Програма «Аналіз вразливостей інформаційних систем» готує фахівців з кібербезпеки, які тестують системи на стійкість до атак, шукають вразливості, розслідують кіберінциденти та будують захист для бізнесу й державних структур. Навчання поєднує два основні напрями сучасної кібербезпеки: Red Team — тестування на проникнення та пошук вразливостей, і Blue Team — моніторинг загроз, реагування на атаки та відновлення систем.
Сильна інженерна база
Перші курси формують фундаментальну інженерну підготовку. Ти вивчатимеш операційні системи й апаратну архітектуру, комп’ютерні мережі, програмування (Python, C), web-технології, бази даних, адміністрування Linux і Windows. Математичні дисципліни — дискретна математика, алгебра, теорія чисел і теорія ймовірностей — створюють основу для криптографії, аналізу вразливостей і роботи з даними. Попередній досвід програмування або системного адміністрування не є обов’язковим.
Чого ти навчишся?
На другому та третьому курсах фокус переходить безпосередньо на кібербезпеку. Ти працюватимеш із мережевою безпекою, криптографією, reverse engineering, безпекою web-застосунків, Active Directory, хмарними сервісами, OSINT, автоматизацією інфраструктури, моніторингом і реагуванням на інциденти.
Третій курс зосереджений на практичних сценаріях:
- злам корпоративних мереж;
- підвищення привілеїв і закріплення у системах;
- соціальна інженерія;
- захист хмарної інфраструктури;
- аналіз безпеки коду;
- технічний захист інформації;
- управління інформаційною безпекою;
- правове регулювання у сфері кібербезпеки.
Практичні заняття проходять на кіберполігоні факультету.
Серед вибіркових дисциплін:
- аудит smart contracts;
- безпека IoT;
- competitive cybersecurity (CTF);
- розслідування кіберзлочинів;
- поглиблений аналіз шкідливого ПЗ;
- post-quantum cryptography та інші сучасні напрями кібербезпеки.
Для яких позицій готує програма?
Після завершення програми ти зможеш працювати на позиціях:
- Penetration Tester — пошук вразливостей у мережах і застосунках;
- SOC Analyst — моніторинг безпеки та аналіз підозрілої активності;
- Incident Responder — розслідування кібератак і відновлення систем;
- Security Engineer — проєктування та підтримка систем захисту.
Випускники працюють у cybersecurity-компаніях, ІТ-компаніях, банках, державних структурах, телекомі та консалтингу.
Практика та середовище
Ти проходитимеш навчальну й виробничу практику в компаніях-партнерах програми. Факультет має власний кіберполігон для відпрацювання атак і захисту в контрольованому середовищі. Навчання відбувається українською мовою, а частина професійної літератури й документації — англійською.
Національний університет «Києво-Могилянська академія» — невеликий університет, де студенти й викладачі добре знають одне одного. На факультеті інформатики це особливо відчутно: старшокурсники допомагають першокурсникам, а спільноти й проєкти будуються на реальній взаємодії та співпраці.
Партнерство з індустрією
Навчальний план розроблений за участі Berezha Security Group, Cyber Unit Technologies, ISSP та UnderDefense, які брали участь у рецензуванні дисциплін. Програму створено за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України» та за участі Національного координаційного центру кібербезпеки при РНБО і Держспецзв’язку.
Міжнародна мобільність
Ти матимеш можливість навчатися семестр за кордоном у межах партнерських угод НаУКМА. Серед університетів-партнерів – Мюнхенський технічний університет, Вільний університет Берліна, Талліннський університет та інші.
