Media is too big
VIEW IN TELEGRAM
Мое выступление на фестивале PHDays 2 про проекты Positive Education 😎
#phdays #кадры_в_ИБ #PositiveEducation #видео
#phdays #кадры_в_ИБ #PositiveEducation #видео
Please open Telegram to view this post
VIEW IN TELEGRAM
Путь от исследователя до директора по безопасности (Responsible Disclosure Podcast, Ep.1)
Алексей Синцов (легенда в сообществе пентестеров👨💻 ) с 2001 года занимается практическими вопросами в области анализа безопасности, поиска уязвимостей и разработки эксплойтов (JIT-SPRAY, ROP итд), является сооснователем группы DCG7812, а также организатором конференции Zeronights 🥷
01:50 - Как давно в этой сфере?
03:27 - С чего все началось?
09:03 - Университетская жизнь
10:50 - Стажировка у Ильи Медведовского
14:03 - Buffer overflow и IPhone 2 в качестве реварда
15:10 - Дорога к докладам на blackhat
27:29 - Переход из исследователя в сотрудника и руководителя
35:20 - Сокращенный рабочий день в COVID и успехи на Bugbounty
43:00 - Менеджмент bug bounty программы
53:04 - Важные скилы для исследователя
56:23 - Метрики в bug bounty с точки зрения бизнеса
1:04:55 - Роль пентестов в текущих реалиях
1:14:59 - Пути улучшения скилов в ИБ
1:17:05 - Профессиональное выгорание и как с этим справляться
1:21:47 - Важность сертификаций в ИБ
Видео: https://youtu.be/NadU6PddLdg
#подкаст #bugbounty #видео
Алексей Синцов (легенда в сообществе пентестеров
01:50 - Как давно в этой сфере?
03:27 - С чего все началось?
09:03 - Университетская жизнь
10:50 - Стажировка у Ильи Медведовского
14:03 - Buffer overflow и IPhone 2 в качестве реварда
15:10 - Дорога к докладам на blackhat
27:29 - Переход из исследователя в сотрудника и руководителя
35:20 - Сокращенный рабочий день в COVID и успехи на Bugbounty
43:00 - Менеджмент bug bounty программы
53:04 - Важные скилы для исследователя
56:23 - Метрики в bug bounty с точки зрения бизнеса
1:04:55 - Роль пентестов в текущих реалиях
1:14:59 - Пути улучшения скилов в ИБ
1:17:05 - Профессиональное выгорание и как с этим справляться
1:21:47 - Важность сертификаций в ИБ
Видео: https://youtu.be/NadU6PddLdg
#подкаст #bugbounty #видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Алексей Синцов - путь от исследователя до директора по безопасности (Ep.1)
В нашем первом выпуске Responsible Disclosure Podcast мы решили пригласить человека, который имеет опыт в cyber security более 20 лет. Алексей закончил Санкт-Петербургский государственный политехнический университет по специальности "Информационная безопасность…
Если бы я составлял учебный план специалитета по кибербезопасности... 🤔
...то он был бы таким (без учета гуманитарных дисциплин, о них напишу отдельно)🚀
Каждый представленный блок — набор тем для изучения, из которых могут формироваться дисциплины. Важно сохранить порядок следования тем.
Часть блоков — обязательная, часть — элективная, то есть у студента может быть выбор, куда развиваться 👨🎓👩🎓
CTF в плане является элективной частью подготовки кибербез специалистов👨💻
Обучение завершается тренировкой на киберполигоне и участием в настоящей кибербитве💪
Понимаю, что сложно найти в одном вузе подходящий состав преподавателей, поэтому программу можно реализовать в сетевой форме 🛰
Блоки точно нуждаются в уточнении🤔
#кадры_в_ИБ
...то он был бы таким (без учета гуманитарных дисциплин, о них напишу отдельно)
Каждый представленный блок — набор тем для изучения, из которых могут формироваться дисциплины. Важно сохранить порядок следования тем.
Часть блоков — обязательная, часть — элективная, то есть у студента может быть выбор, куда развиваться 👨🎓👩🎓
CTF в плане является элективной частью подготовки кибербез специалистов
Обучение завершается тренировкой на киберполигоне и участием в настоящей кибербитве
Понимаю, что сложно найти в одном вузе подходящий состав преподавателей, поэтому программу можно реализовать в сетевой форме 🛰
Блоки точно нуждаются в уточнении
#кадры_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Как университету не быть скучной организацией? 🤔
Все слова и выводы в видео правильные....😳 😱
❓ Что делать? Как сделать так, чтобы в вузы потянулись молодые и перспективные ИТ (ИБ, инженерные) кадры?
Андрей Евгеньевич Волков — профессор, директор института общественных стратегий и первый ректор Московской школы управления Сколково. Руководитель программы MPS, научный руководитель федеральной программы "Приоритет-2030". Российский учёный, альпинист, Президент Федерации Альпинизма России.
#видео #вузы
Все слова и выводы в видео правильные....
Андрей Евгеньевич Волков — профессор, директор института общественных стратегий и первый ректор Московской школы управления Сколково. Руководитель программы MPS, научный руководитель федеральной программы "Приоритет-2030". Российский учёный, альпинист, Президент Федерации Альпинизма России.
#видео #вузы
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Три мифа о высшем образовании 🔥
Андрей Евгеньевич Волков — профессор, директор института общественных стратегий и первый ректор Московской школы управления Сколково. Руководитель программы MPS, научный руководитель федеральной программы "Приоритет-2030". Российский учёный, альпинист, Президент Федерации Альпинизма России.
#видео #вузы #мифы_ИБ_образования
Андрей Евгеньевич Волков — профессор, директор института общественных стратегий и первый ректор Московской школы управления Сколково. Руководитель программы MPS, научный руководитель федеральной программы "Приоритет-2030". Российский учёный, альпинист, Президент Федерации Альпинизма России.
#видео #вузы #мифы_ИБ_образования
Please open Telegram to view this post
VIEW IN TELEGRAM
Стратегические подходы к обучению кибербезопасности: исследование образовательных моделей и результатов
Хорошая обзорная статья про модели обучения в кибербезе: NICE Framework, ECSF Framework, ACM/IEEE: The Joint Task Force Cybersecurity Curricula 2017🤔
#аналитика
Хорошая обзорная статья про модели обучения в кибербезе: NICE Framework, ECSF Framework, ACM/IEEE: The Joint Task Force Cybersecurity Curricula 2017
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
ECSF — европейская система навыков кибербезопасности (на русском языке)
Заключительная статья на Хабре про модели компетенций в ИБ👍
Автором выполнен перевод документа на русский язык🔥
Целями создания системы заявлены следующие:
— обеспечить единую терминологию и одинаковое понимание спроса (вакансии, подбор персонала) и предложения (повышение квалификации, обучение) по навыкам кибербезопасности в ЕС;
— помочь работодателям определять критичный набор навыков, необходимый специалистам, а учебным заведениям — обеспечивать их развитие;
— определить основные профессиональные роли в области кибербезопасности и необходимые для них навыки, включая поведенческие. Помочь HR узнать о требованиях к планированию ресурсов, набору персонала и планированию карьеры в сфере ИБ;
— способствовать гармонизации образования, обучения и развития персонала в области кибербезопасности;
— способствовать усилению защиты от кибератак и обеспечению безопасности ИТ-систем и предоставить рекомендации по наращиванию потенциала специалистов по кибербезопасности.
#аналитика
Заключительная статья на Хабре про модели компетенций в ИБ
Автором выполнен перевод документа на русский язык
Целями создания системы заявлены следующие:
— обеспечить единую терминологию и одинаковое понимание спроса (вакансии, подбор персонала) и предложения (повышение квалификации, обучение) по навыкам кибербезопасности в ЕС;
— помочь работодателям определять критичный набор навыков, необходимый специалистам, а учебным заведениям — обеспечивать их развитие;
— определить основные профессиональные роли в области кибербезопасности и необходимые для них навыки, включая поведенческие. Помочь HR узнать о требованиях к планированию ресурсов, набору персонала и планированию карьеры в сфере ИБ;
— способствовать гармонизации образования, обучения и развития персонала в области кибербезопасности;
— способствовать усилению защиты от кибератак и обеспечению безопасности ИТ-систем и предоставить рекомендации по наращиванию потенциала специалистов по кибербезопасности.
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
ECSF — европейская система навыков кибербезопасности
Завершая небольшую серию материалов о моделях компетенций в ИБ, нельзя не рассказать о самой молодой и компактной из них — ECSF , впервые представленной на 1-й конференции ENISA по кибернавыкам в...
❗️Друзья, уже в эту субботу в Кибердоме пройдет II студенческий питч-кэмп.
Оторвись немного от экзаменов и успей зарегистрироваться ➡️➡️➡️ здесь
Экзамены на время, а оплачиваемая стажировка и карьера в крутой компании может быть навсегда! 😉
🤚Приглашаем учащихся c 3, 4 и 5 курсов принять участие во II студенческом питч-кэмпе Кибердома!
🏚Кибердом — фиджитал-пространство в центре Москвы, точка сборки ИБ-комьюнити, экспертизы, технологий кибербеза и других знаковых хайтек-индустрий.
👍Перед вами выступят техлиды ведущих компаний, специалисты отрасли информационной безопасности. Спикеры поделятся информацией о компании, своем отделе и о себе, расскажут о требованиях к стажеру, условиях стажировки и перспективах сотрудничества. Для закрепления практических навыков студенты получат задание на soft skills.
🤗Вы сможете лично пообщаться с представителем компании-участника и задать интересующие вопросы. И по итогу сделать осознанный выбор команды, в которой захотите пройти стажировку.
💪В питч-кэмпе примут участие: F.A.C.C.T., Wildberris, Киберпротект, Газинформсервис /GIS/, Код безопасности, OZON, ОТП Банк.
📌Ждем вас 22 июня в 11:30 по адресу: 2-я Звенигородская ул., 12с18, фиджитал-пространство Кибердом.
❗️Зарегистрироваться можно ➡️➡️➡️ здесь
😉Не упустите свой шанс найти компанию для стажировки и сделать первый шаг для будущей успешной карьеры.
Оторвись немного от экзаменов и успей зарегистрироваться ➡️➡️➡️ здесь
Экзамены на время, а оплачиваемая стажировка и карьера в крутой компании может быть навсегда! 😉
🤚Приглашаем учащихся c 3, 4 и 5 курсов принять участие во II студенческом питч-кэмпе Кибердома!
🏚Кибердом — фиджитал-пространство в центре Москвы, точка сборки ИБ-комьюнити, экспертизы, технологий кибербеза и других знаковых хайтек-индустрий.
👍Перед вами выступят техлиды ведущих компаний, специалисты отрасли информационной безопасности. Спикеры поделятся информацией о компании, своем отделе и о себе, расскажут о требованиях к стажеру, условиях стажировки и перспективах сотрудничества. Для закрепления практических навыков студенты получат задание на soft skills.
🤗Вы сможете лично пообщаться с представителем компании-участника и задать интересующие вопросы. И по итогу сделать осознанный выбор команды, в которой захотите пройти стажировку.
💪В питч-кэмпе примут участие: F.A.C.C.T., Wildberris, Киберпротект, Газинформсервис /GIS/, Код безопасности, OZON, ОТП Банк.
📌Ждем вас 22 июня в 11:30 по адресу: 2-я Звенигородская ул., 12с18, фиджитал-пространство Кибердом.
❗️Зарегистрироваться можно ➡️➡️➡️ здесь
😉Не упустите свой шанс найти компанию для стажировки и сделать первый шаг для будущей успешной карьеры.
Отчет про обеспеченность экономики кадрами от Центра макроэкономического анализа и краткосрочного прогнозирования
В отчете отмечается, что особо критичные дисбалансы наблюдаются при рассмотрении структуры выпускников в разрезе укрупнённых групп профессий и специальностей (здесь и далее – рассмотрение в части ВПО).
С одной стороны, даже в условиях выявленного общего избытка выпускников ВПО, выделяется ряд важных групп специальностей, где прогнозируется обратная ситуация – дефицит специалистов. Среди укрупненных профгрупп к таким относятся: информационная безопасность, оружие и системы вооружения, нанотехнологии и наноматериалы, архитектура, фармация, информатика и вычислительная техника (см. График 1).
С другой стороны, избыток просматривается для следующих групп профессий и специальностей (в части лиц с ВПО):
– наибольший избыток – группа "политические науки и регионоведение", где предполагается более чем семикратное превышение выпускников над спросом;
– значительный избыток – превышение числа выпускников над спросом в 2,5-3,3 раза – ожидается по группам: управление в технических системах; техносферная безопасность и природообустройство; средства массовой информации и информационно-библиотечное дело; химические технологии; языкознание и литературоведение; сельское, лесное и рыбное хозяйство;
– ощутимый избыток – превышение числа выпускников над спросом в 1,7-1,9 раза – ожидается по группам: психологические науки; техника и технологии наземного транспорта; ветеринария и зоотехния; клиническая медицина; юриспруденция (численные оценки – см. График 2).
#аналитика
В отчете отмечается, что особо критичные дисбалансы наблюдаются при рассмотрении структуры выпускников в разрезе укрупнённых групп профессий и специальностей (здесь и далее – рассмотрение в части ВПО).
С одной стороны, даже в условиях выявленного общего избытка выпускников ВПО, выделяется ряд важных групп специальностей, где прогнозируется обратная ситуация – дефицит специалистов. Среди укрупненных профгрупп к таким относятся: информационная безопасность, оружие и системы вооружения, нанотехнологии и наноматериалы, архитектура, фармация, информатика и вычислительная техника (см. График 1).
С другой стороны, избыток просматривается для следующих групп профессий и специальностей (в части лиц с ВПО):
– наибольший избыток – группа "политические науки и регионоведение", где предполагается более чем семикратное превышение выпускников над спросом;
– значительный избыток – превышение числа выпускников над спросом в 2,5-3,3 раза – ожидается по группам: управление в технических системах; техносферная безопасность и природообустройство; средства массовой информации и информационно-библиотечное дело; химические технологии; языкознание и литературоведение; сельское, лесное и рыбное хозяйство;
– ощутимый избыток – превышение числа выпускников над спросом в 1,7-1,9 раза – ожидается по группам: психологические науки; техника и технологии наземного транспорта; ветеринария и зоотехния; клиническая медицина; юриспруденция (численные оценки – см. График 2).
#аналитика
Forwarded from Музей криптографии
Сколько зарабатывает хакер? Это вообще профессия? Где можно этому научиться?
На встрече Дискуссионного клуба Музея криптографии мы вместе с экспертами обсудим, как можно выучиться на хакера и сколько он зарабатывает, какие сегодня есть возможности реализоваться в сфере информационной безопасности и какие профессии появятся в самом ближайшем будущем. А также затронем тему образования в сфере информационной безопасности.
Спикеры:
💜 Нина Шипкова, руководитель направления Академия кибербезопасности Innostage.
💜 Дмитрий Федоров, руководитель проектов по взаимодействию с вузами Positive Technologies.
💜 Егор Богомолов, управляющий директор Образовательного центра по кибербезопасности CyberEd.
💜 Илья Забегаев, руководитель направления «Кибербезопасность» в Центральном университете, коммерческий директор АО «Кибериспытание».
Модератор:
Егор Ефремов, исследователь Музея криптографии, культуролог и историк техники
Встречаемся 27 июня в 19:00 в Лектории Музея криптографии, вход свободный по регистрации
На встрече Дискуссионного клуба Музея криптографии мы вместе с экспертами обсудим, как можно выучиться на хакера и сколько он зарабатывает, какие сегодня есть возможности реализоваться в сфере информационной безопасности и какие профессии появятся в самом ближайшем будущем. А также затронем тему образования в сфере информационной безопасности.
Спикеры:
Модератор:
Егор Ефремов, исследователь Музея криптографии, культуролог и историк техники
Встречаемся 27 июня в 19:00 в Лектории Музея криптографии, вход свободный по регистрации
Please open Telegram to view this post
VIEW IN TELEGRAM
Впечатление от участия в ГЭК
На днях впервые принял участие в работе ГЭК, до этого больше восьми лет выполнял роль секретаря🖨
Посмотрел на систему подготовки ИБ кадров со стороны "заказчика"🤔
Безоценочные наблюдения:
1️⃣ студенты к моменту защиты ВКР забывают все, чему их учили четыре года, чистый лист, "tabula rasa" по Дж. Локку;
2️⃣ образование смещается в сторону наставничества вместо классического учитель-ученик, учитель сегодня не может знать все про ИБ; обучение, как ответы на вопросы и корректировка студента (через обратную связь, как завещал Норберт Винер);
3️⃣ у студентов не сложилось понимания ИБ в РФ (регуляторы, вендоры и пр., кто за что отвечает и почему такая система);
4️⃣ иногда студентов надо "приземлять" и направлять в более узкие задачи вместо разработки системы защиты крупного предприятия;
5️⃣ большая часть студентов 4-ого курса уже работает в ИБ и почему-то считает, что акт внедрения их разработки освобождает от вопросов комиссии 😄
#мысли #ГЭК
На днях впервые принял участие в работе ГЭК, до этого больше восьми лет выполнял роль секретаря
Посмотрел на систему подготовки ИБ кадров со стороны "заказчика"
Безоценочные наблюдения:
#мысли #ГЭК
Please open Telegram to view this post
VIEW IN TELEGRAM
Кризис науки в ИБ?
Сначала я подумал, что это кризис науки в ИБ, но нет🤔
Ситуация объясняется тем, что:
1. "карьеристы" не выбирают ИБ для получения "корочки" и продвижения по службе (существуют более простые способы);
2. мало диссертационных советов в ИБ;
3. кризис аспирантуры, как института для воспроизводства научных кадров.
#аналитика #наука
Сначала я подумал, что это кризис науки в ИБ, но нет
Ситуация объясняется тем, что:
1. "карьеристы" не выбирают ИБ для получения "корочки" и продвижения по службе (существуют более простые способы);
2. мало диссертационных советов в ИБ;
3. кризис аспирантуры, как института для воспроизводства научных кадров.
#аналитика #наука
Please open Telegram to view this post
VIEW IN TELEGRAM
Где искать и как готовить преподавателей в сфере ИБ?
На конференции "Кадровый потенциал в сфере ИБ: настоящее и образ будущего", председатель кооператива "РАД КОП" Рустам Гусейнов рассказал о том, где искать и как готовить преподавателей в сфере ИБ.
1️⃣ Базовая аксиома: всегда есть люди, процессы и технологии.
2️⃣ Где найти первую генерацию учителей?
3️⃣ Инструменты для отбора преподавателей среди существующих практиков (тест Хогана, профессиональные сертификаты).
4️⃣ Книга "Суперобучение" (Скотт Янг), оптимизация процессов обучения.
5️⃣ Платформы коллективной мыследеятельности (Миро), создание модели отрасли, что ускоряет обучение (междисциплинарность).
6️⃣ Конкуренция за преподавателей с другими отраслями.
7️⃣ Создание условий для развития преподавателей (пример атомного проекта).
Видео: https://youtu.be/XkrL0ZMICUU
#преподаватели_в_ИБ
На конференции "Кадровый потенциал в сфере ИБ: настоящее и образ будущего", председатель кооператива "РАД КОП" Рустам Гусейнов рассказал о том, где искать и как готовить преподавателей в сфере ИБ.
Видео: https://youtu.be/XkrL0ZMICUU
#преподаватели_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Инструменты практической подготовки ППС в сфере ИБ | Рустам Гусейнов
В рамках круглого стола на конференции "Кадровый потенциал в сфере информационной безопасности: настоящее и образ будущего", проходившей 13-14 мая 2024, председатель ПК "РАД КОП" Рустам Гусейнов рассказал о том, где искать и как готовить преподавателей в…
Готовлюсь к многочисленным выступлениям, которые предстоят на этой неделе. Среди них Пленум СЗРО УМО по ИБ (на рисунке перечислены темы).
Планирую рассказать о кадровом голоде в ИБ, опираясь на недавнее исследование, и образовательных проектах Positive Education🟥
1️⃣ Школа преподавателей кибербезопасности (по ссылке)
2️⃣ Курсы повышения квалификации для инженеров по ИБ (тут)
3️⃣ Магистратуру по кибербезопасности 👨🎓
4️⃣ Массовые мероприятия для студентов и школьников о профессиях в кибербезе (по ссылке)
#пленум
Планирую рассказать о кадровом голоде в ИБ, опираясь на недавнее исследование, и образовательных проектах Positive Education
#пленум
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибербезопасность – перспективная профессия настоящего
28 июня выступаю на Международной выставке-форуме "Россия" (Павильон E , Кинозал)
На лекции рассмотрим тренды, которые повлияют на отрасль ИБ, поговорим о том, что не изменится в ближайшее время, и ответим на вопрос, чему учиться в кибербезопасности, чтобы оставаться востребованным специалистом через 4–5 лет.
Организатор мероприятия: Минцифры России🇷🇺
Описание по ссылке🚀
#анонс
28 июня выступаю на Международной выставке-форуме "Россия" (Павильон E , Кинозал)
На лекции рассмотрим тренды, которые повлияют на отрасль ИБ, поговорим о том, что не изменится в ближайшее время, и ответим на вопрос, чему учиться в кибербезопасности, чтобы оставаться востребованным специалистом через 4–5 лет.
Организатор мероприятия: Минцифры России
Описание по ссылке
#анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Музей криптографии
Какие хакеры на самом деле?
В массовой культуре сложился определенный образ хакера, который зачастую обманчив.
Мы попросили спикеров дискуссии «Хакер — это профессия? Как им стать и выбрать светлую сторону?» рассказать, когда они впервые услышали про хакеров и насколько сильно поп-культурный образ отличается от того, какие они на самом деле.
А дискуссия состоится уже в этот четверг в 19:00. Регистрация здесь
В массовой культуре сложился определенный образ хакера, который зачастую обманчив.
Мы попросили спикеров дискуссии «Хакер — это профессия? Как им стать и выбрать светлую сторону?» рассказать, когда они впервые услышали про хакеров и насколько сильно поп-культурный образ отличается от того, какие они на самом деле.
А дискуссия состоится уже в этот четверг в 19:00. Регистрация здесь