10.02.05 «Обеспечение информационной безопасности автоматизированных систем»

Квалификация выпускника: Техник по защите информации

Ключевые направления и компетенции: 
Защита информационных систем: моделирование угроз, выбор и внедрение средств защиты на уровне приложений, баз данных и инфраструктуры.
Безопасность процессов и управления рисками: методики оценки рисков, разработка политик безопасности, управление инцидентами и восстановлением после сбоев.
Криптография и криптоинфраструктура: применение криптографических протоколов, управление ключами, криптоактивация и защита данных в покое и в транзите.

Возможные направления деятельности выпускника:  

• защита критической инфраструктуры и корпоративной сети/
• проектирование и внедрение комплексных мер защиты, конфигурация межсетевых экранов, систем предотвращения вторжений, VPN-служб и сегментации сети.
• безопасность программного обеспечения и разработки: участие в жизненном цикле ПО, внедрение методов безопасной разработки, анализ безопасности кода, управление уязвимостями.
• внедрение систем управления доступом, многофакторной аутентификации, криптоинфраструктуры, ключевого управления и защиты данных.
• анализ и управление рисками информационной безопасности: проведение оценки угроз и рисков, формирование мер снижения, подготовка отчетности по рискам.
• обеспечение конфиденциальности данных и соответствие требованиям: внедрение политик конфиденциальности, регламентов по защите данных, соответствие регуляциям.
• безопасность облачных и виртуальных сред: проектирование и внедрение безопасной архитектуры в облаке, управление доступом, изоляция сред, миграции и мониторинг.

Навыки, формируемые в процессе обучения:

• аналитические навыки и системное мышление: умение анализировать угрозы, оценивать риски, строить модели угроз и сценарии инцидентов; владение методиками системного проектирования безопасных архитектур.
• экспертиза в области информационной безопасности: знание принципов конфиденциальности, целостности и доступности данных, управление доступом, криптография, безопасность сетей и приложений.
• технические навыки в области защиты информационных систем.
• оценка и управление рисками: проведение оценки угроз и рисков, формирование мер снижения риска.
• тестирование безопасности и аудиты: проведение пентестов, оценка конфигураций, аудит соответствия требованиям и рекомендаций по улучшению.

Перспективы карьеры:

• специалист по кибербезопасности в организациях: работа по мониторингу, обнаружению и реагированию на инциденты.
• инженер по определению и управлению рисками.
• инженер по защите облачных и виртуальных сред.
• специалист по управлению безопасностью разработки. 
• специалист по сетевой и инфраструктурной безопасности.
• специалист по тестированию на проникновение и аудит ПО.
• инженер по соответствию требованиям и комплаенсу: внедрение и аудит политик конфиденциальности и регуляторных требований (например, локальные и международные стандарты защиты данных), подготовка документации по требованиям к информационной безопасности.
• менеджер проектов и безопасной разработки.