В рамках специальности ведётся подготовка специалистов, знающих современные технологии информационно-аналитической деятельности; языки программирования, с помощью которых выполняется обработка данных и моделирование; модели и методы информационно-аналитического мониторинга.
Студенты изучают особенности работы с системами управления событиями информационной безопасности (SIEM), системами предотвращение утечек данных (DLP) и системами оркестрации, автоматизации, реагирования на инциденты информационной безопасности (SOAR).
Выпускники умеют разрабатывать и эксплуатировать информационно-аналитические системы, включая системы безопасности, построенные с применением методов искусственного интеллекта и машинного обучения; применять различные языки программирования для решения профессиональных задач и разработки программного обеспечения мониторинга; выполнять мониторинг и оценку событий информационной безопасности; осуществлять мониторинг угроз безопасности.
Выпускники работают в наиболее востребованной области противодействия киберугрозами, выявления и борьбы с атаками на критическую информационную инфраструктуру. Без работы таких специалистов не обходятся мониторинговые и ситуационные центры, центры управления информационной безопасностью (SOC и JSOC).
Значительная часть подготовки посвящена изучению технологий и методов программирования для решения практических задач информационно-аналитического мониторинга.
В процессе подготовки студенты получают навыки работы с отечественными информационно-аналитическими системами ведущих производителей, в том числе системами обеспечения информационной безопасности.
Студенты и преподаватели разрабатывают большой массив программных продуктов, в том числе ориентированных на задачи информационной безопасности, оформляют патенты на свои разработки. Часть разработок используется в учебном процессе.
Студенты специальности учатся на базе лабораторий и мегалабораторий, включая Лабораторию информационно-аналитических систем безопасности, построенную на базе отечественных программных и аппаратных решений ведущих вендоров: «Positive Technologies», «Код Безопасности», «СёрчИнформ», «АстраЛинукс», «Интегрум Морниторинг», «RedCheck». Ведётся интеграция этих решений в рамках создания собственного Центра управления информационной безопасностью (SOC).
В учебном процессе применяется передовое оборудование, такое как системы обнаружения и предупреждения вторжений «Континет СОВ» платформа IPC-500F, Центр управления сетью платформа IPC-500M, программно-аппаратный комплекс MaxPatrol SIEM AIO, DLP-система InfoWatch Traffic Monitor, сканер уязвимостей RedCheck. В учебном процессе задействован Центр мониторинга киберугроз института.
Также используется современное программное обеспечение: MaxPatrol SIEM AIO, DLP InfoWatch Traffic Monitor, «Интегрум Морниторинг», СёрчИнформ КИБ, анализатор исходных текстов программ «АИСТ-С».
Специальность подойдёт всем абитуриентам, которые:
В рамках специализации ведётся подготовка профессионалов, которые знают модели и методы информационно-аналитической деятельности, технологии информационно-аналитического мониторинга процессов в сферах безопасности и аналитики. Студенты изучают системы мониторинга и управления событиями безопасности, системы противодействия атакам, системы поддержки принятия решений, системы цифровой аналитики и анализа данных, а также методы разработки безопасного программного обеспечения и проверки программ на безопасность.
Выпускники умеют разрабатывать и эксплуатировать системы информационно-аналитического мониторинга и управления событиями безопасности, системы противодействия атакам, системы поддержки принятия решений, системы цифровой аналитики и анализа данных. Они способны разрабатывать и проверять программное обеспечение на безопасность, выполнять обработку больших данных (big data).
Специалисты могут работать не только с классическими системами обеспечения информационной безопасности, но и с SOAR-системами и в направлении DevSecOps разработок.
Алгебра и математические методы:
Анализ данных:
Машинное обучение:
Программирование и использование компьютерных программ:
Кибербезопасность и цифровая аналитика:
В ходе обучения студенты изучают технологии информационно-аналитического мониторинга процессов в сферах безопасности и аналитики, системы мониторинга и управления событиями безопасности, системы противодействия атакам, системы поддержки принятия решений, что позволяет им работать с SOAR-системами.
В процессе обучения студенты получают компетенции разработки безопасного программного обеспечения информационно-аналитических и мониторинговых систем (в соответствии с ГОСТ) и проверки стороннего программного обеспечения на уязвимости и безопасность. Эти компетенции позволяют студентам работать в области DevSecOps разработок.
Аналитик, системный аналитик, аналитик больших данных:
Занимаются сбором, обработкой, изучением, систематизацией и интерпретацией данных (включая большие данные)
Инженер-проектировщик, инженер-программист, руководитель проектов, Data-инженер, ETL-разработчик:
Разрабатывают информационно-аналитические и мониторинговые системы
Специалист (аналитик) JSOC центра, сотрудник (руководитель подразделения) ситуационного (мониторингового) центра, специалист по противодействию APT атакам:
Эксплуатируют информационно-аналитические и мониторинговые системы безопасности
Сотрудник центра сертификации и тестирования программного обеспечения, DevSecOps-разработчик (инженер), программист:
Специалист по работе с SOAR-системами, специалист по защите информации:
Занимаются мониторингом и управлением событиями безопасности
Выпускники в среднем за 5 лет проходят следующий карьерный путь:
Аналитик → руководитель аналитической группы → руководитель аналитического отдела → руководитель аналитического департамента
Инженер-проектировщик → руководитель проектов
Специалист по защите информации → руководитель подразделения по защите информации → руководитель департамента защиты информации
Сотрудник ситуационного (мониторингового) центра → руководитель подразделения ситуационного (мониторингового) центра → руководитель службы (департамента) мониторинга (начальник ситуационного центра)
Выпускники работают в таких компаниях, как ООО «РОСТЕЛЕКОМ СОЛАР», ООО «Русбитех-АСТРА», Компания Group-IB, ПАО «СберБанк», АО «Альфа-Банк», ФГАНУ ЦИТиС, АО «РЖД», Верховный суд РФ, ГК «Росатом».
Востребованность выпускников по этой специализации непрерывно увеличивается, что определяется ростом угроз информационной безопасности и необходимостью учёта больших объёмов данных для противодействия этим угрозам, особенно с помощью технологий машинного обучения и искусственного интеллекта.
Выпускники имеют компетенции в области информационной безопасности, программирования и аналитики данных, что позволяет им успешно интегрироваться в любое из этих направлений деятельности.
КБ-2 «Прикладные информационные технологии».
© 2023 МИРЭА - Российский технологический университет
Все права на материалы сайта mirea.ru принадлежат РТУ МИРЭА. Правила использования сайта.