Чему учат в онлайн-магистратуре Яндекса: специализация «DevSecOps-инженер»

DevSecOps-инженер — специальность, которую можно получить в онлайн-магистратуре «Кибербезопасность» Яндекса и НИЯУ МИФИ. После окончания магистратуры можно работать специалистом по информационной безопасности, архитектором информационной безопасности, DevSecOps-инженером и другим специальностям в сфере кибербеза.

Направление DevSecOps

DevSecOps (Development Security Operations) — подход к интеграции безопасности в процессы разработки и эксплуатации. DevSecOps-инженер обеспечивает выстраивание и внедрение безопасности на каждом этапе разработки ПО.

Программа магистратуры «Кибербезопасность» разработана экспертами НИЯУ МИФИ и Яндекса на основе анализа рынка и требований работодателей. В первом семестре магистратуры вы будете изучать базовые знания о сфере, а во втором выберете трек (направление), всего их три: «AppSec-инженер», «DevSecOps-инженер» и «Инженер сетевой безопасности».

Чему вы научитесь на направлении «DevSecOps-инженер»

Основные принципы методологии и инструменты DevOps (SSDLC, контейнеризация и оркестрация, IaC и др.).

Основы разработки безопасных приложений.

Анализ угроз и уязвимостей.

Защита облачных решений и микросервисов.

Основы криптографии и продвинутая криптография.

Машинное обучение в сфере информационной безопасности.

Безопасная работа с сетями и в операционных системах.

Программирование на языках Python и Go.

Кем можно работать после выпуска

DevSecOps-инженер. Автоматизирует безопасность, внедряет security-практики в CI/CD, помогает командам выпускать защищённый код без замедления разработки. Основные задачи:

интеграция безопасности в CI/CD;

внедрение IaC-Security (Infrastructure as Code) — проверка Terraform, Ansible, Helm;

интеграция SIEM для обнаружения аномалий;

понимание принципов построения и обеспечения безопасной архитектуры.

Специалист по информационной безопасности. Мониторит риски и угрозы, отвечает за безопасную разработку. Основные задачи:

анализ рисков информационной безопасности и сетевой инфраструктуры, поиск возможных угроз и аномалий;

защита данных от несанкционированного доступа и утечек;

внедрение технологий шифрования данных;

управление доступом к информационным ресурсам и т. д.

Архитектор информационной безопасности. Разрабатывает и внедряет решения по защите информационных систем компании. Основные задачи:

разработка архитектуры системы безопасности и схем сетевой сегментации;

внедрение DMZ, VLAN, VPN;

определение требований к безопасности для новых проектов, разработка стандартов;

анализ уязвимостей и разработка мер защиты;

консультация команды по вопросам безопасности.

О магистратуре

Обучение длится два года, после выпуска вы получите два диплома: магистра от НИЯУ МИФИ и о профессиональной переподготовке — от Яндекса. Для поступления потребуется предоставить диплом бакалавра или специалиста и пройти вступительные испытания (ВИ) в формате онлайн.

Обучение в магистратуре платное, но студентам доступен образовательный кредит с господдержкой, а на время обучения предоставляются льготы: отсрочка от армии, студенческий билет и скидки. Учёба проходит онлайн и занимает около 25 часов в неделю, его можно совмещать с работой. На каждом этапе поступления вас будут сопровождать кураторы, а на протяжении учёбы — ревьюеры и наставники.

Как поступить на программу

Поступление проходит онлайн, на каждом этапе вас будет сопровождать куратор Яндекса. Всего этапов пять:

Оставить заявку на программу.

Дождаться звонка куратора, получить от него инструкцию по дальнейшим шагам.

Вместе с куратором подать документы в личном кабинете абитуриента вуза.

Сдать вступительные экзамены, с подготовкой поможет гайд от Яндекса.

Заключить договор и оплатить обучение.

Источник: habr.com

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии