Рубрика «Знакомство с экспертом».

Владислав Азерский — Deputy Head of Digital Forensics Laboratory.

Влад уже более 7-ми лет успешно работает в сфере ИБ. Специализируется на расследовании киберинцидентов и проведении учений в формате Purple Teaming.
Регулярно выступает на крупнейших российских ИБ-конференциях.

Мало кто знает, но до того, как я начал заниматься цифровой криминалистикой и расследованием инцидентов ИБ, я планировал пойти в геймдизайн. Хотел придумывать концепции игр, собирать прототипы и прорабатывать игровую механику.

Но как только попробовал себя в роли "цифрового детектива", быстро понял, что это увлекает. Поиск следов, реконструкция инцидента — чем-то похоже на детектив, только в цифровом виде. И распутывать реальные инциденты оказалось интереснее прохождения любого квеста.

Кроме того, Влад является автором курса Purple Teaming в Inseca.

У него также есть авторский Telegram-канал "Garden Detective"

#знакомство_с_экспертами

В феврале стартует сразу несколько наших курсов.
Успейте записаться!

- DevSecOps Deep Dive — 6 февраля
- Аналитик SOC — 13 февраля
- Antifraud — 13 февраля
- Malware analysis — 20 февраля
- OSINT — 27 февраля
- Digital Forensics & Incident Response — 27 февраля

С полным расписанием стартов курсов на год можно ознакомиться на нашем сайте.

Всем привет!
Делимся ещё одним направлением нашей работы.

При участии 11 кафедр информационной безопасности разработали факультативный курс для студентов:

«Защита инфраструктуры. Современные подходы к мониторингу и реагированию на угрозы информационной безопасности».

В январе первые студенты прошли курс:

— познакомились с ключевыми направлениями в сфере ИБ;
— разобрались, как выглядит работа специалистов на практике;
— выполнили задания в учебной SIEM-системе.

В 2026 году планируем развивать это направление дальше - дорабатывать курс, подключать новые вузы.
Также приглашаем к участию в проекте работодателей, заинтересованных в сотрудничестве с вузами.

Налоговый вычет за обучение — деньги, которые многие забывают получить

Если вы платите НДФЛ 13%, государство возвращает часть расходов на обучение.

• вычет оформляется через ФНС
• можно вернуть до 15 600 ₽ в год (с лимита 120 000 ₽)
• подать можно за последние 3 года
• обучение должно быть официально оформлено

Обучающиеся в Инсека вправе получить налоговый вычет. Мы предоставляем все необходимые документы для подачи.

Олег Скулкин — Руководитель BI.ZONE Threat Intelligence.

Олег более 10-ти лет занимается реагированием на инциденты и более 5-ти лет киберразведкой. Регулярно выступает на отечественных и зарубежных отраслевых конференциях. Является автором и соавтором большого количества исследований и книг.

Должен был начать свою карьеру криминалиста с судебной лингвистики, но оказалось, что исследование цифровых артефактов более востребовано.

Олег является автором курса Purple Teaming в Inseca и ведет авторский Telegram-канал @knowyouradversary. В свободное время слушает музыку и коллекционирует виниловые пластинки.

#эксперты_inseca

Практический курс по методам сбора и анализа информации из открытых источников OSINT

Авторы курса Артем Иргебаев (Господин Собака), Екатерина Тьюринг и Dukera поделятся знаниями:

• как по фотографии определить место съёмки
• какие данные о человеке реально можно собрать из открытых источников
• как анализировать соцсети, чаты и каналы
• как находить информацию о компаниях и их связях
• какие инструменты ускоряют сбор и анализ данных

Покажут, как это используют в расследованиях, аналитике и ИБ.

👉🏼 Получить демодоступ на 3 дня

Правильно. Вечером в пятницу. Или в самый неподходящий момент.
Мы спросили экспертов Инсека, при каких самых необычных обстоятельствах им приходилось расследовать инциденты.

Майские праздники...
шашлыки, баня....
И вместо дров в печь подкидывают инцидент: пар в виде логов...веник сменяется на мышку.
И вот ты уже "мобильный SOC" в особых климатических условиях)

На самом деле выделить какие-то особенные обстоятельства расследования инцидентов довольно сложно — в нашей сфере "необычное" быстро становится рутиной.
За время работы в подразделении DFIR случалось всякое: от инцидентов в новогоднюю ночь (с 31 декабря на 1 января) до экстренных выездов к клиенту посреди ночи.

В каких необычных обстоятельствах вам приходилось работать?

Этой весной можно пройти обучение по курсам:

- Purple Teaming — 13 марта (первый поток)
- Vulnerability management — 20 марта
- Threat Hunting — 20 марта
- Threat Intelligence — 22 мая
- Linux Incident Response & Security — 29 мая

С полным расписанием стартов курсов на год можно ознакомиться на нашем сайте.

Как проходит обучение на курсах Инсека?

1️⃣ Теория
Изучаете лекции и скринкасты самостоятельно. Можно проходить в удобном темпе и возвращаться к материалам.

2️⃣ Практика
Выполняете практические работы, основанные на реальных сценариях и задачах, приближенных к рабочим.
Получаете обратную связь от экспертов-практиков Инсека.

3️⃣ Живое общение с экспертами
Посещаете вебинары, где обсуждаются актуальные темы ИБ и вопросы студентов в прямом эфире.

4️⃣ Новые знакомства
Знакомитесь со специалистами ИБ из различных компаний, делитесь опытом и общаетесь в чате курса.

Запускаем разработку практического курса по Security Awareness.

• формирование культуры безопасности
• измеримые метрики эффективности
• работа с руководством и сопротивлением
• снижение числа инцидентов, вызванных ошибками сотрудников

Для кого курс:
— руководители высшего звена
— руководители департаментов (заместители CISO, Team Lead, руководители ИБ)
— специалисты по ИБ с опытом 1–5 лет, кто хочет развиваться в направлении Security Awareness

Приглашаем специалистов по Security Awareness поучаствовать в обсуждении концепции, структуры и содержания курса взамен на участие в первом потоке на специальных условиях.

С предложениями писать @insecatech

Александр Редчиц — Cybersecurity Methodology and Control Team Lead.

Александр более 12 лет в сфере кибербезопасности: работал в организациях сферы ИТ, медиаотрасли, ТЭК и государственного сектора.
Прошел путь от администратора средств защиты до руководителя отдела методологии и контроля крупного медиахолдинга. Сейчас занимается внедрением и развитием процессов кибербезопасности.

Решил пойти в ИБ после того, как в школьные годы нашёл с помощью сканера портов открытый FTP-сервер мобильного оператора с платными картинками и мелодиями для телефона (верните мой 2007!).

Александр является экспертом курса Vulnerability Management и автором курса Security Awareness в Inseca.

В свободное время любит играть в русский бильярд и слушать винил.
Ведет авторский Telegram-канал @alexredsec.

#эксперты_inseca

Что пишут студенты в анкетах перед началом курса

В начале обучения в Инсека мы задаём простой вопрос:
«Я буду доволен курсом, если после него смогу…»

Обычно ответы довольно прагматичные:
понять, систематизировать, выстроить процессы.

Но иногда — попадаются другие 😄

Относиться ко всему фиолетово (Purple teaming)

Распарсить все каналы в мессенджере Max

Чаще спать по ночам, без вызовов на работу

Перестать писать отчёты, которые никто не читает

Отличать очередную активность админов от реальной атаки

Доказать своему начальнику, что TI это не только «добавить индикаторы на блок»

Писать нормальные ханты, чтобы не разбирать после сработки по несколько часов

Интересно, а вы чего ожидаете от обучения?