Про требования к сотрудникам SOC 👨‍💻

В отчете MITRE про Cybersecurity Operations Center есть раздел (Стратегия 4, стр.121), посвященный подбору кадров в SOC 🔥

Качество номер 1️⃣, которое следует искать в любом сотруднике SOC, — это страсть к кибербезопасности, независимо от должности или опыта. Мониторинг и реагирование на инциденты — это не просто работа по 8/12 часов в день (смену). Когда дело доходит до киберпространства, ищите энтузиазм, любопытство и жажду знаний 😍

Страсть и дух соперничества заставляют специалистов по кибербезу возвращаться к работе изо дня в день, несмотря на стресс и проблемы, присущие работе 🥷

Дополнительные базовые навыки, на которые следует обратить внимание, включают:
— Хорошая интуиция и способность мыслить "нестандартно".
— Внимание к деталям и возможность видеть общую картину.
— Способность быстро схватывать новые концепции.
— Критическое и творческое мышление.
— Способность преуспевать в высоких темпах работы и в условиях высокого стресса.
— Твердое чувство честности и отождествления с миссией.
— Сильное желание "победить" противника, предотвращая вторжения или обнаруживая и останавливая их, когда инциденты все же происходят.

Не менее важным является необходимость для каждого человека в SOC, без исключения, быть сильным командным игроком ⛹️‍♂️

Это включает в себя:
— Хорошие коммуникативные навыки.
— Предпочтение и способность ставить команду превыше себя.
— Способность брать на себя ответственность не только за победы, но и за поражения.
— Установка на рост и способность принимать и учитывать обратную связь.
— Эмоциональный интеллект и управление стрессом.
— Возможность влиять без полномочий.
— Самостоятельная инициатива и сильный тайм-менеджмент.
— Навыки управления конфликтами.
— Способность обеспечить ясность и устранить двусмысленность в любом виде взаимодействия.

#кадры_в_ИБ

Зачем молодежь идет в кибербез? 🤔

Центр ИБ "Инфосистемы Джет" опросил более 200 студентов, обучающихся по направлению ИБ.

По оценкам экспертов, в сфере кибербезопасности в России не хватает порядка 30 – 40 тысяч специалистов. 93% заказчиков "Инфосистемы Джет" отмечают дефицит квалифицированных работников, а 23% — присматриваются к молодым кадрам.

В ИБ есть студенты, которые выбрали направление без собственного мотивированного желания. Так, по настоянию родителей или за компанию с друзьями в ИБ пошла учиться лишь пятая часть опрошенных (20%), и именно среди этой группы наблюдается самая большая доля желающих сменить специальность.

Опрос показал, что самыми востребованными из предложенных специальностей среди молодежи являются белый хакер / пентестер (29%) и вирусный аналитик (29%). Самым непопулярным ответом стал "специалист по пресейлу" (6%).

Независимо от конкретной специальности, большая часть опрошенных понимает необходимость постоянного саморазвития (68%) и наличия хороших технических скиллов (65%) для того, чтобы добиться успеха в кибербезопасности. Еще одним популярным ответом стал "любовь к профессии" (60%). При этом качественное высшее образование и надежного работодателя как аспекты успеха отметили суммарно менее трети обучающихся (20% и 10% соответственно).

Представители вузов тоже понимают необходимость развития практических навыков и отмечают, что в процессе учебы не хватает киберучений (85%), практики по тестированию на проникновение (61%) и общения с практикующими экспертами (54%).

Что касается финансового вопроса, то большая часть респондентов в первое время ожидает уровень заработной платы в размере от 40 до 60 тысяч рублей. У студентов, уже имеющих практический опыт (совмещающих учебу и работу или уже работавших по специальности), желаемый уровень заработной платы выше, чем у студентов без опыта — 60 – 100 тысяч рублей.

Полностью отчет по ссылке 👍

#аналитика

Список знаний и навыков специалистов SOC 🧑‍💻

Снова вернусь к отчету MITRE про Cybersecurity Operations Center 👀 Принимая во внимание различные роли, выполняемые в SOC, требуется широкий список знаний и навыков:

— Знание внутреннего устройства ОС (Windows, macOS, Linux, Android, iOS).
— Практическое знание стека сетевых протоколов (OSI), включая IPv4, IPv6, TCP, UDP, SMTP, HTTP, HTTP/2, HTTPS, SMB/CIFS, уровень защищенных сокетов/безопасность транспортного уровня (SSL)/(TLS), протокол RDP.
— Понимание того, как работают веб-приложения, приложения электронной почты и другие распространенные интернет-приложения.
— Понимание механизмов и архитектур распределенной аутентификации и контроля доступа, таких как SSAML, OAUTH и ADFS.
— Практические знания основ криптографии, протоколов и концепций, таких как PKI, асимметричный обмен ключами и симметричная криптография.
— Знание общих сетевых служб, таких как NAT, DHCP, DNS и NTP.
— Практическое понимание использования основных поставщиков облачных услуг, а также понимание того, как настраивать, защищать и контролировать системы и данные в этих средах.
— Знание мобильных архитектур, протоколов и безопасности.
— Тем, кто занимается разведкой киберугроз, необходимо знание общих моделей угроз, таких как ромбовидная модель анализа вторжений, Cyber Kill Chain, MITRE ATT&CK; также понимание публичных и частных источников данных для поддержки анализа киберугроз, и хорошие навыки написания отчетов.
— Для аналитиков вредоносного ПО — возможность разобрать подозрительный файл на части и сформулировать понимание вектора его атаки и вероятной цели, а также способность разбирать исполняемые файлы с помощью дизассемблеров, отладчиков и шестнадцатеричного дампа. Это могут быть двоичные файлы PE и ELF, а также байт-код JScript, Java и Python или макросы Microsoft Office.
— Понимание систем, предназначенных для конкретных задач, будь то автоматизация зданий, спутники, подключенные транспортные средства, устройства здравоохранения или системы SCADA.

#аналитика #карьера_в_ИБ

Где найти работу начинающим ИБ-специалистам? 👀

Новая экспериментальная рубрика с горячими вакансиями в кибербезе для начинающих ИБ-специалистов 😍

👉 Эксперт мониторинга киберугроз в Мегафон (г.Санкт-Петербург), опыт до 1 года (готовы рассмотреть ИБ-студентов старших курсов), сменный график.

Какие задачи необходимо решать
— Выявлять, реагировать на события ИБ в рамках ASOC.
— Настраивать системы управления ИБ.
— Организовать защиту персональных данных и тайны связи Компании.
— Контролировать доступ пользователей в информационных системах.

Для решения этих задач требуется
— Высшее образование в области ИБ и и/или повышение квалификации в объеме не менее 512 часов по направлению ИБ.
— Опыт работы в телекоммуникационной компании от 1 года и/или опыт работы сфере ИБ как преимущество.
— Знание сетевых технологий и принципов организации локально-вычислительных сетей.
— Знание организационных и технических способов и методов ЗИ.
— Наличие сертификации в областях ИБ, участие в соревнованиях по ИБ является преимуществом.
— Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня.
— Понимание, что такое пентесты.

Резюме направляйте сюда ✍️

Поставьте 👍, если вам интересны такие вакансии.

#вакансия

Проблема кадров в ИБ и влияние ИИ на рынок труда

Посмотрел беседу на канале BISA про рынок труда и влияние ИИ на кадры в ИБ. Согласен с Константином Саматовым, что экономика сильно влияет на рынок труда, уровень з.п. отличается в регионах, сохраняется высокий спрос на специалистов. Добавлю, что компании перекупают специалистов, т.е. нет притока новых кадров, а значит в перспективе не появятся те самые эксперты. Понравилась мысль, что начальные позиции пентестеров трансформируются в промпт-инженеров для ИБ-нейронок 👨‍💻

1:12 - Кадровый голод в ИБ: реально ли существует эта проблема и в каких отраслях
3:50 - Специалисты ИБ на рынке есть, но не у всех есть на них деньги
4:38 - С чем связано большое количество свободных вакансий в ИБ
6:06 - Есть ли в ИБ дефицитные специальности
8:19 - Как влияет ИИ на ландшафт профессий в ИБ
12:43 - Применяется ли уже ИИ в экономике и в ИБ? Примеры замены человека
17:17 - Если ИИ заменит junior-специалистов, из кого будут растить экспертов
18:17 - Резюме

Видео: https://www.youtube.com/watch?v=YxBXpKGer6s

#аналитика

Профессии будущего в сфере кибербезопасности 🔥

Зам. начальника департамента ИБ Газпромбанка Алексей Плешков рассказал BISA про 3️⃣ профессии в кибербезе, которые будут наиболее востребованы в ближайшее время:

1️⃣ пентестер (и смежная специальность — управление уязвимостями);
2️⃣ архитектор по ИБ (специалист, который разбирается в бизнес-процессах, умеет построить систему ИБ, интегрировать различные решения по ИБ, способен написать ТЗ, транслировать требования вендорам);
3️⃣ администратор ИБ, инженер ИБ (занимается линейной эксплуатацией СЗИ, сетевой безопасностью, криптошлюзами).

В финансовой сфере появляются новые инструменты и СЗИ, которые необходимо внедрять и поддерживать. Это приведет к появлению новых инженерных направлений в ИБ.

Значительно трансформируется область нормативных документов и стандартов по ИБ на фоне импортозамещения, поэтому здесь ожидается наиболее сильное влияние на рынок труда.

1:05 – Какие специальности в ИБ будут актуальны в будущем
3:30 – Нужно ли целенаправленно готовить в ВУЗах специалистов по пентестингу
5:34 – Подводные камни самостоятельного обучения пентестингу
7:13 – Профессия архитектора ИБ: текущая востребованность и перспективы
10:41 – В чем разница между архитекторами ИБ и Security Champions
11:45 – Входят ли Security Champions в список профессий ИБ, востребованных в будущем
12:43 – Специалист по линейной эксплуатации СЗИ: что нового появится в профессии
15:45 – Какие профессии или навыки в ИБ могут исчезнуть или кардинально измениться
21:01 – Какие еще специальности ИБ могут трансформироваться
21:53 – Перспективы профессии киберразведки

Видео: https://youtu.be/aZS0R6okqRc

#аналитика

Молодежный день киберфестиваля PHDays 2

Чем ближе фестиваль, тем больше анонсов и приятных сюрпризов 🥳 Вам уже пришло оповещение на Госуслугах? 😉

Команда Positive Education в этом году организует на PHDays 2 масштабный Молодежный день про кибербез для студентов и старшеклассников! 🤓 Регистрация все еще открыта по ссылке! 🏃‍♀️🏃‍♂️

🗣 Во время самого фестиваля я планирую проводить прямые эфиры из Лужников 😇

#PositiveEducation

Новые профессиональные стандарты и образовательные программы по ИБ

В мае в "Сириусе" состоялась конференция "Кадровый потенциал в сфере информационной безопасности: настоящее и образ будущего".

Из выступления Белова Е.Б. (ФУМО ИБ) понял, что нас ждут новые профессиональные стандарты: специалист по защите персональных данных и по противодействию кибермошенничеству 🤔

Большие изменения ожидают систему высшего образования (ВО) из-за отказа от Болонской системы. Вместо бакалавриата появится уровень базового высшего образования (БВО). Срок обучения увеличится до 5-5,5 лет. Появится БВО Кибербезопасность. На уровне специализированного ВО добавится магистратура по ИБ (2 года) и Управлению ИБ (1 год) 🤔

#аналитика

Новая модель высшего образования в РФ

Посмотрим на еще одну схему из выступления Белова Е.Б. (ФУМО ИБ) на конференции в Сириусе 🤔

Действующая система ВО предполагает наличие бакалавриата (4 года), магистратуры (2 года) и специалитета (5-6 лет). Сразу после бакалавриата стать аспирантом не получится, необходимо предварительно стать магистром.

Новая система предполагает наличие базового высшего образования (4, 5, 5.5, 6 лет), далее — специализированное ВО (магистратура) и затем аспирантура (3-4 года). От базового ВО идет стрелка к аспирантуре, означает ли это, что можно стать аспирантом, минуя ступень специализированного ВО (магистратуры)? Или это относится только к шестилетней программе обучения? Вопросы остаются 🧐

💬 Помню, как происходил переход от специалистов к бакалаврам ИБ: программу пяти лет ужали до четырех, выкинув документоведение и историю ЗИ, всю практику сжали до 2-3 месяцев, оставшееся время (месяц) студенты писали диплом. По итогу на практику и диплом у студентов оставался один семестр 😱 Очевидно, что качество выпускных работ от этого сильно страдало. В новой схеме, надеюсь, учтут эти ошибки 👀

💬 Все понимают, что простое увеличение сроков обучения не приведет к повышению качества. Почему? Студенты начинают работать на 3-4 курсе, поэтому занятия в вузе для них становятся препятствием к полноценной работе 😔 Сам таким был 🙈

#аналитика

Образовательная практика и кадры для отрасли ИБ

24 мая в 16:30 на PHDays 2 обсуждаю с министрами вопросы преподавания кибербеза в стране 🫡

Поговорим о том, как через вузы обеспечить студентов усиленной практико-ориентированной экспертизой и опытом. Обсудим, как повысить общую осведомленность людей о кибербезопасности и популяризировать профессию специалиста по ИБ. Дискуссии будут полезны для преподавателей учебных заведений 👨‍🏫

🗣 Мои тезисы:
1️⃣ в вузах необходимо обеспечить фундаментальный набор знаний и навыков у выпускников по ИБ (см. требования к специалистам SOC и широкий профиль);
2️⃣ выпускники по ИБ должны обладать состязательным мышлением (см. Обучение состязательному мышлению в кибербезе и Что уникального в том, как думают хакеры?);
3️⃣ у выпускника ИБ должно быть понимание карьерных треков в ИБ и преимуществ сертификации (см. Про карьерные треки в кибербезопасности);
4️⃣ в основе подготовки ИБ-кадров должен лежать принцип результативного кибербез образования (см. Что такое результативное кибербез образование?);
5️⃣ в курсы подготовки ИБ-специалистов необходимо внедрять дисциплины, связанные с ИИ (на примере задач из ИБ).

#анонс #PositiveEducation

Образование будущего в кибербезе: что актуально для молодого поколения 🤔

25 мая в 12:50 на PHDays 2 состоится интересная и важная дискуссия про ИБ-образование 👨‍🏫

Где и как хочет учиться молодое поколение? Соответствует ли его запросу современная индустрия образования? Как должны меняться программы и подход к обучению? Об этом мы поговорим с теми, кто учится, преподает и управляет образовательными программами.

Участники: Данил Заколдаев (Университет ИТМО), Евгений Ивашкевич (Центральный университет), Юлия Данчина (Positive Technologies), Макар Ляхнов (ГУАП), Дмитрий Гадарь (Тинькофф), Юлия Горячкина (АНО Цифровая экономика)

#анонс #PositiveEducation

Наиболее востребованные профессии по версии ВНИИ Труда

Параллельно с PHDays 2 в Нижнем Новгороде проходит конференция ЦИПР ("Цифровая индустрия промышленной России"), где тоже обсуждается кадровая проблема в ИТ и ИБ.

Среди наиболее востребованных профессии на рынке труда, по которым ожидается рост, отмечается Инженер по защите информации (см. рисунок) 🤔

#аналитика #ЦИПР

Востребованность цифровых компетенций для различных категорий работников по версии ВНИИ Труда

Еще одно подтверждение важности компетенций по ИБ (см. рисунок) для всех категорий работников 👀

#аналитика #ЦИПР

Про кадры для ИТ (ИБ) отрасли от Минцифры

Максут Шадаев сегодня на TAdviser SummIT про кадры в ИТ (можно отнести к кибербезу тоже) сказал:

Мы увеличили в 2,5 раза количество бюджетных мест на ИТ-специальности. Спрос на ИТ-специальности высокий. Но наша задача — дать качественное образование по всей стране и во всех вузах. Нужно тиражировать лучшую практику по "бигтеху", за каждым вузом закрепить одну или несколько крупных ИТ-компаний, чтобы они вкладывали в подготовку кадров. Считаем, что это должно стать условием сохранения льгот для крупных компаний. Думаю, что до конца лета мы выработаем формулу. Это должно коснуться тех компаний, которые уже твёрдо стоят на ногах, стартапы не трогаем. Сейчас обсуждаем всё это с отраслью. Первые дискуссии уже показывают серьёзное отношение с их стороны.

На PHDays 2 много говорили про кадры для ИБ-отрасли, но мне особенно запомнилось обсуждение, где на одной сцене встретились представители крупных компаний (Positive Technologies, Тинькофф), госсектора (АНО Цифровая экономика), вузы (ИТМО, Центральный университет) и студенты (ГУАП).

Радует, что от проблем мы перешли к обсуждению реальных проектов (Академия ИБ в Центральном университете, Школа преподавателей кибербезопасности) и достигнутых результатов 🚀

#кадры_в_ИБ #PositiveEducation

О проблемах интеграции бизнеса и образования в области ИБ

Новый выпуск AM Talk рассказывает о проблемах интеграции бизнеса и образования в области ИБ. Обучение кибербезопасности рассматривается в разрезе присутствия вендоров и заказчиков в университете 👨‍🏫

Спикер: Вячеслав Золотарев, заведующий кафедрой безопасности информационных технологий Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева.

00:09 - Интро о динамичности бизнеса и статичности университета
01:15 - О спикере
01:52 - Внешние субъекты в вузе и проблемы с бизнесом
03:45 - Плюсы и минусы интеграции
06:23 - Реальные кейсы взаимодействия
08:40 - Причины неудач
09:59 - Решения
12:40 - Выводы

#кадры_в_ИБ

Магистерская программа по кибербезопасности в ИТМО

Вчера рассказал про профессии в ИБ на презентации магистерской онлайн программы в ИТМО (есть бюджетные места 😉).

Полное видео по ссылке. О самой программе тут 😍

#магистратура #итмо