Интервью с HackerU про обучение кибербезопасности

Дата: 06.08.2021. Автор: CISO CLUB. Категории: Главное по информационной безопасности, Интервью с экспертами по информационной безопасности, Подкасты и видео по информационной безопасности
Интервью с HackerU про обучение кибербезопасности

Редакция CISO CLUB пообщалась с Егором Богомоловым, Head of Security компании HackerU Russia об обучении кибербезопасности в России, а также профессии специалиста по тестированию на проникновение. Егор рассказал про опыт участия в CTF, поделился секретом успеха на The Standoff, поведал о дальнейших планах команды True0xA3. Мы узнали у Егора в чем особенность российского рынка ИБ-образования, нужно ли ИБ-специалисту получать профильное образование, как практиковать полученные навыки и зарабатывать на Bug Bounty. Егор поделился своим мнением о сертификации ИБ-специалистов, познакомил с образовательными программами и преподавательским составом HackerU, рассказал, как проходит обучение в школе и какие изменения в карьерной лестнице ждут выпускников. В конце интервью Егор дал рекомендации будущему студенту HackerU.

Егор Богомолов — эксперт по вопросам защиты мобильных и веб-приложений, защищенности корпоративных сетей, анализа кода на предмет информационной безопасности; является участником команды True0xA3, которая заняла первое место на The Standoff 2021 среди атакующих команд. Имеет сертификаты: Kaspersky Academy, Cybersecurity Fundamentals Certification и OSCP.

Таймкоды

1:02 Результаты The Standoff 2021, опыт команды True0xA3
2:39 Где следить за CTF? Самый популярный CTF — DEFCON?
4:26 Сложно было выигратьThe Standoff?
5:58 Планы команды True0xA3
7:21 Какого результата ждать от команды True0xA3 на The Standoff 2022?
7:44 Отчет одно из самых важных требований на The Standoff?
8:30 Как присоединиться к команде True0xA3?
9:13 Как вы проверяете кандидатов в команду True0xA3?
10:02 Видео с мастер-класса HackerU.
11:01 Какие направления в отрасли ИБ будут наиболее востребованы ближайшие 5 лет?
12:34 В чем особенность российского рынка ИБ-образования?
13:56 Нужно ИБ-специалисту получать профильное образование? Или достаточно курсов повышения квалификации?
15:20 Soft skills важны для ИБ-специалиста? Пентестер может быть социопатом?
16:31 Насколько безопасно для государства и бизнеса растить поколение этичных хакеров?
18:15 Белый хакер может стать черным хакером?
19:57 Какие образовательные программы от HackerU представлены в России? На кого они ориентированы, начинающих специалистов или гуру ИБ-рынка?
21:34 У HackerU есть образовательные программы для юридических лиц?
22:28 Какие особенности обучения в HackerU?
23:52 Какими компетенциями должен обладать слушатель, чтобы начать обучаться в HackerU?
24:44 Kali Linux — самый полезный инструмент ИБ-специалиста?
26:28 Какие инструменты можете посоветовать ИБ-специалисту?
27:50 Какой язык программирования стоит изучать в первую очередь специалисту по ИБ? Python?
29:08 Как работает CyWar? Кто имеет доступ к тренажеру?
29:48 Как выглядит CyWar?
30:17 После окончания курсов доступ к CyWar остается?
30:36 Кто обучает в HackerU? Расскажите про преподавательский состав.
31:25 Насколько реально совмещать работу и преподавание?
32:55 Как практиковать полученные навыки после обучения?
34:01 Как зарабатывать на Bug Bounty?
35:38 Какие изменения в карьерной лестнице ждут выпускников HackerU?
38:20 Какие сертификаты наиболее востребованы на рынке ИБ?
39:50 Сертификат CISSP — это “формальная бумажка”? Твои советы по сертификации
41:00 Вы организовываете стажировки для студентов?
42:12 Какой документ получает слушатель после окончания образования?
43:05 У вас есть пробное занятие? Как на него попасть?
45:08 Почему тебе нравится преподавать?
48:02 В чем преимущество профессии специалиста по тестированию на проникновение?
49:39 Как проходят занятия в HackerU?
51:23 Что изучают будущие специалисты по тестированию на проникновение в HackerU?
52:08 На какие должности может претендовать выпускник HackerU?
53:21 Какие планы у HackerU?
54:15 Рекомендации будущему студенту HackerU.

Лучшие цитаты:

  • Для того, чтобы тренироваться, ты можешь только работать.
  • В The Standoff решает количество рук.
  • Самое востребованное направление в наступательной кибербезопасности — это направление анализа защищенности веб-приложений (сайтов) и внешней инфраструктуры.
  • Те, кто выходят (из ВУЗов) понимают проблематику, могут работать специалистом по ИБ в большинстве компаний, но это будут низкоквалифицированные специалисты.
  • Пентестер точно может быть социопатом.
  • Крайне редкий случай, когда белые хакеры (white hat) переходят на темную сторону
  • Хакеры с черными шляпами сильно страдают по количеству знаний, нежели белые шляпы.
  • Kali Linux — это молоток и отвертка для слесаря.
  • Когда ты требуешь какой-то сертификат на рынке, например, для некого процесса ты требуешь важный сертификат, зарубежный или российский, ценность его начинает снижаться.
  • Я за год работы набрал себе в команду трех ребят из HackerU.
  • Я могу днями, просто без перерыва, искать уязвимости в разных системах, потому, что это по сути, как некие задачки, в духе загадок.

HackerU — это

Международная экспертиза
Программы разрабатываются с учетом образовательного опыта, накопленного в 13-ти странах мира на протяжении двух десятков лет.

№1 школа кибербезопасности в Израиле
Ядро экспертизы — мировой опыт Израиля — лидера в вопросах борьбы с киберпреступностью

Более 80 000 выпускников
Ориентация программ на потребности компаний и требования рынка, что обеспечивает выпускникам высокий доход и востребованность.

Преподаватели — практики
Обучение проводят эксперты, работающие в крупнейших российских и зарубежных IT компаниях.

Реальный опыт уже в процессе обучения
Образовательные программы построены таким образом, что полученные знания можно применить и монетизировать. В основе программ — рабочие инструменты, реальные кейсы и много практики. Тренажеры и иммерсивные техники обучения.

Учим тому, что делаем сами
Более 1600 партнеров, собственный центр разработки программных обеспечений и Cyber services позволяет обучать профессиям будущего. Мы не просто следуем за трендами в IT, а совместно с партнерами — ТОП игроками отрасли создаем их.

Более 1600 партнёров — лидеров в своих областях
Abode, Cisco, PayPal, BI.ZONE, Крок, Kaspersky, IBM, Samsung, HP, ВТБ, Audi, Тинькофф, Google, Maya, SUSE и другие.

Миссия HackerU

сократить дефицит специалистов в области информационных технологий, кибербезопасности и открыть талантливым людям путь к высокому заработку и мобильности.

Программы HackerU для физических лиц

  • Специалист по тестированию на проникновение.
  • Специалист по информационной безопасности.
  • Специалист по безопасной разработке.
    Узнать подробнее.

Как проходит обучение в HackerU

Виртуальные классы
Удаленный формат обучения, при котором сохраняется живой контакт с преподавателем и одногруппниками.

Иммерсивный подход
Только через практику, активную работу c экспертами — менторами и группой вы достигнете главного результата — получите востребованные на рынке труда навыки.

Модульная структура обучения
При необходимости можно взять паузу и возобновить обучение со следующим потоком без потери качества образования.

CyWar — уникальный тренажер
Вы получите доступ к международной обучающей платформе, объединяющей студентов HackerU во всем мире.

Преподаватели HackerU

Егор Богомолов
Head of Security at HackerU Russia.
Более двухсот успешных проектов в области анализа защищенности и тестирования на проникновение информационных систем в таких компаниях, как «Информзащита», «Бизон» и «Валарм».
Эксперт по вопросам защиты мобильных и веб-приложений, защищенности корпоративных сетей, анализа кода на предмет информационной безопасности.
Спикер и ведущий воркшопов на конференциях и security-митапах: Party Hack, Security Expresso Romania, Positive Hack Days, OffZone, DefCon Group 4799 Meetup, OWASP Moscow Meetup.
Участник и призер множества CTF-турниров. Участник BugBounty программ Yandex и HackerOne.
Сертификаты: Kaspersky Academy, Cybersecurity Fundamentals Certification, Offensive Security Certified Professional.

Ильдар Садыков
Руководитель направления Blue-Team HackerU Russia
Руководитель отдела защиты информации Федерального бюро Медико-социальной экспертизы министертсва труда и социальной защиты Российской Федерации
Более 8 лет опыта преподавательской деятельности в ведущих ВУЗах России по направлению «Информационная безопасность».
Ключевые компетенции: защита информации, обеспечение безопасности корпоративной и сетевой инфраструктуры, сетевая экспертиза, уязвимости сетевого оборудования и операционных систем, создание и организация работы центра мониторинга инцидентов ИБ (SOC)
Сертификаты: Cisco CCNA.
Управляет 2 000 системами в 85 регионах РФ.
Стипендиат президента РФ, лауреат программы У.М.Н.И.К фонда содействия развитию малых форм предприятий в научно-технической сфере и Бауманской всероссийской олимпиады по безопасности.

Олег Безик
Руководитель департамента Forensic Technology Solutions в CSI Group.
Проводит компьютерные исследования в рамках внутренних корпоративных расследований и судебных споров.
Окончил МГТУ им. Н.Э. Баумана, кафедры компьютерной экспертизы и информационной безопасноcти.
Разработал и преподает серию образовательных курсов Windows Forensics. Регулярно выступает на крупных российских и международных тематических конференциях.
Сертификаты: EC-Council CHFI, ISACA CISM, AccessData Certified Examiner, FTI Certified Examiner.

Евгений Климов
Руководитель направления по кибербезопасности, форензике и анализу данных Московского отделения ISACA.
Независимый эксперт по оценке стартапов ИТ-кластера Сколково
С командой пентестеров вошел в ТОП-5 на соревнованиях CTF в рамках Positive Hack Days 2017.
Сертификаты: CISM, CISSP, PMP, CCSK, OSCP.

Сергей Боронин
Известный российский эксперт по реализации проектов IT-аудита.
Известный российский эксперт по реализации проектов IT-аудита коммерческих компаний и государственных организацией, выявлению корпоративного мошенничества.
Автор и преподаватель более 20 специализированных курсов по системному администрированию, проектированию, тестированию информационной безопасности.
Сертификаты: Certified Ethical Hacker, Linux Professional Institute Certification Level 1 (LPIC-1), Linux Professional Institute Certification Level 2 (LPIC-2).

Ilan Mindel
CEO в HackerU Solutions
CEO в HackerU Solutions: технические консультации, услуги и продуктовые решения по кибербезопасности для компаний и правительств по всему миру
Разработал Cywar — уникальный флагманский продукт HackerU, который объединяет интерактивные, основанные на реальных сценариях учебные лаборатории для обучения специалистов по кибербезопасности.
Кибер-эксперт, обладает обширным практическим опытом в тестировании на проникновение, групповом взаимодействии, кибер-криминалистике и исследовании уязвимостей.
Свой путь в этичном хакинге начинал более 10 лет назад, занимаясь исследованиями хакерских игр и веб-приложений. В 19 лет получил свою первую должность преподавателя в HackerU, Израиль. Действующий преподаватель, ежегодно обучает сетевым технологиям и кибербезопасности сотни студентов по всему миру.
Сертификаты: OSCE, MCSA2012, MCSE2012, CCNA, LPI1, LPI2

Lion Kontorer
Со — разработчик платформы Cyber Arena
Соавтор программы и со — разработчик платформы Cyber Arena
Руководитель “атакующей команды” в HackerU Solutions (Израиль)
Опытный криминалист и пентестер с опытом работы в различных отраслях. Эксперт в области компьютерных сетей, анализа данных, компьютерной криминалистики, мобильной криминалистики, инфраструктуры и тестирования на проникновение приложений.

Подготовка к сертификационным экзаменам по направлениям в HackerU

Certified Network Defender
Chief Information Security Officer
Certified Ethical Hacker
Узнать подробнее.

HackerU для бизнеса

Глобальный игрок на рынке IT-образования
HackerU — глобальная сеть образовательных центров. Осуществляем подготовку по направлениям: информационная безопасность, программирование, Big Data в Израиле, США, Индии, Сингапуре, России и СНГ.

Глобальный игрок на рынке консалтинга и услуг по ИБ
HackerU — поставщик услуг в области кибербезопасности: подготовка и развитие корпоративных команд, технологические решения и сервисы, консалтинг.

16 точек присутствия
Штаб-квартира школы находится в Израиле, стране-лидере в области цифровых технологий и кибербезопасности. Образовательные центры HackerU расположены на всех континентах, за исключением Южной Америки.

Исследование и разработка
Изучаем новейшие технологии, разрабатываем и внедряем новые технологические решения и стратегии защиты от киберугроз. Мы не просто следим за трендами в IT, а совместно с партнерами — ТОП компаниями в отрасли создаем их.

Полный комплекс услуг для бизнеса
C HackerU ваша компания будет готова к натиску киберпреступников. Комплекс услуг от подбора и развития корпоративных команд, решения Cyber Security Services — все это позволит сохранить данные, деньги и репутацию.

Узнать подробнее про возможности для бизнеса.

Лицензия HackerU

HackerU имеет лицензию установленного образца во всех странах, где есть филлиалы. В том числе и в Российской Федерации.

Контакты HackerU

+7 (495) 989-63-89 — Отдел продаж.
+7 (495) 021 87 94 — Учебный центр.
Адрес: Москва, Летниковская улица, 16.
Сайт: hackeru.pro.

CISO CLUB

Об авторе CISO CLUB

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *