Вузы по специальности информационная безопасность заочная форма обучения , специальности, стоимость обучения, отзывы, проходной балл егэ 2021
Содержание:
- МГЛУ – Московский государственный лингвистический университет (ЦАО)
- Кто такой «безопасник»? Что должен уметь специалист по информационной безопасности? Кому и зачем стоит пойти в специалисты по компьютерной безопасности?
- МАИ – Московский авиационный институт (САО)
- Классификация специалистов
- Другие программы
- РГСУ – Российский государственный социальный университет (СВАО)
- Преимущества обучения в магистратуре
- Степень: Академический бакалавр
- Что почитать по теме
- Финуниверситет – Финансовый университет при Правительстве РФ (САО)
- МИИТ – Московский государственный университет путей сообщения Императора Николая II (СВАО)
- НИУ МЭИ – Национальный исследовательский университет «МЭИ» (ЮВАО)
- Другие полезные курсы
- Особенности профессии
- РосНОУ – Российский новый университет (ЦАО)
- Перспективы трудоустройства по профессии
- Бесплатные тренинги и семинары
- Безопасность во время пандемии в жизни и в бизнесе – Area9 Lyceum
- Полный курс по кибербезопасности – IT ТЕХНОЛОГИИ
- Обеспечение информационной безопасности – АИС
- Кибербезопасность для начинающих – HeimdalSecurity
- Безопасность в интернете – Stepik
- Практическая безопасность – Coursera
- Основы кибербезопасности: практический подход – edX
- МИИГАиК – Московский государственный университет геодезии и картографии (ЦАО)
- Что нужно знать для старта работы
МГЛУ – Московский государственный лингвистический университет (ЦАО)
МГЛУ – один из лучших лингвистических вузов страны. Московский государственный лингвистический университет предлагает для обучения широкий выбор образовательных программ. У каждого студента есть уникальная возможность в совершенстве овладеть иностранными языками и профессиональными коммуникативными навыками параллельно с получением выбранной специальности.
В университете осуществляется подготовка бакалавров, магистров и специалистов со знанием двух иностранных языков по различным специальностям и направлениям. Только в этом университете можно сделать выбор из 36-ти иностранных языков для дальнейшего изучения. В лучших зарубежных вузах организована стажировка наших студентов, государственные учреждения (министерства и ведомства), крупнейшие российские и западные компании в первую очередь приглашают на практику, а затем и трудоустраивают наших студентов.
Кроме того, МГЛУ является одним из немногих вузов, в составе которого сохранилась военная кафедра. После учебы на военной кафедре и успешной сдачи государственного экзамена выпускникам приказом Министра обороны РФ присваивается воинское звание.
Кто такой «безопасник»? Что должен уметь специалист по информационной безопасности? Кому и зачем стоит пойти в специалисты по компьютерной безопасности?
Понятие «информационная безопасность» стало актуальным с развитием интернета. Виртуальный мир стал во многом похож на реальный: уже сейчас люди общаются в интернете, читают книги, смотрят фильмы, покупают товары и даже совершают преступления. А если есть киберпреступники, значит, должны быть и специалисты, которые занимаются безопасностью объектов в сети
Это специалисты по информационной безопасности.Почему стоит уделять внимание защите информации?
Представьте, что хакер знает все данные кредитной карты. С помощью этой информации он сможет украсть деньги с карты, не отходя от своего домашнего компьютера
Теперь представьте, что хакеру удалось взломать систему безопасности целого банка. В этом случае размер кражи вырастает в сотни раз. Киберпреступники ради финансовой выгоды могут вывести из строя социальные сети, интернет-сервисы, автоматизированные системы в коммерческих и государственных структурах. Пользователи не смогут зайти на сайт, а владелец сайта будет нести финансовые и репутационные потери, пока сайт не заработает снова. Хакеры могут выкрасть ценную информацию: личные фотографии известного человека, засекреченные военные документы, чертежи от уникальных изобретений
Становится ясно, что ни одна организация или отдельный человек не защищены от кражи важной для них информации, поэтому IT-компании и крупные организации уделяют большое внимание ее защите.
Специалист по информационной или компьютерной безопасности – это сотрудник компании, который обеспечивает конфиденциальность данных компании и отдельных пользователей, занимается укреплением безопасности информационных систем, предотвращает утечки информации.
Если вы хотите стать специалистом по информационной безопасности, мы рекомендуем наши бесплатные тесты: Профориентационный тест «Личность и профессия» >> Способности и профессия: технический потенциал >> |
Чем специалист по информационной безопасности занимается на работе?Специалист по компьютерной безопасностиКакие универсальные компетенции нужны безопаснику в работе?специалиста по информационной безопасностиСредняя заработная плата50 000 – 150 000 в месяцГде учитьсяколледжахвузахВузы:Колледжи:Где работатьВостребованностьОльга Биккулова, специалист ЦТР «Гуманитарные технологии»
Если вы хотите получать свежие статьи о профессиях, подпишитесь на нашу рассылку.
МАИ – Московский авиационный институт (САО)
По результатам проведённого Минобрнауки России мониторинга, МАИ входит в ТОП-5 московских вузов инженерно-технической направленности по доле трудоустройства и по уровню заработной платы выпускников (более 70 тыс. руб.) МАИ обладает широкими связями с промышленностью и является одним из самых востребованных вузов страны в сфере подготовки кадров для высокотехнологичных компаний.
Сегодня Институт инженерной экономики и гуманитарных наук МАИ – одно из крупнейших учебных подразделений университета, ведущий активную образовательную и научную деятельность.
В составе института работают:
- 14 кафедр, десять из которых являются выпускающими;
- Региональный вычислительный центр;
- Молодежный инновационный центр;
- Учебно-научный центр маркетинга и коммерциализации аэрокосмической деятельности;
- Учебно-методический центр по обучению, и повышению квалификации профессиональных бухгалтеров;
- Центр образования в области экономики и менеджмента аэрокосмических вузов России;
- Инновационный бизнес-инкубатор.
Вступительные испытания: Математика, информатика, русский язык.
Классификация специалистов
Работников, занимающихся защитой веб-сервисов и борьбой с киберпреступниками, разделяют на несколько видов.
Пентестеры
По-другому их называют белые или этичные хакеры, так как они законно взламывают ресурсы своих работодателей, чтобы найти и устранить уязвимости, а после тестируют различные компании и их системы, улучшают безопасность, составляют отчеты.
Аналитик кода или специалист по реверс-инжинирингу
Изучает программный код, выявляет возможные угрозы, повышает защиту систем.
Специалисты по разработке
Разрабатывают программы и приложения, изучают архитектуру и готовый код, в которых ищут и исправляют различные ошибки и уязвимости.
Специалисты по сетям
Занимаются поиском уязвимостей, причин и способов взломов, организовывают защиту от кибератак сетевых и аппаратных комплексов.
Антифрод аналитики
Работает в финансовой и банковской сфере, обеспечивает безопасность проведения онлайн-операций, находит подозрительные денежные операции.
Форензик
Расследует киберпреступления, находит и собирает улики, выявляет нарушения, изучает методы проникновения.
Разработчик систем защиты информации
Создает корпоративную систему защиты и предотвращает атаки киберпреступников.
Инженер по безопасности
Разрабатывает тренинги и рекомендации по защите от киберпреступлений, оценивает систему безопасности.
Другие программы
Принтмедиа и информационных технологий
Управление качеством в принтмедиа
251.1
тыс. (на 2021)
Стоимость, ₽
163
(на 2020)
Проходной балл
20
(на 2021)
Бюджетных мест
4
года
Срок обучения
Принтмедиа и информационных технологий
Программное обеспечение игровой компьютерной индустрии
251.1
тыс. (на 2021)
Стоимость, ₽
238
(на 2020)
Проходной балл
247
(на 2021)
Бюджетных мест
4
года
Срок обучения
Принтмедиа и информационных технологий
Информационные технологии в медиаиндустрии и дизайне
251.1
тыс. (на 2021)
Стоимость, ₽
238
(на 2020)
Проходной балл
247
(на 2021)
Бюджетных мест
4
года
Срок обучения
РГСУ – Российский государственный социальный университет (СВАО)
Направление подготовки «Информационная безопасность» позволяет студентам работать в органах государственной власти, службах безопасности крупных компаний, банковской сфере, проектировать и обслуживать системы защиты вычислительных сетей и сетей связи, обеспечивать эффективное противодействие киберпреступности.
Специальность также позволяет заниматься разработкой и сопровождением иных высокотехнологичных средств и систем защиты информации.
Направленность: «Организация и технология защиты информации»
Где сможет работать:
- В органах государственной власти;
- В службах безопасности крупных компаний;
- В банковской сфере;
- В силовых структурах — ФСБ, МВД, МЧС, МО и других.
Преимущества обучения в магистратуре
Освоение магистерской программы позволит углубить собственные знания. Курс обучения предполагает практический опыт: это будут конкретные задачи, нацеленные на предупреждение угроз или поиск возможных утечек информации. Не теоретически, а практически специалист попробует свои силы в защите компьютерных систем, автоматизированных и информационно-аналитических ресурсов.
Магистерская программа является хорошей ступенькой для профессионального старта. Объемы информации, которая нуждается в защите, постоянно растут. Совершенствуются технологии ее защиты, но увеличиваются и риски.
Степень: Академический бакалавр
Наиболее распространенные экзамены при поступлении:
- Русский язык
- Математика (профильный) — профильный предмет, по выбору вуза
- Информатика и информационно-коммуникационные технологии (ИКТ) — по выбору вуза
- Физика — по выбору вуза
Кто владеет информацией, тот владеет миром. Поэтому очень востребованной является специальность 10.03.01 «Информационная безопасность». Она объединяет в себе знания, которые касаются всего спектра проблем из сферы информационной защищенности.
Это сравнительно молодая профессия, которая предполагает не только умение определять ресурсы, нуждающиеся в защите. Такие специалисты способны вычислять возможные угрозы и предупреждать утечку информации. Сегодня для них существуют специальные технические, аппаратные и программные средства, которые помогают справляться максимально эффективно с поставленными целями.
Что почитать по теме
- Scott Donaldson. Enterprise CybersecurITy: How to Build a Successful Cyberdefence Program Against Advanced Threats — шаблон/методичка для создания плана внедрения системы ИБ. Актуальна для крупных компаний и промышленных предприятий. Но даже если работаете в малом бизнесе — полезна для понимание общей картины создания защиты.
- Jim Bird. DevOpsSec — книга рассказывает о том, как построить процессы внедрения ИБ, не заставляя разработчиков и тестировщиков страдать.
- RTFM: Red Team Field Manual — подборка сценариев взлома для пентестеров от компании, которая зарабатывает на «белом» хакинге.
- SecurITy for Web Developers — популярные методы взлома и защиты веб-страниц.
- Михаэль Кофлер «Linux. Установка, настройка, администрирование» — поможет разобраться в принципах работы и администрирования на Linux.
Финуниверситет – Финансовый университет при Правительстве РФ (САО)
Федеральное государственное образовательное бюджетное учреждение высшего образования «Финансовый университет при Правительстве Российской Федерации» (далее Финансовый университет) — один из старейших российских вузов, готовящих экономистов, финансистов, юристов по финансовому праву, математиков, ит-специалистов, социологов и политологов.
Финансово-экономический факультет приглашает абитуриентов в 2019 году на новую уникальную программу двух дипломов в бакалавриате «Корпоративные финансы и бизнес-аналитика» совместно с Университетом Великобритании Anglia Ruskin University (возможно продолжение обучения на третьем курсе в Великобритании).
Основные направления нашей деятельности:
- трудоустройство студентов и выпускников Финансового университета;
- комплексная консультационная работа со студентами и выпускниками по вопросам трудоустройства и развития карьеры;
- сотрудничество с ведущими компаниями-работодателями;
- организация практик и стажировок студентов;
- организация и проведение карьерных мероприятий с участием работодателей;
- проведение исследований рынка труда и карьерных ожиданий студентов и выпускников Финансового университета;
- организация и проведение обучающих мероприятий с привлечением работодателей.
МИИТ – Московский государственный университет путей сообщения Императора Николая II (СВАО)
Российский университет транспорта (МИИТ) — один из старейших технических вузов России, основан в 1896 году, готовит специалистов для железнодорожного транспорта и других отраслей народного хозяйства по 60 специальностям.
Из стен вуза выходят дипломированные специалисты в областях транспорта, транспортного строительства, (в т.ч. строительства автомобильных дорог, тоннелей, мостов, аэродромов, гражданских сооружений); взаимодействия различных видов транспорта; транспортной безопасности; логистики; транспортного права; экономики транспорта; таможенного дела; экологии; менеджмента; сервиса и туризма; транспортной медицины; транспортной журналистики и др.
Университет является базовым центром транспортной отрасли в области дополнительного профессионального образования (ДПО). РУТ реализует 480 программ ДПО. Ежегодно на базе головного вуза и его филиалов проходят переподготовку и повышение квалификации до 40 тыс. руководителей, специалистов и рабочих кадров транспорта, транспортного строительства и других областей экономики. В числе 6 российских вузов РУТ имеет лицензию на реализацию программ МБА.
Численность профессорско-преподавательского состава университетского комплекса РУТ — около 2000 чел., в том числе, 331 доктор наук, 1123 кандидата наук, 235 профессоров, 703 доцента.
НИУ МЭИ – Национальный исследовательский университет «МЭИ» (ЮВАО)
Московский энергетический институт сегодня — один из крупнейших технических университетов России в области энергетики, электротехники, электроники, информатики.
МЭИ готовит инженерные и научные кадры для иностранных государств начиная с 1946 года.
В настоящее время в МЭИ обучаются студенты и аспиранты из 68 стран мира.
За успехи в подготовке инженеров и научных кадров награжден двумя государственными орденами и шестью орденами зарубежных государств.
МЭИ располагает развитой инфраструктурой:
-
- научно-исследовательскими лабораториями;
- специализированным опытным заводом;
- учебной теплоэлектроцентралью;
- учебным телецентром;
- учебным криогенным центром
- вычислительным центром;
- сетью учебно-научных центров;
- специализированным студенческим конструкторским бюро;
- одной из крупнейших в стране научно-технической библиотекой.
Другие полезные курсы
Чем больше человек становится зависим от интернета, тем быстрее увеличивается количество угроз из сети и мошенников, которые крадут различные сведения и личные данные. В связи с этим растет и потребность в тех, кто будет заниматься информационной безопасностью.
Поэтому предлагаю еще несколько обучающих программ для полноты выбора.
Основы информационной безопасности – Каменный город
Программа повышения квалификации Основы информационной безопасности рассчитана на 72 часа. Каждому студенту предоставляется личный куратор.
После окончания обучения выпускники получают удостоверение о повышении квалификации.
Во время учебного процесса рассказывают:
- об особенностях законодательства РФ в сфере безопасности информационных систем;
- как применять меры по обеспечению недопуска к личным данным и сведениям об организации;
- как создавать условия для обеспечения информационной неприступности.
Стоимость – 4 500 руб.
Безопасность информационных технологий – Информзащита
Безопасность информационных технологий – учебный план по разработке систем обеспечения недоступности использования, искажения и уничтожения информационных материалов.
В программе рассматриваются:
- проблемы, уязвимости и технологии предотвращения доступа к информации;
- разработка документов для поддержания безопасной информационной среды;
- эффективные методы, применяемые для борьбы с угрозами для различного рода сведений;
- атаки в IP-сетях;
- обследования и анализ рисков автоматизированных систем;
- программные средства для поддержания защиты личных данных и других сведений.
На выбор предлагается 2 формы обучения: очная и в виде онлайн-трансляций. Длительность курса составляет 40 академических часов, стоимость – 39 600 руб.
Введение в кибербезопасность – Udacity
Введение в кибербезопасность – на курсе рассматриваются базовые навыки оценки, обслуживания и мониторинга надежности и неприступности компьютерных систем. Программа предназначена для тех, кто знает английский, так как все материалы именно на этом языке.
Ученики после выпуска будут знать:
- как оценивать, поддерживать и контролировать неприступность компьютерных систем;
- как оценивать угрозы, реагировать на инциденты, внедрять средства для снижения рисков и достижения целей соответствия требованиям безопасности;
- основы защиты, включая основные принципы, важнейшие меры и передовые методы кибербезопасности;
- меры по устранению распространенных уязвимостей приложений;
- фундаментальные методы шифрования для защиты данных при хранении и передаче;
- как выявлять угрозы и пробелы в безопасности, устранять проблемы и реагировать на неизбежные атаки;
- взаимосвязь между угрозами, участниками угроз, уязвимостями и эксплойтами;
- об интерфейсе командной строки и системах Linux.
У каждого участника будет индивидуальный план обучения и график. В среднем студентам для освоения курса требуется от 4 до 6 месяцев. Стоимость – 399 $.
Особенности профессии
Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации
Они предотвращают утечку важной информации, подлог данных и некомпетентность (злой умысел) собственных сотрудников. В государственном масштабе специалисты по информационной безопасности создают системы защиты стратегической информации по обороноспособности страны, формируют секретные базы данных, сохраняют тайну ядерного чемоданчика
РосНОУ – Российский новый университет (ЦАО)
Институт информационных систем и инженерно-компьютерных технологий (до 2018 года — факультет информационных систем и компьютерных технологий) основан в 1999 году. Институт готовит высококвалифицированных специалистов в области информационных систем и технологий, системного программирования, телекоммуникаций и связи, способных проектировать и эксплуатировать экономические корпоративные информационные системы, информационные системы управления, создавать новые поколения информационных технологий и программные продукты, гарантировать информационную безопасность для пользователей всех уровней.
Интересные предметы:
-
- Перевод в сфере профессиональных коммуникаций
- Вероятность и статистика
- Информационные технологии
- Технологии программирования
- Интеллектуальные системы и технологии
- Изобретательская деятельность
- Методы и средства проектирования информационных систем и технологий
- Архитектура информационных систем
- Распределенные информационные системы
- Безопасность информационных систем и сетей
- Теория принятия решений
- Управление данными
- Управление информационными ресурсами и проектами
- Инфокоммуникационные системы и сети
Перспективы трудоустройства по профессии
Выпускники направления востребованы в госструктурах, частных компаниях, на производственных предприятиях и в организациях, которые занимаются исследовательской деятельностью. Профессионал сможет найти работу в ПФР, Федеральном казначействе, ФСБ, органах МВД, УФМС, МЧС. Также специалисты подобного плана нужны в медицинских учреждениях, финансовых и кредитных организациях.
Круг должностей, которые сможет занять выпускник с дипломом бакалавра, достаточно велик:
- администратор базы данных,
- инженер по защите информации,
- специалист в сфере IT,
- разработчик баз данных,
- специалист программно-аппаратной защиты информации,
- специалист SAP,
- программист.
Уровень дохода молодого специалиста предопределяется местом работы и направлением деятельности. Она может быть эксплуатационной, проектно-технологической, организационно-управленческой, экспериментально-исследовательской. Для выпускника с дипломом бакалавра зарплата может составлять 40 тысяч. Если же профессионал доказывает свою состоятельность и становится незаменимым специалистом, ему готовы платить и от 100 тысяч рублей.
Бесплатные тренинги и семинары
Среди разнообразия образовательных программ есть не только платные, но и бесплатные курсы и тренинги. Речь пойдет о самых полезных и эффективных.
Безопасность во время пандемии в жизни и в бизнесе – Area9 Lyceum
Безопасность во время пандемии в жизни и в бизнесе – это курс в первую очередь для людей, которые были вынуждены перейти на удаленную работу во время пандемии. В программе объясняется, как защитить свой ПК от различных киберугроз, и рассказывается о методах защиты информации.
Курс доступен на русском и английском языке.
Полный курс по кибербезопасности – IT ТЕХНОЛОГИИ
Полный курс по кибербезопасности – это видеокурс на YouTube.
Вы поймете, что такое даркнет, фишинг, эксплойты, пространство угроз и уязвимостей, как мыслят киберпреступники и какие существуют вредоносные программы.
В курсе рассматривается глобальная инфраструктура слежки и хакерства, а также основной инструментарий по созданию неприступной среды и приватности в операционных системах.
Обеспечение информационной безопасности – АИС
Обеспечение информационной безопасности – это вебинар о средствах и этапах криптографической защиты. Рассматриваются средства КриптоПро, КриптоАРМ, уровни криптографии, PKI, УЦ, иерархии УЦ, сравниваются отечественные и зарубежные криптосредства. Также затронутся и средства электронной подписи.
Посмотрите дополнительный проект от Академии информационных систем Эффективная защита от утечек данных с помощью DeviceLock DLP.
Кибербезопасность для начинающих – HeimdalSecurity
Кибербезопасность для начинающих – это 5 недель бесплатного обучения. Уроки приходят на электронную почту в виде текстовых и видеоматериалов каждые 2 дня.
Студенты узнают, как бороться с кибератакой, как защититься от киберпреступников, как настроить свою систему безопасности, выявлять и устранять в ней пробелы.
Курс подходит и для новичков, которые ничего до этого не знали о кибератаках.
Безопасность в интернете – Stepik
Курс Безопасность в интернете – это кладезь информации о видах мошенничества в сети и о защите от киберпреступников.
Включает в себя 3 раздела, в которых содержится следующая информация:
- что такое вредоносная программа;
- как взламывают аккаунты, как защититься от этого;
- как себя вести в сети, чтобы не подвергнуться кибератаке;
- как мошенники выманивают деньги и данные;
- виды обмана;
- что делать, если уже обманули.
В первую очередь программа предназначена для школьников старших классов, но подойдет и для родителей. Может выдаваться сертификат, если студент успешно закончил обучение.
Также Stepik предлагает еще один бесплатный курс .
Практическая безопасность – Coursera
Практическая безопасность – курс о том, как создавать безопасные системы, как человеку взаимодействовать с компьютером и не подвергнуться кибератаке.
Вся программа на английском языке. Она включает в себя:
- основы взаимодействия человека с компьютером;
- тематическое исследование кибербезопасности;
- полезные рекомендации по защите своего ПК;
- механизмы аутентификации, биометрии;
- настройки конфиденциальности;
- использование и вывод личных данных.
В конце студентов ждет заключительный экзамен.
Дополнительные курсы от Coursera:
- Защита программного обеспечения
- Защита аппаратных средств
Основы кибербезопасности: практический подход – edX
Название курса Основы кибербезопасности: практический подход говорит само за себя. Это введение в кибербезопасность, информация об основных угрозах и защите от них. Ученикам предоставляется необходимый материал для изучения видов атак и методов борьбы с ними. Информация только на английском языке.
Программа содержит:
- механизмы для управления и мониторинга сетевых атак;
- компьютерную криминалистику;
- вредоносные программы;
- угрозы повышенной сложности;
- уязвимости и пентестинг.
Продолжительность курса – 6 недель. Весь курс бесплатный, но за 99 $ можно получить сертификат.
МИИГАиК – Московский государственный университет геодезии и картографии (ЦАО)
Цель (миссия) ООП бакалавриата 10.03.01 Информационная
безопасность: подготовка в области основ гуманитарных, социальных, экономических, математических и естественнонаучных знаний, получение высшего профессионального профилированного образования, позволяющего выпускнику успешно проводить разработки и исследования, направленные на создание и обеспечение функционирования
автоматических и автоматизированных систем и средств регулирования, управления и контроля, обладать универсальными и предметно-специализированными компетенциями, способствующими его социальной мобильности и устойчивости на рынке труда.
Виды профессиональной деятельности выпускника:
- эксплуатационная;
- проектно-технологическая;
- экспериментально-исследовательская;
- организационно-управленческая.
Что нужно знать для старта работы
Много теории. Например, на курсах рассказывают много про особенности проектирования, про возможные уязвимости, но нет практических заданий
Это плохо — важно, чтобы вы могли сразу попробовать атаковать или защищаться.
Только сети — если посмотреть на структуру таких курсов, то окажется, что это учёба для системных администраторов. Ничего плохого в этой профессии нет, но она всё-таки отличается от специалиста по ИБ
Сисадмин настраивает сеть, заботится о работоспособности парка техники, даже настраивает процесс непрерывной интеграции продукта вместе с DevOps. Специалист по ИБ же во всех этих процессах участвует с точки зрения внедрения системы защиты. Это разные профессии.
Только взлом — на таких курсах много практической информации, и это хорошо. Но не забывайте, что сейчас работодатель платит в основном за внедрение защиты, а не только за пентесты.
Стек навыков
- Настроить сетевой стек.
- Провести аудит системы, проанализировать, какое место уязвимое.
- Атаковать сетевые ресурсы популярными способами и настроить систему защиты от таких атак.
- Настроить систему мониторинга и систему предупреждения о проблемах.
- Учитывать человеческий фактор в построении защиты.
Стек инструментов
- Linux — сделайте свою сборку, почитайте о популярных уязвимостях самой системы и внутренних программ.
- Windows — пригодится умение настраивать как пользовательские, так и серверные решения. Знать, как проводить атаки через обновления, подмену драйверов или служебных утилит.
- DLP — попробуйте популярные технологии защиты утечек данных. Проще говоря, это программы, которые умеют блокировать запись на флешку или отправку в соцсети или на почту определенных видов данных. Например, Sophos или McAfee DLP
- IDS — системы выявления сетевых атак. Такие инструменты, если их грамотно настроить, сообщат о срабатывании определённого правила. Например, попытки неавторизованного доступа или повышения прав определённого пользователя.
- SIEM — система, которая в реальном времени анализирует события в сетевых устройствах и реагирует при появлении настроенного правила. Проще говоря, смотрит, изменилось ли что-то в настройках, и если да — делает то, что придумал специалист по ИБ. Можно потрогать решения Splunk, IBM и LogRhythm.
- Kubernetes. Если вы умеете разворачивать кластер Kubernetes, работать с конфигурацией и сетевой безопасностью, то шансы устроиться стажером в любую облачную компанию повышаются в разы.