Академия информационных систем
Аналитик угроз (Threat Intelligence)
по запросу в будни
О курсе
Российские организации, являющиеся мишенями для целевых атак, остро нуждаются в специалистах, способных не просто реагировать на инциденты, но и проактивно выявлять, анализировать и прогнозировать угрозы.
Курс отвечает на этот запрос, давая Вам практические навыки работы с OSINT и Dark Web, анализа по методологии MITRE ATT&CK и интеграции разведданных в процессы SOC. Особую ценность представляет фокус на российском контексте: изучение требований регуляторов (ФСТЭК) и механизмов взаимодействия с национальными системами, такими как ГосСОПКА и НКЦКИ, что делает выпускников особо востребованными для защиты критической информационной инфраструктуры.
Присоединяйтесь к нашему курсу «Аналитик угроз (Threat Intelligence)» и станьте востребованным специалистом в эпоху цифровых вызовов!
Кому будет полезен курс
Начинающие специалисты ИБ
Аналитики SOC
Системные администраторы
Инженеры ИБ
Преимущества нашей программы
Комплексный охват ключевых компетенций. Курс последовательно формирует все навыки современного аналитика — от базовых концепций (IOC, TTP, APT) до проактивного поиска угроз (Threat Hunting) и интеграции разведданных в SIEM/SOAR.
Практико-ориентированный формат. Программа делает упор на реальные задачи: более 40% учебного времени отведено лабораторным работам (анализ инцидентов, работа с MISP, исследование вредоносного ПО, подготовка отчетов), что позволяет отработать навыки в безопасной среде.
Акцент на российскую специфику и регуляторику. Уникальное преимущество — изучение национальных требований (ФЗ-187, ФСТЭК) и практика взаимодействия с российскими системами (ГосСОПКА, НКЦКИ, FinCERT), что критически важно для работы в отечественных организациях.
Гибкость и интенсивность. Блочно-модульная структура и возможность обучения как очно, так и онлайн, в сжатые сроки (40 академических часов), позволяют быстро освоить новую специальность без отрыва от основной деятельности.
Программа курса
Модуль 1
Введение в аналитику угроз
Основные концепции: Threat Intelligence, IOC, TTP, APT, OSINT, Dark Web, цикл разведки.
Профессия аналитика угроз.
Российская нормативная база (ФЗ-187, требования ФСТЭК).
Практика: Лабораторная работа «Отчет об угрозе».
Модуль 2
Сбор и объединение данных из различных источников
Работа с открытыми источниками (OSINT).
Мониторинг Темной паутины (Dark Web).
Обзор платформ для аналитики угроз.
Практика: Лабораторная работа «Сбор индикаторов и работа с платформой MISP».
Модуль 3
Анализ и классификация киберугроз
Проверка и анализ индикаторов компрометации (IOC).
Матрица MITRE ATT&CK как основной язык аналитиков.
Сравнение с российскими системами классификации.
Практика: Лабораторная работа «Анализ реального инцидента по матрице MITRE ATT&CK».
Модуль 4
Основы анализа вредоносных программ
Статический и динамический анализ вредоносного ПО (Malware).
Практика: Лабораторная работа «Первые шаги в анализе вредоносной программы» на виртуальных машинах.
Модуль 5
Интеграция аналитики угроз в работу SOC и реагирование на инциденты
Обогащение данных в системах безопасности (SIEM/SOAR).
Подготовка рекомендаций для SOC.
Участие в расследовании инцидентов (Incident Response).
Проактивный поиск угроз (Threat Hunting).
Практика: Семинар-практикум на основе кейса.
Модуль 6
Отчетность и взаимодействие с партнерами
Подготовка технических и стратегических отчетов.
Визуализация данных.
Взаимодействие с российскими партнерами: ГосСОПКА, НКЦКИ, FinCERT, ФСТЭК России.
Международное взаимодействие (CERT, коммерческие альянсы).
Практика: Задание «Подготовка отчета для руководства».
Итоговая аттестация
По окончании обучения выдается
Удостоверение о повышении квалификации
Практические навыки для реальной защиты.
Подготовка под требования рынка и регуляторов.
Прямой путь в профессию для начинающих.
Как вы будете учиться
Получить персональное предложение
Присоединяйтесь к нашей группе АИС
в телеграм-канале
