Почему компании создают университеты?
Наблюдаю за развитием двух новых учебных заведений: Центрального университета (г. Москва) и Института iSpring, "Русского университета метатехнологий" (г. Йошкар-Ола)🧐
Причины создания:
1️⃣ вузы готовят специалистов, не соответствующих рынку труда (фокус на фундаментальной теории, молодых специалистов все равно приходится доучивать в компании);
2️⃣ вузы выпускают недостаточно ИТ-специалистов для потребностей экономики;
3️⃣ ИТ-исследования уходят из вузов и спонсируются компаниями.
Центральный STEM (Science, Technology, Engineering, Mathematics) университет (магистратура, бакалавриат), очевидно, конкурирует за абитуриентов с Физтехом, Вышкой, МГУ, ИТМО, хотя подчеркивается, что это не так👀
🔥 На базе Центрального университета (ЦУ) создана Академия информационной безопасности в партнерстве с ведущими игроками ИБ-рынка 🥷
Подборка интересных ссылок.
📎 Интервью с ректором ЦУ о целях создания вуза.
📎 Лекция Евгения Ивашкевича, ректора ЦУ, "Управление рисками с целью принятия решений".
📎 День открытых идей в Центральном университете.
📎 Как правильно учиться на программиста от Юрия Ускова. Юрий Викторович, основатель компании iSpring, Института iSpring, погружен во все процессы, преподает программирование в институте.
#аналитика
Наблюдаю за развитием двух новых учебных заведений: Центрального университета (г. Москва) и Института iSpring, "Русского университета метатехнологий" (г. Йошкар-Ола)
Причины создания:
1️⃣ вузы готовят специалистов, не соответствующих рынку труда (фокус на фундаментальной теории, молодых специалистов все равно приходится доучивать в компании);
2️⃣ вузы выпускают недостаточно ИТ-специалистов для потребностей экономики;
3️⃣ ИТ-исследования уходят из вузов и спонсируются компаниями.
Центральный STEM (Science, Technology, Engineering, Mathematics) университет (магистратура, бакалавриат), очевидно, конкурирует за абитуриентов с Физтехом, Вышкой, МГУ, ИТМО, хотя подчеркивается, что это не так
Подборка интересных ссылок.
📎 Интервью с ректором ЦУ о целях создания вуза.
📎 Лекция Евгения Ивашкевича, ректора ЦУ, "Управление рисками с целью принятия решений".
📎 День открытых идей в Центральном университете.
📎 Как правильно учиться на программиста от Юрия Ускова. Юрий Викторович, основатель компании iSpring, Института iSpring, погружен во все процессы, преподает программирование в институте.
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
👀4🤔2❤1🔥1
Как АНБ создала в США экосистему учебных заведений по кибербезопасности
В 1999 году АНБ для поиска будущих кадров запустило программу Национальных центров академического мастерства в области кибербеза (NCAE-C), чтобы отобрать учебные заведения с высоким качеством подготовки. Таким заведениям присваивали статус CAE-IAE. Позже программу поддержало Министерство внутренней безопасности и к программе подключили колледжи (CAE-2Y)🤔
Сегодня в программе NCAE-C участвуют более 400 учреждений США, имеющих статус в области 1️⃣ кибербез образования (CAE-CD), 2️⃣ киберисследований (CAE-R) и 3️⃣ преподавания киберопераций (CAE-CO).
Учебные заведения, которые готовят специалистов по кибербезу, указывают на сайте (Рисунок 2), какой статус программа получила у АНБ.
Все региональные аккредитованные двухгодичные, четырехгодичные и последипломные учебные заведения в США имеют право подать заявку на получение статуса CAE-C (каждые пять лет). Про требования к учебным заведениям напишу отдельную заметку.
Хотя АНБ не финансирует CAE-C учреждения, но такие школы имеют право бороться за гранты Министерства обороны по кибербезопасности (DoD CySP).
Дополнительные материалы:
📎 оригинал схемы на Рисунке 1;
📎 перечень учебных заведений, имеющих статус CAE-C;
📎 образовательные инициативы учебных заведений, имеющих статус CAE-C.
#аналитика
В 1999 году АНБ для поиска будущих кадров запустило программу Национальных центров академического мастерства в области кибербеза (NCAE-C), чтобы отобрать учебные заведения с высоким качеством подготовки. Таким заведениям присваивали статус CAE-IAE. Позже программу поддержало Министерство внутренней безопасности и к программе подключили колледжи (CAE-2Y)
Сегодня в программе NCAE-C участвуют более 400 учреждений США, имеющих статус в области 1️⃣ кибербез образования (CAE-CD), 2️⃣ киберисследований (CAE-R) и 3️⃣ преподавания киберопераций (CAE-CO).
Учебные заведения, которые готовят специалистов по кибербезу, указывают на сайте (Рисунок 2), какой статус программа получила у АНБ.
Все региональные аккредитованные двухгодичные, четырехгодичные и последипломные учебные заведения в США имеют право подать заявку на получение статуса CAE-C (каждые пять лет). Про требования к учебным заведениям напишу отдельную заметку.
Хотя АНБ не финансирует CAE-C учреждения, но такие школы имеют право бороться за гранты Министерства обороны по кибербезопасности (DoD CySP).
Дополнительные материалы:
📎 оригинал схемы на Рисунке 1;
📎 перечень учебных заведений, имеющих статус CAE-C;
📎 образовательные инициативы учебных заведений, имеющих статус CAE-C.
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤔2🔥1
Требования АНБ к образовательным программам для получения статуса CAE-CD
В прошлый раз мы рассмотрели экосистему учебных заведений США, которую формирует АНБ через отбор по собственным образовательным стандартам. Теперь поговорим про сами требования🧐
На Рисунке 1 показаны блоки знаний от младшего специалиста до докторанта: основные, технические, не-технические и по выбору. Уровни отличаются по числу единиц знаний (дисциплин), которые входят в блок (например, 3 по выбору для младших специалистов, 14 - для бакалавров). Все дисциплины перечислены в документе.
Структура единицы знаний (дисциплины): имя, идентификатор, описание, цель, результаты, список тем, терминология, связанные блоки знаний, специализации, категории NICE Framework.
Подчеркну, что результат обучения напрямую связывается с NICE Framework, т.е. рынком труда🤔
Как это связано с отечественными образовательными стандартами?
Мне это напомнило недавнюю историю. В процессе принятия ФГОС 3++ по ИБ шли активные обсуждения, чтобы вместе с примерным учебным планом утвердить примерный перечень тем для каждой дисциплины. Идею не поддержали.
📎 Плюсы идеи: преподавателю не надо каждый раз сочинять рабочую программу дисциплины; возникает унификация, единые учебники, стандартные лаб. работы.
📎 Минусы: неявные критерии отбора тем для дисциплин; образовательные стандарты изменяются раз в пять-шесть лет, поэтому фиксированные темы могут устареть; также появляется сложность с поиском преподавателя на заранее утвержденные темы.
#аналитика
В прошлый раз мы рассмотрели экосистему учебных заведений США, которую формирует АНБ через отбор по собственным образовательным стандартам. Теперь поговорим про сами требования
На Рисунке 1 показаны блоки знаний от младшего специалиста до докторанта: основные, технические, не-технические и по выбору. Уровни отличаются по числу единиц знаний (дисциплин), которые входят в блок (например, 3 по выбору для младших специалистов, 14 - для бакалавров). Все дисциплины перечислены в документе.
Структура единицы знаний (дисциплины): имя, идентификатор, описание, цель, результаты, список тем, терминология, связанные блоки знаний, специализации, категории NICE Framework.
Подчеркну, что результат обучения напрямую связывается с NICE Framework, т.е. рынком труда
Как это связано с отечественными образовательными стандартами?
Мне это напомнило недавнюю историю. В процессе принятия ФГОС 3++ по ИБ шли активные обсуждения, чтобы вместе с примерным учебным планом утвердить примерный перечень тем для каждой дисциплины. Идею не поддержали.
📎 Плюсы идеи: преподавателю не надо каждый раз сочинять рабочую программу дисциплины; возникает унификация, единые учебники, стандартные лаб. работы.
📎 Минусы: неявные критерии отбора тем для дисциплин; образовательные стандарты изменяются раз в пять-шесть лет, поэтому фиксированные темы могут устареть; также появляется сложность с поиском преподавателя на заранее утвержденные темы.
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥1
Временная диаграмма для ФГОСов и профстандартов по ИБ
Собрал на одной схеме (люблю рисовать схемы) для наглядности ФГОСы и профстандарты по ИБ🤔
Некоторые (спорные) тезисы:
📎 профстандарты раз в шесть лет фиксируют устоявшиеся ИБ-профессии;
📎 существует разрыв межу профстандартами и рынком труда;
📎 утверждение ФГОС 4 добавит бумажную работу преподавателям и зав. кафедрами (переписать десятки РПД под новые шаблоны), но не повлияет на качество подготовки ИБ-специалистов (даже с появлением новых специализаций);
📎 под новые специализации во ФГОС 4 потребуются методические разработки (стенды, полигоны) с учетом текущих угроз и курсы повышения квалификации для преподавателей;
📎 необходимо усилить мониторинг рынка труда по кибербезу, чтобы фиксировать новые востребованные (!) специализации (профессии), т.к. все решения лучше принимать на основе актуальных данных;
📎 необходимо, с учетом появления новых СЗИ и трендов в ИТ, строить прогноз рынка труда, чтобы формировать образовательные программы, исходя из потребностей завтрашнего дня.
#аналитика
Собрал на одной схеме (люблю рисовать схемы) для наглядности ФГОСы и профстандарты по ИБ
Некоторые (спорные) тезисы:
📎 профстандарты раз в шесть лет фиксируют устоявшиеся ИБ-профессии;
📎 существует разрыв межу профстандартами и рынком труда;
📎 утверждение ФГОС 4 добавит бумажную работу преподавателям и зав. кафедрами (переписать десятки РПД под новые шаблоны), но не повлияет на качество подготовки ИБ-специалистов (даже с появлением новых специализаций);
📎 под новые специализации во ФГОС 4 потребуются методические разработки (стенды, полигоны) с учетом текущих угроз и курсы повышения квалификации для преподавателей;
📎 необходимо усилить мониторинг рынка труда по кибербезу, чтобы фиксировать новые востребованные (!) специализации (профессии), т.к. все решения лучше принимать на основе актуальных данных;
📎 необходимо, с учетом появления новых СЗИ и трендов в ИТ, строить прогноз рынка труда, чтобы формировать образовательные программы, исходя из потребностей завтрашнего дня.
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1🤔1
Анализ американской системы кибербез образования
Пойдем по порядку👨🏫
В США существует Национальная стратегия по подготовке кадров в области кибербеза🤔
Основу стратегии составляют четыре направления: 1️⃣ обеспечить каждого американца базовыми кибернавыками (цифровая грамотность), 2️⃣ преобразовать киберобразование (сделать его доступным), 3️⃣ расширить и улучшить кадры на основе профессиональных навыков, 4️⃣ укрепить федеральные кадры. В документе много ссылок и разной статистики.
На Рисунке 1 собраны федеральные инициативы и отдельно рекомендации Конгрессу в области подготовки ИБ-кадров: про NICE Framework (1) уже неоднократно писал, про экосистему вузов (2) АНБ тоже.
Но федеральных проектов оказывается недостаточно. Американские техногиганты также активно подключились к этим процессам.
📎 В 2021 году Microsoft запустили национальную кампанию совместно с колледжами❕ США, чтобы подготовить 250 000 специалистов по кибербезопасности к 2025 году, что составит половину дефицита рабочей силы в США.
📎 В 2021 году Google выделил 10 млрд долларов на развитие кибербеза и обещал в течение следующих трех лет помочь 100 000 американцев получить карьерные сертификаты Google.
📎 В 2022 году Microsoft расширяет усилия в 23 странах, чтобы устранить дефицит навыков в области кибербеза.
📎 В 2022 году IBM решает проблему нехватки кадров с помощью новых партнерских отношений.
Активности техногигантов, скорее, напоминают красивую PR-кампанию по продвижению облачных продуктов через образование🤔
Подождите, а что у нас?
Алексей Лукацкий🤠 написал в блоге, что "за развитие ИБ у нас не отвечает никто из регуляторов", наверное, поэтому у нас до сих пор (с 2013 года) не принята Стратегия кибербезопасности и не поднимается вопрос об отдельной Стратегии по развитию ИБ кадров в стране 🇷🇺
#аналитика
Пойдем по порядку
В США существует Национальная стратегия по подготовке кадров в области кибербеза
Основу стратегии составляют четыре направления: 1️⃣ обеспечить каждого американца базовыми кибернавыками (цифровая грамотность), 2️⃣ преобразовать киберобразование (сделать его доступным), 3️⃣ расширить и улучшить кадры на основе профессиональных навыков, 4️⃣ укрепить федеральные кадры. В документе много ссылок и разной статистики.
На Рисунке 1 собраны федеральные инициативы и отдельно рекомендации Конгрессу в области подготовки ИБ-кадров: про NICE Framework (1) уже неоднократно писал, про экосистему вузов (2) АНБ тоже.
Но федеральных проектов оказывается недостаточно. Американские техногиганты также активно подключились к этим процессам.
📎 В 2021 году Microsoft запустили национальную кампанию совместно с колледжами
📎 В 2021 году Google выделил 10 млрд долларов на развитие кибербеза и обещал в течение следующих трех лет помочь 100 000 американцев получить карьерные сертификаты Google.
📎 В 2022 году Microsoft расширяет усилия в 23 странах, чтобы устранить дефицит навыков в области кибербеза.
📎 В 2022 году IBM решает проблему нехватки кадров с помощью новых партнерских отношений.
Активности техногигантов, скорее, напоминают красивую PR-кампанию по продвижению облачных продуктов через образование
Подождите, а что у нас?
Алексей Лукацкий
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🤔2👏1
Курс «Python для специалистов по кибербезу» в вузах 🐍 👨💻
В каждом вузе, где осуществляется подготовка ИБ-кадров, есть семестровые курсы по программированию. Обычно они проводятся без привязки к специальности😔
Хочется изменить эту ситуацию, чтобы студенты обладали актуальными знаниями и навыками по кибербезопасности, начиная с младших курсов👩💻 🧑💻
У меня накопилось достаточно материалов и опыта за семь лет преподавания Python🐍 в разных аудиториях, чтобы предложить ИБ-сообществу преподавателей идею курса «Python для специалистов по кибербезу» (на Рисунке показаны основные тезисы) 👆
Курс находится в процессе формирования, но уже хочется понять интерес со стороны преподавателей (заведующих ИБ-кафедрами) и далее выстраивать работу с пилотными вузами🫡
#python
В каждом вузе, где осуществляется подготовка ИБ-кадров, есть семестровые курсы по программированию. Обычно они проводятся без привязки к специальности
Хочется изменить эту ситуацию, чтобы студенты обладали актуальными знаниями и навыками по кибербезопасности, начиная с младших курсов
У меня накопилось достаточно материалов и опыта за семь лет преподавания Python
Курс находится в процессе формирования, но уже хочется понять интерес со стороны преподавателей (заведующих ИБ-кафедрами) и далее выстраивать работу с пилотными вузами
#python
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍6❤1👏1😁1
Что мы будем делать после того, как ИИ превзойдёт человека?
Мне понравился ответ Дмитрия Сошникова (НИУ ВШЭ, МАИ, ex-Майкрософт).
#настоящее_будущее
Мне понравился ответ Дмитрия Сошникова (НИУ ВШЭ, МАИ, ex-Майкрософт).
Когда меня спрашивают, что мы будем делать после того, как ИИ превзойдёт человека, я всегда привожу пример шахмат. Когда ИИ победил человека в шахматы, то человечество не потеряло интерес к игре, а наоборот - стало использовать ИИ для тренировок, из-за чего люди стали играть заметно лучше. И вот теперь я нашел подтверждение своих слов на графике - это качество игры в Go после появления Alpha Go.
Кстати, график взят из прекрасной статьи Machine Culture, которая рассматривает и другие аспекты влияния ИИ на культуру, например как рекомендательные алгоритмы меняют социальную групповую динамику. Причем влияние ИИ рассматривается в контексте эволюции, на процессы мутации, передачи культуры и отбора. Звучит как хороший материал для курса "Философии ИИ".
#настоящее_будущее
🤓6🔥3👍2❤1
Программируемый формат лабораторных работ по кибербезу
Давайте признаемся себе честно, что современные студенты не читают учебные пособия, которые мы (преподаватели) так усиленно издаем каждый год😩
Зачем тогда мы их пишем? Исключительно для прохождения конкурса и отчетов по методической работе ("второй половине дня")🧐
Методические указания для выполнения лабораторных по кибербезу ежегодно устаревают, т.к. для их обновления приходится перечитывать doc-файлы и находить (проверять) неработающие (устаревшие) главы😩
Тонны устаревших лабораторных и методических указаний копятся на кафедрах 😱
К чему я веду?🤔
Существует альтернативный формат хранения лабораторных и теории - программируемые блокноты. Первоначально этот формат зарекомендовал себя в экосистеме Wolfram Notebooks, потом перекочевал в Jupyter Notebook, где стал стандартом для обучения ML-специалистов🤓
А причем тут кибербез? 🤔
Вот пример нечеткого хеширования, обработки YARA-правил и PE (ELF)-файлов в блокнотах. Эти интерактивные файлы можно запускать, ими можно обмениваться, делиться, обновлять и дополнять😍
Программируемые блокноты меняют мышление преподавателя: каждый тезис теперь можно подкрепить работающим кодом, каждую формулу (из криптографии) - примером реализации алгоритма в блокноте🔥
#настоящее_будущее #Jupyter_Notebook
Давайте признаемся себе честно, что современные студенты не читают учебные пособия, которые мы (преподаватели) так усиленно издаем каждый год
Зачем тогда мы их пишем? Исключительно для прохождения конкурса и отчетов по методической работе ("второй половине дня")
Методические указания для выполнения лабораторных по кибербезу ежегодно устаревают, т.к. для их обновления приходится перечитывать doc-файлы и находить (проверять) неработающие (устаревшие) главы
Тонны устаревших лабораторных и методических указаний копятся на кафедрах 😱
К чему я веду?
Существует альтернативный формат хранения лабораторных и теории - программируемые блокноты. Первоначально этот формат зарекомендовал себя в экосистеме Wolfram Notebooks, потом перекочевал в Jupyter Notebook, где стал стандартом для обучения ML-специалистов
А причем тут кибербез? 🤔
Вот пример нечеткого хеширования, обработки YARA-правил и PE (ELF)-файлов в блокнотах. Эти интерактивные файлы можно запускать, ими можно обмениваться, делиться, обновлять и дополнять
Программируемые блокноты меняют мышление преподавателя: каждый тезис теперь можно подкрепить работающим кодом, каждую формулу (из криптографии) - примером реализации алгоритма в блокноте
#настоящее_будущее #Jupyter_Notebook
Please open Telegram to view this post
VIEW IN TELEGRAM
😍6🔥5👍1🤔1
Media is too big
VIEW IN TELEGRAM
Обновление схемы развития карьеры кибербез специалиста 🥷
Записал небольшое видео о том, что нового появилось на схеме:
- добавил примеры сертификации;
- добавил новые вакансии.
#карьера #путь_в_ИБ
Записал небольшое видео о том, что нового появилось на схеме:
- добавил примеры сертификации;
- добавил новые вакансии.
#карьера #путь_в_ИБ
👍8🔥6👏1
Аналитический отчет "Об образовании специалистов по информационной безопасности в Российской Федерации"
Центр компетенций "Кибербезопасность" НТИ Энерджинет опубликовал аналитический отчет про кадры в ИБ🤔
Краткие выводы👇
📎 "Почти в 1,5 раза выросло число людей, готовых участвовать в разработке и совершенствовании профессиональных стандартов в области информационной безопасности (с 40% в 2021 году до 57% в 2023 году)".
📎 "Почти в два раза возросла удовлетворенность работодателей подготовкой выпускников вузов (с 15% в 2021 году до 27% в 2023 году)".
📎 "Помимо этого, если в 2021 году основной интерес в качестве направления для повышения профессионального мастерства вызывали курсы по техническим мерам защиты, то в 2023 году спрос на технические, организационные меры и требования законодательства распределен практически поровну (31,8%, 23,3% и 27,1% соответственно)".
📎 "Также изменился приоритет в методологической базе. Он стал ориентирован на российские базы знаний и практик. Это отражает активные изменения подходов в обучении в связи с импортозамещением. Растет спрос на имеющиеся российские методологии, технические решения и практики их применения".
📎 "Опрошенные стабильно, почти в равных долях, считают, что узкоспециализированные кадры нужны и не нужны (примерно по 50%)".
📎 "При это остается высоким число тех, кто считает, что необходима отраслевая специфика в ИБ (75% в 2021 году и 89% в 2023 году)".
Источник
#аналитика
Центр компетенций "Кибербезопасность" НТИ Энерджинет опубликовал аналитический отчет про кадры в ИБ
Краткие выводы
📎 "Почти в 1,5 раза выросло число людей, готовых участвовать в разработке и совершенствовании профессиональных стандартов в области информационной безопасности (с 40% в 2021 году до 57% в 2023 году)".
📎 "Почти в два раза возросла удовлетворенность работодателей подготовкой выпускников вузов (с 15% в 2021 году до 27% в 2023 году)".
📎 "Помимо этого, если в 2021 году основной интерес в качестве направления для повышения профессионального мастерства вызывали курсы по техническим мерам защиты, то в 2023 году спрос на технические, организационные меры и требования законодательства распределен практически поровну (31,8%, 23,3% и 27,1% соответственно)".
📎 "Также изменился приоритет в методологической базе. Он стал ориентирован на российские базы знаний и практик. Это отражает активные изменения подходов в обучении в связи с импортозамещением. Растет спрос на имеющиеся российские методологии, технические решения и практики их применения".
📎 "Опрошенные стабильно, почти в равных долях, считают, что узкоспециализированные кадры нужны и не нужны (примерно по 50%)".
📎 "При это остается высоким число тех, кто считает, что необходима отраслевая специфика в ИБ (75% в 2021 году и 89% в 2023 году)".
Источник
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3👎1🤔1
Media is too big
VIEW IN TELEGRAM
Как построить учебную дисциплину по кибербезу?
Ранее писал про педагогику тут и тут👨🏫
Теперь подготовил видео:
1️⃣ о важности дидактики в процессе обучения ИБ-специалистов;
2️⃣ о схеме построения учебной дисциплины по кибербезу;
3️⃣ что такое лабораторная работа, лекция, практическая работа и контрольная работа;
4️⃣ с примером построения учебной дисциплины по реверс-инжинирингу.
Научная публикация, которая легла в основу видео, тут🤓
#педагогика #наука
Ранее писал про педагогику тут и тут
Теперь подготовил видео:
1️⃣ о важности дидактики в процессе обучения ИБ-специалистов;
2️⃣ о схеме построения учебной дисциплины по кибербезу;
3️⃣ что такое лабораторная работа, лекция, практическая работа и контрольная работа;
4️⃣ с примером построения учебной дисциплины по реверс-инжинирингу.
Научная публикация, которая легла в основу видео, тут
#педагогика #наука
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2🤔2❤1
Инфофорум онлайн 🇷🇺
Тема: Кадровое обеспечение в области информационной безопасности ТЭК – требования к специалистам с учетом отраслевой потребности
Вопросы для обсуждения:
1️⃣ «Нас атакуют!» - «Учить тому, что необходимо на войне» (А.В. Суворов). Что нужно знать для практической работы специалисту по информационной безопасности в топливно-энергетическом комплексе.
2️⃣ Проблемы рынка труда, дефицит специалистов по информационной безопасности. Недостаток практического опыта у претендентов на должности. Смещение вектора выпускных квалификационных работ в практическую плоскость. Как удержать высококвалифицированного специалиста по кибербезопасности.
3️⃣ Тенденции изменения нормативной базы в области информационной безопасности, безопасности критической информационной инфраструктуры Российской Федерации. Профессиональная переподготовка в рамках реализации требований Указа Президента Российской Федерации от 1 мая 2020 г. № 250.
4️⃣ Инвестиции в информационную безопасность. Штатное подразделение кибербезопасности или аутсорсинг услуг информационной безопасности. Плюсы и минусы.
5️⃣ Аккредитация центров мониторинга и аттестация сотрудников таких центров в топливно-энергетическом комплексе. Проблемы и пути их решения.
#кадры
Тема: Кадровое обеспечение в области информационной безопасности ТЭК – требования к специалистам с учетом отраслевой потребности
Вопросы для обсуждения:
1️⃣ «Нас атакуют!» - «Учить тому, что необходимо на войне» (А.В. Суворов). Что нужно знать для практической работы специалисту по информационной безопасности в топливно-энергетическом комплексе.
2️⃣ Проблемы рынка труда, дефицит специалистов по информационной безопасности. Недостаток практического опыта у претендентов на должности. Смещение вектора выпускных квалификационных работ в практическую плоскость. Как удержать высококвалифицированного специалиста по кибербезопасности.
3️⃣ Тенденции изменения нормативной базы в области информационной безопасности, безопасности критической информационной инфраструктуры Российской Федерации. Профессиональная переподготовка в рамках реализации требований Указа Президента Российской Федерации от 1 мая 2020 г. № 250.
4️⃣ Инвестиции в информационную безопасность. Штатное подразделение кибербезопасности или аутсорсинг услуг информационной безопасности. Плюсы и минусы.
5️⃣ Аккредитация центров мониторинга и аттестация сотрудников таких центров в топливно-энергетическом комплексе. Проблемы и пути их решения.
#кадры
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3
Влияние образования на карьеру в кибербезе
Лаборатория Касперского провела международное исследование о влиянии образования на карьеру в кибербезе👨🏫
Из отчета не понял, сколько же человек было опрошено, поэтому сложно говорить о репрезентативности выборки🤓
📎 Видим, что уменьшается🔽 доверие к высшему образованию в области кибербеза в мире.
📎 В России высокий 🔺процент специалистов с высшим образованием. По историческим причинам высшее образование у нас ценится.
📎 В отчете также говорится про отсутствие практики в вузах и преподавателей по кибербезу с практическим опытом.
#аналитика
Лаборатория Касперского провела международное исследование о влиянии образования на карьеру в кибербезе
Из отчета не понял, сколько же человек было опрошено, поэтому сложно говорить о репрезентативности выборки
📎 Видим, что уменьшается
📎 В России высокий 🔺процент специалистов с высшим образованием. По историческим причинам высшее образование у нас ценится.
📎 В отчете также говорится про отсутствие практики в вузах и преподавателей по кибербезу с практическим опытом.
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡6🤔3🤨3😁1🤓1
Эксперты-практики в качестве преподавателей кибербеза
В официальных отчетах о повышении качества образования встречается мнение, что к преподаванию в вузах необходимо привлекать экспертов-практиков из индустрии🤔
Далее под преподаванием (в отличие от единичных вебинаров) подразумеваю подготовку и проведение цикла лекций с практическими занятиями очно или онлайн.
Посмотрим на это предложение с разных сторон👀
➖ Минусы для эксперта и вуза
1️⃣ Вложенное время и силы в разработку и проведение курса финансово для эксперта не окупятся, если это, конечно, не бизнес-школа или MBA.
2️⃣ Кто в компании разрешит тратить рабочее время эксперта на подготовку и проведение занятий? Для очных пар посчитайте еще время на дорогу. Работать в режиме 24/7 после основной работы получится, но недолго. Привет, выгорание🤕
3️⃣ Эксперт не погружен в методическую работу вуза, поэтому ему потребуется дополнительная помощь с написанием рабочих программ.
4️⃣ Эксперт иногда (часто) бывает в командировках, поэтому занятия могут отменяться, что сказывается на качестве.
5️⃣ Перед приемом на работу в вуз эксперту придется пройти квест по сбору документов: справки, пожарная безопасность, отдел кадров (и каждый отдел работает по своему расписанию).
6️⃣ Успешный практик не всегда хороший педагог.
➕ Плюсы для эксперта
1️⃣ Структуризация собственных знаний, навык объяснения сложных тем простыми словами и выступления перед аудиторией.
2️⃣ Горящие глаза студентов. Внутренняя мотивация, хобби (кто-то вышивает крестиком, а кто-то проводит пары).
3️⃣ Лучших студентов можно взять на работу раньше конкурентов.
4️⃣ Поделиться современными знаниями, потому что меня так не учили. "Кто, если не я?" Желание быть наставником тоже относится к внутренней мотивации.
📎 Рекомендую послушать доклад "Привлечение практиков к преподаванию в вузах и колледжах: барьеры и их преодоление" от ВШЭ (на рисунке данные из этого отчета).
#аналитика
В официальных отчетах о повышении качества образования встречается мнение, что к преподаванию в вузах необходимо привлекать экспертов-практиков из индустрии
Далее под преподаванием (в отличие от единичных вебинаров) подразумеваю подготовку и проведение цикла лекций с практическими занятиями очно или онлайн.
Посмотрим на это предложение с разных сторон
1️⃣ Вложенное время и силы в разработку и проведение курса финансово для эксперта не окупятся, если это, конечно, не бизнес-школа или MBA.
2️⃣ Кто в компании разрешит тратить рабочее время эксперта на подготовку и проведение занятий? Для очных пар посчитайте еще время на дорогу. Работать в режиме 24/7 после основной работы получится, но недолго. Привет, выгорание
3️⃣ Эксперт не погружен в методическую работу вуза, поэтому ему потребуется дополнительная помощь с написанием рабочих программ.
4️⃣ Эксперт иногда (часто) бывает в командировках, поэтому занятия могут отменяться, что сказывается на качестве.
5️⃣ Перед приемом на работу в вуз эксперту придется пройти квест по сбору документов: справки, пожарная безопасность, отдел кадров (и каждый отдел работает по своему расписанию).
6️⃣ Успешный практик не всегда хороший педагог.
1️⃣ Структуризация собственных знаний, навык объяснения сложных тем простыми словами и выступления перед аудиторией.
2️⃣ Горящие глаза студентов. Внутренняя мотивация, хобби (кто-то вышивает крестиком, а кто-то проводит пары).
3️⃣ Лучших студентов можно взять на работу раньше конкурентов.
4️⃣ Поделиться современными знаниями, потому что меня так не учили. "Кто, если не я?" Желание быть наставником тоже относится к внутренней мотивации.
📎 Рекомендую послушать доклад "Привлечение практиков к преподаванию в вузах и колледжах: барьеры и их преодоление" от ВШЭ (на рисунке данные из этого отчета).
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👏3🤔2❤1🕊1
Почему в вузах преподают теорию? 🤔
С точки зрения преподавателя причин несколько:
1️⃣ не требуется предварительная подготовка студентов (входные знания не имеют значения);
2️⃣ изредка добавляются новые теоремы (леммы, аксиомы).
Приведу пример из жизни👨🏫
📎 Мне нравилось рассказывать студентам про модели Харрисона–Руззо–Ульмана (1976 год) и Белла–ЛаПадулы (1975 год). Стройное доказательство и несколько простых формул. В качестве задания можно вызывать студентов к доске, чтобы они самостоятельно доказали очередной тезис. Сказка, а не занятие!🕺
📎 С другой стороны - техническая тема переполнения буфера в стеке (пример кода), но у нее уже есть порог входа. Для понимания необходимо: знать язык Си (писать на нем программы👨💻 ), разбираться в командах языка ассемблера, хотя бы на уровне этой книги, понимать про работу с памятью. А если студенты этого не изучали или "проходили"? Тогда мое прекрасное занятие с демонстрацией "хака" переполнения не поймут. Увы 😒
Очевидно, что преподавателю захочется выбрать тему про модели безопасности и вкладывать свои силы туда🧐
#заметки_преподавателя
С точки зрения преподавателя причин несколько:
1️⃣ не требуется предварительная подготовка студентов (входные знания не имеют значения);
2️⃣ изредка добавляются новые теоремы (леммы, аксиомы).
Приведу пример из жизни
📎 Мне нравилось рассказывать студентам про модели Харрисона–Руззо–Ульмана (1976 год) и Белла–ЛаПадулы (1975 год). Стройное доказательство и несколько простых формул. В качестве задания можно вызывать студентов к доске, чтобы они самостоятельно доказали очередной тезис. Сказка, а не занятие!
📎 С другой стороны - техническая тема переполнения буфера в стеке (пример кода), но у нее уже есть порог входа. Для понимания необходимо: знать язык Си (писать на нем программы
Очевидно, что преподавателю захочется выбрать тему про модели безопасности и вкладывать свои силы туда
#заметки_преподавателя
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3🤔2
Форум "Технологии и безопасность"
Сегодня выступаю на ТБ Форуме с докладом "Формирование модели компетенций в области кибербезопасности с учетом запросов рынка труда"👨🏫
Основная идея строится вокруг отсутствия мониторинга реальных потребностей рынка труда в области кибербеза.
Весь доклад основан на публикациях моего блога, поэтому постоянные читатели не найдут для себя ничего нового🤓
#анонс
Сегодня выступаю на ТБ Форуме с докладом "Формирование модели компетенций в области кибербезопасности с учетом запросов рынка труда"
Основная идея строится вокруг отсутствия мониторинга реальных потребностей рынка труда в области кибербеза.
Весь доклад основан на публикациях моего блога, поэтому постоянные читатели не найдут для себя ничего нового
#анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤓4❤2
Работа над новым изданием пособия по Python 🐍
Перечислю нововведения, которые ждут читателей следующего издания пособия (дата выхода - сентябрь 2024):
1️⃣ методические указания для преподавателей курса с видео поддержкой;
2️⃣ описание работы с окружением conda и блокнотами Jupyter;
3️⃣ упражнения для специалистов по ИБ (blue team);
4️⃣ примеры готовых блокнотов в open source для встраивания в учебный процесс подготовки специалистов по кибербезу;
5️⃣ новые главы по архитектуре CPython (Just for Fun).
#python
Перечислю нововведения, которые ждут читателей следующего издания пособия (дата выхода - сентябрь 2024):
1️⃣ методические указания для преподавателей курса с видео поддержкой;
2️⃣ описание работы с окружением conda и блокнотами Jupyter;
3️⃣ упражнения для специалистов по ИБ (blue team);
4️⃣ примеры готовых блокнотов в open source для встраивания в учебный процесс подготовки специалистов по кибербезу;
5️⃣ новые главы по архитектуре CPython (Just for Fun).
#python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤🔥6🔥3
Таксономия ИБ-профессий
В очередной раз обновил схему (и PDF) профессий в кибербезе, получился полноценный customer journey map для начинающих ИБ-специалистов:
📎 собрал и классифицировал 170+ вакансий с рынка труда;
📎 обобщил 15+ уникальных профессий (рабочих ролей) в кибербезе;
📎 собрал практические курсы и стажировки для студентов по кибербезу;
📎 расширил линейку специализаций для админов СЗИ.
По версии ЯМетрики: за месяц схему посмотрели 4K+ уникальных пользователей🥳
#путь_в_ИБ
В очередной раз обновил схему (и PDF) профессий в кибербезе, получился полноценный customer journey map для начинающих ИБ-специалистов:
📎 собрал и классифицировал 170+ вакансий с рынка труда;
📎 обобщил 15+ уникальных профессий (рабочих ролей) в кибербезе;
📎 собрал практические курсы и стажировки для студентов по кибербезу;
📎 расширил линейку специализаций для админов СЗИ.
По версии ЯМетрики: за месяц схему посмотрели 4K+ уникальных пользователей
#путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍8👏3
Всероссийский конкурс проектов с открытым кодом
(прием заявок до 24 марта)
📎 Культура open source позволяет создавать свои проекты, участвовать в доработке чужих и дает возможность начинающим IT-специалистам объединяться и получать обратную связь от опытных разработчиков.
📎 Конкурс👍 является площадкой для входа в open source для студентов и школьников. Участники должны будут 1️⃣ опубликовать собственный проект или 2️⃣ внести значительный вклад в развитие одной из существующих open source разработок.
👉 Результаты прошлого года: список финалистов PHDays с проектами в области кибербеза 🥷
Полезные материалы:
📎 перечень курсов про open source тут;
📎 цикл вебинаров для участников акселератора и конкурса FOSS Kruzhok 2023 (часть 1, часть 2, часть 3)
Эх, в мои студенческие годы такого конкурса не было😔
#открытый_код
(прием заявок до 24 марта)
📎 Культура open source позволяет создавать свои проекты, участвовать в доработке чужих и дает возможность начинающим IT-специалистам объединяться и получать обратную связь от опытных разработчиков.
📎 Конкурс
Полезные материалы:
📎 перечень курсов про open source тут;
📎 цикл вебинаров для участников акселератора и конкурса FOSS Kruzhok 2023 (часть 1, часть 2, часть 3)
Эх, в мои студенческие годы такого конкурса не было
#открытый_код
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1🥰1
Интервью с Дмитрием Скляровым про ИБ-образование
Скляров Дмитрий Витальевич - российский программист и специалист в области информатики, руководитель отдела анализа приложений в компании Positive Technologies.
00:00 Приветствие.
0:13 Не плодим ли мы хакеров, преподавая информационную безопасность?
1:29 Кто такие "белые" хакеры?
3:57 Чем отличаются белые хакеры от черных?
5:25 Про обвинение со стороны Adobe в 2001 году.
5:56 Этические аспекты в сфере информационной безопасности.
7:50 Видно ли, что студент пойдет не по пути белого хакера?
9:34 Нужно ли ограничивать распространение контента в сфере информационной безопасности?
11:16 Как построить успешную карьеру белому хакеру?
14:12 Что такое реверс-инжиниринг?
16:20 Чем декомпиляция отличается от реверс-инжиниринга?
17:25 Создаете ли вы инструменты для реверс-инжиниринга?
19:13 Что в итоге получают реверс-инженеры?
22:04 Что делают реверс-инженеры с полученными выводами?
25:18 Про уязвимость в процессоре Intel?
25:45 Бывают ли утечки найденных уязвимостей?
26:08 Проверяются ли сотрудники Positive Technologies на полиграфе?
27:39 Трудно ли найти сотрудников для Positive Technologies?
28:20 Много ли успешных случаев в реверс-инжиниринге?
30:01 Про кибершпионаж.
32:45 Почему Positive Technologies находится под санкциями?
34:01 Устраиваются ли за границей бывшие сотрудники Positive Technologies?
34:57 Почему Дмитрию не дают визу в США?
35:38 Существует ли проблема трудоустройства иностранных специалистов в РФ?
35:50 Что нужно, чтобы попасть в реверс-инжиниринг?
37:42 Учиться и работать в РФ или уезжать за границу?
43:40 PhD и кандидат наук в Positive Technologies на одном уровне ЗП?
45:04 Вы за узкую специализацию?
48:07 Что дает высшее образование?
50:44 Нужно ли программисту закончить вуз?
50:56 Каким вузам вы больше доверяете?
53:45 Нужно ли сократить число вузов?
54:10 Стоит ли выгонять из вузов за неуспеваемость?
55:47 Что же нам делать с высшим образованием?
1:01:55 Различия российских вузов от западных?
1:05:13 Почему сделали выбор остаться в России?
#видео
Скляров Дмитрий Витальевич - российский программист и специалист в области информатики, руководитель отдела анализа приложений в компании Positive Technologies.
00:00 Приветствие.
0:13 Не плодим ли мы хакеров, преподавая информационную безопасность?
1:29 Кто такие "белые" хакеры?
3:57 Чем отличаются белые хакеры от черных?
5:25 Про обвинение со стороны Adobe в 2001 году.
5:56 Этические аспекты в сфере информационной безопасности.
7:50 Видно ли, что студент пойдет не по пути белого хакера?
9:34 Нужно ли ограничивать распространение контента в сфере информационной безопасности?
11:16 Как построить успешную карьеру белому хакеру?
14:12 Что такое реверс-инжиниринг?
16:20 Чем декомпиляция отличается от реверс-инжиниринга?
17:25 Создаете ли вы инструменты для реверс-инжиниринга?
19:13 Что в итоге получают реверс-инженеры?
22:04 Что делают реверс-инженеры с полученными выводами?
25:18 Про уязвимость в процессоре Intel?
25:45 Бывают ли утечки найденных уязвимостей?
26:08 Проверяются ли сотрудники Positive Technologies на полиграфе?
27:39 Трудно ли найти сотрудников для Positive Technologies?
28:20 Много ли успешных случаев в реверс-инжиниринге?
30:01 Про кибершпионаж.
32:45 Почему Positive Technologies находится под санкциями?
34:01 Устраиваются ли за границей бывшие сотрудники Positive Technologies?
34:57 Почему Дмитрию не дают визу в США?
35:38 Существует ли проблема трудоустройства иностранных специалистов в РФ?
35:50 Что нужно, чтобы попасть в реверс-инжиниринг?
37:42 Учиться и работать в РФ или уезжать за границу?
43:40 PhD и кандидат наук в Positive Technologies на одном уровне ЗП?
45:04 Вы за узкую специализацию?
48:07 Что дает высшее образование?
50:44 Нужно ли программисту закончить вуз?
50:56 Каким вузам вы больше доверяете?
53:45 Нужно ли сократить число вузов?
54:10 Стоит ли выгонять из вузов за неуспеваемость?
55:47 Что же нам делать с высшим образованием?
1:01:55 Различия российских вузов от западных?
1:05:13 Почему сделали выбор остаться в России?
#видео
YouTube
И14: Д. В. Скляров | Positive Technologies, кибербезопасность, реверс-инжиниринг, хакеры [eng sub]
Скляров Дмитрий Витальевич - российский программист и специалист в области информатики, известный разработкой алгоритма программы Advanced eBook Processor для обхода защиты электронных книг в формате Adobe PDF. Руководитель отдела анализа приложений в компании…
👍7🔥4❤1🤔1
Positive Technologies 🟥 открывает набор на новый поток стажировок для начинающих IT-специалистов
👉 Кто может попасть на стажировку?
Студенты и выпускники вузов со специальностью в области ИБ или другого технического направления.
👉 Как проходит стажировка?
Программа делится на три этапа:
1️⃣ базовое обучение основам IT и кибербезопасности — видеолекции, семинары, 116 часов практики и итоговый тест;
2️⃣ интенсивы по основным направлениям (от обнаружения инцидентов и кибераналитики до бизнес-консалтинга) и обучение работе с продуктами Positive Technologies;
3️⃣ шестимесячная оплачиваемая стажировка в любом отделе из списка команд, которые участвуют в программе.
И четвертый этап — если стажировка будет успешной, Positive Technologies пригласит вас присоединиться к команде🔥
👉 Что нужно делать?
До 14 марта подать заявку и пройти тестирование на сайте👨💻
@Positive_Technologies
👉 Кто может попасть на стажировку?
Студенты и выпускники вузов со специальностью в области ИБ или другого технического направления.
👉 Как проходит стажировка?
Программа делится на три этапа:
1️⃣ базовое обучение основам IT и кибербезопасности — видеолекции, семинары, 116 часов практики и итоговый тест;
2️⃣ интенсивы по основным направлениям (от обнаружения инцидентов и кибераналитики до бизнес-консалтинга) и обучение работе с продуктами Positive Technologies;
3️⃣ шестимесячная оплачиваемая стажировка в любом отделе из списка команд, которые участвуют в программе.
И четвертый этап — если стажировка будет успешной, Positive Technologies пригласит вас присоединиться к команде
👉 Что нужно делать?
До 14 марта подать заявку и пройти тестирование на сайте
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4🔥3😍2