Курс «Пентест. Практика тестирования на проникновение»
Компания: OTUS (Отус)
Язык:
Сколько зарабатывают в профессии (медиана hh.ru, по 199 вакансиям)
Окупаемость: стоимость курса ≈ 1 мес зарплаты junior-специалиста.
Сравнение с похожими курсами других школ
| Курс | Школа | Цена | Срок | Рейтинг | Диплом | |
|---|---|---|---|---|---|---|
| Пентест. Практика тестирования на проникновение (этот) | OTUS (Отус) | 60 000 ₽ | 6 месяцев | — | — | — |
| Информационной безопасности | GeekBrains (ГикБреинс) | 124 500 ₽ | 12 месяцев | 5.0 | — | Перейти |
| Профессия Cпециалист по кибербезопасности | Skillbox (Скиллбокс) | 24 месяца | 5.0 | Диплом о проф. переподготовке | Перейти | |
| 1С - Битрикс Управление сайтом - администрирование | Учебный центр "Специалист" | 21 490 ₽ | — | 5.0 | — | Перейти |
Стоит ли идти на этот курс
Плюсы
- Узкая специализация: фокус именно на тестировании на проникновение, а не размытый обзор кибербезопасности в целом.
- Шесть месяцев на одну дисциплину — достаточно, чтобы дойти до сложных техник атак, а не остановиться на вводном уровне.
- Курс рассчитан на тех, кто уже закрыл базу по сетям и Linux: не придётся ждать, пока группа догонит уровень.
Минусы и кому не стоит
- OTUS открыто не анонсирует ни трудоустройство, ни итоговый документ по этому курсу. Если сертификат или карьерная поддержка принципиальны — выясните это у менеджеров до старта: ответ может разочаровать.
- 60 000 рублей и полгода занятий — серьёзное вложение. Без чёткого понимания, зачем нужен именно пентест, такой курс лучше не брать: деньги и время сгорят впустую.
Когда этот курс вам не нужен
Не подойдёт тем, кто уже регулярно проводит аудиты безопасности и работает с инструментами пентеста: программа среднего уровня вряд ли добавит что-то новое. Не стоит брать и тем, кто ещё не закрыл базу — TCP/IP, Linux, основы ИБ: без неё шестимесячный курс превратится в мучение. И последнее: если цель размытая — «хочу в кибербезопасность вообще» — пентест как узкая специализация не лучший старт; сначала стоит понять, атакующая или защитная сторона ИБ ближе.
Как выбрать курс по этому направлению
Первое, на что смотреть в курсе по пентесту — формат практики. Хороший сигнал: учебные стенды с уязвимыми машинами, задания в формате CTF, разбор реальных сценариев атак. Плохой сигнал — когда программа построена на теории про «типы уязвимостей» без реальной работы с инструментами: Metasploit, Burp Suite, nmap. Учиться классифицировать и учиться взламывать — разные вещи.
Второй критерий — честность школы по уровню входа. Курс среднего уровня предполагает базу: TCP/IP, Linux, основы ИБ. Если лендинг обещает «подойдёт всем» — спросите на берегу, что конкретно нужно знать до старта.
Третье — нагрузка. За шесть месяцев и 60 000 рублей важно понять, сколько часов в неделю реально потребуется: у разных программ OTUS этот ритм существенно расходится, и лучше выяснить это до подписания договора, а не после первого месяца. Ни трудоустройство, ни итоговый документ OTUS по этому курсу открыто не анонсирует — если это принципиально, спросите менеджеров напрямую и попросите конкретику, а не формулировки с лендинга.
Частые вопросы
Можно ли пройти курс с нуля, без опыта в IT?
Нет. Курс заявлен как средний уровень: нужно понимать, как работают сети, знать Linux и ориентироваться в основах информационной безопасности. Без этой базы материал будет непонятен уже с первых занятий.
Сколько времени в неделю нужно уделять учёбе?
OTUS не публикует единый регламент нагрузки для этого курса — у разных программ школы ритм существенно расходится. Уточните у менеджеров: формат занятий, объём домашних заданий, живые вебинары или записи.
Выдаётся ли диплом или сертификат по окончании?
На странице курса эта информация не указана. Задайте вопрос школе напрямую: какой документ выдают, что в нём указано и принимается ли он работодателями.
Помогают ли с трудоустройством после курса?
Карьерная поддержка на странице курса не описана. Попросите менеджеров OTUS показать реальные истории выпускников с конкретными результатами — не общие формулировки с лендинга, а кейсы с именами и должностями.
Чем пентест отличается от общей кибербезопасности?
Пентест — атакующая сторона ИБ: работаешь с инструментами наступательного взлома (Metasploit, Burp Suite, nmap), ищешь уязвимости и эксплуатируешь их в рамках договора с заказчиком. Широкий курс по кибербезопасности охватывает защитную сторону: политики, мониторинг, compliance. Инструментарий и логика мышления здесь принципиально разные.
Законно ли заниматься пентестом?
Да — при наличии письменного договора с владельцем системы. Тестировать чужую инфраструктуру без разрешения незаконно в большинстве юрисдикций. Легальная практика строится на контрактах, bug bounty программах и учебных стендах — именно так это устроено в реальных проектах.
Длительность курса
150 дней
Формат обучения
2 вебинара в неделю по 2 академических часа
Обратная связь
общение с преподавателем в канале Slack раз в месяц очные митапы преподавателей и студентов
Теория и практика
5 модулей 64 часа теории и 43-86 часов практики
Чему научитесь
- Использовать современные инструменты для проведения анализа защищенности информационной системы или приложения
- Классифицировать и исправлять уязвимости
- Программировать для автоматизации рутинных задач
прямо сейчас!
О курсе
О курсе
Преподаватели курса
Ни одного отзыва об этом курсе
Может, вы можете помочь? Вам будут благодарны многие пользователи. И мы тоже.



