🧭 Программа клуба PV Club

Старт в IT и security уже в первый год. Дальше в клубе можно расти до 4 лет

Это не обязательная программа на 4 года. Смысл в том, что ты быстро входишь в практику, собираешь базу, артефакты и выход на первые стажировки или junior-роли, а потом при желании можешь остаться в клубе ещё на специализацию, senior residency, наставничество и leadership.

🌱 База и вход в IT ↓ 🛠️ Практика руками и первые артефакты ↓ 🧭 Специализация по выбранному треку ↓ 🔥 Старший резидент, наставничество и внутренние проекты ↓ 🏛️ Leadership, лаборатории, развитие направления
Записаться на вводное Вернуться на главную
До 4 лет можно расти внутри клуба: от базы и первых собеседований до leadership-уровня
1-й год web pentest с первых занятий + параллельно Linux, сети, HTTP, API, Git, Docker, Python и JavaScript Core
9 треков для второго года: от Web/API и AppSec до Cloud, Blue Team и AI Security
Портфолио заметки, lab reports, security reports, репозитории, capstone и demo day

🛡️ Что это за программа

PV Club учит не “магическим командам” и не механическому повторению payload’ов. Логика клуба другая: понимать систему, исследовать её руками, оформлять результат и постепенно расти в сторону профессии.

🔍 Понимание систем

Мы разбираем web-приложения, API, Linux-серверы, сети, Active Directory, cloud, CI/CD, AI/LLM-приложения, код, логи и события безопасности.

🛠️ Практика и артефакты

Каждая тема должна заканчиваться видимым результатом: заметкой, lab report, vulnerability report, Git-репозиторием, Docker-стендом, PoC или итоговым проектом.

⚖️ Этика и scope

Практика только в лабораториях, своих стендах или разрешённом scope. Мы разбираем риск, impact и remediation, а не “ломаем всё подряд”.

🚀 Рост внутри среды

Участник может пройти путь от новичка к резиденту, затем к трековому и старшему резиденту, а дальше при желании дойти до наставника, lead и fellow.

Разобрал тему → сделал руками → показал результат → объяснил, что произошло → оформил артефакт

🗺️ Как можно расти в клубе: от первых месяцев до 4 лет

Важно: это не требование учиться 4 года. Для многих цель клуба — войти в профессию за 6–12 месяцев и собрать сильную базу за первый год. Второй год усиливает специализацию, а третий и четвёртый нужны тем, кто хочет не просто работать, а расти дальше внутри клуба, строить лаборатории, вести людей и влиять на среду.

1️⃣ Год 1

Web pentest с первых занятий + сильный фундамент

  • сразу начинаем смотреть web, HTTP, запросы, параметры и поведение приложений
  • Linux, терминал, Git, Markdown и отчёты идут параллельно практике
  • Python Core и JavaScript Core даются как рабочие инструменты для pentest и AppSec
  • XSS, SQLi, IDOR, API basics и базовый pentest process появляются уже в первый год

Выход года: не “просто база”, а человек, который уже руками тестирует учебные web/API-приложения и понимает, что именно он делает. При хорошем темпе, вложенном времени и усилиях участники клуба могут начинать трудоустраиваться уже через 6–12 месяцев.

2️⃣ Год 2

Specialization Year

  • выбор основного и дополнительного трека
  • более зрелые лаборатории и трековые спринты
  • командные проекты, peer review, threat model
  • capstone project, portfolio, финальная защита

Выход года: специализация, методология и портфолио под junior/trainee-уровень.

3️⃣ Год 3

Advanced Residency

  • open lab, помощь младшим, проверка отчётов
  • построение новых лаб и vulnerable apps
  • red vs blue, advanced capstone, внутренние сервисы
  • публичные материалы и усиление среды

Выход года: статус сильного старшего резидента и реальный вклад в клуб.

4️⃣ Год 4

Fellowship / Leadership

  • ведение направления и координация наставников
  • улучшение программы и архитектуры лабораторий
  • большие командные проекты и workshops
  • подготовка преемников и системное развитие клуба

Выход года: влияние на продукт клуба, людей и инфраструктуру.

🧱 Год 1 — вхождение в IT и security через практику

Важно: первый год в PV Club — это не “сначала долго учим азы, а потом когда-нибудь дойдём до пентеста”. Web pentest начинается с первых занятий. Просто мы сразу даём его вместе с фундаментом: HTTP, Linux, сеть, код, отчёты и логика приложений идут не до практики, а параллельно ей.

С первых недель: смотрим web-приложение → разбираем запросы → трогаем параметры → ищем логику → учимся фиксировать findings Параллельно: Linux, HTTP, Git, Python, JavaScript, Docker и отчёты Смысл: не отложить pentest на потом, а сразу делать его осознанно и всё сильнее.
Квартал 1

🌱 Первые занятия: web + база

  • введение в клуб через живые web-задачи и разбор запросов
  • IT-база и устройство систем без отрыва от практики
  • Linux I, терминал, файлы, процессы как инструменты пентестера
  • первые заметки, первые findings и первые артефакты
Квартал 2

🐍 Git, отчёты, Python + практика по web

  • Git и Markdown как рабочие инструменты
  • Python I: файлы, requests, CLI для своих mini-tools и automation
  • Linux II и Bash-пайплайны
  • первые репозитории, CLI-скрипты и оформленные web-заметки
Квартал 3

🌐 HTTP, web, JS и атаки на логику

  • TCP/IP, DNS, HTTP, запрос/ответ
  • JavaScript Core и DevTools
  • web basics, SQL, логика приложений и первые уязвимости
  • понимание client-side и server-side частей через практику
Квартал 4

🔐 Security Core, XSS/API и выбор трека

  • Docker и автоматизация стендов
  • secure coding basics
  • XSS, web security core, pentest process и более уверенная работа с finding'ами
  • API security и выбор специализации на 2-й год
📓 заметки и lab reports 🐍 Python/JS-эксперименты 🐳 Docker-стенды 🧪 первые findings 📄 оформленные отчёты

🧭 Год 2 — специализация и взрослая методология

Во втором году участник выбирает основной трек, берёт дополнительный трек, делает deep-dive спринты, учится оценивать severity, строить threat model, работать в команде и завершает год capstone-проектом.

🌐 Web / API Pentest

Auth, business logic, BOLA/IDOR

  • сложные auth flows и role matrix
  • workflow abuse и GraphQL basics
  • JWT mistakes и полноценные отчёты
🖥️ Infrastructure Pentest

Хосты, сервисы, внутренняя сеть

  • Nmap, enumeration, shell handling
  • Linux/Windows privilege escalation
  • tunneling, pivoting, OSCP-style labs
🏢 Active Directory

Корпоративная Windows-инфраструктура

  • Kerberos, NTLM, LDAP, SMB
  • BloodHound и privilege paths
  • roasting-сценарии и AD hardening
📡 Wi-Fi Pentest

Только на учебных сетях

  • monitor mode, handshake, PMKID
  • Aircrack-ng, Wireshark, Evil Twin basics
  • wireless hardening и понимание рисков
🧩 AppSec / Code Review

Чтение backend-кода и secure fixes

  • source/sink analysis и auth logic
  • insecure SQL, file ops, secrets in code
  • OWASP ASVS-style мышление
⚙️ DevSecOps

Безопасность в delivery-процессе

  • CI/CD, SAST, DAST, SCA
  • container/IaC scanning, SBOM
  • ZAP baseline, DefectDojo, triage
☁️ Cloud Security

Облака и misconfiguration

  • IAM, service accounts, object storage
  • metadata service, secrets, logs
  • cloud misconfigurations и обзор рисков
🔵 Blue Team / SOC

Защитная сторона безопасности

  • Linux logs и Windows Event Logs
  • SIEM/Sigma basics и alert triage
  • timeline building и IR-подход
🤖 AI Security

Современные AI-системы и их риски

  • local LLM, API, RAG, agents, tools
  • prompt injection, leakage, poisoning
  • AI security report и review-практика
Квартал 1 — методология и выбор трека Квартал 2 — deep-dive по основному треку Квартал 3 — смежный трек и командный sprint Квартал 4 — capstone, portfolio, demo day

🔥 Годы 3–4 — если захочешь остаться и расти дальше

После первых 1–2 лет уже можно идти работать и развиваться вне клуба. Но если захочется идти глубже, PV Club даёт длинную траекторию: здесь ты меньше потребляешь и больше создаёшь, помогаешь младшим, строишь лаборатории и усиливаешь среду.

3️⃣ Advanced Residency

Старший резидент и наставническая практика

  • 🧑‍🏫 помощь младшим и ведение open lab
  • 📄 ревью отчётов и защита решений
  • 🧪 построение новых лаб и vulnerable apps
  • 🖧 участие во внутренней инфраструктуре
  • 🏁 advanced capstone и внутренние продукты
Senior Resident Mentor Resident Lab Builder CTF Captain
4️⃣ Fellowship / Leadership

Ведение трека, лабораторий и людей

  • 🧭 развитие направления и улучшение программы
  • 👥 координация наставников и выращивание преемников
  • 🏗️ проектирование лабораторий и запуск сервисов
  • 🚀 большие командные проекты и workshops
  • 🏛️ системный вклад в рост клуба и сообщества
Track Lead Head Mentor Lab Architect Program Designer

🪜 Лестница роста внутри PV Club

Рост здесь видно не только по “пройденным темам”, а по тому, насколько ты становишься самостоятельнее, глубже понимаешь системы и сильнее влияешь на других.

🌱 Новичок только входит в IT и security
🧱 Базовый резидент осваивает фундамент и первые практики
🧭 Трековый резидент углубляется в выбранную специализацию
🔥 Старший резидент делает серьёзную практику и помогает младшим
🧑‍🏫 Наставник объясняет, ревьюит, поддерживает рост других
🧩 Lead ведёт часть среды, проекта или трека
🏛️ Fellow строит систему и выращивает лидеров

📦 Что остаётся у участника

Хорошее обучение в PV Club видно по артефактам. Не по “прослушанным темам”, а по тому, что человек реально сделал, задокументировал и может показать без подсказки.

📓 Технические заметки

Регулярные заметки по Linux, web, API, трекам, кейсам, ошибкам и выводам. Они превращают хаос практики в растущую базу знаний.

📄 Security reports

Finding, impact, evidence, remediation, retest. На втором году отчёты становятся зрелыми и пригодными для разговора с командой или работодателем.

🛠️ Репозитории и стенды

CLI-скрипты, Docker-лабы, vulnerable apps, PoC, автоматизация, трековые проекты и capstone-репозиторий с документацией.

Ориентир по итогу второго года: личный GitHub/GitLab, 20–30 технических заметок и lab reports, 5–10 security reports, 2 серьёзных проекта, 1 командный проект, 1 capstone project и 1 сильная финальная защита.

❤️ Главная мысль

PV Club — это не место, где тебе просто выдают список тем. Это среда, в которой ты постепенно становишься технически самостоятельным человеком: сначала понимаешь и повторяешь, потом исследуешь и специализируешься, а затем начинаешь строить, объяснять и вести других.

Записаться на вводное Посмотреть главную страницу