Задания из боевой практики
Каждое задание — реальный инцидент, с которым мы работали как консультанты или внутренние инженеры. Контекст, данные и угрозы анонимизированы, но логика атаки и защиты — ровно та, что была в проде.
Пять треков — для инженера, архитектора, red teamer, compliance-офицера и продакт-менеджера. Лаб-стенды, CTF, ревью кода. Сейчас открыто без подписки — позже часть материалов станет частью Prizma Academy.
Материалы собраны из инцидентов, которые мы реально видели. Никаких слайдов ради слайдов.
Каждое задание — реальный инцидент, с которым мы работали как консультанты или внутренние инженеры. Контекст, данные и угрозы анонимизированы, но логика атаки и защиты — ровно та, что была в проде.
Лабы собраны из кусков реальных инфраструктур: ML-сервис, DLP-прокси, аудит-лог, kill-switch. Без синтетических «hello world» — вы работаете с тем, что могло бы стоять у вас в компании.
Разборы с практиками из SOC, ML-engineering, compliance и red-teaming. Не «head of обучения» — действующие специалисты, которые сейчас решают эти задачи на текущем рынке.
Прорабатываем выдачу сертификата через платформу на Web 3.0: неизменяемая запись в блокчейне, проверяется по хэшу, невозможно подделать. Формат и сроки пока обсуждаем.
Два трека из пяти уже готовы — программа, лабы и материалы собраны. Ещё один в активной разработке, остальные дорабатываем на пилотных группах. Даты запуска публикуем отдельно — по мере готовности каждого трека.
Поднять ML-пайплайн, в котором ничего не протечёт: SBOM, sigstore, secrets, DLP.
Каждый модуль — четыре плотных шага. Проходятся за вечер, запоминаются надолго.
Структурированный разбор темы с примерами из боевых кейсов. 30–45 минут без воды — только суть, код и разбор ошибок, которые мы реально видели в прод.
Открываете docker-compose, ломаете, чините, проверяете по чеклисту. Стенд — кусочек реальной инфраструктуры, не синтетика. Код в репозитории.
Рефакторинг или threat model из нашей практики. Разбираем в closed-PR с приватной обратной связью от автора или приглашённого эксперта.
В конце трека — часовой CTF на прод-подобном стенде. Прошли — получаете запись о сдаче (формат сертификата пока прорабатываем).
Пока собираем первую закрытую группу и докручиваем программу на пилотных участниках. Когда определим окно запуска — сообщим в рассылке и на этой странице.