Преподавание в вузе как хобби 👨‍🏫

В моем понимании преподавание в вузе — это хобби 😇 Большую часть времени вы занимаетесь проектами/пишете код/ищете уязвимости, т.е. набираетесь опыта на реальных задачах в компании, а потом идете к студентам и делитесь с ними лучшими практиками, тогда з.п. в вузе не является вашим основным доходом, вы можете выбирать вуз, в котором хотите преподавать! 😉

Звучит в идеальном мире красиво, но есть особенности 🤷 Как это реализовано в реальной жизни? Покажу на своем примере 😎

Я руковожу направлением по работе с вузами в Positive Technologies 🟥, раз в неделю у меня очные занятия в вузе на первом курсе, пары начинаются в 8/10 утра. Для меня принципиально проведение занятий в аудитории и живое общение со студентами 👨‍🎓

Материалы курса расположены в открытом доступе, поэтому все желающие могут их использовать в учебном процессе 🧑‍🎓 Раз в месяц я вношу на сайт дополнения. Фокус, конечно, на использовании ИИ 🧑‍💻

Мой день обычно начинается в 5 утра. Привет, магия утра! ☀️ До начала основной работы я успеваю написать посты в блог и переработать обзоры статей по курсу, чтобы затем их системно изложить студентам ✍️

Я уже писал тут и тут, что желание преподавать — это всегда вопрос внутренней мотивации, а не указаний со стороны Минцифры или других регуляторов 🤷

#заметки_для_преподавателя

Безопасность ядра Linux (лекция для студентов и преподавателей) 👨‍🏫

Александр Попов — разработчик ядра Linux и исследователь информационной безопасности.

Во время обучения в университете по специальности "Компьютерная безопасность" открыл для себя операционную систему GNU/Linux и решил связать с ней свой профессиональный путь 🚀

Разработчик ядра Linux с 2012 года. С 2015 года работает в компании Positive Technologies, где занимается вопросами поиска уязвимостей в ядре Linux, методами их эксплуатации и разработкой средств защиты.

Создатель карты средств защиты ядра Linux, которая показывает взаимосвязи между классами уязвимостей, техниками их эксплуатации для проведения атак, механизмами выявления ошибок и технологиями защиты 👨‍💻

Создатель и мэйнтейнер открытого проекта kernel-hardening-checker, который помогает настроить опции безопасности ядра Linux. Инструмент активно используется многими дистрибутивами GNU/Linux в процессе выпуска пакета ядра.

Ведет личный блог ✍️

PS. видео можно также посмотреть по ссылке 👷

#linux #PositiveEducation

Нужно ли заставлять студентов учиться? 🤔

Каждый раз перед началом учебного семестра я задумываюсь об этом 🤷

Далее приведу большую цитату из блога Евгения Ильина 👇

В вузах начинается очередная сессия, и по этому поводу хочу поделиться с вами мыслями и сомнениями относительно процесса обучения. Давайте сразу условимся, что мы будем говорить о студентах — процесс обучения школьников отличается кардинально, а студенты — уже достаточно взрослые люди, по крайней так должно быть.

Вопрос, который меня мучает уже давно звучит так: нужно ли заставлять студентов учиться? Под словом «заставлять» я понимаю такие действия, которые будут вынуждать студентов заниматься предметом, хотя им этого совершенно не хочется. Например, можно отмечать посещаемость и обещать страшные кары тем, кто на лекции ходить не будет. Не пускать на лекции тех, кто опаздывает. Возмущаться, если кто-то не слушает лекцию, а играет в телефоне (но при этом не мешает другим), может быть даже выгонять таких студентов с занятий.

Надо сказать, что мне нравится обстановка, которая складывается на разных программерских конференциях, на которых докладчики и слушатели ходят добровольно и, если и получают за это какие-то бонусы, то чисто символические — наклейки на ноутбук или кусок пиццы в конце конференции. На таких конференциях всегда чувствуется атмосфера живого интереса — обсуждают доклады или какие-то свои проблемы, связанные с темой конференции. К сожалению, в институте среди студентов я такой обстановки не наблюдаю. Хорошо, если в коридоре обсуждают что-нибудь про работу транзистора, но часто это связано с тем, что нужно сдавать лабораторку, а не из-за того, что им это интересно. На самом деле есть студенты, которые интересны какие-то предметы, но концентрация их на квадратный метр очень не велика.

Я считаю, что репрессивными мерами на занятиях нельзя заинтересовать студента, а если нет интереса, то занятия становятся скучными не только студентам, но и преподавателю, а от этого он начинает более монотонно читать свой предмет, что еще больше усиливает скуку студентов. Всегда нужна обратная связь. Учеба без интереса — это насилие над собой, и скорее всего знаний от такого предмета не прибавится. Именно поэтому я закрываю глаза на посещаемость (ее отмечаю, но она ни на что не влияет) и спокойно отношусь к опозданиям, разумеется, я поворчу, если кто-то опоздает на полчаса или больше, но еще никого за это за дверь не выгонял.

Но может быть я не прав, и надо более строго следить за дисциплиной? Ведь если кто-то будет ходить на лекции через одну или опаздывать на каждую лекцию по полчаса, то вряд ли он нормально усвоит тему, а непонятные вещи еще больше будут вгонять в тоску, и он больше будет забивать на лекции. Может быть все-таки надо как-то принуждать к учебе? При этом давать какие-то домашние задания нужно обязательно, тупое начитывание лекций, когда студенты не делают ничего самостоятельно, бесполезно. Лабораторки тоже в большинстве случаев не дают необходимого для понимания опыта — на них студенты тупо выполняют инструкцию, что-то измеряют, что-то считают, но часто не понимают, что они делают. А вот домашние и курсовые работы — это другое дело, там студентам приходится что-то делать самостоятельно.

В этом семестре меня удивил один студент (достаточно толковый), который сказал, что ему понравился один предмет, который он был вынужден выучить во время сессии (не во время основных занятий) из-за жесткого преподавателя. Именно после того, как он разобрался с предметом, он ему понравился. Может быть я не прав со своими достаточно достаточно либеральными взглядами на обучение?

Как вы считаете, нужно ли заставлять студентов учиться? 👨‍🎓👩‍🎓

#заметки_для_преподавателя #качество_образования

Виды кибератак (лекция для студентов и преподавателей) 👨‍🏫

Дмитрий Федосов, к.т.н., руководитель отдела наступательной безопасности PT ESC, Positive Technologies.

Презентация к лекции доступна по ссылке 📕

#PositiveEducation

Вакансия в Positive Education 🟥

🚀 Ищем в команду PT EdTechLab стажеров, которым предстоит участвовать в разработке обучения по кибербезу 👨‍💻

🧑‍💻 Формат работы: гибрид или полная удаленка, от 20 часов в неделю

Важные качества для нашего кандидата:
1️⃣ знает операционные системы на уровне админа;
2️⃣ понимает принципы работы современных сетей, в том числе корпоративной инфры;
3️⃣ понимает принципы работы современных веб-приложений и веб-фреймворков, а также механизмы безопасности веба;
4️⃣ имеет опыт работы с Bash/PowerShell и автоматизации задач;
5️⃣ мыслит стратегически, проактивен.

Если похоже на тебя, перейди по ссылке для начала отбора

Мы свяжемся с тобой при успешном прохождении тестирования 😎

#вакансия #PositiveEducation

Как написать книгу по реверс-инжинирингу встраиваемых систем ✍️

Рассказывает Алексей Усанов, глава исследовательской лаборатории Positive Labs 🟥

- Книга по ссылке
- От микроконтроллеров до спутников: что исследуют в Positive Labs
- Просто о сложном: как я написал книгу по реверс-инжинирингу встраиваемых систем (на Хабре)

#PositiveEducation

😎 Мы официально запускаем наш новый продукт - тренажёр PT EdTechLab

Positive Technologies представил тренажер для автономного обучения специалистов по кибербезопасности PT Education Technology Laboratory (PT EdTechLab). Он поможет на практике понять, как действуют киберпреступники, и освоить технологии защиты от атак, в том числе реализуемых APT-группировками. Тренажер включен в реестр российского ПО.

🟥 В основе тренажёра PT EdTechLab двадцатилетняя экспертиза Positive Technologies, что обеспечивает комплексное развитие актуальных навыков в сфере ИБ. Обучение на тренажере — это решение реальных задач, с применением результативных инструментов с экспертной оценкой действий. При этом все действия пользователя автоматически сопровождаются экспертной оценкой. Тренажер базируется на концепции автономного обучения: развивать компетенции можно в любое удобное время без участия преподавателя

Тактики и техники злоумышленников эволюционируют, становятся сложнее и изощреннее. Чтобы команды ИБ могли результативно противостоять атакам киберпреступников, необходимо не только использовать современные технологии и инструменты, но и развивать навыки специалистов, чтобы они могли остановить злоумышленника до того, как он нанесет непоправимый ущерб компании — говорит Макар Ляхнов, руководитель продукта PT EdTechLab, Positive Education. — Зачастую компании, особенно крупные, нуждаются в постоянном повышении компетенций всей команды ИБ без длительных простоев в работе. В ответ на этот запрос мы разработали образовательный продукт, заточенный на непрерывное повышение навыков и автономную подготовку специалистов в сфере кибербезопасности».

Тренажер PT EdTechLab предназначен для подготовки:
🔴начинающих и действующих аналитиков SOC
🔴экспертов по наступательной безопасности
🔴специалистов по управлению уязвимостями
🔴AppSec-инженеров
🔴и других специалистов в области ИТ и ИБ

💻Мы создаём продукт, который позволяет освоить навыки специалистов по кибербезопасности с опорой на экспертизу по наступательной безопасности, которая подразумевает изучение актуальных тактик, техник и инструментов злоумышленников.

▶️Пользователям PT EdTechLab доступны практические кейсы пяти различных уровней сложности. Новички с базовыми знаниями в области ИТ смогут обучаться на заданиях минимальной сложности. Подготовка более продвинутых специалистов включает работу со сложными атаками, моделирующими действия APT-группировок.

Пример карьеры ИБ специалиста 🤔

Если студент начнет работать с третьего курса, то после выпуска он может претендовать на должность руководителя направления 👷

Источник презентации с Инфофорума ✍️

#карьера_в_ИБ

Новые технологии в преподавании 👨‍🏫

Вчера в СПбПУ обратил внимание на название лаборатории. Почему подобных лабораторий до сих пор не создано по кибербезу? 🤷

PS. создал канал в MAX 💬

#вопросы_без_ответа

Создание компетентностно-ролевой модели по ИБ/КБ 👷

Знаю, что среди подписчиков моего канала много представителей ИБ-индустрии, которые глубоко погружены в тему образования 👨‍🏫

Предлагаю совместно разработать ролевую модель (КРМ) для ИБ-специалиста, как это сделали в ИТМО по ИИ. В итоге получится модель компетенций, которую можно положить в стандарты.

Под лежачий камень вода не течет 🤷

Можно взять за основу схему карьерных треков и описание должностей, либо предлагать другие варианты ✍️

Напишите в ЛС, если готовы принять участие в создании такой ролевой модели 💪

PS. канал в MAX 💬

#модель_компетенций