Кибербез образование | cybersecurity-roadmap.ru

С чего начать изучение компьютерных сетей?😉 Недавно на Pikabu заминусили пользователя за вполне хороший вопрос: «С чего начать изучение компьютерных сетей?». Честно говоря, не очень понимаю, за что минусовать такие вопросы. Каждый когда-то начинал. Если вы только знакомитесь с сетями — вот мой личный маршрут: 1. Основы Начните с моего онлайн-курса "Основы компьютерных сетей". Главная фишка — встроенный веб-эмулятор Miminet. Можно прямо в браузере собирать схемы и наблюдать, как работает сеть. Без установки дополнительного ПО. 2. Понимание современного интернета Повторить основы и разобраться, как работают DNS, HTTP, TLS, SMTP, POP3, IMAP поможет Андрей Созыкин в курсе "Компьютерные сети". Отличный материал для систематизации знаний. 3. Если интересно программирование сетей Рекомендую мой курс "Разработка сетевых приложений на Python" — в нем я показываю, как писать свои сетевые утилиты и понимать происходящее "под капотом". 4. Телеком, сети провайдера и дата-центры Если тянет к провайдерской кухне — обязательно загляните на "Сети Для Самых Маленьких", не пожалеете. Начинайте с того, что ближе именно вам. А если появятся вопросы — задавайте, постараюсь помочь 😎

Если ты любишь программировать и решать сложные инженерные задачи, перед тобой открыты десятки карьерных путей💼 1. Инженер‑программист, который способен решать различные задачи на уровне железа, системного и прикладного программного обеспечения. • Чем занимается: пишет ПО на разных уровнях — от встроенных систем и драйверов до серверных и клиентских приложений. • Навыки: алгоритмы и структуры данных, владение языками программирования (C/C++, Java, Python, Rust и т.п.), понимание архитектуры ПО. 2. Специалист по безопасной разработке, который кроме кода видит также критические ошибки в нем, а главное - умеет их исправлять. • Чем занимается: ищет уязвимости в коде, проектирует безопасную архитектуру, внедряет практики безопасной разработки. • Навыки: понимание OWASP Top 10, статический/динамический анализ. 3. Специалист по исследованию угроз информационной безопасности, который глубоко разбирается в программировании на низком уровне, увлекается реверс-инжинирингом и обладает хакерским любопытством • Чем занимается: разбирается в работе вредоносного программного кода на уровне системных вызовов операционной системы, расследует сложные компьютерные атаки. • Навыки: владение языками (С/C++, ассемблер), умение работать с отладчиком и дизассемблером. Все подробности о поступлении и правилах приёма — по ссылке: https://pk.mipt.ru/bachelor/2026_rules/ Следите за новостями ВШПИ в наших соцсетях: — канал в MAX — группа во ВКонтакте — Telegram-канал

С 2006 по 2009 годы я работал программистом на языке Си, совмещая работу с обучением в вузе 👨‍💻 но потом возобладало желание заниматься высшим образованием 👨‍🏫

😎 2000 студентов отработали расследование кибератак на тренажере PT EdTechLab ⚪️ тысячи студентов со всей России прокачали практические навыки расследования сетевых атак во внутренней инфраструктуре, используя наш тренажёр PT EdTechLab. Основными участниками модуля «Анализ сетевых атак с помощью NTA» стали будущие специалисты по ИТ и ИБ из разных технических вузов, среди которых: 🔴МГТУ им. Н. Э. Баумана 🔴Дальневосточный федеральный университет 🔴МИРЭА 🔴Московский политехнический университет 🔴Дагестанский государственный университет В ряде учебных заведений наш тренажёр заменил часть образовательной программы.

PT EdTechLab предназначен для непрерывного развития компетенций и автономной подготовки специалистов в сфере кибербезопасности. Участие в модуле позволило студентам получить практические навыки мониторинга, обнаружения и расследования атак с использованием современных систем анализа сетевого трафика. Они освоили методы выявления сложных атак на корпоративные сети, научились использовать инструменты, которые применяют в реальной работе специалисты по ИБ. В этом им помог разбор кейсов, смоделированных по реальным кибератакам на российские компании — говорит Макар Ляхнов, руководитель продукта PT EdTechLab, Positive Education

🌐 Модуль «Анализ сетевых атак с помощью NTA» включает два типа практических кейсов: для самостоятельного изучения (self-study) и с разборами от экспертов (guided). Первый содержал набор наводящих вопросов для проведения полноценного расследования в автономном режиме — к каждому из них прилагался детальный разбор. Второй тип — пошаговые кейсы с подробной инструкцией от опытных SOC-аналитиков для наглядной демонстрации методики расследования инцидентов кибербезопасности.

«Реалистичные кейсы на тренажере PT EdTechLab с эмуляцией современных угроз создают уникальную образовательную среду, в которой студенты осваивают методики расследования инцидентов и анализа защищённости систем. Система автоматически оценивает каждый выполняемый кейс и в наглядной форме отражает прогресс обучения, что помогает студентам объективно оценивать свои достижения. Все выполняемые студентами задания практико-оринтированные, что мотивирует студентов планомерно двигаться вперед и поддерживает интерес к обучению», - рассказала Светлана Фейламазова, старший преподаватель кафедры Информационных технологий и безопасности компьютерных систем ДГУ.

✅Наша команда продолжает не только развивать функциональность продукта, но и улучшать пользовательский интерфейс, делая его более понятным и визуально привлекательным. 10 июня совместно с нашим дистрибьютором Axoft мы проведём онлайн-вебинар, где расскажем, как можно вырастить ИБ-команду, и покажем бета-версию обновлённого тренажёра PT EdTechLab.

Пример результативного обучения студентов от команды 🟥

Андрей Созыкин продолжает радовать полезными лекциями. В этот раз он рассматривает протоколы DNS over TLS и DNS over HTTPS 👷 #сети #полезные_лекции

Что самое сложное в профессии реверс-инжиниринга? 🤔 Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies:

... и могу сказать, что одно из самых сложных и грустных явлений в реверс-инжиниринге — это выгорание. Даже если человек попадает в те самые 5% и обладает подходящим складом ума, ему может не хватить психологической устойчивости. Тогда и случается «грустность». Причина в том, что обычный рабочий день/месяц/год реверс-инженера выглядит следующим образом: у меня ничего не получается — у меня опять ничего не получается — у меня снова ничего не получается — у меня уже в который раз ничего не получается — у меня закончились идеи... А через полгода, когда все же получается, ты говоришь: «О, получилось!» и начинаешь заново. Сколько людей в мире готовы даже за хорошую зарплату жить с этим ощущением? Причем ты не можешь прийти домой с мыслью: «Я оставил работу на работе». Она будет сидеть у тебя в голове, выкинуть ее оттуда просто не получается.

Positive Research 2026, №2 #реверс #профессии #карьера_в_ИБ

Идеальный образовательный опыт в ИБ Немного поразмыслив в отпуске над идеями Пиаже, я понял, что классика не устаревает, даже с развитием БЯМ 👷 #педагогика #заметки_для_преподавателя

🌐 МТУСИ интегрирует тренажёр PT EdTechLab в образовательный процесс С нового учебного года студенты факультета кибернетики и информационной безопасности МТУСИ смогут освоить современные инструменты и практики защиты информации на тренажёре PT EdTechLab от компании Positive Technologies. Совместно с индустриальным партнёром университет запускает факультатив «Тестирование уязвимостей — PT EdTechLab», в рамках которого студенты будут работать в среде, максимально приближенной к реальной ИТ-инфраструктуре и актуальным киберугрозам. Участники курса получат практический опыт: 🔹расследования инцидентов информационной безопасности; 🟦реагирования на киберугрозы; 🔹поиска и анализа уязвимостей; 🟦эксплуатации выявленных проблем безопасности; 🔹построения эффективной защиты цифровой инфраструктуры.

«Мы всегда стремимся использовать при практической подготовке наших студентов инновационные разработки, решения и программные средства от наших профильных компаний-партнёров. Тренажёр PT EdTechLab предоставляет прекрасную возможность комплексного развития актуальных навыков и профессиональных компетенций наших ребят, в частности, в области анализа, расследования и реагирования на актуальные киберугрозы», — отметил проректор МТУСИ по перспективным проектам и инновациям Пётр Евгеньевич Селиванов.

🧑‍💻 В дальнейшем возможности PT EdTechLab планируется интегрировать в основные образовательные программы МТУСИ, чтобы ещё больше студентов могли получать востребованные практические навыки в сфере кибербезопасности. 💬 MAX | 💙 ВК | 🎓САЙТ | 🧑‍💻 КАНАЛ АБИТУРИЕНТА

Педагогика высшей школы В среде вузовских преподавателей по ИТ и ИБ не принято затрагивать педагогические темы и обсуждать проблемы мотивации у студентов. И это зря. Важно в конечном счете не то, что я знаю и умею как эксперт, а то, что научатся делать студенты по окончании моего курса. Реувен М. Лернер, инструктор по Python с 1995 года, в своей еженедельной рассылке напомнил, что ученики — это не программируемые устройства:

Мы можем многому научиться у маленьких детей о том, как учиться, а значит, и как учить. Как говорил известный швейцарский психолог Жан Пиаже, они — маленькие ученые, постоянно выдвигающие теории о мире и проверяющие эти теории на практике. Если я уроню эту игрушку, она упадет на землю? Она издаст громкий звук? Или вообще не издаст никакого звука? Пиаже даже утверждал, что люди учатся не у других, а должны создавать свои собственные знания. Это глубокое утверждение, которое обсуждается уже десятилетиями: когда учитель что-то говорит ученику, мы не можем и не должны представлять, что идея переходит из уст учителя по воздуху в уши и мозг ученика. Скорее, ученик получает информацию, но затем использует её для создания новых идей и знаний в своей собственной голове. Идеальный образовательный опыт, как говорил Пиаже, — это тот, в котором учащиеся могут выступать в роли учёных, постоянно пробуя новые идеи, наблюдая за результатами и корректируя своё мировоззрение в зависимости от увиденного.

Можно ли создать подобную среду в вузе, хотя бы в рамках отдельных дисциплин по ИТ и ИБ? Как может выглядеть такая среда? 🤔 #преподавание #педагогика_высшей_школы

Кому мало практической задачи — вот мой список теоретических вопросов на экзамене по администрированию Linux. Он может быть полезен при подготовке к собеседованию на системного администратора Linux/DevOps.

😞: Хочу на PHDays... 😎: Жди следующего года или приходи на день технологий 30 мая. 🤔: Ты о чем? Погодите, сейчас все объясним. Да, наш киберфестиваль действительно переместился в будущее, но оставить вас совсем без научпоп-контента, других полезных знаний и концерта мы не могли! Поэтому 30 мая мы участвуем в Московской неделе предпринимательства со своим праздником — Днем технологий. А вас зовем отмечать его в кластер «Ломоносов» — приходите вместе с семьей и друзьями, ведь интересно будет всем. 👀 Сцена с лекциями и концертом Расположится прямо во дворе. Днем спикеры простым и понятным языком расскажут об ИИ, кибербезопасности и карьерном пути в ИТ. Вечером там же можно будет посмотреть документальный фильм «Как получить доступ ко всему: реверс-инжиниринг», созданный вместе с ведущими компаниями и экспертами отрасли. А в 19:30 всех зрителей ждет концерт (ура!) с участием Найка Борзова, Яны Крапивы и тима ищет свет. 👉 Полезное внутри 🔘 На первом этаже кластера будет работать Школа Кибербезопасности. Участники «Движения первых» проведут мастер-классы, квизы и игры для всех, кто хочет прокачать свою цифровую грамотность. 🔘 Владельцев малого и среднего бизнеса ждет отдельный трек, в рамках которого наши эксперты научат, как по-настоящему эффективно защитить свое дело от киберзлодеев. 🔘 ИТ-предприниматели смогут встретиться с представителями города, узнать о доступных мерах поддержки и новой программе разработки наукоемких ИИ-продуктов под запросы крупного бизнеса от инновационного кластера «Техлаб Москва». 🔘 Студенты смогут поговорить о будущей карьере в ИТ и ИБ с представителями хайтек-индустрии в рамках трека «Твой старт: от обучения к карьере». Узнать об обучении в вузах и требованиях индустрии можно будет на стендах МГТУ им. Н. Э. Баумана, НИУ ВШЭ, МТУСИ, МАИ, Финансового университета при Правительстве РФ. 🔘 Будущие и нынешние айтишники смогут проверить свои знания на олимпиаде по программированию. Задачи можно будет решать самостоятельно или с помощью ИИ — на выбор. Победителей ждут призы. Все лекции, концерт и другие активности бесплатные, если хотите прийти — просто регистрируйтесь на сайте Московской недели предпринимательства. @PHDays

Мы тут больше про ML, но чтобы что-то делать в ИБ приходится разбираться как там всё устроено. SOC, аналитики, ночные смены, вот это всё. И как-то поймали себя на мысли: читать про MITRE и смотреть отчёты про APT-кампании — это понятно. А вот попробовать на собственной шкуре, каково это — сидеть в три ночи и думать «это атака через запуск PowerShell из ворда у бухгалтера или просто кто-то макросы открыл» — ну такое, попробовать особо негде. Поэтому Тимур Смирнов сел и сделал маленькую браузерную игру — Dwell Time. Три ночные смены, 30 алертов, ты SOC-аналитик первой линии. Тыкаешь что делать: разрешить, заблокировать, эскалировать или копнуть дальше. В конце говорят, где налажал и дают ссылки почитать про каждую технику, чтобы реально что-то выучить. Игра пока совсем простая, уровня «вход в SOC». Но если зайдёт — хочется докрутить до прикладной штуки, которая покрывала бы и threat hunting, и pentest, и detection engineering. Чтобы можно было постепенно прокачиваться по разным сферам ИБ через один сюжет в игровой форме🎮 Бесплатно, в браузере, минут на 15-20. Если попробуете — интересно ваше мнение. Что зашло, что не понятно, какие сферы ИБ хотелось бы видеть дальше. Пишите в комменты. https://sucky-charm.itch.io/dwell-time

Рекомендую игру для будущих специалистов по кибербезу 👨‍💻

Мы знаем, вы готовились к маю. Слайды собраны. Демо отрепетировано. Эксплойты дозрели. PoC лежит в репе, постукивает крышкой. Доклад прорастал всю зиму. Не пропадать же добру. Если есть доклад, который берегли на май — несите. Если есть тулза, которую хочется показать — несите. Если есть история, которую лучше рассказать вслух, чем ещё год держать в заметках — тем более несите. Шлите сабмиты. Триаж быстрый — двое, ноутбук, кофе. Без программного комитета на полста человек. Без NDA на абстракт. Без согласований с пиаром, юристами и Иваном Иванычем из соседнего отдела. Прислал — получил ответ. Ок — выступаешь. Любим: технические доклады, живой ресёрч, честные разборы, демо, факапы из которых можно что-то вынести, странные идеи, которые давно хотелось показать своим. Не любим: sales pitch, «наш продукт решает всё», рекламный маскарад под технический контент, «я закинул в LLM…». Привилегий не предусмотрено. Гонораров нет. Бизнес-класса нет. Лаунж-зоны нет. Корзинки с фруктами в номере нет. Номера, кстати, тоже нет. Что есть: паллет (можно сесть), проектор (можно показать), микрофон (можно сказать), люди (можно поговорить). Возможно — футболки. Если успеем напечатать. Хорошо? Куда нести: сабмитилку готовим — будет на pretalx, дадим ссылку. Не хочется ждать или не подходит pretalx — пиши на qqlan@ya.ru или тыкай @yoprtsorgs в телеге. Тема — «сабмит на ёprstcon», в письме — название, абстракт, формат, контакт. Этого хватит. https://www.yoprst.me/ ЗЫ. Онлайн-докладам — те же правила. Ноутбук тоже считается паллетом. #yoprtscon #ёprst #cfp

💥 Знакомимся с менторами конкурса! Уважаемые коллеги! Наш конкурс «Разработка моделей прогнозирования и оценки последствий кибератак» от ИМВЭС НИУ ВШЭ и Positive Technologies набирает обороты — а это значит, пора познакомиться с теми, кто поведёт команды к научным открытиям 🚀 Запускаем серию интервью с менторами — только честные мысли о проекте, ожиданиях и о том, что важно учесть авторам заявок. 🎤 Открывает серию Ксения Бондаренко, доцент Департамента мировой экономики ФМЭиМП НИУ ВШЭ и будущий ментор команды в номинации «Разработка модели оценки каскадных финансово-экономических и социально-политических последствий киберинцидентов».

В карточках Ксения расскажет, почему кибербезопасность — это давно не только про IT, но и про экономику в самом широком смысле, и делится личной историей о том, как утечка данных и взломы аккаунтов превратили эту тему из абстрактной в очень даже прикладную

Самое время собрать команду и присоединиться! Подача заявок на конкурс открыта до 15 мая. Победителей ждёт грантовое финансирование, работа с признанными экспертами в области и возможность довести исследование до реального научно-практического результата. 📎 Все подробности и форма заявки на сайте конкурса Не упускайте шанс — впереди ещё много интересного! 🔥

Советы про поиск работы и стажировки 🤓 Из личного опыта: если вы сразу идёте на hh.ru или другой сайт с вакансиями — это жирный признак того, что вы что-то делаете не так. Эти ресурсы стоит использовать в последнюю очередь. Люди и знакомства важнее резюме! Первым делом посмотрите на своё окружение. Где работают друзья, одногруппники, знакомые? Спросите их, может, кому-то нужны сотрудники или соседней команде требуется человек. Во многих компаниях есть программы рекомендаций. Если знакомый порекомендует вас, и вас возьмут — он получит бонус. Это отличная мотивация для него помочь вам. Стажировки Если вы студент или недавний выпускник — ищите стажировки напрямую от компаний. Сейчас у многих вузов есть компании-партнёры: Яндекс, ВК, Т-банк, Сбер, Yadro, Selectel, UgraGate, Контур и другие. Они заинтересованы в студентах IT-направлений. Стажировки и летние/зимние школы проходят почти круглый год. Опыт важнее денег на старте — Поймите, что вам действительно интересно. Найдите сообщество по этой теме — общайтесь, задавайте вопросы, будьте на виду. — Попробуйте найти open source проект, и практикуйтесь в нём. Решайте задачи в своём темпе и без большой ответственности. С одной стороны, это ценный опыт. С другой — в таком проекте почти наверняка есть сотрудники компаний, которые со временем смогут вас порекомендовать. hh.ru и аналоги — это запасной вариант И только если ничего из перечисленного выше не сработало или пока не подходит — остаётся hh.ru. Да, это рабочий вариант, но я рекомендую пробовать его последним, а не первым. Мой совет: развивайте нетворкинг. Старайтесь находить работу через друзей и знакомых. Если сейчас у вас слабый круг общения — не страшно, его можно и нужно развивать постепенно. Лично я никогда не проходил собеседований в классическом смысле — всегда устраивался по знакомству. Чего и вам желаю.

Call for papers 💡 Новый день — новые детали ивента по кибербитве: 18 и 19 июня в Кибердоме пройдет следующий митап Standoff Talks. И сегодня мы запускаем CFP. Если ты хочешь выступить с докладом, который должно услышать наше комьюнити, то: ➡️ Выбери тему (твое выступление должно ей соответствовать) ➡️ Выбери длительность выступления: 15 или 40 минут ➡️ Подай заявку до 13 мая, а мы свяжемся с тобой не позже 20 мая и расскажем, что делать дальше А если ты просто хочешь послушать, следи за обновлениями в канале, чтобы не пропустить регистрацию. Теперь про кибербитву будем говорить еще больше 🤠

Влияние ИИ на рынок труда Сергей Гордейчик, CEO СайберОК, написал про перестройку системы воспроизводства профессиональной компетенции под влиянием ИИ.

Работодатель не нанимает начинающих, потому что ИИ делает их работу — и потому, что образование готовит их к работе, которой больше нет. Образование теряет смысл, потому что работодатель не платит за его сигнал — и потому, что сам сигнал обесценивается через коллапс каналов. Сотрудник не знает, как войти в профессию, потому что традиционный путь сломан с обеих сторон одновременно. Каждая попытка реформы одной части быстро упирается в нерешённую проблему соседней. Это объясняет, почему отдельные «решения» не работают. Корпоративная академия без перестройки оценивания выпускает джунов с дипломами, которые работодатель не считает за провенанс. Новые форматы оценивания без перестройки найма выпускают людей, для которых работодатель не предусматривает место. Найм без обновления профессиональных стандартов даёт работника, который не сертифицируется — и так далее. И отдельный риск: главный ущерб от этого кризиса — не быстрый, а медленный. Не «ИИ заменит работу через два года». А «через семь-десять лет в индустриях, где сейчас сократили найм начинающих, не из кого будет растить senior». Это бомба замедленного действия. Она проявится тогда, когда сегодняшние руководители уже уйдут.

Облегчённая версия первой статьи цикла «Игры в профессию» #будущее

😎 PT EdTechLab запускает программу «PT ETL Testers» для бета-тестеров Мы открываем бесплатную программу для пользователей, которые хотят первыми попробовать новые и обновлённые курсы на тренажёре PT EdTechLab. Участники программы смогут проходить новые курсы до их публичного релиза, обновлённые лаборатории, делиться обратной связью и напрямую влиять на качество и состав образовательного контента. 😮 Интересный факт: за год существования тренажёра мы разобрали более 2 000 комментариев из обратной связи. Благодаря этим сообщениям мы исправляем неточности, улучшаем экспертные объяснения и делаем обучение понятнее для пользователей. В рамках PT ETL Testers участники смогут познакомиться с новыми и обновлёнными курсами, механиками, лабораториями и не только: 🧬 Анализ событий безопасности с помощью SIEM 🛡Введение в кибербезопасность 👾 Устранение уязвимостей с помощью VM 🔥 Анализ кибератак на веб-приложения с помощью WAF 💻Путеводитель ATT&CK: TTP на практике 👁 Устранение веб-уязвимостей с помощью SAST 🌐 Анализ сетевых атак с помощью NTA 🖥 Реагирование на инциденты с помощью EDR

✌️ Кого мы ждём в бета-тестерах? Пользователей, которые ранее прошли хотя бы 1 курс на тренажёре PT EdTechLab не менее чем на 80%. Для нас важно, чтобы вы не просто пару раз зашли и что-то понажимали на тренажёре, а внимательно работали с лабораториями, изучали теоретический материал, решали практические кейсы и давали конструктивную обратную связь нашей команде.

Что ждёт бета-тестеров: 🔴бесплатный ранний доступ к новым и обновлённым курсам до их публичного запуска 🔴возможность первыми попробовать новые механики лабораторий, имитирующих реальные задачи: администрирование, реагирование, патчинг уязвимостей, изучение исходного кода и т.д. 🔴участие в улучшении материалов на тренажёре 🔴шанс стать мейнтейнером курса и участвовать в развитии образовательного контента 🔴ранний доступ к обновлённой платформе (июнь) Набор стартует 3 мая и продлится 8 дней После завершения набора бета-тестеры получат доступы, необходимые инструкции для подключения и смогут приступить к изучению доступных материалов. 👉 Чтобы присоединиться к PT ETL Testers, заполните данную форму