Стажировки в области кибербезопасности: из чего выбирать?

Стажировки в области кибербезопасности: из чего выбирать?

Стажировки в области кибербезопасности: из чего выбирать?

Как показали результаты недавнего эфира AM Live, посвященного вопросам развития системы профобразования в России в области кибербезопасности, компании достаточно неохотно берут в свой штат выпускников вузов по профильным специальностям.

Они отдают предпочтение специалистам, уже успевшим наработать необходимые навыки и получить практический опыт. Была названа также приблизительная оценка требуемого «опыта» – 2-3 года практического стажа в области ИБ.

Очевидно, что подобное отношение работодателей не может рассматриваться как нормальное в отношении выпускников вузов. Им приходится меньше уделять внимания обучению и уже на третьем-четвертом курсах оформляться на подработку, например, в качестве стажеров на первую линию SOC. Это – хорошая практика, но она мешает полноценному обучению. В результате темпы развития рынка снижаются.

В то же время позицию бизнеса также можно понять: большинство компаний, имеющих участки ИБ, не готовы поручать молодым специалистам, только что закончившим вузы, ответственные участки работ, связанные с кибербезопасностью. Там осознают, что молодые специалисты не могут нести полной ответственности за качество своей работы, не имея навыков и опыта.

Получается заколдованный круг. Как же рынок справляется с подобной ситуацией?

Объемы выпуска и потребность в ИБ-специалистах в России

 

Очевидно, что проблема должна решаться через организацию стажировок молодых специалистов. Эта практика действительно принята в вузах, но и там есть свои трудности.

Как рассказал во время эфира Дмитрий Правиков, завкафедрой комплексной безопасности (КБ) критически важных объектов (КВО), РГУ нефти и газа (НИУ) имени И.М.Губкина, вузовские стажировки сопряжены с соблюдением дополнительных требований. Первое из них – проведение стажировок – должно проходить по правилам, формируемым Министерством образования. Они не всегда отвечают реальным запросам компаний и студентов. Во-вторых, от компаний, где проходят практику студенты, требуют подписания определенных документов, которые ограничивают их возможности.

Болезненность вопроса состоит прежде всего в том, что наиболее развитые компании с практикой ИБ относятся к числу коммерческих. Бизнес-цели не позволяют им решать задачи полноценно, поскольку требуют отвлечения ключевых специалистов от основной деятельности, а также финансовых затрат.

В результате формируется альтернативный рынок обучения и стажировок. Уже появились компании, которые готовы предлагать собственный курс обучения для молодых специалистов, в котором студенты могут участвовать по собственной инициативе.

Один из таких примеров – компания Positive Technologies. Как стало известно, 11 сентября этого года там стартует первый этап новой стажировки PTSTART, рассчитанной для молодых специалистов, которые хотят развиваться в области кибербезопасности.

Обучение будет проходить в формате онлайн-лекций и лабораторных практикумов. Запланировано 84 часа практики. Те, кто выполнит все задания первого этапа, пройдут на второй этап стажировки PTSTART Intensive. Намечены интенсивы по следующим направлениям:

  • Подразделение PT Expert Security Center (PT ESC) – техника обнаружения, проведения расследований и реагирований на сложные инциденты;
  • Подразделение Cyberanalytics – Экспертиза по исследовательским проектам в области ИБ;
  • Подразделение Standoff – практика организации учений на киберполигоне для белых хакеров и ИБ-специалистов;
  • Департамент инжиниринга – обучение по продуктам компании и их продвижению;
  • Департамент бизнес-консалтинга – практика продвижения ИБ-решений.

В программе обучения запланирован также третий этап – оплачиваемая стажировка PTSTART Internship.

В определенной мере стажировки PT становятся значимой альтернативой еще и для третьего типа существующих в России стажировок – курсов ФСТЭК. Правила их проведения согласованы с Минобразования и нацелены на подготовку специалистов, которые будут работать с объектами КИИ.

Но как было отмечено в ходе эфира AM Live, получение свидетельства о прохождении курсов ФСТЭК отражает закрытие потребностей для конкретных работодателей. В общем случае, прохождение курсов ФСТЭК не является гарантией выхода молодых специалистов на рынок ИБ.

Какие же курсы и стажировки все-таки нужны молодым специалистам?

Как отметил Евгений Акимов, директор национального киберполигона, «РТК-Солар», «рекрутер не сам придумывает фильтры, по которым отбирает соискателей. Ему сообщает их внутренний заказчик».

Участники эфира AM Live

 

Несколько лет назад маркерами качества подготовки ИБ-специалистов выступали сертификаты (например, CISSP, CISA, CSP). Они отражали, что человек разбирается в теме на определенном уровне, служили определенным знаком качества его подготовки. Наличие таких сертификатов было важно для работодателей, поскольку для некоторых проектов требовалось указывать наличие специалистов в компании-подрядчике, обладающих соответствующими сертификатами.

Пока в России отсутствует система сертификации по ИБ, единственным достоверным критерием качества подготовки может служить не только стаж работы в области ИБ, но и участие в стажировках и курсах подготовки, отметили эксперты AM Live.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru