Мои ближайшие мероприятия (из публичных):
➡️ Boost - 23 сентября - Москва – про то, зачем заказчики требуют кибербез от разработчиков и что именно требуют
➡️ Positive Technology Day – 25 сентября – Санкт-Петербург – буду про когнитивные искажения в деятельности ИБ рассказывать
➡️ GIS Days – 3 октября – Москва – буду пророчествовать
➡️ Positive Security Day – 8 октября – Москва – открывающий keynote и модерация
➡️ MLSecOps (AM Live) – 10 октября – онлайн – модерация
➡️ Автономные SOC (AM Live) – 24 октября – онлайн – модерация
➡️ Russia Risk Conference 2025 – 24 октября – Москва – выступление про текущий ландшафт и участие в дискуссии
➡️ SOCcon (программы пока нет) – 30 октября – Минск – выступление и модерация
➡️ ИТ-Диалог 2025 – 6 ноября – Санкт-Петербург – модерация и, возможно, выступление.

Попутно вписался в пять (!) MBA-программ (и это не Masters of Beer Appreciation), где мне предложили взять модуль по кибербезу 🛡 Это помимо второго направления бизнес-образования, где топов различных компаний обучают теме искусственного интеллекта и меня туда зовут с рассказом про безопасность ИИ. Для меня это прям некий сигнал к тому, что как минимум разные учебные заведения 👩‍🎓 стали видеть востребованность в обучении руководителей организаций вопросам кибербеза. Не может не радовать сия тенденция.

ЗЫ. Ну и курс по SOCам, стартующий уже через пару недель, но про него я уже писал.

#мероприятие #обучение

SCADA-системы — это сердце промышленных процессов, а значит и ключевая зона риска

30 сентября в 12:00 эксперты УЦСБ покажут, как встроить подходы безопасной разработки в жизненный цикл промышленных систем.

Вы узнаете:

▪️Как выявлять и предотвращать уязвимости на всех этапах разработки SCADA
▪️Как внедрять безопасные практики и контролировать их выполнение
▪️Какие особенности проектирования SCADA-систем важно учитывать с точки зрения ИБ
▪️В каких случаях систему нужно сертифицировать и как к этому подготовиться

И главное — все участники вебинара получат бесплатный пилот платформы для безопасной разработки Apsafe 🧑

🔗 Регистрация

*Реклама, ООО «УЦСБ»

Мечтаете о карьере в информационной безопасности, но не знаете, с чего начать? 🥺

В этом году мы решили провести несколько круглых столов и один из них будет посвящен теме «Как стартовать карьеру в ИБ». Вместе мы разберем:

▶️Какие навыки и знания востребованы для начинающих специалистов
▶️Как компании оценивают кандидатов без опыта
▶️Как попасть на стажировку в ИБ

Мы обсудим типичные ошибки джунов при поиске работы, влияние ИИ на найм и перспективы для тех, кто хочет перейти в ИБ из других сфер.

Участники круглого стола:

▶️Алина Пожидаева, координатор программы стажировок, Т-Банк
▶️Алексей Кузнецов, руководитель отдела защиты информации, Инфосистемы Джет
▶️Анна Кудрявцева, руководитель группы по работе с молодыми талантами, Positive Technologies
▶️Олег Лунгу, руководитель направления технической поддержки, К2 Кибербезопасность

Ведущая круглого стола: Ольга Елисеева, руководитель технической дирекции, Инфосистемы Джет

Ждем всех на CyberCamp 2025!

©️ Регистрация l 😺 Чат

CYBERCAMP MEETUP. КИБЕРРАЗВЕДКА

⏩ Сайт https://cybercamp.su/kiberrazvedka
⏩ Доклады 📺 Youtube l 📺 VK Видео l 📺 RUTUBE
⏩ Презентации 💽 Яндекс Диск

▪️OSINT активов компаний: как работают популярные инструменты YouTube | VK | Rutube
▪️Фишинг в 2025: как выжить, если злоумышленник уже давно пользуется AI YouTube | VK | Rutube
▪️Применение обработки естественного языка в OSINT YouTube | VK | Rutube
▪️Поднимаем завесу: как происходит настоящий Intelligence в даркнете YouTube | VK | Rutube
▪️Взлом через подрядчика: взгляд киберразведки YouTube | VK | Rutube
▪️«Я тебя по IP вычислю!» — разбираем кейсы реальных атак и ищем их организаторов YouTube | VK | Rutube
▪️Ты — цель. Построение персонализированной модели угроз YouTube | VK | Rutube

Мне в последнее время часто задают вопрос в личке: "Какой ВУЗ выбрать, чтобы стать специалистом по ИБ?" ❓ Если честно, то я не тот человек, который может дать ответ на этот вопрос и тому есть несколько причин. Во-первых, я сам поступал в ВУЗ 30+ лет назад и тогда на гражданке ИБшных специальностей не было вообще. А во-вторых, за это время ситуация кардинально поменялась и в образовании вообще и в ИБ в частности. Но раз уж меня спрашивают и часто, то лучше напишу заметку, чтобы давать ссылку на нее ✍️

Сегодня в России действительно есть профильные программы по информационной безопасности: в МГУ, МФТИ, МИФИ, МГТУ им. Баумана, СПбГУ, ИТМО, РТУ МИРЭА, Центральном Университете, Иннополисе и многих других ВУЗах 👨‍🏫 Почти в каждом крупном техническом университете можно найти кафедры или магистратуры по ИБ. Но ключевой момент в том, что сам факт поступления в "правильный ВУЗ" не сделает из студента специалиста. Университет дает базу (ее еще тоже надо уметь понять и принять): математику, алгоритмы, понимание архитектуры систем, базовую криптографию и сетевые технологии 👨‍🎓

Кибербезопасность – это область, которая быстрее любой академической программы 👩‍🎓 меняется под давлением времени, реальных атак, технологий и нормативки. Поэтому ценность для будущего специалиста в том, чтобы:
➡️ участвовать в практических соревнованиях (CTF, хакатоны, кибербитвы),
➡️ проходить стажировки в ИБ-компаниях или ИТ-департаментах,
➡️ пробовать себя в bug bounty, искать уязвимости,
➡️ работать руками с SIEM, EDR, SOC-процессами.

Те, кто с первого курса совмещает учебу с практикой 👩🏼‍🔬, обычно вырастают в сильных специалистов к моменту выпуска – вне зависимости от "брендовости" диплома. И вообще, ИБ – это профессия с "вечным" обучением. Новые уязвимости, новые методы атак, новые стандарты, новые ведомственные приказы, новые регуляторы. Даже если человек получил блестящую теоретическую подготовку, через пару лет без саморазвития его знания устареют ❔ Поэтому главное – выработать привычку учиться: читать отчеты вендоров, проходить онлайн-курсы, получать локальные или международные сертификаты (как способ систематизации знаний, а не получения корочек), обмениваться опытом в профессиональном сообществе 🤝

Где учиться помимо ВУЗа?
➡️ Онлайн-платформы: Coursera, Stepik, Udemy, Skillbox, "Нетология" и т.п.
➡️ Лаборатории и песочницы: Standoff Cyber Bones, HackTheBox, TryHackMe и т.п.
➡️ Сообщества: конференции (PHDays, OFFZONE, CTF), телеграм- и дискорд-группы (пока это все не заблокировали), локальные митапы 👨‍🔬

Хорошая программа по ИБ в университете – это стартовая точка 👨🏻‍🎓 Но успех в профессии зависит от того, как человек учится сам: насколько активно ищет практику, пробует новое, ошибается и делает выводы. Из ИБ-специалиста "делает" не диплом, а проекты, задачи и постоянное саморазвитие. Резюмируя: важен не ВУЗ, а путь 🤔 Да, это вроде очевидная мысль, но вопрос: "Куда поступать?" все равно задают.

#обучение

Как получить инвайт? Решите HackQuest перед ZeroNights 🔓

HackQuest — это традиционных хакерский квест перед конференцией ZeroNights, суть которого — решить задачи ИБ, например, найти уязвимости в веб-приложениях, отреверсить, взломать телефон, провести пентест.

⚡ Квест начнется в эту пятницу, 17 октября, в 20:00 (МСК) ⚡

Победители этого квеста получат 🎁 инвайт на конференцию ZeroNights 2025 и попадут в Зал Славы.

Правила HackQuest 2025

🤝Прочитать подробности и принять участие в HackQuest можно на сайте: hackquest.zeronights.org.

По всем вопросам: hackquest@zeronights.ru

Отличная новость! На форуме @geoint открывается тематическое состязание с двумя профилями📍

🔍 1 — решают задачи на поиск координтат съемки фотографий
✏️ 2 — создают задачи для геоинтеров

Призы для представителей каждой из сторон:

🏆1 место:
1) Курс от CyberYozh, один из следующих на выбор
2) Любая книга (по ИБ-тематике) на Ozon, до 3.000р
3) 6 месяцев подписки бот Telesint

🥈2 место:
1) Курс от CyberYozh, один из следующих на выбор
2) Любая книга (по ИБ-тематике) на Ozon, до 2.000р
3) 6 месяцев подписки бот Telesint


Также, в порядке мест, один желающий того призер может взяться за почетное место модератора задач на форуме @geoint!

Прием задач до 25.10, публикация до 30.10. Детали на форуме