Хотите понять, как интенсив поможет именно вам?
Научитесь встраивать безопасность в процессы — от кода до CI/CD — чтобы ускорить релизы и снизить риски
4 дня + неделя практики
онлайн-интенсив
старт 1 октября
DevSecOps Bootcamp: безопасность для бизнеса
Экспертиза двух лидеров рынка: Лаборатория Касперского и Positive Technologies
2025
года
интенсив
Меняем мышление
видеть риски, а не тушить пожары
Без сказок и серебряных пуль
показываем реальные ограничения
Легкость внедрения
рекомендации не требуют дорогостоящих решений
Реальные кейсы
которые так похожи на ваши
Хотите понять, как интенсив поможет именно вам? Оставьте заявку и мы свяжемся с вами
Результат
Команда, способная снижать риски до продакшена, ускорять релизы и выстраивать управление безопасностью на уровне процессов
Забудьте о скучных лекциях — здесь вы напрямую общаетесь с экспертами из DevOps и ИБ, которые делятся кейсами из практики и готовы ответить на любой вопрос. А в чате с другими участниками можно обсудить волнующие темы и поделиться опытом.
Bootcamp — это про общение с экспертами и комьюнити
Интенсив для тех, кто отвечает за безопасность разработки
DevSecOps помогает выстроить единый подход к безопасности — от кода до эксплуатации — и внедрить его в процессы без потерь в скорости и качестве
Участники учатся мыслить в логике DevSecOps, видеть риски заранее и применять подходы, которые работают в реальных задачах бизнеса
Больше, чем просто инструменты
Интенсив поможет тем, кому есть что защищать
DevSecOps
SRE
DevOps
- Говорить с разработкой на одном языке. Изучить их инструменты и процессы, чтобы встроить безопасность в CI/CD
- Держать руку на пульсе современных направлений в безопасности
- Снизить Time-to-Market и риски для компании
- Уйти от конфликтов между командами, потому что безопасность становится задачей каждого, а не только «бутылочным горлышком» у одного отдела
- Защищать бюджет на безопасность, так как реактивные и дорогие исправления в продакшене заменятся на плановые правки на этапе кодинга
- Превращать «коробочные» security-решения в реально работающие инструменты, которые находят уязвимости и не мешают разработке.
- Обеспечить настоящую отказоустойчивость системы, защитив ее не только от сбоев, но и от атак.
- Встраивать безопасность в CI/CD, чтобы перестать быть просто «девопсом» и сделать следующий карьерный шаг.
ИБ-специалистам
Руководителям
Инженерам
DevSecOps позволяет предотвратить эти риски, внедрив безопасность на всех этапах разработки
- Один простой в проде может стоить миллионы рублей
- Утечка клиентских данных — это штрафы, имиджевые риски и потерянное доверие
- Финтех-компании — в зоне повышенного риска: здесь каждый уязвимый endpoint может стать точкой входа
Без DevSecOps потери от инцидентов — реальные
Встраивать инструменты безопасность в CI/CD
Автоматизировать инструменты безопасности
Улучшить взаимодействие между Dev, Sec и бизнесом
Сформировать методику и разработать свой план внедрения практик DevSecOps
Повысить информированность команды об уязвимостям
После интенсива вы сможете
04
05
03
02
01
Насколько у вас хорошо с безопасностью? Проверьте уровень своей команды!
Что нужно знать для курса:
- Основы DevOps и CI/CD: понимание принципов автоматизации, работы с пайплайнами (Jenkins, GitLab CI/CD, GitHub Actions и др.)
- Основы инфраструктуры: базовое знание работы сетей, облачных платформ (AWS, GCP, Azure) и инструментов IaC (Terraform, Ansible)
- Базовые навыки в области безопасности: представление об уязвимостях (OWASP Top 10) и принципах безопасного кодирования
- Базовый опыт запуска утилит на *Unix-подобных системах
- Опыт работы с инструментами безопасности
- (SAST, DAST, SBOM, секрет-сканеры)
- Практика анализа логов и мониторинга безопасности (SIEM, Prometheus, ELK)
Желательно, но не обязательно:
Эксперты из Лаборатории Касперского, Positive Technologies объединили опыт — вы получите практический взгляд инженеров двух лидеров рынка информационной безопасности, которые строят DevSecOps в продуктах ежедневно — только то, что реально работает
Спикеры
Мария Шеховцова
Руководитель направления архитектуры и анализа направления безопасной разработки, Positive Technologies
Подробнее о спикере
Артем Пузанков
Руководитель группы внедрения практик безопасной разработки, Positive Technologies
Подробнее о спикере
Андрей Сухоруков
Team Lead DevOps/SRE/DevSecOps, Лаборатория Касперского
- Автор YouTube канала Secret Service his Majesty DevOps
- Автор статей для Хабра, спикер на конференциях
- Автор и спикер курсов по ИБ (МФТИ, AppSec для руководителей)
- Стремится к постоянному совершенствованию практик разработки, обеспечивая надежность и защиту приложений от современных угроз.
- Обладает глубокими знаниями в области применения инструментов безопасной разработки и умеет эффективно интегрировать их в процессы команды
- Специализируется на создании методологий и выстраивании стратегий, направленных на обеспечение безопасности программного обеспечения на всех этапах его жизненного цикла
- Эксперт в области информационных технологии и информационной безопасности
- С 2016 года занимается информационной безопасностью
структурная, знает всё про регуляторы
- Внедрял технические средства и архитектуру ИБ в интеграторе, после чего перешёл в безопасную разработку
эксперт по инструментам
- Приложил руку к Application Security, созданию ASOC в трёх Large Enterprise компаниях на разных ролях
яркий и харизматичный
- Спикер на конференциях PHDays, SafeCode
- Создавал разные команды, устранял кризисы и провел очень много собеседований, чтобы понять, насколько всё плохо
- Исследователь и экспериментатор в мире автоматизации IT-производств, безопасности и персонала
- Пират в мире DevOps
Подробнее о спикере
Андрей Сухоруков
Team Lead DevOps/SRE/DevSecOps, Лаборатория Касперского
- Автор YouTube канала Secret Service his Majesty DevOps
- Автор статей для Хабра, спикер на конференциях
- Создавал разные команды, устранял кризисы и провел очень много собеседований, чтобы понять, насколько всё плохо
- Исследователь и экспериментатор в мире автоматизации IT-производств, безопасности и персонала
- Пират в мире DevOps
Артем Пузанков
Руководитель группы внедрения практик безопасной разработки, Positive Technologies
- С 2016 года занимается информационной безопасностью
- Внедрял технические средства и архитектуру ИБ в интеграторе, после чего перешёл в безопасную разработку
- Приложил руку к Application Security, созданию ASOC в трёх Large Enterprise компаниях на разных ролях
- Спикер на конференциях PHDays, SafeCode
Мария Шеховцова
Руководитель направления архитектуры и анализа направления безопасной разработки, Positive Technologies
- Автор и спикер курсов по ИБ (МФТИ, AppSec для руководителей)
- Стремится к постоянному совершенствованию практик разработки, обеспечивая надежность и защиту приложений от современных угроз.
- Обладает глубокими знаниями в области применения инструментов безопасной разработки и умеет эффективно интегрировать их в процессы команды
- Специализируется на создании методологий и выстраивании стратегий, направленных на обеспечение безопасности программного обеспечения на всех этапах его жизненного цикла
- Эксперт в области информационных технологии и информационной безопасности
«Наконец-то не евангелизм, а реальный опыт с проблемами, ошибками и внутренней болью»
«Всё объясняли через логику бизнеса и реальных рисков, а не просто „так надо“»
«Классно, что были люди с обеих сторон — безопасники и девопсы. Обычно курсы читают кто-то один и с перекосом»
На интенсиве вы соберёте работающий roadmap по DevSecOps, который сможете применить сразу после обучения
Результаты наших участников
Добавили этап анализа уязвимостей в пайплайн, начали фиксить по приоритету, а не «всё и сразу»
Запустили анализ зависимостей во всех сервисах, сделали автопроверку секретов — сразу начали находить забытые ключи
Устроили тестовую симуляцию инцидента — поняли, где вся схема падае
Настроены и внедрены ZAP, OpenVAS, SAST/DAST, новые пайплайны
Создан внутренний сервис-мониторинг, который проверяет, используют ли команды безопасные практики — визуализируется на уровне платформы
Проработан disaster recovery-план: оффлайн-бэкапы, учения по восстановлению — реакция на идею «готовности к краху»
После практики поняли, как настраивать dev-процессы с оглядкой на безопасников — раньше это была война
Формат интенсива
2
по субботам и воскресеньям
дня в неделю
4
итоговое задание
дня воркшопов всего
1
неделя практики
1
Насколько у вас хорошо с безопасностью? Проверьте уровень своей команды!
Отзывы участников
Стал больше понимать когда и как какие инструменты применять, вообще нужны ли мне те или иные инструменты, таким образом не придется внедрять все подряд.
DevOps-инженер
Основная цель курса состояла в изучении DevSecOps, получении новых знаний и возможности поделиться ими с командой. С теоретической точки зрения эта цель была достигнута, так как я узнал много нового. Однако, что касается практической части...
Системный администратор
Ребята, курс отличный на самом деле. Вы удивительно гармонично подобрали спикеров и подача материала вышла просто огонь. Удивительно, но такую сложную и многогранную тему вы умудрилисо охватить очень полно. Спасибо.
DevOps-инженер
Я достиг всех целей, которые ставил перед собой. В первую очередь, я больше не сомневаюсь, что понимаю, что такое DevSecOps. Теперь я готов встраивать инструменты безопасности в конвейеры. И мне стало интересно читать профильные каналы по безопасности.
Платформенный инженер
Это действительно ценный и практичный тренинг для тех, кто хочет научиться интегрировать безопасность в процессы разработки и доставки ПО без потери скорости и эффективности. Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение…
Специалист по безопасной разработке
Это действительно ценный и практичный тренинг для тех, кто хочет научиться интегрировать безопасность в процессы разработки и доставки ПО без потери скорости и эффективности.
Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение кейсов из реальной жизни и лучшие практики по внедрению безопасных процессов.
Рекомендую всем, кто хочет расширить свои навыки в области DevSecOps и сделать безопасность неотъемлемой частью CI/CD, а не препятствием для быстрого релиза. Курс действительно показывает, что безопасность может и должна быть частью разработки, не мешая бизнесу.
Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение кейсов из реальной жизни и лучшие практики по внедрению безопасных процессов.
Рекомендую всем, кто хочет расширить свои навыки в области DevSecOps и сделать безопасность неотъемлемой частью CI/CD, а не препятствием для быстрого релиза. Курс действительно показывает, что безопасность может и должна быть частью разработки, не мешая бизнесу.
Специалист по безопасной разработке
Время указано по Москве
Программа
1 октября
Введение
Вводный модуль
Информация об интенсиве, расписание и доступы. На этом модуле вы получите рекомендации — что изучить, чтобы комфортно пройти интенсив.
11 октября
День 1
Мышление DevSecOps: культура, роли, начало процесса
16:10−16:40 | Кейсы: когда безопасность помогает, а когда тормозит. Что теряет команда без DevSecOps
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
16:40-17:00 | QA-сессия, завершение дня
Спикер Андрей Сухоруков
15:20−16:00 | Архитектура безопасности: как встроить её в процесс без замедлений
Спикер Мария Шеховцова
14:30−15:15 | Формирование культуры безопасности: устойчивые процессы и привычки
12:15−13:30 | Роли и зоны ответственности: Dev, Sec, QA, продукты и DevOps. Когда и почему стоит сказать «нет» безопаснику
Спикер Артём Пузанков
11:25−12:05 | Ключевые принципы: Shift Left, Security by Design, безопасность как часть ценности продукта
Спикер Андрей Сухоруков
Спикер Андрей Сухоруков
10:50−11:20 | DevSecOps: зачем он нужен бизнесу? Отличия от DevOps и классической безопасности
10:30−10:50 | Введение от куратора
13:30-14:30 | перерыв
12 октября
День 2
Application Security и встраивание в процесс
16:20-17:00 | QA-сессия, завершение дня, сбор инсайтов
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
15:40-16:20 | Инженерный чеклист: что можно внедрить уже завтра
Спикер Мария Шеховцова
14:30−15:30 | Методологии и требования регулирующих органов: где найти баланс? + Дорожная карта
12:30−13:30 | Обзор технологий и инструментов: SAST, DAST, SCA — зачем, когда и где применять
Спикер Артём Пузанков
11:40-12:20 | Secret as a code
Спикер Андрей Сухоруков
Спикер Андрей Сухоруков
10:45−11:30 | Что такое угроза: внутренняя и внешняя. Как DevSecOps защищает от ошибок
10:30-10:45 | Введение в день
13:30-14:30 | перерыв
13-17 октября
Практика
Неделя самостоятельной практики
Анализ своего проекта и своей инфраструктуры
Работа с учебной архитектурой: Анализ схемы инфраструктуры и выявление зон риска
Протестируете подход DevSecOps в реальных условиях, соберёте первые отзывы от своей команды и подготовитесь к внедрению новых процессов
Вариант 2
Вариант 1
Практика не доступна на тарифе Слушатель
18 октября
День 3
Инструменты DevSecOps: от автоматизации до полезного отчета
16:25-17:00 | QA-сессия, завершение дня, сбор инсайтов
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикер Мария Шеховцова
15:30−16:20 | Обучение, формирование экспертизы и другие бесшовные способы повышения компетенций внутри команд
Спикер Мария Шеховцова
14:30−15:20 | Как интерпретировать результаты сканирования и что делать с отчетом
11:40−13:30 | Введение в OWASP Top 10 и интеграция инструментов в конвейеры
Спикер Артём Пузанков
Спикер Андрей Сухоруков
10:45−11:30 | Резюме практики: обсуждение результатов недели
10:30-10:45 | Введение в день
13:30-14:30 | перерыв
19 октября
День 4
Отчёты, взаимодействие и масштабирование процесса
16:40−17:00 | Завершение
16:10−16:40 | Открытая дискуссия
Спикеры Артём Пузанков, Мария Шеховцова
14:30−16:00 | Стратегии масштабирования: от индивидуального внедрения к командному стандарту
12:40−13:30 | Как не допустить деградации процесса
Спикер Андрей Сухоруков
11:50−12:30 | Партнёрство с безопасниками: как не конфликтовать, а работать вместе
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикеры Артём Пузанков, Мария Шеховцова
10:45−11:40 | Как объяснить ценность DevSecOps: обоснование затрат и пользы
10:30-10:45 | Введение в день
13:30-14:30 | перерыв
Проект
Итоговое задание
Протестировать полный DevSecOps-поток — от проверки кода до анализа работающего приложения. Настроить инструменты, которые легко масштабируются, и собрать из них логичную систему безопасной доставки ПО.
Варианты участия
24 750 ₽/мес
10 000 ₽/мес
12 500 ₽/мес
в рассрочку на 4 месяца или 99 000 ₽ единовременно
в рассрочку на 4 месяца или 50 000 ₽ единовременно
в рассрочку на 4 месяца или 40 000 ₽ единовременно
Слушатель
Записи воркшопов
Закрытый чат, который «живёт» даже после интенсива
2 дня воркшопов с экспертами
Roadmap внедрения DevSecOps
Итоговый экзамен на виртуальных стендах
Q&A-сессия с экспертами
Неделя практики
Лекции первых двух дней без практики
Roadmap внедрения DevSecOps
Roadmap внедрения DevSecOps
Записи воркшопов
Доступ на 2 года к учебным материалам (с возможностью поднять стенд)
Записи воркшопов первых двух дней
Доступ на 2 года к учебным материалам (без возможности поднять стенд)
Доступ на 2 года к учебным материалам (без возможности поднять стенд)
VIP
4 дня воркшопов с экспертами
Персональные ответы от экспертов
2 личные консультации с экспертом
Персональные ответы от экспертов
2 личные консультации с экспертом
Персональные ответы от экспертов
2 личные консультации с экспертом
Итоговый экзамен на виртуальных стендах
Q&A-сессия с экспертами
Неделя практики + дополнительный доступ к стендам для практики
Закрытый чат, который «живёт» даже после интенсива
4 дня воркшопов с экспертами
Итоговый экзамен на виртуальных стендах
Q&A-сессия с экспертами
Неделя практики
Закрытый чат, который «живёт» даже после интенсива
Доступ ко всем дням и практике
Исследователь
Доступ ко всем дням и практике
Оплатить участие
в интенсиве «DevSecOps», тариф «Слушатель»
в интенсиве «DevSecOps», тариф «Слушатель»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Оплатить участие
в интенсиве «DevSecOps», тариф «Исследователь»
в интенсиве «DevSecOps», тариф «Исследователь»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Оплатить участие
в интенсиве «DevSecOps», тариф «VIP»
в интенсиве «DevSecOps», тариф «VIP»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Нужна консультация?
задайте нам свой вопрос
задайте нам свой вопрос
Нужна консультация?
задайте нам свой вопрос
задайте нам свой вопрос
Рассрочка
только для физических лиц
Условия рассрочки:
Процесс оформления:
Командное предложение
от 10 человек
специальные условия
специальные условия
от 5 человек
-10%
от 3 человек
-7%
Слушатель
99 000 ₽
40 000 ₽
Лекции первых двух дней без практики
70 000 ₽
VIP
Записи воркшопов
Закрытый чат, который «живёт» даже после интенсива
2 дня воркшопов с экспертами
Roadmap внедрения DevSecOps
Итоговый экзамен на виртуальных стендах
Q&A-сессия с экспертами
Неделя практики
Roadmap внедрения DevSecOps
Roadmap внедрения DevSecOps
Записи воркшопов
Доступ на 2 года к учебным материалам (с возможностью поднять стенд)
Записи воркшопов первых двух дней
Доступ на 2 года к учебным материалам (без возможности поднять стенд)
Доступ на 2 года к учебным материалам (без возможности поднять стенд)
4 дня воркшопов с экспертами
Персональные ответы от экспертов
2 личные консультации с экспертом
Персональные ответы от экспертов
2 личные консультации с экспертом
Персональные ответы от экспертов
2 личные консультации с экспертом
Итоговый экзамен на виртуальных стендах
Q&A-сессия с экспертами
Неделя практики + дополнительный доступ к стендам для практики
Закрытый чат, который «живёт» даже после интенсива
4 дня воркшопов с экспертами
Итоговый экзамен на виртуальных стендах
Q&A-сессия с экспертами
Неделя практики
Закрытый чат, который «живёт» даже после интенсива
Доступ ко всем дням и практике
Исследователь
Доступ ко всем дням и практике
Командное предложение
на интенсив «DevSecOps Bootcamp»
на интенсив «DevSecOps Bootcamp»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
Пример корпоративного обучения по Kubernetes для сотрудников Тинькофф банка
Если ваша задача — обучить больше 30 сотрудников, мы готовы предложить вашей компании корпоративный формат обучения или адаптировать обучение под вас
Кастомизируем курс для вашей компании
Расскажите о своей команде, задачах и рисках — мы подскажем, как интенсив поможет.
Запишитесь на короткую консультацию с экспертом Слёрма или получите коммерческое предложение для руководства
Запишитесь на короткую консультацию с экспертом Слёрма или получите коммерческое предложение для руководства
Не уверены, подойдёт ли вам?
Оставьте заявку и мы вышлем вам коммерческое предложение для руководства
Сказки DevSecOps
- Dev vs Sec: всё ещё не разговаривают — почему?
- Что DevSecOps может, а что не может?
- Где DevSecOps реально помогает бизнесу, а где мешает?
- Time to market — вечная басня, которая не про DevSecOps
- Где в DevSecOps сейчас Ops, если DevSecOps это AppSec?
Бесплатный вебинар с экспертами интенсива
Нужна консультация?
задайте нам свой вопрос
