Подкаст “Беседы про кибербез образование”
В подкасте я беседую с людьми, которые влияют на современное образование в области кибербеза.
Выпуск 1. Лидия Виткова
к.т.н., “Газинформсервис”, [RuTube] [VK]
Лидия пришла в кибербезопасность в 27 лет, сделав осознанный выбор, и считает, что наличие профильного образования определяет не диплом, а карьерный путь и опыт работы в сфере.
Большинство студентов выбирают ИБ из-за внешней привлекательности, маркетинга и высоких зарплат, а не из-за глубинного интереса, поэтому к 3-4 курсу многие разочаровываются.
Чтобы удержать студентов в профессии, вузам нужно предлагать разнообразные траектории внутри отрасли (дизайн, менеджмент, продажи), а не только готовить “чистых” инженеров или специалистов для регуляторов.
Специфический склад ума специалиста по ИБ — это “здоровая паранойя” и обостренное чувство цифровой гигиены, которые формируются и усиливаются в процессе учебы и работы.
Магистратура, по замыслу, должна быть для инженеров с опытом, которые хотят вырасти до управленцев или исследователей, но на практике студенты идут туда часто по инерции, ради отсрочки или “корочки”.
Главная проблема образования в ИБ — его негибкость и отставание от реальности: программы пишутся на годы вперед и не успевают за появлением новых технологий (например, SOC, Data Science).
Ключевая проблема преподавательского состава — отрыв от практики и реального производства, так как многие приходят в вузы сразу после аспирантуры и не имеют актуального опыта работы в индустрии.
Современным студентам (поколению 20-летних) свойственно желание получать быстрый результат и строить карьеру рывками, что противоречит специфике ИБ, где итоги работы часто незаметны и не могут быть публично афишированы.
Главная мотивация в преподавании для самой Лидии — это возможность быть наставником, “заражать” студентов энтузиазмом и гордиться их успехами, даже несмотря на огромную нагрузку.
В качестве совета новичкам она предлагает не гнаться за сиюминутным результатом, а ставить долгосрочные цели на 4-5 лет и искать возможности проявить себя.
Выпуск 2. Андрей Иванов
Проблема привлечения и удержания преподавателей. Основная проблема кафедр ИБ — нехватка преподавателей, вызванная огромным разрывом между зарплатами в индустрии и в вузе, а также отсутствием мотивации оставаться в академической среде после защиты диссертации. Чтобы удержать талантливых выпускников аспирантуры на кафедре, им необходимо обеспечить возможность заниматься реальными, оплачиваемыми проектами, связанными с их научной работой, чтобы их совокупный доход был сопоставим с рыночным.
Интеграция образования с реальными проектами. Ключевой механизм развития кафедры — выполнение реальных проектов для компаний-партнеров и самого вуза, что позволяет студентам и аспирантам получать практический опыт, а кафедре — дополнительное финансирование. Такой подход создает бесшовную среду, где студенты могут совмещать учебу и работу над проектами в одном месте, экономя время и получая более целостный опыт.
Переход от «бумажных» дипломов к прикладным. Содержание дипломных работ сместилось от типовых тем (например, аттестация ГИС) к реальным задачам с мест работы студентов, что повышает их качество и ценность. Наличие актов внедрения от компаний и защита перед комиссией, состоящей из представителей индустрии и регуляторов, мотивирует студентов к созданию практически значимых, а не отвлеченно-теоретических работ.
Узкая специализация vs. Фундаментальная база. Вузы должны давать прочную фундаментальную базу, однако без начальной специализации в стенах университета невозможно подготовить компетентных специалистов для выполнения реальных проектов и обеспечить воспроизводство преподавательских кадров. Оптимальный подход — гибкая специализация через проектную деятельность и факультативы, не требующая бюрократически сложного разделения учебных планов на множество узких профилей.
Преодоление разрыва между вузом и индустрией. Компании не придут в вуз с готовыми проектами, если не увидят там минимально компетентную команду, способную понять задачу и организовать ее выполнение. Для запуска этого процесса необходимо создать такую команду на кафедре, предлагая преподавателям и аспирантам совмещение педагогической работы с выполнением внутренних задач вуза (по цифровизации, ИБ) для достижения конкурентного уровня дохода.
Выстраивание долгосрочного партнерства с бизнесом. Долгосрочное сотрудничество с компаниями строится на доверии, которое завоевывается через успешное выполнение пилотных проектов, и оформляется в годовыми договорами на выполнение работ. Университет может предложить бизнесу снизить издержки на «доводку» молодых специалистов, взяв на себя часть этой работы через студенческие конструкторские бюро, руководимые опытными преподавателями, понимающими задачи компании.
Влияние реальных проектов на учебный процесс. Участие в реальных проектах позволяет преподавателям и аспирантам выявлять недостающие компетенции у студентов и оперативно корректировать учебные программы, внедряя туда актуальные темы и технологии. Это также дает выпускающей кафедре аргументы для взаимодействия с другими кафедрами, чтобы те адаптировали свои курсы (физику, черчение) под нужды будущих специалистов по информационной безопасности.
Роль вуза как точки роста и самоопределения для студентов. Вуз должен быть не просто местом получения знаний, а «площадкой возможностей», где студент может пробовать себя в разных направлениях, участвовать в проектах, общаться с преподавателями и представителями индустрии. Главная задача студента на первых курсах — как можно раньше понять, какая именно деятельность в широкой сфере ИБ ему интересна (кодинг, администрирование, документация, аналитика), и выбрать соответствующую траекторию развития.
Адаптация к новым технологиям (AI/ML). Появление инструментов искусственного интеллекта не отменяет необходимости в фундаментальном инженерном образовании: важно не просто уметь нажимать на кнопки в готовых системах, а понимать принципы их работы. Образовательные программы должны адаптироваться, смещая акцент с запрета на использование ИИ на обучение грамотному формулированию запросов и пониманию того, как эти инструменты применять для решения задач ИБ.
Системные проблемы и пути их решения. Успех кафедры ИБ сильно зависит от позиции руководства вуза, внутренней экономики и региональных факторов (близость к IT-хабам, наличие партнеров), что создает неравные условия для разных учебных заведений. Для системного улучшения ситуации необходима государственная поддержка, направленная не просто на увеличение финансирования, а на стимулирование взаимодействия вузов с индустрией, снятие административных и налоговых барьеров для такого сотрудничества.
Выпуск 3. Макар Ляхнов
Positive Technologies, [RuTube] [VK]
О пути в профессию и мышлении хакера
Интерес к кибербезопасности часто начинается с детского любопытства и желания «поломать игрушки», чтобы увидеть немедленный результат, что и подталкивает к выбору пути атакующего, а не защитника.
Ключевое отличие пентестера от обычного программиста — это не просто ремесло, а искусство и особое мышление, направленное на поиск неочевидных недостатков, допущенных человеком при создании системы.
Чтобы стать пентестером, недостаточно знать технологии, необходимо иметь внутреннюю «фишку» — желание искать нестандартные пути, выстраивать цепочки атак там, где другие видят только защищенную систему.
Этому «атакующему» мышлению можно научиться, заставляя себя искать разные варианты решения задач, но глубина и уровень специалиста напрямую зависят от того, получает ли человек искреннее удовольствие от процесса взлома.
О различии атакующих и защитников
Мышление защитника (синих) сложнее, чем у атакующего. Атакующий, найдя уязвимость, останавливается, в то время как защитник должен не только закрыть эту брешь, но и расследовать инцидент, и продумывать стратегию защиты на будущее от всех возможных векторов.
Оптимальный путь к профессии защитника лежит через опыт атаки. Поняв, как именно ломают системы, специалист может осознанно подходить к настройке защиты, тестируя её эффективность и ища новые обходные пути, тем самым развивая «хакерское» мышление и у защитников.
Идеальный защитник — это не просто администратор, настраивающий политики, а исследователь, который понимает логику атак и на шаг опережает злоумышленника, предвидя его действия.
О современных трендах и образовании
Главный тренд ближайших 3-5 лет — тотальная автоматизация атак. Это потребует от будущих специалистов умения разрабатывать методы защиты от массированных автоматизированных ударов и самим создавать инструменты для автоматизации пентестов.
В связи с автоматизацией, роль специалиста сместится в сторону исследований. Ему придется глубоко копаться в коде и архитектуре, чтобы находить новые обходы для развивающихся средств защиты (EDR, SIEM и пр.) и анализировать работу автоматизированных атакующих систем.
Выпускники вузов уже сейчас должны уметь не только ломать, но и настраивать СЗИ. Образование должно сместиться в сторону практики: студенты должны на парах учиться и атаковать, и защищать живые системы с использованием актуальных средств.
О структуре знаний и начале карьеры
Основой для любого специалиста по ИБ является фундаментальное знание сетей, после чего следует углубляться в веб-технологии, затем в Linux, и только потом в Windows и Active Directory.
Программирование — обязательная база. Для понимания уязвимостей нужно знать как минимум Python, один из языков для веба (JS/PHP) и один из компилируемых языков (C++/C#), чтобы понимать логику работы Windows и Linux.
Современным студентам повезло больше: сейчас существуют структурированные дорожные карты (роадмапы), которые экономят годы на поиске разрозненной информации, направляя обучение сразу в нужное русло.
О проблеме преподавателей и решении
Главная проблема нехватки преподавателей — низкая оплата и невозможность совмещать аспирантуру с высокооплачиваемой работой в индустрии из-за жесткого графика.
Эффективный способ удержать молодых специалистов в вузе — предложить им преподавать не общую теорию, а их узкую практическую специализацию (например, пентест или SOC), по сути, делясь реальным опытом с горящими студентами.
Связка «аспирант-ментор и студенты-помощники» создает идеальную экосистему. Аспирант передает знания, студенты помогают ему в реальных проектах (например, настройке киберполигона), получая навыки, и вовлекаются в исследовательскую работу.
Создание при вузе малого предприятия (например, на базе киберполигона), которое решает реальные задачи защиты университета, позволяет студентам получать и деньги, и бесценный опыт, не отрываясь от учебы.
О практических советах новичкам
Новичкам не стоит тратить годы на скучную теорию. Нужно сразу погружаться в профессию через практические платформы: начинать с TryHackMe для изучения основ, а затем переходить на HackTheBox и PortSwigger для оттачивания навыков взлома.
Научно-исследовательская работа (НИР) — это не скучные рефераты, а мощный инструмент развития мышления исследователя. Даже простая задача по оптимизации атаки или сравнению опенсорсных SIEM-систем — это полноценное исследование, которое прокачивает скиллы.
Главный совет: как можно раньше (на 1-2 курсе) искать стажировки или, при наличии в вузе, активно работать на киберполигоне, чтобы к окончанию учебы прийти с реальным опытом, а не с голой теорией.
Выпуск 4. Михаил Серегин
Центр информационной безопасности Университета Иннополис, [RuTube] [VK]
Михаил Серёгин, руководитель Центра информационной безопасности Университета Иннополис, описывает свое учебное заведение как уникальный гибрид классического университета и IT-компании, где образовательный процесс тесно переплетается с выполнением коммерческих проектов.
Его путь в профессию начался со школьного увлечения программированием и создания примитивных шифров, что привело к поступлению на профильную кафедру, где он столкнулся с большим объемом математики, которую он искренне полюбил.
Математика, по его мнению, развивает логику и умение работать с числами, что полезно не только в работе, но и в жизни, позволяя, например, проанализировать вероятности в детской игре, чтобы сделать её более справедливой для ребенка.
Ключевым отличием мышления специалиста по информационной безопасности от разработчика Михаил считает любопытство и особую широту взгляда, позволяющую одновременно видеть общую картину и глубоко погружаться в узкие технические детали.
Если разработчику для работы нужны лишь инструменты и среда, то безопаснику необходимы масштабы, поскольку он защищает целые инфраструктуры; именно для этого и создаются киберполигоны, позволяющие отрабатывать навыки в реалистичной среде.
Обязательным навыком для любого современного специалиста, особенно в ИБ, Михаил называет программирование и автоматизацию, которые помогают оптимизировать рутинные задачи, а сегодня эти навыки должны сочетаться с умением эффективно использовать инструменты искусственного интеллекта.
Главными тенденциями, влияющими на образование и отрасль в ближайшие 3-5 лет, он видит стремительное развитие искусственного интеллекта, который станет персональным помощником и изменит производительность труда, а также курс на импортозамещение, стимулирующий рост российских разработок.
Несмотря на потенциал AI для создания персональных программ обучения, Михаил сомневается, что он в корне изменит систему образования, так как фундаментальная потребность в коллективном, очном обучении и живом общении, вероятно, сохранится.
Говоря о современном поколении студентов, он выступает против стереотипов, отмечая, что благодаря доступности знаний они могут становиться профессионалами гораздо быстрее, чем их предшественники, и в этом их огромная сила.
Таким студентам в вузе важно проявлять инициативу, не ограничиваться обязательной программой, а создавать сообщества и проекты, комбинируя самообразование с теми возможностями, которые дает университетская среда для развития как hard, так и soft skills.
Выпуск 5. Вячеслав Золотарев
к.т.н., СибГУ им. М.Ф. Решетнева, [RuTube] [VK]
Фундаментом образования в сфере кибербезопасности должны быть три дисциплины: математика, физика и системный анализ. Без этого базиса невозможно глубокое понимание предмета и дальнейшее профессиональное развитие.
В основе подхода кафедры лежит системный анализ, который позволяет готовить специалистов, способных видеть общую картину, а не просто выполнять набор технических действий.
Современные студенты отличаются от предыдущих поколений: они не боятся пробовать новое и легко меняют специализацию внутри профессии, если теряют к ней интерес.
Обратной стороной экспериментаторского подхода студентов является риск поверхностных знаний: пробуя многое, они могут ни в одну область не погрузиться достаточно глубоко.
Роль преподавателя трансформируется: из транслятора знаний он превращается в наставника, готового обсуждать с небольшими группами студентов практические кейсы и отклоняться от заранее подготовленного материала.
Мотивировать преподавателей оставаться в вузе и развиваться можно через внутреннюю конкуренцию, доступ к новым технологиям и выполнение внешних хоздоговорных работ, а не только через зарплату.
Эффективным способом обновления преподавательского состава является «выращивание» собственных кадров из талантливых студентов, которые начинают работать в лабораториях, а затем поступают в аспирантуру.
Типовые темы дипломных работ убивают творческое начало; лучший подход — сочетание инициативы студента и реальных задач от компаний-партнеров.
Студенческая наука в техническом вузе должна быть прикладной: разработка сценариев для киберполигонов или решение конкретных задач предприятий, а не погоня за фундаментальными открытиями.
Ключевым трендом отрасли станет автоматизация рутинных задач (уровня L1), что освободит аналитиков для поиска сложных угроз, а также повышение гибкости и целостности систем защиты.
Появление ИИ-инструментов меняет образование: они снимают барьер первичной обработки данных и поиска информации, позволяя студентам быстрее приступать к решению творческих задач.
Главным навыком студента в эпоху ИИ становится умение кастомизировать готовые решения под конкретную, узкую задачу, что требует собственного интеллектуального усилия.
Партнерство с компаниями взаимовыгодно: бизнес получает ранний доступ к талантливым студентам, а вуз — актуальную экспертизу и доступ к современным технологиям.
Взаимодействие между студентами и преподавателями стало более открытым и неформальным, что ускоряет передачу знаний и генерацию новых идей.
Современные студенты прагматичны: они могут осознанно отложить сдачу сложного предмета, чтобы сосредоточиться на более приоритетных для себя задачах, оценивая свои временные ресурсы.
Курсы повышения квалификации для преподавателей должны быть не просто техническими, а специализированными, показывающими, как применять конкретный инструмент для решения учебных задач и как выстраивать вокруг него процесс обучения.
В будущем компании будут стремиться к целостному пониманию информационной безопасности, где каждый процесс увязан с бизнес-рисками и выражен в понятных метриках.
Гибкость в настройке и комбинировании различных защитных решений станет более важным требованием к системам безопасности, чем следование жестким рамкам одной экосистемы.
Главный совет начинающему специалисту: не терять математическую базу, мыслить системно и непрерывно учиться, максимально эффективно используя свое время.
Выпуск 6. Владимир Николаев
Positive Technologies, [RuTube] [VK]
Случайный старт. Владимир пришёл в кибербезопасность не по строгому плану, а из интереса к ромхакингу и разбору старых игр, что позже помогло ему определиться с направлением.
Ценность провалов. Неудачные попытки поступить в желаемый вуз и проваленные стажировки не стали катастрофой, а сформировали его подход к самообучению и пониманию профессии.
Собеседования как тренировка. Ходить на собеседования полезно даже без цели получить работу — это помогает составить список вопросов и понять свои пробелы в знаниях.
Институт — это фундамент, а не готовая профессия. Главное, что даёт вуз — это база и умение учиться, а не готовые навыки для энтерпрайза.
Образование через альтруизм. Лучший способ научиться чему-то самому — начать учить этому других, беря на себя ответственность за их знания.
Простота и наглядность в преподавании. Сложные вещи нужно объяснять просто, используя схемы и примеры, как это делали хорошие педагоги, а не пугать студентов сложной терминологией.
Работа в ИБ — это про конкуренцию и развитие. Не нужно бояться растить конкурентов, так как здоровая конкуренция мотивирует развиваться быстрее.
Индивидуальный подход важнее масштаба. Эффективнее работать с небольшим числом заинтересованных студентов, чем пытаться охватить тысячи, теряя возможность дать обратную связь.
Студенческие инициативы бесценны. Администрациям вузов не следует загонять в жёсткие рамки студентов, которые хотят бесплатно вести кружки и факультативы — их нужно поддерживать.
Attack-Defence лучше классического CTF. Для прокачки специалистов, приближенных к реальным задачам, формат кибербитв (например, Standoff) эффективнее, чем решение CTF-тасков.
Студентам не стоит ждать от вуза слишком многого. Нужно понимать, что первые курсы уйдут на выравнивание школьных знаний, а специальные дисциплины начнутся позже.
Вуз учит тому, чему не научишься сам. Жёсткие условия института заставляют заниматься самообразованием и изучать то, на что в обычной жизни не хватило бы силы воли.
Экспертам, которые боятся преподавать. Стоит вспомнить себя в начале пути и рассказывать так, как хотели бы, чтобы рассказывали им, а не транслировать свой текущий уровень знаний.
Опыт приходит с практикой. Первая неудачная лекция или занятие — это нормально, главное — анализировать ошибки и пробовать снова.
Главный мотиватор — польза для студентов. Вдохновение приходит не от денег, а от понимания, что твоя лекция помогла хотя бы одному человеку найти свой путь.
Темы лекций рождаются из боли студентов. Курсы и факультативы создаются не в вакууме, а исходя из того, что именно непонятно или пугает студентов (например, Linux или сети).
Компании могут «доращивать» студентов. В вузах много «сырого», но мотивированного материала, из которого можно вылепить отличных специалистов под свои нужды.
Работа должна приносить удовольствие. Если относиться к работе только как к рутине («отсидел и уехал»), стоит задуматься о её смене.
Главный совет себе в прошлом. Владимир не стал бы ничего менять или советовать себе на первом курсе, считая свой путь, со всеми его ошибками и поворотами, абсолютно правильным.
Выпуск 7. Антон Уймин
Менеджер компетенции сетевое и системное администрирование, [RuTube] [VK]
Качество СПО зависит от подхода учебного заведения. Массовость и погоня за потоком студентов убивают качество подготовки в колледжах. Сильные образовательные организации делают ставку на качество, тесную связь с работодателем и понимание практических задач.
Преимущество СПО — в большом объеме практики. В колледжах на профильные предметы, такие как операционные системы, выделяется значительно больше часов (до 180), чем в вузах. Это дает студентам именно практические навыки настройки, которые сразу востребованы на рынке труда.
Выпускники СПО более мотивированы и востребованы. Студенты колледжей, как правило, идут учиться осознанно, чтобы быстрее получить профессию. У них редко бывают проблемы с трудоустройством, и зачастую они дешевле для работодателя, чем выпускники вузов, но при этом очень мотивированы.
Кадровая проблема в СПО стоит остро и решается выращиванием собственных специалистов. Нехватка преподавателей в колледжах такая же острая, как и в вузах. Лучшие колледжи решают эту проблему, самостоятельно готовя кадры из своих же студентов, параллельно обучая их и давая возможность работать над реальными проектами.
Приглашенные практики с предприятий — основа качественного обучения, но держится на энтузиазме. Для преподавания профильных модулей колледжи часто приглашают действующих специалистов с предприятий. Однако эта практика держится не на системной работе, а на личных связях и энтузиазме конкретных людей.
СПО дает более ранний и ответственный старт карьеры. Студенты колледжей проходят практику на предприятиях, начиная с 4-го курса. Благодаря их возрасту, компании относятся к ним с большей ответственностью, и, в лучших случаях, такие стажировки сразу перерастают в полноценную работу и карьерный рост.
Профориентация должна быть осознанной, а выбор колледжа — по делам, а не по рекламе. Студенты приходят в СПО по разным причинам: от случайности до осознанного выбора семьи. Ключевой совет при выборе колледжа — смотреть не на рекламные баннеры «Прием без ЕГЭ», а на реальную активность: участие в профильных хакатонах, IT-конкурсах и наличие современной материальной базы.
Демонстрационный экзамен — это обязательная базовая планка для специалиста. Демонстрационный экзамен (демоэкзамен) по стандартам, разработанным при участии вендоров, проверяет у выпускника наличие минимально необходимых практических навыков. Это единая для всей страны планка, без которой специалисту делать нечего, и его можно «натаскать» на нее, но лучше дать системные знания.
СПО готовит «прикладных бойцов», способных работать в любых условиях. В отличие от вузовского обучения на симуляторах, студенты колледжей работают с «железом». Выпускник СПО — это специалист, который в любой момент готов выехать на объект и настроить систему вручную, что особенно важно в условиях ограниченной автоматизации и на режимных объектах, куда искусственный интеллект не допустят.
Идеальная траектория: прикладные навыки из колледжа плюс архитектурное мышление из вуза. Оптимальный путь для специалиста — получить практическую базу в колледже (научиться настраивать), а затем пойти в вуз, чтобы получить архитектурное мышление (понять, как это должно выглядеть в целом). Не стоит идти в вуз по остаточному принципу после начала работы.
Выпуск 8. Игорь Ушаков
После ухода Cisco из России в 2022 году перед вузами встала задача импортозамещения в обучении компьютерным сетям. Университет телекоммуникаций им. Бонч-Бруевича, имеющий многолетний опыт работы с Cisco, одним из первых начал активно сотрудничать с отечественным производителем «Элтекс» из Новосибирска.
В ноябре 2022 года на базе университета была открыта первая в России Академия «Элтекс». Главная цель сотрудничества — создать полноценный учебно-методический комплекс, который заменит ушедшую платформу NetAcad и включит в себя теорию, лабораторные работы и онлайн-платформу.
Академия «Элтекс» предлагает курсы, аналогичные программам Cisco: базовый курс «Основы сетевых технологий» из двух частей (аналог CCNA 1 и 2), а также продвинутые курсы по маршрутизации, коммутации, VoIP и Wi-Fi. Синтаксис команд на оборудовании «Элтекс» во многом похож на Cisco (до 90%), что обеспечивает мягкий переход для преподавателей и студентов, имеющих опыт работы с Cisco.
Важным достижением стала разработка и издание собственного учебника по сетевым технологиям, основанного на оборудовании «Элтекс» и получившего гриф УМО. Для практических занятий доступны не только реальные «железки», но и бесплатный для вузов виртуальный образ оборудования, позволяющий студентам разворачивать лабораторные работы на домашних компьютерах.
Студенты, успешно сдавшие итоговый тест под видеозапись, получают официальные сертификаты от вендора «Элтекс», что повышает престиж курса и мотивирует учащихся. Курсы Академии интегрированы в учебный план университета, начиная с 4-го семестра (базовый уровень) и продолжаясь на 5-м семестре (продвинутый уровень).
По оценкам Игоря Ушакова, уже более 1000 студентов прошли сертификацию в рамках нового формата обучения. В настоящее время ведется активная разработка нового курса по безопасности компьютерных сетей, который станет аналогом популярного курса CCNA Security. Новый курс по сетевой безопасности, поддержанный грантом фонда Потанина, планируется представить к апрелю 2025 года.
При разработке новых программ планируется использовать не только оборудование «Элтекс», но и открытые решения, такие как Suricata для систем обнаружения вторжений (IDS/IPS). Для открытия собственной академии вузу необходимо иметь в штате двух сертифицированных преподавателей. Сертификация преподавателей проходит на заводе «Элтекс» в Новосибирске или онлайн и требует подтверждения знаний под запись, даже если преподаватель сам участвовал в разработке учебных материалов.
Университет не ограничивается сотрудничеством только с «Элтекс» и активно развивает партнерские отношения с другими отечественными вендорами. Платформа Академии «Элтекс» постепенно развивается, добавляя функционал для управления группами и отслеживания успеваемости, аналогичный инструментам Cisco. В планах университета — расширить преподавание базового сетевого курса на все образовательные программы и переиздать учебник, увеличив его тираж.
Опыт перехода на отечественное оборудование и программы «Элтекс» признан успешным и рекомендован к внедрению в других вузах и колледжах страны.
Выпуск 9. Дмитриий Каталков. Как стать аналитиком кибербезопасности?
Positive Technologies, [RuTube] [VK]
О широте понятия «аналитик ИБ». Термин «аналитик ИБ» очень широк и размыт: разные компании и специалисты вкладывают в него разный смысл. В команде Дмитрия это понятие четко разделяется на два основных направления. Первое направление — аналитики-исследователи, которые готовят публичные материалы об актуальных киберугрозах, трендах и выступают в СМИ. Второе — проектные аналитики, которые работают с результатами пентестов и расследований, превращая «сырые» данные хакеров в структурированные отчеты для заказчиков.
Задачи проектного аналитика. Проектный аналитик описывает, как эксплуатировать каждую уязвимость, оценивает критичность и подбирает рекомендации. Его главная задача — правильно объяснить технические детали разным уровням: от рядового специалиста до топ-менеджера.
Требование к аналитику: широта, а не глубина. Аналитику не нужно быть глубочайшим экспертом в одной узкой области (как хакер, ломающий банкоматы). Ему необходима широта знаний в разных сферах ИТ и ИБ, чтобы говорить на одном языке с узкими специалистами и быстро въезжать в новые темы.
Ценность профильного образования. Профильное ИБ-образование в вузе — это очень полезный бэкграунд, так как оно дает фундаментальные знания и системный подход. Наличие «вышки» часто заметно по уровню понимания профессии по сравнению с теми, кто прошел только краткосрочные курсы.
Важность нетворкинга и софт-скиллов. Университет дает не только знания, но и нетворкинг в профессиональном сообществе, которое в ИБ является довольно тесным. Кроме того, для аналитика критически важны коммуникабельность и грамотная письменная речь, чтобы сложные вещи объяснять просто и понятно.
Вход в профессию возможен без опыта. Попасть в аналитику можно и без корпоративного опыта, имея много энтузиазма и фундаментальные знания. Успешный пример — студентка, которая принесла на собеседование свои курсовые работы и учебные проекты, подтверждающие каждую строчку резюме.
Карьерный трек: эксперт или руководитель. Карьера аналитика может развиваться по-разному: можно углублять свою экспертизу, решая всё более сложные задачи (экспертный путь). А можно перейти на управленческие позиции (тимлид), если есть интерес к работе с людьми и процессом.
Смежные возможности. Аналитика может служить отличным трамплином для перехода в смежные области. Некоторые специалисты, проработав аналитиками и поняв свои интересы, уходят в пентест, разработку, пресейл или проектное управление.
Советы для начинающих. Чтобы подготовиться к входу в профессию, Дмитрий советует: самостоятельно разбираться в темах (например, взлом веб-приложений), писать райтапы (отчеты) о проделанной работе и практиковаться в изложении материала. Также важно следить за вакансиями и стажировками, а при отклике показывать свою вовлеченность и заинтересованность.
Выпуск 10. Владимир Зайцев. Как стать специалистом по безопасности облачных сервисов?
О пути в профессию: В IT и кибербезопасность можно попасть не напрямую, а через смежные области, например, с фундаментальным математическим образованием или через позицию инженера техподдержки. Техподдержка — отличный старт для новичка, так как дает широкий доступ к разным технологиям (сети, ОС, код) и позволяет понять, что действительно интересно.
О сути роли специалиста по безопасности: Специалист по безопасности облачных технологий в первую очередь должен глубоко понимать, как работают веб-приложения и протокол HTTP. Без этого понимания двигаться в сферу защиты бессмысленно.
О необходимых технических навыках (хард скиллах): Существует три базовых технических навыка, необходимых для старта: знание веб-сервера (например, Nginx), уверенное владение ОС семейства Linux и понимание сетевой модели TCP/IP (включая протоколы IP, TCP, DNS и HTTP).
О балансе теории и практики: В обучении важен смешанный подход: нельзя учиться только по книгам, нужно пробовать на практике («забивать гвозди»). При этом ошибки и опыт (иногда болезненный) являются неотъемлемой частью процесса обучения.
О важности софт скиллов: Для руководителя софт скиллы (soft skills) кандидата часто важнее, чем хард скиллы (hard skills). Легче обучить технологиям адекватного, коммуникабельного человека с навыком самообучения, чем того, кто уже обладает знаниями, но не вписывается в культуру команды.
О ключевых софт скиллах: Главные «софты» для новичка — это командность (умение взаимодействовать), умение ясно излагать мысли и, что критично, умение вовремя просить о помощи, а не пытаться в одиночку потушить «пожар». Также важна адекватная самооценка.
О том, как проверяют софт скиллы: Компании проверяют софт скиллы уже на собеседовании с помощью ситуационных и проективных вопросов. Например, спрашивают: «Что ты будешь делать, если уронил базу данных?», чтобы увидеть модель поведения кандидата в стрессе.
О проверке хард скиллов: Технические навыки лучше всего проверять не теорией, а практическим заданием вроде «лайв-работы в консоли». Кандидата просят поделить экраном и выполнить простые команды в Linux (попинговать, перезапустить сервис, почитать логи), что сразу показывает реальный уровень.
О современных инструментах и ИИ: Студенты сейчас активно используют нейросети для написания кода. Это имеет двойственный эффект: с одной стороны, позволяет быстро получить результат и не бросить дело, с другой — мешает глубоко погружаться в написанное и понимать его.
О советах по трудоустройству: При поиске первой работы ключевое значение имеет качественное резюме, так как HR тратит на его просмотр секунды. Резюме должно быть честным, кратким и настроенным под конкретную вакансию, без перечисления всего, что знаешь. Если на собеседовании не знаешь ответа, лучше честно сказать «я не знаю», это вызывает больше доверия, чем попытки придумать на ходу.
Выпуск 11. Евгений Баклушин. Зачем получать образование и как выбрать хорошую тему диплома?
КИТ (Кибер Интеллектуальная Трансформация), [RuTube] [VK]
В управлении нет специфики: управление командой ИБ ничем не отличается от управления коллективом логопедов или любым другим отделом.
Руководитель должен постоянно адаптироваться к огромному количеству внешних и внутренних факторов, иначе он станет невостребованным.
Классическая иерархическая («армейская») модель управления устарела; будущее за гибкостью и умением работать с людьми.
Самая эффективная модель образования — та, где теория сразу применяется на практике, а диссертация пишется постепенно, на протяжении всего срока обучения.
Ключевой проблемой множества дипломов является их «бумажность» и оторванность от реальной архитектуры и технических решений.
Самые сильные дипломы и студенты — те, кто уже работает по специальности (в SOC, пентесте), создает реально работающие проекты и имеет практическую значимость.
При найме студента в первую очередь оцениваются его софт-скиллы, адекватность и умение гуглить, так как хард-скиллам можно научить, а софтам — практически нет.
Фундаментальной базой для ИБ-специалиста являются сети и операционные системы; всё остальное нарабатывается позже.
Крупные компании (интеграторы, вендоры) предпочтительнее для старта карьеры, чем маленькие, так как предлагают больше разнообразных задач и направлений для роста.
Уход обученных сотрудников — это норма, с которой нужно смириться, поддерживая с ними хорошие отношения для будущей взаимовыгодной коллаборации.
Качество студентов за последнее время не выросло, что заставляет компании повышать порог входа и удлинять карьерные лестницы для начинающих специалистов.
Вузы не успевают за требованиями рынка, и наиболее ценные кадры формируются не столько институтом, сколько работой в индустрии.
Главный дефицит сегодня — не в специалистах, а в эффективных руководителях, способных оптимизировать процессы и растить кадры.
Крупная ошибка руководителя — не учить своих ведущих экспертов управленческим навыкам, а затем сталкиваться с проблемами, когда им нужно руководить другими.
Идеальный руководитель отдела ИБ — это специалист с техническим бэкграундом, прошедший дополнительную менеджерскую подготовку.
Управленческие дисциплины в ИБ-образовании часто подменяются управлением процессами (инцидентами, уязвимостями), а не управлением людьми.
Чем меньше команда, тем важнее для руководителя иметь технический ИБ-бэкграунд; большими департаментами могут эффективно управлять и профессиональные менеджеры.
Образование для руководителя (например, магистратура по менеджменту) — это не просто «корочка», а возможность систематизировать опыт и получить новые инструменты, даже в зрелом возрасте.
Обучение в смежной сфере помогает не только отвлечься от работы, но и перенимать эффективные практики у людей из совершенно других областей.
Главный совет студентам — устроиться на работу и «подсматривать» за опытными коллегами и руководителями, перенимая их подходы.
Выпуск 12. Дёмкина Надежда. Почему абитуриенты выбирают СПО по ИБ?
Колледж информатики и программирования при Финансовом университете, [RuTube] [VK]
Рост популярности СПО и осознанный выбор студентов. Среднее профессиональное образование (СПО) в России становится всё популярнее: в прошлом году в колледжи поступило на 200 тысяч человек больше, чем в вузы. Современные студенты приходят в колледжи осознанно, понимая, что получат прикладные навыки и востребованную профессию, что является для них приоритетом.
Отличительная черта СПО — прикладной характер обучения. Главное отличие СПО от высшего образования заключается в его практической направленности. Студенты не просто изучают теорию академически, но и работают с реальным оборудованием (программно-аппаратными комплексами), изучая инженерные и криптографические средства защиты информации.
Практика как ключевой элемент профессиональной подготовки. В колледже студенты проходят длительную (до полугода) производственную практику на предприятиях крупнейших вендоров, где закрепляют полученные навыки. В отличие от вузов, такой формат позволяет студентам получить реальный опыт и часто остаться работать у партнёров колледжа.
Уникальная система оценки знаний (Демонстрационный экзамен). Итоговая аттестация в колледже включает в себя демонстрационный экзамен, которого нет в вузах. На экзамене высшего уровня студенты при сторонних экспертах демонстрируют свои практические навыки работы с оборудованием и программами, что дополняет защиту дипломного проекта.
Проблема квалификационных несоответствий на рынке труда. Выпускники колледжа получают квалификацию «техник», тогда как на предприятиях требуются «специалисты», что вынуждает их поступать в вузы. При этом выпускник с дипломом СПО и бакалавриата — это качественно иной, более ценный специалист, чем выпускник, пришедший в вуз сразу после школы.
Создание «бесшовной» образовательной среды (колледж + вуз). Для решения проблемы потери интереса студентов и дублирования материала, Финансовый университет совместно с колледжем разработал интегрированную программу. Она позволяет выпускникам колледжа поступать в вуз без ЕГЭ и учиться не 4, а 3 года за счёт устранения повторяющихся дисциплин.
Гибкость образовательных программ СПО. Образовательные программы в колледже ежегодно обновляются в зависимости от потребностей рынка и региональной специфики. Благодаря 30% вариативной части и постоянной связи с работодателями, колледж может оперативно вносить изменения, в отличие от более статичных вузовских программ.
Актуальная задача обновления профессиональных классификаторов. Ведётся работа по согласованию классификаторов сферы труда и образования в сфере ИБ. Колледж предлагает внести в общероссийский классификатор занятий новые позиции (например, «техник по защите информации»), описав реальные трудовые функции выпускников (настройка ПАК, работа с ПЭМИН, защита акустической информации и т.д.).
Решение кадрового вопроса среди преподавателей через «выращивание» своих. Поиск преподавателей — самая большая проблема для колледжа. Помимо привлечения действующих специалистов из индустрии и бережного отношения к опытным кадрам, уникальным решением стало «выращивание» собственных педагогов из числа наиболее сильных выпускников. На данный момент 18 преподавателей — это бывшие студенты колледжа.
Формирование личности и воспитательная работа в колледже. Колледж не только даёт профессию, но и занимается воспитанием студентов, начиная с 15-16 лет. Важными элементами являются церемония поднятия флага, отряд «Юнармии», студенческое самоуправление и научно-технические сообщества, где студенты создают реальные продукты (например, приложение-расписание).
Выпуск 13. Дмитриий Каталков. Обсуждаем дорожную карту проектного аналитика по кибербезу
Positive Technologies, [RuTube] [VK]
Профессия аналитика ИБ имеет размытые рамки, поэтому дорожная карта (тут и тут) помогает структурировать навыки и систематизировать знания для новичков.
Карта компетенций состоит из 8 доменов, которые охватывают как технические, так и коммуникативные навыки, необходимые в проектной деятельности.
Первый и важнейший домен — Soft Skills, так как аналитику необходимо ясно и грамотно выражать мысли, общаясь с разными людьми.
Следующие домены включают знание современных кибератак, понимание работы средств защиты (BlueTeam) и отраслевых стандартов (Best Practices).
Ключевым доменом является «Уязвимости и атаки»: без понимания природы уязвимостей и методов атак освоить профессию невозможно.
Аналитик должен уметь не только разбираться в уязвимостях, но и грамотно описывать их, давать рекомендации и владеть инструментарием для подготовки отчетов.
Владение английским языком является базовым навыком, необходимым для чтения первоисточников и работы с профессиональной терминологией.
Дорожная карта не дает готового рецепта, а служит инструментом для самостоятельного планирования развития и отслеживания прогресса.
Студентам рекомендуется интегрировать изучение карты с учебой, выбирая темы для курсовых работ, совпадающие с доменами, и изучая их углубленно.
Процесс обучения в ИБ бесконечен: невозможно выучить всё, важно иметь базовые знания во всех областях и быть готовым постоянно учиться новому.
Выпуск 14. Алексей Петухов. Подготовка управленцев в ИБ и карта развития профессионалов
Разрыв между теорией и практикой. В России существует серьезный разрыв между профессиональными стандартами, образовательными программами и реальными практическими задачами в сфере кибербезопасности. Выпускников вузов часто учат одному, а на рынке труда требуются совершенно другие навыки.
Схема треков Дмитрия Федорова как отправная точка. Опубликованная Дмитрием Федоровым схема карьерных треков в ИБ стала отправной точкой для более глубокой систематизации. Она наглядно показывает существующие роли и возможные пути развития специалиста в индустрии.
Расширение модели до отраслевого стандарта. В рамках Центра компетенций «Энерджинет» схема была расширена до полноценной модели компетенций. Ее цель — стать основой для общего классификатора занятости в сфере ИБ и инструментом диалога между бизнесом, образованием и государством.
Узкая специализация vs. универсализм. В индустрии назрела потребность в узкой специализации. Универсальный специалист, знающий всё, — это миф, так как каждая роль (например, сетевик, специалист по эндпоинтам, архитектор) требует глубоких, а не поверхностных знаний в своей области.
Важность базового фундаментального образования. При этом на начальном этапе (в вузе) важно давать студентам широкую картину мира, чтобы они понимали контекст и смежные области. Узкая специализация должна приходить позже, на этапе профессионального выбора, но не за счет отсутствия базового кругозора.
Кризис подготовки руководителей в ИБ. Одна из главных проблем отрасли — отсутствие системной подготовки руководителей. Специалистов не учат управленческим навыкам: планированию, коммуникации с бизнесом, обоснованию бюджетов и внедрению изменений.
Язык бизнеса для руководителя ИБ. Руководитель информационной безопасности должен понимать бизнес-задачи и говорить с топ-менеджментом на языке выгоды и эффективности, а не только на языке угроз и технических требований. ИБ должна становиться драйвером бизнес-процессов, а не тормозом.
Модель зрелости функции ИБ. Для построения эффективной службы ИБ необходимо внедрять модель зрелости. От хаотичных действий (низкий уровень) компания должна переходить к регламентированным процессам, а затем — к управлению рисками и достижению синергетического эффекта для бизнеса.
Индивидуальный подход и профориентация. При выборе карьерного пути важно учитывать психотип человека и его предрасположенности. Матрица компетенций должна быть связана с профориентацией, чтобы помочь людям понять, какая роль в ИБ подходит именно им.
Платформа для развития сообщества. Создаваемая карта компетенций — это не статичный документ, а живой инструмент. Она ляжет в основу открытых сервисов (чаты, менторство, тренажеры), где специалисты смогут получать актуальную информацию о развитии, а все заинтересованные стороны — участвовать в совершенствовании отрасли.
Выпуск 15. Денис Макрушин. Какие навыки прокачивать, чтобы зайти в кибербез сегодня, и зачем писать код на листке бумаги?
Путь в профессию через любопытство. Кибербезопасность — это сфера, в которую часто приходят через случайное увлечение и искреннее любопытство к тому, “как это можно сломать” или исследовать технологии с нестандартной стороны. Именно любопытство становится главным драйвером, позволяющим преодолевать скучные академические дисциплины и оставаться в профессии.
Университет vs. реальность. Многие студенты разочаровываются в специальности к 3-му курсу, потому что ожидают увидеть “хакеров в капюшонах”, а сталкиваются с абстрактной математикой и теорией, что не совпадает с их ожиданиями и демотивирует.
Главная ценность вуза. Главная ценность университетского образования — не в конкретных знаниях, а в формировании исследовательского склада ума: способности быстро анализировать большие объемы информации, систематизировать её и находить инсайты, особенно в условиях стресса (как при подготовке к экзаменам).
Мотивация преподавателя. Мотивация преподавать для эксперта из индустрии меняется со временем: от желания поделиться результатами своих исследований до получения “импакта” — наблюдения за тем, как твои ученики “загораются”, развиваются и добиваются успеха в профессии.
Методология создания курсов. Разрабатывать образовательные курсы эффективнее не от глобальной задачи, а от малого: от рабочих заметок и инсайтов к постам, затем к докладам и воркшопам, и только потом к полноценному курсу, построенному вокруг конкретного образовательного результата.
ИИ как помощник в обучении. Современные преподаватели и студенты могут эффективно использовать нейросети (как NotebookLM) для анализа научных статей, синтеза информации и персонализации обучения, превращая взаимодействие с материалом в диалог.
Будущее программистов. Искусственный интеллект неизбежно автоматизирует написание кода и тестирование. В этой парадигме выживут не те, кто просто пишет код, а те, кто обладает системным мышлением и способен проектировать архитектуру сложных систем, интегрируя в неё ИИ-агентов.
Идеальная программа бакалавриата. Идеальная 4-летняя программа подготовки должна строиться по принципу “3+1”: первые 3 года — упор на фундаментальные, неизменные дисциплины (математика, физика) для развития мышления, а последний год — полностью под индустриальных экспертов и актуальные практики.
Адаптация заданий под ИИ. В эпоху, когда студенты решают типовые задачи с помощью ИИ за минуты, преподавателям нужно менять подход: давать открытые, комплексные задания без ограничений по инструментам, но с обязательной рефлексией — объяснением пути решения и его альтернатив. Классические методы (вроде написания кода на бумаге) тоже полезны, но студенту важно объяснять их цель — формирование насмотренности и способности принимать решения без внешних ресурсов.
Ключевые навыки для новичка. Чтобы войти в кибербезопасность сегодня, нужно развивать три вещи: любопытство (как базовое свойство), системное мышление и системный дизайн, а также практиковаться в CTF-соревнованиях, которые позволяют столкнуться с разными доменами и понять, что именно предстоит изучать дальше.
Выпуск 16. Дарья Лаврова. Карьерный путь преподавателя и ученого в вузе по кибербезу.
Positive Technologies, профессор СПбГПУ им. Петра Великого, [пост в телеграм]
Фундаментальная математика — это база. Интерес к математике и желание применять её для решения значимых задач стали основой для выбора карьеры в области информационной безопасности. Без глубоких знаний в этой области невозможно понимать современные технологии, такие как машинное обучение, и тем более создавать новые продукты.
Научная деятельность требует особого склада ума и навыков. Для успешной научной работы необходимо не просто умение, а искренняя любовь к обработке больших объёмов информации и умение замечать в ней скрытые закономерности и тенденции.
Важно уметь видеть аналогии и абстрагироваться. Ключевым навыком исследователя является способность замечать аналогии между своей предметной областью и совершенно иными сферами знаний, а также умение мыслить абстрактно, не привязываясь к узким терминам.
Неудачи в науке — это нормально. Готовность к тому, что большинство гипотез и идей могут не дать положительного результата, и способность не расстраиваться из-за этого, а продолжать работать — важное качество для учёного.
Смелость и свобода мысли важнее технических ограничений. Учёному необходима смелость предлагать новое, не бояться критики. Также важно уметь на время абстрагироваться от текущих технических ограничений, чтобы генерировать прорывные идеи, которые позже могут найти практическое применение.
Учёная степень развивает системное мышление, необходимое в аналитике. Опыт написания диссертации (кандидатской и докторской) прививает навык системной работы с огромными объёмами разнородной информации, её верификации и глубокого анализа. Это напрямую применимо в работе аналитика, где для понимания ландшафта киберугроз страны нужно изучать её экономику, политику и IT-сферу.
Индустрии нужны не просто пользователи, а «думающие» специалисты. Главная ценность для компании — это специалист, который умеет думать, рассуждать и генерировать новые идеи, а не просто владеет конкретным инструментом или продуктом. Научиться работать с инструментом для такого человека не проблема.
Эксперты из индустрии бесценны для вуза. Живое общение студентов с техническими экспертами из компаний, которые рассказывают не о маркетинге, а о реальных задачах, «подводных камнях» и технологиях, с которыми работают, даёт невероятный импульс и мотивацию.
Связь вуза и индустрии должна быть непрерывной. Эффективное взаимодействие строится не только через обучение продуктам, но и через создание совместных лабораторий (где студенты решают реальные задачи бизнеса свежим взглядом) и развитие аспирантуры (где прорабатываются темы будущего, важные для отрасли).
Роль преподавателя в эпоху ИИ трансформируется, но не исчезает. В условиях доступности информации и использования студентами ИИ, задача преподавателя смещается от простой трансляции знаний к систематизации основ, развитию критического мышления и умения верифицировать информацию, а также к помощи в преодолении трудностей.
Выпуск 17. Екатерина Старостина. Про обучение в колледже IThub и сознательное формирование окружения
M1Cloud, IThub college, [RuTube] [VK]
Роль архитектора образования: Архитектор кафедры (или индустриальный руководитель) выступает мостом между бизнесом и образованием, переводя запросы компаний на язык учебных программ и привлекая партнеров из индустрии.
Разница между СПО и вузом: Среднее профессиональное образование (СПО) готовит специалистов по принципу «блицкрига», давая практические навыки для немедленного старта в профессии (например, настройка сетей). Высшее образование, напротив, нацелено на долгосрочную перспективу, формируя системное мышление, стратегический подход и глубокое понимание архитектуры, что позволяет выпускнику выигрывать на длинной дистанции.
Востребованность выпускников: Около 80% выпускников колледжа продолжают обучение в вузах, при этом работодатели часто ценят выпускников СПО за их практическую подготовку даже выше, чем некоторых студентов вузов.
Ключевые навыки специалиста: Помимо технических навыков (hard skills), современному ИБ-специалисту критически необходимы гибкие навыки (soft skills): умение объяснять риски бизнесу на понятном языке и работать в команде с юристами и менеджерами. Критическое мышление становится суперсилой в эпоху ИИ, так как только человек способен понять контекст, заметить замаскированную угрозу в коде, сгенерированном нейросетью, и не поддаться «цифровой деменции».
Преподаватели из индустрии: Ключевое преимущество программы — привлечение практикующих специалистов (80% преподавателей), которые приносят в аудиторию актуальный опыт из реального сектора.
Адаптация преподавателей: Для успешной работы практиков в образовании необходима программа адаптации (например, летняя школа), обучающая их педагогике и погружающая в ценности и экосистему учебного заведения.
Мотивация студентов: Мотивацию студентов эффективнее всего поддерживают не оценки, а практические активности от партнеров: соревнования, хакатоны с призами и, главное, перспектива оплачиваемой стажировки или рабочего места.
Гибридное обучение: Гибридный формат и балльно-рейтинговая система дают студентам свободу выбора траектории обучения, позволяя совмещать работу с учебой и не выпадать из процесса в случае болезни.
Роль ИИ в образовании: Искусственный интеллект должен использоваться в обучении, но осознанно — например, как инструмент для генерации учебных атак, а не для готовых ответов, требуя от студентов самостоятельного критического мышления.
Советы начинающим: Начинающим специалистам важно с первого курса погружаться в профессию: посещать профильные мероприятия, изучать бесплатные базовые курсы и терминологию. Участие в CTF-соревнованиях и стажировках в SOC (центрах мониторинга) помогает выстроить целостную картину мира информационной безопасности и является весомым плюсом в резюме. Не нужно бояться быть «чайником» и совершать ошибки — любознательность и желание учиться являются главными драйверами роста в профессии.
Важность личного бренда: Ведение блога помогает развивать личный бренд и «проявляться» в профессиональной среде, что важно для карьеры, так как позволяет коллегам и работодателям узнать о вас. Ведение социальных сетей требует ответственности, так как работодатели часто проверяют профили кандидатов. Контент должен быть продуманным и соответствовать профессиональному контексту.
Сила сообществ: Профессиональные сообщества, особенно нишевые (как «Женсовет по ИБ»), могут создаваться как спонтанно (из желания общения), так и стратегически (под конкретные бизнес-задачи), но всегда дают ощущение защищенности и поддержки.
Будущее ИБ-кадров: Одна из самых острых тем для дискуссии — как готовить кадры для обеспечения киберустойчивости в условиях импортозамещения и растущей автоматизации, когда рынку нужны уже не джуниоры, а специалисты уровня мидл.
Непрерывность образования: Важной задачей является обеспечение непрерывности образовательного процесса «школа — колледж — вуз», особенно в вопросах отсрочки от армии, чтобы мотивировать студентов на получение высшего образования без вынужденных перерывов.
Выпуск 18. Татьяна Маркина. Преподавание как образ жизни и системный анализ в кибербезе
ИТМО, Positive Technologies, [RuTube] [VK]
Синергия преподавания и практики. Татьяна Маркина более 13 лет совмещает преподавание в ИТМО с работой системным аналитиком в сфере информационной безопасности (ИБ), что позволяет ей постоянно актуализировать знания и оставаться в курсе трендов.
Преподавание как источник энергии и систематизации. Для неё преподавание — это хобби и источник энергии, а также способ систематизировать профессиональный опыт, что, в свою очередь, помогает в основной работе.
Системный аналитик — сквозная роль в разработке. Системный анализ — фундаментальная дисциплина, а системный аналитик участвует во всех этапах жизненного цикла разработки: от сбора требований до поддержки и помощи с багами.
Кибербезопасность — неотъемлемая часть работы любого IT-специалиста. Хотя у многих айтишников изначально низкая мотивация изучать ИБ, она пронизывает все сферы — от разработки до личной цифровой гигиены. Задача курса — показать эту вездесущность и заинтересовать студентов.
Методика преподавания для немотивированной аудитории. Чтобы заинтересовать студентов 4-го курса (в том числе разработчиков, тестировщиков и даже дизайнеров), Татьяна использует простые и жизненные примеры (проверка утечки почты, безопасность домофона, поиск информации о себе в открытых источниках).
Специфика курса по информационной безопасности для «небезопасников». Курс не готовит узких специалистов по ИБ, а даёт широкое представление об угрозах, уязвимостях, средствах защиты и процессах безопасной разработки, чтобы разработчики понимали свою роль в общей системе безопасности.
ИТМО как студентоориентированный вуз с практическим подходом. Университет делает ставку на преподавателей-практиков, активно привлекает компании, развивает проектную деятельность и карьерные возможности для студентов, а также создаёт комфортную среду для учёбы и работы (коворкинги).
Искусственный интеллект в образовании: инструмент, а не замена. Татьяна позитивно относится к использованию студентами ИИ (ChatGPT), считая это новым инструментом, как когда-то печатная машинка. Преподаватели сами используют ИИ для рутинных задач, например, для проектирования рабочих программ.
Эффективные форматы контроля знаний. Устный зачёт в формате дискуссии, где студенты должны аргументировать свою точку зрения (например, что первично: угроза, уязвимость или атака), лучше показывает понимание предмета, чем простая зубрёжка определений.
Главные качества преподавателя: адаптивность и человечность. Студенты не становятся глупее, меняется поколение, и преподавателю важно подстраиваться под них, а не требовать подстройки под себя. Важно подавать личный пример, быть на одной волне, постоянно учиться самому (например, вокалу для управления голосом или софт-скиллам) и относиться к студентам как к личностям, а не просто к «контингенту».
Выпуск 19. Рустам Гусейнов. Работа с экзокортексом для специалистов по кибербезу
О прогнозировании карьеры и выборе ниши. Выбирайте не самые хайповые направления, а те, которые, согласно аналитике профильных институтов (например, DARPA), станут актуальными через 5–10 лет. История показывает, что многие современные технологии были предсказаны десятилетия назад.
Главная эвристика при выборе пути. При прочих равных условиях всегда выбирайте тот карьерный шаг, который открывает перед вами больше возможностей в будущем. Стремитесь стать мультидисциплинарным специалистом, собирая “камни бесконечности” — разнообразные навыки и опыт из смежных областей.
Природа востребованности безопасников. Кибербезопасность всегда “паразитирует” на новых технологиях. Любая инновация (от цифровизации до ИИ) изначально создает хаос, и задача безопасника — наводить в этом хаосе порядок. Следовательно, новые технологии автоматически порождают новые ниши для ИБ-специалистов.
Искусственный интеллект как текущий тренд. Искусственный интеллект — это текущий “хайп”, который уже породил конкретные ниши в безопасности (например, стандарты ISO 42001 и сертификации ISACA). Это отличная точка входа на ближайшие 2-3 года, так как в крупных корпорациях, внедряющих ИИ, с точки зрения безопасности “конь не валялся”.
Старт карьеры: энтерпрайз vs маленькая компания. Выпускникам вузов с прагматичными целями (заработать, получить жилье) лучше всего начинать карьеру в крупном энтерпрайзе. Там есть выстроенное конвейерное обучение, высокая зарплата и возможность быстро стать нишевым специалистом без когнитивных перегрузок.
Роль вузов в современном мире. Хороший вуз должен быть “храмом”, где преподаватели-практики (“жрецы”) передают не только формальные знания, но и неявные паттерны мышления. Вузы важны, но они часто отстают от жизни из-за инерции, поэтому студентам нужно самим искать синергию с компаниями и неформальными клубами.
Переквалификация айтишников в безопасники. Сильный айтишник может стать лучшим ИБ-шником, чем “чистый” выпускник, но только при правильном подходе. Недостаточно просто дать знания — нужно “перепрошить” мышление на уровне привычек и установок, чтобы человек мыслил от угроз, а не от доступности сервера.
Методология внешней памяти (Notion/Obsidian). Использование внешних систем хранения знаний (цифровых графов, как Notion или Obsidian) критически важно для современного специалиста. Это позволяет не забывать изученное, быстро освежать знания и связывать новую информацию с фундаментальной базой.
Правила работы с базой знаний. Экзокортекс работает только тогда, когда вы лично, а не ИИ, формулируете и структурируете свои мысли. Это требует дисциплины и занимает около 20% рабочего времени, но многократно повышает качество обучения и принятия решений. ИИ может быть помощником, но не заменой мышлению.
Кооператив как альтернативная форма организации. Производственный кооператив (“РАД КОП”) — это модель для тех, у кого романтическая или сверхдостиженческая мотивация. Здесь высокая степень свободы и влияния на результат, но платить за это приходится колоссальными когнитивными нагрузками, самоэксплуатацией и жизнью в режиме “космонавта за идею”.
Выпуск 20. Георгий Руденко. Разбираем мифы про первую работу в кибербезе
CISO крупного банка, [RuTube] [VK]
Фундаментальная база важнее сиюминутных хардов. Студентам младших курсов не стоит пренебрегать базовыми дисциплинами (математика, основы IT). Эти предметы формируют системное мышление и софт-скиллы, которые станут основой для будущей карьеры.
Практический опыт нужно начинать накапливать с первых курсов. Уже на младших курсах необходимо участвовать в хакатонах, CTF-соревнованиях и личных проектах, чтобы получить первичный опыт и выделиться на фоне других.
Конкуренция на стажёрские позиции очень высока. На одно стажёрское место может претендовать в 10 раз больше кандидатов, чем на позицию сеньора, поэтому к поиску нужно подходить стратегически.
Для успешного поиска стажировки нужно максимально расширять «воронку» откликов. Стоит откликаться не только на профильные ИБ-вакансии, но и на любые IT-стажировки, а также участвовать в конференциях для прямого нетворкинга с представителями компаний.
Идеальное время для выхода на стажировку — 2-3 курс. Первый курс лучше потратить на адаптацию к университету, а с третьего курса уже нужно получать реальный опыт, чтобы к выпуску не остаться с «красным дипломом», но без работы.
В резюме важны достижения и проекты, а не оценки. Работодателя не интересует средний балл. Главное — описание реального опыта, пет-проектов и участия в соревнованиях, что показывает способность доводить дела до конца.
Главный навык на стажировке — предлагать решения, а не просто указывать на проблемы. Вместо того чтобы постоянно задавать вопросы, нужно самостоятельно искать варианты и приходить к наставнику с конкретными предложениями, демонстрируя автономность.
ИИ — это инструмент, который не заменяет фундаментальных знаний. Хотя нейросети полезны для быстрого решения задач, чрезмерная опора на них без погружения в тему мешает формированию критического мышления, необходимого для сложных задач.
Понимание бизнес-контекста и нетворкинг критичны для карьерного роста. Даже стажёру полезно общаться с коллегами из смежных отделов, чтобы понимать, как устроена компания. Без коммуникативных навыков невозможен рост до сеньорных и управленческих позиций.
Широкий кругозор ценнее узкой специализации на старте карьеры. Опыт Георгия показывает, что работа в разных IT-ролях (разработка, аналитика) дала ему преимущество в ИБ, позволив лучше понимать коллег из IT и выстраивать с ними эффективное взаимодействие.