Специалисты по кибербезу узкого и широкого профиля

Тот редкий случай, когда я согласен с Натальей Касперской 🤔

💬 Я бы хотела попросить Министерство образования и науки не стремиться к тому, чтобы затачивать выпускников под узкую задачу. Нас вполне устраивает необходимость учить выпускников по полгода, мы к этому готовы. Мы знаем, что их всё равно придется переучивать. И почему я об этом прошу? Гораздо важнее дать людям некие базовые знания. То есть советское образование было хорошо чем? Оно давало человеку широкие, хорошие базовые знания, с которыми он выходил и мог работать хоть в области ядерной энергетики, хоть в области, не знаю, построения самолетов, хоть чего-то еще. И всё равно год уходил на то, чтобы этого специалиста как-то "докрутить" или довести до кондиции в той области, в которой он работал. Это неизбежная часть.

💬 Если мы будем выпускать узких специалистов, то в условиях чрезвычайно быстрого изменения технологий и развития мы будем получать людей вчерашнего дня. И это самый большой риск, потому что система образования чрезвычайно медленная: пока она адаптируется, пока мы создадим стандарты, пока эти стандарты внедрятся, пока они разработаются… Если этот стандарт будет очень точно заточен под конкретную задачу, то эта задача будет устаревать до того, как стандарт будет принят.

💬 Поэтому если у нас будут специалисты просто хорошие широкого профиля, которые будут получать хорошее базовое
математическое образование, этого будет вполне достаточно для того, чтобы потом из этих специалистов сделать нормальных уже, заточенных под задачи специалистов или их переквалифицировать, например.

💬 Я очень большой противник этого распределения на бакалавров, магистров. Была хорошая система образования в Советском Союзе, у нас лучшие выпускники, мы имеем то преимущество перед западными странами, что у нас очень качественные выпускники.

PS. Цитата из стенограммы парламентских слушаний на тему "Законодательное обеспечение национальной кибербезопасности в Российской Федерации" от 29 ноября 2013 года.

#образование

Почему кибербезопасность — новая нефть?

Всегда с большим интересом смотрю выступления Дениса Кораблёва, управляющего директора Positive Technologies 🟥 и генерального директора ФК "Волна" ⚽️

В этом видео Денис рассказывает о том, почему спрос на результативную кибербезопасность будет расти, какие технологии защиты будут в авангарде и как кибербез защитит не только государства и крупные предприятия, но и обычных людей от актуальных киберугроз.

🔥 Также напоминаю, что 25 мая для студентов ИТ-направлений состоится Молодежный день на фестивале PHDays 2, который объединит площадки сразу в 4️⃣ городах — Москве ("Лужники"), Санкт-Петербурге (Университет ИТМО), Казани (Университет Иннополис) и Нижнем Новгороде (Академия Маяк), чтобы познакомить всех желающих с индустрией кибербезопасности 🥷

Приглашаю студентов зарегистрироваться по ссылке! 🤓

#PositiveEducation

👋 О чем этот канал? Пост для новых друзей

Привет, я Дима, руководитель образовательных проектов в команде Positive Education 🟥 и амбассадор результативного кибербез образования 🥷

Вся моя сознательная жизнь связана с ИБ-образованием: сначала в качестве студента на кафедре П.Д. Зегжды (ex-ИБКС) и затем в роли преподавателя 🫡

Здесь я делюсь исследованиями #аналитика , примерами практических работ по кибербезу #задание , схемой развития карьеры ИБ-специалиста и другими заметками ✍️

Убежден, что через формирование сообщества увлеченных людей можно сделать ИБ-образование лучше! 🚀

Еще я написал учебник о языке Python #python 🐍, который активно внедряется в вузах нашей страны 🇷🇺 Проверил на студентах, что через изучение программирования можно сформировать мышление ИБ-специалиста 👨‍💻

Временами я записываю подкаст про ИБ-образование, доступный по ссылке 🎵 (напишите, если хотите принять в нем участие или предложить интересную тему)

Буду рад новым знакомствам 😊🤝

❗️Высказанные здесь взгляды и оценки являются исключительно моими собственными и не выражают официальную позицию никакого учреждения или профессиональной организации, с которыми я аффилирован.

Примеры академических исследований в кибербезе 🎓

Магистрантам и аспирантам по ИБ может пригодиться 🤓

База знаний MITRE ATT&CK широко применяется в академических исследованиях. В статье представлена систематизация научной литературы по матрице ATT&CK и степень ее применимости в различных приложениях.

Авторы статьи отвечают на следующие вопросы.
1️⃣ Как использование ATT&CK способствует исследованиям в области кибербезопасности, в каких областях применяется?
2️⃣ Как ATT&CK на практике коррелирует или интегрируется с другими платформами кибербезопасности?
3️⃣ Обзор примеров того, как промышленность использует ATT&CK.
4️⃣ Какие научные методы использовали исследователи для построения сценариев, моделей или методов атак с использованием матрицы MITRE ATT&CK?

Здесь хватит как минимум на несколько кандидатских диссертаций! 😇

#наука

Positive Technologies 🟥 приглашает принять участие в олимпиаде по программированию «1+1» 25 мая онлайн и на киберфестивале PHDays Fest 2 в «Лужниках»

Все пройдет без пафоса, в комфортной и дружелюбной обстановке. Участвуйте сами и приводите +1.

Перед олимпиадой мы проведем две тренировочные сессии онлайн 👨‍💻

На олимпиаде вас будут ждать задачи на разные темы,  сложность тоже будет различаться — решать будет интересно как постоянным участникам соревнований, так и тем, у кого еще нет олимпиадного опыта 👍

Итоги подведем в день олимпиады, участников с лучшими результатами наградим. А после разберем задачи и решения вместе с тренером 👨‍🏫

👉 Узнайте больше и зарегистрируйтесь до 23 мая.

Состав дисциплин учебной программы по кибербезу 🔥

Ранее я писал про американскую систему академического кибербез образования, которую курирует АНБ. Теперь посмотрим (PDF) на актуальный состав дисциплин в этих программах (см. рисунок) 🤓

Например, курс "Фундаментальные принципы безопасности" ("First Principles"), который включает: фундаментальные принципы проектирования, принципы проектирования безопасности, методы снижения сложности. О других принципах см. отдельный пост 🧐

После завершения курса "First Principles".
1️⃣ Студенты будут обладать глубоким пониманием фундаментальных принципов, лежащих в основе кибербезопасности, того, как эти принципы взаимосвязаны и обычно используются для достижения надежных решений, а также механизмов, которые могут быть построены на основе этих принципов.
2️⃣ Учитывая конкретный сценарий, учащиеся смогут определить, какие фундаментальные принципы проектирования безопасности используются, как они взаимосвязаны и методы, в которых их следует применять для разработки систем, заслуживающих доверия.
3️⃣ Студенты поймут, как нарушение фундаментальных принципов проектирования безопасности может привести к уязвимостям системы, которые можно использовать в рамках наступательных киберопераций.

В 🇷🇺 эта дисциплина называется "Основы информационной безопасности". У меня на первом курсе ее преподавал Петр Дмитриевич Зегжда 👨‍🏫 С того момента многое изменилось, но важно фундамент закладывать с первых недель обучения в вузе 🧐

#учебный_план

Про требования к сотрудникам SOC 👨‍💻

В отчете MITRE про Cybersecurity Operations Center есть раздел (Стратегия 4, стр.121), посвященный подбору кадров в SOC 🔥

Качество номер 1️⃣, которое следует искать в любом сотруднике SOC, — это страсть к кибербезопасности, независимо от должности или опыта. Мониторинг и реагирование на инциденты — это не просто работа по 8/12 часов в день (смену). Когда дело доходит до киберпространства, ищите энтузиазм, любопытство и жажду знаний 😍

Страсть и дух соперничества заставляют специалистов по кибербезу возвращаться к работе изо дня в день, несмотря на стресс и проблемы, присущие работе 🥷

Дополнительные базовые навыки, на которые следует обратить внимание, включают:
— Хорошая интуиция и способность мыслить "нестандартно".
— Внимание к деталям и возможность видеть общую картину.
— Способность быстро схватывать новые концепции.
— Критическое и творческое мышление.
— Способность преуспевать в высоких темпах работы и в условиях высокого стресса.
— Твердое чувство честности и отождествления с миссией.
— Сильное желание "победить" противника, предотвращая вторжения или обнаруживая и останавливая их, когда инциденты все же происходят.

Не менее важным является необходимость для каждого человека в SOC, без исключения, быть сильным командным игроком ⛹️‍♂️

Это включает в себя:
— Хорошие коммуникативные навыки.
— Предпочтение и способность ставить команду превыше себя.
— Способность брать на себя ответственность не только за победы, но и за поражения.
— Установка на рост и способность принимать и учитывать обратную связь.
— Эмоциональный интеллект и управление стрессом.
— Возможность влиять без полномочий.
— Самостоятельная инициатива и сильный тайм-менеджмент.
— Навыки управления конфликтами.
— Способность обеспечить ясность и устранить двусмысленность в любом виде взаимодействия.

#кадры_в_ИБ

Зачем молодежь идет в кибербез? 🤔

Центр ИБ "Инфосистемы Джет" опросил более 200 студентов, обучающихся по направлению ИБ.

По оценкам экспертов, в сфере кибербезопасности в России не хватает порядка 30 – 40 тысяч специалистов. 93% заказчиков "Инфосистемы Джет" отмечают дефицит квалифицированных работников, а 23% — присматриваются к молодым кадрам.

В ИБ есть студенты, которые выбрали направление без собственного мотивированного желания. Так, по настоянию родителей или за компанию с друзьями в ИБ пошла учиться лишь пятая часть опрошенных (20%), и именно среди этой группы наблюдается самая большая доля желающих сменить специальность.

Опрос показал, что самыми востребованными из предложенных специальностей среди молодежи являются белый хакер / пентестер (29%) и вирусный аналитик (29%). Самым непопулярным ответом стал "специалист по пресейлу" (6%).

Независимо от конкретной специальности, большая часть опрошенных понимает необходимость постоянного саморазвития (68%) и наличия хороших технических скиллов (65%) для того, чтобы добиться успеха в кибербезопасности. Еще одним популярным ответом стал "любовь к профессии" (60%). При этом качественное высшее образование и надежного работодателя как аспекты успеха отметили суммарно менее трети обучающихся (20% и 10% соответственно).

Представители вузов тоже понимают необходимость развития практических навыков и отмечают, что в процессе учебы не хватает киберучений (85%), практики по тестированию на проникновение (61%) и общения с практикующими экспертами (54%).

Что касается финансового вопроса, то большая часть респондентов в первое время ожидает уровень заработной платы в размере от 40 до 60 тысяч рублей. У студентов, уже имеющих практический опыт (совмещающих учебу и работу или уже работавших по специальности), желаемый уровень заработной платы выше, чем у студентов без опыта — 60 – 100 тысяч рублей.

Полностью отчет по ссылке 👍

#аналитика

Список знаний и навыков специалистов SOC 🧑‍💻

Снова вернусь к отчету MITRE про Cybersecurity Operations Center 👀 Принимая во внимание различные роли, выполняемые в SOC, требуется широкий список знаний и навыков:

— Знание внутреннего устройства ОС (Windows, macOS, Linux, Android, iOS).
— Практическое знание стека сетевых протоколов (OSI), включая IPv4, IPv6, TCP, UDP, SMTP, HTTP, HTTP/2, HTTPS, SMB/CIFS, уровень защищенных сокетов/безопасность транспортного уровня (SSL)/(TLS), протокол RDP.
— Понимание того, как работают веб-приложения, приложения электронной почты и другие распространенные интернет-приложения.
— Понимание механизмов и архитектур распределенной аутентификации и контроля доступа, таких как SSAML, OAUTH и ADFS.
— Практические знания основ криптографии, протоколов и концепций, таких как PKI, асимметричный обмен ключами и симметричная криптография.
— Знание общих сетевых служб, таких как NAT, DHCP, DNS и NTP.
— Практическое понимание использования основных поставщиков облачных услуг, а также понимание того, как настраивать, защищать и контролировать системы и данные в этих средах.
— Знание мобильных архитектур, протоколов и безопасности.
— Тем, кто занимается разведкой киберугроз, необходимо знание общих моделей угроз, таких как ромбовидная модель анализа вторжений, Cyber Kill Chain, MITRE ATT&CK; также понимание публичных и частных источников данных для поддержки анализа киберугроз, и хорошие навыки написания отчетов.
— Для аналитиков вредоносного ПО — возможность разобрать подозрительный файл на части и сформулировать понимание вектора его атаки и вероятной цели, а также способность разбирать исполняемые файлы с помощью дизассемблеров, отладчиков и шестнадцатеричного дампа. Это могут быть двоичные файлы PE и ELF, а также байт-код JScript, Java и Python или макросы Microsoft Office.
— Понимание систем, предназначенных для конкретных задач, будь то автоматизация зданий, спутники, подключенные транспортные средства, устройства здравоохранения или системы SCADA.

#аналитика #карьера_в_ИБ

Где найти работу начинающим ИБ-специалистам? 👀

Новая экспериментальная рубрика с горячими вакансиями в кибербезе для начинающих ИБ-специалистов 😍

👉 Эксперт мониторинга киберугроз в Мегафон (г.Санкт-Петербург), опыт до 1 года (готовы рассмотреть ИБ-студентов старших курсов), сменный график.

Какие задачи необходимо решать
— Выявлять, реагировать на события ИБ в рамках ASOC.
— Настраивать системы управления ИБ.
— Организовать защиту персональных данных и тайны связи Компании.
— Контролировать доступ пользователей в информационных системах.

Для решения этих задач требуется
— Высшее образование в области ИБ и и/или повышение квалификации в объеме не менее 512 часов по направлению ИБ.
— Опыт работы в телекоммуникационной компании от 1 года и/или опыт работы сфере ИБ как преимущество.
— Знание сетевых технологий и принципов организации локально-вычислительных сетей.
— Знание организационных и технических способов и методов ЗИ.
— Наличие сертификации в областях ИБ, участие в соревнованиях по ИБ является преимуществом.
— Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня.
— Понимание, что такое пентесты.

Резюме направляйте сюда ✍️

Поставьте 👍, если вам интересны такие вакансии.

#вакансия

Проблема кадров в ИБ и влияние ИИ на рынок труда

Посмотрел беседу на канале BISA про рынок труда и влияние ИИ на кадры в ИБ. Согласен с Константином Саматовым, что экономика сильно влияет на рынок труда, уровень з.п. отличается в регионах, сохраняется высокий спрос на специалистов. Добавлю, что компании перекупают специалистов, т.е. нет притока новых кадров, а значит в перспективе не появятся те самые эксперты. Понравилась мысль, что начальные позиции пентестеров трансформируются в промпт-инженеров для ИБ-нейронок 👨‍💻

1:12 - Кадровый голод в ИБ: реально ли существует эта проблема и в каких отраслях
3:50 - Специалисты ИБ на рынке есть, но не у всех есть на них деньги
4:38 - С чем связано большое количество свободных вакансий в ИБ
6:06 - Есть ли в ИБ дефицитные специальности
8:19 - Как влияет ИИ на ландшафт профессий в ИБ
12:43 - Применяется ли уже ИИ в экономике и в ИБ? Примеры замены человека
17:17 - Если ИИ заменит junior-специалистов, из кого будут растить экспертов
18:17 - Резюме

Видео: https://www.youtube.com/watch?v=YxBXpKGer6s

#аналитика

Профессии будущего в сфере кибербезопасности 🔥

Зам. начальника департамента ИБ Газпромбанка Алексей Плешков рассказал BISA про 3️⃣ профессии в кибербезе, которые будут наиболее востребованы в ближайшее время:

1️⃣ пентестер (и смежная специальность — управление уязвимостями);
2️⃣ архитектор по ИБ (специалист, который разбирается в бизнес-процессах, умеет построить систему ИБ, интегрировать различные решения по ИБ, способен написать ТЗ, транслировать требования вендорам);
3️⃣ администратор ИБ, инженер ИБ (занимается линейной эксплуатацией СЗИ, сетевой безопасностью, криптошлюзами).

В финансовой сфере появляются новые инструменты и СЗИ, которые необходимо внедрять и поддерживать. Это приведет к появлению новых инженерных направлений в ИБ.

Значительно трансформируется область нормативных документов и стандартов по ИБ на фоне импортозамещения, поэтому здесь ожидается наиболее сильное влияние на рынок труда.

1:05 – Какие специальности в ИБ будут актуальны в будущем
3:30 – Нужно ли целенаправленно готовить в ВУЗах специалистов по пентестингу
5:34 – Подводные камни самостоятельного обучения пентестингу
7:13 – Профессия архитектора ИБ: текущая востребованность и перспективы
10:41 – В чем разница между архитекторами ИБ и Security Champions
11:45 – Входят ли Security Champions в список профессий ИБ, востребованных в будущем
12:43 – Специалист по линейной эксплуатации СЗИ: что нового появится в профессии
15:45 – Какие профессии или навыки в ИБ могут исчезнуть или кардинально измениться
21:01 – Какие еще специальности ИБ могут трансформироваться
21:53 – Перспективы профессии киберразведки

Видео: https://youtu.be/aZS0R6okqRc

#аналитика

Молодежный день киберфестиваля PHDays 2

Чем ближе фестиваль, тем больше анонсов и приятных сюрпризов 🥳 Вам уже пришло оповещение на Госуслугах? 😉

Команда Positive Education в этом году организует на PHDays 2 масштабный Молодежный день про кибербез для студентов и старшеклассников! 🤓 Регистрация все еще открыта по ссылке! 🏃‍♀️🏃‍♂️

🗣 Во время самого фестиваля я планирую проводить прямые эфиры из Лужников 😇

#PositiveEducation

Новые профессиональные стандарты и образовательные программы по ИБ

В мае в "Сириусе" состоялась конференция "Кадровый потенциал в сфере информационной безопасности: настоящее и образ будущего".

Из выступления Белова Е.Б. (ФУМО ИБ) понял, что нас ждут новые профессиональные стандарты: специалист по защите персональных данных и по противодействию кибермошенничеству 🤔

Большие изменения ожидают систему высшего образования (ВО) из-за отказа от Болонской системы. Вместо бакалавриата появится уровень базового высшего образования (БВО). Срок обучения увеличится до 5-5,5 лет. Появится БВО Кибербезопасность. На уровне специализированного ВО добавится магистратура по ИБ (2 года) и Управлению ИБ (1 год) 🤔

#аналитика

Новая модель высшего образования в РФ

Посмотрим на еще одну схему из выступления Белова Е.Б. (ФУМО ИБ) на конференции в Сириусе 🤔

Действующая система ВО предполагает наличие бакалавриата (4 года), магистратуры (2 года) и специалитета (5-6 лет). Сразу после бакалавриата стать аспирантом не получится, необходимо предварительно стать магистром.

Новая система предполагает наличие базового высшего образования (4, 5, 5.5, 6 лет), далее — специализированное ВО (магистратура) и затем аспирантура (3-4 года). От базового ВО идет стрелка к аспирантуре, означает ли это, что можно стать аспирантом, минуя ступень специализированного ВО (магистратуры)? Или это относится только к шестилетней программе обучения? Вопросы остаются 🧐

💬 Помню, как происходил переход от специалистов к бакалаврам ИБ: программу пяти лет ужали до четырех, выкинув документоведение и историю ЗИ, всю практику сжали до 2-3 месяцев, оставшееся время (месяц) студенты писали диплом. По итогу на практику и диплом у студентов оставался один семестр 😱 Очевидно, что качество выпускных работ от этого сильно страдало. В новой схеме, надеюсь, учтут эти ошибки 👀

💬 Все понимают, что простое увеличение сроков обучения не приведет к повышению качества. Почему? Студенты начинают работать на 3-4 курсе, поэтому занятия в вузе для них становятся препятствием к полноценной работе 😔 Сам таким был 🙈

#аналитика

Образовательная практика и кадры для отрасли ИБ

24 мая в 16:30 на PHDays 2 обсуждаю с министрами вопросы преподавания кибербеза в стране 🫡

Поговорим о том, как через вузы обеспечить студентов усиленной практико-ориентированной экспертизой и опытом. Обсудим, как повысить общую осведомленность людей о кибербезопасности и популяризировать профессию специалиста по ИБ. Дискуссии будут полезны для преподавателей учебных заведений 👨‍🏫

🗣 Мои тезисы:
1️⃣ в вузах необходимо обеспечить фундаментальный набор знаний и навыков у выпускников по ИБ (см. требования к специалистам SOC и широкий профиль);
2️⃣ выпускники по ИБ должны обладать состязательным мышлением (см. Обучение состязательному мышлению в кибербезе и Что уникального в том, как думают хакеры?);
3️⃣ у выпускника ИБ должно быть понимание карьерных треков в ИБ и преимуществ сертификации (см. Про карьерные треки в кибербезопасности);
4️⃣ в основе подготовки ИБ-кадров должен лежать принцип результативного кибербез образования (см. Что такое результативное кибербез образование?);
5️⃣ в курсы подготовки ИБ-специалистов необходимо внедрять дисциплины, связанные с ИИ (на примере задач из ИБ).

#анонс #PositiveEducation

Образование будущего в кибербезе: что актуально для молодого поколения 🤔

25 мая в 12:50 на PHDays 2 состоится интересная и важная дискуссия про ИБ-образование 👨‍🏫

Где и как хочет учиться молодое поколение? Соответствует ли его запросу современная индустрия образования? Как должны меняться программы и подход к обучению? Об этом мы поговорим с теми, кто учится, преподает и управляет образовательными программами.

Участники: Данил Заколдаев (Университет ИТМО), Евгений Ивашкевич (Центральный университет), Юлия Данчина (Positive Technologies), Макар Ляхнов (ГУАП), Дмитрий Гадарь (Тинькофф), Юлия Горячкина (АНО Цифровая экономика)

#анонс #PositiveEducation

Наиболее востребованные профессии по версии ВНИИ Труда

Параллельно с PHDays 2 в Нижнем Новгороде проходит конференция ЦИПР ("Цифровая индустрия промышленной России"), где тоже обсуждается кадровая проблема в ИТ и ИБ.

Среди наиболее востребованных профессии на рынке труда, по которым ожидается рост, отмечается Инженер по защите информации (см. рисунок) 🤔

#аналитика #ЦИПР