Материалы спецкурса Python для специалистов по ИИ 🐍

Как и обещал, начал выкладывать материалы спецкурса на сайте pycode.ru. Блокноты также доступны для скачивания и самостоятельного изучения 📕

Раз в месяц сайт планирую обновлять и дополнять 👨‍🏫

#спецкурс #Python

Почему сложно оценить качество образования в вузе или сравнивать вузы? 📕

Слушаю книгу Александра Аузана "Экономика всего", в ней приводятся интересные примеры про доверительное благо 👇

Самая головокружительная ситуация возникает, когда вы сталкиваетесь с доверительными благами, качество которых, строго говоря, вообще нельзя проверить. Самые яркие примеры — лечение и образование. Конечно, иногда вы можете постфактум выяснить, что лечиться надо было по-другому. Был такой опыт, когда швейцарских врачей опросили, какими лекарствами они лечат членов своей семьи и какие рекомендуют пациентам, — списки не совпали. То есть в некоторых случаях можно понять, где искать истинное качество. Но иногда это невозможно, как в случае с образованием. Скажем, человек закончил МГУ и в течение пяти лет сделал карьеру — нормальная вещь для наших выпускников. Но вот почему это ему удалось? Потому что мы его хорошо учили? Потому что он сам очень талантливый? Потому что он общался со студентами, которые образовали сильную среду подготовки? Потому что много выпускников МГУ работают на известных позициях и берут своих? Вариантов много, и определить, было ли образование этого человека качественным, практически невозможно — даже по последствиям.

И еще пример:

Измерение качества образования — фантастически сложная задача с точки зрения экономической теории. Образование — это не исследуемое благо, когда откусил один огурец и понял, вкусный ли весь килограмм. Это не опытное благо, качество которого проявляется в процессе использования. Это доверительное благо: мы никогда не можем быть уверены, что своими достижениями человек обязан именно образованию. Может быть, он сам талантливый, может быть, у него друзья влиятельные, может быть, помогает статусная «корочка».

Поэтому измеряют не само образование, а что-то другое. Например, квалификацию преподавателя. В том числе через количество публикаций. Но если изо всех сил внедрять этот показатель, вуз превратится в группу ученых, пишущих статьи, — и еще где-то в коридоре будут бродить несколько студентов. Измерять качество образования по оценкам учащихся тоже нельзя, потому что в этом случае преподаватель как бы ставит оценки сам себе. Либо нужно непрерывно проводить независимые экзамены, внешний аудит.

На мой взгляд, надо начинать с краеугольного камня: если образование и услуга, то не такая, как, скажем, стрижка, а инвестиционная. Это инвестиция в человеческий капитал, отдача от которой начинается не ранее, чем через пять лет.

Можно посмотреть на выпускников, сделавших успешные карьеры, — кто их учителя. Пусть эти учителя и решают, что есть качественное образование. Правда, это ущемляет молодых преподавателей, потому что их яблоня еще не выросла и плодов не принесла. Идеальных решений тут нет.

Мы на факультете сейчас пробуем сделать оценку 360°, то есть получить оценку преподавателя и от студента, и от выпускника, и от работодателя, и т. д. Предположим, каждый десятый преподаватель окажется в топе. Этим людям мы скажем: вы хорошо работаете не потому, что вам платят или вас контролируют, а потому, что вы плохо работать не умеете, поэтому вы и будете решать, как следует организовать образовательный процесс. По сути, это так называемая тенура, по-английски tenure, бессрочный контракт с университетом для избранных профессоров.

#качество_образования #аузан #экономика

Кибербезопасность: профессия на перепутье 💡

В прямом эфире AM Live эксперты обсудили:

1️⃣ какие роли и компетенции будут самыми востребованными в 2025–2026;
6️⃣ как меняются требования работодателей к специалистам и менеджерам по ИБ;
2️⃣ какие пути входа в профессию существуют для новичков;
3️⃣ какие программы обучения и практики реально помогают;
4️⃣ как компании решают проблему кадрового голода и строят корпоративные программы развития.

Смотрите запись эфира там, где удобно: 

📺 VK Видео

📺 YouTube

📺 RuTube

#кадры_в_ИБ #am_live

🤝 Обучение специалистов через практику: как мы внедрили тренажёр PT EdTechLab в программу курса Центрального Университета

🎓 На днях студенты онлайн-курса «Обеспечение компьютерной безопасности» (программа в партнёрстве с Центральным университетом) успешно завершили обучение с практикой на тренажёре PT EdTechLab:

🌐 Анализ сетевых атак с помощью NTA

🔥 Анализ кибератак на веб-приложения с помощью WAF

🧬 Анализ событий безопасности с помощью SIEM

🛡 Программа «Обеспечение компьютерной безопасности» от Центрального Университета – это карьерный апгрейд для специалистов SOC, ИТ- и ИБ-администраторов с возможностью фаст-трек трудоустройства в ведущие компании в индустрии.

Основная цель – подготовка практикующих специалистов, обладающих навыками мониторинга и реагирования на инциденты кибербезопасности в реальных условиях. Для достижения этой цели в учебный процесс был интегрирован тренажёр PT EdTechLab, ставший центральным инструментом отработки практических навыков. Студенты работали с кейсами двух форматов:
🔴 Guided – пошагово разобранные кейсы от опытных SOC-аналитиков для демонстрации методики расследования инцидентов кибербезопасности
🔴 Self-study – кейсы, содержащие в себе набор наводящих вопросов для проведения полноценного расследования в автономном режиме.

🙂 Особую ценность участники курса отметили в интерактивном формате тренажёра – PT EdTechLab помогает закрепить знания через практику, сокращая разрыв между обучением и реальными задачами:

При обучении работе с продуктом тренажёр PT EdTechLab показал себя самым эффективным средством как для знакомства с интерфейсом СЗИ, так и для понимания целей и задач, которые решает технология под капотом у продукта. Документация и видеоролики – это хорошо, но интерактивный тренажёр позволяет не только ознакомиться с продуктом, но и наработать уже весомую экспертизу для последующего анализа событий и инцидентов не только в лабораторной среде, но и в реальной инфраструктуре

– рассказал Щелканов Владимир, инженер ИТ и ИБ, ИТ Дистрибуция.

Основной упор в тренажёре направлен на практику - кейсы с несколькими уровнями сложности:
🔴 Low-level – атомарные инциденты, простые и короткие атаки с несколькими сработками
🔴 Medium-level – простейшие цепочки из комбинированных атомарных инцидентов
🔴 Hard-level – сложные кибератаки, которые можно расследовать, используя только одно решение

🏆 Финальным этапом программы стал выпускной экзамен, где студенты решали Hard-level кейсы, применяя полученные навыки в расследовании киберинцидентов – таким образом мы можем оценить их готовность к работе в условиях реальных инцидентов.

😎 Основная задумка тренажёра PT EdTechLab была в автономном обучении - мы упорно идём в эту сторону и стараемся объяснить пользователям каждое действие:

В рамках обучения по специальности "Информационная безопасность" в Центральном университете оттачивала полученные знания по анализу инцидентов кибербезопасности, работе в NTA, WAF и SIEM на тренажёре PT EdTechLab. Честно говоря, на столько продуманной платформы для закрепления материала и самостоятельного обучения я не встречала. Любое действие, которое требуется от ученика в рамках решения задачи максимально подробно описано и иллюстрировано. Есть примеры, где в мелочах разбираются те или иные атаки, но есть и кейсы, где можно свои силы попробовать самостоятельно. А если вдруг не хватило совсем чуть-чуть, чтоб решить вопрос - всегда можно посмотреть правильный ответ и самого себе перепроверить. Видно, что разработчики вложили душу и продолжают совершенствовать свой продукт

– рассказала Семченко А.Ю, SOC-аналитик L1.

✅ Для команды PT EdTechLab сотрудничество с Центральным Университетом в рамках большого онлайн-курса было первым боевым внедрением тренажёра - мы получили ценную обратную связь от участников курса и готовы к массовому внедрению образовательного продукта в ВУЗы и организации в РФ и не только

🔥 С остальными отзывами студентов можно ознакомиться в комментариях ⬇️

Подготовка к новому учебному году идет полным ходом 👨‍🏫

Возвращаюсь после двухлетнего перерыва к очному преподаванию в Высшей школе кибербезопасности на первом курсе ИБ 🥷 Подготовил годовой спецкурс (о нем писал тут и тут) по использованию языка Python для решения прикладных задач с помощью ИИ 🧠 🐍

Особенности курса

Аудиторной нагрузки для такого насыщенного спецкурса мало, поэтому на занятии планирую разбирать сложные кейсы и проводить периодические контрольные работы (привет, коллоквиумы) 🧑‍🎓

Предполагается много самостоятельной работы, для вчерашних выпускников школ такая система может оказаться непривычной 🏋️‍♂️ Никто же не обещал, что в учении будет легко и просто 🏖 😩

Занятия неожиданно начинаются на следующей неделе 🔥

#заметки_преподавателя #спбпу

👋 О чем этот канал? Пост для новых друзей

Привет, я Дима, руководитель образовательных проектов в команде Positive Education 🟥 и амбассадор результативного кибербез образования 🥷

Вся моя сознательная жизнь связана с ИБ-образованием: сначала в качестве студента на кафедре П.Д. Зегжды (ex-ИБКС СПбПУ) и затем в роли преподавателя 👨‍🏫

Здесь я делюсь исследованиями #аналитика, примерами практических работ по кибербезу #задание, схемой развития карьеры ИБ-специалиста. Полный перечень постов канала для удобства поиска собрал по ссылке ✍️

Убежден, что через формирование сообщества увлеченных людей можно сделать ИБ-образование лучше! 🚀

Еще я пишу открытый учебник по использованию языке Python в ИИ 🐍

Временами записываю #подкаст про ИБ-образование, доступный по ссылке 🎵 🎶

Буду рад новым знакомствам 😊🤝

❣️❗️Высказанные здесь взгляды и оценки являются исключительно моими собственными и не выражают официальную позицию никакого учреждения или профессиональной организации, с которыми я аффилирован.

🔔 В новый учебный год — с обновленным карьерным треком в сфере результативной кибербезопасности

Эксперты Positive Education обновили и расширили созданную ими схему карьерного развития — первый и единственный в отрасли ресурс, описывающий актуальные профессиональные роли и пути построения карьеры в ИБ в России. Студенты и молодые специалисты легко смогут ответить на вопрос «Кем вы хотите быть через пять лет?» и построить карьерный маршрут в индустрии кибербезопасности с учетом трендов.

🆕 Мы заложили в схему основные треки развития, добавили новые рабочие роли с описаниями компетенций, показали возможность перехода из одной роли в другую, дали ссылки на образовательные программы, полезные профессиональные источники и комьюнити.

Для этого пришлось проделать большую работу: собрать и проанализировать несколько сотен вакансий на рынке труда и интервью с экспертами по кибербезопасности из крупных компаний.

8️⃣ В итоге мы выделили восемь приоритетных направлений развития: защита информации на объекте КИИ, аналитика ИБ, комплаенс-менеджмент, исследование безопасности, администрирование средств защиты информации, SOC, управление уязвимостями, безопасная разработка приложений. В каждом из них — свой набор ролей, подобранный с учетом специфики процессов ИБ в разных компаниях.

«Ежегодно тысячи начинающих специалистов пытаются понять, к какой должности стремиться, какой план развития наиболее перспективен. Мы в Positive Education видим, как им бывает сложно выбрать путь, — комментирует Дмитрий Федоров, руководитель проектов Positive Technologies по взаимодействию с вузами. — Наша схема — это общедоступный навигатор, который укажет движение к перспективным ролям и в целом сформирует представление о том, как сейчас работают и растут специалисты по кибербезопасности».

Как показывает опыт наших экспертов, переходы из одного направления в другое — стандартная процедура в сфере кибербезопасности. С появлением новых технологий формируются узкие специализации и перспективные роли, например роль специалиста по анализу защищенности Web 3.0 и ML-инженера в ИБ. Недавно возникшие роли превращаются в карьерные треки, пересекаются с другими ролями, образуя профессии-гибриды.

❗️ Мы планируем регулярно обновлять схему карьерных треков с учетом изменений в отрасли. Это позволит начинающим специалистам строить вектор развития, опираясь только на самую актуальную информацию.

#PositiveEducation
@Positive_Technologies

Агасофия познания (часть 1) 👨‍🏫

Продолжаю серию публикаций с Атамановым Г.А. для тех, кто интересуется философией и теорией познания (гносеологией) 📕

Таймкоды:
00:27 - Вступление к беседе
07:37 - Про выбор темы беседы
12:26 - Чему учит официальная наука в области теории познания? Анализ определений
26:22 - Агасофия познания
30:05 - Что такое знание, познание?
38:12 - Источник сигналов, знаний
43:46 - Основания познания, мотивы, результаты познания
53:43 - Модели мира
01:09:00 - Модель процесса формирования знания
01:12:47 - Модель процесса познания
01:21:02 - Формула истины

Дополнительные материалы:
— Модель процесса познания. Тернарная концепция истины
— Презентация к беседе тут

PS. Запись также появится в ВК 💙, RuTube 📺

#атаманов #познание #агасофия

Все роли в кибербезопасности на одной схеме: инструкция по планированию карьеры 🔥

Подготовили большой текст на Хабре о том, как использовать схему карьерных треков 😇

В тексте ниже я объясняю, как правильно использовать схему для построения карьеры в кибербезопасности, и рассказываю про ключевые изменения последних месяцев. Считайте, что перед вами полноценная инструкция по применению обновленного инструмента 📕

↘️ Продолжение

#схема #кадры_в_ИБ #PositiveEducation

Образование и бизнес: точки соприкосновения в кибербезопасности

🗣Представляем вашему вниманию интервью с Дмитрием Фёдоровым, руководителем проектов по взаимодействию с вузами в Positive Technologies. В разговоре затронуты ключевые темы сотрудничества бизнеса и образования:

⏺Зачем бизнесу работать с вузами?
⏺Преимущества стажировок
⏺Образовательные инициативы компании

📹 Смотрите полное интервью с Дмитрием Фёдоровым: https://vkvideo.ru/video-194307926_456239616

Хотите узнать больше о возможностях в сфере кибербезопасности?
Регистрируйтесь на GIS DAYS 2025 #gis_days

Проблема обучения как проблема передачи информации 🤔

На схеме ниже показаны потери в процессе передачи информации от учителя к ученику 👨‍🏫

У вас на курсах по кибербезу может быть профессиональный преподаватель и неподготовленные студенты, либо наоборот!

При таких колоссальных потерях как в принципе возможно усваивать знания? Сколько обязательных параметров должно совпасть перед началом занятий и как их контролировать? Не пора ли пересмотреть роль классической лекции для ИТ-специалистов? 🤓

Как бы вы ответили на эти вопросы? 🤔

PS. Схема из учебного пособия для преподавателей Технология обучения. — СПб.: ВВМИОЛУ им. Ф.Э. Дзержинского, 1994 📕

#схема #преподаватели

Агасофия познания (часть 2) 👨‍🏫

Продолжаю серию публикаций с Атамановым Г.А. для тех, кто интересуется философией и теорией познания (гносеологией). Первая часть беседы по ссылке 👨‍🎓

Таймкоды:
00:11 - О вопросах студентов
05:03 - Ошибки ученых
07:34 - Обзор концепций истины
11:03 - Современные критерии научности
21:06 - Про эпоху тотальной лжи и настоящую науку
28:01 - Формула истины
30:20 - Концепция истины
34:16 - Примеры истинного знания
39:33 - Аналогия между тезаурусом субъекта и диаграммой направленности
47:30 - Формула нового знания
54:14 - Классификация моделей мира

Дополнительные материалы:
— Презентация к беседе тут

PS. Запись также появится в ВК 💙, RuTube 📺

#атаманов #познание #агасофия

Доходы преподавателей вузов 👨‍🏫

Молодые аспиранты мечтают, что понесут истинные знания по кибербезу студентам 👩‍🎓, а вуз их за это отблагодарит и поддержит 🤑

Но реальная жизнь преподавателя устроена иначе 🏃‍♂️

Если планируете работать и развиваться в вузе, то структура ваших доходов будет выглядеть следующим образом (см. диаграмму)👇

Помимо преподавания придется заниматься поиском абитуриентов, организацией кружков и выездов, обходами студенческих общежитий перед НГ (был у меня и такой опыт 😄), написанием псевдонаучных статей и пособий (деревья жалко) итд.

Имейте в виду, что на административной должности в вузе доходы выше, чем у штатных преподавателей. Периодически наблюдал, как преподаватели полностью переходили в администрацию и забрасывали свои занятия 🤷

PS. Диаграмма из книги Университеты в России: как это работает 📕

#преподаватели

Стандарты vs Схема карьерных треков в кибербезе ⚔️

Подписчики обратили внимание, что схема карьерных треков противоречит образовательным и профессиональным стандартам, по которым живет мир ИБ/КБ-образования. Это не так 🤔

Схема развивается в парадигме категорийно-ролевой модели (терминология университета ИТМО) 👩‍🎓 И на текущий момент в ИБ/КБ-образовании — это наиболее правильный подход.

Работодателям в кибербезе плевать на все те аббревиатуры, которые используются в вузах (ОТЗИ, ИБТКС, ИБАС, ИАСБ 🤮). Разницу между ними не могут объяснить даже заведующие кафедрами на заседании УМО ИБ 😆

PS. Кстати, энциклопедия ролей обновляется так часто, что я перестал напоминать об этом в канале ✍️

#схема #стандарты