Где и кем работать, какая зарплата после окончания программы "Контроль защищенности информации в телекоммуникационных системах"

Чем занимаются выпускники:

• проводят контролируемые атаки на телекоммуникационную инфраструктуру (пентесты) — легально взламывают сети, чтобы найти слабые места до того, как это сделает реальный злоумышленник;
• выполняют анализ защищённости телекоммуникационных систем — проверяют настройки оборудования, политики доступа и криптографические шлюзы на предмет скрытых уязвимостей;
• выявляют технические каналы утечки информации — от побочных электромагнитных излучений до акустических закладок в серверных помещениях;
• занимаются расследованием инцидентов информационной безопасности — восстанавливают цепочку атаки по логам и трафику, идентифицируют источник вторжения и масштаб ущерба;
• моделируют поведение внутренних нарушителей — проверяют, смогут ли сотрудники с разными уровнями доступа незаметно вывести данные через защищённые периметры;
• проводят глубокий анализ сетевого трафика в мультисервисных и оптических сетях — ищут аномалии, скрытые каналы управления ботнетами и признаки подготовки атаки типа «отказ в обслуживании»;
• настраивают и тестируют средства криптографической защиты информации (включая квантовые криптосистемы) — проверяют корректность распределения ключей и устойчивость шифров к перехвату;
• разрабатывают методики контроля защищённости для операторов связи и ведомственных телекоммуникационных систем — документально оформляют регламенты поиска уязвимостей и реагирования на них;
• автоматизируют процесс мониторинга безопасности — пишут скрипты и настраивают SIEM-системы для обнаружения подозрительной активности в режиме реального времени;
• участвуют в проектировании защищённых телекоммуникационных систем с нуля — закладывают требования к криптостойкости, разграничению доступа и резервированию каналов ещё на этапе архитектуры.

Где работают выпускники:

• центры мониторинга информационной безопасности (SOC) крупных телеком-операторов — «Ростелеком», «МТС», «Билайн», «Т2»;
• департаменты информационной безопасности системообразующих банков и финансовых организаций, где критически важна защита платёжных шлюзов и межфилиальных сетей;
• ведомственные структуры, подведомственные ФСТЭК, ФСБ и Минцифры — в подразделениях, отвечающих за контроль защищённости государственных телекоммуникационных узлов;
• лаборатории пентеста и аудита безопасности в системных интеграторах («ИнфоТеКС», «Лаборатория Касперского», Positive Technologies);
• службы расследования инцидентов (DFIR-команды) в энергетических и транспортных компаниях — РЖД, «Россети», «Газпром»;
• производители телекоммуникационного оборудования и средств защиты информации — в отделах тестирования на проникание и сертификации продуктов;
• подразделения кибербезопасности промышленных предприятий с распределёнными сетями связи (нефтегаз, атомная энергетика, оборонно-промышленный комплекс).