Для чего нужна сертификация?

Также работал в компаниях:

• Wallarm, Lead Pentester
• BI.ZONE, Pentester
• ЗАО НИП «Информзащита», Pentester
• Positive Technologies, Signature Analyst
• Direct-Credit, Full-stack Developer

Преподавал кибербезопасность и пентест более 7 лет.
Закончил бакалавриат по направлению «Комплексная защита объектов информатизации» РГГУ, Институт информационных наук и технологий безопасности, факультет информационных систем и безопасности и магистратуру по направлению «Программная защита информации» МТУСИ, факультет «Информационные технологии.
Регулярно принимает участие в профильных соревнованиях:

• The Standoff 2022 – II место
• The Standoff 2021 – II место
• The Standoff 2021 – I место
• IDS Bypass 2019 – III место
• Wallarm & Qiwi HackQuest 2018 – III место
• Competitive Intelligence 2018 – III место
• DefHack 2018 – I место

Егор регулярно выступает на конференциях и пишет статьи по теме информационной безопасности.
Сертификаты:
2021 — Burp Suite Certified Practitioner (PortSwigger WebSecurity Academy)
2021 — CEH | Certified Ethical Hacker (EC-Council)
2019 — OSCP | Offensive Security Certified Professional (Offensive Security)

Ключевые компетенции:

• Внешнее тестирование на проникновение
• Анализ защищенности web-приложений
• Анализ защищенности мобильных приложений

Почему CyberEd?

На многих конференциях по информационной безопасности, видел выступления основателя школы CyberEd Егора Богомолова. У меня сложилось мнение, что Егор по-настоящему увлечен, полностью посвящает себя и отдается своему делу, идее, при этом умеет донести простым языком сложные вещи, как говорится «зажечь искру». Для меня, как для человека, у которого не было бэкграунда в IT, это было очень важно. Изучив преподавательский состав школы, решение принял быстро и однозначно.
По обучению.
Это было не просто обучение в теории, а настоящие реальные сценарии, с которыми сталкиваются в работе специалисты по тестированию на проникновение ежедневно. Мне был очень интересен их практический опыт.
Преподаватели очень доходчиво все объясняли, без «воды», отвечали ВСЕГДА ОПЕРАТИВНО на все вопросы, причем в любое время дня и ночи)).
Для понимания курса считаю обязательным прохождение предварительной базовой подготовки. Мне, как человеку, у которого нет опыта в IT сфере, требовалось гораздо больше времени на усвоение пройденного материала и решения лабораторных работ.
Пройденное обучение в CyberEd подготовило меня к решению реальных задач в сфере тестирования на проникновение. Я благодарен преподавателям за их преданность делу и профессионализм. CyberEd – коллектив настоящих профессионалов.

CyberEd — лучший в СНГ учебный центр по информационной безопасности. Преподаватели — действующие отраслевые сотрудники и руководители, а также профессионалы в своей области.

Из личного опыта в образовании могу сказать, что это действительно уникальное место, в котором не просто предоставляют учебные материалы, а выстроен целый процесс по оказанию образовательных услуг, включая поддержку кураторов, LMS платформу, экзаменацию и выдачу дипломов установленного образца.

Вне зависимости от того, есть ли у вас бэкграунд в IT, вы сможете почерgнуть для себя новые знания. Программа курса выстроена таким образом, чтобы дать актуальные навыки, которые ценятся на рынке труда, и с которыми не будет проблем в получении оффера в солидную IT— компанию. 
Хочу сказать отдельное спасибо всем члена команды CyberEd и преподавателям за отлично проведенное время и приобретенные знания.

Я пришел в CyberEd на данный курс, чтобы развиваться в направлении безопасной разработки. Хотел бы отметить, что сейчас огромное количество курсов, но все они в основном для начинающих и рассказывают базовую теорию, а данный курс позволяет повысить свои компетенции тем, у кого уже есть опыт работы. Несмотря на то, что я пришел на курс с небольшим опытом, я вынес для себя много полезной информации. Особенно зацепило то, что в нем было очень много практических аспектов, которые в интернете в свободном доступе достать не получится. Данное направление в России еще только на этапе развития, поэтому и обучающих материалов не так много.

Обучение состояло из онлайн лекций, на которых частично рассказывалась теория и далее показывалось выполнение различных практических задач, которые необходимо было повторить в качестве домашнего задания, а потом интерпретировать на финальную работу, но уже с другим проектом.

Также большим плюсом является то, что можно было попросить усложнить материал в индивидуальном порядке (это особенно полезно для тех, кому кажется, что уже достигли потолка). Преподаватели – опытные специалисты в этом направлении. Им можно было задать абсолютно любые вопросы по данной тематике, как легкие, так и сложные, что очень помогло мне в ходе работы.

Рекомендую CyberEd для всех начинающих специалистов, а также коллег, кто хочет расширить свои знания в области ИБ

Свое знакомство со школой я начал в 2022 году на курсе по безопасности мобильных приложений, также недавно завершил трек по защите корпоративной инфраструктуры. Подача, актуальность материала, упор на практику - ключевые отличия обучения в CyberEd.
Спасибо всем преподавателям, особенно Сергею и Андрею за проделанную работу!

Отзыв о курсе, который я прошел в CyberED, просто не могу не оставить! Этот курс был для меня великолепным опытом и получением реальных практических знаний.

Прежде всего, я хотел бы отметить, что преподаватели в CyberED - просто лучшие из лучших. Они являются настоящими профессионалами и смогли поделиться со мной огромным багажом своих знаний и опыта. Их подход к преподаванию был понятным и доходчивым.

Что меня приятно удивило в этом курсе, так это его современный, открытый и доброжелательный стиль. Преподаватели постоянно стимулировали студентов задавать вопросы и обсуждать пройденный материал.

Весь материал, который мы изучали на курсе, был актуальным и полезным. Я получил множество навыков и инструментов, которые я уже начал применять в своей работе. Важно отметить, что курс был достаточно интенсивным, но благодаря поддержке преподавателей, я мог обратиться за помощью в любое время.

Знания, полученные в ходе обучения на данном треке — та самая база, которую должен знать каждый специалист, решивший развиваться в сторону тестирования на проникновение внутренней инфраструктуры.

Материал отлично структурирован, особенно понравились высокая интенсивность и емкость занятий. Периодически пересматриваю записи лекций и ловлю себя на мысли, что в очередной раз подметил для себя новую действительно полезную на практике информацию.

Практические задания также на высоте. Стоит отметить наличие заданий «со звездочкой», которые как бы подсказывают вектор дальнейшего, более глубокого изучения темы.

Нельзя не отметить профессионалов своего дела — преподавательский состав. Я получил огромное удовольствие от работы с ними, ведь они действительно увлечены учебным процессом. Преподаватели делились опытом, давали ценные советы на всем протяжении курса (и даже после прохождения обучения!).

Несмотря на то, что на момент начала курса у меня уже был опыт проведения анализа защищенности и тестирования на проникновение, я узнал много нового, устранил пробелы в знаниях и отлично провел время.

Благодарю преподавателей и CyberEd за отличный курс. Было круто!

На курс по тестированию на проникновение корпоративной инфраструктуры я пришла, будучи уже действующим сотрудником Security Operations Center. В первую очередь я была заинтересована в повышении квалификации и взгляде «с другой стороны», в углубленном понимании того, как работают атаки со стороны Red Team. Это в целом был мой первый онлайн-курс, и я не жалею, что прошла его в CyberEd.

Учебный трек занимает достаточное количество сил и времени, особенно когда ты сотрудник-«сменщик», но это того стоит, если есть желание повышать свою квалификацию и развиваться дальше. Очень радует, что курс предоставляет возможность тренироваться на достаточно новых и актуальных для сферы уязвимостях. Поскольку информационная безопасность — очень динамично развивающаяся сфера, то, что представляло угрозу для энтерпрайза в один год, часто может быть уже неактуально в следующем.

Рада, что смогла подтянуть свои знания в области тестирования на проникновение, надеюсь, что смогу вернуться еще и пройти обучение на других образовательных треках.