Сергей Золотухин, консультант по кибербезопасности компании F.A.C.C.T., поделился мыслями и идеями про современное кибербез образование.
Основные шаги для улучшения ситуации:
1. Восстановление реальной связи профильных кафедр с компаниями, работающими на рынке. В образовательных учреждениях должны возрождаться живые, непосредственные контакты студентов со специалистами из отрасли как в рамках лекций, так и (особенно!) при проведении лабораторных и практических занятий. Этим всегда славилась отечественная система образования, и этот опыт не должен быть утерян.
2. Необходимо развивать систему практик и стажировок. Да, это дополнительная нагрузка на коммерческие компании.
3. Устранение бюрократических препон. Не секрет, что оформить отношения с вузом для человека из отрасли — не самая тривиальная задача, не говоря об адекватной финансовой компенсации затраченных усилий.
4. Коллаборация между компаниями из отрасли. Сейчас это редкость, но именно такое сотрудничество имеет очень высокий потенциал для роста направления обучения. Существующие так называемые «вендорские» курсы ориентированы на собственные продукты и формируют нишу «операторов СЗИ», решая, по сути, те задачи, которые стоят перед средним образованием. Запрос на универсального, хорошо подготовленного специалиста, который ничуть не меньше (а то и больше) нужен отрасли, может быть реализован через «вендоронезависимые» программы обучения. Объединение компетенций компаний, работающих в разных, но смежных областях, позволит создавать образовательные программы, которые максимально отвечают запросам отрасли. Если при этом регуляторы проявят гибкость и поддержат создание таких программ, если вузы помогут методически, то появление таких курсов просто «взорвёт» рынок образования.
5. Требуется уделить больше внимания организациям из сферы EdTech. Прежде всего, хочется надеяться на широкое распространение практики онлайн-обучения.
#am_live #проблемы_образования #аналитика
Основные шаги для улучшения ситуации:
1. Восстановление реальной связи профильных кафедр с компаниями, работающими на рынке. В образовательных учреждениях должны возрождаться живые, непосредственные контакты студентов со специалистами из отрасли как в рамках лекций, так и (особенно!) при проведении лабораторных и практических занятий. Этим всегда славилась отечественная система образования, и этот опыт не должен быть утерян.
2. Необходимо развивать систему практик и стажировок. Да, это дополнительная нагрузка на коммерческие компании.
3. Устранение бюрократических препон. Не секрет, что оформить отношения с вузом для человека из отрасли — не самая тривиальная задача, не говоря об адекватной финансовой компенсации затраченных усилий.
4. Коллаборация между компаниями из отрасли. Сейчас это редкость, но именно такое сотрудничество имеет очень высокий потенциал для роста направления обучения. Существующие так называемые «вендорские» курсы ориентированы на собственные продукты и формируют нишу «операторов СЗИ», решая, по сути, те задачи, которые стоят перед средним образованием. Запрос на универсального, хорошо подготовленного специалиста, который ничуть не меньше (а то и больше) нужен отрасли, может быть реализован через «вендоронезависимые» программы обучения. Объединение компетенций компаний, работающих в разных, но смежных областях, позволит создавать образовательные программы, которые максимально отвечают запросам отрасли. Если при этом регуляторы проявят гибкость и поддержат создание таких программ, если вузы помогут методически, то появление таких курсов просто «взорвёт» рынок образования.
5. Требуется уделить больше внимания организациям из сферы EdTech. Прежде всего, хочется надеяться на широкое распространение практики онлайн-обучения.
#am_live #проблемы_образования #аналитика
Anti-Malware
Шрамы на теме обучения по ИБ: взгляд эксперта
Участник дискуссии AM Live «Образование и обучение: как решить кадровый вопрос в информационной безопасности?» делится мыслями и идеями, которые не попали в эфир. Что не так с отраслью образования,
Отчет_исследование_образования.pdf
2.3 MB
В рамках центра компетенций "Кибербезопасность" НТИ Энерджинет проводится опрос об образовании людей, работающих в сфере защиты информации: https://forms.yandex.ru/cloud/64dc949ad04688236d85f031/
Два года назад на основе подобного опроса был разработан отчёт во вложение.
Просим пройти данный опрос, чтобы помочь ответить сообществу на 2 вопроса:
1. Четкое определение актуальных проблем подготовки специалистов в области информационной безопасности.
2. Провести анализ динамики изменений.
#опрос
Два года назад на основе подобного опроса был разработан отчёт во вложение.
Просим пройти данный опрос, чтобы помочь ответить сообществу на 2 вопроса:
1. Четкое определение актуальных проблем подготовки специалистов в области информационной безопасности.
2. Провести анализ динамики изменений.
#опрос
В Республике Татарстан заработал первый в России Межвузовский Центр противодействия киберугрозам (SOC) 💪
Основа SOC – технологическая платформа Innostage IRP, расположенная внутри периметра Innostage.
Платформа тесно интегрирована с:
- системой сбора и корреляции событий ИБ на базе решения Positive Technologies;
- системой автоматизации реагирования на инциденты ИБ на базе Innostage Orchestrator.
21 сентября 2022 года Innostage и три вуза: Казанский национальный исследовательский технический университет имени А.Н. Туполева, Казанский федеральный университет и Казанский государственный энергетический университет — подписали соглашение о создании первого в России студенческого центра кибербезопасности. Позднее к вузам добавился Университет Иннополис. В конце марта 2023 года межвузовский центр противодействия киберугрозам был подготовлен к запуску.
Мониторинг инцидентов ИБ в центре осуществляют более 30 аналитиков — студенты озвученных вузов. В экстренных ситуациях виртуальную помощь сотрудникам Центра могут оказать специалисты Innostage.
Весной 2023 года аналитики и руководители Межвузовского SOC прошли обучение по образовательной программе Innostage.
Летом 2023 года студенты отрабатывали полученные в ходе обучения навыки на реальном трафике, проходящем через Межвузовский SOC.
На базе нового Межвузовского SOC пройдёт Всероссийская студенческая кибербитва, где студенты, работающие в SOC, выступят в роли защитников.
Киберсоревнование пройдёт в сентябре в рамках форума KAZAN DIGITAL WEEK 2023 (чак-чак, кыстыбургеры, эчпочмаки ♥️). Соорганизатором турнира будет Positive Technologies.
#мв_soc
Основа SOC – технологическая платформа Innostage IRP, расположенная внутри периметра Innostage.
Платформа тесно интегрирована с:
- системой сбора и корреляции событий ИБ на базе решения Positive Technologies;
- системой автоматизации реагирования на инциденты ИБ на базе Innostage Orchestrator.
21 сентября 2022 года Innostage и три вуза: Казанский национальный исследовательский технический университет имени А.Н. Туполева, Казанский федеральный университет и Казанский государственный энергетический университет — подписали соглашение о создании первого в России студенческого центра кибербезопасности. Позднее к вузам добавился Университет Иннополис. В конце марта 2023 года межвузовский центр противодействия киберугрозам был подготовлен к запуску.
Мониторинг инцидентов ИБ в центре осуществляют более 30 аналитиков — студенты озвученных вузов. В экстренных ситуациях виртуальную помощь сотрудникам Центра могут оказать специалисты Innostage.
Весной 2023 года аналитики и руководители Межвузовского SOC прошли обучение по образовательной программе Innostage.
Летом 2023 года студенты отрабатывали полученные в ходе обучения навыки на реальном трафике, проходящем через Межвузовский SOC.
На базе нового Межвузовского SOC пройдёт Всероссийская студенческая кибербитва, где студенты, работающие в SOC, выступят в роли защитников.
Киберсоревнование пройдёт в сентябре в рамках форума KAZAN DIGITAL WEEK 2023 (чак-чак, кыстыбургеры, эчпочмаки ♥️). Соорганизатором турнира будет Positive Technologies.
#мв_soc
Please open Telegram to view this post
VIEW IN TELEGRAM
Есть такой интересный проект "Цифровые кафедры" -- программы проф. переподготовки (250+ часов, 9+ месяцев). Поступить на них могут все желающие студенты. Список "Цифровых кафедр" (119 университетов) тут.
Ожидается, что к 2030 году доп. квалификацию по ИТ-профилю получит 1 млн. 135 тыс. студентов🤯 У вузов из Приоритета-2030, даже имеется KPI по выпускникам, поэтому показатели выполнятся.
В процессе обучения студенты проходят оценку цифровых компетенций на базе университета Иннополис. Это помогает отслеживать динамику прироста компетенций. После успешной сдачи экзамена в форме публичной защиты проекта студенты получают диплом гос. образца о проф. переподготовке. У каждой такой программы есть куратор от индустрии, 20% времени в программе отдано ему.
Звучит красиво. Стал анализировать программы цифровых кафедр и практически каждый вуз обучает по понятным причинам языку Python. Быстро не смог найти кафедры, где есть кибербезопасность, хотя о таких слышал. Интересно посмотреть на программу по кибербезу🤔 Также знаю, есть ограничения, связанные с утверждением подобных программ проф. переподготовки у регулятора.
#цифровая_кафедра
Ожидается, что к 2030 году доп. квалификацию по ИТ-профилю получит 1 млн. 135 тыс. студентов
В процессе обучения студенты проходят оценку цифровых компетенций на базе университета Иннополис. Это помогает отслеживать динамику прироста компетенций. После успешной сдачи экзамена в форме публичной защиты проекта студенты получают диплом гос. образца о проф. переподготовке. У каждой такой программы есть куратор от индустрии, 20% времени в программе отдано ему.
Звучит красиво. Стал анализировать программы цифровых кафедр и практически каждый вуз обучает по понятным причинам языку Python. Быстро не смог найти кафедры, где есть кибербезопасность, хотя о таких слышал. Интересно посмотреть на программу по кибербезу
#цифровая_кафедра
Please open Telegram to view this post
VIEW IN TELEGRAM
Профессиональные стандарты по ИБ вновь пересмотрят?
Мне это напомнило историю из книги Ричарда Фейнмана.
В погоне за формой (очередным профстандартом) мы не забываем о содержании (обучении студентов)?🤔
PS. Нашел архивное видео выступления Е.Б. Белова на ИБРР-2015, где мы обсуждали процесс принятия первых профессиональных стандартов по ИБ: https://youtu.be/f8MUEhy6Pro
#профстандарты
"Мы вообще любим кибербезопасность и считаем, что должны больше внимания уделять подготовке специалистов в сфере кибербеза. Сейчас отраслевые стандарты, профессиональные стандарты подготовки специалистов в сфере кибербеза пересматриваются, для того чтобы соответствовать текущему уровню технологий, угроз", - сказал глава Минцифры Максут Шадаев.
Мне это напомнило историю из книги Ричарда Фейнмана.
Мальчик сказал мне:
– Видите ту птицу, которая сидит на пне? Как она называется?
Я ответил:
– Не имею ни малейшего понятия.
Тогда мальчик сказал:
– Это красногрудый дрозд. Ваш отец не особо чему научил вас в плане науки.
Я улыбнулся, потому что отец как раз научил меня, что название птицы ничего мне о ней не скажет. Он сказал бы: «Видишь эту птицу? Это красногрудый дрозд, но в Германии ее называют halsenflugel, а в Китае – чун лин, и даже если ты будешь знать все ее названия на всех языках, ты ничего не узнаешь о самой птице – только о людях, о том, как они ее называют. Ты не узнаешь, как дрозд поет, как учит птенцов летать, как пролетает летом много миль, и никто не знает, как он находит верное направление. Есть разница между знанием слов и знанием того, что происходит.
В погоне за формой (очередным профстандартом) мы не забываем о содержании (обучении студентов)?
PS. Нашел архивное видео выступления Е.Б. Белова на ИБРР-2015, где мы обсуждали процесс принятия первых профессиональных стандартов по ИБ: https://youtu.be/f8MUEhy6Pro
#профстандарты
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
"Профессиональные стандарты в области информационной безопасности и защиты информации" (ИБРР-2015)
Белов Е. Б., зам. председателя Федерального УМО по укрупненной группе профессий, специальностей и направлений подготовки «Информационная безопасность»
Подробнее: http://spbissa.ru/services/standarts
Подробнее: http://spbissa.ru/services/standarts
Обучение этичному хакингу в вузах: разрешить или запретить?
Anonymous Poll
92%
Разрешить
6%
Запретить
2%
Другой ответ (в комментрии)
🎊 В следующем году киберфестиваль Positive Hack Days станет еще масштабнее: он пройдет 23–26 мая одновременно в двух городах!
Впервые мы готовим на PHDays отдельный большой образовательный трек по ИБ, где соберутся представители вузов/колледжей, преподаватели и работодатели🥳
Впервые мы готовим на PHDays отдельный большой образовательный трек по ИБ, где соберутся представители вузов/колледжей, преподаватели и работодатели
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Events
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Positive Events
🎓 Завтра в 9:00 на Kazan Digital Week Дмитрий Федоров, руководитель проектов Positive Technologies по взаимодействию с вузами, поучаствует в круглом столе «Синяя дорожка: как проложить карьерный путь ИБ-специалиста».
Посмотреть трансляцию можно будет на YouTube-канале форума.
Посмотреть трансляцию можно будет на YouTube-канале форума.
Коллеги, спешу сообщить приятную новость!🕺
👉 Открывается набор в Школу преподавателей по кибербезопасности.
Обучение бесплатное и длится 7 месяцев (стартуем в середине октября!).
Формат обучения: онлайн, очный.
1️⃣ Познакомьтесь с трендами и методами практической подготовки по кибербезопасности!
2️⃣ Учитесь у ведущих экспертов индустрии!
3️⃣ Станьте спикером на международном форуме кибербезопасности Positive Hack Days 13!
Кого мы ждем:
👉 преподавателей вузов/ссузов, онлайн-курсов, учебных центров в области ИТ/ИБ;
👉 аспирантов и недавних выпускников ИБ-специальностей, желающих делиться полученными знаниями;
👉 ИБ/ИТ-специалистов с опытом работы, желающих получить практику в области преподавания кибербезопасности.
Регистрация: https://school.edu.ptsecurity.com
#шпк
👉 Открывается набор в Школу преподавателей по кибербезопасности.
Обучение бесплатное и длится 7 месяцев (стартуем в середине октября!).
Формат обучения: онлайн, очный.
1️⃣ Познакомьтесь с трендами и методами практической подготовки по кибербезопасности!
2️⃣ Учитесь у ведущих экспертов индустрии!
3️⃣ Станьте спикером на международном форуме кибербезопасности Positive Hack Days 13!
Кого мы ждем:
👉 преподавателей вузов/ссузов, онлайн-курсов, учебных центров в области ИТ/ИБ;
👉 аспирантов и недавних выпускников ИБ-специальностей, желающих делиться полученными знаниями;
👉 ИБ/ИТ-специалистов с опытом работы, желающих получить практику в области преподавания кибербезопасности.
Регистрация: https://school.edu.ptsecurity.com
#шпк
Please open Telegram to view this post
VIEW IN TELEGRAM
Ptsecurity
Школа преподавателей кибербезопасности Positive Education
Присоединяйтесь к проекту, созданному специально для преподавателей, желающих внести реальный вклад в развитие кибербезопасности.
Кибербез образование
Коллеги, спешу сообщить приятную новость!🕺 👉 Открывается набор в Школу преподавателей по кибербезопасности. Обучение бесплатное и длится 7 месяцев (стартуем в середине октября!). Формат обучения: онлайн, очный. 1️⃣ Познакомьтесь с трендами и методами практической…
Поступает множество вопросов, поэтому продолжу рассказ про Школу преподавателей по кибербезопасности 💪
Участников ожидают четыре образовательных трека:
1️⃣ вебинары с возможностью задать вопросы экспертам PT;
2️⃣ проектная работа в командах;
3️⃣ очные встречи (в зависимости от региона) и участие в образовательных активностях🔴 на Standoff, PHDays;
4️⃣ обучение в электронной системе PT.
Планируем, что обучение будет занимать около 3 часов в неделю.
Понимаем, что у всех разный график (дневные и вечерние занятия), поэтому предусматриваем режим асинхронного обучения с возможностью посмотреть записи вебинаров.
PS. уже на следующей неделе детальная информация появится на сайте Школы👀
#шпк
Участников ожидают четыре образовательных трека:
1️⃣ вебинары с возможностью задать вопросы экспертам PT;
2️⃣ проектная работа в командах;
3️⃣ очные встречи (в зависимости от региона) и участие в образовательных активностях
4️⃣ обучение в электронной системе PT.
Планируем, что обучение будет занимать около 3 часов в неделю.
Понимаем, что у всех разный график (дневные и вечерние занятия), поэтому предусматриваем режим асинхронного обучения с возможностью посмотреть записи вебинаров.
PS. уже на следующей неделе детальная информация появится на сайте Школы
#шпк
Please open Telegram to view this post
VIEW IN TELEGRAM
Бесплатный курс «Что работодатели хотят от выпускников по ИБ?» описывает персональное мнение Алексея Лукацкого о том, каких навыков не хватает начинающим ИБшникам 😎
Лекция 1. Введение или что работодателю нужно от выпускника по ИБ?
Лекция 2. Что такое кибербезопасность?
Лекция 3. Куда можно пойти на работу ИБшником?
Лекция 4. Нужно ли высшее образование по ИБ?
Лекция 5. Что интересно руководителям ИБ, которые будут нанимать вас на работу?
Лекция 6. ИБшник защищает бизнес, а не информацию
Лекция 7. Архитектура ИБ
Лекция 8. Бизнес-моделирование
Лекция 9. Теория игр или с кем приходится иметь дело ИБшникам?
Лекция 10. Психология в кибербезопасности
Лекция 11. Физиология и анатомия в кибербезопасности
Лекция 12. Внутренний маркетинг и кибербезопасность
Лекция 13. Измерение эффективности и оценка ущерба
Лекция 14. Подведение итогов
#видео
Лекция 1. Введение или что работодателю нужно от выпускника по ИБ?
Лекция 2. Что такое кибербезопасность?
Лекция 3. Куда можно пойти на работу ИБшником?
Лекция 4. Нужно ли высшее образование по ИБ?
Лекция 5. Что интересно руководителям ИБ, которые будут нанимать вас на работу?
Лекция 6. ИБшник защищает бизнес, а не информацию
Лекция 7. Архитектура ИБ
Лекция 8. Бизнес-моделирование
Лекция 9. Теория игр или с кем приходится иметь дело ИБшникам?
Лекция 10. Психология в кибербезопасности
Лекция 11. Физиология и анатомия в кибербезопасности
Лекция 12. Внутренний маркетинг и кибербезопасность
Лекция 13. Измерение эффективности и оценка ущерба
Лекция 14. Подведение итогов
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
Как думаете, можно ли оценить качество подготовки ИБ-специалистов по наличию в вузе CTF-команды? 🤔
На рисунке команды из СПб, но не составит труда найти похожие по стране👀
#аналитика #ctf
На рисунке команды из СПб, но не составит труда найти похожие по стране
#аналитика #ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
В первый уикенд MHW, 18 и 19 ноября, пройдет Standoff 101 — конференция и воркшопы для всех, кто только начинает свой путь в сфере кибербезопасности.
О регистрации на Standoff 101 напишу позже
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Коллеги из ГУАП в рамках цифрового форум «Время IT» 10 октября проводят день информационной безопасности.
От Positive Technologies выступят два эксперта💪
👉 Кто такой TI-аналитик и чем он занимается — Максим Андреев, старший специалист отдела исследования угроз информационной безопасности Positive Technologies
👉 Команда РКБ — эксперты, которые делают мир безопаснее — Александр Уляхин, эксперт центра компетенции Positive Technologies
#вуз #анонс
От Positive Technologies выступят два эксперта
#вуз #анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
А Вы записались в Школу преподавателей по кибербезопасности?
Anonymous Poll
56%
Да, готов(а) учиться
17%
Да и пригласил(а) коллег
17%
Нет, жду программу обучения
6%
О чем речь?
6%
Свой ответ (в комментариях)
ТРИ ПРИЧИНЫ СТАТЬ ПРЕПОДАВАТЕЛЕМ
"На мой взгляд, есть три причины, по которым ИБ-экспертам может быть интересно преподавание.
👉 Во-первых, кибербезопасность для нас не пустой звук или формальность. Мы видим реальные кейсы и взломы, понимаем, как утекают данные, знаем, к чему это может привести и как избежать фатальных последствий.
👉 Во-вторых, официальные вузовские ИБ-программы устаревают еще до того, как их напишут и утвердят. Наш критерий истины — практика. Мы ориентируемся на живые примеры, а не на учебники.
👉 В-третьих, я верю в необходимость и ценность передачи знаний. Их нужно распространять, чтобы они развивались и трансформировались в нечто большее. Таков закон прогресса. Все как в науке: один ученый пишет диссертацию, второй ее читает, аккумулирует с собственным опытом и проводит новое исследование. Благодаря этому цепочка познания не прерывается. Преподавание — один из очевидных способов обеспечить непрерывную передачу знаний".
Владимир Кочетков,
Руководитель экспертизы безопасности приложений, Positive Technologies
Полностью статья
"На мой взгляд, есть три причины, по которым ИБ-экспертам может быть интересно преподавание.
Владимир Кочетков,
Руководитель экспертизы безопасности приложений, Positive Technologies
Полностью статья
Please open Telegram to view this post
VIEW IN TELEGRAM