• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Высшая школа экономики
RU
Расширенный поиск
Московский институт электроники и математики им. А.Н. Тихонова
RU
Версия для слабовидящих
Расширенный поиск
Меню

Московский институт электроники
и математики им. А.Н. Тихонова

 

Новая программа ДПО «DevSecOps: практика безопасной разработки» ждет своих слушателей

В современном мире создание качественного IT-решения — это только половина успеха. Не менее важно обеспечить его надежную защиту от различных видов кибератак. DevSecOps-инженер играет ключевую роль в этом процессе, интегрируя методы обеспечения безопасности в процессы непрерывной интеграции и доставки (CI/CD), что позволяет организациям создавать действительно защищенные информационные системы.

Новая программа ДПО «DevSecOps: практика безопасной разработки» ждет своих слушателей

Совместная образовательная программа Высшей школы экономики и Нетологии под названием «DevSecOps: практика безопасной разработки» открывает двери в перспективную и динамично развивающуюся сферу IT-безопасности. Эта программа профессиональной переподготовки, рассчитанная на 6 месяцев, предоставляет возможность освоить новую специальность и может служить альтернативой традиционному магистерскому образованию.

Ранее мы уже об особенностях данной программы в наших публикациях. Сейчас же мы подробнее рассмотрим практические аспекты обучения: какие конкретные задачи предстоит решать слушателям в процессе освоения профессии и какие карьерные перспективы открываются перед выпускниками после завершения курса.


Ключевые компетенции DevSecOps-специалистов

Комплексная защита IT-решений — основное направление работы профессионалов в этой области. Они обеспечивают безопасность продукта на всех стадиях: от первоначального кодирования до финальной эксплуатации. В рамках обучения вы освоите основные направления профессиональной деятельности.

 

Основные направления работы

Безопасность CI/CD-процессов

Освоите внедрение защитных механизмов в конвейер разработки: от автоматизированной проверки кода до управления конфиденциальными данными. Научитесь настраивать контрольные точки качества и предотвращать выпуск уязвимых версий ПО.

 

Защита Kubernetes-инфраструктуры

Освоите настройку изолированных пространств имён, внедрите систему разграничения доступа через RBAC, интегрируете средства мониторинга и защиты кластера.

 

Управление уязвимостями

Получите навыки проведения аудита безопасности приложений, анализа результатов проверок, составления отчётов и разработки мер по устранению обнаруженных проблем.

 

Анализ рисков

Изучите методологии STRIDE и BSIMM для систематической работы с потенциальными угрозами и оценки уровня защищённости систем.

 

Нормативное соответствие

Разберётесь в требованиях международных стандартов ISO, NIST и рекомендаций OWASP, научитесь применять их при создании и внедрении решений.

 

Перспективы карьерного роста

Обучение открывает несколько направлений профессионального развития:

 

DevSecOps-инженер

Координатор процессов разработки, эксплуатации и безопасности. Обеспечивает непрерывную защиту на всех этапах жизненного цикла программного обеспечения.

 

Security-инженер

Специалист по защите информационных систем, глубоко понимающий процессы разработки. Умеет эффективно внедрять меры безопасности без ущерба для скорости разработки.

SRE-инженер

Отвечает за надёжность и отказоустойчивость сервисов. Гарантирует стабильную работу систем при любых нагрузках и атаках.

 

Специалист по ИБ

Профессионал расширенного профиля, участвующий в разработке решений, внедряющий шифрование и создающий защитные архитектуры.

 

Архитектор ИБ

Стратегический специалист, разрабатывающий общую архитектуру безопасности организации, определяющий требования к проектам и организующий сетевую защиту.


DevSecOps представляет собой революционный подход к разработке программного обеспечения, где безопасность становится приоритетом с самого начала процесса. В отличие от традиционных методов, где вопросы защиты рассматриваются лишь на финальных этапах, здесь они интегрируются в каждый шаг разработки, что существенно снижает риски, укрепляет надёжность систем и минимизирует затраты на устранение уязвимостей.

Образовательная программа «DevSecOps: практика безопасной разработки» создана для комплексного освоения этой инновационной методологии. Участники курса не только изучают современные инструменты и методики, но и получают возможность применить их на практике под руководством опытных специалистов. Преподаватели программы — практикующие DevSecOps-инженеры, эксперты Высшей школы экономики и ведущих IT-компаний. По завершении обучения выпускники получают два документа о профессиональной переподготовке — от Нетологии и НИУ ВШЭ.

Продолжительность программы - 6 месяцев.

Узнать о программе подробнее можно на сайте НИУ ВШЭ и на сайте Нетологии.

Пишите miem.prof@hse.ru - если возникают вопросы.

 

Ждем Вас в числе слушателей и успешных выпускников программы!

Дата
29 июля, 2025 г.
Рубрики
Образование Новости
Темы
мастер-классы приглашение к участию дополнительное образование
В статье упомянуты
Московский институт электроники и математики им. А.Н. Тихонова