Программа рассчитана на студентов старших курсов и специалистов с опытом в области информационной безопасности.
В программе лектория — сетевая безопасность, защита ОС и приложений, криптография, антифрод и особенности применения ML, а также state of the art подходы от экспертов отрасли.
Видео лекции от Яндекса по ссылке.
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
Positive Technologies ⬜️ запускает проект открытых лекций в гибридном формате на базе ведущих вузов страны.
Стартуем с МФТИ и лекции Алексея Лукацкого💪
Приглашаем студентов👨🏫
Регистрация по ссылке.
#открытые_лекции #анонс
Стартуем с МФТИ и лекции Алексея Лукацкого
Приглашаем студентов
Регистрация по ссылке.
#открытые_лекции #анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Университет Иннополис подготовил исследование востребованности ИБ-специалистов 👍
За период с середины 2021 года было изучено более 300 тысяч запросов работодателей с платформ онлайнрекрутмента, из них на долю безопасников пришлось 5,6 тысяч позиций — около 2% от общего числа ИТ-специалистов. На данный момент это самая малочисленная группа среди всех функциональных областей.
Средняя и медианная зарплата у специалистов по ИБ несколько ниже средних значений по ИТ-отрасли: средняя — 93 тыс. рублей, медианная — 80 тыс. рублей. Рост оплаты труда год к году (2022–2021) составил 10%. Поскольку спрос на специалистов в том числе сказывается на размере оплаты труда, то небольшая потребность в общем объеме ИТ-специалистов удерживает зарплаты на среднем уровне. При этом стоит отметить, что узкие специалисты, опытные сотрудники и эксперты могут получать значительно выше рынка.
Если говорить про безопасников, то самая большая их доля сосредоточена непосредственно в секторе ИКТ (52,7%); следом идет финансовый сектор — один из наиболее подверженных киберугрозам и кибератакам (11,5%); обрабатывающая промышленность как самая многочисленная по количеству подотраслей и производств, требующих обеспечения информационной безопасности (10%) и одна из ключевых отраслей российской экономики — добывающая промышленность (7,2%). Самую высокую среднюю заработную плату предлагают специалистам в отрасли добывающей промышленности: 109 тысяч рублей. Самый высокий рост средней заработной платы был зафиксирован в сельском хозяйстве (+57% в 2022 г. по отношению к 2021 г.), но это говорит скорее о подтягивании зарплат в отрасли к среднерыночным, хотя и после такого роста зарплаты все равно остаются небольшими.
Около половины всех вакансий (46,7%) сконцентрировано в Москве. Здесь же предлагают самую высокую среднюю заработную плату — 118 тысяч рублей. Самый большой рост средней заработной платы наблюдается в Воронеже (+55%), а падение — в Нижнем Новгороде (–11%).
#аналитика
За период с середины 2021 года было изучено более 300 тысяч запросов работодателей с платформ онлайнрекрутмента, из них на долю безопасников пришлось 5,6 тысяч позиций — около 2% от общего числа ИТ-специалистов. На данный момент это самая малочисленная группа среди всех функциональных областей.
Средняя и медианная зарплата у специалистов по ИБ несколько ниже средних значений по ИТ-отрасли: средняя — 93 тыс. рублей, медианная — 80 тыс. рублей. Рост оплаты труда год к году (2022–2021) составил 10%. Поскольку спрос на специалистов в том числе сказывается на размере оплаты труда, то небольшая потребность в общем объеме ИТ-специалистов удерживает зарплаты на среднем уровне. При этом стоит отметить, что узкие специалисты, опытные сотрудники и эксперты могут получать значительно выше рынка.
Если говорить про безопасников, то самая большая их доля сосредоточена непосредственно в секторе ИКТ (52,7%); следом идет финансовый сектор — один из наиболее подверженных киберугрозам и кибератакам (11,5%); обрабатывающая промышленность как самая многочисленная по количеству подотраслей и производств, требующих обеспечения информационной безопасности (10%) и одна из ключевых отраслей российской экономики — добывающая промышленность (7,2%). Самую высокую среднюю заработную плату предлагают специалистам в отрасли добывающей промышленности: 109 тысяч рублей. Самый высокий рост средней заработной платы был зафиксирован в сельском хозяйстве (+57% в 2022 г. по отношению к 2021 г.), но это говорит скорее о подтягивании зарплат в отрасли к среднерыночным, хотя и после такого роста зарплаты все равно остаются небольшими.
Около половины всех вакансий (46,7%) сконцентрировано в Москве. Здесь же предлагают самую высокую среднюю заработную плату — 118 тысяч рублей. Самый большой рост средней заработной платы наблюдается в Воронеже (+55%), а падение — в Нижнем Новгороде (–11%).
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Продолжим чтение исследования про ИБ-специалистов.
Специальность «информационная безопасность» отличается высокой частотой требований к наличию высшего образования (указывается в 55% запросов работодателей) относительно других исследуемых функциональных областей, где в среднем этот показатель составляет лишь 29%.
Если говорить о профессиональных навыках, то практически в трети вакансий упоминается знание на уровне администратора и практический опыт по обеспечению безопасности операционных систем Windows и Linux. А самым востребованным навыком стала работа с категорией SIEM-систем, которая упоминается в каждой четвертой вакансии. Также широкое распространение имеют требования работать со средствами защиты от утечек информации (DLP) и системами обнаружения вторжений (IPS).
А популярными языками для специалистов службы информационной безопасности являются: Python — указан в 14% вакансий, SQL — 10%, Java — 5%.
#аналитика
Специальность «информационная безопасность» отличается высокой частотой требований к наличию высшего образования (указывается в 55% запросов работодателей) относительно других исследуемых функциональных областей, где в среднем этот показатель составляет лишь 29%.
Если говорить о профессиональных навыках, то практически в трети вакансий упоминается знание на уровне администратора и практический опыт по обеспечению безопасности операционных систем Windows и Linux. А самым востребованным навыком стала работа с категорией SIEM-систем, которая упоминается в каждой четвертой вакансии. Также широкое распространение имеют требования работать со средствами защиты от утечек информации (DLP) и системами обнаружения вторжений (IPS).
А популярными языками для специалистов службы информационной безопасности являются: Python — указан в 14% вакансий, SQL — 10%, Java — 5%.
#аналитика
Media is too big
VIEW IN TELEGRAM
Positive Technologies Education
Олег Игнатов, руководитель отдела по взаимодействию с вузами Positive Technologies.
На youtube ссылка.
#видео
Олег Игнатов, руководитель отдела по взаимодействию с вузами Positive Technologies.
На youtube ссылка.
#видео
👍2
#разбор_вакансии
Продолжаем смотреть на начальные позиции в ИБ и разбирать, каким образом они влияют на содержание учебных дисциплин 👨🏫
Вакансия Эксперт 1 линии SOC. Это точка входа и первый шаг к расследованию компьютерных инцидентов.
Требования:
1️⃣ Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
Комментарий: классический вузовский курс по основам сетевых технологий, TCP/IP и пр.
2️⃣ Знание типовых сетевых атак на инфраструктуру на различных уровнях модели OSI;
Комментарий: курс по безопасности сетевых технологий, опирается на курс по сетям.
3️⃣ Понимание принципов работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.);
Комментарий: курс по программно-аппаратным средствам защиты информации, опирается на курс по безопасности сетей.
4️⃣ Знание принципов работы операционных систем Windows\Linux, принципов построения систем сетевой безопасности.
Комментарий: курсы по операционным системам и безопасности ОС.
Будет преимуществом:
5️⃣ Умение автоматизировать отдельные процессы скриптами Python, Power Shell, Bash;
Комментарий: стандартный набор, Python изучается в языках программирования на первом курсе, bash - в операционных системах.
6️⃣ Понимание и опыт работы с решениями класса SIEM (MaxPatrol SIEM или аналоги);
Комментарий: в этом поможет Positive Technologies, обращайтесь⬜️
7️⃣ Навыки администрирования операционных систем Windows\Linux;
Комментарий: практический курс по операционным системам + системное администрирование (особенности для Windows/Linux)
8️⃣ Участие в соревнованиях по информационной безопасности (CTF).
Комментарий: участие в подобных соревнованиях говорит о том, что кандидаты точно знакомы с актуальными трендами в сфере кибербезопасности и знают свежие методы атак.
Добавил в общую карту специалиста по ИБ.
Продолжаем смотреть на начальные позиции в ИБ и разбирать, каким образом они влияют на содержание учебных дисциплин 👨🏫
Вакансия Эксперт 1 линии SOC. Это точка входа и первый шаг к расследованию компьютерных инцидентов.
Требования:
1️⃣ Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
Комментарий: классический вузовский курс по основам сетевых технологий, TCP/IP и пр.
2️⃣ Знание типовых сетевых атак на инфраструктуру на различных уровнях модели OSI;
Комментарий: курс по безопасности сетевых технологий, опирается на курс по сетям.
3️⃣ Понимание принципов работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.);
Комментарий: курс по программно-аппаратным средствам защиты информации, опирается на курс по безопасности сетей.
4️⃣ Знание принципов работы операционных систем Windows\Linux, принципов построения систем сетевой безопасности.
Комментарий: курсы по операционным системам и безопасности ОС.
Будет преимуществом:
5️⃣ Умение автоматизировать отдельные процессы скриптами Python, Power Shell, Bash;
Комментарий: стандартный набор, Python изучается в языках программирования на первом курсе, bash - в операционных системах.
6️⃣ Понимание и опыт работы с решениями класса SIEM (MaxPatrol SIEM или аналоги);
Комментарий: в этом поможет Positive Technologies, обращайтесь
7️⃣ Навыки администрирования операционных систем Windows\Linux;
Комментарий: практический курс по операционным системам + системное администрирование (особенности для Windows/Linux)
8️⃣ Участие в соревнованиях по информационной безопасности (CTF).
Комментарий: участие в подобных соревнованиях говорит о том, что кандидаты точно знакомы с актуальными трендами в сфере кибербезопасности и знают свежие методы атак.
Добавил в общую карту специалиста по ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🤡1
Собрал небольшую карту карьерного пути SOC-специалиста 💪
Полная версия по ссылке.
#аналитика #путь_в_ИБ
Полная версия по ссылке.
#аналитика #путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
За выходные существенно обновил схему развития специалиста по ИБ 💪
Интерактивная версия по ссылке.
#аналитика #путь_в_ИБ
Интерактивная версия по ссылке.
#аналитика #путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👍2
Треки развития карьеры в ИБ:
- аналитик SOC;
- администратор СЗИ;
- инженер по безопасности приложений;
- пентестер;
- реверсер.
👉 Обновил навигацию на схеме: https://dfedorov.spb.ru/edu/
#путь_в_ИБ
- аналитик SOC;
- администратор СЗИ;
- инженер по безопасности приложений;
- пентестер;
- реверсер.
#путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👎2🤨2
Самые зажигательные спикеры расскажут о профессии ИБ 🕺
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
В университетских расписаниях 101 — это вводные курсы для начинающих. А 18–19 ноября на Standoff 101 мы приглашаем именно тех, кто делает свои первые шаги в профессии.
Вас ждут два дня теоретических и практических занятий от ведущих специалистов отрасли ИБ и преподавателей профильных курсов в университетах, которые помогут прокачать скиллы и расскажут о собственном профессиональном пути. Инсайты, лайфхаки и прочие полезности — прилагаются.
🤟 Андрей Масалович, больше известный как Кибердед, поделится, почему работать в ИБ по-настоящему круто.
🦠 О том, кто такие вирусные аналитики и как найти свой путь в этой профессии, расскажет Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔎 Еще об одной профессии — исследователь угроз — и о том, как справляться с ее вызовами, с новичками поговорит Денис Макрушин, технический директор «МТС RED».
🧑💻 Егор Богомолов, CEO CyberEd, поговорит с начинающими коллегами о том, как войти в профессию багхантера, о необходимых для этого навыках, мотивации и способах их прокачки.
🧑🏫 Дарья Гриц, директор по цифровизации образования в МФТИ, поможет с составлением вашего образовательного маршрута, ведь настоящие профи никогда не прекращают учиться.
Для тех, кому будет мало практики на воркшопах, мы подготовили CTF — соревнования этичных хакеров, которые продлятся два дня. Решайте задачи, с которыми реальные специалисты по кибербезопасности сталкиваются каждый день, и получайте наш шикарный мерч.
Количество мест ограничено, так что регистрируйтесь заранее, встречаемся 18 ноября в Кибердоме.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
1️⃣ добавил путь VM-специалиста;
2️⃣ уточнил трек администратора СЗИ;
3️⃣ обновил трек реверсера.
К Standoff101 планирую выпустить первый релиз
Детальная схема по ссылке
#путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍5🤩1
👋 О чем этот канал? Пост для новых друзей
Привет, я Дима, руководитель образовательных проектов в команде Positive Education🟥
Вся моя сознательная жизнь связана с🇷🇺 ИБ-образованием: сначала в качестве студента на кафедре П.Д. Зегжды (ex-ИБКС) и потом в роли преподавателя вуза 👨🏫
Здесь я делюсь исследованиями в области ИБ-образования #аналитика, примерами практических работ по кибербезу #задание , схемой развития ИБ-специалиста #путь_в_ИБ и другим интересным контентом👨🏫
Еще я люблю #открытый_код и пишу учебник #учебник об основах программирования на Python #python🐍
Также я веду подкаст про кибербез образование по ссылке 😇
Все посты канала для оперативного доступа собраны тут.
Буду рад новым знакомствам😊
❗️ Высказанные здесь взгляды и оценки являются исключительно моими собственными и не выражают официальную позицию никакого учреждения или профессиональной организации, с которыми я аффилирован.
Привет, я Дима, руководитель образовательных проектов в команде Positive Education
Вся моя сознательная жизнь связана с
Здесь я делюсь исследованиями в области ИБ-образования #аналитика, примерами практических работ по кибербезу #задание , схемой развития ИБ-специалиста #путь_в_ИБ и другим интересным контентом
Еще я люблю #открытый_код и пишу учебник #учебник об основах программирования на Python #python
Также я веду подкаст про кибербез образование по ссылке 😇
Все посты канала для оперативного доступа собраны тут.
Буду рад новым знакомствам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍12👏2❤1
Кибербез образование pinned «👋 О чем этот канал? Пост для новых друзей Привет, я Дима, руководитель образовательных проектов в команде Positive Education 🟥 Вся моя сознательная жизнь связана с 🇷🇺 ИБ-образованием: сначала в качестве студента на кафедре П.Д. Зегжды (ex-ИБКС) и потом в…»
Полезная для преподавателей таблица с декомпозицией СЗИ 👨🏫
Встретил ее в Прогнозе развития рынка кибербезопасности в РФ на 2022–2026 годы.
#классификация
Встретил ее в Прогнозе развития рынка кибербезопасности в РФ на 2022–2026 годы.
#классификация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1🔥1👏1
Новая рубрика #обзор_книги.
Хакинг. Искусство эксплойта
Автор: Джон Эриксон
Автор книги не учит применять известные эксплойты, а объясняет их работу на примере ОС Linux🖥
Вначале читатель знакомится с основами программирования на языках C, ассемблере и языке командной оболочки, учится исследовать регистры процессора с помощью отладчика GDB. А усвоив материал, можно приступать к хакингу - перезаписывать память с помощью переполнения буфера, получать доступ к удаленному серверу, скрывая свое присутствие, и перехватывать соединения TCP 🥷
👨🏫 Материалы книги я активно использовал в учебном процессе, когда рассказывал про переполнение буфера в стеке. На занятии показывал код примера на Си и просил студентов объяснить, как он работает и в чем там уязвимость 🤔 Далее вместе думали, как эту уязвимость пропатчить 🤓
#заметки_преподавателя #задание
Хакинг. Искусство эксплойта
Автор: Джон Эриксон
Автор книги не учит применять известные эксплойты, а объясняет их работу на примере ОС Linux
Вначале читатель знакомится с основами программирования на языках C, ассемблере и языке командной оболочки, учится исследовать регистры процессора с помощью отладчика GDB. А усвоив материал, можно приступать к хакингу - перезаписывать память с помощью переполнения буфера, получать доступ к удаленному серверу, скрывая свое присутствие, и перехватывать соединения TCP 🥷
#заметки_преподавателя #задание
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1