Области знаний и карьерный путь аналитика SOC
Несколько слайдов из презентации (сама презентация) Сергея Солдатова (Head of SOC KASPERSKY) на PHDays 2😀
Ранее писал (и тут тоже) о требованиях к сотрудникам SOC✏️
Перечисленные требования можно упаковать в учебные дисциплины для студентов вузов, тогда мы точно сократим разрыв между выпускниками и рынком труда👷
ЗЫ. Сергей в выступлении отметил, что на начальную должность аналитика можно взять хорошего ИТ-специалиста, который быстро освоит базу по ИБ🤔
#карьера_в_ИБ #soc
Несколько слайдов из презентации (сама презентация) Сергея Солдатова (Head of SOC KASPERSKY) на PHDays 2
Ранее писал (и тут тоже) о требованиях к сотрудникам SOC
Перечисленные требования можно упаковать в учебные дисциплины для студентов вузов, тогда мы точно сократим разрыв между выпускниками и рынком труда
ЗЫ. Сергей в выступлении отметил, что на начальную должность аналитика можно взять хорошего ИТ-специалиста, который быстро освоит базу по ИБ
#карьера_в_ИБ #soc
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍2👏2
Модель компетенций по кибербезу (NIST NICE) на русском языке
На Хабре вышла статья про NICE фреймворк🔥 Автор подготовил перевод документа и выполнил сравнение с отечественными профстандартами, обозначив их слабые стороны 🤔
ЗЫ. Спасибо подписчику, который поделился документом👍
#nice_framework #модель_компетенций #профстандарты
На Хабре вышла статья про NICE фреймворк
ЗЫ. Спасибо подписчику, который поделился документом
#nice_framework #модель_компетенций #профстандарты
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
NIST NICE – модель компетенций в области ИБ
Давайте продолжим ход мысли недавней публикации про модели зрелости в области кибербезопасности. Допустим, провели мы оценку уровня своей защищенности по SAMM, CSF или другой модели, выбрали...
👍12❤4👌2🤔1
Аналитическое исследование "Рынок труда в ИБ в России в 2024—2027 гг.: прогнозы, проблемы и перспективы" (Фонд «ЦСР «Северо-Запад» и Positive Technologies)
Представляю совместный отчет🟥 с Фондом «ЦСР «Северо-Запад» про кадры в области ИБ 🚀
Полная версия отчета по ссылке👍
#аналитика #PositiveEducation #карьера_в_ИБ
Представляю совместный отчет
За период с 2016 по 2023 годы число занятых в сфере ИБ удвоилось и достигло 110 тысяч человек. Существенно вырос и дефицит кадров: если в конце 2010-х нехватка составляла порядка 25–30% от числа занятых в отрасли, то к 2023 году — уже 45% (около 50 тысяч специалистов). Дополнительная потребность в кадрах в 2–3 раза превышает число молодых профессионалов, выходящих на рынок труда. Система высшего и среднего профессионального образования обеспечивает приток в область ИБ порядка 10–15 тысяч кадров ежегодно. При этом не все выпускники идут работать по специальности, а длительный срок подготовки не позволяет решить проблему дефицита кадров в период трех лет.
В 2027 году общая потребность рынка в специалистах может увеличиться до 235–261 тысячи человек. Наращивание объемов подготовки кадров и автоматизация труда позволят покрыть большую часть спроса. При этом занятость в 2027 году составит 181–196 тысяч человек, то есть дефицит увеличится в абсолютных значениях до 54–65 тысяч, сократившись в относительном выражении до уровня 23–25%.
Один из основных вызовов для рынка труда состоит в том, что технологическое развитие и увеличение внимания государства к проблематике информационной безопасности приведет к существенному изменению структуры рынка труда. Вместо многофункциональных кадров и специалистов по бумажной безопасности рынку потребуются высокопрофессиональные и узкоспециализированные архитекторы, инженеры, аудиторы, консультанты и аналитики.
Полная версия отчета по ссылке
#аналитика #PositiveEducation #карьера_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5👌2
Приятно, что идея треков развития в области кибербеза находит отклик внутри ИБ-индустрии👇 🥳
Согласен💯 с выводами Сергея Солдатова (Head of SOC, Kaspersky) о необходимости инвестировать в образовательные программы 👇 👍 👨🏫
#карьера_в_ИБ #soc
Согласен
#карьера_в_ИБ #soc
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤣1
Forwarded from Солдатов в Телеграм
Navigating_the_Cybersecurity_Career_Path.pdf
11.6 MB
Карьера в ИБ
Обширное описание карьерного пути в безопасности с перечнем релевантных знаний, взятое мною отсюда. Может быть крайне полезно для ознакомления молодежи, как минимум, перед походом ко всяким карьерным консультантам и коучам. Там много Positive Technologies, так как автор там работает, и отсутствуют программы, например, от ЛК, но, как начало погружения - отличный документ, за что стоит сказать спасибо Дмитрию Федорову, тем более, если ребятам хватит мотивации продолжить обновлять свой ресурс.
За 20+ лет в отрасли я не помню, чтобы кто-то сказал, что на рынке хватает специалистов, и единственный выход из этой ситуации - выращивать, инвестировать в образовательные программы, работа с молодежью. Дока - хороший старт для формирования понимания направлений, хотя бы базовых
Обширное описание карьерного пути в безопасности с перечнем релевантных знаний, взятое мною отсюда. Может быть крайне полезно для ознакомления молодежи, как минимум, перед походом ко всяким карьерным консультантам и коучам. Там много Positive Technologies, так как автор там работает, и отсутствуют программы, например, от ЛК, но, как начало погружения - отличный документ, за что стоит сказать спасибо Дмитрию Федорову, тем более, если ребятам хватит мотивации продолжить обновлять свой ресурс.
За 20+ лет в отрасли я не помню, чтобы кто-то сказал, что на рынке хватает специалистов, и единственный выход из этой ситуации - выращивать, инвестировать в образовательные программы, работа с молодежью. Дока - хороший старт для формирования понимания направлений, хотя бы базовых
🔥9👍2👎2👏2
Алан Тьюринг: история первого компьютера за 30 минут 🤔
Об эволюции вычислительной техники и отце всех компьютеров — Алане Тьюринге в первом выпуске "Комнаты 1337", проекта Positive Hack Media👨💻
00:00 — Начало
02:53 — Первые компьютеры — это люди
04:26 — Расцвет механических вычислительных машин
06:40 — Как появилась первая аналитическая вычислительная машина в мире
08:30 — Перфокарты — это флешки XIX века
11:59 — Самая драматическая развязка в истории математики
14:40 — Проблема разрешимости
17:23 — Гениальность Алана Тьюринга
19:18 — Что из себя представляет машина Тьюринга
24:04 — Машина Тьюринга из Lego и другие попытки ее создания
26:15 — Почему универсальная машина Тьюринга — это прорыв
28:23 — Финал
Видео: https://youtu.be/gbyxHLsTJcg
#видео #PositiveHackMedia
Об эволюции вычислительной техники и отце всех компьютеров — Алане Тьюринге в первом выпуске "Комнаты 1337", проекта Positive Hack Media
00:00 — Начало
02:53 — Первые компьютеры — это люди
04:26 — Расцвет механических вычислительных машин
06:40 — Как появилась первая аналитическая вычислительная машина в мире
08:30 — Перфокарты — это флешки XIX века
11:59 — Самая драматическая развязка в истории математики
14:40 — Проблема разрешимости
17:23 — Гениальность Алана Тьюринга
19:18 — Что из себя представляет машина Тьюринга
24:04 — Машина Тьюринга из Lego и другие попытки ее создания
26:15 — Почему универсальная машина Тьюринга — это прорыв
28:23 — Финал
Видео: https://youtu.be/gbyxHLsTJcg
#видео #PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
История первого компьютера за 30 минут
Какой путь прошла наука от деревянных счетов до первых компьютеров? Как выглядели флешки в XIX веке? Почему машину Тьюринга невозможно создать в реальности и как выглядел прообраз современных компьютеров?
В первом выпуске «Комнаты 1337», проекта Positive…
В первом выпуске «Комнаты 1337», проекта Positive…
👍4❤3🔥3👎1
Миф 1. Образовательные и профстандарты влияют на качество подготовки студентов
Этот миф строится на вере в идеальный документ (учебный план, рабочая программа итд), который автоматически гарантирует высокий уровень подготовки учащихся👨🏫
Не гарантирует. Существует огромный разрыв между тем, что написано на бумаге и тем, что изучают студенты в аудитории.
На рынке труда хорошо видно, из каких вузов приходят подготовленные выпускники и что они умеют на практике, хотя все вузы готовят по одному и тому же стандарту🤔
#профстандарты #мифы_ИБ_образования
Этот миф строится на вере в идеальный документ (учебный план, рабочая программа итд), который автоматически гарантирует высокий уровень подготовки учащихся
Не гарантирует. Существует огромный разрыв между тем, что написано на бумаге и тем, что изучают студенты в аудитории.
На рынке труда хорошо видно, из каких вузов приходят подготовленные выпускники и что они умеют на практике, хотя все вузы готовят по одному и тому же стандарту
#профстандарты #мифы_ИБ_образования
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍4👏2
Применение SFIA Framework для ИБ (перевод на русский язык)
На Хабре вышла очередная статья про подготовку ИБ-кадров. В этот раз автор разбирает шкалу квалификации SFIA (Skills Framework for the Information Age).
Автор подготовил перевод SFIA на русский язык🔥
ЗЫ. Спасибо подписчику, который поделился документом 👍
#аналитика #nice_framework #модель_компетенций
На Хабре вышла очередная статья про подготовку ИБ-кадров. В этот раз автор разбирает шкалу квалификации SFIA (Skills Framework for the Information Age).
Автор подготовил перевод SFIA на русский язык
ЗЫ. Спасибо подписчику, который поделился документом 👍
#аналитика #nice_framework #модель_компетенций
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Применение SFIA Framework для ИБ
При всем уважении к недавно рассмотренной NIST NICE, в ней не хватает одного важного элемента — шкалы квалификации. NIST про нее не забыл , но в настоящее время уровни квалификации к компонентам TKS...
🔥4👍3👏2
Media is too big
VIEW IN TELEGRAM
Мое выступление на фестивале PHDays 2 про проекты Positive Education 😎
#phdays #кадры_в_ИБ #PositiveEducation #видео
#phdays #кадры_в_ИБ #PositiveEducation #видео
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5👏3
Путь от исследователя до директора по безопасности (Responsible Disclosure Podcast, Ep.1)
Алексей Синцов (легенда в сообществе пентестеров👨💻 ) с 2001 года занимается практическими вопросами в области анализа безопасности, поиска уязвимостей и разработки эксплойтов (JIT-SPRAY, ROP итд), является сооснователем группы DCG7812, а также организатором конференции Zeronights 🥷
01:50 - Как давно в этой сфере?
03:27 - С чего все началось?
09:03 - Университетская жизнь
10:50 - Стажировка у Ильи Медведовского
14:03 - Buffer overflow и IPhone 2 в качестве реварда
15:10 - Дорога к докладам на blackhat
27:29 - Переход из исследователя в сотрудника и руководителя
35:20 - Сокращенный рабочий день в COVID и успехи на Bugbounty
43:00 - Менеджмент bug bounty программы
53:04 - Важные скилы для исследователя
56:23 - Метрики в bug bounty с точки зрения бизнеса
1:04:55 - Роль пентестов в текущих реалиях
1:14:59 - Пути улучшения скилов в ИБ
1:17:05 - Профессиональное выгорание и как с этим справляться
1:21:47 - Важность сертификаций в ИБ
Видео: https://youtu.be/NadU6PddLdg
#подкаст #bugbounty #видео
Алексей Синцов (легенда в сообществе пентестеров
01:50 - Как давно в этой сфере?
03:27 - С чего все началось?
09:03 - Университетская жизнь
10:50 - Стажировка у Ильи Медведовского
14:03 - Buffer overflow и IPhone 2 в качестве реварда
15:10 - Дорога к докладам на blackhat
27:29 - Переход из исследователя в сотрудника и руководителя
35:20 - Сокращенный рабочий день в COVID и успехи на Bugbounty
43:00 - Менеджмент bug bounty программы
53:04 - Важные скилы для исследователя
56:23 - Метрики в bug bounty с точки зрения бизнеса
1:04:55 - Роль пентестов в текущих реалиях
1:14:59 - Пути улучшения скилов в ИБ
1:17:05 - Профессиональное выгорание и как с этим справляться
1:21:47 - Важность сертификаций в ИБ
Видео: https://youtu.be/NadU6PddLdg
#подкаст #bugbounty #видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Алексей Синцов - путь от исследователя до директора по безопасности (Ep.1)
В нашем первом выпуске Responsible Disclosure Podcast мы решили пригласить человека, который имеет опыт в cyber security более 20 лет. Алексей закончил Санкт-Петербургский государственный политехнический университет по специальности "Информационная безопасность…
🔥5👍2👏2
Если бы я составлял учебный план специалитета по кибербезопасности... 🤔
...то он был бы таким (без учета гуманитарных дисциплин, о них напишу отдельно)🚀
Каждый представленный блок — набор тем для изучения, из которых могут формироваться дисциплины. Важно сохранить порядок следования тем.
Часть блоков — обязательная, часть — элективная, то есть у студента может быть выбор, куда развиваться 👨🎓👩🎓
CTF в плане является элективной частью подготовки кибербез специалистов👨💻
Обучение завершается тренировкой на киберполигоне и участием в настоящей кибербитве💪
Понимаю, что сложно найти в одном вузе подходящий состав преподавателей, поэтому программу можно реализовать в сетевой форме 🛰
Блоки точно нуждаются в уточнении🤔
#кадры_в_ИБ
...то он был бы таким (без учета гуманитарных дисциплин, о них напишу отдельно)
Каждый представленный блок — набор тем для изучения, из которых могут формироваться дисциплины. Важно сохранить порядок следования тем.
Часть блоков — обязательная, часть — элективная, то есть у студента может быть выбор, куда развиваться 👨🎓👩🎓
CTF в плане является элективной частью подготовки кибербез специалистов
Обучение завершается тренировкой на киберполигоне и участием в настоящей кибербитве
Понимаю, что сложно найти в одном вузе подходящий состав преподавателей, поэтому программу можно реализовать в сетевой форме 🛰
Блоки точно нуждаются в уточнении
#кадры_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥4👏2🤡2🤣2🤮1💩1
Media is too big
VIEW IN TELEGRAM
Как университету не быть скучной организацией? 🤔
Все слова и выводы в видео правильные....😳 😱
❓ Что делать? Как сделать так, чтобы в вузы потянулись молодые и перспективные ИТ (ИБ, инженерные) кадры?
Андрей Евгеньевич Волков — профессор, директор института общественных стратегий и первый ректор Московской школы управления Сколково. Руководитель программы MPS, научный руководитель федеральной программы "Приоритет-2030". Российский учёный, альпинист, Президент Федерации Альпинизма России.
#видео #вузы
Все слова и выводы в видео правильные....
Андрей Евгеньевич Волков — профессор, директор института общественных стратегий и первый ректор Московской школы управления Сколково. Руководитель программы MPS, научный руководитель федеральной программы "Приоритет-2030". Российский учёный, альпинист, Президент Федерации Альпинизма России.
#видео #вузы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3👎3🤔2
Media is too big
VIEW IN TELEGRAM
Три мифа о высшем образовании 🔥
Андрей Евгеньевич Волков — профессор, директор института общественных стратегий и первый ректор Московской школы управления Сколково. Руководитель программы MPS, научный руководитель федеральной программы "Приоритет-2030". Российский учёный, альпинист, Президент Федерации Альпинизма России.
#видео #вузы #мифы_ИБ_образования
Андрей Евгеньевич Волков — профессор, директор института общественных стратегий и первый ректор Московской школы управления Сколково. Руководитель программы MPS, научный руководитель федеральной программы "Приоритет-2030". Российский учёный, альпинист, Президент Федерации Альпинизма России.
#видео #вузы #мифы_ИБ_образования
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2🤔2
Стратегические подходы к обучению кибербезопасности: исследование образовательных моделей и результатов
Хорошая обзорная статья про модели обучения в кибербезе: NICE Framework, ECSF Framework, ACM/IEEE: The Joint Task Force Cybersecurity Curricula 2017🤔
#аналитика
Хорошая обзорная статья про модели обучения в кибербезе: NICE Framework, ECSF Framework, ACM/IEEE: The Joint Task Force Cybersecurity Curricula 2017
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍5❤2