С 29 сентября по 1 октября в Екатеринбурге прошла ежегодная региональная конференция в сфере информационной безопасности «КОД ИБ». Ключевые вопросы события: новые вызовы в области информационной безопасности, решения для обеспечения ИБ на предприятиях, угрозы и тенденции в мире ИБ-отрасли.
В рамках второго дня конференции Иван Устыленко, заместитель директора по развитию СайберЛимфа (ГК УЦСБ), провел экскурсию для директоров по информационной безопасности различных компаний в Лаборатории кибербезопасности ИРИТ-РТФ УрФУ.
На экскурсии Иван рассказал о целях создания Лаборатории – внедрении инновационных технологий в процесс обучения и исследовательской деятельности студентов и аспирантов, а также формировании инфраструктурной основы для коммерциализации результатов научной деятельности университета в области кибербезопасности совместно с бизнес-партнерами. Также Иван упомянул, что сейчас на базе Лаборатории проводятся практические работы и встречи сообщества кибербезопасности Ural Cyber Security, а также продемонстрировал размещенное в лаборатории оборудование.
Второй частью мероприятия стала панельная дискуссия для студентов на тему «Идеальный специалист ИБ в новой реальности». От ГК УЦСБ в панельной дискуссии приняли участие Иван Устыленко и Анна Астафьева, руководитель направления обучения УЦСБ.
Коллеги рассказали, какими качествами и навыками должен обладать современный ИБ-специалист, что сейчас ценят работодатели в кандидатах и поделились практическим опытом работы в сфере кибербезопасности.
«Задач по кибербезопасности сейчас слишком много, – комментирует Иван Устыленко, – поэтому постоянно требуются работники всех ИБ-направлений. Специалист по информационной безопасности должен уметь учиться, потому что настолько быстро меняется ситуация, настолько быстро меняется ландшафт угроз, спектр применяемых тактик и технологий в защите, что умение быстро разобраться в задачах и инструментах, чтобы реализовать качественную работу с инцидентами и обеспечить реализацию мер защиты – это как раз то, что отличает классного от обычного специалиста».
«Совместно с коллегами из наших департаментов и из компаний-партнеров определили, что сейчас мы будем готовить универсального безопасника, – рассказывает Анна Астафьева. – То есть за первые два года мы бы хотели дать студенту и знание основ операционных систем, и сети, и программирование, чтобы потом уже на третьем и четвертом курсе запустить индивидуальные образовательные траектории. Тогда этот универсальный безопасник сможет попробовать себя в разных профессиях – побыть и аналитиком, и пентестером, и инженером. И потом уже на выходе из вуза он будет понимать, в каком направлении он хотел бы работать в ближайшие несколько лет».