С 3 по 4 октября в Санкт-Петербурге и Москве прошёл ежегодный форум GIS DAYS. Мероприятие собрало больше 60 спикеров, и в его рамках прозвучало более 40 докладов. Традиционно мы публикуем обзоры сессий для читателей Хабра. Наш материал кратко раскроет самые интересные выступления спикеров.
Зарина Досимова
ведущий инженер отдела разработки защищённых средств вычислительной техники Аквариус
Сессию «Тренды в инфобезе» на студенческом дне 3 октября в Санкт-Петербурге открыла Зарина Досимова, которая представила доклад «Больше, чем старт. Инфобез “от чипа” — что это?». Спикер рассказала о комплексном подходе к информационной безопасности, о том, как компании сотрудничают с потенциальными соискателями, предоставляя им практику и стажировку (это «больше, чем старт»), а также о четырёх ступенях программы для школьников, студентов и выпускников разных уровней подготовки.
«Если вам кажется, что сфера ИБ — это не ваше, возможно, вы просто ещё не нашли своё направление. Хотела бы добавить от себя, что ИБ очень многогранна», — отметила спикер.
Подробнее о комплексном подходе к ИБ и подготовке специалистов здесь.
Дмитрий Рогульский
руководитель отдела нагрузочного тестирования «Код Безопасности»
Разговор о трендах продолжил Дмитрий Рогульский, рассказав о роли ИБшника в современном мире.
«Сегодня мы рассмотрим, что такое современный мир, как он меняется, как меняются современные атаки и механизмы защиты», — так начал своё выступление Дмитрий.
Он перечислил перспективы развития студентам, рассказал, чем занимаются «безопасники» и как они разрабатывают систему защиты: каким образом и от чего они защищают данные, программные и программно-аппаратные средства защиты, инфраструктуру. В качестве методов защиты спикер предложил WAF, DLP-системы, антивирусы, аудит информационной безопасности и инструменты сканирования сети и другие способы.
Узнать больше о работе «безопасников» можно здесь.
Владимир Ульянов
руководитель аналитического центра компании Zecurion
Владимир Ульянов поднял интригующую для студентов тему, рассказав о том, как начать успешную карьеру в информационной безопасности. В выступлении спикера было много важных пунктов: анализ рынка ИБ, куда можно податься соискателю, что нужно работодателю, чего не хватает выпускникам, с чего стоит начать, где искать работу и как создавать резюме. Например, важные пункты резюме: контакты, цепляющая информация, сопроводительное письмо, подтверждение навыков, данные, сопоставимые с требованиями в вакансии, рекомендации и фото.
Между тем он отметил, насколько сфера ИБ сейчас нуждается в специалистах: нехватка кадров составляет порядка 50–100 тыс. человек.
«Поэтому, когда вы смотрите, куда вам пойти, чем заниматься, не стоит зацикливаться только на одних потребителях. Специалист по ИБ — это не только тот человек, который сидит в ситуационном центре перед гигантскими экранами и следит, где хакеры сейчас атакуют. Это гораздо больше. И не всегда так весело», — отметил Владимир.
Больше подробностей о карьере будущего ИБ-шника здесь.
Галина Климонтова
директор филиала НОЧУ ДПО ЦПК «Учебный центр «ИнфоТеКС» в г. Санкт-Петербурге
В свою очередь, Галина Климонтова представила образ специалиста ИБ. Она описала, чем отличаются ожидания и реальность, касающиеся системы защиты конфиденциальной информации. В докладе также содержалась статистика по основным видам её утечек и описание специалиста по информационной безопасности.
«У нас сейчас очень много утечек информации. Если сравнивать первое полугодие 2023 года с первым полугодием 2024-ого, этот коэффициент вырос ещё на 30%», — отметила Галина.
Более подробное описание специалиста ИБ здесь.
Мария Иванова
начальник отдела привлечения и адаптации ИТ-холдинга Fplus
Мария Иванова тоже описала ИТ-сотрудника, рассказав о ключевых компетенциях такого специалиста. В её докладе прозвучала информация о разнице между Hard Skills и Soft Skills, а также об основных навыках.
Мария отметила, что искусственному интеллекту сложнее всего тренировать ключевое мышление и эмпатию (представив примеры), и объяснила, как развить эти навыки человеку.
«Как развивать эмпатию? Здесь, в отличие от критического мышления, нужно читать не нон-фикшен, а художественную литературу. Нужно больше погружаться в истории людей, слушать принципиально другие точки зрения и представлять себя в ситуациях, в которых могли бы быть другие люди, потому что каждый человек говорит в соответствии со своей картиной мира и может чувствовать по-разному», говорила Мария.
Узнайте больше о компетенциях ИТ-сотрудника здесь.
Инна Нагимова
директор по маркетингу Xello
Инна Нагимова в своём выступлении подняла тему стартапов. Она рассказала о том, что такое кастдевы, пояснила, почему так важны исследования среды, показала канву бизнес-модели в Xello. В докладе, в том числе, были представлены этапы проверки гипотезы и советы о том, как проводить интервью. Инна завершила выступление демонстрацией каналов продвижения и их приоритизацией, а также поделилась полезными ссылками.
В качестве источников исследования среды она привела трендвотчинг медиа, западные агентства, отчёты, тендерные площадки и аналитические инструменты.
«Основная мысль кастдевов — это исследовать аудиторию, прежде чем написать первую строчку кода, вложить деньги в свой продукт», — отметила Инна.
Больше о стартапах смотрите здесь.
Максим Соколов
руководитель разработки продукта «Газинформсервиса»
Завершил блок об актуальных трендах в инфобезе Максим Соколов, рассказав о продукте компании «Газинформсервис» — СУБД Jatoba. Он привёл статистику, согласно которой в качестве СУБД 81% компаний раньше использовали Microsoft SQL, а 64% — Oracle. Много где были установлены обе СУБД. Спикер рассказал и о других популярных СУБД, а также о Jatoba, её преимуществах, характеристиках и истории создания.
Подробнее о СУБД Jatoba можно узнать здесь.
Дмитрий Фёдоров
руководитель проектов в отделе взаимодействия с вузами Positive Education
Дмитрий Фёдоров в своём докладе в рамках Технологического трека рассказал о том, куда развиваться в сфере ИБ, в какую сторону двигаться и что за этим стоит. Спикер объяснил, чем занимается специалист по кибербезу, представив 9 направлений, в которых он может развиваться; рассказал, чему можно учиться в этой сфере; представил рынок труда в ИБ и отметил тренды на горизонте до 2027 года.
«Вы, как студенты, выйдете на рынок и пойдёте работать через 2–3 года. А за это время, конечно, много чего может измениться. И мы с вами посмотрим, как изменится мир кибербезопасности к 2027 году», — говорил Дмитрий аудитории.
В качестве основного тренда спикер назвал возрастающий спрос специалистов по инфобезу.
Больше о перспективах развития в ИБ здесь.
Помимо докладов, студентов ждал интерактив: они могли участвовать в CTF-соревнованиях, играть в настольные игры, решать головоломки, проходить квесты и знакомиться с курсом «Введение в ИБ».
В течение дня студентам также была дана возможность поучаствовать в мастер-классах профессионалов. Сначала бывшие студенты с опытом 1–2 года рассказали о том, как проходило их трудоустройство, как начинался их путь в компании, а также дали советы о том, какие ошибки можно избежать. Основные тезисы их выступлений касались того, что для преодоления трудностей стоит не бояться обращаться за помощью, обсуждать свои опасения и принимать новые вызовы. Для поиска работы необходимо начинать готовиться минимум за год, а, чтобы стать компетентнее, нужно много читать, учиться и создавать комьюнити единомышленников.
Юлия Богданова
менеджер по работе с персоналом «Газинформсервиса»
Юлия Пушкина
заместитель руководителя службы управления персоналом по оценке и развитию «Газинформсервиса»
HR-специалисты рассказали о том, зачем нужны Soft Skills. В подробном докладе прозвучала информация об актуальности таких навыков, их видах и важности для ИТ-специалистов.
«Британские учёные выяснили, что 85% профессионального успеха зависит именно от софтов, когда на жёсткие навыки приходится лишь 15%», — говорила Юлия Богданова.
Посмотреть мастер-класс можно здесь.
Вадим Матвиенко
руководитель лаборатории «Газинформсервиса»
Об интересном формате киберсоревнований, Киберарене, рассказал Вадим Матвиенко. Его выступление включало такие пункты, как история создания Киберарены, отличия ReadTeam, BlueTeam и PurpleTeam, правила Киберарены. Спикер отметил, что над созданием проекта трудились около 132 человек.
«Киберполигон — это общее название инфраструктуры под разные задачи. На киберполигонах чему-то обучают, что-то тестируют. ReadTeam учатся атаковать, BlueTeam учатся защищать. Это может быть в формате соревнований, в виде учебных курсов», — рассказывал Вадим.
Больше о Киберарене — здесь.
Сергей Полунин
руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис»
Продолжил развивать тему о необходимых компетенциях ИТ-специалиста Сергей Полунин, который подготовил выступление о нужных знаниях для пентестировщика. Спикер отметил: для того, чтобы стать пентестером, нужно научиться программировать, понять, как работают сети и облака, знать базы данных и операционные системы. Он повторил уже прозвучавший тезис о важности Soft Skills, а также подчеркнул необходимость практики.
«Очень многие начинающие пентестеры действительно считают, что есть специальные инструменты, которые за них что-то взломают. Это не правда. Инструменты только оптимизируют вашу работу. То есть если вы не понимаете, как это устроено, вам никакой инструмент не поможет», — рассказывал Сергей.
Подробнее о пентестерах смотрите здесь.
Потом состоялся круглый стол «Фонтанки.ру» на тему «Кадры для кибербезопасности». Эксперты обсудили проблему нехватки специалистов в сфере кибербезопасности, какие шаги надо предпринимать для привлечения молодых специалистов и как образовательные учреждения создают и изменяют программы обучения для подготовки кадров.
«По разным оценкам, сейчас не хватает до 110 тысяч специалистов в сфере ИБ. Эта тенденция не имеет намерения снижаться. Со временем, к 2030 году, до 180 тысяч человек прогнозируется дефицит кадров в этой сфере», — говорила Анна Прабарщук, руководитель службы управления персоналом «Газинформсервиса» и один из участников круглого стола.
Выводом дискуссии послужил тезис о том, что необходимо развивать образование в области кибербезопасности, привлекать практиков к образовательному процессу и создавать новые программы подготовки, отвечающие вызовам импортозамещения.
Узнать больше экспертных мнений о кадровой ситуации можно здесь.
Завершился студенческий день награждением победителей Киберарены: масштабного соревнования между красными (атакующими) и синими (защитниками). Победила команда с творческим названием CyberART, которая представляла защитников.
О том, как прошли два дня форума в Москве, вы узнаете в наших следующих обзорах.