Кибербез образование
Photo
Данный анализ стоило бы назвать Рынок труда в сфере бумажной информационной безопасности 🧐
Это легко понять по уровню приведенных зарплат, которые сопоставимы, например, с зарплатамиСпециалистов по охране труда и пожарной безопасности 👨🚒
Это легко понять по уровню приведенных зарплат, которые сопоставимы, например, с зарплатами
Please open Telegram to view this post
VIEW IN TELEGRAM
Собрал свои статьи про экспертную открытость в кибербезе.
👉 Культура экспертной открытости в ИБ через Jupyter Notebook
👉 Открытый код как основа преподавания ИБ в вузах
👉 Причины поддержки проектов с открытым исходным кодом (OSS)
👉 Чему нас учит экосистема языка Python?
#открытый_код #python
👉 Культура экспертной открытости в ИБ через Jupyter Notebook
👉 Открытый код как основа преподавания ИБ в вузах
👉 Причины поддержки проектов с открытым исходным кодом (OSS)
👉 Чему нас учит экосистема языка Python?
#открытый_код #python
Positive Technologies 🟥 в рамках программы Positive Education 👨🎓🧑🎓 продолжает цикл открытых лекций на базе ведущих вузов страны 👨🏫
9 ноября в 17:00 в МТУСИ с темой "250 оттенков информационной безопасности или как стать этичным хакером" выступит Анатолий Иванов.
"Выпускник ВМК МГУ, заработал на стартап, находя уязвимости. Работаю в Positive Technologies, помогаю компаниям стать безопаснее, а этичным хакерам заработать.
Информационная безопасность для многих – непонятные люди в черных капюшонах, которые сидят перед компьютером целый день. На лекции я приоткрою завесу и на примерах расскажу, какая бывает безопасность, как начать ею заниматься и как она применима к реальной жизни».
Регистрация на лекцию по ссылке 🥷
#PositiveEducation #анонс
9 ноября в 17:00 в МТУСИ с темой "250 оттенков информационной безопасности или как стать этичным хакером" выступит Анатолий Иванов.
"Выпускник ВМК МГУ, заработал на стартап, находя уязвимости. Работаю в Positive Technologies, помогаю компаниям стать безопаснее, а этичным хакерам заработать.
Информационная безопасность для многих – непонятные люди в черных капюшонах, которые сидят перед компьютером целый день. На лекции я приоткрою завесу и на примерах расскажу, какая бывает безопасность, как начать ею заниматься и как она применима к реальной жизни».
Регистрация на лекцию по ссылке 🥷
#PositiveEducation #анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
Анатолий Иванов, руководитель направления багбаунти Standoff 365, на лекции в МТУСИ рассказал о том, как стать этичным хакером 🥷👨💻
Запись выступления с 15-ой минуты по ссылке👈
#PositiveEducation #видео
Запись выступления с 15-ой минуты по ссылке
#PositiveEducation #видео
Please open Telegram to view this post
VIEW IN TELEGRAM
Медианная зарплата ИБ специалистов: сравнение данных I и III кварталов 2023 года
Для исследования использовались данные по зарплатным ожиданиям ~700 специалистов, с которыми проводилась коммуникация по ИТ-вакансиям клиентов SENSE Group, а также информация с карьерных сайтов и других открытых источников.
Уровни специалистов по годам опыта в коммерческой работе:
- Junior (0 - 2 года)
- Middle (2 - 4 года)
- Senior (4 + года)
- Lead (4+ и опыт управления командой от 1 года)
Источник.
#аналитика
Для исследования использовались данные по зарплатным ожиданиям ~700 специалистов, с которыми проводилась коммуникация по ИТ-вакансиям клиентов SENSE Group, а также информация с карьерных сайтов и других открытых источников.
Уровни специалистов по годам опыта в коммерческой работе:
- Junior (0 - 2 года)
- Middle (2 - 4 года)
- Senior (4 + года)
- Lead (4+ и опыт управления командой от 1 года)
Источник.
#аналитика
Какие классические утилиты необходимо разработать кибербезопаснику?
Программисты говорят: чтобы понять систему надо ее разработать. Хочешь разобраться в языках программирования?🤔 Напиши компилятор или транслятор! 👨💻👩💻
Перенесем этот принцип на кибербез. Какие классические утилиты необходимо разработать кибербезопаснику, чтобы глубоко понимать принцип их работы?
Список, который первым приходит на ум:
- сканер портов;
- система сбора логов (SIEM Lite);
- система мониторинга сети;
- фаззер;
- утилита контроля файловой системы;
- сетевой сниффер.
Что можете добавить к этому списку?
#задание
Программисты говорят: чтобы понять систему надо ее разработать. Хочешь разобраться в языках программирования?
Перенесем этот принцип на кибербез. Какие классические утилиты необходимо разработать кибербезопаснику, чтобы глубоко понимать принцип их работы?
Список, который первым приходит на ум:
- сканер портов;
- система сбора логов (SIEM Lite);
- система мониторинга сети;
- фаззер;
- утилита контроля файловой системы;
- сетевой сниффер.
Что можете добавить к этому списку?
#задание
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибербез образование
Какие классические утилиты необходимо разработать кибербезопаснику? Программисты говорят: чтобы понять систему надо ее разработать. Хочешь разобраться в языках программирования? 🤔 Напиши компилятор или транслятор! 👨💻👩💻 Перенесем этот принцип на кибербез.…
Разработка расширений-плагинов к существующим инструментам
Есть и другой взгляд на обучение кибербезопасников🤔
Развитие общества (технологический прогресс) предполагает, что каждое следующее поколение использует более совершенные инструменты в своей деятельности. Автоматизируется все, что можно. Привет, GPT и генераторы ботов!👋
В кибербезопасности это прослеживается явно.
Например, сетевой анализатор Wireshark с возможностью написания плагинов на языке Lua вытеснил tcpdump. Можно привести множество других примеров: появление Kali Linux, Metasploit, Nmap и т.д.
Видим, что знания упаковываются в готовые инструменты (фреймворки), для которых экспертиза наращивается в виде расширений-плагинов.
Как раз с появлением готовых инструментов кибербезопасность стала массовой профессией, т.к. ранее утилиты писались или собирались каждым специалистом вручную 🥷
Так вот технологический прогресс говорит о том, что кибербезопаснику для развития необходимо разрабатывать расширения-плагины к существующим инструментам, а не сами инструменты🧐
Согласны с этим утверждением?👀
#профессия
Есть и другой взгляд на обучение кибербезопасников
Развитие общества (технологический прогресс) предполагает, что каждое следующее поколение использует более совершенные инструменты в своей деятельности. Автоматизируется все, что можно. Привет, GPT и генераторы ботов!
В кибербезопасности это прослеживается явно.
Например, сетевой анализатор Wireshark с возможностью написания плагинов на языке Lua вытеснил tcpdump. Можно привести множество других примеров: появление Kali Linux, Metasploit, Nmap и т.д.
Видим, что знания упаковываются в готовые инструменты (фреймворки), для которых экспертиза наращивается в виде расширений-плагинов.
Как раз с появлением готовых инструментов кибербезопасность стала массовой профессией, т.к. ранее утилиты писались или собирались каждым специалистом вручную 🥷
Так вот технологический прогресс говорит о том, что кибербезопаснику для развития необходимо разрабатывать расширения-плагины к существующим инструментам, а не сами инструменты
Согласны с этим утверждением?
#профессия
Please open Telegram to view this post
VIEW IN TELEGRAM
Рынок труда во втором квартале 2023 года. Спрос растёт, но ИБ-специалисты по-прежнему в дефиците
К середине 2023 года спрос на специалистов в сфере кибербезопасности вновь демонстрирует чёткий тренд роста, превысив прошлогодние значения более чем на треть.
Анализ общего количества резюме ИБ-специалистов во втором квартале 2023 года вновь демонстрирует тревожные сигналы: число активных резюме показало падение на 6%, или почти на две тысячи по сравнению с началом года. По структуре статусов резюме ИБ-соискателей в активном поиске в середине года находятся 15,6 тыс. (-10% к первому кварталу), и уже в каждом втором резюме указан статус «не ищет работу» (в первом квартале таких было каждое третье). Конкуренция сегодня хотя и сохраняется на прежнем уровне — два активных резюме на одну вакансию, но показательная отрицательная динамика их количества готовит компании к усилению дефицита в дальнейшем.
Подавляющее число отраслей бизнеса, лидирующих по найму ИБ-специалистов, в течение второго квартала существенно нарастили публикации вакансий: компании из ИТ-сектора разместили 2,7 тыс. вакансий (+58% г/г), финансовый сектор — свыше 1 тыс. (+39%), b2b-услуги — свыше 400 (+35%), телеком — 391 (+9%). Наиболее высокие темпы роста спроса на ИБ-специалистов зафиксированы в автомобильном бизнесе (+71%), тяжёлом машиностроении (+63%), химическом производстве (+62%), а также в СМИ и медиа (+44%).
В региональном разрезе сохраняется высокая доля Москвы в привлечении ИБ-специалистов, которая ещё ближе к половине — 46% во II квартале 2023 против 42% в I квартале года. Если в начале года из первой десятки регионов по числу открытых ИБ-вакансий только в двух была зафиксирована положительная динамика — в Москве и Татарстане, то к середине года рост спроса наблюдается во всей первой региональной десятке, за исключением Красноярского края (-10%).
Существенным отличием от ситуации конца 2022 — начала 2023 является рост спроса на все без исключения грейды ИБ-специалистов, в том числе на сотрудников без опыта, что говорит о возобновлении программ обучения внутри компаний. Число вакансий для самых опытных (от 6 и выше лет в сфере) увеличилось на 67%, для тех, кто работает от 3 до 6 лет — на 43%, с опытом 1–3 года — на 30%, без опыта — 41%.
Источник: Ксения Трохимец, HeadHunter.
#аналитика
К середине 2023 года спрос на специалистов в сфере кибербезопасности вновь демонстрирует чёткий тренд роста, превысив прошлогодние значения более чем на треть.
Анализ общего количества резюме ИБ-специалистов во втором квартале 2023 года вновь демонстрирует тревожные сигналы: число активных резюме показало падение на 6%, или почти на две тысячи по сравнению с началом года. По структуре статусов резюме ИБ-соискателей в активном поиске в середине года находятся 15,6 тыс. (-10% к первому кварталу), и уже в каждом втором резюме указан статус «не ищет работу» (в первом квартале таких было каждое третье). Конкуренция сегодня хотя и сохраняется на прежнем уровне — два активных резюме на одну вакансию, но показательная отрицательная динамика их количества готовит компании к усилению дефицита в дальнейшем.
Подавляющее число отраслей бизнеса, лидирующих по найму ИБ-специалистов, в течение второго квартала существенно нарастили публикации вакансий: компании из ИТ-сектора разместили 2,7 тыс. вакансий (+58% г/г), финансовый сектор — свыше 1 тыс. (+39%), b2b-услуги — свыше 400 (+35%), телеком — 391 (+9%). Наиболее высокие темпы роста спроса на ИБ-специалистов зафиксированы в автомобильном бизнесе (+71%), тяжёлом машиностроении (+63%), химическом производстве (+62%), а также в СМИ и медиа (+44%).
В региональном разрезе сохраняется высокая доля Москвы в привлечении ИБ-специалистов, которая ещё ближе к половине — 46% во II квартале 2023 против 42% в I квартале года. Если в начале года из первой десятки регионов по числу открытых ИБ-вакансий только в двух была зафиксирована положительная динамика — в Москве и Татарстане, то к середине года рост спроса наблюдается во всей первой региональной десятке, за исключением Красноярского края (-10%).
Существенным отличием от ситуации конца 2022 — начала 2023 является рост спроса на все без исключения грейды ИБ-специалистов, в том числе на сотрудников без опыта, что говорит о возобновлении программ обучения внутри компаний. Число вакансий для самых опытных (от 6 и выше лет в сфере) увеличилось на 67%, для тех, кто работает от 3 до 6 лет — на 43%, с опытом 1–3 года — на 30%, без опыта — 41%.
Источник: Ксения Трохимец, HeadHunter.
#аналитика
This media is not supported in your browser
VIEW IN TELEGRAM
Материал в первую очередь рассчитан на новичков в этой сфере: в нем собран необходимый минимум информации, которую обычно приходится искать в различных источниках — статьях, выступлениях и видео
Курс доступен всем желающим.
#видео #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Следующие два дня выступаю на Standoff101 в Кибердоме: рассказываю студентам про карьеру в кибербезе и новые образовательные программы .
Подключайтесь онлайн👍
#анонс #standoff101 #PositiveEducation
Подключайтесь онлайн
#анонс #standoff101 #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
19 ноября в нашей стране отмечается День преподавателя высшей школы 🎉
Приказ об установлении праздника был подписан в 2021 году главой Минобрнауки России. Дата была выбрана неслучайно. Именно в этот день в 1711 году родился великий русский ученый Михаил Ломоносов, основавший первый в стране университет🎓
Приказ об установлении праздника был подписан в 2021 году главой Минобрнауки России. Дата была выбрана неслучайно. Именно в этот день в 1711 году родился великий русский ученый Михаил Ломоносов, основавший первый в стране университет
Please open Telegram to view this post
VIEW IN TELEGRAM
Провел автограф-сессию на Standoff101, встретился с читателями своего учебника про Python 🐍
На фото обсуждаем новый PEP🤣
А если серьезно, то готовлю новое 6-ое издание для начинающих кибербез специалистов. Хочется преподавать Python на реальных примерах из области анализа двоичных файлов, расследования инцидентов итд
#python #учебник
На фото обсуждаем новый PEP
А если серьезно, то готовлю новое 6-ое издание для начинающих кибербез специалистов. Хочется преподавать Python на реальных примерах из области анализа двоичных файлов, расследования инцидентов итд
#python #учебник
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Завершился Standoff101 🥰 Позади два дня вдохновляющих докладов, новых знакомств и старт крутых совместных образовательных проектов.
#standoff101
#standoff101