Кибертори

Введение

Кибертори (Cybertory) — это российская образовательная платформа, специализирующаяся исключительно на сфере информационной безопасности и кибербезопасности. Проект занимает узкую нишу на рынке EdTech, отказавшись от модели «университета цифровых профессий» в пользу глубокого погружения в одну отрасль. Платформа позиционирует себя как тренировочная площадка для практических навыков, необходимых для работы в Red Team, Blue Team и SOC. История платформы началась с потребности индустрии в легальных средах для отработки навыков взлома и защиты систем. В отличие от массовых курсов для новичков, Кибертори долгое время оставался ресурсом для тех, кто уже имеет базовую техническую подготовку. Однако со временем платформа расширила вектор и добавила программы для начинающих, хотя порог входа все еще остается выше, чем у массовых школ программирования. Целеая аудитория платформы четко сегментирована. Это новички с техническим складом ума, желающие войти в инфобез, мидлы из смежных IT-сфер (системные администраторы, разработчики, сетевые инженеры), которым нужно переквалифицироваться, и B2B-клиенты. Корпоративный сегмент для Кибертори — это компании, которым необходимо обучать свои команды безопасников работе с современными угрозами и проводить внутренние соревнования по Capture The Flag (CTF).

Направления обучения Специализация платформы ограничивает количество направлений, но делает их глубину значительной.

Основной фокус сделан на операционную безопасность и пентестинг. Основные направления: * Пентест и этичный хакинг (Red Team). Обучение методикам выявления уязвимостей в веб-приложениях, сетевой инфраструктуре и мобильных системах.

• Защита инцидентов и реагирование (Blue Team и SOC). Навыки обнаружения атак, анализа логов, настройки систем мониторинга (SIEM) и реакции на инциденты.

• Реверс-инжиниринг и анализ вредоносного ПО. Изучение дизассемблирования, отладки и понимания логики работы вирусов и эксплойтов.

• Безопасная разработка (DevSecOps и AppSec). Интеграция проверок безопасности в цикл разработки ПО. Флагманские курсы и форматы: * Курс по пентесту веб-приложений. Считается визитной карточкой платформы. Включает работу с лабораториями, где студенты взламывают специально подготовленные уязвимые сервисы.

• Курс для аналитиков SOC. Направлен на обучение работе с логами, выявлению индикаторов компрометации и разбору реальных кейсов реагирования.

• Тренировки по форматам CTF. Платформа предоставляет виртуальные стенды для отработки задач разной категории сложности.

Форматы обучения Модель обучения в Кибертори кардинально отличается от классических школ, где преобладают видеолекции.

Здесь упор сделан на асинхронную практику в виртуальных лабораториях. Структура обучения: * Тренажеры и виртуальные стенды. Основной формат. Студенту предоставляется доступ к изолированной ИТ-инфраструктуре, развернутой в облаке. Задача студента — найти уязвимость или отразить атаку, получить доступ к системе и забрать флаг (специальный маркер).

• Теоретическая база. Предоставляется в виде текстовых методичек и статей. Видеолекции присутствуют, но играют вспомогательную роль. Обучение строится на принципе «сначала практика, потом теория для закрепления».

• Райтапы (разборы). Если студент не может решить задачу, он изучает райтапы — пошаговые описания того, как предполагалось решить конкретный стенд.

• Работа с наставниками. Наставники (менторы) проверяют сложные домашние задания, читают отчеты о пентесте и дают обратную связь. Общение происходит в текстовом формате в чатах или на платформе.

• Дедлайны. Платформа предполагает гибкий график, однако на тарифах с поддержкой менторов устанавливаются рамки сдачи домашних заданий, чтобы студент не растягивал обучение на годы.

Преподавательский состав Преподаватели и менторы

Кибертори — это практики из индустрии информационной безопасности. Специфика рынка такова, что теоретики без реального опыта эксплуатации уязвимостей не могут обучать пентесту. Особенности преподавательского состава: * Эксперты из индустрии. В роли наставников выступают действующие сотрудники Bug Bounty платформ, пентестеры аудиторских фирм, сотрудники центров госбезопасности и корпоративных SOC.

• Анонимность и никнеймы. В сообществе Кибертори многие менторы выступают под своими хендлами (никнеймами), что соответствует традициям хакерской культуры и культуры CTF.

• Практическая оценка. Преподаватели оценивают не столько знание терминологии, сколько умение студента логически мыслить, писать эксплойты и составлять корректные отчеты о найденных уязвимостях.

Практика и портфолио Практика — это фундамент платформы

Кибертори. Без умения применять инструменты в деле в кибербезопасности не берут на работу. Форматы практики: * Виртуальные стенды. За время обучения студент решает десятки стендов разной степени сложности: от простого SQL-инъектирования до сложных цепочек атак с повышением привилегий в операционной системе.

• Написание отчетов. Студенты учатся оформлять результаты пентеста в виде профессиональных отчетов, что является обязательным навыком для работы.

• Участие в CTF. Периодически проводятся внутренние соревнования, которые имитируют реальные турниры по информационной безопасности.

• Дипломные проекты. На финальном этапе студентам предлагается комплексный стенд, требующий применения всех полученных навыков. Портфолио выпускника Кибертори в классическом понимании не состоит из красивых сайтов или мобильных приложений. Портфолио безопасника — это его райтапы, написанные скрипты, репозитории на GitHub с инструментами и наличие рейтингов на платформах вроде HackTheBox или CTFtime. Обучение на Кибертори дает материал для наполнения такого технического портфолио.

Гарантия трудоустройства и карьерный центр Кибертори не предоставляет классических гарантий трудоустройства в формате «вернем деньги, если не найдете работу».

Рынок кибербезопасности специфичен: наличие диплома школы не гарантирует прохождения собеседований, где проверяют реальные навыки взлома и защиты в реальном времени. Помощь в трудоустройстве: * Карьерные консультации. На старших тарифах доступна помощь с составлением резюме. Специфика в том, что в инфобезе резюме часто заменяется профилем на GitHub и рекомендациями в узком сообществе.

• Подготовка к техническим собеседованиям. Менторы могут проводить мок-интервью (mock interviews), задавая технические вопросы и давая задачи на логику и безопасность.

• Партнерская сеть. Платформа сотрудничает с компаниями в сфере ИБ, которые закрывают вакансии junior-уровня через закрытые чаты выпускников и менторов.

• Стажировки. Прямых стажировок с переходом в штат у платформы мало, так как рынок не привык брать безопасников на длительные стажировки из-за рисков для инфраструктуры компании.

Стоимость и рассрочка Ценовая политика Кибертори находится в среднем и ниже среднего сегменте по сравнению с крупными

EdTech-гигантами, если сравнивать стоимость за академический час практического обучения. Особенности ценообразования: * Разделение по тарифам. Обычно есть тариф для самостоятельного изучения (дешевле, доступ к стендам и теории без проверки домашних заданий) и тариф с ментором (дороже, включает код-ревью и ревью отчетов).

• Стоимость курсов. Цены варьируются в зависимости от длительности и глубины программы. Базовые курсы могут стоить в диапазоне средних зарплат за месяц, продвинутые — значительно дороже.

• Рассрочка. Платформа предоставляет рассрочку на сроки от 6 до 12 месяцев, часто без переплат (процент субсидируется школой или банком-партнером). * Доступ к стендам после окончания. Важное преимущество — многие стенды остаются доступны студентам после завершения курса, что позволяет возвращаться к материалу и повторять пройденное.

Выдача дипломов и сертификатов По окончании обучения

Кибертори выдает сертификат установленного образца. Данный сертификат не имеет государственного статуса и не заменяет диплом вуза. Котировка на рынке: * В сфере информационной безопасности бумажные сертификаты от коммерческих школ ценятся ниже, чем международные сертификации (OCSP, CEH, CompTIA Security+) или практические навыки.

• Сертификат Кибертори подтверждает факт прослушивания курса и сдачи финальных проектов, но на собеседовании работодатель всегда будет проверять реальные знания.

• Наибольшую ценность сертификат представляет для джунов, которым нужно хоть как-то подтвердить свое стремление к отрасли перед HR-специалистами, не разбирающимися в технических деталях.

Плюсы и минусы

Плюсы

Минусы

Узкая специализация и глубокая экспертиза в инфобезе	Высокий порог входа для людей без базовой ИТ-подготовки
Практико-ориентированный подход (виртуальные лаборатории)	Отсутствие классической гарантии трудоустройства
Актуальные стенды, отражающие реальные уязвимости	Меньше внимания уделяется soft skills и корпоративным коммуникациям
Менторы — действующие практики из индустрии	Сертификат школы имеет низкий вес на рынке по сравнению с международными
Доступ к стендам после завершения обучения	Теоретический материал подан сухо, может быть сложен для самостоятельного изучения
Наличие рассрочки и гибких тарифов	Специфика рынка: джунам в ИБ найти работу сложнее, чем джунам-разработчикам

Итоговый вердикт Кибертори — это профильная платформа для тех, кто готов погружаться в технические детали информационной безопасности.

Школа не пытается обучить всему подряд и не обещает легкого входа в профессию. Это инструмент для приобретения конкретных хард-скиллов. Кому стоит идти учиться: * Системным администраторам, сетевым инженерам и разработчикам, желающим перейти в кибербезопасность. У них уже есть база, и Кибертори поможет нарастить специфические навыки пентеста или реагирования.

• Студентам IT-вузов, которым не хватает практического применения теоретических знаний.

• Энтузиастам, участвующим в CTF, которым нужна систематизация знаний и доступ к стендам для отработки конкретных уязвимостей.

• Корпоративным командам, которым нужен безопасный полигон для тренировок. Кому школа не подойдет: * Людям без базового понимания работы операционных систем, сетей и программирования. Кибертори не обучает с нуля тому, как работает компьютер, и не дает базовой IT-грамотности.

• Тем, кто ищет гарантированное трудоустройство и нуждается в постоянном пушинге со стороны кураторов. Формат требует высокой самостоятельности.

• Специалистам, которым нужен статусный сертификат для миграции или карьерного роста в корпорациях строгой отчетности. Для этих целей лучше подходят международные сертификации. Основной риск при обучении — ожидание того, что курс сам по себе обеспечит работой. В кибербезопасности работодатель оценивает не сертификат, а способность кандидата находить нестандартные решения. Кибертори дает среду и инструменты для тренировки этих способностей, но конечный результат зависит исключительно от упорства студента.