🤝 Обучение специалистов через практику: как мы внедрили тренажёр PT EdTechLab в программу курса Центрального Университета

🎓 На днях студенты онлайн-курса «Обеспечение компьютерной безопасности» (программа в партнёрстве с Центральным университетом) успешно завершили обучение с практикой на тренажёре PT EdTechLab:

🌐 Анализ сетевых атак с помощью NTA

🔥 Анализ кибератак на веб-приложения с помощью WAF

🧬 Анализ событий безопасности с помощью SIEM

🛡 Программа «Обеспечение компьютерной безопасности» от Центрального Университета – это карьерный апгрейд для специалистов SOC, ИТ- и ИБ-администраторов с возможностью фаст-трек трудоустройства в ведущие компании в индустрии.

Основная цель – подготовка практикующих специалистов, обладающих навыками мониторинга и реагирования на инциденты кибербезопасности в реальных условиях. Для достижения этой цели в учебный процесс был интегрирован тренажёр PT EdTechLab, ставший центральным инструментом отработки практических навыков. Студенты работали с кейсами двух форматов:
🔴 Guided – пошагово разобранные кейсы от опытных SOC-аналитиков для демонстрации методики расследования инцидентов кибербезопасности
🔴 Self-study – кейсы, содержащие в себе набор наводящих вопросов для проведения полноценного расследования в автономном режиме.

🙂 Особую ценность участники курса отметили в интерактивном формате тренажёра – PT EdTechLab помогает закрепить знания через практику, сокращая разрыв между обучением и реальными задачами:

При обучении работе с продуктом тренажёр PT EdTechLab показал себя самым эффективным средством как для знакомства с интерфейсом СЗИ, так и для понимания целей и задач, которые решает технология под капотом у продукта. Документация и видеоролики – это хорошо, но интерактивный тренажёр позволяет не только ознакомиться с продуктом, но и наработать уже весомую экспертизу для последующего анализа событий и инцидентов не только в лабораторной среде, но и в реальной инфраструктуре

– рассказал Щелканов Владимир, инженер ИТ и ИБ, ИТ Дистрибуция.

Основной упор в тренажёре направлен на практику - кейсы с несколькими уровнями сложности:
🔴 Low-level – атомарные инциденты, простые и короткие атаки с несколькими сработками
🔴 Medium-level – простейшие цепочки из комбинированных атомарных инцидентов
🔴 Hard-level – сложные кибератаки, которые можно расследовать, используя только одно решение

🏆 Финальным этапом программы стал выпускной экзамен, где студенты решали Hard-level кейсы, применяя полученные навыки в расследовании киберинцидентов – таким образом мы можем оценить их готовность к работе в условиях реальных инцидентов.

😎 Основная задумка тренажёра PT EdTechLab была в автономном обучении - мы упорно идём в эту сторону и стараемся объяснить пользователям каждое действие:

В рамках обучения по специальности "Информационная безопасность" в Центральном университете оттачивала полученные знания по анализу инцидентов кибербезопасности, работе в NTA, WAF и SIEM на тренажёре PT EdTechLab. Честно говоря, на столько продуманной платформы для закрепления материала и самостоятельного обучения я не встречала. Любое действие, которое требуется от ученика в рамках решения задачи максимально подробно описано и иллюстрировано. Есть примеры, где в мелочах разбираются те или иные атаки, но есть и кейсы, где можно свои силы попробовать самостоятельно. А если вдруг не хватило совсем чуть-чуть, чтоб решить вопрос - всегда можно посмотреть правильный ответ и самого себе перепроверить. Видно, что разработчики вложили душу и продолжают совершенствовать свой продукт

– рассказала Семченко А.Ю, SOC-аналитик L1.

✅ Для команды PT EdTechLab сотрудничество с Центральным Университетом в рамках большого онлайн-курса было первым боевым внедрением тренажёра - мы получили ценную обратную связь от участников курса и готовы к массовому внедрению образовательного продукта в ВУЗы и организации в РФ и не только

🔥 С остальными отзывами студентов можно ознакомиться в комментариях ⬇️

Подготовка к новому учебному году идет полным ходом 👨‍🏫

Возвращаюсь после двухлетнего перерыва к очному преподаванию в Высшей школе кибербезопасности на первом курсе ИБ 🥷 Подготовил годовой спецкурс (о нем писал тут и тут) по использованию языка Python для решения прикладных задач с помощью ИИ 🧠 🐍

Особенности курса

Аудиторной нагрузки для такого насыщенного спецкурса мало, поэтому на занятии планирую разбирать сложные кейсы и проводить периодические контрольные работы (привет, коллоквиумы) 🧑‍🎓

Предполагается много самостоятельной работы, для вчерашних выпускников школ такая система может оказаться непривычной 🏋️‍♂️ Никто же не обещал, что в учении будет легко и просто 🏖 😩

Занятия неожиданно начинаются на следующей неделе 🔥

#заметки_преподавателя #спбпу

👋 О чем этот канал? Пост для новых друзей

Привет, я Дима, руководитель образовательных проектов в команде Positive Education 🟥 и амбассадор результативного кибербез образования 🥷

Вся моя сознательная жизнь связана с ИБ-образованием: сначала в качестве студента на кафедре П.Д. Зегжды (ex-ИБКС СПбПУ) и затем в роли преподавателя 👨‍🏫

Здесь я делюсь исследованиями #аналитика, примерами практических работ по кибербезу #задание, схемой развития карьеры ИБ-специалиста. Полный перечень постов канала для удобства поиска собрал по ссылке ✍️

Убежден, что через формирование сообщества увлеченных людей можно сделать ИБ-образование лучше! 🚀

Еще я пишу открытый учебник по использованию языке Python в ИИ 🐍

Временами записываю #подкаст про ИБ-образование, доступный по ссылке 🎵 🎶

Буду рад новым знакомствам 😊🤝

❣️❗️Высказанные здесь взгляды и оценки являются исключительно моими собственными и не выражают официальную позицию никакого учреждения или профессиональной организации, с которыми я аффилирован.

🔔 В новый учебный год — с обновленным карьерным треком в сфере результативной кибербезопасности

Эксперты Positive Education обновили и расширили созданную ими схему карьерного развития — первый и единственный в отрасли ресурс, описывающий актуальные профессиональные роли и пути построения карьеры в ИБ в России. Студенты и молодые специалисты легко смогут ответить на вопрос «Кем вы хотите быть через пять лет?» и построить карьерный маршрут в индустрии кибербезопасности с учетом трендов.

🆕 Мы заложили в схему основные треки развития, добавили новые рабочие роли с описаниями компетенций, показали возможность перехода из одной роли в другую, дали ссылки на образовательные программы, полезные профессиональные источники и комьюнити.

Для этого пришлось проделать большую работу: собрать и проанализировать несколько сотен вакансий на рынке труда и интервью с экспертами по кибербезопасности из крупных компаний.

8️⃣ В итоге мы выделили восемь приоритетных направлений развития: защита информации на объекте КИИ, аналитика ИБ, комплаенс-менеджмент, исследование безопасности, администрирование средств защиты информации, SOC, управление уязвимостями, безопасная разработка приложений. В каждом из них — свой набор ролей, подобранный с учетом специфики процессов ИБ в разных компаниях.

«Ежегодно тысячи начинающих специалистов пытаются понять, к какой должности стремиться, какой план развития наиболее перспективен. Мы в Positive Education видим, как им бывает сложно выбрать путь, — комментирует Дмитрий Федоров, руководитель проектов Positive Technologies по взаимодействию с вузами. — Наша схема — это общедоступный навигатор, который укажет движение к перспективным ролям и в целом сформирует представление о том, как сейчас работают и растут специалисты по кибербезопасности».

Как показывает опыт наших экспертов, переходы из одного направления в другое — стандартная процедура в сфере кибербезопасности. С появлением новых технологий формируются узкие специализации и перспективные роли, например роль специалиста по анализу защищенности Web 3.0 и ML-инженера в ИБ. Недавно возникшие роли превращаются в карьерные треки, пересекаются с другими ролями, образуя профессии-гибриды.

❗️ Мы планируем регулярно обновлять схему карьерных треков с учетом изменений в отрасли. Это позволит начинающим специалистам строить вектор развития, опираясь только на самую актуальную информацию.

#PositiveEducation
@Positive_Technologies

Агасофия познания (часть 1) 👨‍🏫

Продолжаю серию публикаций с Атамановым Г.А. для тех, кто интересуется философией и теорией познания (гносеологией) 📕

Таймкоды:
00:27 - Вступление к беседе
07:37 - Про выбор темы беседы
12:26 - Чему учит официальная наука в области теории познания? Анализ определений
26:22 - Агасофия познания
30:05 - Что такое знание, познание?
38:12 - Источник сигналов, знаний
43:46 - Основания познания, мотивы, результаты познания
53:43 - Модели мира
01:09:00 - Модель процесса формирования знания
01:12:47 - Модель процесса познания
01:21:02 - Формула истины

Дополнительные материалы:
— Модель процесса познания. Тернарная концепция истины
— Презентация к беседе тут

PS. Запись также появится в ВК 💙, RuTube 📺

#атаманов #познание #агасофия

Все роли в кибербезопасности на одной схеме: инструкция по планированию карьеры 🔥

Подготовили большой текст на Хабре о том, как использовать схему карьерных треков 😇

В тексте ниже я объясняю, как правильно использовать схему для построения карьеры в кибербезопасности, и рассказываю про ключевые изменения последних месяцев. Считайте, что перед вами полноценная инструкция по применению обновленного инструмента 📕

↘️ Продолжение

#схема #кадры_в_ИБ #PositiveEducation

Образование и бизнес: точки соприкосновения в кибербезопасности

🗣Представляем вашему вниманию интервью с Дмитрием Фёдоровым, руководителем проектов по взаимодействию с вузами в Positive Technologies. В разговоре затронуты ключевые темы сотрудничества бизнеса и образования:

⏺Зачем бизнесу работать с вузами?
⏺Преимущества стажировок
⏺Образовательные инициативы компании

📹 Смотрите полное интервью с Дмитрием Фёдоровым: https://vkvideo.ru/video-194307926_456239616

Хотите узнать больше о возможностях в сфере кибербезопасности?
Регистрируйтесь на GIS DAYS 2025 #gis_days

Проблема обучения как проблема передачи информации 🤔

На схеме ниже показаны потери в процессе передачи информации от учителя к ученику 👨‍🏫

У вас на курсах по кибербезу может быть профессиональный преподаватель и неподготовленные студенты, либо наоборот!

При таких колоссальных потерях как в принципе возможно усваивать знания? Сколько обязательных параметров должно совпасть перед началом занятий и как их контролировать? Не пора ли пересмотреть роль классической лекции для ИТ-специалистов? 🤓

Как бы вы ответили на эти вопросы? 🤔

PS. Схема из учебного пособия для преподавателей Технология обучения. — СПб.: ВВМИОЛУ им. Ф.Э. Дзержинского, 1994 📕

#схема #преподаватели

Агасофия познания (часть 2) 👨‍🏫

Продолжаю серию публикаций с Атамановым Г.А. для тех, кто интересуется философией и теорией познания (гносеологией). Первая часть беседы по ссылке 👨‍🎓

Таймкоды:
00:11 - О вопросах студентов
05:03 - Ошибки ученых
07:34 - Обзор концепций истины
11:03 - Современные критерии научности
21:06 - Про эпоху тотальной лжи и настоящую науку
28:01 - Формула истины
30:20 - Концепция истины
34:16 - Примеры истинного знания
39:33 - Аналогия между тезаурусом субъекта и диаграммой направленности
47:30 - Формула нового знания
54:14 - Классификация моделей мира

Дополнительные материалы:
— Презентация к беседе тут

PS. Запись также появится в ВК 💙, RuTube 📺

#атаманов #познание #агасофия

Доходы преподавателей вузов 👨‍🏫

Молодые аспиранты мечтают, что понесут истинные знания по кибербезу студентам 👩‍🎓, а вуз их за это отблагодарит и поддержит 🤑

Но реальная жизнь преподавателя устроена иначе 🏃‍♂️

Если планируете работать и развиваться в вузе, то структура ваших доходов будет выглядеть следующим образом (см. диаграмму)👇

Помимо преподавания придется заниматься поиском абитуриентов, организацией кружков и выездов, обходами студенческих общежитий перед НГ (был у меня и такой опыт 😄), написанием псевдонаучных статей и пособий (деревья жалко) итд.

Имейте в виду, что на административной должности в вузе доходы выше, чем у штатных преподавателей. Периодически наблюдал, как преподаватели полностью переходили в администрацию и забрасывали свои занятия 🤷

PS. Диаграмма из книги Университеты в России: как это работает 📕

#преподаватели

Стандарты vs Схема карьерных треков в кибербезе ⚔️

Подписчики обратили внимание, что схема карьерных треков противоречит образовательным и профессиональным стандартам, по которым живет мир ИБ/КБ-образования. Это не так 🤔

Схема развивается в парадигме категорийно-ролевой модели (терминология университета ИТМО) 👩‍🎓 И на текущий момент в ИБ/КБ-образовании — это наиболее правильный подход.

Работодателям в кибербезе плевать на все те аббревиатуры, которые используются в вузах (ОТЗИ, ИБТКС, ИБАС, ИАСБ 🤮). Разницу между ними не могут объяснить даже заведующие кафедрами на заседании УМО ИБ 😆

PS. Кстати, энциклопедия ролей обновляется так часто, что я перестал напоминать об этом в канале ✍️

#схема #стандарты

Американский подход к кибербезу 🤷

Я долго не мог понять подход американцев к кибербезу, почему они говорят про свойство киберсистемы и рассматривают кибербез в отрыве от человека (объекта безопасности) и его потребностей? 🤔

В Critical Terminology Foundations 2 приводятся следующие определения 👇

Киберпространство
электронная (включая фотоэлектронные и пр.) среда, в (посредством) которой информация создаётся, в передаётся, принимается, хранится, обрабатывается и уничтожается.

Кибербезопасность
свойство киберпространства (киберсистемы) противостоять намеренным и/или ненамеренным угрозам, а также реагировать на них и восстанавливаться после воздействия этих угроз.

А ведь здесь прослеживается явная аналогия с идеей коммутации пакетов (!) 🤔 и самостоятельным восстановлением работы сети, где человек, действительно, не участвует и его потребности не должны учитываться 🤔

#терминология