Безопасность компьютерных систем (в сфере информационных технологий)
Направление «09.04.02 Информационные системы и технологии»
- Уровень образованиямагистратура
- Форма обученияочная
- Период обучения2 года
О программе
Профиль «Безопасность компьютерных систем» направления подготовки информационные системы и технологии ориентирован на подготовку ИТ-специалистов в области информационной безопасности, системных администраторов корпоративных сетей под управлением Windows и Linux серверов, фронтэнд и бэкэнд разработчиков на С++, С#, Java, Python, PHP.
Преподаватели
Цыдыпов Севан Гуро-Цыренович
Кандидат физико-математических наук
заведующий каф. ИБ ИМФКН БГУ.
Сизов Константин Михайлович
профессор практики
Директор ООО «Симпл», специализируется на создании надежных серверных инфраструктур и их защите.
Лобанов Алексей Валерьевич
доцент практики
Начальник отдела информационной безопасности ГБУ «Информационно-технологический центр»
Райгородский Андрей Михайлович
Федеральный профессор
Заведующий кафедрой дискретной математики МФТИ
Что будете изучать?
Основы криптографии
В данной дисциплине изучаются теоретические и практические аспекты криптографии, включая симметричные и асимметричные алгоритмы шифрования, цифровые подписи, хеширование и протоколы безопасности. Особое внимание уделяется применению криптографических технологий для защиты конфиденциальности и целостности информации.
Информационная безопасность
Эта дисциплина охватывает различные инструменты и технологии, используемые для защиты информации на программно-аппаратном уровне.
Методология и технология проектирования информационных систем
В рамках этой дисциплины рассматриваются принципы и практики управления безопасностью информации, включая оценку рисков, разработку политик безопасности, управление инцидентами и обеспечение соответствия нормативным требованиям. Обсуждаются ключевые аспекты организации эффективной системы управления информационной безопасностью в различных организациях.
Безопасность вычислительных сетей
Данная дисциплина посвящена принципам защиты сетевой инфраструктуры от угроз и атак. Изучаются технологии сетевой безопасности, такие как файрволы, VPN, системы обнаружения и предотвращения вторжений, а также методы реализации безопасной архитектуры вычислительных сетей.
Учебная программа
1 курс
- Квантовая информатика
- Информационная безопасность
- Объектно-ориентированное проектирование
- Тайм-менеджмент для Ит-специалистов
- Big-Data
2 курс
- Управление ИТ проектами
- Основы криптографии
- Технологии сбора и обработки больших данных
- Информационные системы искусственного интеллекта
- Организация работы малых групп
- Курс по программированию
Будущая карьерная траектория
- Специалист в области информационной безопасности
- Ведущий специалист по информационной безопасности
- Системный администратор
- Программист
- Аналитик
- Начальник отдела информационной безопасности
Будущее резюме
Образование
- высшее, ФГБОУ ВО БГУ им. Д. Банзарова, институт математики, физики и компьютерных наукт
- магистр по направлению подготовки 09.04.02 Информационные системы и технологии
- направленность программы «Безопасность компьютерных систем»
Опыт работы
- системный администратор, разработчик
Компьютерные навыки
- FW, AV, сканеры уязвимости, Encryption, IDS/IPS, Kaspersky.
- AD, GPO, DNS, DHCP, SMTP
- Infowatch, Кодбезопасности, Positive technologies
- Linux
- SIEM, IRP, SOAR.
Знание языков
- Английский язык (B2 - выше среднего)
Цель резюме
- Занять должность специалиста по защите информации в динамично развивающейся компании, где смогу применить свои знания и навыки в области кибербезопасности для создания и внедрения эффективных решений по защите данных и информационных систем. Готов внести свой вклад в безопасность и стабильность IT-инфраструктуры вашей компании и поддержать её устойчивое развитие в условиях современных угроз.
Обязанности
- Настройка и поддержка серверного оборудования для обеспечения высокой производительности и надежности информационных систем.
- Обеспечение резервного копирования данных и восстановление систем после сбоев или атак.
- Анализ и оценка информационных рисков для разработки соответствующих мер безопасности и внедрение стратегий по их снижению.
- Проведение тестирования и аудита IT-инфраструктуры для выявления уязвимостей и иных проблемных зон.
- Управление разработкой внутренних регламентов и инструкций по работе с корпоративной информацией.
- Координация действий по обеспечению безопасности автоматизированных систем и защищённых объектов компании.
- Организация процесса сертификации и соответствия информационных систем корпоративным стандартам безопасности.
- Регулярное отслеживание показателей безопасности и событий в системах для выявления подозрительной активности.
- Ведение подробного учета всех инцидентов безопасности, включая их возникновения, описание проблемы и принятые меры.
- Помощь в проведении первичного анализа инцидентов с целью определения их характера и возможного влияния на организацию.
- Содействие в координации между различными командами (ИТ, безопасность, управление) для успешного разрешения инцидентов.
- Подготовка кратких отчетов о выявленных инцидентах и принятых мерах для руководства и других заинтересованных сторон.
- Обработка заявок от пользователей по вопросам инцидентов безопасности и оказание первой помощи в решении проблем.
Профессиональные навыки
- Владею знаниями нормативных правовых актов, методических документов, международных и национальных стандартов в области технической защиты конфиденциальной информации (ТЗКИ).
- Знаком с требованиями ГОСТ, ФЗ и подзаконных актов в области защиты информации.
- Понимаю основы функционирования государственной системы противодействия иностранным техническим разведкам (ИТР) и технической защите информации (ТЗИ).
- Владею сведениями о типах конфиденциальной информации и перечнях сведений конфиденциального характера.
- Знаком с системой сертификации средств защиты информации по требованиям безопасности информации.
- Понимаю и применяю основы лицензирования деятельности по ТЗКИ.