Чему учат в онлайн-магистратуре Яндекса: специализация «AppSec-инженер»

В сентябре 2025 года стартует магистерская программа «Кибербезопасность», которую разработали эксперты Яндекса и НИЯУ МИФИ. Обучение по программе длится два года, после выпуска вы получите два диплома: магистра от НИЯУ МИФИ и о профессиональной переподготовке — от Яндекса.

Чтобы поступить на программу, вам нужно будет предоставить диплом бакалавра или специалиста и пройти вступительные испытания в формате онлайн. Обучение платное, но можно воспользоваться образовательным кредитом с господдержкой. Студентам на время обучения предоставляются льготы для учащихся вузов: отсрочка от армии, студенческий билет и скидки.

Обучение проходит в формате онлайн и занимает около 25 часов в неделю, поэтому его можно совмещать с работой. В процессе поступления вас будут сопровождать кураторы, а на протяжении учёбы — ревьюеры и наставники.

Направление AppSec — Application Security

AppSec (Application Security, дословно «безопасность приложений»). Application Security Engineer — специалист по безопасности приложений, обеспечивает безопасность кода и приложений, ищет баги и предотвращает их появление.

Эксперты НИЯУ МИФИ и Яндекса разработали программу, проанализировав рынок и требования работодателей к специалистам по кибербезопасности. В первом семестре вы будете изучать базовые знания о сфере, а во втором сможете выбрать одно из направлений (трек): «AppSec-инженер», «DevSecOps-инженер», или «Инженер сетевой безопасности».

Чему вы научитесь на направлении «AppSec-инженер»

• Тестировать приложения на проникновение (пентест).

• Анализировать угрозы и управлять уязвимостями.

• Искать угрозы и слабые места в коде.

• Криптография.

• Машинное обучение в сфере информационной безопасности.

• Безопасная работа с сетями и в операционных системах.

• Программирование на Python и Go.

Кем можно работать после выпуска

• Специалист по информационной безопасности. В магистратуре вы получите знания по разработке, правовым аспектам информационной безопасности и т. д.

• Веб-пентестер. Тестирует безопасность веб-приложений и выявляет уязвимости.

• Application Security Engineer. Основные задачи:

1. статический анализ кода (SAST — Static Application Security Testing);

2. динамический анализ (DAST — Dynamic Application Security Testing);

3. аудит зависимостей (SCA — Software Composition Analysis);

4. пентесты и код-ревью;

5. автоматизация и мониторинг;

6. документирование и отчётность (ведение базы знаний по уязвимостям).

Как поступить

Поступление проходит онлайн, на каждом этапе вас будет сопровождать куратор Яндекса. Всего этапов пять:

1. Оставить заявку на программу.

2. Дождаться звонка куратора, получить от него инструкцию по дальнейшим шагам.

3. Вместе с куратором подать документы в личном кабинете абитуриента.

4. Сдать вступительные экзамены, для подготовки воспользовавшись гайдом от Яндекса.

5. Заключить договор и оплатить обучение.