Безопасность информационных систем от OTUS

ДОСТОИНСТВА: Онлайн форма обучения Преподаватели - спецы в своих сферах НЕДОСТАТКИ: У меня не московское время, поэтому иногда я пропускал онлайн вебинары, и смотрел их в оффлайне Я старший инфраструктурный инженер в крупной компании. Состою в нескольких командах. В одной из команд интегрирую hashicorp vault. В процессе настройки сервиса понял что мне не хватает знаний для того чтобы общаться с отделом ИБ более или менее но на равных. Также выступление Моны на devopsconf очень впечатлило меня [вырезано модератором]. И ранее я сталкивался с GDRP, ФЗ-152 и HIPAA, поэтому искал курс по ИБ. Я уже проходил курс DevOps Практики и инструменты в 2018-м году, остался с багажом знаний и приятными впечатлениями. Поэтому в первую очередь смотрел курсы в Otus. В курсе рассматривались системы мониторинга и подходы к аудиту. Были продемонстрированы эксплуатации уязвимостей. Очень впечатлила малварь на баше которая скрывает факт своего существования за счёт обновления системной переменной окружения. Я не знал о подобных уязвимостях. Это что кассается лекций. Самая суть - домашние здания. Преподаватели отзывчивые и, при возникновении вопросов, помогут. Онлайн форма обучения очень удобна для меня, и, даже если пропускаешь вебинар, есть возможность посмотреть запись спустя время. Преподаватели это люди, которые работают по специальности и имеют практический опыт, им есть что сказать, а мне есть что услышать. Мне нравится то что из выпускников создаётся комьюнити, т. к. никого из слака не выгоняют и, порой, общаются выпускники разных потоков, происходит обмен знаниями. По результатам прохождения курса совместно с ИБ закрутили гайки на серверах за которые я ответственен, теперь я вижу больше лазеек и по чуть-чуть закрываю их. Проревьюил свои пет-сервера (не относятся к компании) на наличие уязвимостей и на оптимизацию производительности. Кратко - было круто и полезно. Теперь страшно жить, потому что лучше вижу слабые места в системе и способы их использования.