Войти
Войти
Войти
Анализ данных С опытом Высшее образование
Онлайн-магистратура «Кибербезопасность»
Через 2 года получите диплом магистра МИФИ и выйдете на новый профессиональный уровень
Все плюсы очной формы обучения: отсрочка от армии и студенческие льготы
Без отрыва от привычной жизни: лекции по вечерам, а всё остальное в удобное время
Программа от ведущих экспертов Яндекса и МИФИ — 2 года обучения
3 специалиазации по кибербезопасности на выбор
Льготный кредит от 300 ₽ в месяц, чтобы не оплачивать всё сразу
Практика каждый семестр и больше 10 проектов в портфолио
Соединили экспертизу Яндекса с научной базой ведущих технических вузов
Программы 2025 года
Освоите технологии, которые востребованы на рынке и пригодятся в работе
Учим тому, что умеем сами
Эксперты Яндекса составили программы с учётом своего профессионального опыта
Практика на реальных кейсах
Будете разбирать проекты от наших партнёров или учиться на задачах со своей работы
НИЯУ МИФИ — один из лидеров рейтингов высшего образования
Рейтинг технических вузов RAEX
На программе НИЯУ МИФИ и Яндекс Практикума вы сможете
Участвовать в CTF‑соревнованиях в команде университета
CTF — соревнования по информационной безопасности, известные по всей России. Сможете вместе с другими студентами побороться за призовой фонд.
Пользоваться современной IT-инфраструктурой
Будете проводить исследования на кафедре криптологии и кибербезопасности НИЯУ МИФИ — она считается одной из сильнейших в России и аккредитована как испытательная лаборатория
Выберите 1 специализацию
Программа 2025 года
Некоторые предметы можно перезачесть
Диплом НИЯУ МИФИ: 10.04.01 «Информационная безопасность»
Диплом о профпереподготовке от Яндекса
Специализация
AppSec-инженер
Вы узнаете, как обеспечивать безопасность приложений, защищать ПО от уязвимостей и кибератак. Разберётесь, как находить и устранять слабые места в коде, как повысить устойчивость мобильных и веб‑приложений к киберугрозам.
- TCP/IP
- OSI Model
- Firewall
- SIEM
- Secure Coding
- SOAR
- Penetration Testing
- Threat Hunting
- + 20 навыков
Посмотреть учебный план
Специализация
DevSecOps-инженер
Вы разберётесь, как сделать процессы разработки и эксплуатации более безопасными, и научитесь автоматизировать тестирование и мониторинг. А также поймёте, как создавать защищённые CI/CD‑процессы.
- Risk Management
- RSA
- Threat Hunting
- OSI Model
- Compliance
- Container Security
- DevSecOps Integration
- + 20 навыков
Посмотреть учебный план
Специализация
Инженер сетевой безопасности
Вы узнаете, как защитить корпоративные сети и инфраструктуры от кибератак, несанкционированного доступа и других угроз. Научитесь мониторить сетевой трафик, реагировать на инциденты, настраивать защитные механизмы.
- MITM Attacks
- OOP
- Firewall
- Secure Key Management
- GDPR
- Load Balancer Security
- + 20 навыков
Посмотреть учебный план
Специализация
AppSec-инженер
Вы узнаете, как обеспечивать безопасность приложений, защищать ПО от уязвимостей и кибератак. Разберётесь, как находить и устранять слабые места в коде, как повысить устойчивость мобильных и веб‑приложений к киберугрозам.
В конце обучения получите диплом НИЯУ МИФИ: 10.04.01 «Информационная безопасность» и диплом о профпереподготовке от Яндекса.
7 дисциплин
Семестр 1. Введение в принципы информационной безопасности и безопасной разработки
- Information Security Basics
- Compliance
- GDPR
- ISO 27001
- AES
- RSA
- Diffie-Hellman
- TCP/IP
- OSI Model
- Firewall
- WAF
- Linux Security
- Windows Security
- SQL Security
- NoSQL Security
- Access Control
4 месяца,
~25 часов в неделю
Изучите основы защиты информации, включая нормативную базу, управление рисками, криптографию, безопасность сетей и ОС, а также освоите базовую разработку на Python и Go для написания безопасного кода
Защищённые информационные системы
Изучите ключевые понятия и подходы к обеспечению информационной безопасности. Разберётесь в моделях угроз, управлении рисками и принципах реагирования на инциденты. Получите представление о том, как выстраиваются стратегии защиты в рамках современных концепций кибербезопасности.
Основы криптографии
Познакомьтесь с фундаментальными принципами криптографической защиты информации. Получите общее представление о механизмах шифрования, цифровых подписях и проверке подлинности. Поймёте, какую роль играют криптографические методы в современных системах безопасности.
Основы безопасной работы в компьютерных сетях
Изучите принципы организации и защиты сетевой инфраструктуры. Узнаете, какие механизмы обеспечивают безопасность при передаче данных и как выстраивается защита на разных уровнях сетевой архитектуры. Поймёте подходы к выявлению и предотвращению угроз в сетевой среде.
Безопасность операционных систем
Разберётесь, как обеспечивается защита современных операционных систем. Узнаете о механизмах управления доступом, усилении системной безопасности и мониторинге событий. Поймёте, как подходы к защите различаются в разных средах и как формируется устойчивая инфраструктура на уровне ОС.
Основы разработки на языке Python
Научитесь программировать на Python, изучите ключевые структуры данных, принципы ООП и обработку исключений. Поймёте, как писать чистый и эффективный код, работать с ключевыми библиотеками. Разберётесь в основах тестирования и инструментах контроля версий.
Основы разработки на языке Go
Изучите синтаксис Go. Освоите ключевые подходы к созданию простых и надёжных приложений. Освоите возможности стандартной библиотеки и стиль написания кода на Go.
Безопасность систем баз данных
Научитесь обеспечивать безопасность реляционных и нереляционных баз данных. Разберётесь в механизмах контроля доступа, шифрования данных и ведения журналов действий. Узнаете, как минимизировать риски утечек и потерь информации за счёт резервного копирования и продуманной архитектуры безопасности.
9 дисциплин •Практика
Семестр 2. Введение в практическое применение AppSec
- SIEM
- SOAR
- Log Analysis
- Incident Detection
- API Security
- SAST
- DAST
- Attack Surface Reduction
- BlackBox/WhiteBox/GreyBox Testing
- OSINT
- HTTP Header Analysis
- Reverse Proxy Attacks
- Business Logic Flaws
- Injection Attacks (SQL, XSS, XXE)
- Burp Suite
- Nmap
- Metasploit
4 месяца,
~25 часов в неделю
Углубитесь в изучение безопасности приложений, методы поиска уязвимостей и защитe на всех этапах разработки. Освоите пентестинг, реверс‑инжиниринг, анализ защищённости веб‑приложений и научитесь применять инструменты мониторинга и реагирования на инциденты
Основы разработки безопасных приложений
Изучите принципы создания защищённого программного обеспечения на всех этапах разработки. Познакомитесь с типичными уязвимостями приложений и способами их предотвращения. Узнаете, как применять практики безопасного кодирования, проводить анализ уязвимостей и проектировать архитектуру с учётом потенциальных угроз.
Мониторинг событий ИБ
Разберётесь, как выстраивается система наблюдения за событиями информационной безопасности. Изучите подходы к анализу логов, выявлению инцидентов и корреляции событий. Узнаете, как использовать инструменты мониторинга и внешнюю разведку угроз для своевременного реагирования и повышения устойчивости инфраструктуры.
Анализ угроз и управление уязвимостями
Научитесь выявлять уязвимости в информационных системах и оценивать связанные с ними риски. Разберётесь в принципах анализа угроз, работе с базами уязвимостей и подходах к снижению вероятности эксплуатации. Узнаете, как управлять уязвимостями на разных этапах жизненного цикла системы и сокращать потенциальную поверхность атаки.
Основы тестирования на проникновение
Изучите методы оценки защищённости систем через моделирование атак. Разберётесь в подходах к тестированию в различных режимах — от полного незнания до анализа исходного кода. Получите представление о сканировании сетей, поиске уязвимостей и базовых техниках эксплуатации.
Разведка в веб‑приложениях
Узнаете, как собирать информацию о целях из открытых источников и анализировать структуру веб-приложений. Изучите подходы к выявлению скрытых компонентов, обходу защит и подготовке к более глубокой фазе тестирования. Поймёте, какую роль играет разведка на начальном этапе оценки безопасности.
Уязвимости программного обеспечения
Познакомьтесь с наиболее распространёнными уязвимостями в веб‑приложениях и бизнес‑логике. Разберётесь, как возникают ошибки валидации, инъекции и проблемы сериализации. Изучите ключевые сценарии атак и подходы к предотвращению уязвимостей ещё на этапе разработки.
Средства анализа защищённости
Изучите инструменты, применяемые для выявления уязвимостей и оценки уровня безопасности систем. Получите общее представление о сканировании сетей, перехвате трафика и автоматизированном анализе кода. Узнаете, как сочетать разные типы инструментов для более глубокой оценки защищённости.
Управление информационной безопасностью
Поймёте, как формируются стратегии защиты информации на организационном уровне. Изучите подходы к построению процессов, управлению рисками и внедрению системных мер безопасности. Получите представление о роли ИБ в управлении компаниями и устойчивом развитии цифровой инфраструктуры.
Производственная практика
Закрепите полученные знания, решая задачи, приближенные к к реальным.
8 дисциплин • 1 факультатив
Семестр 3. Продвинутые практики AppSec
- SAST/DAST
- API Gateway Security
- Cloud Penetration Testing
- Privilege Escalation
- Static & Dynamic Reverse Engineering
- Threat Hunting
- Machine Learning
4 месяца,
~25 часов в неделю
Сфокусируетесь на продвинутых аспектах защиты приложений, применении систем мониторинга и реагирования, интеграции машинного обучения в ИБ, а также исследовании сложных уязвимостей
Продвинутая безопасная разработка
Углубите знания в области защиты современных приложений. Изучите методы статического и динамического анализа, управление зависимостями и защиту API. Поймёте, как реализуются современные протоколы аутентификации и какие механизмы позволяют выстраивать многоуровневую защиту на уровне архитектуры.
Специальные разделы тестирования на проникновение
Познакомьтесь с расширенными сценариями оценки защищённости. Разберётесь в особенностях тестирования облачных систем, мобильных приложений и устройств IoT. Изучите техники повышения привилегий и методы проникновения как извне, так и изнутри инфраструктуры.
Практическое применение систем мониторинга и реагирования
Будете выявлять и анализировать аномальные события с помощью систем мониторинга. Изучите построение правил корреляции, реагирование по заранее подготовленным сценариям и методы активного поиска угроз. Получите навыки настройки и интерпретации логов в контексте кибербезопасности.
Основы реверс‑инжиниринга
Изучите базовые методы анализа программного кода без доступа к его исходникам. Познакомьтесь с инструментами статического и динамического анализа, исследованием вредоносного ПО и обходом обфускации. Поймёте, как реверс-инжиниринг помогает выявлять уязвимости и понимать поведение программ.
Защита облачных решений и микросервисов
Разберётесь в особенностях обеспечения безопасности в облачных и распределённых архитектурах. Изучите подходы к защите бессерверных функций, API и контейнерных оркестраторов. Узнаете, как выстраивать доступ и политику безопасности в масштабируемых средах.
Машинное обучение в информационной безопасности
Узнаете, как методы машинного обучения применяются для обнаружения угроз и анализа больших объёмов данных. Изучите подходы к созданию моделей выявления аномалий, автоматической классификации вредоносного ПО и противодействию атакам на сами алгоритмы.
Научно-исследовательская практика
Выполните исследовательскую работу с акцентом на анализ, обобщение и практическое применение профессиональных знаний.
Производственная практика
Закрепите теоретические знания через участие в решении прикладных задач в профессиональной среде.
Это факультативы. Можете выбрать 1, все или ничего — в зависимости от нагрузки и интереса
Разработка на языке Go
Углубите знания и изучите подходы, которые помогут оптимизировать код и сделать его работу более эффективной.
Регламенты бизнес‑процессов
Изучите, как выстраиваются процессы обеспечения информационной безопасности в контексте бизнес-задач. Получите представление о подходах к разработке политик, управлению внешними рисками и соответствию нормативным требованиям.
Практика и ВКР
Семестр 4. Преддипломная практика. Подготовка и защита ВКР
4 месяца,
~25 часов в неделю
Сфокусируетесь на подготовке и написании диплома
Производственная практика
Закрепление теоретических знаний через участие в решении прикладных задач в профессиональной среде.
Научно-исследовательская работа
Выполнение исследовательской работы с акцентом на анализ, обобщение и практическое применение профессиональных знаний.
Преддипломная практика
Подготовка к выпускной квалификационной работе с фокусом на анализ профессиональной деятельности и сбор практических материалов.
Подготовка к процедуре защиты и защита выпускной квалификационной работы
Завершающий этап обучения, включающий оформление, представление и защиту выпускной квалификационной работы.
Выпускной проект
Работа над комплексным заданием, отражающим уровень сформированных компетенций и профессиональной подготовки.
Специализация
DevSecOps-инженер
Вы разберётесь, как сделать процессы разработки и эксплуатации более безопасными, и научитесь автоматизировать тестирование и мониторинг. А также поймёте, как создавать защищённые CI/CD‑процессы.
В конце обучения получите диплом НИЯУ МИФИ: 10.04.01 «Информационная безопасность» и диплом о профпереподготовке от Яндекса.
7 дисциплин
Семестр 1. Введение в принципы информационной безопасности и безопасной разработки
- Information Security Basics
- Compliance
- GDPR
- ISO 27001
- AES
- RSA
- Diffie-Hellman
- TCP/IP
- OSI Model
- Firewall
- WAF
- Linux Security
- Windows Security
- SQL Security
- NoSQL Security
- Access Control
4 месяца,
~25 часов в неделю
Изучите основы защиты информации, включая нормативную базу, управление рисками, криптографию, безопасность сетей и ОС, а также освоите базовую разработку на Python и Go для написания безопасного кода
Защищённые информационные системы
Изучите ключевые понятия и подходы к обеспечению информационной безопасности. Разберётесь в моделях угроз, управлении рисками и принципах реагирования на инциденты. Получите представление о том, как выстраиваются стратегии защиты в рамках современных концепций кибербезопасности.
Основы криптографии
Познакомьтесь с фундаментальными принципами криптографической защиты информации. Получите общее представление о механизмах шифрования, цифровых подписях и проверке подлинности. Поймёте, какую роль играют криптографические методы в современных системах безопасности.
Основы безопасной работы в компьютерных сетях
Изучите принципы организации и защиты сетевой инфраструктуры. Узнаете, какие механизмы обеспечивают безопасность при передаче данных и как выстраивается защита на разных уровнях сетевой архитектуры. Поймёте подходы к выявлению и предотвращению угроз в сетевой среде.
Безопасность операционных систем
Разберётесь, как обеспечивается защита современных операционных систем. Узнаете о механизмах управления доступом, усилении системной безопасности и мониторинге событий. Поймёте, как подходы к защите различаются в разных средах и как формируется устойчивая инфраструктура на уровне ОС.
Основы разработки на языке Python
Научитесь программировать на Python, изучите ключевые структуры данных, принципы ООП и обработку исключений. Поймёте, как писать чистый и эффективный код, работать с ключевыми библиотеками. Разберётесь в основах тестирования и инструментах контроля версий.
Основы разработки на языке Go
Изучите синтаксис Go. Освоите ключевые подходы к созданию простых и надёжных приложений. Освоите возможности стандартной библиотеки и стиль написания кода на Go.
Безопасность систем баз данных
Научитесь обеспечивать безопасность реляционных и нереляционных баз данных. Разберётесь в механизмах контроля доступа, шифрования данных и ведения журналов действий. Узнаете, как минимизировать риски утечек и потерь информации за счёт резервного копирования и продуманной архитектуры безопасности.
9 дисциплин •Практика
Семестр 2. Безопасность DevOps-процессов
- Безопасная разработка
- OWASP Top 10
- CI/CD
- Пайплайны
- Secure SDLC
- Интеграция DevSecOps
- Безопасность контейнеров
- Vulnerability Management
- Threat Intelligence
- Static & Dynamic Code Scanners
- GitOps
4 месяца,
~25 часов в неделю
Изучите основные инструменты DevSecOps-инженера и потренируетесь на практике обнаруживать и отражать угрозы
Основы разработки безопасных приложений
Изучите принципы создания защищённого программного обеспечения на всех этапах разработки. Познакомитесь с типичными уязвимостями приложений и способами их предотвращения. Узнаете, как применять практики безопасного кодирования, проводить анализ уязвимостей и проектировать архитектуру с учётом потенциальных угроз.
Мониторинг событий ИБ
Разберётесь, как выстраивается система наблюдения за событиями информационной безопасности. Изучите подходы к анализу логов, выявлению инцидентов и корреляции событий. Узнаете, как использовать инструменты мониторинга и внешнюю разведку угроз для своевременного реагирования и повышения устойчивости инфраструктуры.
Анализ угроз и управление уязвимостями
Научитесь выявлять уязвимости в информационных системах и оценивать связанные с ними риски. Разберётесь в принципах анализа угроз, работе с базами уязвимостей и подходах к снижению вероятности эксплуатации. Узнаете, как управлять уязвимостями на разных этапах жизненного цикла системы и сокращать потенциальную поверхность атаки.
Основы методологии DevOps
Познакомьтесь с культурой DevOps и подходами к автоматизации процессов разработки и доставки программного обеспечения. Изучите принципы непрерывной интеграции и доставки, а также основы GitOps как модели управления инфраструктурой. Поймёте, как DevOps помогает выстраивать более надёжные и гибкие процессы разработки.
Жизненный цикл безопасной разработки (SSDLC)
Узнаете, как встроить безопасность на всех этапах жизненного цикла разработки. Разберётесь в интеграции DevSecOps‑подходов, автоматизации проверок и контроле соответствия требованиям. Изучите, как обеспечить защиту приложений без замедления процессов CI/CD.
Контейнеризация и оркестрация
Изучите основы работы с контейнерами и управления ими в распределённых средах. Разберётесь в использовании Docker и Kubernetes, а также в инструментах для настройки, масштабирования и защиты контейнерной инфраструктуры. Получите представление о подходах к обеспечению безопасности при работе с оркестрацией.
Средства анализа защищённости
Изучите инструменты, применяемые для выявления уязвимостей и оценки уровня безопасности систем. Получите общее представление о сканировании сетей, перехвате трафика и автоматизированном анализе кода. Узнаете, как сочетать разные типы инструментов для более глубокой оценки защищённости.
Управление информационной безопасностью
Поймёте, как формируются стратегии защиты информации на организационном уровне. Изучите подходы к построению процессов, управлению рисками и внедрению системных мер безопасности. Получите представление о роли ИБ в управлении компаниями и об устойчивом развитии цифровой инфраструктуры.
Производственная практика
Закрепите полученные знания, решая задачи, приближенные к реальным.
8 дисциплин • 2 факультатива
Семестр 3. Продвинутые практики DevSecOps
- Security as Code
- Автоматизация безопасности CI/CD
- IaC
- Kubernetes Security
- Shift-Left Security
- Machine Learning
- Безопасность облачной инфраструктуры
4 месяца,
~25 часов в неделю
Углубите знания интеграции безопасности в DevOps-процессах. Поработаете с автоматизацией защиты СI/CD и инструментами защиты облачных микросервисов
Интеграция инструментов DevSecOps
Изучите, как автоматизировать обеспечение безопасности на всех этапах CI/CD-процесса. Разберётесь в концепции «безопасность как код», проверках в пайплайнах и управлении политиками с помощью кода. Узнаете, как повысить прозрачность и контролируемость DevOps-процессов с учётом требований безопасности.
Инфраструктура как код и безопасность DevOps
Познакомьтесь с инструментами автоматизированного управления инфраструктурой и подходами к её защите. Изучите, как применять практики безопасности при работе с Terraform, Ansible и CloudFormation. Поймёте, как реализуются политики доступа, принцип наименьших привилегий и контроль среды в DevOps-подходе.
Практическое применение систем мониторинга и реагирования
Будете выявлять и анализировать аномальные события с помощью систем мониторинга. Изучите построение правил корреляции, реагирование по заранее подготовленным сценариям и методы активного поиска угроз. Получите навыки настройки и интерпретации логов в контексте кибербезопасности.
Автоматизированное тестирование безопасности
Изучите современные подходы к выявлению уязвимостей на ранних этапах разработки. Познакомьтесь с инструментами для анализа зависимостей, тестирования API и внедрения хаоса в инфраструктуру для проверки устойчивости. Разберётесь, как автоматизировать процессы обеспечения безопасности в рамках концепции Shift-Left.
Защита облачных решений и микросервисов
Разберётесь в особенностях обеспечения безопасности в облачных и распределённых архитектурах. Изучите подходы к защите бессерверных функций, API и контейнерных оркестраторов. Узнаете, как выстраивать доступ и политику безопасности в масштабируемых средах.
Машинное обучение в информационной безопасности
Узнаете, как методы машинного обучения применяются для обнаружения угроз и анализа больших объёмов данных. Изучите подходы к созданию моделей выявления аномалий, автоматической классификации вредоносного ПО и противодействию атакам на сами алгоритмы.
Научно-исследовательская практика
Выполните исследовательскую работу с акцентом на анализ, обобщение и практическое применение профессиональных знаний.
Производственная практика
Закрепите теоретические знания через участие в решении прикладных задач в профессиональной среде.
Это факультативы. Можете выбрать 1, все или ничего — в зависимости от нагрузки и интереса
Разработка на языке Go
Углубите знания и изучите подходы, которые помогут оптимизировать код и сделать его работу более эффективной.
Регламенты бизнес‑процессов
Изучите, как выстраиваются процессы обеспечения информационной безопасности в контексте бизнес-задач. Получите представление о подходах к разработке политик, управлению внешними рисками и соответствию нормативным требованиям.
Практика и ВКР
Семестр 4. Преддипломная практика. Подготовка и защита ВКР
4 месяца,
~25 часов в неделю
Сфокусируетесь на подготовке и написании диплома
Производственная практика
Закрепление теоретических знаний через участие в решении прикладных задач в профессиональной среде.
Научно-исследовательская работа
Выполнение исследовательской работы с акцентом на анализ, обобщение и практическое применение профессиональных знаний.
Преддипломная практика
Подготовка к выпускной квалификационной работе с фокусом на анализ профессиональной деятельности и сбор практических материалов.
Подготовка к процедуре защиты и защита выпускной квалификационной работы
Завершающий этап обучения, включающий оформление, представление и защиту выпускной квалификационной работы.
Выпускной проект
Работа над комплексным заданием, отражающим уровень сформированных компетенций и профессиональной подготовки.
Специализация
Инженер сетевой безопасности
Вы узнаете, как защитить корпоративные сети и инфраструктуры от кибератак, несанкционированного доступа и других угроз. Научитесь мониторить сетевой трафик, реагировать на инциденты, настраивать защитные механизмы.
В конце обучения получите диплом НИЯУ МИФИ: 10.04.01 «Информационная безопасность» и диплом о профпереподготовке от Яндекса.
7 дисциплин
Семестр 1. Введение в принципы информационной безопасности и безопасной разработки
- Information Security Basics
- Compliance
- GDPR
- ISO 27001
- AES
- RSA
- Diffie-Hellman
- TCP/IP
- OSI Model
- Firewall
- WAF
- Linux Security
- Windows Security
- SQL Security
- NoSQL Security
- Access Control
4 месяца,
~25 часов в неделю
Изучите основы защиты информации, включая нормативную базу, управление рисками, криптографию, безопасность сетей и ОС, а также освоите базовую разработку на Python и Go для написания безопасного кода
Защищённые информационные системы
Изучите ключевые понятия и подходы к обеспечению информационной безопасности. Разберётесь в моделях угроз, управлении рисками и принципах реагирования на инциденты. Получите представление о том, как выстраиваются стратегии защиты в рамках современных концепций кибербезопасности.
Основы криптографии
Познакомьтесь с фундаментальными принципами криптографической защиты информации. Получите общее представление о механизмах шифрования, цифровых подписях и проверке подлинности. Поймёте, какую роль играют криптографические методы в современных системах безопасности.
Основы безопасной работы в компьютерных сетях
Изучите принципы организации и защиты сетевой инфраструктуры. Узнаете, какие механизмы обеспечивают безопасность при передаче данных и как выстраивается защита на разных уровнях сетевой архитектуры. Поймёте подходы к выявлению и предотвращению угроз в сетевой среде.
Безопасность операционных систем
Разберётесь, как обеспечивается защита современных операционных систем. Узнаете о механизмах управления доступом, усилении системной безопасности и мониторинге событий. Поймёте, как подходы к защите различаются в разных средах и как формируется устойчивая инфраструктура на уровне ОС.
Основы разработки на языке Python
Научитесь программировать на Python, изучите ключевые структуры данных, принципы ООП и обработку исключений. Поймёте, как писать чистый и эффективный код, работать с ключевыми библиотеками. Разберётесь в основах тестирования и инструментах контроля версий.
Основы разработки на языке Go
Изучите синтаксис Go. Освоите ключевые подходы к созданию простых и надёжных приложений. Освоите возможности стандартной библиотеки и стиль написания кода на Go.
Безопасность систем баз данных
Научитесь обеспечивать безопасность реляционных и нереляционных баз данных. Разберётесь в механизмах контроля доступа, шифрования данных и ведения журналов действий. Узнаете, как минимизировать риски утечек и потерь информации за счёт резервного копирования и продуманной архитектуры безопасности.
9 дисциплин •Практика
Семестр 2. Защита сетей: риски, мониторинг, управление
- SIEM
- MITRE ATT&CK
- Threat Intelligence
- Firewall Basics
- Zero Trust Security
- Network Segmentation
- Vulnerability Management
- Risk Assessment & Mitigation
- SOAR
- Cyber Kill Chain
4 месяца,
~25 часов в неделю
Научитесь создавать безопасные приложения и работать с DevOps-инструментами. Освоите поиск уязвимостей, анализ кода и настройку контейнерной инфраструктуры. Поймёте, как обеспечить безопасность на всех этапах разработки
Системы защиты информации
Изучите принципы построения комплексной защиты информационных систем. Разберётесь в подходах к предотвращению уязвимостей, анализу кода и оценке архитектурных рисков. Узнаете, как проектируются безопасные приложения и какие методы применяются для защиты на уровне логики и взаимодействия.
Мониторинг событий ИБ
Разберётесь, как выстраивается система наблюдения за событиями информационной безопасности. Изучите подходы к анализу логов, выявлению инцидентов и корреляции событий. Узнаете, как использовать инструменты мониторинга и внешнюю разведку угроз для своевременного реагирования и повышения устойчивости инфраструктуры.
Анализ угроз и управление уязвимостями
Научитесь выявлять уязвимости в информационных системах и оценивать связанные с ними риски. Разберётесь в принципах анализа угроз, работе с базами уязвимостей и подходах к снижению вероятности эксплуатации. Узнаете, как управлять уязвимостями на разных этапах жизненного цикла системы и сокращать потенциальную поверхность атаки.
Обработка цепочек событий безопасности
Изучите этапы реагирования на инциденты и методы анализа действий злоумышленников. Разберётесь в моделях кибератак, таких как Cyber Kill Chain и MITRE ATT&CK, и в инструментах автоматизации реагирования. Узнаете, как происходит изоляция, устранение и восстановление после атак, а также как проводить анализ инцидентов для предотвращения повторений.
Введение в межсетевые экраны
Познакомьтесь с основами работы межсетевых экранов и их ролью в обеспечении сетевой безопасности. Разберётесь в различиях между типами фильтрации трафика и механизмах контроля доступа. Получите представление о современных возможностях NGFW и тонкой настройке безопасности на уровне приложений.
Безопасность компьютерных сетей
Изучите ключевые концепции защиты сетевой инфраструктуры. Поймёте, как обеспечиваются конфиденциальность, целостность и доступность данных. Разберётесь в принципах многоуровневой защиты, управлении доступом и современных подходах к построению доверенной среды.
Управление рисками и процессами информационной безопасности
Изучите подходы к оценке и снижению рисков в области информационной безопасности. Разберётесь в международных стандартах, моделировании угроз и методах количественной и качественной оценки уязвимостей. Узнаете, как выстраиваются процессы непрерывного мониторинга, управления инцидентами и планирования устойчивости бизнеса.
Управление информационной безопасностью
Поймёте, как формируются стратегии защиты информации на организационном уровне. Изучите подходы к построению процессов, управлению рисками и внедрению системных мер безопасности. Получите представление о роли ИБ в управлении компаниями и об устойчивом развитии цифровой инфраструктуры.
Производственная практика
Закрепите полученные знания, решая задачи, приближенные к реальным.
8 дисциплин • 2 факультатива
Семестр 3. Углублённые практики и технологии защиты сетей
- OT Network Security
- SCADA Protection
- Anomaly Detection
- Threat Hunting
- Incident Response
- AES/RSA
- MITM Attacks
- Machine Learning
4 месяца,
~25 часов в неделю
Научитесь обеспечивать защиту промышленных систем и сетевых сервисов. Освоите прикладную криптографию, методы анализа сетевых атак и работу с системами мониторинга. Познакомитесь с применением машинного обучения в сфере информационной безопасности.
Обеспечение безопасности промышленной среды
Изучите особенности защиты промышленных систем управления и операционных технологий. Разберётесь в архитектуре SCADA-систем, сегментации сетей и методах обнаружения аномалий. Узнаете, как строится защита в условиях высоких требований к надёжности и непрерывности процессов.
Прикладная криптография
Познакомьтесь с практическим применением современных криптографических алгоритмов. Изучите симметричное и асимметричное шифрование, цифровые подписи и управление ключами. Получите представление о развитии криптографии с учётом появления квантовых угроз.
Практическое применение систем мониторинга и реагирования
Научитесь выявлять и анализировать аномальные события с помощью систем мониторинга. Изучите построение правил корреляции, реагирование по заранее подготовленным сценариям и методы активного поиска угроз. Получите навыки настройки и интерпретации логов в контексте кибербезопасности.
Управление безопасностью сетевых сервисов
Изучите, как защищаются ключевые сетевые компоненты и сервисы, обеспечивающие работу приложений. Разберётесь в настройке механизмов защиты доменных имён, фильтрации трафика и балансировки нагрузки. Узнаете, как выстраивать безопасную инфраструктуру на уровне сервисов и взаимодействий.
Анализ сетевых атак
Изучите распространённые типы атак на сетевом уровне и методы их выявления. Разберётесь в принципах перехвата трафика, подмены адресов и отравления DNS. Узнаете, как использовать средства обнаружения вторжений и анализировать поведение атакующих в сетевой инфраструктуре.
Машинное обучение в информационной безопасности
Узнаете, как методы машинного обучения применяются для обнаружения угроз и анализа больших объёмов данных. Изучите подходы к созданию моделей выявления аномалий, автоматической классификации вредоносного ПО и противодействию атакам на сами алгоритмы.
Научно-исследовательская практика
Выполните исследовательскую работу с акцентом на анализ, обобщение и практическое применение профессиональных знаний.
Производственная практика
Закрепите теоретические знания через участие в решении прикладных задач в профессиональной среде.
Это факультативы. Можете выбрать 1, все или ничего — в зависимости от нагрузки и интереса
Разработка на языке Go
Углубите знания и изучите подходы, которые помогут оптимизировать код и сделать его работу более эффективной.
Регламенты бизнес‑процессов
Изучите, как выстраиваются процессы обеспечения информационной безопасности в контексте бизнес-задач. Получите представление о подходах к разработке политик, управлению внешними рисками и соответствию нормативным требованиям.
Практика и ВКР
Семестр 4. Преддипломная практика. Подготовка и защита ВКР
4 месяца,
~25 часов в неделю
Сфокусируетесь на подготовке и написании диплома
Производственная практика
Закрепление теоретических знаний через участие в решении прикладных задач в профессиональной среде.
Научно-исследовательская работа
Выполнение исследовательской работы с акцентом на анализ, обобщение и практическое применение профессиональных знаний.
Преддипломная практика
Подготовка к выпускной квалификационной работе с фокусом на анализ профессиональной деятельности и сбор практических материалов.
Подготовка к процедуре защиты и защита выпускной квалификационной работы
Завершающий этап обучения, включающий оформление, представление и защиту выпускной квалификационной работы.
Выпускной проект
Работа над комплексным заданием, отражающим уровень сформированных компетенций и профессиональной подготовки.
В каждом семестре будете отрабатывать профильные навыки и набираться опыта
Познакомитесь с проектом онлайн-магазина и добудете скрытые товары, опираясь на ошибки подрядчика
10+ кейсов в портфолио
Если вы уже занимаетесь IT-продуктами, сможете практиковаться на своих рабочих проектах, или мы предложим учебные
Преподаватели — действующие специалисты Яндекса и эксперты НИЯУ МИФИ
Анна Епишкина
Преподаватель. Исполняет обязанности заведующего кафедрой, руководит программами бакалавриата и магистратуры по информационной безопасности. Член Государственной экзаменационной комиссии.
Николай Карапетьянц
Преподаватель, руководитель группы развития ИТ-инфраструктуры, заведующий мультивендорной лабораторией по защите информации. Направление научных исследований — средства и методы проактивного реагирования на киберугрозы.
Джабраил Матиев
Окончил НИЯУ МИФИ по специальности «Информационная безопасность». Сертифицированный специалист по аудиту ИТ-систем — CISA (Certified Information Systems Auditor). Директор по маркетингу России, Закавказья и Стран Средней Азии Лаборатории Касперского. Имеет 15-летний опыт развития бизнеса в области информационной безопасности в интеграторах ИТ-систем (Bell и IBS) и вендоре (Kaspersky), а также экспертизы в области ИТ-безопасности.
Как поступить
До июня
Оставьте заявку
Свяжемся с вами в течение 24 часов и ответим на все вопросы
До 22 августа
Подайте документы
В общении с вузом поможет куратор: подскажет, куда и какие документы отправить
До 25 августа
Пройдите вступительные испытания
У нас есть бесплатный гайд — с его помощью сможете подготовиться к экзаменам
Перейти в гайд
До 29 августа
Заключите договор с вузом и оплатите обучение
Это можно сделать онлайн — ехать никуда не нужно
Начните учиться
Занятия проходят на платформах Яндекса и вуза
Какими будут вступительные испытания
Экзамен по информационной безопасности
Он состоит из 1 общего вопроса и 2 специальных. Даты проведения: 23 и 30 июня, 07, 14, 21, 28 и 29 июля, 11, 14, 18, 21 и 25 августа
Мотивационное письмо
Его нужно подготовить заранее и сдать в момент проведения испытания
Проходной балл
Общий минимальный балл — 80, из них не менее 50 баллов по мотивационному письму. Максимальный балл за оба раздела — 100.
Получите билеты для подготовки к экзаменам
Откройте наш гайд
В нём вы найдёте примеры заданий, которые могут встретиться на экзаменах, критерии оценки и советы экспертов
Сколько стоит
Бюджетных мест нет, но можно платить частями — перед началом каждого семестра
-
200 000 ₽
за семестр
-
400 000 ₽
за год
Как оплатить обучение и сэкономить
Есть образовательные кредиты с льготной ставкой
Государство берёт на себя часть выплат. Можно оформить в Сбере, Т-Банке, РНКБ или Алмазэргиэнбанке
Можно вернуть 13% стоимости обучения
Это налоговый вычет — мы подскажем, как его оформить
За вас может заплатить работодатель
Договор будет заключён между вами, вашим работодателем и вузом
Как диплом магистра влияет на карьеру и доход
Чем больше опыта, тем выше заработок и быстрее возвращаются инвестиции в образование
Junior
Middle
Senior
Медианная зарплата
174 000 ₽
Обучение окупится через
5
месяцев
Чтобы попасть в набор 2025 года, оставьте заявку — позвоним и всё расскажем
Все преимущества студента-очника и даже больше
Студенческий, льготы и диплом гособразца
Сможете пользоваться инфраструктурой вуза и посещать его мероприятия, а ещё у вас будут отсрочка от армии и скидки по студенческому.
Помощь с трудоустройством и полезные связи
По рекомендациям наших HR-специалистов составите привлекательное резюме. Познакомитесь с экспертами из индустрии. Узнаете о профильных конференциях и группах в соцсетях с хорошими вакансиями.
Ваша будущая карьера
Должность
AppSec-инженер, инженер сетевой безопасности или DevSecOps-инженер
Средняя зарплата
Зависит от опыта специалиста и региона работодателя
Источник: Хабр Карьера
132 500 ₽
Junior AppSec-инженер
136 500 ₽
Инженер сетевой безопасности
138 700 ₽
DevSecOps-инженер
Подпишитесь на нас в Телеграме
Чтобы следить за информацией о поступлении, анонсами мероприятий для абитуриентов и новостями Практикума
Открыть телеграм-канал
Открыть телеграм-канал
Свяжемся с вами в течение 3 рабочих дней
Мы работаем по будням с 9:00 до 19:00 мск. А пока подписывайтесь на нас в Телеграме и следите за новостями о поступлении
Отвечаем на вопросы
А магистратуру разве не отменили?
Нет, изменение уровней высшего образования пока только обсуждается.
Сейчас существует 3 уровня высшего образования:
- Базовое — бакалавриат и специалитет.
- Специализированное — магистратура.
- Профессиональное — аспирантура.
После обучения в магистратуре у вас будет специализированное высшее образование.
Будет ли отсрочка от службы в армии?
Онлайн-программы магистратуры относятся к очным образовательным программам, поэтому отсрочка на них предоставляется. Но её могут получить только те студенты, которые поступили в магистратуру в том же году, когда окончили свой первый бакалавриат.
Сколько стоит обучение в магистратуре?
Общая стоимость за 2 года — 800 000 ₽.
Можно платить перед началом каждого семестра по 200 000 ₽.
Чтобы платежи были более комфортными, можно взять образовательный кредит с господдержкой: в Сбере, Т-Банке, Алмазэргиэнбанке или РНКБ.
Обучение может оплатить мой работодатель?
Да. Тогда договор на обучение будет заключён между вами, вашим работодателем и вузом.
Можно ли поступить без профильного образования и опыта работы?
Да, для программы это необязательный критерий, но важно, чтобы у вас уже был диплом о высшем образовании.
В программе есть вводные дисциплины, которые позволят адаптироваться и восполнить пробелы в знаниях. Ещё во время обучения будет практика, чтобы закрепить полученные навыки.
Какие будут вступительные испытания?
Будет 2 вступительных испытания:
- экзамен по базовым теоретическим знаниям информационной безопасности
- Мотивационное письмо
Мотивационное письмо нужно написать заранее, а сдать на проверку — в день экзамена.
Этапы поступления:
- Старт подачи документов — 20 июня
- Окончание подачи документов — 22 августа
- Завершение проведения вступительных испытаний — 25 августа
- Формирования списков на гарантированное зачисление — 27 августа
- Публикация итоговых приказов к зачислению — 29 августа
На этой программе вы можете получить дополнительные баллы за индивидуальные достижения. Примеры здесь.
Можно ли во время учёбы перезачесть предметы или получить «автомат»?
Если вы учились на курсах ДПО, то некоторые предметы можно будет перезачесть. Для этого нужно отправить куратору диплом о профессиональной переподготовке — мы сравним пройденный вами курс с программой магистратуры и скажем, можно ли что‑то не учить заново.
Действующие IT-специалисты могут обсуждать с преподавателями упрощённые формы аттестации, без экзаменов. Например, можно сделать проект или показать кейс со своей работы — тут всё решается индивидуально.
Действующие IT-специалисты могут обсуждать с преподавателями упрощённые формы аттестации, без экзаменов. Например, можно сделать проект или показать кейс со своей работы — тут всё решается индивидуально.
Это совместная программа Яндекс Практикума и НИЯУ МИФИ. Куда я зачисляюсь юридически?
Договор вы оформляете с НИЯУ МИФИ и являетесь его студентом.
Яндекс Практикум — партнёр программы, который отвечает за реализацию части образовательной программы.
Какой диплом я получу: Практикума или НИЯУ МИФИ?
Вы получите диплом государственного образца о высшем образовании с присвоением степени магистра от НИЯУ МИФИ. Направление: 10.04.01 «Информационная безопасность».
От Практикума вы получите диплом о профессиональной переподготовке.
От Практикума вы получите диплом о профессиональной переподготовке.
Котируется ли диплом магистра на рынке труда?
Конечно. Диплом магистра станет вашим конкурентным преимуществом на рынке труда. Для многих компаний это гарантия качества знаний.
Можно ли во время учёбы сменить программу?
Да. Если понимаете, что не хотите продолжать обучение, можно вернуть часть стоимости в соответствии с платежом и пройденными дисциплинами. Также можете оформить академический отпуск — в этот период платить за программу не нужно.
Сколько времени будет занимать учёба?
Учёбе нужно уделять от 25 часов в неделю. Все онлайн-занятия будут в вечернее время или в субботу, в первой половине дня, чтобы вы могли совмещать обучение с работой.
Как устроена работа над дипломным проектом?
Вы сможете выбрать классический вариант магистерской диссертации или вариант проектной ВКР с задачами от Яндекс Практикума, приближёнными к реальным. И в том и в другом случае у вас будет научный руководитель, который поможет в реализации работы.
Что такое налоговый вычет на обучение и как его получить?
Налоговый вычет может оформить тот, кто работает по трудовому договору и является налоговым резидентом Российской Федерации, то есть 183 дня в году находится на территории страны.
Заявление на налоговый вычет нужно подать через личный кабинет на сайте nalog.ru (в него можно войти через аккаунт на Госуслугах).
Подробнее о налоговом вычете — на сайте Федеральной налоговой службы.