👀 Как решать проблему дефицита специалистов по киберзащите

Для «красных» команд открываются многочисленные курсы, проводятся соревнования (CTF, кибербитвы разного формата) и тренинги. Но с blue team ситуация иная. Программы вузов не всегда дают пул необходимых знаний и практических навыков, помогающих специалистам по кибербезопасности правильно действовать во время хакерских атак, когда счет идет на минуты.

Хороший вариант для «синих» — дообучить действующих специалистов по ИБ, недавних выпускников вузов или специалистов из смежных отраслей. Так мы и пришли к идее менторства. Об этом рассказывает в интервью на портале Anti-Malware Ильдар Садыков, руководитель отдела экспертного обучения Positive Technologies.

Нам удалось создать собственную многоступенчатую систему подготовки высококвалифицированных защитников — специалистов по информационной безопасности внутри коммерческих и государственных организаций.

О том, как пройти путь от новичка (бесплатный курс PT-START) до профи (два модуля программы PT-PROFF) и эксперта (PT-EXPERT), как в этом поможет участие в кибербитве Standoff и тренировки на киберполигоне, какие знания потребуются на старте и что вы будете уметь в итоге — читайте в интервью.

#PositiveЭксперты
#PositiveEducation

👩‍🎓 Positive Technologies и Тинькофф объединяют усилия и запускают совместные образовательные программы для восполнения кадрового дефицита в отрасли

💬 «Мы понимаем, что будущее не только кибербезопасности, но и всей сферы IT зависит от тех, кто приходит в нее сейчас, и у нас есть уникальная возможность повлиять на развитие отрасли», — отметил Денис Баранов, генеральный директор Positive Technologies.

Обучение будет проходить на базе Центрального университета — первого STEM-вуза в России. В программах примут участие эксперты из разных технологических компаний, чтобы слушатели смогли получить максимально широкий спектр практических навыков.

🤌 Первым в серии образовательных программ стартует курс по подготовке специалистов SOC. Он начнется 16 февраля и продлится шесть месяцев. К разработке и реализации программы также присоединилась компания Innostage.

• Обучение рассчитано на студентов последних курсов направлений IT и ИБ, которые проходили стажировки или имеют небольшой опыт работы в сфере ИБ.

• Кроме того, курс будет полезен аналитикам первой линии SOC, желающим прокачать свои навыки в области анализа и поиска угроз.

• Подать заявку на обучение можно до 10 февраля на сайте программы.

Выпускники получат диплом о профессиональной переподготовке от Центрального университета и возможность претендовать на вакансии в крупнейших компаниях России.

🤫 Небольшой спойлер: в этом году совместно с Тинькофф мы также планируем запустить магистратуру по ИБ. Но об этом расскажем позднее.

Да пребудут с нами знания!

#PositiveEducation
@Positive_Technologies

🧐 Кто такие «аппсеки» и чем они занимаются? Почему эта профессия сейчас в топе? А главное, где учат на специалистов по безопасной разработке?

Ответы на все вопросы — в статье Светланы Газизовой, директора по построению процессов DevSecOps в Positive Technologies. Она рассказала про направления AppSec, востребованность специалистов (зарплаты из шести цифр — это не шутка 🤑) и объяснила, почему такие профи должны учиться непрерывно.

Кстати, об обучении. Мы вместе с МФТИ с 19 марта запускаем курс обучения для специалистов по безопасной разработке. Подробности — на сайте программы. Но если коротко, то во время учебы Светлана и ее коллеги — гуру в AppSec — расскажут вам все про фреймворки и стандарты, инструменты и процессы, харденинг и безопасность контейнеров. Все это — простым языком и даже с мемами. Так что если у вас есть базовые навыки работы с консолью, если вы понимаете, как устроены приложения и какой жизненный путь проходит уязвимость, — добро пожаловать!

Читайте материал на Хабре и присоединяйтесь к слушателям курса.

@Positive_Technologies
#PositiveEducation

🤘 Киберфестиваль Positive Hack Days 2 станет самым масштабным в своей истории — он пройдет не только в России!

К московским «Лужникам» 25 мая впервые присоединится площадка в городе с самым длинным в мире названием — Крунг Тхеп Маханакхон Амон Раттанакосин Махинтараюттхая Махадилок Пхоп Ноппарат Ратчатхани Буриром Удомратчанивет Махасатан Амон Пиман Аватан Сатит Саккатхаттийя Витсанукам Прасит — больше известном как Бангкок.

При поддержке Hack In The Box здесь на один день соберутся признанные исследователи безопасности со всего мира. Они обсудят актуальные вопросы кибербезопасности и расскажут о новых угрозах, с которыми мы можем столкнуться в ближайшем будущем.

Для тех, кто придет на PHDays 2 в Москве, мы организуем прямую трансляцию. Напомним, что вы можете купить билет на закрытую часть киберфестиваля на сайте PHDays.

Кроме того, 25 мая в рамках молодежного дня киберфестиваля пройдут одновременно мероприятия в пяти городах России: телемост объединит участников в Москве, Санкт-Петербурге, Казани (Иннополисе), Нижнем Новгороде и Екатеринбурге.

Хотите знать, что именно мы для вас готовим? Не забудьте подписаться на канал PHDays Media — @PHDays, в котором мы будем подробно рассказывать обо всем, что будет на киберфестивале.

До встречи в «Лужниках» и не только!

#PHD2
#PositiveEducation
@Positive_Technologies

⚠️ Ждете знака, чтобы сделать первый шаг в мир кибербезопасности? Это он! Рассказываем подробнее в цифрах:

• 3000+ вакансий специалистов по защите информации открыто в России прямо сейчас по данным сайтов-агрегаторов.

• 500 000 рублей достигает зарплата по этим вакансиям.

• 7 месяцев длится курс «Администратор информационных систем и систем защиты информации», разработанный экспертами Positive Technologies и МФТИ, после которого вы сможете уверенно войти в профессию.

Приходите учиться, если у вас есть базовые навыки настройки и диагностики сетей, программирования на Python, администрирования Windows и Linux, а также умение работать с СУБД (администрирование, написание SQL запросов). Занятия ведут специалисты-практики, которые каждый день сталкиваются с киберугрозами и успешно их отражают (и вас научат!).

Регистрируйтесь на странице программы и приходите на бесплатный вводный вебинар 9 апреля.

@Positive_Technologies
#PositiveEducation

👀 Почему одни хакеры белые, а другие нет? Существует ли опасная разработка, если есть безопасная? Как стать экспертом в кибербезопасности, если ты пока не знаешь ответов на первые два вопроса?

Не переживай, ты узнаешь их 25 мая на молодежном дне киберфестиваля PHDays 2, который пройдет одновременно в четырех городах: Москве, Санкт-Петербурге, Казани и Нижнем Новгороде.

С 12:00 тебя ждет торжественное открытие с телемостом на все города, а после этого — еще много всего полезного и интересного.

🦸‍♂️ Тебе расскажут о белых хакерах и других кибергероях, а также поделятся реальными историями успеха и лайфхаками о том, как стать успешным в профессии. Ты сможешь познакомиться с ведущими IT-компаниями и узнать все про работу и стажировки в них.

🥷 На тематических воркшопах для старшеклассников и студентов ты сможешь попробовать себя в роли белого хакера, AppSec-специалиста, аналитика SOC и исследователя угроз.

👨‍💻 Ты узнаешь про самые топовые и высокооплачиваемые профессии в мире кибербезопасности, сможешь выбрать, какая тебе подходит, и даже пройти тестовое собеседование.

📸 Ну и не забудь сделать фото на память в одной из крутых фотозон!

Переходи на сайт, выбирай свой город и регистрируйся. Увидимся 25 мая!

#PositiveEducation
@Positive_Technologies

До сих пор считаете, что именно вы не интересны хакерам? 🤔

Однако этот пост вы читаете в Телеграме со своего девайса, а значит, ваши данные потенциально подвержены утечке.

И любая техника, имеющая выход в интернет, может стать лазейкой для киберпреступников. Даже лампочка.

Кроме того, наши эксперты ежедневно сталкиваются со взломами организаций и целых отраслей из-за человеческого фактора.

😅 Как защитить от взлома себя, свои данные и устройства? Чтобы помочь разобраться в этих вопросах, Positive Education запускает бесплатный курс о личной кибербезопасности.

Его автор — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies с более чем 30-летним опытом в индустрии.

👀 Пройти бесплатный курс из видеороликов и проверочных заданий можно на образовательном портале Positive Education.

Для удобства изучения большие темы разбиты на части. Они будут поэтапно выкладываться на странице Positive Technologies в VK.

Смотрите и узнавайте, как противостоять хакерам и вредоносным программам — вирусам, червям и троянам, чтобы сделать жизнь в виртуальном пространстве безопасной! 🌟

P. S. А c 23 по 26 мая на киберфестивале PHDays 2 в «Лужниках» вы сможете своими глазами увидеть, к каким последствиям приводят кибератаки, которые начинаются с пользователей 😲

#PositiveEducation
@Positive_Technologies

🤓 Вы гуру в Application Security, но хотите узнать, как сделать вашу работу заметной и важной для бизнеса?

Приглашаем тимлидов и руководителей в области информационной безопасности и безопасной разработки на трехдневный очный сентябрьский интенсив в Москве, который станет вашим ключом к организованной и эффективной стратегии AppSec 🗝

Автор интенсива Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies, и ее коллеги-эксперты готовы передать вам практический пятилетний опыт построения AppSec:

• поделиться эталонными фреймворками и методологиями;
• помочь систематизировать процессы;
• научить обосновывать инвестиции в безопасную разработку для топ-менеджмента;
• показать эффективные стратегии защиты от хакеров;
• рассказать об управлении как организационными, так и техническими аспектами AppSec.

Всего за три дня вы получите концентрированный объем актуальных знаний и навыков по AppSec, сможете со стороны взглянуть на то, как построены процессы безопасной разработки в вашей компании, и найдете коллег-единомышленников для обмена опытом.

✉️ Подайте заявку на участие прямо сейчас, чтобы точно попасть на обучение в сентябре.

#PositiveEducation
@Positive_Technologies

🔔 Мы открываем запись на второй поток бесплатной Школы преподавателей кибербезопасности

Занятия начнутся в октябре, но заявить о своем желании присоединиться к сообществу амбассадоров кибербезопасности, педагогов и экспертов, готовых вкладываться в развитие ИБ, можно уже сейчас — все подробности по ссылке.

🚀 Пилотный курс в прошлом году прошли более 900 преподавателей, которые дали нам обратную связь, чтобы сделать проект еще интереснее и эффективнее. Рассказываем, что ждет участников в этот раз:

1️⃣мастер-классы и вебинары ведущих экспертов индустрии,
2️⃣разработка собственного учебного продукта,
3️⃣нетворкинг и общение с единомышленниками 24/7,
4️⃣участие в мероприятиях Positive Technologies.

Присоединяйтесь, если хотите быть задействованы в передовых проектах по кибербезопасности, получить востребованные знания и навыки, улучшить и актуализировать свои учебные материалы.

👨‍🏫 Ждем преподавателей ИТ- и ИБ-дисциплин в вузах, школьных учителей информатики, аспирантов в области ИБ и практиков, параллельно с основной работой читающих лекции и проводящих семинары.

Узнать больше о проекте и оставить заявку на участие можно на сайте Школы кибербезопасности.

До встречи в октябре!

P. S. Если вы знаете, кому переслать этот пост, ни в чем себе не отказывайте 😉

#PositiveEducation
@Positive_Technologies

😎 Защити цифровой мир! Поступай на совместную магистерскую программу по кибербезопасности от Positive Technologies и Университета ИТМО.

О ее запуске мы объявили на киберфестивале Positive Hack Days 2, и набор на программу уже открыт. Ее можно будет проходить из любой точки мира студентам из разных стран — программа будет доступна на двух языках. Это идеальный вариант для тех, кто ценит гибкость, комфорт и удаленку.

👨‍🎓👩‍🎓 Кому подходит программа

• IT-специалистам, которые хотят прокачать скилы, приобрести передовые знания в области кибербезопасности и освоить новую профессию.

• Недавним выпускникам вузов по IT-направлениям, которые хотят получить максимум практики от обучения.

😎 Чему научим

Программа ориентирована на объединение прикладных концепций, навыков и технологий, используемых red team (атакующими) и blue team (защитниками). После обучения вы сможете эффективно действовать на пересечении двух областей в соответствии с передовой практикой purple team.

Мы верим, что каждый специалист по кибербезопасности должен знать, какие методы используют злоумышленники для взлома систем. Поэтому уделяем особое внимание развитию навыков, характерных для белых хакеров.

💻 Что вас ждет

• Лекции и практика онлайн: занятия в Zoom и более 150 практических тренажеров.

• Стажировки в топ-компаниях: получите реальный опыт и возможность поработать с профессионалами уже во время обучения.

• Два крутых трека: «Актуальный SOC» и «ИИ в ИБ» — выбирайте, что ближе.

• Преподаватели-практики: наставники из индустрии, которые знают, как это работает на деле.

🏃‍♂️ Куда бежать, чтобы подать заявку

На страницу магистерской программы. Там же — ответы на все важные вопросы.

🔥 Не упусти шанс прокачаться в кибербезопасности!

#PositiveEducation
@Positive_Technologies

Покажем, как находить уязвимости быстрее злоумышленников на курсе-практикуме с экспертами Positive Technologies.

C 8 сентября будем вместе разбираться, как сделать отчеты информативными, уязвимости — заметными и наладить диалог между ИБ и ИТ.

Вас ждут:

1️⃣6️⃣ часов онлайн-занятий.

8️⃣ часов практики на стенде MaxPatrol VM.

1️⃣2️⃣ часов общения с экспертами для закрепления полученного опыта.

В результате вы сможете вовремя обнаруживать и обезвреживать трендовые уязвимости, самостоятельно выстраивать процесс управления ими, приоритизировать по уровню опасности и концентрироваться на самых критичных угрозах.

Ждем на курсе специалистов по кибербезопасности, аналитиков SOC, менеджеров и руководителей отделов ИТ и ИБ.

Регистрируйтесь прямо сейчас, чтобы получить бесплатный доступ к вводной части обучения!

#PositiveEducation
@Positive_Technologies

🔔 Новый поток «Школы преподавателей кибербезопасности» стартует в начале октября!

Мы запустили проект для тех, кто стремится не просто передавать знания, но и вдохновлять новое поколение специалистов по кибербезопасности. Пилотный курс в прошлом году прошли более 900 преподавателей вузов и экспертов ИБ-отрасли, и с помощью их обратной связи мы сделали обучение еще масштабнее.

Программа состоит из трех направлений (каждое из которых включает несколько курсов):

😎 Кибербезопасность для профи: для тех, у кого уже есть опыт в ИБ. Здесь мы будем рассказывать о методологии результативной кибербезопасности, рассматривать современные атаки и методы защиты от них, говорить о белых хакерах и оттачивать преподавательские гибкие навыки.

🖥 Безопасная разработка и передовые технологии: для тех, кто хочет знать больше о защите приложений, правилах безопасной работы с ИИ и защите Web3.

🧑‍🏫 Кибербезопасность для учителей: тем, кто только собирается или уже преподает в школах. Поможем разобраться в основах результативной кибербезопасности, расскажем о разных профессиях в ИБ и о том, какие навыки для них потребуются.

🔥 Проходить курсы всех направлений можно параллельно. И все это — бесплатно.

Positive Education приглашает преподавателей кафедр ИТ и ИБ, учителей информатики, аспирантов, а также специалистов по кибербезопасности присоединиться к амбассадорам, которые двигают индустрию в стране вперед и задают новые стандарты обучения.

Успейте подать заявку для участия в проекте, времени осталось совсем немного.

@Positive_Technologies
#PositiveEducation