Редакция CISO CLUB пообщалась с Егором Богомоловым, Head of Security компании HackerU Russia об обучении кибербезопасности в России, а также профессии специалиста по тестированию на проникновение. Егор рассказал про опыт участия в CTF, поделился секретом успеха на The Standoff, поведал о дальнейших планах команды True0xA3. Мы узнали у Егора в чем особенность российского рынка ИБ-образования, нужно ли ИБ-специалисту получать профильное образование, как практиковать полученные навыки и зарабатывать на Bug Bounty. Егор поделился своим мнением о сертификации ИБ-специалистов, познакомил с образовательными программами и преподавательским составом HackerU, рассказал, как проходит обучение в школе и какие изменения в карьерной лестнице ждут выпускников. В конце интервью Егор дал рекомендации будущему студенту.
Таймкоды
1:02 Результаты The Standoff 2021, опыт команды True0xA3
2:39 Где следить за CTF? Самый популярный CTF - DEFCON?
4:26 Сложно было выигратьThe Standoff?
5:58 Планы команды True0xA3
7:21 Какого результата ждать от команды True0xA3 на The Standoff 2022?
7:44 Отчет одно из самых важных требований на The Standoff?
8:30 Как присоединиться к команде True0xA3?
9:13 Как вы проверяете кандидатов в команду True0xA3?
10:02 Видео с мастер-класса HackerU
11:01 Какие направления в отрасли ИБ будут наиболее востребованы ближайшие 5 лет?
12:34 В чем особенность российского рынка ИБ-образования?
13:56 Нужно ИБ-специалисту получать профильное образование? Или достаточно курсов повышения квалификации?
15:20 Soft skills важны для ИБ-специалиста? Пентестер может быть социопатом?
16:31 Насколько безопасно для государства и бизнеса растить поколение этичных хакеров?
18:15 Белый хакер может стать черным хакером?
19:57 Какие образовательные программы от HackerU представлены в России? На кого они ориентированы, начинающих специалистов или гуру ИБ-рынка?
21:34 У HackerU есть образовательные программы для юридических лиц?
22:28 Какие особенности обучения в HackerU?
23:52 Какими компетенциями должен обладать слушатель, чтобы начать обучаться в HackerU?
24:44 Kali Linux - самый полезный инструмент ИБ-специалиста?
26:28 Какие инструменты можете посоветовать ИБ-специалисту?
27:50 Какой язык программирования стоит изучать в первую очередь специалисту по ИБ? Python?
29:08 Как работает CyWar? Кто имеет доступ к тренажеру?
29:48 Как выглядит CyWar?
30:17 После окончания курсов доступ к CyWar остается?
30:36 Кто обучает в HackerU? Расскажите про преподавательский состав.
31:25 Насколько реально совмещать работу и преподавание?
32:55 Как практиковать полученные навыки после обучения?
34:01 Как зарабатывать на Bug Bounty?
35:38 Какие изменения в карьерной лестнице ждут выпускников HackerU?
38:20 Какие сертификаты наиболее востребованы на рынке ИБ?
39:50 Сертификат CISSP - это “формальная бумажка”? Твои советы по сертификации
41:00 Вы организовываете стажировки для студентов?
42:12 Какой документ получает слушатель после окончания образования?
43:05 У вас есть пробное занятие? Как на него попасть?
45:08 Почему тебе нравится преподавать?
48:02 В чем преимущество профессии специалиста по тестированию на проникновение?
49:39 Как проходят занятия в HackerU?
51:23 Что изучают будущие специалисты по тестированию на проникновение в HackerU?
52:08 На какие должности может претендовать выпускник HackerU?
53:21 Какие у вас планы?
54:15 Рекомендации будущему студенту HackerU.
Лучшие цитаты
- Для того, чтобы тренироваться, ты можешь только работать
- Самое востребованное направление в наступательной кибербезопасности - это направление анализа защищенности веб-приложений (сайтов) и внешней инфраструктуры.
- Те, кто выходят (из ВУЗов) понимают проблематику, могут работать специалистом по ИБ в большинстве компаний, но это будут низкоквалифицированные специалисты.
- Пентестер точно может быть социопатом
- Крайне редкий случай, когда белые хакеры (white hat) переходят на темную сторону
- Хакеры с черными шляпами сильно страдают по количеству знаний, нежели белые шляпы
- Kali Linux - это молоток и отвертка для слесаря
- Когда ты требуешь какой-то сертификат на рынке, например, для некого процесса ты требуешь важный сертификат, зарубежный или российский, ценность его начинает снижаться
- Я могу днями, просто без перерыва, искать уязвимости в разных системах, потому, что это по сути, как некие задачки, в духе загадок
Миссия HackerU - сократить дефицит специалистов в области информационных технологий, кибербезопасности и открыть талантливым людям путь к высокому заработку и мобильности
Обновлено. HackerU теперь CyberEd - cyber-ed.ru
Подписывайтесь:
/ @cisoclub
/ cisoclub.ru
/ cisoclubru
/ cisoclub
cisoclub
t.me/CISOclub
zen.yandex.ru/cisoclub
/ cisoclubrussia