F5. Аналіз вразливостей інформаційних систем

Вступити
Факультет інформатики Бакалавр

Програма «Аналіз вразливостей інформаційних систем» готує фахівців з кібербезпеки, які тестують системи на стійкість до атак, шукають вразливості, розслідують кіберінциденти та будують захист для бізнесу й державних структур. Навчання поєднує два основні напрями сучасної кібербезпеки: Red Team — тестування на проникнення та пошук вразливостей, і Blue Team — моніторинг загроз, реагування на атаки та відновлення систем.

Сильна інженерна база

Перші курси формують фундаментальну інженерну підготовку. Ти вивчатимеш операційні системи й апаратну архітектуру, комп’ютерні мережі, програмування (Python, C), web-технології, бази даних, адміністрування Linux і Windows. Математичні дисципліни — дискретна математика, алгебра, теорія чисел і теорія ймовірностей — створюють основу для криптографії, аналізу вразливостей і роботи з даними. Попередній досвід програмування або системного адміністрування не є обов’язковим.

Чого ти навчишся?

На другому та третьому курсах фокус переходить безпосередньо на кібербезпеку. Ти працюватимеш із мережевою безпекою, криптографією, reverse engineering, безпекою web-застосунків, Active Directory, хмарними сервісами, OSINT, автоматизацією інфраструктури, моніторингом і реагуванням на інциденти.

Третій курс зосереджений на практичних сценаріях:

  • злам корпоративних мереж;
  • підвищення привілеїв і закріплення у системах;
  • соціальна інженерія;
  • захист хмарної інфраструктури;
  • аналіз безпеки коду;
  • технічний захист інформації;
  • управління інформаційною безпекою;
  • правове регулювання у сфері кібербезпеки.

Практичні заняття проходять на кіберполігоні факультету.

Серед вибіркових дисциплін:
  • аудит smart contracts;
  • безпека IoT;
  • competitive cybersecurity (CTF);
  • розслідування кіберзлочинів;
  • поглиблений аналіз шкідливого ПЗ;
  • post-quantum cryptography та інші сучасні напрями кібербезпеки.

Для яких позицій готує програма?

Після завершення програми ти зможеш працювати на позиціях:
  • Penetration Tester — пошук вразливостей у мережах і застосунках;
  • SOC Analyst — моніторинг безпеки та аналіз підозрілої активності;
  • Incident Responder — розслідування кібератак і відновлення систем;
  • Security Engineer — проєктування та підтримка систем захисту.

Випускники працюють у cybersecurity-компаніях, ІТ-компаніях, банках, державних структурах, телекомі та консалтингу.

Практика та середовище

Ти проходитимеш навчальну й виробничу практику в компаніях-партнерах програми. Факультет має власний кіберполігон для відпрацювання атак і захисту в контрольованому середовищі. Навчання відбувається українською мовою, а частина професійної літератури й документації — англійською.

Національний університет «Києво-Могилянська академія» — невеликий університет, де студенти й викладачі добре знають одне одного. На факультеті інформатики це особливо відчутно: старшокурсники допомагають першокурсникам, а спільноти й проєкти будуються на реальній взаємодії та співпраці.

Партнерство з індустрією

Навчальний план розроблений за участі Berezha Security Group, Cyber Unit Technologies, ISSP та UnderDefense, які брали участь у рецензуванні дисциплін. Програму створено за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України» та за участі Національного координаційного центру кібербезпеки при РНБО і Держспецзв’язку.

Міжнародна мобільність

Ти матимеш можливість навчатися семестр за кордоном у межах партнерських угод НаУКМА. Серед університетів-партнерів – Мюнхенський технічний університет, Вільний університет Берліна, Талліннський університет та інші.


Наші переваги

Власний кіберполігон факультету

Практичні заняття проходять у контрольованому середовищі, де можна безпечно відпрацьовувати атаки, захист і складні сценарії без ризиків для реальних систем

Підготовка одразу у двох напрямах: Red Team і Blue Team

Ти отримуєш комплексне розуміння кібербезпеки — як атакуючої, так і захисної сторони, що значно розширює кар’єрні можливості

Сучасні напрями і технології

Криптографія, reverse engineering, cloud security, OSINT, malware analysis, IoT security — ти працюєш з тим, що визначає сучасну кібербезпеку

Програма, створена разом з індустрією

Навчальний план розроблений за участі провідних кібербезпекових компаній, що забезпечує актуальність знань і пряму релевантність до ринку

Сильна інженерна база як основа безпеки

Операційні системи, мережі, програмування, архітектура — ти розумієш, як працюють системи, а не просто користуєшся інструментами безпеки

Практика на реальних сценаріях атак і захисту

Ти працюєш не з абстрактними задачами, а з реальними кейсами: тестуєш системи на проникнення, аналізуєш атаки і вчишся реагувати на інциденти

Навчальний план

Лінійна алгебра та аналітична геометрія

Мова програмування Python

Основи матаналізу

Основи дискретної математики

Основи мережних технологій

Українська мова за професійним спрямуванням

Фізичне виховання

Англійська мова

Алгоритми і структури даних

Фізичне виховання

Архітектура обчислювальних систем

Диференціальні рівняння

Моделі обчислень в програмній інженерії

Українська мова за професійним спрямуванням

Основи веб-технологій

Етичні аспекти кібербезпеки

Історія української кібернетики

Основи мережевої безпеки

Процедурне програмування

Веб програмування

Англійська мова (за професійним спрямуванням)

Бази даних

Веб-програмування

Етичний хакінг

Організація та управління командною роботою

Основи операційних систем

Англійська мова (за професійним спрямуванням)

Безпека веб-застосунків

Безпека операційних систем

Криптографія

Розробка та впровадження програмних продуктів

Теорія алгоритмів і математична логіка

Хмарні технології

Низькорівневі вразливості програмного забезпечення

Практика навчальна

Математичні методи обробки зображень

Електроніка та цифрова електроніка

Генеративний ШІ в розробці програмного забезпечення

Інформаційний пошук

Програмування на C#

Обробка зображень та мультимедіа

Мережна маршрутизація

Теорія чисел

Автоматизація роботи з програмними проєктами мовою Java

Практикум з об’єктно-орієнтованого програмування

Історія розвитку кібернетики в Україні

Розробка клієнт-серверних застосувань

Теорія ймовірностей та математична статистика

Безпека програмних впроваджень

Правове регулювання в галузі кібербезпеки

Адміністрування розподілених систем

Інфраструктура безпеки організацій

Курсова робота

Методи та засоби соціальної інженерії

Практика виробнича

Математичні методи дослідження операцій

Front-end Back-end - технології веб-застосувань

Мова програмування Swift

Технології мультимедіа

Криптономіка

Методи об’єктно-орієнтованого програмування

Спецкурс з комп’ютерної алгебри

Обчислювальна геометрія

Основи роботи з фреймворком Spring Boot

Схематотехніка

Фандрейзинг та акселерація технологічних проєктів

Технології сучасних дата-центрів

Основи інтернет-бізнесу

Методи та засоби обробки інформації

Розробка iOS додатків

Вибрані питання програмної інженерії

Інтернет речей (Internet of Things)

Основи комп’ютерної алгебри

Основи технології блокчейн і криптовалют

Практичні основи роботи з базами даних в Spring Boot

Програмування в середовищі Java

Теорія складності обчислень

Дані та суспільство

Креативний дизайн програмного забезпечення

Машинне навчання та доповнена реальність на мобільних пристроях на базі iOS

Адміністрування unix-систем

Аналіз зображень та комп`ютерний зір

Основи операційних систем

Робота в середовищі Apple

Нейронні мережі

Розробка та експлуатація банківських комп'ютерних систем

Основи захисту у кібербезпеці

Кваліфікаційна робота

Єдиний державний кваліфікаційний іспит

Основи IT-права

Візуалізація інформації

Робота з неструктурованими даними

Вибрані фреймворки для iOS

Системи кодування інформації

Вступ до мікросервісної архітектури з використанням Spring Boot

Основи фреймворку Скрам

Безпека штучного інтелекту

Програмування мікроконтролерів та операційні системи реального часу

Прикладне програмування мобільних систем на основі OC Android

Реактивне програмування в iOS

Технологія веб-програмування Ruby on Rails

Аналіз даних

Цифрова трансформація: як як технології змінюють бізнес / Digital Transformation: IT рішення для бізнесу