#разбор_вакансии

Продолжаем смотреть на начальные позиции в ИБ и разбирать, каким образом они влияют на содержание учебных дисциплин 👨‍🏫

Вакансия Эксперт 1 линии SOC. Это точка входа и первый шаг к расследованию компьютерных инцидентов.

Требования:

1️⃣ Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);

Комментарий: классический вузовский курс по основам сетевых технологий, TCP/IP и пр.

2️⃣ Знание типовых сетевых атак на инфраструктуру на различных уровнях модели OSI;

Комментарий: курс по безопасности сетевых технологий, опирается на курс по сетям.

3️⃣ Понимание принципов работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.);

Комментарий: курс по программно-аппаратным средствам защиты информации, опирается на курс по безопасности сетей.

4️⃣ Знание принципов работы операционных систем Windows\Linux, принципов построения систем сетевой безопасности.

Комментарий: курсы по операционным системам и безопасности ОС.

Будет преимуществом:

5️⃣ Умение автоматизировать отдельные процессы скриптами Python, Power Shell, Bash;

Комментарий: стандартный набор, Python изучается в языках программирования на первом курсе, bash - в операционных системах.

6️⃣ Понимание и опыт работы с решениями класса SIEM (MaxPatrol SIEM или аналоги);

Комментарий: в этом поможет Positive Technologies, обращайтесь ⬜️

7️⃣ Навыки администрирования операционных систем Windows\Linux;

Комментарий: практический курс по операционным системам + системное администрирование (особенности для Windows/Linux)

8️⃣ Участие в соревнованиях по информационной безопасности (CTF).

Комментарий: участие в подобных соревнованиях говорит о том, что кандидаты точно знакомы с актуальными трендами в сфере кибербезопасности и знают свежие методы атак.

Добавил в общую карту специалиста по ИБ.

Собрал небольшую карту карьерного пути SOC-специалиста 💪

Полная версия по ссылке.

#аналитика #путь_в_ИБ

За выходные существенно обновил схему развития специалиста по ИБ 💪

Интерактивная версия по ссылке.

#аналитика #путь_в_ИБ

Треки развития карьеры в ИБ:
- аналитик SOC;
- администратор СЗИ;
- инженер по безопасности приложений;
- пентестер;
- реверсер.

👉 Обновил навигацию на схеме: https://dfedorov.spb.ru/edu/

#путь_в_ИБ

Самые зажигательные спикеры расскажут о профессии ИБ 🕺

1️⃣0️⃣1️⃣ Нас спрашивают, почему мы назвали конференцию для новичков в мире кибербезопасности Standoff 101. Быть может, потому что это — номер пожарной службы (нет, хотя выступления будут просто 🔥)? Или мы подались в нумерологию, где это число нового старта, пропитанное духом новаторства и творчества (а вот это уже ближе!)?

В университетских расписаниях 101 — это вводные курсы для начинающих. А 18–19 ноября на Standoff 101 мы приглашаем именно тех, кто делает свои первые шаги в профессии.

Вас ждут два дня теоретических и практических занятий от ведущих специалистов отрасли ИБ и преподавателей профильных курсов в университетах, которые помогут прокачать скиллы и расскажут о собственном профессиональном пути. Инсайты, лайфхаки и прочие полезности — прилагаются.

🤟 Андрей Масалович, больше известный как Кибердед, поделится, почему работать в ИБ по-настоящему круто.

🦠 О том, кто такие вирусные аналитики и как найти свой путь в этой профессии, расскажет Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).

🔎 Еще об одной профессии — исследователь угроз — и о том, как справляться с ее вызовами, с новичками поговорит Денис Макрушин, технический директор «МТС RED».

🧑‍💻 Егор Богомолов, CEO CyberEd, поговорит с начинающими коллегами о том, как войти в профессию багхантера, о необходимых для этого навыках, мотивации и способах их прокачки.

🧑‍🏫 Дарья Гриц, директор по цифровизации образования в МФТИ, поможет с составлением вашего образовательного маршрута, ведь настоящие профи никогда не прекращают учиться.

Для тех, кому будет мало практики на воркшопах, мы подготовили CTF — соревнования этичных хакеров, которые продлятся два дня. Решайте задачи, с которыми реальные специалисты по кибербезопасности сталкиваются каждый день, и получайте наш шикарный мерч.

Количество мест ограничено, так что регистрируйтесь заранее, встречаемся 18 ноября в Кибердоме.

👉 Подготовил большое обновление схемы развития специалиста по ИБ:
1️⃣ добавил путь VM-специалиста;
2️⃣ уточнил трек администратора СЗИ;
3️⃣ обновил трек реверсера.

К Standoff101 планирую выпустить первый релиз 🥳

Детальная схема по ссылке 👀

#путь_в_ИБ

👋 О чем этот канал? Пост для новых друзей

Привет, я Дима, руководитель образовательных проектов в команде Positive Education 🟥

Вся моя сознательная жизнь связана с 🇷🇺ИБ-образованием: сначала в качестве студента на кафедре П.Д. Зегжды (ex-ИБКС) и потом в роли преподавателя вуза 👨‍🏫

Здесь я делюсь исследованиями в области ИБ-образования #аналитика, примерами практических работ по кибербезу #задание , схемой развития ИБ-специалиста #путь_в_ИБ и другим интересным контентом 👨‍🏫

Еще я люблю #открытый_код и пишу учебник #учебник об основах программирования на Python #python 🐍

Также я веду подкаст про кибербез образование по ссылке 😇

Все посты канала для оперативного доступа собраны тут.

Буду рад новым знакомствам 😊

❗️Высказанные здесь взгляды и оценки являются исключительно моими собственными и не выражают официальную позицию никакого учреждения или профессиональной организации, с которыми я аффилирован.

Полезная для преподавателей таблица с декомпозицией СЗИ 👨‍🏫

Встретил ее в Прогнозе развития рынка кибербезопасности в РФ на 2022–2026 годы.

#классификация

Какие знания и навыки нужны, чтобы стать востребованным специалистом по ИБ? 🤔

На этот и многие другие вопросы отвечает Алексей Лукацкий на лекции для студентов МФТИ 👨‍🏫

Видео доступно по ссылке VK. Рекомендую 👍

#видео

Как построить практическую работу по расследованию инцидентов в Linux? 🖥

Кейс из жизни 👨‍🏫

Представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать? 😱

У вас есть два пути: либо работать с живой системой, либо делать так называемый пост-анализ 🤔

В статье приводится список наиболее часто используемых команд и артефакты для Linux от эксперта по реагированию на инциденты 🥷

👉 Студентов можно познакомить с перечисленными командами и провести соревнование, кто из них первый сможет обнаружить аномалии в системе.

👉 Обратная задача: в качестве домашнего задания разработать утилиту (это вызов для настоящих хакеров 👨‍💻), которая скрывает свою активность от перечисленных инструментов.

#задание #linux #открытый_код

Любопытная статистика 🤔 👇

Обратил внимание, что количество резюме стабильное, а динамика вакансий подвержена внешним влияниям 👀

Видео о рынке труда в сфере ИБ.

#аналитика