Чему вы научитесь
- Понимать ключевые принципы DevSecOps-культуры и методологий (Shift Left, Security as Code, Zero Trust).
- Работать с контейнерами: безопасная сборка Docker-образов, оркестрация в Kubernetes с политиками безопасности.
- Автоматизировать инфраструктуру как код (IaC) и управлять конфигурациями с контролем версий.
- Выстраивать CI/CD пайплайны с интегрированными security-проверками на каждом этапе сборки и деплоя.
- Проводить статический (SAST) и динамический (DAST) анализ кода, обнаруживать уязвимости.
- Сканировать зависимости, контейнеры и инфраструктуру на известные CVE и эксплойты.
- Управлять уязвимостями: приоритизация, патчинг, настройка фаервола и защита API.
- Настраивать мониторинг и логирование с корреляцией событий и интеграцией SIEM.
- Интегрировать инструменты безопасности в общий DevOps-процесс: сканеры, политики, шифрование.
- Администрировать DevSecOps-инфраструктуру: управление доступом, резервное копирование, отказоустойчивость.
- Готовиться к реальным инцидентам: обнаружение, реакция, анализ и устранение угроз.
- Оформлять и показывать работодателю end-to-end проект с задокументированной security-инфраструктурой.
О курсе
Этот курс — про инженерную сборку DevSecOps-инфраструктуры под реальные условия продакшена. Вы пройдёте путь от базовых принципов безопасной разработки до полностью защищённой CI/CD-системы с мониторингом, логированием и автоматическим реагированием на угрозы.
Внутри — не только «как настроить инструмент», но и то, что важно в эксплуатации: сканирование уязвимостей на каждом этапе (SAST, DAST, SCA), безопасная контейнеризация и оркестрация (Docker, Kubernetes), инфраструктура как код с контролем изменений, интеграция SIEM и ELK для анализа инцидентов, управление секретами и политиками доступа. Отдельные блоки посвящены автоматизации тестирования безопасности, управлению уязвимостями и администрированию защищённых систем.
Ничего лишнего: каждое занятие завершается практическим артефактом — настроенным пайплайном с security-gates, отчётом сканера уязвимостей, Kubernetes-кластером с политиками или дашбордом SIEM. Все проекты запускаются «из коробки» и воспроизводятся по инструкциям.
Итог курса
На выходе вы соберёте и задеплоите end-to-end DevSecOps-инфраструктуру: безопасные CI/CD-пайплайны, контейнеризация с проверками, мониторинг угроз, автоматизированное сканирование и реагирование на инциденты. Получившийся проект можно добавить в портфолио и использовать как базу для реальных продакшен-систем.
Для кого этот курс
Наши преподаватели
Как проходит обучение
Каждый модуль — это мини-спринт: короткая теория, примеры из практики и самостоятельные задачи.
Вы настраиваете пайплайны, запускаете сканеры, настраиваете политики и проверяете результат автотестами.
Все проекты оформляются в Git-репозиториях с чек-листом критериев безопасности и скриптами проверки.
В конце каждого спринта — артефакт: настроенный security-пайплайн, отчёт об уязвимостях, защищённый Kubernetes-кластер или дашборд мониторинга угроз.
Финальный модуль — полный end-to-end проект с задокументированной DevSecOps-инфраструктурой, который можно показать работодателю.
Программа курса
