Уровневая модель подготовки специалистов по обеспечению кибербезопасности ✍️
Сегодня осознал, что в этом году исполняется1️⃣ 5️⃣ лет, как я впервые начал преподавать в вузе на ИБ-специальности, и до сих пор эта деятельность меня не отпускает 😄
Идеи и подходы к образованию за прошедший период у меня не сильно изменились📕 Я по-прежнему считаю, что кибербез - это специализация в ИТ со своими особенностями, и все также хочу выстроить систему подготовки кадров, несмотря на существующие ограничения ⛔️ Окружающие считают, что я идеалист 🤷
Поделюсь схемой, которая родилась в результате обсуждений и размышлений (на рисунке). Полностью презентация и описание уровней представлены по ссылке📕
Единственное, что добавлю: необходимо возвращать изучение методологии ИБ/кибербеза в вузах👨🏫
#кадры_в_ИБ #модель_подготовки
Сегодня осознал, что в этом году исполняется
Идеи и подходы к образованию за прошедший период у меня не сильно изменились
Поделюсь схемой, которая родилась в результате обсуждений и размышлений (на рисунке). Полностью презентация и описание уровней представлены по ссылке
Единственное, что добавлю: необходимо возвращать изучение методологии ИБ/кибербеза в вузах
#кадры_в_ИБ #модель_подготовки
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤷♂5❤2🔥2
Подготовка кадров по ИБ в Воронежской области 📣
Провел несколько дней в солнечном Воронеже, все три дня обсуждали тему кадров в ИБ на различных площадках города👨🎓
1️⃣ На конференции в институте ФСИН России (на фото) презентовал уровневую модель подготовки специалистов по кибербезу, провел лекцию для курсантов по определению недопустимых событий 👨🏫
2️⃣ В ВГУ (на фото), ВГУИТ и колледже ВГПГК имени В.М. Пескова рассказал студентам про роли в кибербезе 📕
3️⃣ Принял участие в конференции (на фото), организованной Воронежским институтом МВД России, где обсудили качество подготовки специалистов по ИБ 👀 Отдельно хочется поблагодарить за вопросы президента ТУСУР, профессора А.А. Шелупанова 🤝 Дискуссия удалась 👍
4️⃣ Встретился с выпускниками Школы преподавателей кибербеза, познакомился с невероятно заряженными людьми 🚀
#Воронеж #кадры_в_ИБ
Провел несколько дней в солнечном Воронеже, все три дня обсуждали тему кадров в ИБ на различных площадках города
#Воронеж #кадры_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍9👏3🌚1🆒1
Media is too big
VIEW IN TELEGRAM
Кибербезопасность — онлайн-магистратура ИТМО
В новом видео с программами по ИБ и кибербезу в Университете ИТМО вас знакомят:
➡️ Александр Менщиков, декан факультета безопасности информационных технологий ИТМО.
➡️ Дмитрий Федоров, руководитель образовательных проектов в Positive Technologies.
Таймкоды:
00:00 | Вступление
00:27 | О чем программы Информационная безопасность и Кибербезопасность?
03:06 | Кому подойдут программы?
05:57 | Какие особенности обучения на программах?
09:58 | Как прошел первый набор на программу Кибербезопасность?
11:46 | Насколько востребованы специалисты в сфере кибербезопасности?
14:07 | Какие перспективы ждут будущих студентов?
15:33 | Кем смогут работать выпускники программы?
18:14 | Какова роль партнера в программе?
↘️ Подробнее о программе Кибербезопасность📕
#итмо
В новом видео с программами по ИБ и кибербезу в Университете ИТМО вас знакомят:
Таймкоды:
00:00 | Вступление
00:27 | О чем программы Информационная безопасность и Кибербезопасность?
03:06 | Кому подойдут программы?
05:57 | Какие особенности обучения на программах?
09:58 | Как прошел первый набор на программу Кибербезопасность?
11:46 | Насколько востребованы специалисты в сфере кибербезопасности?
14:07 | Какие перспективы ждут будущих студентов?
15:33 | Кем смогут работать выпускники программы?
18:14 | Какова роль партнера в программе?
↘️ Подробнее о программе Кибербезопасность
#итмо
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🤔3
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥9
Threat Hunting изнутри: как охотиться на атакующего 👷
↘️ Продолжение читайте на Хабре 📕
PS. напомню также про схему развития карьеры в кибербезе😉
#карьера_в_ИБ
Threat Hunting — это навык находить атакующего там, где нет алертов. А еще это умение выдвигать гипотезу, проверять ее и превращать результат в рабочую экспертизу. А также это системная работа с инфраструктурой, в которой важен контекст, скорость мышления и понимание поведения злоумышленника.
Меня зовут Алексей Леднев, я руковожу продуктовой экспертизой PT ESC в Positive Technologies. И сегодня я по кирпичикам разберу профессию Threat Hunter: как она устроена, кто этим занимается, какие ошибки совершают новички, какие навыки обязательны для Threat Hunter и как попасть в профессию.
PS. напомню также про схему развития карьеры в кибербезе
#карьера_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Threat Hunting изнутри: как охотиться на атакующего
Threat Hunting — это навык находить атакующего там, где нет алертов. А еще это умение выдвигать гипотезу, проверять ее и превращать результат в рабочую экспертизу. А также это системная работа с...
🔥7❤🔥5👍2
Школа преподавателей кибербезопасности Positive Education [2024-2025]
PHDays завершился, а вместе с ним и второй набор Школы преподавателей кибербеза🥳
Чтобы вы представляли масштаб образовательной программы, приведу всего несколько цифр👇
7 месяцев, почти 2000 участников (это преподаватели вузов, ссузов, учителя школ), 10 полноценных модулей про разные аспекты ИТ и кибербеза по 32 часа, более 30 экспертов из различных ИБ-компаний и ведущих вузов страны приняли участие в этом проекте в качестве преподавателей👨🏫
И все это абсолютно бесплатно для учащихся!
Образовательным партнером программы выступила кафедра ИУ10 МГТУ им. Н.Э. Баумана 👨🎓
На PHDays я собрал положительные отзывы, позитивную критику и, главное, увидел желание выпускников участвовать в новых образовательных проектах нашей команды👷
На фото показаны несколько моментов с вручения удостоверений о повышении квалификации✍️
↘️ Записи и материалы к занятиям доступны для преподавателей и студентов после регистрации по ссылке 📕
#ШПК #преподаватели #PositiveEducation
PHDays завершился, а вместе с ним и второй набор Школы преподавателей кибербеза
Чтобы вы представляли масштаб образовательной программы, приведу всего несколько цифр
7 месяцев, почти 2000 участников (это преподаватели вузов, ссузов, учителя школ), 10 полноценных модулей про разные аспекты ИТ и кибербеза по 32 часа, более 30 экспертов из различных ИБ-компаний и ведущих вузов страны приняли участие в этом проекте в качестве преподавателей
И все это абсолютно бесплатно для учащихся!
Образовательным партнером программы выступила кафедра ИУ10 МГТУ им. Н.Э. Баумана 👨🎓
На PHDays я собрал положительные отзывы, позитивную критику и, главное, увидел желание выпускников участвовать в новых образовательных проектах нашей команды
На фото показаны несколько моментов с вручения удостоверений о повышении квалификации
#ШПК #преподаватели #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍8🎉5🤗1
Подготовка кадров по кибербезу в Индонезии 👨🏫
Запускаю новую рубрику #international_education, где буду делиться международными проектами Positive Education😎 👨🎓📕
Поехали!✈️
В рамках PHDays мы подписали✍️ меморандумы о сотрудничестве с 4️⃣ ведущими учебными заведениями Индонезии — Business Center Alumni UI (KBA UI), Universitas Muhammadiyah Jakarta, Universitas NU NTB и Sakuranesia Foundation. 🚀
Договорились о совместных образовательных проектах, включая обучение преподавателей и разработку курсов по наступательной и оборонительной безопасности, а также по практикам безопасной разработки 🥷
Кроме того, соглашения предусматривают внедрение в вузах тренажера EdTechLab для поддержки практического обучения кибербезу👨💻
#PositiveEducation
Запускаю новую рубрику #international_education, где буду делиться международными проектами Positive Education
Поехали!
В рамках PHDays мы подписали
Договорились о совместных образовательных проектах, включая обучение преподавателей и разработку курсов по наступательной и оборонительной безопасности, а также по практикам безопасной разработки 🥷
Кроме того, соглашения предусматривают внедрение в вузах тренажера EdTechLab для поддержки практического обучения кибербезу
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍6❤3🤝2
Кибербез — часть ИТ 👩💻
Среди экспертов очевидно, что кибербез — часть ИТ или, точнее, специализация в ИТ. Невозможно защищать и исследовать то, что не понимаешь, как работает🤔
Это кадр из выступления Лады Антиповой (s3Ch1n7) о том, как стать специалистом по реагированию на инциденты ИБ 🥷
Лада также рекомендует пройти курс Андрея Созыкина по Компьютерным сетям📶
#кибербезопасность
Среди экспертов очевидно, что кибербез — часть ИТ или, точнее, специализация в ИТ. Невозможно защищать и исследовать то, что не понимаешь, как работает
Это кадр из выступления Лады Антиповой (s3Ch1n7) о том, как стать специалистом по реагированию на инциденты ИБ 🥷
Лада также рекомендует пройти курс Андрея Созыкина по Компьютерным сетям
#кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥10
Автономное обучение кибербезу на тренажере 👷
Я искренне считаю, что современное образование в области кибербеза нуждается в реформе🤷 , но реформировать надо не образовательные стандарты раз в 10 лет 😳 , а подходы к подготовке специалистов 🤔
Что я имею в виду?
Представьте идеальный мир, где студент проходит обучение в самое продуктивное для себя время, исследует актуальные атаки и все это без обращения к преподавателю👨🎓 👨🏫
О таком мире рассказал на PHDays Макар Ляхнов🚀
Речь идет о тренажере PT Education Technology Laboratory, который позволит значительно усилить подготовку специалистов. В Школе преподавателей, в одном из модулей, мы уже проводили обучение на основе данного тренажера и получили хорошую обратную связь🗣
Что дальше?
Следующий шаг — внедрение тренажера в учебный процесс вузов и ссузов. Бюджетным учебным заведениям мы предоставляем базовую версию тренажера на особых условиях😉 Осенью поделюсь первыми результатами и обратной связью от студентов 👩🎓
Где узнать подробнее о тренажере?
↘️ Подпишитесь на канал и чат ✍️
↘️ Оставьте заявку, и наши специалисты свяжутся с вами, чтобы организовать демо-доступ, и ответят на любые вопросы по внедрению тренажера в вашей организации 💪
#EdTechLab
Я искренне считаю, что современное образование в области кибербеза нуждается в реформе
Что я имею в виду?
Представьте идеальный мир, где студент проходит обучение в самое продуктивное для себя время, исследует актуальные атаки и все это без обращения к преподавателю
О таком мире рассказал на PHDays Макар Ляхнов
Речь идет о тренажере PT Education Technology Laboratory, который позволит значительно усилить подготовку специалистов. В Школе преподавателей, в одном из модулей, мы уже проводили обучение на основе данного тренажера и получили хорошую обратную связь
Что дальше?
Следующий шаг — внедрение тренажера в учебный процесс вузов и ссузов. Бюджетным учебным заведениям мы предоставляем базовую версию тренажера на особых условиях
Где узнать подробнее о тренажере?
#EdTechLab
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍10🔥6🤝3👏2❤1
Редукционизм в мышлении хакера 💡
Начнем с того, что редукционизм — принцип, согласно которому сложные явления могут быть полностью объяснены с помощью законов, свойственных явлениям более простым.
Причем тут мышление хакера?🤔
В ответ процитирую статью On Seeing Through and Unseeing: The Hacker Mindset✍️
И второй отрывок:
Вспоминаются слова философа Демокрита: "По установленному обычаю (νόμω) сладкое и по обычаю горькое, по обычаю теплое, по обычаю холодное, по обычаю цветное, в действительности же – атомы и пустота"👨🎓
Как это использовать в обучении специалистов по кибербезу?🤔
Необходимо показывать и объяснять студентам, что скрывается за компьютерными абстракциями. Для этого могу рекомендовать книги "Компьютерные системы: архитектура и программирование" и "Программирование: введение в профессию"🫶
PS. На рисунках "Гравюра Фламмариона" (фр. Gravure sur bois de Flammarion) из книги французского астронома XIX века "Атмосфера: популярная метеорология" и имитация эффекта из "Матрицы".
#мышление
Начнем с того, что редукционизм — принцип, согласно которому сложные явления могут быть полностью объяснены с помощью законов, свойственных явлениям более простым.
Причем тут мышление хакера?
В ответ процитирую статью On Seeing Through and Unseeing: The Hacker Mindset
"Хакерское мышление" — это, по сути, своего рода обезумевший редукционизм, когда человек "видит сквозь" абстракции реальность, которой можно манипулировать. Подобно Нео в "Матрице" — глубоко банальная аналогия хакерства, но банальная потому, что она резонирует, — человек достигает просветления, видя сквозь поверхностные иллюзии объектов, и теперь может видеть бесконечные строки зеленого кода, составляющие Матрицу, и наоборот.
И второй отрывок:
В социальной инженерии люди видят социальные нормы и воображаемые вещи, такие как "разрешение", "власть" и "руководители", которые "запрещают доступ к объектам", но на самом деле всё, что есть, — это кусок ламинированного пластика, планшет или произнесённые волшебные слова; люди — это просто неавтоматизированные способы реализации правил вроде "если есть ламинированный пластик, то можно войти", и если вы прикрепите к своей рубашке синий кусок пластика и произнесёте определённые слова в определённое время, то сможете пройти мимо охраны.
Вспоминаются слова философа Демокрита: "По установленному обычаю (νόμω) сладкое и по обычаю горькое, по обычаю теплое, по обычаю холодное, по обычаю цветное, в действительности же – атомы и пустота"
Как это использовать в обучении специалистов по кибербезу?
Необходимо показывать и объяснять студентам, что скрывается за компьютерными абстракциями. Для этого могу рекомендовать книги "Компьютерные системы: архитектура и программирование" и "Программирование: введение в профессию"
PS. На рисунках "Гравюра Фламмариона" (фр. Gravure sur bois de Flammarion) из книги французского астронома XIX века "Атмосфера: популярная метеорология" и имитация эффекта из "Матрицы".
#мышление
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍10🔥4❤2🤔2🤨1
Преподавание безопасной разработки на ИТ кафедрах 👨🏫
Одна из проблем современного образования — искусственное разделение между подготовкой ИТ-специалистов👨💻 и кибербезопасников 🥷
Будущие кодеры на младших курсах "пишут код левой пяткой", и хорошо, если позже они изучают безопасную разработку🤔
У кибербезопасников ситуация иная — курсы по безопасной разработке у них присутствуют, но код они пишут редко🤷
Получается явный перекос, который потом приводит к возникновению уязвимостей, если, конечно, кибербезопасники не настроят для кодеров пайплайны на основе PT Application Inspector 😄
Что с этим делать?🤔
Послушайте доклад Александра Чернова на PHD 2019. Несмотря на то, что прошло 6 лет с момента выступления, предложения спикера остаются актуальными👨🏫
Мне мало верится, что в каждый курс по основам программирования можно добавить часть про кибербез😔
А вы как считаете?🤔
#безопасная_разработка
Одна из проблем современного образования — искусственное разделение между подготовкой ИТ-специалистов
Будущие кодеры на младших курсах "пишут код левой пяткой", и хорошо, если позже они изучают безопасную разработку
У кибербезопасников ситуация иная — курсы по безопасной разработке у них присутствуют, но код они пишут редко
Получается явный перекос, который потом приводит к возникновению уязвимостей, если, конечно, кибербезопасники не настроят для кодеров пайплайны на основе PT Application Inspector 😄
Что с этим делать?
Послушайте доклад Александра Чернова на PHD 2019. Несмотря на то, что прошло 6 лет с момента выступления, предложения спикера остаются актуальными
Мне мало верится, что в каждый курс по основам программирования можно добавить часть про кибербез
А вы как считаете?
#безопасная_разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👏4🤔2❤1
Защита систем: чему "Звездные войны" учат инженера ПО 🚀
В хорошем переводе вышла книга одного из самых известных специалистов в области ИБ Адама Шостака (Adam Shostack)🥳 Он долгое время был руководителем программы SDL в Майкрософт 👨💻
Рекомендую книгу студентам и преподавателям по ИБ👨🎓
#книги #рекомендация
В хорошем переводе вышла книга одного из самых известных специалистов в области ИБ Адама Шостака (Adam Shostack)
Рекомендую книгу студентам и преподавателям по ИБ
#книги #рекомендация
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍5🤓2