2 октября 2025 года состоятся Студенческий день форума по информационной безопасности и ИТ GIS DAYS (Global Information Security Days). Насыщенная программа включала в себя Киберарену, CTF-соревнования, доклады партнёров мероприятия, мастер-классы, концерт. Студенты знакомились с представителями вузов на стендах, общались с ведущими экспертами в сфере ИБ, получали подарки за участие в различных активностях и слушали музыкальный проект компании «Газинформсервис». Более 1500 молодых специалистов заполнили пространство «Севкабель Порта» в Санкт-Петербурге, показав высокий интерес к мероприятию.

Открыла форум Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис».

«Мы целенаправленно инвестируем в молодые таланты — они уже сегодня определяют, какой будет кибербезопасность завтра. На GIS STUDENT DAY студенты не слушают лекции, а решают реальные задачи и получают практическую поддержку в первых шагах в профессии. Многие из участников сразу получают предложения о стажировках или трудоустройстве — это доказывает, насколько важны такие площадки для формирования кадрового резерва в ИБ», — сказала она.

Юлия Богданова

ведущий менеджер по работе с персоналом компании «Газинформсервис»

Затем в основном зале начался масштабный трек ProИБ, и первый мастер-класс дала Юлия Богданова. Благодаря её докладу «Ваша карьера в кибербезопасности: как построить будущее, где вас ждут» студенты узнали о важности личного бренда, самых необходимых Soft Skills (коммуникабельность, работа в команде, критическое мышление) и как их прокачивать. В ходе доклада упоминалось, на что обращать внимание начинающим специалистам при выборе работодателя, что действительно важно, а на что можно закрыть глаза первое время. Также Юлия рассказала, какие профессии будут востребованы в ближайшем будущем.

«Все вы слышали про пентест — это круто, это модно, это киношный «белый» хакер. Но я открою секрет: мир ИБ гораздо шире, и через 5 лет самые вкусные предложения будут у тех, кто мыслит на шаг вперёд. Безусловно, пентест по-прежнему остаётся популярным и востребованным направлением, но хотелось бы акцентировать внимание на реальных профессиях будущего в ИБ».

К таким профессиям можно отнести аналитика SOC, DevSecOps инженера и прочих. Больше узнать о том, какие профессии будут в топе и как построить карьеру в ИБ, можно здесь.

Макар Ляхнов

Product owner PT EdTechLab Positive Technologies

Далее Макар Ляхнов рассказал об автономном обучении на базе тренажёра PT EdTechLab. Он сравнил автономное и традиционные форматы обучения и отметил, что первый подход становится более удобным в условиях постоянно меняющихся угроз, ограниченного времени и необходимости большого количества практики. Также спикер подробно представил сам тренажёр PT EdTechLab.

«Автономное обучение — это обучение без границ, концепцию которого мы сейчас разрабатываем. В автономном обучении формат самого обучения — это тот формат, где студент или специалист — единственный ответственный за свои знания. Больше нет преподавателя или ментора, который заставляет вас учиться. В автономном обучении, если ты пришёл учиться, тебе это нужно».

Полное выступление спикера доступно по ссылке.

Александра Гергетт

менеджер по работе с персоналом компании «Газинформсервис»

Александра Гергетт показала взгляд на работу HR с позиции пентестера в своём выступлении «Red team HR: тестируем людей на уязвимости». Она продемонстрировала фазы найма с точки зрения классической атаки: от OSINT и сканирования до эксплуатации и постэксплуатации, и показала, как их команда ищет баги не в коде, а в характерах. Во время доклада Александра приводила реальные примеры из своей практики: например, рассказывала о том, почему не стоит врать в резюме и что в нём важнее всего раскрыть.

«На первый взгляд, нет ничего общего между пентестом и наймом. Но на самом деле, мы занимаемся одним и тем же. HR — та же Red Team, только вместо ноутбуков мы работаем с людьми».

Подробнее о том, как работают HR в ИБ, смотрите здесь.

Александр Иоффе

директор департамента разработки средств автоматизации ГК «Аквариус»

Чем занимается «Аквариус»? Какое ПО производит компания? Что такое ПАК? Можно ли применять стандартные методы разработки в проектах Hardware + Software и как это делают в компании? Александр Иоффе в своём выступлении ответил на эти другие вопросы, а также рассказал о том, как они делают это в Санкт-Петербургском отделении «Аквариус» и как можно приобщиться к этому.

«Таким образом, мы видим, что на самом деле с точки зрения разработки ПО больших отличий нет. Есть общение с ребятами, которые разрабатывают железо, есть проблемы с тем, что мы не можем в таймлане где-то сильно ужиматься, но реперные точки те же. Те же циклы: разработка, тестирование, поиск уязвимостей: всё плюс-минус можно наложить на те же шаблоны», — так резюмировал рассказ о разработке интегрированного в «железо» ПО спикер.

С деталями о работе «Аквариус» в Санкт-Петербурге можно ознакомиться по ссылке.

Галина Климонтова

директор филиала учебного центра «ИнфоТеКС» в г. Санкт-Петербурге

Доклад «ViPNet Prime — централизованный инструмент управления решениями ViPNet» представила Галина Климонтова и наглядно раскрыла возможности ViPNet Prime для практического применения. Спикер подробно представила само решение, его архитектуру и работу каждого из модулей.

Галина начала выступление со статистики: «По тем данным, которые сейчас собирают наши аналитические центры, за последнее время наблюдается активное снижение по некоторым категориям в утечках информации, таких как персональные данные, коммерческая тайна. Но выросли утечки данных, представляющих государственную тайну. Рост происходит также в направлениях торговли, медицины, промышленности, энергетики. О чём это говорит? О том, что сегодня нашим компаниям всё-таки нужно больше позаботиться о защите информации на этих объектах».

Подробный доклад Галины доступен здесь.

Виктор Тимашков

старший специалист платформы безопасности приложений направления безопасной разработки компании «УЦСБ»

Затем выступил Виктор Тимашков, который в рамках доклада «Автоматизация генерации правил статического анализа с использованием LLM-агентов» рассказал, как современные LLM-агенты помогают автоматизировать правила проверки кода, выявлять ошибки и уязвимости до выхода продукта в продакшн, делая работу команды быстрее и безопаснее. Спикер представил мультиагентные системы, их архитектуру, преимущества, примеры работы и многое другое.

«Почему именно мультиагентные системы? Почему нельзя взять обычную LLM, дообучить её и заставить решать наши задачи? Принцип очень простой: мы используем мультиагентность тогда, когда есть какая-то задача с ожидаемым нами результатом, но при этом задача достаточно сложная и состоит из множества подпунктов. В общем случае, когда мы пытаемся анализировать результат работы LLM, найти причину галлюцинаций, определить, почему в какой-то момент что-то пошло не так, в случае с одной моделью безумно сложно. Мутильагентность позволяет нам настроить конкретные роли для каждой LLM, назначить ей конкретную модель, взятую за основу, дообучить её и таким образом иметь более-менее управляемую систему, которую ещё и можно валидировать на каждом из этапов».

Выступление Виктора можно посмотреть по ссылке.

Одним из наиболее динамичных событий стала Киберарена, итоги которой подвели вечером того же дня. Всего 81 участник, команды атакующих — CULT, offware, INVULS, Pwn3dP0ss3, Dream team, CR4.SH, Singleton Security, KIBERS — боролись против команд защитников — Bug Busters, CyberART, YOUR SHELL, NOT PASS, К2 за призовой фонд в несколько миллионов рублей. Лучшими оказались команды CR4.SH и Dream team.

Для студентов прошли CTF-соревнования с ценными призами. 884 участника онлайн и офлайн решали более 15 кейсов разной сложности в 5 разных тематических блоках: PPC, PWN, «Криптография», «Веб-пентест», «Реверс-инжиниринг». Победителем стал участник из КВВУ, который набрал 4800 из 6000 возможных баллов. Серебро и бронзу, с одинаковым результатом в 4400 баллов, завоевали студенты Никита Селезнев из ДВГУПС и Филипп Огородников из РГУ нефти и газа (НИУ) имени И. М. Губкина.

Студенческий день завершился концертом Soltwine, но сам форум продолжился и 3 октября. О том, как прошёл бизнес-день, читайте в следующем обзоре.

____

Полная трансляция Студенческого дня доступна по ссылке.