МИФИ — передовой научный центр и ведущий технический вуз страны.
Специалисты института вместе с нами составили программу обучения и помогли привлечь партнеров для реализации практических проектов. Преподаватели будут проводить онлайн-встречи, где ответят на ваши вопросы и поделятся актуальной информацией из индустрии.
*Positive Technologies — ведущий разработчик решений для информационной безопасности, лидер результативной кибербезопасности.
Индустриальный партнёр курса — Positive Technologies*
Компания предоставляет ПО для обучения студентов, делится лекциями по кибербезопасности и дает доступ к экспертному комьюнити.
Оставьте заявку
мы свяжемся с вами в ближайшее время и ответим на все вопросы
Мы обучаем по государственной лицензии и в конце курса выдаем документы установленного образца
Диплом о профессиональной переподготовке Skillfactory
Удостоверение о повышении квалификации государственного образца от МИФИ
i
i
О профессии
Специалисты по кибербезопасности защищают IT-системы от взломов, которые приводят к сбоям в работе и утечкам данных. Проектируют и поддерживают внутренние системы компаний. Тестируют веб-сервисы и приложения, чтобы найти и устранить уязвимости до того, как о них узнают злоумышленники. Делают инфраструктуру стабильной, а новые релизы IT-продуктов — безопасными.
Как вы будете помогать бизнесу
В онлайн-банке
Например, в тестовом режиме «нападете» на сервис, чтобы устранить клиентские и server-side уязвимости. Проведете аудит системы безопасности и оцените риски.
В сервисе доставки
Например, произошла утечка данных или атака. Вы разбираетесь, как это случилось и кто виноват. Проводите расследование, чтобы выявить и закрыть слабые места в защите.
В IT-компании
Например, разработаете единые стандарты безопасности для всего проекта. Сделаете так, чтобы все в IT-команде соблюдали принципы безопасной разработки, создавая новые продукты.
Кому будет полезна эта программа
Обучение подойдет всем, кто решил развиваться в информационной безопасности. Не важно из какой точки вы стартуете: с нуля или обладая опытом в IT.
У вас есть опыт в техподдержке, работе QA- или системным-инженером, но вы бы хотели развить смежные компетенции
Вы уже работаете системным администратором, но стремитесь профессионально расти.
Вы никогда не работали в IT, и у вас нет технического образования, но вас привлекает эта профессия.
Зарплаты специалистов по кибербезопасности
70 000 ₽
120 000 ₽
200 000 ₽
middle-специалист
junior-специалист
senior с опытом более трех лет
*По данным Хабр Карьеры
Специалисты нужны для:
IT-компаний
Банков
Криптоиндустрии
Телекома
Медицины
Производств
Логистики
Ритейла
Госучреждений
Ваша карьера после обучения
Должность
специалист по информационной безопасности
Что я умею
Стек технологий
Должность
Что я умею
Стек технологий
Стандарты:
OWASP Top 10
Python
tcp-ip
Bash
Doker
Windows
DHCP
PGP
Linux
PowerShell
Kali Linux
GitHub
NAT
Docker/k8s
Active Directories
Mitre ATT&CK
VPN
CI/CD
DNS
NIST
CIS
ФСТЭК
IAEA
IEEE
ISO/IEC
Assembler
DevSecOps
OpenSAMM
BSIMM
Должность
Что я умею
Стек технологий
/ Пишу код на Python, использую Bash и Powershell
/ Умею настраивать безопасность систем и сетей
/ Понимаю принципы функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
/ Могу провести анализ защищенности веб-приложений, сервисов, сетевой инфраструктуры
/ Знаю, как обнаружить и предотвратить атаки с помощью утилит: red team и blue team
/ Настраиваю VPN-сервера к инфраструктуре разработки
/ Умею анализировать и расследовать инциденты
/ Могу построить процессы безопасной разработки в команде проекта
Кем именно вы будете работать
Этичный хакер или пентестер
Junior от 90 000 ₽ Middle от 180 000 ₽
Специалист пытается взломать систему, чтобы найти уязвимости. Все легально, по заказу IT-компании или госструктуры. После — дает рекомендации, как укрепить защиту.
Специалист по расследованию киберпреступлений
Junior от 65 000 ₽ Middle от 120 000 ₽
Восстанавливает сценарий кибератаки и ищет уязвимости, которые дали возможность для взлома. Находит и разоблачает преступников.
Разработчик системы защиты информации
Junior от 70 000 ₽ Middle от 150 000 ₽
Специалист работает на стыке разработки и кибербезопасности. Создает ПО, чтобы максимально защитить систему и отслеживать атаки.
Аналитик кода
Junior от 70 000 ₽ Middle от 150 000 ₽
Ищет уязвимые места в коде. Анализирует и предлагает способы усиления безопасности программы.
Антифрод-аналитик
Junior от 90 000 ₽ Middle от 180 000 ₽
Занимается информационной безопасностью финансовых операций в онлайн-банках.
Специалист SOC (Security Operation Center)
Junior от 70 000 ₽ Middle от 180 000 ₽
В реальном времени отслеживает состояние системы, чтобы быстро устранять сбои и реагировать на кибератаки.
Об университете
Программа создана совместно с ведущими преподавателями кафедры Криптологии и кибернетики МИФИ
МИФИ — университет ядерной физики, в котором есть отдельное направление защиты кибернетических систем: «Кафедра Криптологии и кибербезопасности».
Здесь готовят специалистов, способных противостоять современным угрозам. Выпускники работают в сфере информационной и финансовой безопасности, разрабатывают ПО, защищают критически важные информационные системы и противодействуют отмыванию денег, полученных преступным путем.
1 место
в рейтинге качества образования
2 место
по уровню зарплат выпускников в рейтинге SuperJob
6
нобелевских лауреатов
6 место
в рейтинге лучших университетов в России по версии Forbes
28
научных центров в составе Университета
Как мы учим
Обучение в своем темпе
Программа ориентирована на тех, кто работает и хочет сам регулировать нагрузку. Занимайтесь на платформе от 8 до 12 часов в неделю
Понятная и важная теория — 30% обучения
Смотрите короткие видео и изучайте конспекты. Встречайтесь с экспертами онлайн 2 раза в неделю, чтобы разбирать неочевидные вопросы и примеры из индустрии.
Практика в разных форматах — 70% обучения
У нас есть 5 видов практики: тренажеры, тесты, домашние задания, проекты и хакатоны. Решайте задачи, ошибайтесь, быстро получайте поддержку и обратную связь от кураторов в Slack и растите как специалист день за днем.
/01
Общаемся и поддерживаем
Вы всегда будете на связи со своими одногруппниками, координаторами и ассистентами курса. Все менторы — опытные практики из IT-индустрии. Они помогут разобраться со сложными задачами и будут мотивировать дойти до конца.
Фокус на реальных кейсах
Каждый модуль — CTF-соревнования и проекты от компаний партнеров. Будете проводить исследования на реальных данных, используя возможности университета как научно-технического кластера. Так вы научитесь работать в команде и соберете крутое портфолио.
/02
Выращиваем комьюнити
Вольетесь в сообщество тех, кто уже работает в сфере информационной безопасности или только начинает свой путь. Будете вместе работать над проектами, обмениваться знаниями и опытом.
/03
Партнеры
Академический директор программы
Денис Макрушин
Более 5 лет работал в «Лаборатории Касперского», был консультантом по безопасности в Positive Technologies. Занимал позицию директора технологического центра в Huawei.
Сейчас Денис отвечает за развитие продуктов, технологическую стратегию и инновации в направлении кибербезопасности в МТС.
Технический директор (СТО) в МТС.
Преподаватели — практикующие специалисты из «Сбера», МТС и МИФИ
/Вместе создадим резюме, которое зацепит внимание работодателя и подсветит ваши достоинства кандидата на вакансию.
Сопровождаем вас на всем пути, пока не получите тот самый оффер
/ Поможем выйти на работу в зарубежную компанию— у наших HR-специалистов есть опыт подбора персонала на рынках США, Европы, Азии.
/Дадим рекомендации покарьере.С карьерным консультантом вы сформируете план действий по достижению цели.
/Познакомим с представителями компаний-работодателей. Узнаете, каких кандидатов предпочитают и что сделать, чтобы попасть в компанию мечты.
/Научим проходить интервью сIT-рекрутерами иHR-менеджерами.Получите обратную связь и поймете, как перейти на следующий этап отбора.
С вами будет работать команда из 40+ профессионалов в области карьеры
Это консультанты и карьерные коучи с узкой специализацией и опытом 10+ лет в HR и IT-рекрутинге в России и за рубежом
> 200
компаний работают с нами на постоянной основе
71%
наших студентов получили новую работу или повышение на старой
81%
студентов после ревью резюме Центром карьеры работодатели пригласили на собеседование
Начните изучать технический английский
Это поможет вам преодолеть языковой барьер, оставаться в курсе актуальных технологий и быть востребованным специалистом
20
60
Вы научитесь:
Этот навык необходим в IT. Во многих программах нет русского интерфейса, а ведущие специалисты индустрии публикуют статьи и доклады на английском
разбираться в терминах и профессиональной лексике
читать новости и статьи
понимать техническую документацию
общаться с коллегами из-за рубежа
На программе вас ждет
уроков
минут каждый
Программа обучения
Введение в обучение Skillfactory
Расскажем, как устроено обучение в Skillfactory. Узнаете наши правила сообщества и ценности — да, это важно.
Познакомитесь с командой — академдиректором и преподавателями из Skillfactory и МИФИ.
Разберетесь в программе: разделах, курсах, модулях. Поймете логику обучения, оцените нагрузку и ключевые тачпоинты.
Научитесь ставить цели, определять свои знания и навыки, работать в команде.
В итоге будете знать:
общие правила и ценности в коммуникации,
навигацию платформы SF и Slack,
разделы программы и свой результат к каждому их них,
личные цели обучения и карту их достижения,
поддерживающие инструменты.
Расскажем, кто такой инженер информационной безопасности, из чего состоит его рабочий день. Познакомим с картой компетенций и карьерной траекторией.
Темы:
Архитектура ОС Linux: дисковая и файловые подсистемы, управление пакетами, управление пользователями и привилегиями, Docker.
Сети и сетевые сервисы: протоколы, ip-адреса и классы сетей, базовые сетевые утилиты и сети Linux.
Язык программирования Python: IDE, типы данных, циклы и функции, функциональное программирование, написание утилит для ИБ.
Жизненный цикл разработки ПО: методология, работа в системах SVN (git), CI/CD, разработка и тестирование приложений Python.
В итоге будете знать:
стандарты профессии, специализации и необходимые для каждой навыки и компетенции,
архитектуру Линукс,
Python, современный сетевой стек tcp-ip, систему контейнеризации и особенности маршрутизации в контейнерных средах, базовые конструкции языка, библиотеку http. recuest,
этапы и стадии разработки, инструменты для реализации.
Основные разделы
Глубже погрузитесь в понятие информационная безопасности. Научитесь защищать системы на практике
Темы:
Администрирование ОС Windows, Linux, встроенных средств защиты (межсетевой экран, антивирус).
Компьютерные сети и облачные среды, Active Directories, технологии виртуализации и контейнеризации, Docker/k8s.
Методологии обеспечения ИБ и анализа защищенности, расследование инцидентов.
процесс обеспечения и ключевые требования ИБ в разных бизнес контекстах.
Темы:
Целенаправленные атаки, анализ защищенности и Red Team: подходы и утилиты, реагирование на инциденты и Blue Team, Mitre ATT&CK Матрица.
Анализ защищенности инфраструктуры, инструменты Kali Linux, инвентаризации и энумерации, поиска уязвимостей, пост-эксплуатации, подготовка отчета.
Расследование инцидента, средства защиты Kali Linux, фреймворк, язык Assembler, дизассемблер, дебаггер.
Динамический анализ вредоносного ПО (песочница, ханипоты)
В итоге будете знать:
особенности целенаправленных атак на ИТ-инфраструктуру крупной компании, техники, тактики и утилиты, используемые злоумышленниками на каждой из стадий,
инструменты анализа защищенности инфраструктуры (сканеры уязвимостей, средства инвентаризации, поисковые системы),
средства защиты от атак (файрволы, IDS, антивирусные решения и средства сбора логов) и средства расследования инцидентов (ПО для проведения форензики).
Темы:
Методологии безопасной разработки, средства статического и динамического анализа ПО и инфраструктуры, интеграция в CI CD.
Теория и практика поиска уязвимостей OWASP Top 10, средства инвентаризации для поиска уязвимостей в веб-приложениях и автоматизированного поиска, статический анализ кода и динамический анализ ПО.
В итоге будете знать:
особенности атак на компоненты современного ПО,
средства статического и динамического анализа защищенности приложений (анализаторы кода, фаззеры, сканеры уязвимостей),
методологии безопасной разработки на примере своего проекта.
Тема: Организация проектной деятельности: планирование и постановка целей, отчетная документация, презентация проекта и анализ результатов. Подготовка своего выпускного проекта к защите.
В итоге будете знать:
как управлять проектом: цели, ключевые этапы, оценка качества,
Запишитесь на программу или получите бесплатную консультацию по обучению IT-профессии
Ваши вопросы
Вам не понадобятся специальные навыки или опыт. Мы обучаем IT-специалистов с нуля уже более 6 лет и за это время выработали методику, которая позволяет освоить новую профессию за 11 месяцев. Но многое зависит и от вас — чтобы пройти курс до конца и найти работу, нужно уделять учёбе достаточно времени: читать теорию, практиковаться в тренажёре и делать учебные проекты.
Это зависит от вашего опыта и сложности конкретного модуля. Мы рекомендуем заниматься от 10 часов в неделю, т.е. 5 раз по 2 часа в любое удобное время. Для экстра-результатов понадобится от 15 часов.
Да, у нас нет вступительных экзаменов и других ограничений.
Программа спроектирована так, что этого времени достаточно. Вам нужно уделять занятиям не менее 10 часов в неделю, выполнять домашние задания, общаться с менторами и экспертами. Тогда за 10 месяцев вы сможете освоить навыки специалиста по информационной безопасности, собрать портфолио проектов и начать свой путь в профессии.
Основное место общения с менторами, координаторами программы и сокурсниками — мессенджер Slack. Два раза в неделю проходят онлайн-занятия, где вы можете задать любой вопрос эксперту текущего модуля. На вопросы о заданиях на платформе и новом материале отвечают менторы — это It-специалисты уровня middle, часто сотрудники крупных компаний. За все, что касается организационной части отвечают координаторы, они будут сопровождать вас на всем пути обучения: с первого дня и до выхода на новую работу.
Защита будет проходить онлайн, на мероприятии будут присутствовать преподаватели МИФИ, эксперты из индустрии и представители компаний для практики.
В программе предусмотрены каникулы, во время которых можно отдохнуть или повторить сложные темы. Если вы совсем не успеваете — можно включить заморозку обучения
81% наших выпускников достигают своей карьерной цели. Гарантия 100% невозможна, но мы верим, что у вас получится.
Работодателям важно, чтобы вы умели выполнять задачи в срок и работать в команде, а не просто обладали набором знаний. Мы научим вас применять теорию на практике, работать по стандартам крупных компаний и вести грамотную, принятую в культуре It-компаний коммуникацию.
После выпуска вам нужно будет приложить как можно больше усилий, чтобы найти работу: активно откликаться на вакансии, проходить собеседования, показывать свои проекты и при необходимости делать тестовые задания. Наш карьерный консультант поможет вам составить стратегию, подскажет, где искать вакансии и заказчиков. Объяснит, чем руководствуется рекрутер на собеседовании и как отвечать на его вопросы, поможет с резюме и сопроводительными письмами. Мы сотрудничаем крупными компаниями и регулярно предлагаем студентам партнёрские вакансии.
Мы помогаем всем нашим студентам найти работу в IT, но не ищем ее за них.
Да, после курса вы получите диплом о профпереподготовке и удостоверение о повышении квалификации установленного образца — это официальные документы о дополнительном образовании.
Если вы — налоговый резидент (находитесь на территории РФ более 183 дней в течение 12 месяцев) и работаете по трудовому договору, то каждый месяц работодатель должен отчислять с вашей зарплаты 13% государству, чтобы оплатить подоходный налог.
Из этих денег вы можете вернуть себе до 15 600 рублей в год в виде налогового вычета за обучение. Для этого вам нужно подать заявление через личный кабинет на сайте nalog.ru (можно войти через Госуслуги). К заявлению нужно приложить все документы, которые подтверждают ваше право на вычет:
Справку 2-НДФЛ от вашего работодателя.
Договор на обучение со Skillfactory.
Лицензию на образовательную деятельность. У нас такая есть
Чеки об оплате обучения. Мы отправляем эти чеки на вашу электронную почту, их можно взять оттуда.
Справку о получении образовательных услуг. Чтобы получить нашу справку, напишите в чат поддержки.
Ваше заявление будут рассматривать в налоговой в течение месяца. Инспектор может запросить другие документы, если этих ему покажется недостаточно. В случае успеха вам должны выдать специальное уведомление о праве на вычет. Это уведомление нужно передать в бухгалтерию вашего работодателя. После этого работодатель должен выплачивать вам всю зарплату, не удерживая подоходный налог в пользу государства, пока не выплатит всю сумму вычета.
Мы стараемся гибко подходить к вашим потребностям. Поэтому учитываем обстоятельства и возвращаем стоимость обучения полностью или частично, когда это предусмотрено договором. Если вы передумали проходить курс или хотите оформить возврат по другой причине, позвоните на горячую линию — менеджер расскажет об условиях. Они также описаны в разделе 4 нашей оферты