В сентябре 2025 года стартует магистерская программа «Кибербезопасность», которую разработали эксперты Яндекса и НИЯУ МИФИ. Обучение по программе длится два года, после выпуска вы получите два диплома: магистра от НИЯУ МИФИ и о профессиональной переподготовке — от Яндекса.
Чтобы поступить на программу, вам нужно будет предоставить диплом бакалавра или специалиста и пройти вступительные испытания в формате онлайн. Обучение платное, но можно воспользоваться образовательным кредитом с господдержкой. Студентам на время обучения предоставляются льготы для учащихся вузов: отсрочка от армии, студенческий билет и скидки.
Обучение проходит в формате онлайн и занимает около 25 часов в неделю, поэтому его можно совмещать с работой. В процессе поступления вас будут сопровождать кураторы, а на протяжении учёбы — ревьюеры и наставники.
Направление AppSec — Application Security
AppSec (Application Security, дословно «безопасность приложений»). Application Security Engineer — специалист по безопасности приложений, обеспечивает безопасность кода и приложений, ищет баги и предотвращает их появление.
Эксперты НИЯУ МИФИ и Яндекса разработали программу, проанализировав рынок и требования работодателей к специалистам по кибербезопасности. В первом семестре вы будете изучать базовые знания о сфере, а во втором сможете выбрать одно из направлений (трек): «AppSec-инженер», «DevSecOps-инженер», или «Инженер сетевой безопасности».
Чему вы научитесь на направлении «AppSec-инженер»
Тестировать приложения на проникновение (пентест).
Анализировать угрозы и управлять уязвимостями.
Искать угрозы и слабые места в коде.
Криптография.
Машинное обучение в сфере информационной безопасности.
Безопасная работа с сетями и в операционных системах.
Программирование на Python и Go.
Кем можно работать после выпуска
Специалист по информационной безопасности. В магистратуре вы получите знания по разработке, правовым аспектам информационной безопасности и т. д.
Веб-пентестер. Тестирует безопасность веб-приложений и выявляет уязвимости.
Application Security Engineer. Основные задачи:
статический анализ кода (SAST — Static Application Security Testing);
динамический анализ (DAST — Dynamic Application Security Testing);
аудит зависимостей (SCA — Software Composition Analysis);
пентесты и код-ревью;
автоматизация и мониторинг;
документирование и отчётность (ведение базы знаний по уязвимостям).
Как поступить
Поступление проходит онлайн, на каждом этапе вас будет сопровождать куратор Яндекса. Всего этапов пять:
Оставить заявку на программу.
Дождаться звонка куратора, получить от него инструкцию по дальнейшим шагам.
Вместе с куратором подать документы в личном кабинете абитуриента.
Сдать вступительные экзамены, для подготовки воспользовавшись гайдом от Яндекса.
Заключить договор и оплатить обучение.
