Профиль представляет собой командное инженерное соревнование, в котором студенты выступают в роли специалистов по информационной безопасности предприятия. Они расследуют киберинцидент, выявляют уязвимости в инфраструктуре условной компании, анализируют утечки данных и факторы социальной инженерии, а также разрабатывают и реализуют меры защиты.
Профиль сочетает элементы CTF, аудита безопасности и цифровой форензики, развивая у участников практические навыки киберзащиты и анализа атак.
В рамках отборочного этапа участникам предстоит решать практические задачи, объединенные общей тематикой расследования киберинцидента и поиска уязвимостей в инфраструктуре условной компании.
Задания будут направлены на формирование базовых компетенций, которые понадобятся для комплексной финальной задачи:
Все задачи будут иметь автоматическую проверку (CTF-формат с флагами или тестами) и выполняться в онлайн-среде.
В финале участникам предстоит разработать комплексное решение по повышению безопасности предприятия, включая:
На отборочном этапе участники должны обладать базовыми знаниями и навыками в области ИТ и кибербезопасности, достаточными для решения начальных задач профиля, такими как:
Владение ПК, базовые навыки администрирования ОС (Windows и Linux).
Знание основ сетевых технологий и протоколов (TCP/IP, DNS, HTTP, модель OSI).
Умение пользоваться сетевыми утилитами: ping, tracert, nmap.
Базовое знание уязвимостей веб-приложений: SQL-инъекции, XSS, ошибки конфигураций.
Навыки программирования/скриптинга (желательно Python, Bash) для автоматизации анализа данных.
Понимание основ защиты данных и криптографии (хэширование паролей, симметричное/асимметричное шифрование, резервное копирование).
Владение английским на уровне чтения технической документации.
Навыки командной работы, способность быстро осваивать новые инструменты
Аналитические компетенции, умение работать в команде, коммуникативные навыки, работа с источниками.
В финале принимают участие команды из 3–5 человек.
Возможные роли:
Роль 1 — Аналитик по цифровым следам (OSINT / Data Analyst).
Функции: анализ утекших данных, логов, сетевых дампов и других цифровых артефактов; выявление учетных записей, паролей, конфиденциальных данных и их взаимосвязей.
Компетенции: работа с базами данных и форматами CSV/JSON/PCAP, навыки скриптинга (Python, Bash), методы OSINT и цифровой криминалистики, аналитическое мышление.
Роль 2 — Специалист по сетевой безопасности (Network Security Specialist)
Функции: технический аудит инфраструктуры, сканирование сети, поиск и эксплуатация уязвимостей в веб-приложениях и сервисах, проведение тестов на проникновение.
Компетенции: знание сетевых протоколов (TCP/IP, DNS, HTTP), опыт с инструментами пентестинга (nmap, OpenVAS, Burp Suite, Metasploit, sqlmap), базовое администрирование Linux/Windows.
Роль 3 — Специалист по веб-безопасности (Web Application Security Specialist)
Функции: поиск и анализ уязвимостей в веб-приложениях компании, проверка на XSS, SQL-инъекции, CSRF и другие типичные ошибки, разработка предложений по исправлению.
Компетенции: знание принципов веб-разработки (HTML, JS, HTTP-запросы), работа с инструментами анализа веб-приложений (Burp Suite, OWASP ZAP), умение писать эксплойты и патчи.
Роль 4 — Специалист по социальной инженерии (Social Engineering Specialist)
Функции: анализ человеческого фактора, выявление уязвимостей в поведении сотрудников, расследование фишинговых атак, разработка и оценка сценариев атак на персонал.
Компетенции: знание методов социальной инженерии, навыки психологии коммуникации, умение анализировать электронные письма и создавать правдоподобные фишинговые сценарии, базовые знания ИТ.
Роль 5 — Инженер по защите и восстановлению (Security Hardening & Response Engineer)
Функции: разработка и внедрение мер защиты по результатам расследования: исправление конфигураций, установка патчей, настройка средств мониторинга, удаление вредоносных объектов.
Компетенции: системное администрирование (Linux/Windows), настройка сетевых сервисов и политик безопасности, умение документировать и проверять применённые меры, стрессоустойчивость.
Роль 6 — Координатор / руководитель команды (Team Lead)
Функции: управление командой, распределение задач и контроль сроков, объединение результатов в единое решение, подготовка документации и презентации итогового расследования.
Компетенции: управление проектами, командная коммуникация, системное мышление, умение оформлять аналитические отчёты и выступать с презентациями, понимание всех аспектов кибербезопасности.
