F5. Кібербезпека та захист інформації
Освітня програма: Аналіз вразливостей інформаційних систем
Про програму
Спеціалісти з кібербезпеки тестують мережі банків на стійкість до зламу, розслідують атаки на держоргани, будують системи захисту для бізнесу. Програма готує до двох напрямів роботи: Red Team (тестування на проникнення, пошук вразливостей) і Blue Team (моніторинг загроз, розслідування атак, відновлення систем).
Перші курси закладають інженерну базу: операційні системи та апаратна архітектура, комп’ютерні мережі, програмування (Python, C), веб-технології, бази даних, адміністрування Linux та Windows. Математичні дисципліни – дискретна математика, алгебра і теорія чисел, теорія ймовірностей – дають підґрунтя для криптографії, аналізу вразливостей та роботи з даними в наступних курсах. Попередній досвід програмування чи адміністрування не потрібен.
Чого навчитесь?
На другому-третьому курсі фокус зміщується на безпеку: мережева безпека, криптографія, зворотна інженерія, безпека веб-застосунків, Active Directory, хмарні сервіси, OSINT (розвідка з відкритих джерел), автоматизація інфраструктури, моніторинг і реагування на інциденти. Третій курс зосереджений на практичних сценаріях: злам корпоративних мереж, підвищення привілеїв, закріплення у системах, соціальна інженерія, захист хмарної інфраструктури, аналіз безпеки коду, технічний захист інформації, управління інформаційною безпекою, правове регулювання. Практичні заняття проходять на кіберполігоні факультету.
Серед вибіркових дисциплін: аудит смартконтрактів, безпека IoT, змагальна кібербезпека (CTF), розслідування кіберзлочинів, поглиблений аналіз шкідливого ПЗ, постквантова криптографія та багато інших.
Для яких позицій готує програма?
- Penetration Tester – шукає вразливості в мережах і застосунках на замовлення компаній
- SOC Analyst – моніторить безпеку, аналізує підозрілу активність
- Incident Responder – розслідує кібератаки, відновлює системи
- Security Engineer – будує та підтримує системи захисту
Де: кібербезпекові компанії, ІТ-компанії, банки, держоргани, телеком, консалтинг.
Практика та середовище
Студенти проходять навчальну та виробничу практику в компаніях-партнерах програми. Факультет має власний кіберполігон для відпрацювання атак і захисту в контрольованому середовищі. Мова навчання – українська, частина фахової літератури і документації – англійською.
Могилянка – невеликий університет, де студенти і викладачі знають одне одного. На факультеті інформатики це працює особливо добре: старшокурсники допомагають першокурсникам, спільноти та проєкти тримаються на особистих зв’язках, а не на формальних процедурах.
Створено у партнерстві
Навчальний план розроблений за участі Berezha Security Group, Cyber Unit Technologies, ISSP та UnderDefense, які рецензували зміст дисциплін. Програма створена за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України» і має рецензії від Національного координаційного центру кібербезпеки при РНБО та Держспецзв’язку.
Міжнародна мобільність
Семестр за кордоном доступний за університетськими угодами НаУКМА – серед партнерів Мюнхенський технічний університет, Вільний університет Берліна, Талліннський університет та інші.
