Есть такой интересный проект "Цифровые кафедры" -- программы проф. переподготовки (250+ часов, 9+ месяцев). Поступить на них могут все желающие студенты. Список "Цифровых кафедр" (119 университетов) тут.

Ожидается, что к 2030 году доп. квалификацию по ИТ-профилю получит 1 млн. 135 тыс. студентов 🤯 У вузов из Приоритета-2030, даже имеется KPI по выпускникам, поэтому показатели выполнятся.

В процессе обучения студенты проходят оценку цифровых компетенций на базе университета Иннополис. Это помогает отслеживать динамику прироста компетенций. После успешной сдачи экзамена в форме публичной защиты проекта студенты получают диплом гос. образца о проф. переподготовке. У каждой такой программы есть куратор от индустрии, 20% времени в программе отдано ему.

Звучит красиво. Стал анализировать программы цифровых кафедр и практически каждый вуз обучает по понятным причинам языку Python. Быстро не смог найти кафедры, где есть кибербезопасность, хотя о таких слышал. Интересно посмотреть на программу по кибербезу 🤔 Также знаю, есть ограничения, связанные с утверждением подобных программ проф. переподготовки у регулятора.

#цифровая_кафедра

Профессиональные стандарты по ИБ вновь пересмотрят?

"Мы вообще любим кибербезопасность и считаем, что должны больше внимания уделять подготовке специалистов в сфере кибербеза. Сейчас отраслевые стандарты, профессиональные стандарты подготовки специалистов в сфере кибербеза пересматриваются, для того чтобы соответствовать текущему уровню технологий, угроз", - сказал глава Минцифры Максут Шадаев.

Мне это напомнило историю из книги Ричарда Фейнмана.

Мальчик сказал мне:
– Видите ту птицу, которая сидит на пне? Как она называется?
Я ответил:
– Не имею ни малейшего понятия.
Тогда мальчик сказал:
– Это красногрудый дрозд. Ваш отец не особо чему научил вас в плане науки.

Я улыбнулся, потому что отец как раз научил меня, что название птицы ничего мне о ней не скажет. Он сказал бы: «Видишь эту птицу? Это красногрудый дрозд, но в Германии ее называют halsenflugel, а в Китае – чун лин, и даже если ты будешь знать все ее названия на всех языках, ты ничего не узнаешь о самой птице – только о людях, о том, как они ее называют. Ты не узнаешь, как дрозд поет, как учит птенцов летать, как пролетает летом много миль, и никто не знает, как он находит верное направление. Есть разница между знанием слов и знанием того, что происходит.

В погоне за формой (очередным профстандартом) мы не забываем о содержании (обучении студентов)? 🤔

PS. Нашел архивное видео выступления Е.Б. Белова на ИБРР-2015, где мы обсуждали процесс принятия первых профессиональных стандартов по ИБ: https://youtu.be/f8MUEhy6Pro

#профстандарты

🎊 В следующем году киберфестиваль Positive Hack Days станет еще масштабнее: он пройдет 23–26 мая одновременно в двух городах!

Впервые мы готовим на PHDays отдельный большой образовательный трек по ИБ, где соберутся представители вузов/колледжей, преподаватели и работодатели 🥳

Коллеги, спешу сообщить приятную новость!🕺

👉 Открывается набор в Школу преподавателей по кибербезопасности.
Обучение бесплатное и длится 7 месяцев (стартуем в середине октября!).
Формат обучения: онлайн, очный.

1️⃣ Познакомьтесь с трендами и методами практической подготовки по кибербезопасности!
2️⃣ Учитесь у ведущих экспертов индустрии!
3️⃣ Станьте спикером на международном форуме кибербезопасности Positive Hack Days 13!

Кого мы ждем:

👉 преподавателей вузов/ссузов, онлайн-курсов, учебных центров в области ИТ/ИБ;
👉 аспирантов и недавних выпускников ИБ-специальностей, желающих делиться полученными знаниями;
👉 ИБ/ИТ-специалистов с опытом работы, желающих получить практику в области преподавания кибербезопасности.

Регистрация: https://school.edu.ptsecurity.com

#шпк

Поступает множество вопросов, поэтому продолжу рассказ про Школу преподавателей по кибербезопасности 💪

Участников ожидают четыре образовательных трека:
1️⃣ вебинары с возможностью задать вопросы экспертам PT;
2️⃣ проектная работа в командах;
3️⃣ очные встречи (в зависимости от региона) и участие в образовательных активностях 🔴 на Standoff, PHDays;
4️⃣ обучение в электронной системе PT.

Планируем, что обучение будет занимать около 3 часов в неделю.

Понимаем, что у всех разный график (дневные и вечерние занятия), поэтому предусматриваем режим асинхронного обучения с возможностью посмотреть записи вебинаров.

PS. уже на следующей неделе детальная информация появится на сайте Школы 👀

#шпк

Бесплатный курс «Что работодатели хотят от выпускников по ИБ?» описывает персональное мнение Алексея Лукацкого о том, каких навыков не хватает начинающим ИБшникам 😎

Лекция 1. Введение или что работодателю нужно от выпускника по ИБ?
Лекция 2. Что такое кибербезопасность?
Лекция 3. Куда можно пойти на работу ИБшником?
Лекция 4. Нужно ли высшее образование по ИБ?
Лекция 5. Что интересно руководителям ИБ, которые будут нанимать вас на работу?
Лекция 6. ИБшник защищает бизнес, а не информацию
Лекция 7. Архитектура ИБ
Лекция 8. Бизнес-моделирование
Лекция 9. Теория игр или с кем приходится иметь дело ИБшникам?
Лекция 10. Психология в кибербезопасности
Лекция 11. Физиология и анатомия в кибербезопасности
Лекция 12. Внутренний маркетинг и кибербезопасность
Лекция 13. Измерение эффективности и оценка ущерба
Лекция 14. Подведение итогов

#видео

Как думаете, можно ли оценить качество подготовки ИБ-специалистов по наличию в вузе CTF-команды? 🤔

На рисунке команды из СПб, но не составит труда найти похожие по стране 👀

#аналитика #ctf

Коллеги из ГУАП в рамках цифрового форум «Время IT» 10 октября проводят день информационной безопасности.

От Positive Technologies выступят два эксперта 💪

👉 Кто такой TI-аналитик и чем он занимается — Максим Андреев, старший специалист отдела исследования угроз информационной безопасности Positive Technologies

👉 Команда РКБ — эксперты, которые делают мир безопаснее — Александр Уляхин, эксперт центра компетенции Positive Technologies

#вуз #анонс

С Днем учителя! 🥳👨‍🏫

ТРИ ПРИЧИНЫ СТАТЬ ПРЕПОДАВАТЕЛЕМ

"На мой взгляд, есть три причины, по которым ИБ-экспертам может быть интересно преподавание.

👉 Во-первых, кибербезопасность для нас не пустой звук или формальность. Мы видим реальные кейсы и взломы, понимаем, как утекают данные, знаем, к чему это может привести и как избежать фатальных последствий.

👉 Во-вторых, официальные вузовские ИБ-программы устаревают еще до того, как их напишут и утвердят. Наш критерий истины — практика. Мы ориентируемся на живые примеры, а не на учебники.

👉 В-третьих, я верю в необходимость и ценность передачи знаний. Их нужно распространять, чтобы они развивались и трансформировались в нечто большее. Таков закон прогресса. Все как в науке: один ученый пишет диссертацию, второй ее читает, аккумулирует с собственным опытом и проводит новое исследование. Благодаря этому цепочка познания не прерывается. Преподавание — один из очевидных способов обеспечить непрерывную передачу знаний".

Владимир Кочетков,
Руководитель экспертизы безопасности приложений, Positive Technologies

Полностью статья

Придумал итоговое задание для курса Безопасность операционных систем 👨‍🏫

Реализовать безопасную настройку операционной системы Linux на основании Рекомендаций ФСТЭК России:

1️⃣ настройка авторизации в операционной системе;
2️⃣ ограничение механизмов получения привилегий;
3️⃣ настройка прав доступа к объектам файловой системы;
4️⃣ настройка механизмов защиты ядра Linux;
5️⃣ уменьшение периметра атаки ядра Linux;
6️⃣ настройка средств защиты пользовательского пространства со стороны ядра Linux.

Оценивать можно по числу правильных настроек 👀

#задание #открытый_код