Бакалавриат и специалитет в ИБ 🤔

Россия выходит из Болонской системы. Что это означает для будущих студентов? В этом видео расскажем о том, как меняется система образования в области ИБ.

Дмитрий Правиков (Губкинский университет) о возможных схемах: специалитет + магистратура или бакалавриат + магистратура. Чем они отличаются друг от друга и какую выбрать в каждом конкретном случае.

00:08 - Пролог о выходе из Болонского процесса
01:06 - Актуальные формы обучения на 2024 год
01:50 - Стандарт ФГОС 4.0 и магистратура
02:33 - Бакалавриат
04:13 - Возможные схемы обучения
05:06 - Сколько лет учиться ИБ в вузах?

#карьера

Как стать директором департамента информационной безопасности? 🤔

Полезная и интересная статья от Дмитрия Гадаря про свой карьерный путь в ИБ.

Приведу несколько цитат 👀

▶️ "... базовыми предметами для изучения, на мой взгляд, являются математика (и производные в виде алгебры, криптографии и пр.) и программирование на низкоуровневых языках — они позволяют осваивать и структурировать бОльшие объемы полезной информации, эффективно ей оперировать, отделять главное от второстепенного".

▶️ "Сейчас ко мне на собеседования на позицию джуниора иногда приходят ребята, которые не знают базовых вещей: как устроена сеть, как работают операционные системы, что такое модель OSI. Все это — основные принципы, без знания которых сложно будет развиваться не только в информационной безопасности, но и в ИТ в целом".

▶️ "... информационная безопасность должна участвовать во всех стадиях и этапах реализации проектов, глубоко погружаться в каждый аспект. Например, в бизнес-требования к решению. Минимальные не критичные для самого бизнеса изменения в этих требованиях зачастую позволяют сделать продукт «secured by design» — повлияв на продукт в самом начале, что исключит необходимость применения дорогостоящих, и не всегда эффективных средств защиты для небезопасных продуктов".

▶️ "Безопасник — это призвание, определенный подход к работе с некоторой долей паранойи. И это правильно, потому что безопасность постоянно должна быть в голове: надо пересматривать свои же решения, опасаться, что ты предложил не самый лучший подход".

▶️ "Часто сильные технические профи становятся плохими руководителями или лидерами, теряя технические навыки и с большим трудом приобретая базовые навыки по управлению. Управление, на мой взгляд, перестало быть естественным шагом по развитию технических специалистов".

#карьера

Про карьерные треки в кибербезопасности

Впервые идея данной схемы появилась в 2010 году, когда я, будучи выпускником по ИБ (ex-ИБКС), выбирал место работы. За плечами уже был опыт исследований, программирования на С и Asm, реверс-инжиниринга, тестирования мобильных приложений и репетиторства по численным методам (спасибо профессору Устинову С.М. за практики на Фортране) 😎

На рынке вакансий тогда появились позиции для вирусных аналитиков 👨‍💻 , также всегда были открыты вакансии в "бумажной" безопасности 😔

В этот период мне предложили должность ассистента в вузе, где только открылось направление по ИБ. Таким образом, последующие 1️⃣2️⃣ лет мой карьерный путь был связан с построением учебных программ и преподаванием 👨‍🏫 Ежегодно я проводил занятия для студентов, где рассказывал о путях развития в кибербезе 🥷

В прошлом году я присоединился к команде Positive Education 🟥, где продолжаю преподавать и развивать ИБ-образование. В 🟥 мы системно подошли к построению схемы развития карьеры. Основой для ее создания послужили анализ более 2️⃣0️⃣0️⃣ вакансий и интервью с экспертами в области ИБ. В итоге на схеме появились 8️⃣ направлений развития специалиста по кибербезу.

Мы учли, что деятельность специалиста по кибербезу может подразумевать одновременно множество ролей (трудовых функций), поэтому вместо "профессии" используем термин "роль" (или "трудовая функция" по профстандартам) 🧐

В процессе движения по карьерному пути специалист по ИБ пробует себя в различных ролях (трудовых функциях) и, как следствие, может претендовать на новые должности в компании, подразумевающие более сложные задачи 💪

Пунктиром на схеме обозначены переходы из одной роли (трудовой функции) в другую. Рамкой объединены несколько похожих ролей (трудовых функций) 🫥

👉 Предлагаемая схема является динамичной, мы планируем обновлять ее в зависимости от потребностей отрасли и ИБ-образования. Приглашаем к дискуссии всех, кто заинтересован в развитии ИБ 🇷🇺

#карьера

Список знаний и навыков специалистов SOC 🧑‍💻

Снова вернусь к отчету MITRE про Cybersecurity Operations Center 👀 Принимая во внимание различные роли, выполняемые в SOC, требуется широкий список знаний и навыков:

— Знание внутреннего устройства ОС (Windows, macOS, Linux, Android, iOS).
— Практическое знание стека сетевых протоколов (OSI), включая IPv4, IPv6, TCP, UDP, SMTP, HTTP, HTTP/2, HTTPS, SMB/CIFS, уровень защищенных сокетов/безопасность транспортного уровня (SSL)/(TLS), протокол RDP.
— Понимание того, как работают веб-приложения, приложения электронной почты и другие распространенные интернет-приложения.
— Понимание механизмов и архитектур распределенной аутентификации и контроля доступа, таких как SSAML, OAUTH и ADFS.
— Практические знания основ криптографии, протоколов и концепций, таких как PKI, асимметричный обмен ключами и симметричная криптография.
— Знание общих сетевых служб, таких как NAT, DHCP, DNS и NTP.
— Практическое понимание использования основных поставщиков облачных услуг, а также понимание того, как настраивать, защищать и контролировать системы и данные в этих средах.
— Знание мобильных архитектур, протоколов и безопасности.
— Тем, кто занимается разведкой киберугроз, необходимо знание общих моделей угроз, таких как ромбовидная модель анализа вторжений, Cyber Kill Chain, MITRE ATT&CK; также понимание публичных и частных источников данных для поддержки анализа киберугроз, и хорошие навыки написания отчетов.
— Для аналитиков вредоносного ПО — возможность разобрать подозрительный файл на части и сформулировать понимание вектора его атаки и вероятной цели, а также способность разбирать исполняемые файлы с помощью дизассемблеров, отладчиков и шестнадцатеричного дампа. Это могут быть двоичные файлы PE и ELF, а также байт-код JScript, Java и Python или макросы Microsoft Office.
— Понимание систем, предназначенных для конкретных задач, будь то автоматизация зданий, спутники, подключенные транспортные средства, устройства здравоохранения или системы SCADA.

#аналитика #карьера_в_ИБ

Все выступления с молодежного дня на Positive Hack Days 2 для тех, кто хочет развивать карьеру в ИБ 🚀

Основная цель — рассказать о новых профессиях, поделиться лайфхаками по построению карьеры и сформировать у студентов ясное понимание того, как начать развиваться в сфере кибербезопасности 👨‍💻🥷

1. Открытие молодежного дня
2. Путь белого хакера: взломай, если сможешь
3. Работа в SOC: мифы и реальность
4. Следопыты цифрового леса: кто и как охотится на ваши данные и кто их защищает
5. От выгорания к вдохновению: как не сдаваться на длинных дистанциях
6. Исследовать угрозу, чтобы создать инновацию
7. Как взломать нейросеть за пять минут
8. Кто вы, мистер CISO?
9. От разработки на кнопочном телефоне до CPO в кибербезе
10. Представьте себе, добровольно! или Как я стала заниматься безопасной разработкой
11. Доступный кибербез: как попасть на стажировку в ИБ
12. Безопасность, чтобы что?

#PositiveEducation #phd2 #карьера_в_ИБ

Приятно, что идея треков развития в области кибербеза находит отклик внутри ИБ-индустрии👇 🥳

Согласен 💯 с выводами Сергея Солдатова (Head of SOC, Kaspersky) о необходимости инвестировать в образовательные программы 👇 👍👨‍🏫

#карьера_в_ИБ #soc

Обновление схемы ролей в кибербезе 🔥

Первая версия cybersecurity-roadmap.ru вызвала широкий резонанс в сообществе экспертов. В ответ я получил множество отзывов и предложений. Коллеги, спасибо! 🤝

В новой версии схемы:
1️⃣ появился отдельный трек для аналитиков ИБ (ранее он был частью инженерного трека);
2️⃣ создал два новых слоя: старт карьеры и развитие карьеры (на видео показал работу с ними);
3️⃣ значительно улучшилась читаемость схемы;
4️⃣ добавил отечественные тренды (отдельный слой).

#схема_профессий #карьера_в_ИБ

Обновление трека аналитиков на схеме карьерных треков 🔥

Продолжаю собирать обратную связь и работать над схемой cybersecurity-roadmap.ru.

В этот раз добавил:
1️⃣ три специализации для аналитиков ИБ (спасибо за ценные замечания 🙏);
2️⃣ убрал "эксперта по ИБ", т.к. это не роль, а уровень владения знаниями и навыками;
3️⃣ обновил трек специалиста по безопасной разработке.

Напоминаю, что базу знаний ролей я веду на ГитХабе 👨‍💻 (Start & Fork 😉)

#схема_профессий #карьера_в_ИБ