Влияние образования на карьеру в кибербезе
Лаборатория Касперского провела международное исследование о влиянии образования на карьеру в кибербезе👨🏫
Из отчета не понял, сколько же человек было опрошено, поэтому сложно говорить о репрезентативности выборки🤓
📎 Видим, что уменьшается🔽 доверие к высшему образованию в области кибербеза в мире.
📎 В России высокий 🔺процент специалистов с высшим образованием. По историческим причинам высшее образование у нас ценится.
📎 В отчете также говорится про отсутствие практики в вузах и преподавателей по кибербезу с практическим опытом.
#аналитика
Лаборатория Касперского провела международное исследование о влиянии образования на карьеру в кибербезе
Из отчета не понял, сколько же человек было опрошено, поэтому сложно говорить о репрезентативности выборки
📎 Видим, что уменьшается
📎 В России высокий 🔺процент специалистов с высшим образованием. По историческим причинам высшее образование у нас ценится.
📎 В отчете также говорится про отсутствие практики в вузах и преподавателей по кибербезу с практическим опытом.
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡6🤔3🤨3😁1🤓1
Эксперты-практики в качестве преподавателей кибербеза
В официальных отчетах о повышении качества образования встречается мнение, что к преподаванию в вузах необходимо привлекать экспертов-практиков из индустрии🤔
Далее под преподаванием (в отличие от единичных вебинаров) подразумеваю подготовку и проведение цикла лекций с практическими занятиями очно или онлайн.
Посмотрим на это предложение с разных сторон👀
➖ Минусы для эксперта и вуза
1️⃣ Вложенное время и силы в разработку и проведение курса финансово для эксперта не окупятся, если это, конечно, не бизнес-школа или MBA.
2️⃣ Кто в компании разрешит тратить рабочее время эксперта на подготовку и проведение занятий? Для очных пар посчитайте еще время на дорогу. Работать в режиме 24/7 после основной работы получится, но недолго. Привет, выгорание🤕
3️⃣ Эксперт не погружен в методическую работу вуза, поэтому ему потребуется дополнительная помощь с написанием рабочих программ.
4️⃣ Эксперт иногда (часто) бывает в командировках, поэтому занятия могут отменяться, что сказывается на качестве.
5️⃣ Перед приемом на работу в вуз эксперту придется пройти квест по сбору документов: справки, пожарная безопасность, отдел кадров (и каждый отдел работает по своему расписанию).
6️⃣ Успешный практик не всегда хороший педагог.
➕ Плюсы для эксперта
1️⃣ Структуризация собственных знаний, навык объяснения сложных тем простыми словами и выступления перед аудиторией.
2️⃣ Горящие глаза студентов. Внутренняя мотивация, хобби (кто-то вышивает крестиком, а кто-то проводит пары).
3️⃣ Лучших студентов можно взять на работу раньше конкурентов.
4️⃣ Поделиться современными знаниями, потому что меня так не учили. "Кто, если не я?" Желание быть наставником тоже относится к внутренней мотивации.
📎 Рекомендую послушать доклад "Привлечение практиков к преподаванию в вузах и колледжах: барьеры и их преодоление" от ВШЭ (на рисунке данные из этого отчета).
#аналитика
В официальных отчетах о повышении качества образования встречается мнение, что к преподаванию в вузах необходимо привлекать экспертов-практиков из индустрии
Далее под преподаванием (в отличие от единичных вебинаров) подразумеваю подготовку и проведение цикла лекций с практическими занятиями очно или онлайн.
Посмотрим на это предложение с разных сторон
1️⃣ Вложенное время и силы в разработку и проведение курса финансово для эксперта не окупятся, если это, конечно, не бизнес-школа или MBA.
2️⃣ Кто в компании разрешит тратить рабочее время эксперта на подготовку и проведение занятий? Для очных пар посчитайте еще время на дорогу. Работать в режиме 24/7 после основной работы получится, но недолго. Привет, выгорание
3️⃣ Эксперт не погружен в методическую работу вуза, поэтому ему потребуется дополнительная помощь с написанием рабочих программ.
4️⃣ Эксперт иногда (часто) бывает в командировках, поэтому занятия могут отменяться, что сказывается на качестве.
5️⃣ Перед приемом на работу в вуз эксперту придется пройти квест по сбору документов: справки, пожарная безопасность, отдел кадров (и каждый отдел работает по своему расписанию).
6️⃣ Успешный практик не всегда хороший педагог.
1️⃣ Структуризация собственных знаний, навык объяснения сложных тем простыми словами и выступления перед аудиторией.
2️⃣ Горящие глаза студентов. Внутренняя мотивация, хобби (кто-то вышивает крестиком, а кто-то проводит пары).
3️⃣ Лучших студентов можно взять на работу раньше конкурентов.
4️⃣ Поделиться современными знаниями, потому что меня так не учили. "Кто, если не я?" Желание быть наставником тоже относится к внутренней мотивации.
📎 Рекомендую послушать доклад "Привлечение практиков к преподаванию в вузах и колледжах: барьеры и их преодоление" от ВШЭ (на рисунке данные из этого отчета).
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👏3🤔2❤1🕊1
Почему в вузах преподают теорию? 🤔
С точки зрения преподавателя причин несколько:
1️⃣ не требуется предварительная подготовка студентов (входные знания не имеют значения);
2️⃣ изредка добавляются новые теоремы (леммы, аксиомы).
Приведу пример из жизни👨🏫
📎 Мне нравилось рассказывать студентам про модели Харрисона–Руззо–Ульмана (1976 год) и Белла–ЛаПадулы (1975 год). Стройное доказательство и несколько простых формул. В качестве задания можно вызывать студентов к доске, чтобы они самостоятельно доказали очередной тезис. Сказка, а не занятие!🕺
📎 С другой стороны - техническая тема переполнения буфера в стеке (пример кода), но у нее уже есть порог входа. Для понимания необходимо: знать язык Си (писать на нем программы👨💻 ), разбираться в командах языка ассемблера, хотя бы на уровне этой книги, понимать про работу с памятью. А если студенты этого не изучали или "проходили"? Тогда мое прекрасное занятие с демонстрацией "хака" переполнения не поймут. Увы 😒
Очевидно, что преподавателю захочется выбрать тему про модели безопасности и вкладывать свои силы туда🧐
#заметки_преподавателя
С точки зрения преподавателя причин несколько:
1️⃣ не требуется предварительная подготовка студентов (входные знания не имеют значения);
2️⃣ изредка добавляются новые теоремы (леммы, аксиомы).
Приведу пример из жизни
📎 Мне нравилось рассказывать студентам про модели Харрисона–Руззо–Ульмана (1976 год) и Белла–ЛаПадулы (1975 год). Стройное доказательство и несколько простых формул. В качестве задания можно вызывать студентов к доске, чтобы они самостоятельно доказали очередной тезис. Сказка, а не занятие!
📎 С другой стороны - техническая тема переполнения буфера в стеке (пример кода), но у нее уже есть порог входа. Для понимания необходимо: знать язык Си (писать на нем программы
Очевидно, что преподавателю захочется выбрать тему про модели безопасности и вкладывать свои силы туда
#заметки_преподавателя
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3🤔2
Форум "Технологии и безопасность"
Сегодня выступаю на ТБ Форуме с докладом "Формирование модели компетенций в области кибербезопасности с учетом запросов рынка труда"👨🏫
Основная идея строится вокруг отсутствия мониторинга реальных потребностей рынка труда в области кибербеза.
Весь доклад основан на публикациях моего блога, поэтому постоянные читатели не найдут для себя ничего нового🤓
#анонс
Сегодня выступаю на ТБ Форуме с докладом "Формирование модели компетенций в области кибербезопасности с учетом запросов рынка труда"
Основная идея строится вокруг отсутствия мониторинга реальных потребностей рынка труда в области кибербеза.
Весь доклад основан на публикациях моего блога, поэтому постоянные читатели не найдут для себя ничего нового
#анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤓4❤2
Работа над новым изданием пособия по Python 🐍
Перечислю нововведения, которые ждут читателей следующего издания пособия (дата выхода - сентябрь 2024):
1️⃣ методические указания для преподавателей курса с видео поддержкой;
2️⃣ описание работы с окружением conda и блокнотами Jupyter;
3️⃣ упражнения для специалистов по ИБ (blue team);
4️⃣ примеры готовых блокнотов в open source для встраивания в учебный процесс подготовки специалистов по кибербезу;
5️⃣ новые главы по архитектуре CPython (Just for Fun).
#python
Перечислю нововведения, которые ждут читателей следующего издания пособия (дата выхода - сентябрь 2024):
1️⃣ методические указания для преподавателей курса с видео поддержкой;
2️⃣ описание работы с окружением conda и блокнотами Jupyter;
3️⃣ упражнения для специалистов по ИБ (blue team);
4️⃣ примеры готовых блокнотов в open source для встраивания в учебный процесс подготовки специалистов по кибербезу;
5️⃣ новые главы по архитектуре CPython (Just for Fun).
#python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤🔥6🔥3
Таксономия ИБ-профессий
В очередной раз обновил схему (и PDF) профессий в кибербезе, получился полноценный customer journey map для начинающих ИБ-специалистов:
📎 собрал и классифицировал 170+ вакансий с рынка труда;
📎 обобщил 15+ уникальных профессий (рабочих ролей) в кибербезе;
📎 собрал практические курсы и стажировки для студентов по кибербезу;
📎 расширил линейку специализаций для админов СЗИ.
По версии ЯМетрики: за месяц схему посмотрели 4K+ уникальных пользователей🥳
#путь_в_ИБ
В очередной раз обновил схему (и PDF) профессий в кибербезе, получился полноценный customer journey map для начинающих ИБ-специалистов:
📎 собрал и классифицировал 170+ вакансий с рынка труда;
📎 обобщил 15+ уникальных профессий (рабочих ролей) в кибербезе;
📎 собрал практические курсы и стажировки для студентов по кибербезу;
📎 расширил линейку специализаций для админов СЗИ.
По версии ЯМетрики: за месяц схему посмотрели 4K+ уникальных пользователей
#путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍8👏3
Всероссийский конкурс проектов с открытым кодом
(прием заявок до 24 марта)
📎 Культура open source позволяет создавать свои проекты, участвовать в доработке чужих и дает возможность начинающим IT-специалистам объединяться и получать обратную связь от опытных разработчиков.
📎 Конкурс👍 является площадкой для входа в open source для студентов и школьников. Участники должны будут 1️⃣ опубликовать собственный проект или 2️⃣ внести значительный вклад в развитие одной из существующих open source разработок.
👉 Результаты прошлого года: список финалистов PHDays с проектами в области кибербеза 🥷
Полезные материалы:
📎 перечень курсов про open source тут;
📎 цикл вебинаров для участников акселератора и конкурса FOSS Kruzhok 2023 (часть 1, часть 2, часть 3)
Эх, в мои студенческие годы такого конкурса не было😔
#открытый_код
(прием заявок до 24 марта)
📎 Культура open source позволяет создавать свои проекты, участвовать в доработке чужих и дает возможность начинающим IT-специалистам объединяться и получать обратную связь от опытных разработчиков.
📎 Конкурс
Полезные материалы:
📎 перечень курсов про open source тут;
📎 цикл вебинаров для участников акселератора и конкурса FOSS Kruzhok 2023 (часть 1, часть 2, часть 3)
Эх, в мои студенческие годы такого конкурса не было
#открытый_код
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1🥰1
Интервью с Дмитрием Скляровым про ИБ-образование
Скляров Дмитрий Витальевич - российский программист и специалист в области информатики, руководитель отдела анализа приложений в компании Positive Technologies.
00:00 Приветствие.
0:13 Не плодим ли мы хакеров, преподавая информационную безопасность?
1:29 Кто такие "белые" хакеры?
3:57 Чем отличаются белые хакеры от черных?
5:25 Про обвинение со стороны Adobe в 2001 году.
5:56 Этические аспекты в сфере информационной безопасности.
7:50 Видно ли, что студент пойдет не по пути белого хакера?
9:34 Нужно ли ограничивать распространение контента в сфере информационной безопасности?
11:16 Как построить успешную карьеру белому хакеру?
14:12 Что такое реверс-инжиниринг?
16:20 Чем декомпиляция отличается от реверс-инжиниринга?
17:25 Создаете ли вы инструменты для реверс-инжиниринга?
19:13 Что в итоге получают реверс-инженеры?
22:04 Что делают реверс-инженеры с полученными выводами?
25:18 Про уязвимость в процессоре Intel?
25:45 Бывают ли утечки найденных уязвимостей?
26:08 Проверяются ли сотрудники Positive Technologies на полиграфе?
27:39 Трудно ли найти сотрудников для Positive Technologies?
28:20 Много ли успешных случаев в реверс-инжиниринге?
30:01 Про кибершпионаж.
32:45 Почему Positive Technologies находится под санкциями?
34:01 Устраиваются ли за границей бывшие сотрудники Positive Technologies?
34:57 Почему Дмитрию не дают визу в США?
35:38 Существует ли проблема трудоустройства иностранных специалистов в РФ?
35:50 Что нужно, чтобы попасть в реверс-инжиниринг?
37:42 Учиться и работать в РФ или уезжать за границу?
43:40 PhD и кандидат наук в Positive Technologies на одном уровне ЗП?
45:04 Вы за узкую специализацию?
48:07 Что дает высшее образование?
50:44 Нужно ли программисту закончить вуз?
50:56 Каким вузам вы больше доверяете?
53:45 Нужно ли сократить число вузов?
54:10 Стоит ли выгонять из вузов за неуспеваемость?
55:47 Что же нам делать с высшим образованием?
1:01:55 Различия российских вузов от западных?
1:05:13 Почему сделали выбор остаться в России?
#видео
Скляров Дмитрий Витальевич - российский программист и специалист в области информатики, руководитель отдела анализа приложений в компании Positive Technologies.
00:00 Приветствие.
0:13 Не плодим ли мы хакеров, преподавая информационную безопасность?
1:29 Кто такие "белые" хакеры?
3:57 Чем отличаются белые хакеры от черных?
5:25 Про обвинение со стороны Adobe в 2001 году.
5:56 Этические аспекты в сфере информационной безопасности.
7:50 Видно ли, что студент пойдет не по пути белого хакера?
9:34 Нужно ли ограничивать распространение контента в сфере информационной безопасности?
11:16 Как построить успешную карьеру белому хакеру?
14:12 Что такое реверс-инжиниринг?
16:20 Чем декомпиляция отличается от реверс-инжиниринга?
17:25 Создаете ли вы инструменты для реверс-инжиниринга?
19:13 Что в итоге получают реверс-инженеры?
22:04 Что делают реверс-инженеры с полученными выводами?
25:18 Про уязвимость в процессоре Intel?
25:45 Бывают ли утечки найденных уязвимостей?
26:08 Проверяются ли сотрудники Positive Technologies на полиграфе?
27:39 Трудно ли найти сотрудников для Positive Technologies?
28:20 Много ли успешных случаев в реверс-инжиниринге?
30:01 Про кибершпионаж.
32:45 Почему Positive Technologies находится под санкциями?
34:01 Устраиваются ли за границей бывшие сотрудники Positive Technologies?
34:57 Почему Дмитрию не дают визу в США?
35:38 Существует ли проблема трудоустройства иностранных специалистов в РФ?
35:50 Что нужно, чтобы попасть в реверс-инжиниринг?
37:42 Учиться и работать в РФ или уезжать за границу?
43:40 PhD и кандидат наук в Positive Technologies на одном уровне ЗП?
45:04 Вы за узкую специализацию?
48:07 Что дает высшее образование?
50:44 Нужно ли программисту закончить вуз?
50:56 Каким вузам вы больше доверяете?
53:45 Нужно ли сократить число вузов?
54:10 Стоит ли выгонять из вузов за неуспеваемость?
55:47 Что же нам делать с высшим образованием?
1:01:55 Различия российских вузов от западных?
1:05:13 Почему сделали выбор остаться в России?
#видео
YouTube
И14: Д. В. Скляров | Positive Technologies, кибербезопасность, реверс-инжиниринг, хакеры [eng sub]
Скляров Дмитрий Витальевич - российский программист и специалист в области информатики, известный разработкой алгоритма программы Advanced eBook Processor для обхода защиты электронных книг в формате Adobe PDF. Руководитель отдела анализа приложений в компании…
👍7🔥4❤1🤔1
Positive Technologies 🟥 открывает набор на новый поток стажировок для начинающих IT-специалистов
👉 Кто может попасть на стажировку?
Студенты и выпускники вузов со специальностью в области ИБ или другого технического направления.
👉 Как проходит стажировка?
Программа делится на три этапа:
1️⃣ базовое обучение основам IT и кибербезопасности — видеолекции, семинары, 116 часов практики и итоговый тест;
2️⃣ интенсивы по основным направлениям (от обнаружения инцидентов и кибераналитики до бизнес-консалтинга) и обучение работе с продуктами Positive Technologies;
3️⃣ шестимесячная оплачиваемая стажировка в любом отделе из списка команд, которые участвуют в программе.
И четвертый этап — если стажировка будет успешной, Positive Technologies пригласит вас присоединиться к команде🔥
👉 Что нужно делать?
До 14 марта подать заявку и пройти тестирование на сайте👨💻
@Positive_Technologies
👉 Кто может попасть на стажировку?
Студенты и выпускники вузов со специальностью в области ИБ или другого технического направления.
👉 Как проходит стажировка?
Программа делится на три этапа:
1️⃣ базовое обучение основам IT и кибербезопасности — видеолекции, семинары, 116 часов практики и итоговый тест;
2️⃣ интенсивы по основным направлениям (от обнаружения инцидентов и кибераналитики до бизнес-консалтинга) и обучение работе с продуктами Positive Technologies;
3️⃣ шестимесячная оплачиваемая стажировка в любом отделе из списка команд, которые участвуют в программе.
И четвертый этап — если стажировка будет успешной, Positive Technologies пригласит вас присоединиться к команде
👉 Что нужно делать?
До 14 марта подать заявку и пройти тестирование на сайте
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4🔥3😍2
Что такое результативное кибербез образование? 🤔
1️⃣ Практико-ориентированное обучение👨💻
2️⃣ Полученные навыки проверяются на студенческой кибербитве 🥷
3️⃣ В основе обучения лежит результативный кибербез 🔐
#PositiveEducation
1️⃣ Практико-ориентированное обучение
2️⃣ Полученные навыки проверяются на студенческой кибербитве 🥷
3️⃣ В основе обучения лежит результативный кибербез 🔐
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥4👏2🤔1
Обучение программированию в эпоху ChatGPT
Как преподаватели информатики планируют адаптироваться к ChatGPT, GitHub Copilot и другим помощникам на базе ИИ?
Подобное исследование провели Сэм Лау и Филип Го в 2023 году. Они опросили 20 преподавателей программирования из 9 стран (Австралия, Ботсвана, Канада, Чили, Китай, Руанда, Испания, Швейцария, США).
Мнения преподавателей разделились👨🏫
👉 Краткосрочные планы: преподаватели хотят, чтобы ученики не списывали
Если учащиеся смогут легко получать ответы с помощью ИИ, им не нужно будет глубоко размышлять над материалом, и, следовательно, они не узнают столько, сколько должны по учебной программе. Но проблема списывания существовала и до ChatGPT. Вспомним ресурс Stack Overflow😉
Учащиеся могут поверить в то, что инструменты ИИ способны правильно решить любую задачу программирования, что может привести к чрезмерной зависимости от ИИ.
👉 Долгосрочные планы: идеи противостояния инструментам ИИ
Чтобы практически противостоять инструментам ИИ, преподаватели предлагали идеи для разработки "защищенных от ИИ" домашних заданий, например, с использованием специально созданной библиотеки для своего курса🔥
Одним из распространенных предложений было использование очных бумажных экзаменов или устных собеседований.
👉 Долгосрочные планы: идеи по использованию инструментов ИИ
Инструменты ИИ станут стандартом для программистов, поскольку "неизбежно" профессионалы будут использовать ИИ в своей работе.
Можно провести аналогию с компиляторами: "Нам больше не нужно смотреть на 1 и 0. Компиляторы уже похожи на ИИ в том смысле, что они превосходят людей в генерации кода"🔥
ИИ сделает программирование более доступным, если позволить студентам начать программировать, используя естественный язык.
Инструменты ИИ, обученные на данных класса, потенциально могут оказать персональную помощь каждому ученику, например, объяснив, почему тот или иной фрагмент кода не работает.
ИИ может помочь в создании небольших практических задач для учеников.
Преподаватели отметили, что они могут уделять больше времени на занятиях чтению и критике кода, а не написанию кода с нуля.
PS. оригинальное исследование по ссылке.
#программирование
Как преподаватели информатики планируют адаптироваться к ChatGPT, GitHub Copilot и другим помощникам на базе ИИ?
Подобное исследование провели Сэм Лау и Филип Го в 2023 году. Они опросили 20 преподавателей программирования из 9 стран (Австралия, Ботсвана, Канада, Чили, Китай, Руанда, Испания, Швейцария, США).
Мнения преподавателей разделились
👉 Краткосрочные планы: преподаватели хотят, чтобы ученики не списывали
Если учащиеся смогут легко получать ответы с помощью ИИ, им не нужно будет глубоко размышлять над материалом, и, следовательно, они не узнают столько, сколько должны по учебной программе. Но проблема списывания существовала и до ChatGPT. Вспомним ресурс Stack Overflow
Учащиеся могут поверить в то, что инструменты ИИ способны правильно решить любую задачу программирования, что может привести к чрезмерной зависимости от ИИ.
👉 Долгосрочные планы: идеи противостояния инструментам ИИ
Чтобы практически противостоять инструментам ИИ, преподаватели предлагали идеи для разработки "защищенных от ИИ" домашних заданий, например, с использованием специально созданной библиотеки для своего курса
Одним из распространенных предложений было использование очных бумажных экзаменов или устных собеседований.
👉 Долгосрочные планы: идеи по использованию инструментов ИИ
Инструменты ИИ станут стандартом для программистов, поскольку "неизбежно" профессионалы будут использовать ИИ в своей работе.
Можно провести аналогию с компиляторами: "Нам больше не нужно смотреть на 1 и 0. Компиляторы уже похожи на ИИ в том смысле, что они превосходят людей в генерации кода"
ИИ сделает программирование более доступным, если позволить студентам начать программировать, используя естественный язык.
Инструменты ИИ, обученные на данных класса, потенциально могут оказать персональную помощь каждому ученику, например, объяснив, почему тот или иной фрагмент кода не работает.
ИИ может помочь в создании небольших практических задач для учеников.
Преподаватели отметили, что они могут уделять больше времени на занятиях чтению и критике кода, а не написанию кода с нуля.
PS. оригинальное исследование по ссылке.
#программирование
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤔2👎1🤩1
Какие требования предъявляются к выпускникам ИБ-специальностей в вузах? 🤔
Результативное кибербез образование🟥 определяет минимальные требования для участия в студенческой кибербитве 👨💻
Их как раз можно считать требованиями к студентам ИБ-специальностей 🥷
Перечислим, что требуется знать и уметь командам для успешного участия в кибербитве.
Красные (атакующие) команды
1️⃣ Понимание построения корпоративных сетей, принципов работы межсетевых экранов.
2️⃣ Умение работать с разными ОС.
3️⃣ Понимание принципов работы инфраструктур на базе Windows Active Directory, умение находить и эксплуатировать уязвимости и мисконфигурации.
4️⃣ Навыки web-атак, включая OWASP TOP10.
5️⃣ Понимание принципа проведения тестирования на проникновение: разведка-сканирование-эксплуатация-закрепление-повышение привилегий.
6️⃣ Публичные offensive исследования участников команды (выступления, статьи в блогах, CVE).
7️⃣ Разносторонность команды по ключевым навыкам web/infra/reverse/recon.
Синие (защитники) команды
1️⃣ Понимание построения корпоративных сетей, принципов работы межсетевых экранов.
2️⃣ Навыки работы с анализаторами сетевого трафика (wireshark, Microsoft Network Monitor и т.д.)
3️⃣ Умение работать с разными ОС.
4️⃣ Понимание основных векторов веб-атак (OWASP TOP10, SQL-инъекции, XSS, Path Traversal и др.)
5️⃣ Понимание основных векторов инфраструктурных атак (разведка, доступ к объекту атаки, исполнение вредоносного кода, методы закрепления, способы повышения привилегий, перемещение внутри периметра и т.д.)
6️⃣ Умение работать с матрицей тактик и техник, атакующих MITRE ATT&CK и моделью Cyber Kill-Chain.
#результативное_кибербез_образование #студенческая_кибербитва
Результативное кибербез образование
Их как раз можно считать требованиями к студентам ИБ-специальностей 🥷
Перечислим, что требуется знать и уметь командам для успешного участия в кибербитве.
Красные (атакующие) команды
1️⃣ Понимание построения корпоративных сетей, принципов работы межсетевых экранов.
2️⃣ Умение работать с разными ОС.
3️⃣ Понимание принципов работы инфраструктур на базе Windows Active Directory, умение находить и эксплуатировать уязвимости и мисконфигурации.
4️⃣ Навыки web-атак, включая OWASP TOP10.
5️⃣ Понимание принципа проведения тестирования на проникновение: разведка-сканирование-эксплуатация-закрепление-повышение привилегий.
6️⃣ Публичные offensive исследования участников команды (выступления, статьи в блогах, CVE).
7️⃣ Разносторонность команды по ключевым навыкам web/infra/reverse/recon.
Синие (защитники) команды
1️⃣ Понимание построения корпоративных сетей, принципов работы межсетевых экранов.
2️⃣ Навыки работы с анализаторами сетевого трафика (wireshark, Microsoft Network Monitor и т.д.)
3️⃣ Умение работать с разными ОС.
4️⃣ Понимание основных векторов веб-атак (OWASP TOP10, SQL-инъекции, XSS, Path Traversal и др.)
5️⃣ Понимание основных векторов инфраструктурных атак (разведка, доступ к объекту атаки, исполнение вредоносного кода, методы закрепления, способы повышения привилегий, перемещение внутри периметра и т.д.)
6️⃣ Умение работать с матрицей тактик и техник, атакующих MITRE ATT&CK и моделью Cyber Kill-Chain.
#результативное_кибербез_образование #студенческая_кибербитва
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥5👍2
Первый выпуск подкаста про кибербез образование 👨🏫
Лидия Виткова — доцент кафедры защищенные системы связи СПбГУТ, старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН, начальник аналитического центра кибербезопасности Газинформсервис.
00:00 - Приветствие.
01:57 - Путь в профессию.
03:05 - Про профильное образование в ИБ.
03:56 - Выбор профессии, почему ИБ?
04:21 - Про будущее ИИ и магистратуру в МФТИ.
05:26 - Про осознанный выбор пути и изучение древнегреческого языка.
07:06 - О выборе современных студентов.
07:36 - Каким образом приходят студены в ИБ?
09:28 - Смежные профессии в ИБ.
10:39 - Про возможность выбора для студентов.
11:28 - Обучение студентов по требованиям жизни, а не только для работы в регуляторах.
12:44 - Мышление в области ИБ, оно отличается от других профессий?
14:04 - О цифровых следах.
15:12 - Любая профессия меняет мышление.
16:14 - Изменились ли студенты и магистры в ИБ за прошедшие 10 лет?
20:28 - Что такое бакалавриат и магистратура по ИБ? Чем они отличаются друг от друга?
24:53 - Чему должна учить магистратура по ИБ?
25:50 - Как изменилось ИБ образование за прошедшие 10 лет?
26:50 - Каких знаний не хватает выпускникам ИБ?
28:58 - Что понадобится выпускнику по ИБ через 4-6 лет?
29:36 - Преподаватель прогнозирует, исходя из знаний своей предметной области.
31:48 - Про учебники Таненбаума.
32:13 - История из жизни преподавателей.
34:14 - Про повышение квалификации преподавателей по ИБ.
37:12 - Про опыт устройства на работу в вуз.
38:20 - О мотивации преподавания в вузе.
41:40 - Про науку сегодня.
42:49 - Про обучение студентов управлению.
44:32 - Про работающих студентов.
47:52 - Прием студентов на работу.
49:51 - Как получить быстрый результат в ИБ? Как попробовать себя в ИБ? С чего начать?
На Яндекс Музыке по ссылке🎵
#подкаст
Лидия Виткова — доцент кафедры защищенные системы связи СПбГУТ, старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН, начальник аналитического центра кибербезопасности Газинформсервис.
00:00 - Приветствие.
01:57 - Путь в профессию.
03:05 - Про профильное образование в ИБ.
03:56 - Выбор профессии, почему ИБ?
04:21 - Про будущее ИИ и магистратуру в МФТИ.
05:26 - Про осознанный выбор пути и изучение древнегреческого языка.
07:06 - О выборе современных студентов.
07:36 - Каким образом приходят студены в ИБ?
09:28 - Смежные профессии в ИБ.
10:39 - Про возможность выбора для студентов.
11:28 - Обучение студентов по требованиям жизни, а не только для работы в регуляторах.
12:44 - Мышление в области ИБ, оно отличается от других профессий?
14:04 - О цифровых следах.
15:12 - Любая профессия меняет мышление.
16:14 - Изменились ли студенты и магистры в ИБ за прошедшие 10 лет?
20:28 - Что такое бакалавриат и магистратура по ИБ? Чем они отличаются друг от друга?
24:53 - Чему должна учить магистратура по ИБ?
25:50 - Как изменилось ИБ образование за прошедшие 10 лет?
26:50 - Каких знаний не хватает выпускникам ИБ?
28:58 - Что понадобится выпускнику по ИБ через 4-6 лет?
29:36 - Преподаватель прогнозирует, исходя из знаний своей предметной области.
31:48 - Про учебники Таненбаума.
32:13 - История из жизни преподавателей.
34:14 - Про повышение квалификации преподавателей по ИБ.
37:12 - Про опыт устройства на работу в вуз.
38:20 - О мотивации преподавания в вузе.
41:40 - Про науку сегодня.
42:49 - Про обучение студентов управлению.
44:32 - Про работающих студентов.
47:52 - Прием студентов на работу.
49:51 - Как получить быстрый результат в ИБ? Как попробовать себя в ИБ? С чего начать?
На Яндекс Музыке по ссылке
#подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5👏2
Второй выпуск подкаста про кибербез образование 👨🏫
Андрей Иванов, заведующий кафедры Защиты информации НГТУ НЭТИ.
00:00 - Приветствие.
00:19 - О кафедре ИБ в НГТУ.
01:24 - Про выбор ИБ.
04:03 - Как совместить обучение в аспирантуре и работу в интеграторе?
07:15 - Аспиранты десять лет назад и сегодня.
08:59 - Как привлекать преподавателей на кафедры ИБ?
12:10 - Каким образом кафедра взаимодействует с партнерами?
19:22 - Участие студентов в проектной работе.
24:02 - Каким образом проектная деятельность влияет на учебный процесс?
26:34 - Договоренности со смежными кафедрами в вузе.
27:41 - Про треки обучения в вузе.
34:12 - Про выпускников и работу в ИТ.
41:42 - Вуз как заказчик проектов по ИБ.
44:33 - Про перечень научных тем от ИБ компаний, темы для аспирантов.
45:38 - Про будущее ИБ образования.
51:54 - Рекомендации студентам и как понять, что твое в ИБ.
На Яндекс Музыке по ссылке🎵
#подкаст
Андрей Иванов, заведующий кафедры Защиты информации НГТУ НЭТИ.
00:00 - Приветствие.
00:19 - О кафедре ИБ в НГТУ.
01:24 - Про выбор ИБ.
04:03 - Как совместить обучение в аспирантуре и работу в интеграторе?
07:15 - Аспиранты десять лет назад и сегодня.
08:59 - Как привлекать преподавателей на кафедры ИБ?
12:10 - Каким образом кафедра взаимодействует с партнерами?
19:22 - Участие студентов в проектной работе.
24:02 - Каким образом проектная деятельность влияет на учебный процесс?
26:34 - Договоренности со смежными кафедрами в вузе.
27:41 - Про треки обучения в вузе.
34:12 - Про выпускников и работу в ИТ.
41:42 - Вуз как заказчик проектов по ИБ.
44:33 - Про перечень научных тем от ИБ компаний, темы для аспирантов.
45:38 - Про будущее ИБ образования.
51:54 - Рекомендации студентам и как понять, что твое в ИБ.
На Яндекс Музыке по ссылке
#подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5🤔2❤1
Карьера в кибербезопасности, или Как расти в ИБ
Ежегодно тысячи выпускников программ по ИБ, начиная свой карьерный путь, задаются вопросами: как развиваться в кибербезопасности и к какой должности стремиться? какие задачи я смогу решать через несколько лет? смогу ли я изменить свой карьерный путь, если пойму, что мне становится скучно?
Меня зовут Дмитрий Федоров, я руковожу проектами по взаимодействию с вузами в команде Positive Education🟥 Мы часто слышим эти вопросы, лично работая со студентами и молодыми специалистами, поэтому решили ответить на них, а в итоге у нас получились наглядные схемы развития карьеры в ИБ.
Продолжение на Хабре.
#PositiveEducation
Ежегодно тысячи выпускников программ по ИБ, начиная свой карьерный путь, задаются вопросами: как развиваться в кибербезопасности и к какой должности стремиться? какие задачи я смогу решать через несколько лет? смогу ли я изменить свой карьерный путь, если пойму, что мне становится скучно?
Меня зовут Дмитрий Федоров, я руковожу проектами по взаимодействию с вузами в команде Positive Education
Продолжение на Хабре.
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Карьера в кибербезопасности, или Как расти в ИБ
Ежегодно тысячи выпускников программ по ИБ, начиная свой карьерный путь, задаются вопросами: как развиваться в кибербезопасности и к какой должности стремиться? какие задачи я смогу решать через...
👍6🔥3🤔2👎1🤩1
Мартовское обновление большой схемы треков в ИБ (версия 1.7)
Обновленная интерактивная схема доступна по ссылке, ее PDF версия тут😎
📎 Добавил 10+ новых вакансий по ИБ.
📎 У аналитиков кибербезопасности появились специализации (SOAR, Collaboration Security).
📎 Добавил новые подкасты про профессии в ИБ.
#Путь_в_ИБ
Обновленная интерактивная схема доступна по ссылке, ее PDF версия тут
📎 Добавил 10+ новых вакансий по ИБ.
📎 У аналитиков кибербезопасности появились специализации (SOAR, Collaboration Security).
📎 Добавил новые подкасты про профессии в ИБ.
#Путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍3👏2🤔1
Как перейти из программирования в кибербезопасность? 🤔
Один из треков развития в области кибербезопасности — безопасная разработка приложений (AppSec).
Что необходимо знать и уметь для работы в AppSec?🤔
Типичная вакансия включает в себя следующие компетенции👀
1️⃣ Разработка ПО или автоматизация (Java, Python).
2️⃣ Понимание принципов работы реляционных БД, опыт проектирования схем БД и исследования данных.
3️⃣ Знания основных векторов атак на современные приложения (web, mobile, desktop), методов обхода защиты на уровне приложений и наложенных средств защиты.
4️⃣ Знания основных приемов устранения распространенных уязвимостей на приложения.
5️⃣ Понимание SSDLC стандартов и методов разработки защищенного ПО.
6️⃣ Опыт работы с практиками анализа приложений (SAST, SCA, DAST).
На основе детального анализа вакансий командой Positive Education был разработан учебный курс "AppSec: разработка безопасного программного обеспечения".
По результатам обучения выпускник получит уникальные знания от экспертов Positive Technologies🟥 и удостоверение повышения квалификации МФТИ 👩🎓👨🎓
🔥 Старт обучения 2 апреля. Количество мест ограничено!
#PositiveEducation
Один из треков развития в области кибербезопасности — безопасная разработка приложений (AppSec).
Что необходимо знать и уметь для работы в AppSec?
Типичная вакансия включает в себя следующие компетенции
1️⃣ Разработка ПО или автоматизация (Java, Python).
2️⃣ Понимание принципов работы реляционных БД, опыт проектирования схем БД и исследования данных.
3️⃣ Знания основных векторов атак на современные приложения (web, mobile, desktop), методов обхода защиты на уровне приложений и наложенных средств защиты.
4️⃣ Знания основных приемов устранения распространенных уязвимостей на приложения.
5️⃣ Понимание SSDLC стандартов и методов разработки защищенного ПО.
6️⃣ Опыт работы с практиками анализа приложений (SAST, SCA, DAST).
На основе детального анализа вакансий командой Positive Education был разработан учебный курс "AppSec: разработка безопасного программного обеспечения".
По результатам обучения выпускник получит уникальные знания от экспертов Positive Technologies
🔥 Старт обучения 2 апреля. Количество мест ограничено!
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3👏2
На международном киберфестивале Positive Hack Days 2 состоится финал Всероссийской студенческой кибербитвы! 🔥
Прямо сейчас среди студентов российских вузов открыт набор команд, которые будут проверять защищенность объектов инфраструктуры на базе виртуального киберполигона.
Прием заявок открыт до 22 марта!
Cтуденты могут выбрать, на чьей они стороне, — атакующих или защитников.
🏁 Финал пройдет с 23 по 25 мая.
🤑 Призовой фонд — 200 тысяч рублей!
Заявку могут подать:
1️⃣ студенты или аспиранты российских вузов;
2️⃣ те, кто уже участвовал в CTF-соревнованиях или решал задачи на киберполигоне Standoff 365;
3️⃣ те, кто собрал команду или состоит в ней.
⚡️ Таким образом, в мае во время PHDays 2 пройдут сразу две кибербитвы: традиционно вас ждет Standoff для профи, который впервые смогут увидеть бесплатно все гости киберфестиваля, а также Всероссийская студенческая кибербитва.
#PositiveEducation
Прямо сейчас среди студентов российских вузов открыт набор команд, которые будут проверять защищенность объектов инфраструктуры на базе виртуального киберполигона.
Прием заявок открыт до 22 марта!
Cтуденты могут выбрать, на чьей они стороне, — атакующих или защитников.
Заявку могут подать:
1️⃣ студенты или аспиранты российских вузов;
2️⃣ те, кто уже участвовал в CTF-соревнованиях или решал задачи на киберполигоне Standoff 365;
3️⃣ те, кто собрал команду или состоит в ней.
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3🤔2
NICE Framework Components v1.0.0
🔥 5 марта вышла официальная версия матрицы рабочих ролей по кибербезу NICE Framework (на основе NIST 800-181).
Этот документ во многом задает международные тренды в сфере подготовки кибербез кадров и влияет на систему сертификации в мире.
NICE Framework стремится обеспечить общий язык для описания специалистов по кибербезу, чтобы синхронизировать потребности рынка труда и образования🤔
👉 Обновленная матрица находится по ссылке (формат XLSX).
Терминология NICE Framework осталась прежней, о ней я писал тут👨🏫
Всего рабочих ролей 52, они объединены в категории.
В новой версии категории рабочих ролей следующие:
— надзор и управление;
— проектирование и разработка;
— реализация и эксплуатация;
— защита и реагирование;
— расследование;
— киберразведка;
— операции в киберпространстве.
Про смысл областей компетенций я писал тут👨🏫
В новой версии области компетенций следующие:
— контроль доступа;
— безопасность ИИ;
— управление активами;
— облачная безопасность;
— безопасность сетей;
— криптография;
— киберустойчивость;
— DevSecOps;
— безопасность операционных систем;
— промышленная безопасность;
— безопасность цепочки поставок.
#nice_framework #модель_компетенций
🔥 5 марта вышла официальная версия матрицы рабочих ролей по кибербезу NICE Framework (на основе NIST 800-181).
Этот документ во многом задает международные тренды в сфере подготовки кибербез кадров и влияет на систему сертификации в мире.
NICE Framework стремится обеспечить общий язык для описания специалистов по кибербезу, чтобы синхронизировать потребности рынка труда и образования
👉 Обновленная матрица находится по ссылке (формат XLSX).
Терминология NICE Framework осталась прежней, о ней я писал тут
Всего рабочих ролей 52, они объединены в категории.
В новой версии категории рабочих ролей следующие:
— надзор и управление;
— проектирование и разработка;
— реализация и эксплуатация;
— защита и реагирование;
— расследование;
— киберразведка;
— операции в киберпространстве.
Про смысл областей компетенций я писал тут
В новой версии области компетенций следующие:
— контроль доступа;
— безопасность ИИ;
— управление активами;
— облачная безопасность;
— безопасность сетей;
— криптография;
— киберустойчивость;
— DevSecOps;
— безопасность операционных систем;
— промышленная безопасность;
— безопасность цепочки поставок.
#nice_framework #модель_компетенций
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3🤔2
Соответствие NICE Framework и профстандартов по ИБ
На рисунке показал, как соотносятся термины из профстандартов с NICE Framework🧐
👉 Это может пригодиться при обновлении и разработке профстандартов по ИБ.
#nice_framework #модель_компетенций #профстандарты
На рисунке показал, как соотносятся термины из профстандартов с NICE Framework
👉 Это может пригодиться при обновлении и разработке профстандартов по ИБ.
#nice_framework #модель_компетенций #профстандарты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👏3🤔3
Третий выпуск подкаста про кибербез образование 👨🏫
Макар Ляхнов — руководитель Центра киберучений ГУАП, аналитик по информационной безопасности Innostage.
00:00 - Макар о своем пути в кибербез.
07:28 - Про отличия в обучении специалистов ИТ и ИБ.
08:10 - Как продвинуться в изучении кибербеза.
09:38 - Про ИТ и ИБ образование.
11:43 - Знания кибербез специалиста включают знания ИТ.
13:57 - Об особом мышлении пентестера, мышление атакующего.
17:16 - Можно ли научить хакерскому мышлению?
19:34 - Про мышление защитников (синие команды), переходы из красных в синие команды.
24:58 - Про хакерское мышление защитников.
26:00 - Синие команды знают больше, чем красные.
28:03 - Тренды, которые повлияют на кибербез образование в ближайшие 3-5 лет.
31:16 - Чему учить ИБ студентов сегодня?
32:48 - Знания ИБ специалиста будущего.
34:00 - Про мышление исследователя в кибербезе.
35:55 - Про научную работу в ИБ.
38:01 - Как совместить занятие наукой и ежедневную работу в ИБ?
39:38 - Как вырастить преподавателей по кибербезу?
41:30 - Что сделать, чтобы аспиранты по ИБ оставались на кафедре преподавать?
47:17 - Советы современным студентам, с чего начать свой путь в ИБ?
52:13 - Что необходимо знать, чтобы войти в кибербез?
На Яндекс Музыке по ссылке🎵
#подкаст
Макар Ляхнов — руководитель Центра киберучений ГУАП, аналитик по информационной безопасности Innostage.
00:00 - Макар о своем пути в кибербез.
07:28 - Про отличия в обучении специалистов ИТ и ИБ.
08:10 - Как продвинуться в изучении кибербеза.
09:38 - Про ИТ и ИБ образование.
11:43 - Знания кибербез специалиста включают знания ИТ.
13:57 - Об особом мышлении пентестера, мышление атакующего.
17:16 - Можно ли научить хакерскому мышлению?
19:34 - Про мышление защитников (синие команды), переходы из красных в синие команды.
24:58 - Про хакерское мышление защитников.
26:00 - Синие команды знают больше, чем красные.
28:03 - Тренды, которые повлияют на кибербез образование в ближайшие 3-5 лет.
31:16 - Чему учить ИБ студентов сегодня?
32:48 - Знания ИБ специалиста будущего.
34:00 - Про мышление исследователя в кибербезе.
35:55 - Про научную работу в ИБ.
38:01 - Как совместить занятие наукой и ежедневную работу в ИБ?
39:38 - Как вырастить преподавателей по кибербезу?
41:30 - Что сделать, чтобы аспиранты по ИБ оставались на кафедре преподавать?
47:17 - Советы современным студентам, с чего начать свой путь в ИБ?
52:13 - Что необходимо знать, чтобы войти в кибербез?
На Яндекс Музыке по ссылке
#подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Макар Ляхнов | Беседы про кибербез образование
Макар Ляхнов — руководитель Центра киберучений ГУАП, аналитик по информационной безопасности Innostage.
Телеграм-канал: https://xn--r1a.website/cyber_edu
00:00 - Макар о своем пути в кибербез.
07:28 - Про отличия в обучении специалистов ИТ и ИБ.
08:10 - Как продвинуться…
Телеграм-канал: https://xn--r1a.website/cyber_edu
00:00 - Макар о своем пути в кибербез.
07:28 - Про отличия в обучении специалистов ИТ и ИБ.
08:10 - Как продвинуться…
🔥12👍2👏2