DevSecOps-инженер — специальность, которую можно получить в онлайн-магистратуре «Кибербезопасность» Яндекса и НИЯУ МИФИ. После окончания магистратуры можно работать специалистом по информационной безопасности, архитектором информационной безопасности, DevSecOps-инженером и другим специальностям в сфере кибербеза.
Направление DevSecOps
DevSecOps (Development Security Operations) — подход к интеграции безопасности в процессы разработки и эксплуатации. DevSecOps-инженер обеспечивает выстраивание и внедрение безопасности на каждом этапе разработки ПО.
Программа магистратуры «Кибербезопасность» разработана экспертами НИЯУ МИФИ и Яндекса на основе анализа рынка и требований работодателей. В первом семестре магистратуры вы будете изучать базовые знания о сфере, а во втором выберете трек (направление), всего их три: «AppSec-инженер», «DevSecOps-инженер» и «Инженер сетевой безопасности».
Чему вы научитесь на направлении «DevSecOps-инженер»
Основные принципы методологии и инструменты DevOps (SSDLC, контейнеризация и оркестрация, IaC и др.).
Основы разработки безопасных приложений.
Анализ угроз и уязвимостей.
Защита облачных решений и микросервисов.
Основы криптографии и продвинутая криптография.
Машинное обучение в сфере информационной безопасности.
Безопасная работа с сетями и в операционных системах.
Программирование на языках Python и Go.
Кем можно работать после выпуска
DevSecOps-инженер. Автоматизирует безопасность, внедряет security-практики в CI/CD, помогает командам выпускать защищённый код без замедления разработки. Основные задачи:
интеграция безопасности в CI/CD;
внедрение IaC-Security (Infrastructure as Code) — проверка Terraform, Ansible, Helm;
интеграция SIEM для обнаружения аномалий;
понимание принципов построения и обеспечения безопасной архитектуры.
Специалист по информационной безопасности. Мониторит риски и угрозы, отвечает за безопасную разработку. Основные задачи:
анализ рисков информационной безопасности и сетевой инфраструктуры, поиск возможных угроз и аномалий;
защита данных от несанкционированного доступа и утечек;
внедрение технологий шифрования данных;
управление доступом к информационным ресурсам и т. д.
Архитектор информационной безопасности. Разрабатывает и внедряет решения по защите информационных систем компании. Основные задачи:
разработка архитектуры системы безопасности и схем сетевой сегментации;
внедрение DMZ, VLAN, VPN;
определение требований к безопасности для новых проектов, разработка стандартов;
анализ уязвимостей и разработка мер защиты;
консультация команды по вопросам безопасности.
О магистратуре
Обучение длится два года, после выпуска вы получите два диплома: магистра от НИЯУ МИФИ и о профессиональной переподготовке — от Яндекса. Для поступления потребуется предоставить диплом бакалавра или специалиста и пройти вступительные испытания (ВИ) в формате онлайн.
Обучение в магистратуре платное, но студентам доступен образовательный кредит с господдержкой, а на время обучения предоставляются льготы: отсрочка от армии, студенческий билет и скидки. Учёба проходит онлайн и занимает около 25 часов в неделю, его можно совмещать с работой. На каждом этапе поступления вас будут сопровождать кураторы, а на протяжении учёбы — ревьюеры и наставники.
Как поступить на программу
Поступление проходит онлайн, на каждом этапе вас будет сопровождать куратор Яндекса. Всего этапов пять:
Оставить заявку на программу.
Дождаться звонка куратора, получить от него инструкцию по дальнейшим шагам.
Вместе с куратором подать документы в личном кабинете абитуриента вуза.
Сдать вступительные экзамены, с подготовкой поможет гайд от Яндекса.
Заключить договор и оплатить обучение.
Источник: habr.com