Аналитический отчет "Об образовании специалистов по информационной безопасности в Российской Федерации"
Центр компетенций "Кибербезопасность" НТИ Энерджинет опубликовал аналитический отчет про кадры в ИБ🤔
Краткие выводы👇
📎 "Почти в 1,5 раза выросло число людей, готовых участвовать в разработке и совершенствовании профессиональных стандартов в области информационной безопасности (с 40% в 2021 году до 57% в 2023 году)".
📎 "Почти в два раза возросла удовлетворенность работодателей подготовкой выпускников вузов (с 15% в 2021 году до 27% в 2023 году)".
📎 "Помимо этого, если в 2021 году основной интерес в качестве направления для повышения профессионального мастерства вызывали курсы по техническим мерам защиты, то в 2023 году спрос на технические, организационные меры и требования законодательства распределен практически поровну (31,8%, 23,3% и 27,1% соответственно)".
📎 "Также изменился приоритет в методологической базе. Он стал ориентирован на российские базы знаний и практик. Это отражает активные изменения подходов в обучении в связи с импортозамещением. Растет спрос на имеющиеся российские методологии, технические решения и практики их применения".
📎 "Опрошенные стабильно, почти в равных долях, считают, что узкоспециализированные кадры нужны и не нужны (примерно по 50%)".
📎 "При это остается высоким число тех, кто считает, что необходима отраслевая специфика в ИБ (75% в 2021 году и 89% в 2023 году)".
Источник
#аналитика
Центр компетенций "Кибербезопасность" НТИ Энерджинет опубликовал аналитический отчет про кадры в ИБ
Краткие выводы
📎 "Почти в 1,5 раза выросло число людей, готовых участвовать в разработке и совершенствовании профессиональных стандартов в области информационной безопасности (с 40% в 2021 году до 57% в 2023 году)".
📎 "Почти в два раза возросла удовлетворенность работодателей подготовкой выпускников вузов (с 15% в 2021 году до 27% в 2023 году)".
📎 "Помимо этого, если в 2021 году основной интерес в качестве направления для повышения профессионального мастерства вызывали курсы по техническим мерам защиты, то в 2023 году спрос на технические, организационные меры и требования законодательства распределен практически поровну (31,8%, 23,3% и 27,1% соответственно)".
📎 "Также изменился приоритет в методологической базе. Он стал ориентирован на российские базы знаний и практик. Это отражает активные изменения подходов в обучении в связи с импортозамещением. Растет спрос на имеющиеся российские методологии, технические решения и практики их применения".
📎 "Опрошенные стабильно, почти в равных долях, считают, что узкоспециализированные кадры нужны и не нужны (примерно по 50%)".
📎 "При это остается высоким число тех, кто считает, что необходима отраслевая специфика в ИБ (75% в 2021 году и 89% в 2023 году)".
Источник
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Как построить учебную дисциплину по кибербезу?
Ранее писал про педагогику тут и тут👨🏫
Теперь подготовил видео:
1️⃣ о важности дидактики в процессе обучения ИБ-специалистов;
2️⃣ о схеме построения учебной дисциплины по кибербезу;
3️⃣ что такое лабораторная работа, лекция, практическая работа и контрольная работа;
4️⃣ с примером построения учебной дисциплины по реверс-инжинирингу.
Научная публикация, которая легла в основу видео, тут🤓
#педагогика #наука
Ранее писал про педагогику тут и тут
Теперь подготовил видео:
1️⃣ о важности дидактики в процессе обучения ИБ-специалистов;
2️⃣ о схеме построения учебной дисциплины по кибербезу;
3️⃣ что такое лабораторная работа, лекция, практическая работа и контрольная работа;
4️⃣ с примером построения учебной дисциплины по реверс-инжинирингу.
Научная публикация, которая легла в основу видео, тут
#педагогика #наука
Please open Telegram to view this post
VIEW IN TELEGRAM
Инфофорум онлайн 🇷🇺
Тема: Кадровое обеспечение в области информационной безопасности ТЭК – требования к специалистам с учетом отраслевой потребности
Вопросы для обсуждения:
1️⃣ «Нас атакуют!» - «Учить тому, что необходимо на войне» (А.В. Суворов). Что нужно знать для практической работы специалисту по информационной безопасности в топливно-энергетическом комплексе.
2️⃣ Проблемы рынка труда, дефицит специалистов по информационной безопасности. Недостаток практического опыта у претендентов на должности. Смещение вектора выпускных квалификационных работ в практическую плоскость. Как удержать высококвалифицированного специалиста по кибербезопасности.
3️⃣ Тенденции изменения нормативной базы в области информационной безопасности, безопасности критической информационной инфраструктуры Российской Федерации. Профессиональная переподготовка в рамках реализации требований Указа Президента Российской Федерации от 1 мая 2020 г. № 250.
4️⃣ Инвестиции в информационную безопасность. Штатное подразделение кибербезопасности или аутсорсинг услуг информационной безопасности. Плюсы и минусы.
5️⃣ Аккредитация центров мониторинга и аттестация сотрудников таких центров в топливно-энергетическом комплексе. Проблемы и пути их решения.
#кадры
Тема: Кадровое обеспечение в области информационной безопасности ТЭК – требования к специалистам с учетом отраслевой потребности
Вопросы для обсуждения:
1️⃣ «Нас атакуют!» - «Учить тому, что необходимо на войне» (А.В. Суворов). Что нужно знать для практической работы специалисту по информационной безопасности в топливно-энергетическом комплексе.
2️⃣ Проблемы рынка труда, дефицит специалистов по информационной безопасности. Недостаток практического опыта у претендентов на должности. Смещение вектора выпускных квалификационных работ в практическую плоскость. Как удержать высококвалифицированного специалиста по кибербезопасности.
3️⃣ Тенденции изменения нормативной базы в области информационной безопасности, безопасности критической информационной инфраструктуры Российской Федерации. Профессиональная переподготовка в рамках реализации требований Указа Президента Российской Федерации от 1 мая 2020 г. № 250.
4️⃣ Инвестиции в информационную безопасность. Штатное подразделение кибербезопасности или аутсорсинг услуг информационной безопасности. Плюсы и минусы.
5️⃣ Аккредитация центров мониторинга и аттестация сотрудников таких центров в топливно-энергетическом комплексе. Проблемы и пути их решения.
#кадры
Please open Telegram to view this post
VIEW IN TELEGRAM
Влияние образования на карьеру в кибербезе
Лаборатория Касперского провела международное исследование о влиянии образования на карьеру в кибербезе👨🏫
Из отчета не понял, сколько же человек было опрошено, поэтому сложно говорить о репрезентативности выборки🤓
📎 Видим, что уменьшается🔽 доверие к высшему образованию в области кибербеза в мире.
📎 В России высокий 🔺процент специалистов с высшим образованием. По историческим причинам высшее образование у нас ценится.
📎 В отчете также говорится про отсутствие практики в вузах и преподавателей по кибербезу с практическим опытом.
#аналитика
Лаборатория Касперского провела международное исследование о влиянии образования на карьеру в кибербезе
Из отчета не понял, сколько же человек было опрошено, поэтому сложно говорить о репрезентативности выборки
📎 Видим, что уменьшается
📎 В России высокий 🔺процент специалистов с высшим образованием. По историческим причинам высшее образование у нас ценится.
📎 В отчете также говорится про отсутствие практики в вузах и преподавателей по кибербезу с практическим опытом.
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперты-практики в качестве преподавателей кибербеза
В официальных отчетах о повышении качества образования встречается мнение, что к преподаванию в вузах необходимо привлекать экспертов-практиков из индустрии🤔
Далее под преподаванием (в отличие от единичных вебинаров) подразумеваю подготовку и проведение цикла лекций с практическими занятиями очно или онлайн.
Посмотрим на это предложение с разных сторон👀
➖ Минусы для эксперта и вуза
1️⃣ Вложенное время и силы в разработку и проведение курса финансово для эксперта не окупятся, если это, конечно, не бизнес-школа или MBA.
2️⃣ Кто в компании разрешит тратить рабочее время эксперта на подготовку и проведение занятий? Для очных пар посчитайте еще время на дорогу. Работать в режиме 24/7 после основной работы получится, но недолго. Привет, выгорание🤕
3️⃣ Эксперт не погружен в методическую работу вуза, поэтому ему потребуется дополнительная помощь с написанием рабочих программ.
4️⃣ Эксперт иногда (часто) бывает в командировках, поэтому занятия могут отменяться, что сказывается на качестве.
5️⃣ Перед приемом на работу в вуз эксперту придется пройти квест по сбору документов: справки, пожарная безопасность, отдел кадров (и каждый отдел работает по своему расписанию).
6️⃣ Успешный практик не всегда хороший педагог.
➕ Плюсы для эксперта
1️⃣ Структуризация собственных знаний, навык объяснения сложных тем простыми словами и выступления перед аудиторией.
2️⃣ Горящие глаза студентов. Внутренняя мотивация, хобби (кто-то вышивает крестиком, а кто-то проводит пары).
3️⃣ Лучших студентов можно взять на работу раньше конкурентов.
4️⃣ Поделиться современными знаниями, потому что меня так не учили. "Кто, если не я?" Желание быть наставником тоже относится к внутренней мотивации.
📎 Рекомендую послушать доклад "Привлечение практиков к преподаванию в вузах и колледжах: барьеры и их преодоление" от ВШЭ (на рисунке данные из этого отчета).
#аналитика
В официальных отчетах о повышении качества образования встречается мнение, что к преподаванию в вузах необходимо привлекать экспертов-практиков из индустрии
Далее под преподаванием (в отличие от единичных вебинаров) подразумеваю подготовку и проведение цикла лекций с практическими занятиями очно или онлайн.
Посмотрим на это предложение с разных сторон
1️⃣ Вложенное время и силы в разработку и проведение курса финансово для эксперта не окупятся, если это, конечно, не бизнес-школа или MBA.
2️⃣ Кто в компании разрешит тратить рабочее время эксперта на подготовку и проведение занятий? Для очных пар посчитайте еще время на дорогу. Работать в режиме 24/7 после основной работы получится, но недолго. Привет, выгорание
3️⃣ Эксперт не погружен в методическую работу вуза, поэтому ему потребуется дополнительная помощь с написанием рабочих программ.
4️⃣ Эксперт иногда (часто) бывает в командировках, поэтому занятия могут отменяться, что сказывается на качестве.
5️⃣ Перед приемом на работу в вуз эксперту придется пройти квест по сбору документов: справки, пожарная безопасность, отдел кадров (и каждый отдел работает по своему расписанию).
6️⃣ Успешный практик не всегда хороший педагог.
1️⃣ Структуризация собственных знаний, навык объяснения сложных тем простыми словами и выступления перед аудиторией.
2️⃣ Горящие глаза студентов. Внутренняя мотивация, хобби (кто-то вышивает крестиком, а кто-то проводит пары).
3️⃣ Лучших студентов можно взять на работу раньше конкурентов.
4️⃣ Поделиться современными знаниями, потому что меня так не учили. "Кто, если не я?" Желание быть наставником тоже относится к внутренней мотивации.
📎 Рекомендую послушать доклад "Привлечение практиков к преподаванию в вузах и колледжах: барьеры и их преодоление" от ВШЭ (на рисунке данные из этого отчета).
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
Почему в вузах преподают теорию? 🤔
С точки зрения преподавателя причин несколько:
1️⃣ не требуется предварительная подготовка студентов (входные знания не имеют значения);
2️⃣ изредка добавляются новые теоремы (леммы, аксиомы).
Приведу пример из жизни👨🏫
📎 Мне нравилось рассказывать студентам про модели Харрисона–Руззо–Ульмана (1976 год) и Белла–ЛаПадулы (1975 год). Стройное доказательство и несколько простых формул. В качестве задания можно вызывать студентов к доске, чтобы они самостоятельно доказали очередной тезис. Сказка, а не занятие!🕺
📎 С другой стороны - техническая тема переполнения буфера в стеке (пример кода), но у нее уже есть порог входа. Для понимания необходимо: знать язык Си (писать на нем программы👨💻 ), разбираться в командах языка ассемблера, хотя бы на уровне этой книги, понимать про работу с памятью. А если студенты этого не изучали или "проходили"? Тогда мое прекрасное занятие с демонстрацией "хака" переполнения не поймут. Увы 😒
Очевидно, что преподавателю захочется выбрать тему про модели безопасности и вкладывать свои силы туда🧐
#заметки_преподавателя
С точки зрения преподавателя причин несколько:
1️⃣ не требуется предварительная подготовка студентов (входные знания не имеют значения);
2️⃣ изредка добавляются новые теоремы (леммы, аксиомы).
Приведу пример из жизни
📎 Мне нравилось рассказывать студентам про модели Харрисона–Руззо–Ульмана (1976 год) и Белла–ЛаПадулы (1975 год). Стройное доказательство и несколько простых формул. В качестве задания можно вызывать студентов к доске, чтобы они самостоятельно доказали очередной тезис. Сказка, а не занятие!
📎 С другой стороны - техническая тема переполнения буфера в стеке (пример кода), но у нее уже есть порог входа. Для понимания необходимо: знать язык Си (писать на нем программы
Очевидно, что преподавателю захочется выбрать тему про модели безопасности и вкладывать свои силы туда
#заметки_преподавателя
Please open Telegram to view this post
VIEW IN TELEGRAM
Форум "Технологии и безопасность"
Сегодня выступаю на ТБ Форуме с докладом "Формирование модели компетенций в области кибербезопасности с учетом запросов рынка труда"👨🏫
Основная идея строится вокруг отсутствия мониторинга реальных потребностей рынка труда в области кибербеза.
Весь доклад основан на публикациях моего блога, поэтому постоянные читатели не найдут для себя ничего нового🤓
#анонс
Сегодня выступаю на ТБ Форуме с докладом "Формирование модели компетенций в области кибербезопасности с учетом запросов рынка труда"
Основная идея строится вокруг отсутствия мониторинга реальных потребностей рынка труда в области кибербеза.
Весь доклад основан на публикациях моего блога, поэтому постоянные читатели не найдут для себя ничего нового
#анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
Работа над новым изданием пособия по Python 🐍
Перечислю нововведения, которые ждут читателей следующего издания пособия (дата выхода - сентябрь 2024):
1️⃣ методические указания для преподавателей курса с видео поддержкой;
2️⃣ описание работы с окружением conda и блокнотами Jupyter;
3️⃣ упражнения для специалистов по ИБ (blue team);
4️⃣ примеры готовых блокнотов в open source для встраивания в учебный процесс подготовки специалистов по кибербезу;
5️⃣ новые главы по архитектуре CPython (Just for Fun).
#python
Перечислю нововведения, которые ждут читателей следующего издания пособия (дата выхода - сентябрь 2024):
1️⃣ методические указания для преподавателей курса с видео поддержкой;
2️⃣ описание работы с окружением conda и блокнотами Jupyter;
3️⃣ упражнения для специалистов по ИБ (blue team);
4️⃣ примеры готовых блокнотов в open source для встраивания в учебный процесс подготовки специалистов по кибербезу;
5️⃣ новые главы по архитектуре CPython (Just for Fun).
#python
Please open Telegram to view this post
VIEW IN TELEGRAM
Таксономия ИБ-профессий
В очередной раз обновил схему (и PDF) профессий в кибербезе, получился полноценный customer journey map для начинающих ИБ-специалистов:
📎 собрал и классифицировал 170+ вакансий с рынка труда;
📎 обобщил 15+ уникальных профессий (рабочих ролей) в кибербезе;
📎 собрал практические курсы и стажировки для студентов по кибербезу;
📎 расширил линейку специализаций для админов СЗИ.
По версии ЯМетрики: за месяц схему посмотрели 4K+ уникальных пользователей🥳
#путь_в_ИБ
В очередной раз обновил схему (и PDF) профессий в кибербезе, получился полноценный customer journey map для начинающих ИБ-специалистов:
📎 собрал и классифицировал 170+ вакансий с рынка труда;
📎 обобщил 15+ уникальных профессий (рабочих ролей) в кибербезе;
📎 собрал практические курсы и стажировки для студентов по кибербезу;
📎 расширил линейку специализаций для админов СЗИ.
По версии ЯМетрики: за месяц схему посмотрели 4K+ уникальных пользователей
#путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Всероссийский конкурс проектов с открытым кодом
(прием заявок до 24 марта)
📎 Культура open source позволяет создавать свои проекты, участвовать в доработке чужих и дает возможность начинающим IT-специалистам объединяться и получать обратную связь от опытных разработчиков.
📎 Конкурс👍 является площадкой для входа в open source для студентов и школьников. Участники должны будут 1️⃣ опубликовать собственный проект или 2️⃣ внести значительный вклад в развитие одной из существующих open source разработок.
👉 Результаты прошлого года: список финалистов PHDays с проектами в области кибербеза 🥷
Полезные материалы:
📎 перечень курсов про open source тут;
📎 цикл вебинаров для участников акселератора и конкурса FOSS Kruzhok 2023 (часть 1, часть 2, часть 3)
Эх, в мои студенческие годы такого конкурса не было😔
#открытый_код
(прием заявок до 24 марта)
📎 Культура open source позволяет создавать свои проекты, участвовать в доработке чужих и дает возможность начинающим IT-специалистам объединяться и получать обратную связь от опытных разработчиков.
📎 Конкурс
Полезные материалы:
📎 перечень курсов про open source тут;
📎 цикл вебинаров для участников акселератора и конкурса FOSS Kruzhok 2023 (часть 1, часть 2, часть 3)
Эх, в мои студенческие годы такого конкурса не было
#открытый_код
Please open Telegram to view this post
VIEW IN TELEGRAM
Интервью с Дмитрием Скляровым про ИБ-образование
Скляров Дмитрий Витальевич - российский программист и специалист в области информатики, руководитель отдела анализа приложений в компании Positive Technologies.
00:00 Приветствие.
0:13 Не плодим ли мы хакеров, преподавая информационную безопасность?
1:29 Кто такие "белые" хакеры?
3:57 Чем отличаются белые хакеры от черных?
5:25 Про обвинение со стороны Adobe в 2001 году.
5:56 Этические аспекты в сфере информационной безопасности.
7:50 Видно ли, что студент пойдет не по пути белого хакера?
9:34 Нужно ли ограничивать распространение контента в сфере информационной безопасности?
11:16 Как построить успешную карьеру белому хакеру?
14:12 Что такое реверс-инжиниринг?
16:20 Чем декомпиляция отличается от реверс-инжиниринга?
17:25 Создаете ли вы инструменты для реверс-инжиниринга?
19:13 Что в итоге получают реверс-инженеры?
22:04 Что делают реверс-инженеры с полученными выводами?
25:18 Про уязвимость в процессоре Intel?
25:45 Бывают ли утечки найденных уязвимостей?
26:08 Проверяются ли сотрудники Positive Technologies на полиграфе?
27:39 Трудно ли найти сотрудников для Positive Technologies?
28:20 Много ли успешных случаев в реверс-инжиниринге?
30:01 Про кибершпионаж.
32:45 Почему Positive Technologies находится под санкциями?
34:01 Устраиваются ли за границей бывшие сотрудники Positive Technologies?
34:57 Почему Дмитрию не дают визу в США?
35:38 Существует ли проблема трудоустройства иностранных специалистов в РФ?
35:50 Что нужно, чтобы попасть в реверс-инжиниринг?
37:42 Учиться и работать в РФ или уезжать за границу?
43:40 PhD и кандидат наук в Positive Technologies на одном уровне ЗП?
45:04 Вы за узкую специализацию?
48:07 Что дает высшее образование?
50:44 Нужно ли программисту закончить вуз?
50:56 Каким вузам вы больше доверяете?
53:45 Нужно ли сократить число вузов?
54:10 Стоит ли выгонять из вузов за неуспеваемость?
55:47 Что же нам делать с высшим образованием?
1:01:55 Различия российских вузов от западных?
1:05:13 Почему сделали выбор остаться в России?
#видео
Скляров Дмитрий Витальевич - российский программист и специалист в области информатики, руководитель отдела анализа приложений в компании Positive Technologies.
00:00 Приветствие.
0:13 Не плодим ли мы хакеров, преподавая информационную безопасность?
1:29 Кто такие "белые" хакеры?
3:57 Чем отличаются белые хакеры от черных?
5:25 Про обвинение со стороны Adobe в 2001 году.
5:56 Этические аспекты в сфере информационной безопасности.
7:50 Видно ли, что студент пойдет не по пути белого хакера?
9:34 Нужно ли ограничивать распространение контента в сфере информационной безопасности?
11:16 Как построить успешную карьеру белому хакеру?
14:12 Что такое реверс-инжиниринг?
16:20 Чем декомпиляция отличается от реверс-инжиниринга?
17:25 Создаете ли вы инструменты для реверс-инжиниринга?
19:13 Что в итоге получают реверс-инженеры?
22:04 Что делают реверс-инженеры с полученными выводами?
25:18 Про уязвимость в процессоре Intel?
25:45 Бывают ли утечки найденных уязвимостей?
26:08 Проверяются ли сотрудники Positive Technologies на полиграфе?
27:39 Трудно ли найти сотрудников для Positive Technologies?
28:20 Много ли успешных случаев в реверс-инжиниринге?
30:01 Про кибершпионаж.
32:45 Почему Positive Technologies находится под санкциями?
34:01 Устраиваются ли за границей бывшие сотрудники Positive Technologies?
34:57 Почему Дмитрию не дают визу в США?
35:38 Существует ли проблема трудоустройства иностранных специалистов в РФ?
35:50 Что нужно, чтобы попасть в реверс-инжиниринг?
37:42 Учиться и работать в РФ или уезжать за границу?
43:40 PhD и кандидат наук в Positive Technologies на одном уровне ЗП?
45:04 Вы за узкую специализацию?
48:07 Что дает высшее образование?
50:44 Нужно ли программисту закончить вуз?
50:56 Каким вузам вы больше доверяете?
53:45 Нужно ли сократить число вузов?
54:10 Стоит ли выгонять из вузов за неуспеваемость?
55:47 Что же нам делать с высшим образованием?
1:01:55 Различия российских вузов от западных?
1:05:13 Почему сделали выбор остаться в России?
#видео
YouTube
И14: Скляров Д.В. | Positive Technologies, кибербезопасность, реверс-инжиниринг, хакеры [eng sub]
Скляров Дмитрий Витальевич - российский программист и специалист в области информатики, известный разработкой алгоритма программы Advanced eBook Processor для обхода защиты электронных книг в формате Adobe PDF. Руководитель отдела анализа приложений в компании…
Positive Technologies 🟥 открывает набор на новый поток стажировок для начинающих IT-специалистов
👉 Кто может попасть на стажировку?
Студенты и выпускники вузов со специальностью в области ИБ или другого технического направления.
👉 Как проходит стажировка?
Программа делится на три этапа:
1️⃣ базовое обучение основам IT и кибербезопасности — видеолекции, семинары, 116 часов практики и итоговый тест;
2️⃣ интенсивы по основным направлениям (от обнаружения инцидентов и кибераналитики до бизнес-консалтинга) и обучение работе с продуктами Positive Technologies;
3️⃣ шестимесячная оплачиваемая стажировка в любом отделе из списка команд, которые участвуют в программе.
И четвертый этап — если стажировка будет успешной, Positive Technologies пригласит вас присоединиться к команде🔥
👉 Что нужно делать?
До 14 марта подать заявку и пройти тестирование на сайте👨💻
@Positive_Technologies
👉 Кто может попасть на стажировку?
Студенты и выпускники вузов со специальностью в области ИБ или другого технического направления.
👉 Как проходит стажировка?
Программа делится на три этапа:
1️⃣ базовое обучение основам IT и кибербезопасности — видеолекции, семинары, 116 часов практики и итоговый тест;
2️⃣ интенсивы по основным направлениям (от обнаружения инцидентов и кибераналитики до бизнес-консалтинга) и обучение работе с продуктами Positive Technologies;
3️⃣ шестимесячная оплачиваемая стажировка в любом отделе из списка команд, которые участвуют в программе.
И четвертый этап — если стажировка будет успешной, Positive Technologies пригласит вас присоединиться к команде
👉 Что нужно делать?
До 14 марта подать заявку и пройти тестирование на сайте
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое результативное кибербез образование? 🤔
1️⃣ Практико-ориентированное обучение👨💻
2️⃣ Полученные навыки проверяются на студенческой кибербитве 🥷
3️⃣ В основе обучения лежит результативный кибербез 🔐
#PositiveEducation
1️⃣ Практико-ориентированное обучение
2️⃣ Полученные навыки проверяются на студенческой кибербитве 🥷
3️⃣ В основе обучения лежит результативный кибербез 🔐
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Обучение программированию в эпоху ChatGPT
Как преподаватели информатики планируют адаптироваться к ChatGPT, GitHub Copilot и другим помощникам на базе ИИ?
Подобное исследование провели Сэм Лау и Филип Го в 2023 году. Они опросили 20 преподавателей программирования из 9 стран (Австралия, Ботсвана, Канада, Чили, Китай, Руанда, Испания, Швейцария, США).
Мнения преподавателей разделились👨🏫
👉 Краткосрочные планы: преподаватели хотят, чтобы ученики не списывали
Если учащиеся смогут легко получать ответы с помощью ИИ, им не нужно будет глубоко размышлять над материалом, и, следовательно, они не узнают столько, сколько должны по учебной программе. Но проблема списывания существовала и до ChatGPT. Вспомним ресурс Stack Overflow😉
Учащиеся могут поверить в то, что инструменты ИИ способны правильно решить любую задачу программирования, что может привести к чрезмерной зависимости от ИИ.
👉 Долгосрочные планы: идеи противостояния инструментам ИИ
Чтобы практически противостоять инструментам ИИ, преподаватели предлагали идеи для разработки "защищенных от ИИ" домашних заданий, например, с использованием специально созданной библиотеки для своего курса🔥
Одним из распространенных предложений было использование очных бумажных экзаменов или устных собеседований.
👉 Долгосрочные планы: идеи по использованию инструментов ИИ
Инструменты ИИ станут стандартом для программистов, поскольку "неизбежно" профессионалы будут использовать ИИ в своей работе.
Можно провести аналогию с компиляторами: "Нам больше не нужно смотреть на 1 и 0. Компиляторы уже похожи на ИИ в том смысле, что они превосходят людей в генерации кода"🔥
ИИ сделает программирование более доступным, если позволить студентам начать программировать, используя естественный язык.
Инструменты ИИ, обученные на данных класса, потенциально могут оказать персональную помощь каждому ученику, например, объяснив, почему тот или иной фрагмент кода не работает.
ИИ может помочь в создании небольших практических задач для учеников.
Преподаватели отметили, что они могут уделять больше времени на занятиях чтению и критике кода, а не написанию кода с нуля.
PS. оригинальное исследование по ссылке.
#программирование
Как преподаватели информатики планируют адаптироваться к ChatGPT, GitHub Copilot и другим помощникам на базе ИИ?
Подобное исследование провели Сэм Лау и Филип Го в 2023 году. Они опросили 20 преподавателей программирования из 9 стран (Австралия, Ботсвана, Канада, Чили, Китай, Руанда, Испания, Швейцария, США).
Мнения преподавателей разделились
👉 Краткосрочные планы: преподаватели хотят, чтобы ученики не списывали
Если учащиеся смогут легко получать ответы с помощью ИИ, им не нужно будет глубоко размышлять над материалом, и, следовательно, они не узнают столько, сколько должны по учебной программе. Но проблема списывания существовала и до ChatGPT. Вспомним ресурс Stack Overflow
Учащиеся могут поверить в то, что инструменты ИИ способны правильно решить любую задачу программирования, что может привести к чрезмерной зависимости от ИИ.
👉 Долгосрочные планы: идеи противостояния инструментам ИИ
Чтобы практически противостоять инструментам ИИ, преподаватели предлагали идеи для разработки "защищенных от ИИ" домашних заданий, например, с использованием специально созданной библиотеки для своего курса
Одним из распространенных предложений было использование очных бумажных экзаменов или устных собеседований.
👉 Долгосрочные планы: идеи по использованию инструментов ИИ
Инструменты ИИ станут стандартом для программистов, поскольку "неизбежно" профессионалы будут использовать ИИ в своей работе.
Можно провести аналогию с компиляторами: "Нам больше не нужно смотреть на 1 и 0. Компиляторы уже похожи на ИИ в том смысле, что они превосходят людей в генерации кода"
ИИ сделает программирование более доступным, если позволить студентам начать программировать, используя естественный язык.
Инструменты ИИ, обученные на данных класса, потенциально могут оказать персональную помощь каждому ученику, например, объяснив, почему тот или иной фрагмент кода не работает.
ИИ может помочь в создании небольших практических задач для учеников.
Преподаватели отметили, что они могут уделять больше времени на занятиях чтению и критике кода, а не написанию кода с нуля.
PS. оригинальное исследование по ссылке.
#программирование
Please open Telegram to view this post
VIEW IN TELEGRAM
Какие требования предъявляются к выпускникам ИБ-специальностей в вузах? 🤔
Результативное кибербез образование🟥 определяет минимальные требования для участия в студенческой кибербитве 👨💻
Их как раз можно считать требованиями к студентам ИБ-специальностей 🥷
Перечислим, что требуется знать и уметь командам для успешного участия в кибербитве.
Красные (атакующие) команды
1️⃣ Понимание построения корпоративных сетей, принципов работы межсетевых экранов.
2️⃣ Умение работать с разными ОС.
3️⃣ Понимание принципов работы инфраструктур на базе Windows Active Directory, умение находить и эксплуатировать уязвимости и мисконфигурации.
4️⃣ Навыки web-атак, включая OWASP TOP10.
5️⃣ Понимание принципа проведения тестирования на проникновение: разведка-сканирование-эксплуатация-закрепление-повышение привилегий.
6️⃣ Публичные offensive исследования участников команды (выступления, статьи в блогах, CVE).
7️⃣ Разносторонность команды по ключевым навыкам web/infra/reverse/recon.
Синие (защитники) команды
1️⃣ Понимание построения корпоративных сетей, принципов работы межсетевых экранов.
2️⃣ Навыки работы с анализаторами сетевого трафика (wireshark, Microsoft Network Monitor и т.д.)
3️⃣ Умение работать с разными ОС.
4️⃣ Понимание основных векторов веб-атак (OWASP TOP10, SQL-инъекции, XSS, Path Traversal и др.)
5️⃣ Понимание основных векторов инфраструктурных атак (разведка, доступ к объекту атаки, исполнение вредоносного кода, методы закрепления, способы повышения привилегий, перемещение внутри периметра и т.д.)
6️⃣ Умение работать с матрицей тактик и техник, атакующих MITRE ATT&CK и моделью Cyber Kill-Chain.
#результативное_кибербез_образование #студенческая_кибербитва
Результативное кибербез образование
Их как раз можно считать требованиями к студентам ИБ-специальностей 🥷
Перечислим, что требуется знать и уметь командам для успешного участия в кибербитве.
Красные (атакующие) команды
1️⃣ Понимание построения корпоративных сетей, принципов работы межсетевых экранов.
2️⃣ Умение работать с разными ОС.
3️⃣ Понимание принципов работы инфраструктур на базе Windows Active Directory, умение находить и эксплуатировать уязвимости и мисконфигурации.
4️⃣ Навыки web-атак, включая OWASP TOP10.
5️⃣ Понимание принципа проведения тестирования на проникновение: разведка-сканирование-эксплуатация-закрепление-повышение привилегий.
6️⃣ Публичные offensive исследования участников команды (выступления, статьи в блогах, CVE).
7️⃣ Разносторонность команды по ключевым навыкам web/infra/reverse/recon.
Синие (защитники) команды
1️⃣ Понимание построения корпоративных сетей, принципов работы межсетевых экранов.
2️⃣ Навыки работы с анализаторами сетевого трафика (wireshark, Microsoft Network Monitor и т.д.)
3️⃣ Умение работать с разными ОС.
4️⃣ Понимание основных векторов веб-атак (OWASP TOP10, SQL-инъекции, XSS, Path Traversal и др.)
5️⃣ Понимание основных векторов инфраструктурных атак (разведка, доступ к объекту атаки, исполнение вредоносного кода, методы закрепления, способы повышения привилегий, перемещение внутри периметра и т.д.)
6️⃣ Умение работать с матрицей тактик и техник, атакующих MITRE ATT&CK и моделью Cyber Kill-Chain.
#результативное_кибербез_образование #студенческая_кибербитва
Please open Telegram to view this post
VIEW IN TELEGRAM
Первый выпуск подкаста про кибербез образование 👨🏫
Лидия Виткова — доцент кафедры защищенные системы связи СПбГУТ, старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН, начальник аналитического центра кибербезопасности Газинформсервис.
00:00 - Приветствие.
01:57 - Путь в профессию.
03:05 - Про профильное образование в ИБ.
03:56 - Выбор профессии, почему ИБ?
04:21 - Про будущее ИИ и магистратуру в МФТИ.
05:26 - Про осознанный выбор пути и изучение древнегреческого языка.
07:06 - О выборе современных студентов.
07:36 - Каким образом приходят студены в ИБ?
09:28 - Смежные профессии в ИБ.
10:39 - Про возможность выбора для студентов.
11:28 - Обучение студентов по требованиям жизни, а не только для работы в регуляторах.
12:44 - Мышление в области ИБ, оно отличается от других профессий?
14:04 - О цифровых следах.
15:12 - Любая профессия меняет мышление.
16:14 - Изменились ли студенты и магистры в ИБ за прошедшие 10 лет?
20:28 - Что такое бакалавриат и магистратура по ИБ? Чем они отличаются друг от друга?
24:53 - Чему должна учить магистратура по ИБ?
25:50 - Как изменилось ИБ образование за прошедшие 10 лет?
26:50 - Каких знаний не хватает выпускникам ИБ?
28:58 - Что понадобится выпускнику по ИБ через 4-6 лет?
29:36 - Преподаватель прогнозирует, исходя из знаний своей предметной области.
31:48 - Про учебники Таненбаума.
32:13 - История из жизни преподавателей.
34:14 - Про повышение квалификации преподавателей по ИБ.
37:12 - Про опыт устройства на работу в вуз.
38:20 - О мотивации преподавания в вузе.
41:40 - Про науку сегодня.
42:49 - Про обучение студентов управлению.
44:32 - Про работающих студентов.
47:52 - Прием студентов на работу.
49:51 - Как получить быстрый результат в ИБ? Как попробовать себя в ИБ? С чего начать?
На Яндекс Музыке по ссылке🎵
#подкаст
Лидия Виткова — доцент кафедры защищенные системы связи СПбГУТ, старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН, начальник аналитического центра кибербезопасности Газинформсервис.
00:00 - Приветствие.
01:57 - Путь в профессию.
03:05 - Про профильное образование в ИБ.
03:56 - Выбор профессии, почему ИБ?
04:21 - Про будущее ИИ и магистратуру в МФТИ.
05:26 - Про осознанный выбор пути и изучение древнегреческого языка.
07:06 - О выборе современных студентов.
07:36 - Каким образом приходят студены в ИБ?
09:28 - Смежные профессии в ИБ.
10:39 - Про возможность выбора для студентов.
11:28 - Обучение студентов по требованиям жизни, а не только для работы в регуляторах.
12:44 - Мышление в области ИБ, оно отличается от других профессий?
14:04 - О цифровых следах.
15:12 - Любая профессия меняет мышление.
16:14 - Изменились ли студенты и магистры в ИБ за прошедшие 10 лет?
20:28 - Что такое бакалавриат и магистратура по ИБ? Чем они отличаются друг от друга?
24:53 - Чему должна учить магистратура по ИБ?
25:50 - Как изменилось ИБ образование за прошедшие 10 лет?
26:50 - Каких знаний не хватает выпускникам ИБ?
28:58 - Что понадобится выпускнику по ИБ через 4-6 лет?
29:36 - Преподаватель прогнозирует, исходя из знаний своей предметной области.
31:48 - Про учебники Таненбаума.
32:13 - История из жизни преподавателей.
34:14 - Про повышение квалификации преподавателей по ИБ.
37:12 - Про опыт устройства на работу в вуз.
38:20 - О мотивации преподавания в вузе.
41:40 - Про науку сегодня.
42:49 - Про обучение студентов управлению.
44:32 - Про работающих студентов.
47:52 - Прием студентов на работу.
49:51 - Как получить быстрый результат в ИБ? Как попробовать себя в ИБ? С чего начать?
На Яндекс Музыке по ссылке
#подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Лидия Виткова | Беседы про кибербез образование
Лидия Виткова — доцент кафедры защищенные системы связи СПбГУТ, старший научный сотрудник лаборатории проблем компьютерной безопасности СПб ФИЦ РАН, начальник аналитического центра кибербезопасности Газинформсервис.
00:00:00 Приветствие
00:01:57 Путь в профессию…
00:00:00 Приветствие
00:01:57 Путь в профессию…
Второй выпуск подкаста про кибербез образование 👨🏫
Андрей Иванов, заведующий кафедры Защиты информации НГТУ НЭТИ.
00:00 - Приветствие.
00:19 - О кафедре ИБ в НГТУ.
01:24 - Про выбор ИБ.
04:03 - Как совместить обучение в аспирантуре и работу в интеграторе?
07:15 - Аспиранты десять лет назад и сегодня.
08:59 - Как привлекать преподавателей на кафедры ИБ?
12:10 - Каким образом кафедра взаимодействует с партнерами?
19:22 - Участие студентов в проектной работе.
24:02 - Каким образом проектная деятельность влияет на учебный процесс?
26:34 - Договоренности со смежными кафедрами в вузе.
27:41 - Про треки обучения в вузе.
34:12 - Про выпускников и работу в ИТ.
41:42 - Вуз как заказчик проектов по ИБ.
44:33 - Про перечень научных тем от ИБ компаний, темы для аспирантов.
45:38 - Про будущее ИБ образования.
51:54 - Рекомендации студентам и как понять, что твое в ИБ.
На Яндекс Музыке по ссылке🎵
#подкаст
Андрей Иванов, заведующий кафедры Защиты информации НГТУ НЭТИ.
00:00 - Приветствие.
00:19 - О кафедре ИБ в НГТУ.
01:24 - Про выбор ИБ.
04:03 - Как совместить обучение в аспирантуре и работу в интеграторе?
07:15 - Аспиранты десять лет назад и сегодня.
08:59 - Как привлекать преподавателей на кафедры ИБ?
12:10 - Каким образом кафедра взаимодействует с партнерами?
19:22 - Участие студентов в проектной работе.
24:02 - Каким образом проектная деятельность влияет на учебный процесс?
26:34 - Договоренности со смежными кафедрами в вузе.
27:41 - Про треки обучения в вузе.
34:12 - Про выпускников и работу в ИТ.
41:42 - Вуз как заказчик проектов по ИБ.
44:33 - Про перечень научных тем от ИБ компаний, темы для аспирантов.
45:38 - Про будущее ИБ образования.
51:54 - Рекомендации студентам и как понять, что твое в ИБ.
На Яндекс Музыке по ссылке
#подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Андрей Иванов | Беседы про кибербез образование
Андрей Иванов, заведующий кафедры Защиты информации НГТУ НЭТИ.
Телеграм-канал: https://t.me/cyber_edu
00:00 - Приветствие.
00:19 - О кафедре ИБ в НГТУ.
01:24 - Про выбор ИБ.
04:03 - Как совместить обучение в аспирантуре и работу в интеграторе?
07:15 - Аспиранты…
Телеграм-канал: https://t.me/cyber_edu
00:00 - Приветствие.
00:19 - О кафедре ИБ в НГТУ.
01:24 - Про выбор ИБ.
04:03 - Как совместить обучение в аспирантуре и работу в интеграторе?
07:15 - Аспиранты…
Карьера в кибербезопасности, или Как расти в ИБ
Ежегодно тысячи выпускников программ по ИБ, начиная свой карьерный путь, задаются вопросами: как развиваться в кибербезопасности и к какой должности стремиться? какие задачи я смогу решать через несколько лет? смогу ли я изменить свой карьерный путь, если пойму, что мне становится скучно?
Меня зовут Дмитрий Федоров, я руковожу проектами по взаимодействию с вузами в команде Positive Education🟥 Мы часто слышим эти вопросы, лично работая со студентами и молодыми специалистами, поэтому решили ответить на них, а в итоге у нас получились наглядные схемы развития карьеры в ИБ.
Продолжение на Хабре.
#PositiveEducation
Ежегодно тысячи выпускников программ по ИБ, начиная свой карьерный путь, задаются вопросами: как развиваться в кибербезопасности и к какой должности стремиться? какие задачи я смогу решать через несколько лет? смогу ли я изменить свой карьерный путь, если пойму, что мне становится скучно?
Меня зовут Дмитрий Федоров, я руковожу проектами по взаимодействию с вузами в команде Positive Education
Продолжение на Хабре.
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Карьера в кибербезопасности, или Как расти в ИБ
Ежегодно тысячи выпускников программ по ИБ, начиная свой карьерный путь, задаются вопросами: как развиваться в кибербезопасности и к какой должности стремиться? какие задачи я смогу решать через...
Мартовское обновление большой схемы треков в ИБ (версия 1.7)
Обновленная интерактивная схема доступна по ссылке, ее PDF версия тут😎
📎 Добавил 10+ новых вакансий по ИБ.
📎 У аналитиков кибербезопасности появились специализации (SOAR, Collaboration Security).
📎 Добавил новые подкасты про профессии в ИБ.
#Путь_в_ИБ
Обновленная интерактивная схема доступна по ссылке, ее PDF версия тут
📎 Добавил 10+ новых вакансий по ИБ.
📎 У аналитиков кибербезопасности появились специализации (SOAR, Collaboration Security).
📎 Добавил новые подкасты про профессии в ИБ.
#Путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Как перейти из программирования в кибербезопасность? 🤔
Один из треков развития в области кибербезопасности — безопасная разработка приложений (AppSec).
Что необходимо знать и уметь для работы в AppSec?🤔
Типичная вакансия включает в себя следующие компетенции👀
1️⃣ Разработка ПО или автоматизация (Java, Python).
2️⃣ Понимание принципов работы реляционных БД, опыт проектирования схем БД и исследования данных.
3️⃣ Знания основных векторов атак на современные приложения (web, mobile, desktop), методов обхода защиты на уровне приложений и наложенных средств защиты.
4️⃣ Знания основных приемов устранения распространенных уязвимостей на приложения.
5️⃣ Понимание SSDLC стандартов и методов разработки защищенного ПО.
6️⃣ Опыт работы с практиками анализа приложений (SAST, SCA, DAST).
На основе детального анализа вакансий командой Positive Education был разработан учебный курс "AppSec: разработка безопасного программного обеспечения".
По результатам обучения выпускник получит уникальные знания от экспертов Positive Technologies🟥 и удостоверение повышения квалификации МФТИ 👩🎓👨🎓
🔥 Старт обучения 2 апреля. Количество мест ограничено!
#PositiveEducation
Один из треков развития в области кибербезопасности — безопасная разработка приложений (AppSec).
Что необходимо знать и уметь для работы в AppSec?
Типичная вакансия включает в себя следующие компетенции
1️⃣ Разработка ПО или автоматизация (Java, Python).
2️⃣ Понимание принципов работы реляционных БД, опыт проектирования схем БД и исследования данных.
3️⃣ Знания основных векторов атак на современные приложения (web, mobile, desktop), методов обхода защиты на уровне приложений и наложенных средств защиты.
4️⃣ Знания основных приемов устранения распространенных уязвимостей на приложения.
5️⃣ Понимание SSDLC стандартов и методов разработки защищенного ПО.
6️⃣ Опыт работы с практиками анализа приложений (SAST, SCA, DAST).
На основе детального анализа вакансий командой Positive Education был разработан учебный курс "AppSec: разработка безопасного программного обеспечения".
По результатам обучения выпускник получит уникальные знания от экспертов Positive Technologies
🔥 Старт обучения 2 апреля. Количество мест ограничено!
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
На международном киберфестивале Positive Hack Days 2 состоится финал Всероссийской студенческой кибербитвы! 🔥
Прямо сейчас среди студентов российских вузов открыт набор команд, которые будут проверять защищенность объектов инфраструктуры на базе виртуального киберполигона.
Прием заявок открыт до 22 марта!
Cтуденты могут выбрать, на чьей они стороне, — атакующих или защитников.
🏁 Финал пройдет с 23 по 25 мая.
🤑 Призовой фонд — 200 тысяч рублей!
Заявку могут подать:
1️⃣ студенты или аспиранты российских вузов;
2️⃣ те, кто уже участвовал в CTF-соревнованиях или решал задачи на киберполигоне Standoff 365;
3️⃣ те, кто собрал команду или состоит в ней.
⚡️ Таким образом, в мае во время PHDays 2 пройдут сразу две кибербитвы: традиционно вас ждет Standoff для профи, который впервые смогут увидеть бесплатно все гости киберфестиваля, а также Всероссийская студенческая кибербитва.
#PositiveEducation
Прямо сейчас среди студентов российских вузов открыт набор команд, которые будут проверять защищенность объектов инфраструктуры на базе виртуального киберполигона.
Прием заявок открыт до 22 марта!
Cтуденты могут выбрать, на чьей они стороне, — атакующих или защитников.
Заявку могут подать:
1️⃣ студенты или аспиранты российских вузов;
2️⃣ те, кто уже участвовал в CTF-соревнованиях или решал задачи на киберполигоне Standoff 365;
3️⃣ те, кто собрал команду или состоит в ней.
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM