Методики и практическое применение технологий информационной безопасности в рамках процесса DevOps

В рамках данного курса будут рассмотрены вопросы использования продуктов DevOps с точки зрения информационной безопасности, и что необходимо учитывать специалистам по ИБ при взаимодействии с IT-подразделениями.

Видео описание курса

Код: DO001

Включено в курс

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Очно/Дистанционно

Ближайшие даты

17 - 21 Февраля 2025 г.

14 - 18 Июля 2025 г.

17 - 21 Ноября 2025 г.

Продолжительность: 5 дней 40 ак.часов

Стоимость 50 000 руб.

Описание

В современном мире активно развивающихся IT-продуктов компании-разработчики должны адаптироваться к этим изменениям, чтобы обеспечить конкурентоспособность на рынке. В этих условиях требуется гибкость в части разработки, установки и масштабирования IT-инфраструктуры для соответствия требованиям бизнеса. И процесс DevOps упрощает эти задачи. В условиях постоянного появления новых требований к бизнес приложениям, разработки и ввода в эксплуатацию новых приложений и систем, нельзя упускать интеграцию вопросов информационной безопасности с учетом существующего в компании процесса DevOps.
В рамках данного курса будут рассмотрены вопросы использования продуктов DevOps с точки зрения информационной безопасности, и что необходимо учитывать специалистам по ИБ при взаимодействии с IT-подразделениями.

Целевая аудитория

В рамках данного курса будут рассмотрены вопросы использования продуктов DevOps с точки зрения информационной безопасности, и что необходимо учитывать архитекторам, специалистам ИБ и IT подразделений

Программа

Введение
- Что такое DevOps Culture?
- Навыки DevOps инженера
Особенности организации работ при внедрении DevOps
- Организация документального обеспечения процесса devOps
- Обзор методологий создания ПО, встраивание вопросов информационной безопасности в рамках рассматриваемых методологий: Waterfall; RUP; MSF; Agile-методологии (Scrum, Kanban).
- Руководство взаимодействием команд и между командами.
Обзор и применение существующего инструментария
- Инструментарий DevOps инженера
- Базовые инструменты DevOps.
- Микросервисы и принципы контейнеризации
Лабораторные работы
- - Использование git как инструмента контроля версий.
- - Описание систем обеспечения информационной безопасности в парадигме Infrastructure as code с использованием terraform
- - Интеграция вопросов ИБ при использовании ansible.
- - Обеспечение безопасности при использовании микросервисной архитектуры на примере Docker и приложений оркестрации (Kubernetes).
- - Использование инструментов ИБ в микросервисной инфраструктуре
Итоговая аттестация

Преподаватели

Ожерельев Иван Павлович

Эксперт по информационной безопасности

Профессиональный опыт

Многолетний опыт работы в области информационной безопасности;
Проектирование и планирование архитектуры систем информационной безопасности, управление проектами и развитие бизнеса; Анализ состояния систем информационной безопасности;
Консультирование клиентов в области информационной безопасности;
Имеет большой опыт работы в таких компаниях как: TS Solution, Positive Technologies, MONT LLC, Moscow Administrative Road Inspection, NIC LLC, NVision Group.

Сертификации:
Positive Technologies NAD-CP
Positive Technologies NAD-SC
Positive Technologies ISIM-CS
Check Point Certified Security Master
Check Point Certified Security Expert
Check Point Certified Security Administrator
McAfee Technical Professional Data Protection Certification
McAfee Technical Professional Network Defense Certification
McAfee Technical Professional Risk and Compliance Certification
McAfee Technical Professional System Security
McAfee Technical Professional web and Email Security Certification

Академия информационных систем

Методики и практическое применение технологий информационной безопасности в рамках процесса DevOps

Включено в курс

Документы об обучении

Описание

Целевая аудитория

Программа

Введение

Что такое DevOps Culture?

Навыки DevOps инженера

Особенности организации работ при внедрении DevOps

Организация документального обеспечения процесса devOps

Обзор методологий создания ПО, встраивание вопросов информационной безопасности в рамках рассматриваемых методологий: Waterfall; RUP; MSF; Agile-методологии (Scrum, Kanban).

Руководство взаимодействием команд и между командами.

Обзор и применение существующего инструментария

Инструментарий DevOps инженера

Базовые инструменты DevOps.

Микросервисы и принципы контейнеризации

Лабораторные работы

- Использование git как инструмента контроля версий.

- Описание систем обеспечения информационной безопасности в парадигме Infrastructure as code с использованием terraform

- Интеграция вопросов ИБ при использовании ansible.

- Обеспечение безопасности при использовании микросервисной архитектуры на примере Docker и приложений оркестрации (Kubernetes).

- Использование инструментов ИБ в микросервисной инфраструктуре

Итоговая аттестация

Преподаватели

Рекомендуемые курсы