Обучение в Stanford Online: Advanced Cybersecurity

Привет! Меня зовут Николай, я работаю в QA сфере с 2010 года. Это моя первая статья на Хабре. На основе своего опыта прохождения сертификации в 2023 году я расскажу про процессы поступления и обучения, структуру программы Advanced Cybersecurity ^[1] и платформу онлайн обучения, опишу особенности и в конце статьи поделюсь своим мнением.

Поступление

Всё просто - приобретаем нужное количество курсов (6 из 7 для “поступления” на программу, либо меньшее количество курсов, если не нужен сертификат по программе). Стоимость одного курса - 545 USD. Мне не удалось зарегистрироваться на программу/курс используя зарубежную карту указав адрес в РФ, пришлось наугад писать адрес из ОАЭ. После оплаты получаем доступ к платформе онлайн обучения с материалами. Никаких требований по знаниям, необходимости прохождения предварительных курсов - нет.

Обучение

Программа состоит из:

• одного обязательного курса - Foundations of Information Security ^[2]

• 6 дополнительных курсов, 5 из которых вы по своему выбору обязаны пройти если хотите получить Certificate of Achievement за программу. Какие еще документы можно получить описано здесь ^[3].

Вот список дополнительных курсов программы:

• Using Cryptography Correctly ^[4]

• Writing Secure Code ^[5]

• Exploiting and Protecting Web Applications ^[6]

• Mobile Security ^[7]

• Network Security ^[8]

• Cybersecurity and Executive Strategy ^[9]

В онлайн платформе обучения мы видим свой прогресс по каждому курсу (на какой теме и на каком моменте видео остановились в прошлый раз). Просматривая видео-лекции, можем переключаться между одним из двух вариантов вспомогательного содержимого:

• отображение слайдов по теме лекции - слайды листаются автоматически в соответствии с тем, что сейчас на видео;

• полный текст того, что говорится на видео - текущая фраза/предложение, произносимое на видео, выделяются в тексте.

Внутри каждого курса есть разделы, в завершении которых нужно пройти промежуточное тестирование. Финальное тестирование, состоящее из 20 вопросов с вариантами ответа, открывается только после прохождения всех разделов и сдачи промежуточных тестов. Нет ограничений на количество попыток прохождения финального тестирования, поэтому если не удалось ответить правильно на 85% вопросов, можете пробовать заново. Кроме тестирования и видео-лекций есть еще 3 типа обучающих ресурсов:

• видео-интервью с представителями известных компаний (например LinkedIn) по вопросам и проблемам кибербезопасности;

• текстовые документы с описанием некоторых известных кибератак, деталей их расследования;

• виртуальная лаборатория, где можно писать код, эксплуатирующий уязвимости.

Полную презентацию-слайды с содержанием ключевых моментов курса можно скачать уже в самом начале обучения.

Особенности

• Можно пройти все (или некоторые) курсы по отдельности, но тогда не будет вот такой “бумажки-сертификата”:

  

• Прохождение каждого курса дает вам некоторое количество CEU (что это такое написано тут ^[10]), которые, на мой взгляд, вы с пользой не можете никак использовать - это просто количественное подтверждение (1 CEU = 10 часов), что вы что-то там прошли и саморазвились.

• Пройдя финальное тестирование по каждому курсу, вы получите “Record of Completion”:

  

• Дополнительно, все успешно пройденные курсы складываются в одну общую бумажку “Record of Completion”:

  

• Record of Completion за отдельные курсы, как и финальный сертификат по программе, можно шарить по ссылке. 

• Каждый курс программы, независимо отдельный ли он или часть программы, дает возможность скачать все слайды-лекции в PDF. 

• Для участников онлайн обучения иногда проводят очные мероприятия, например это в 2024 году: ConnectED2024 ^[11] 
  Могут дать пригласительное письмо на бланке университета, но никакого спонсорства/другой помощи в получении визы не будет. 

Мнение

Полезен ли курс? 

С точки зрения получения новых знаний - да, но с оговорками:

• не совсем актуальная информация - слайды некоторых лекций датированы 2017/2019 годами, однако по предоставленной информации складывалось что где-то и 2014 год закрался; 

• не хватает возможности общаться с преподавателями; 

• не подходят если кибербезопасность для вас - основная деятельность; 

С точки зрения правильности инвестиций в себя - не ощущаю, скорее нет. Были всего 2 выхода на меня со стороны работодателей благодаря этим курсам. Важно отметить, что полученные знания на работе были для меня не основой, а дополнением к основной профессии в сфере QA, и искали меня не только ради этих знаний, а ради соответствующего QA опыта (мой linkedin ^[12]), приправленного релевантными для работодателей полученными знаниями в кибербезопасности. 
 
Рекомендовал бы я эти курсы или всю программу знакомым/коллегам?

За эти деньги - нет. Очевидно, что есть более ценные и специализированные сертификаты ^[13].

Однако, в целом - впечатления положительные. Видимо благодаря тому, что тема для меня была интересной и дают возможность очного нетворкинга в США.