по результатам пентестов, рекомендации по исправлению уязвимостей.

13. Практические задания. Регулярные задания на реальных кейсах, адаптированные под уровень группы.

14. Финальная аттестация. Выполнение итогового пентеста для проверки знаний и навыков.

Ты сможешь создать программу по выбранной теме вместе с нашим методистом, сохраняя полную свободу творчества. Это позволит реализовать самые смелые идеи, а методист поможет структурировать материал для достижения целей

Готов(а) вовлекаться? Дальнейшие шаги

  1. Оставь отклик

  2. В течение дня мы свяжемся с тобой и предложим выполнить тестовое (оно займёт около 2х часов)

  3. Далее вернёмся с обратной связью по тестовому и если всё хорошо договоримся об онлайн встрече. На которой познакомимся и ответим на любые вопросы.

  4. Как только решим работать вместе, зовём в команду и в проекты. (начиная с конца августа, в зависимости от роли)