ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Станьте востребованным специалистом в IT: отражайте кибератаки, защищайте данныe пользователей и помогайте бизнесу
Онлайн-программа
Начните работать по специальности уже через 7 месяцев обучения
совместно с НИЯУ МИФИ
НАЧАЛО ОБУЧЕНИЯ
15 мая 2023 года
ДЛИТЕЛЬНОСТЬ
11 месяцев
ОНЛАЙН-ФОРМАТ
Видеолекции, практика, live-встречи
ДОКУМЕНТЫ ОБ ОКОНЧАНИИ мифи и skillfactory
6 марта 2023 года
Программа разработана совместно с НИЯУ МИФИ
МИФИ — передовой научный центр и ведущий технический вуз страны.
Специалисты института вместе с нами составили программу обучения и помогли привлечь партнеров для реализации практических проектов. Преподаватели будут проводить онлайн-встречи, где ответят на ваши вопросы и поделятся актуальной информацией из индустрии.
Оставьте заявку
мы свяжемся с вами в ближайшее время и ответим на все вопросы
О профессии
Специалисты по кибербезопасности защищают IT-системы от взломов, которые приводят к сбоям в работе и утечкам данных. Проектируют и поддерживают внутренние системы компаний. Тестируют веб-сервисы и приложения, чтобы найти и устранить уязвимости до того, как о них узнают злоумышленники. Делают инфраструктуру стабильной, а новые релизы IT-продуктов — безопасными.
Как вы будете помогать бизнесу
В онлайн-банке
Например, в тестовом режиме «нападете» на сервис, чтобы устранить клиентские и server-side уязвимости. Проведете аудит системы безопасности и оцените риски.
В сервисе доставки
Например, произошла утечка данных или атака. Вы разбираетесь, как это случилось и кто виноват. Проводите расследование, чтобы выявить и закрыть слабые места в защите.
В IT-компании
Например, разработаете единые стандарты безопасности для всего проекта. Сделаете так, чтобы все в IT-команде соблюдали принципы безопасной разработки, создавая новые продукты.
Кому будет полезна эта программа
Обучение подойдет всем, кто решил развиваться в информационной безопасности. Не важно из какой точки вы стартуете: с нуля или обладая опытом в IT.
У вас есть опыт в техподдержке, работе QA- или системным-инженером, но вы бы хотели развить смежные компетенции
Вы уже работаете системным администратором, но стремитесь профессионально расти.
Вы никогда не работали в IT, и у вас нет технического образования, но вас привлекает эта профессия.
Зарплаты специалистов по кибербезопасности
70 000 ₽
120 000 ₽
200 000 ₽
middle-специалист
junior-специалист
senior с опытом более трех лет
*По данным Хабр Карьеры
Специалисты нужны для:
IT-компаний
Банков
Криптоиндустрии
Телекома
Медицины
Производств
Логистики
Ритейла
Госучреждений
Ваша карьера после обучения
Должность
специалист по информационной безопасности
Что я умею
Cтек технологий
Должность
Что я умею
Стек технологий
Стандарты:
OWASP Top 10
Python
tcp-ip
Bash
Doker
Windows
DHCP
PGP
Linux
PowerShell
Kali Linux
GitHub
NAT
Docker/k8s
Active Directories
Mitre ATT&CK
VPN
CI/CD
DNS
NIST
CIS
ФСТЭК
IAEA
IEEE
ISO/IEC
Assembler
DevSecOps
OpenSAMM
BSIMM
Должность
Что я умею
Стек технологий
/ Пишу код на Python, использую Bash и Powershell
/ Умею настраивать безопасность систем и сетей
/ Понимаю принципы функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
/ Могу провести анализ защищенности веб-приложений, сервисов, сетевой инфраструктуры
/ Знаю, как обнаружить и предотвратить атаки с помощью утилит: red team и blue team
/ Настраиваю VPN-сервера к инфраструктуре разработки
/ Умею анализировать и расследовать инциденты
/ Могу построить процессы безопасной разработки в команде проекта
Кем именно вы будете работать
Этичный хакер или пентестер
Junior от 90 000 ₽ Middle от 180 000 ₽
Специалист пытается взломать систему, чтобы найти уязвимости. Все легально, по заказу IT-компании или госструктуры. После — дает рекомендации, как укрепить защиту.
Специалист по расследованию киберпреступлений
Junior от 65 000 ₽ Middle от 120 000 ₽
Восстанавливает сценарий кибератаки и ищет уязвимости, которые дали возможность для взлома. Находит и разоблачает преступников.
Разработчик системы защиты информации
Junior от 70 000 ₽ Middle от 150 000 ₽
Специалист работает на стыке разработки и кибербезопасности. Создает ПО, чтобы максимально защитить систему и отслеживать атаки.
Аналитик кода
Junior от 70 000 ₽ Middle от 150 000 ₽
Ищет уязвимые места в коде. Анализирует и предлагает способы усиления безопасности программы.
Антифрод-аналитик
Junior от 90 000 ₽ Middle от 180 000 ₽
Занимается информационной безопасностью финансовых операций в онлайн-банках.
Специалист SOC (Security Operation Center)
Junior от 70 000 ₽ Middle от 180 000 ₽
В реальном времени отслеживает состояние системы, чтобы быстро устранять сбои и реагировать на кибератаки.
Об университете
Программа создана совместно с ведущими преподавателями кафедры Криптологии и кибернетики МИФИ
МИФИ — университет ядерной физики, в котором есть отдельное направление защиты кибернетических систем: «Кафедра Криптологии и кибербезопасности».
Здесь готовят специалистов, способных противостоять современным угрозам. Выпускники работают в сфере информационной и финансовой безопасности, разрабатывают ПО, защищают критически важные информационные системы и противодействуют отмыванию денег, полученных преступным путем.
1 место
в рейтинге качества образования
2 место
по уровню зарплат выпускников в рейтинге SuperJob
6
нобелевских лауреатов
6 место
в рейтинге лучших университетов в России по версии Forbes
28
научных центров в составе Университета
Как мы учим
Обучение в своем темпе
Программа ориентирована на тех, кто работает и хочет сам регулировать нагрузку.
Занимайтесь на платформе от 8 до 12 часов в неделю
Занимайтесь на платформе от 8 до 12 часов в неделю
Понятная и важная теория — 30% обучения
Смотрите короткие видео и изучайте конспекты. Встречайтесь с экспертами онлайн 2 раза в неделю, чтобы разбирать неочевидные вопросы и примеры из индустрии.
Практика в разных форматах — 70% обучения
У нас есть 5 видов практики: тренажеры, тесты, домашние задания, проекты и хакатоны. Решайте задачи, ошибайтесь, быстро получайте поддержку и обратную связь от кураторов в Slack и растите как специалист день за днем.
/01
Общаемся и поддерживаем
Вы всегда будете на связи со своими одногруппниками, координаторами и ассистентами курса. Все менторы — опытные практики из IT-индустрии. Они помогут разобраться со сложными задачами и будут мотивировать дойти до конца.
Фокус на реальных кейсах
Каждый модуль — CTF-соревнования и проекты от компаний партнеров. Будете проводить исследования на реальных данных, используя возможности университета как научно-технического кластера. Так вы научитесь работать в команде и соберете крутое портфолио.
/02
Выращиваем комьюнити
Вольетесь в сообщество тех, кто уже работает в сфере информационной безопасности или только начинает свой путь. Будете вместе работать над проектами, обмениваться знаниями и опытом.
/03
Партнеры
Академический директор программы
Денис Макрушин
Более 5 лет работал в Лаборатории Касперского, был консультантом по безопасности в Positive Technologies.
Cейчас Денис занимаем позицию Head of Application Security в компании Ingram Micro. Занимается стратегией безопасной разработки SaaS-продукта для крупнейшей IT-компании из списка Fortune 100.
Преподаватели — практикующие специалисты из Detego и S7 Airlines
Начните свой путь в it
Оставьте заявку, чтобы наш менеджер позвонил, рассказал все детали обучения и записал вас на курс.
В SkillFactory прошли обучение 45 000 студентов
Теперь они работают в этих компаниях
Инженерная школа с рейтингом
4,7
по отзывам студентов
4,7
4,6
4,5
4,6
79
%
Сравнятор
Карьерный центр
/ Вместе создадим резюме, которое зацепит внимание работодателя и подсветит ваши достоинства кандидата на вакансию.
Сопровождаем вас на всем пути, пока не получите тот самый оффер
/ Поможем выйти на работу в зарубежную компанию — у наших HR-специалистов есть опыт подбора персонала на рынках США, Европы, Азии.
/ Дадим рекомендации по карьере. С карьерным консультантом вы сформируете план действий по достижению цели.
/ Познакомим с представителями компаний-работодателей. Узнаете, каких кандидатов предпочитают и что сделать, чтобы попасть в компанию мечты.
/ Научим проходить интервью с IT-рекрутерами и HR-менеджерами. Получите обратную связь и поймете, как перейти на следующий этап отбора.
С вами будет работать команда из 40+ профессионалов в области карьеры
Это консультанты и карьерные коучи с узкой специализацией и опытом 10+ лет в HR и IT-рекрутинге в России и за рубежом
> 200
компаний работают с нами на постоянной основе
71%
наших студентов получили новую работу или повышение на старой
81%
студентов после ревью резюме Центром карьеры работодатели пригласили на собеседование
Начните изучать технический английский
Это поможет вам преодолеть языковой барьер, оставаться в курсе актуальных технологий и быть востребованным специалистом
20
60
Вы научитесь:
Этот навык необходим в IT. Во многих программах нет русского интерфейса, а ведущие специалисты индустрии публикуют статьи и доклады на английском
разбираться в терминах и профессиональной лексике
читать новости и статьи
понимать техническую документацию
общаться с коллегами из-за рубежа
читать новости и статьи
понимать техническую документацию
общаться с коллегами из-за рубежа
На программе вас ждет
уроков
минут каждый
Программа обучения
Введение в обучение Skillfactory
Расскажем, как устроено обучение в Skillfactory. Узнаете наши правила сообщества и ценности — да, это важно.
В итоге будете знать:
- Познакомитесь с командой — академдиректором и преподавателями из Skillfactory и МИФИ.
- Разберетесь в программе: разделах, курсах, модулях. Поймете логику обучения, оцените нагрузку и ключевые тачпоинты.
- Научитесь ставить цели, определять свои знания и навыки, работать в команде.
В итоге будете знать:
- общие правила и ценности в коммуникации,
- навигацию платформы SF и Slack,
- разделы программы и свой результат к каждому их них,
- личные цели обучения и карту их достижения,
- поддерживающие инструменты.
Расскажем, кто такой инженер информационной безопасности, из чего состоит его рабочий день. Познакомим с картой компетенций и карьерной траекторией.
Темы:
В итоге будете знать:
Темы:
- Архитектура ОС Linux: дисковая и файловые подсистемы, управление пакетами, управление пользователями и привилегиями, Docker.
- Сети и сетевые сервисы: протоколы, ip-адреса и классы сетей, базовые сетевые утилиты и сети Linux.
- Язык программирования Python: IDE, типы данных, циклы и функции, функциональное программирование, написание утилит для ИБ.
- Жизненный цикл разработки ПО: методология, работа в системах SVN (git), CI/CD, разработка и тестирование приложений Python.
В итоге будете знать:
- стандарты профессии, специализации и необходимые для каждой навыки и компетенции,
- архитектуру Линукс,
- Python, современный сетевой стек tcp-ip, систему контейнеризации и особенности маршрутизации в контейнерных средах, базовые конструкции языка, библиотеку http. recuest,
- этапы и стадии разработки, инструменты для реализации.
Основные разделы
Глубже погрузитесь в понятие информационная безопасности. Научитесь защищать системы на практике
Темы:
В итоге будете знать:
Темы:
- Администрирование ОС Windows, Linux, встроенных средств защиты (межсетевой экран, антивирус).
- Компьютерные сети и облачные среды, Active Directories, технологии виртуализации и контейнеризации, Docker/k8s.
- Методологии обеспечения ИБ и анализа защищенности, расследование инцидентов.
- Вредоносное ПО.
В итоге будете знать:
- операционные системы: встроенные командные оболочки, встроенные средствами администрирования, защиты, анализ угроз,
- инфраструктуру: git, докер и Kubernetes,
- правила разработки продукта и ПО,
- процесс обеспечения и ключевые требования ИБ в разных бизнес контекстах.
Темы:
- Криптографические алгоритмы и особенности их применения.
- Электронная подпись и особенности ее использования.
- Криптографические атаки.
- Основы технологии VPN.
- Программа PGP.
- Системы полнодискового шифрования.
- Системы управления криптографическими ключами
Темы:
В итоге будете знать:
- Целенаправленные атаки, анализ защищенности и Red Team: подходы и утилиты, реагирование на инциденты и Blue Team, Mitre ATT&CK Матрица.
- Анализ защищенности инфраструктуры, инструменты Kali Linux, инвентаризации и энумерации, поиска уязвимостей, пост-эксплуатации, подготовка отчета.
- Расследование инцидента, средства защиты Kali Linux, фреймворк, язык Assembler, дизассемблер, дебаггер.
- Динамический анализ вредоносного ПО (песочница, ханипоты)
В итоге будете знать:
- особенности целенаправленных атак на ИТ-инфраструктуру крупной компании, техники, тактики и утилиты, используемые злоумышленниками на каждой из стадий,
- инструменты анализа защищенности инфраструктуры (сканеры уязвимостей, средства инвентаризации, поисковые системы),
- средства защиты от атак (файрволы, IDS, антивирусные решения и средства сбора логов) и средства расследования инцидентов (ПО для проведения форензики).
Темы:
В итоге будете знать:
- Методологии безопасной разработки, средства статического и динамического анализа ПО и инфраструктуры, интеграция в CI CD.
- Теория и практика поиска уязвимостей OWASP Top 10, средства инвентаризации для поиска уязвимостей в веб-приложениях и автоматизированного поиска, статический анализ кода и динамический анализ ПО.
В итоге будете знать:
- особенности атак на компоненты современного ПО,
- средства статического и динамического анализа защищенности приложений (анализаторы кода, фаззеры, сканеры уязвимостей),
- методологии безопасной разработки на примере своего проекта.
Тема:
Организация проектной деятельности: планирование и постановка целей, отчетная документация, презентация проекта и анализ результатов. Подготовка своего выпускного проекта к защите.
В итоге будете знать:
Организация проектной деятельности: планирование и постановка целей, отчетная документация, презентация проекта и анализ результатов. Подготовка своего выпускного проекта к защите.
В итоге будете знать:
- как управлять проектом: цели, ключевые этапы, оценка качества,
- как готовить отчет и презентацию результатов.
Налоговый вычет 13%
Скидка 20 000 ₽ при полной оплате
Рассрочка без процентов на 24 месяца
Первый платеж через месяц
9 167 ₽/мес
-40%