GIS Student Day 2024 в Петербурге — репортаж с места событий на spbIT.ru

На очное посещение мероприятия зарегистрировалось полторы тысячи участников, фактически же уже к середине дня на стойке регистрации отметили более тысячи посетителей.

На открытии петербургской студенческой программы GIS STUDENT DAY 2024 перед гостями мероприятия выступила Анна Прабарщук, руководитель службы управления персоналом «Газинформсервиса»: «Мы уверены, что вам будет интересно принять участие в огромном количестве активностей: мастер-классах, воркшопах, форсайт-играх. Мы призываем вас обязательно участвовать во всех активностях, поскольку для вас это жизненный и профессиональный опыт, берите от него максимум и получите от этого дня большое удовольствие!»

Первая половина программы представляла из себя технологический трек: перед начинающими ИТ-специалистами выступили партнеры форума в сфере информационной безопасности – представители компаний «Аквариус», Zecurion, «Код безопасности», Infotecs, Fpus, Xello и других.

«Аквариус»: безопасность, начинающаяся «от чипа»

Ведущий инженер отдела разработки защищенных средств вычислительной техники «Аквариус» Зарина Досимова рассказала о механизмах защиты аппаратного и программного обеспечения, сетевой инфраструктуры. Благодаря собственным доверенным производствам в Ивановской и Тверской областях и тесному партнерству со всеми российскими вендорами компания занимает лидирующие позиции на рынке ИБ. Программа подготовки персонала компании включает в себя взаимодействие не только с вузами, но и с колледжами и даже со школами, а также с детьми сотрудников.

Взаимодействие «Аквариуса» с вузами России
Фото: Елизавета Клейн / spbIT.ru

Код безопасности: угрозы и средства борьбы с ними

Руководитель отдела нагрузочного тестирования ИБ-компании «Код Безопасности» Дмитрий Рогульский продолжил разговор о роли специалиста по ИБ в современном мире. Перспектив в этой профессии множество: работать сотрудником службы безопасности в крупной компании, разрабатывать системы защиты, специализироваться на интеграции средств защиты, осуществлять регулирование в сфере кибербезопасности, заниматься аналитикой в центре противодействия киберугрозам, быть пентестером (белым хакером), заниматься ИТ с пониманием подхода к кибербезопасности. Есть еще вариант стать хакером, но это крайне нежелательно.

Основными киберугрозами, по словам спикера, сегодня являются DDoS-атаки, веб-атаки, фишинг, вирусы и шифровальщики, недобросовестные сотрудники, кражи паролей и учетных записей, атаки  Man-in-the-Middle. В последнем случае злоумышленники создают иллюзию прямого разговора между сторонами, но фактически имеют возможность ретранслировать весь диалог как с той, так и с другой стороны, при желании искажая информацию.

Руководитель отдела нагрузочного тестирования компании «Код Безопасности» Дмитрий Рогульский
Фото: Елизавета Клейн / spbIT.ru

Далее Дмитрий перечислил способы защиты от угроз: средства криптографической защиты информации (СКЗИ) и VPN, системы защиты информации (СЗИ) от несанкционированного доступа на мобильных устройствах, анализирующие трафик данных и предотвращающие его утечку DLP системы, контролирующие жизненный цикл учетных записей и разграничивающие доступ к сегментам сети системы управления доступом (IDM, PIM), осуществляющие централизованный мониторинг информационной безопасности SIEM системы, а также применение интерактивных ловушек для эффективного обнаружения APT-атак (advanced persistent threat – профессиональные атаки, ориентированные на взлом конкретной цели). В конце доклада спикер представил мини-обзор продуктов компании и возможных направлений стажировок в ней.

Zecurion: начало успешной карьеры

Руководитель аналитического центра компании Zecurion Владимир Ульянов привел примеры правильного и неправильного составления резюме. В грамотной анкете должны присутствовать контакты и фото соискателя и рекомендации, она должна быть написана аккуратно, включать информацию, которая может зацепить работодателя. Скилы стоит копировать непосредственно из вакансии, на которую направляется резюме. Желательно также подтвердить свои навыки и прикрепить сопроводительное письмо – это дополнительный шанс выделиться на фоне множества других неопытных кандидатов.

Советы от компании Zecurion по составлению ИТ-резюме
Фото: Елизавета Клейн / spbIT.ru

При этом рекрутеры негативно относятся к ошибкам, допущенным в тексте документа, лирическим и другим ненужным отступлениям, ограничениям по возможному графику работы, неадекватным запросам. Ни к чему дополнять резюме средним баллом, а также стандартными словами в сопроводительном письме, все это может привести к отказу уже на этапе рассмотрения присланного резюме.

Учебный центр «ИнфоТеКС»: идеальная ИБ

Директор филиала НОЧУ ДПО ЦПК «Учебный центр «ИнфоТеКС» в г. Санкт-Петербург Галина Климонтова рассказала об идеальной системе информационной безопасности и таком же идеальном сотруднике – обладающем искусственным разумом, не допускающем ошибок и не требующем зарплаты.

Директор Учебного центра «ИнфоТеКС» в г. Санкт-Петербург Галина Климонтова
рассказывает об идеальной системе информационной безопасности
Фото: Елизавета Клейн / spbIT.ru

Fplus: важные скилы и ИИ

Начальник отдела привлечения и адаптации ИТ-холдинга Fplus Мария Иванова, выступившая удаленно, рассказала о направлениях работы холдинга, а основной темой ее доклада стали ключевые компетенции ИТ-сотрудника. Она перечислила hard skills, за которые в первую очередь отвечает левое полушарие мозга, и soft skills (правополушарные). По словам Марии, сотрудникам необходимо обладать не только определенными техническими навыками, которые можно получить с помощью очных или дистанционных курсов, но и гибкостью, способностью к обучению – способностями, приходящими с жизненным опытом. А главное отличие ИИ от человеческого разума – отсутствие критического мышления и эмпатии.

На мероприятии GIS Student Day 2024 в Петербурге выступила начальник
отдела привлечения и адаптации ИТ-холдинга Fplus Мария Иванова
Фото предоставлено пресс-службой Fplus

Xello: маркетинговые исследования перед открытием стартапа

Директор по маркетингу Xello Инна Нагимова поделилась практикой открытия стартапа, рассказав о том, как важен грамотный маркетинг на этапе планирования собственного проекта. Она рассказала о способах исследования среды: среди них – отслеживание трендов, потенциальных конкурентов, перспективных сегментов рынка, осознание барьеров на пути. Источники, которыми можно пользоваться для исследования, – это публикации в трендвотчинг-медиа, отчеты западных агентств, российских компаний и федеральных органов власти, данные тендерных площадок, аналитические ресурсы (СПАРК, Контур.Компас). Также спикер рассказала о методах формирования и проверки гипотез, о поиске целевой аудитории и каналах продвижения.

Директор по маркетингу компании Xello Инна Нагимова
Фото: Елизавета Клейн / spbIT.ru

Центр Киберучений СПбГУАП: три оффера одновременно в 21 год – это реально

Руководитель Центра Киберучений Санкт-Петербургского ГУАП Макар Ляхнов поделился со студентами примером собственного трудоустройства, рассказав о том, как, не имея опыта работы, получить реальный оффер в компании и подниматься по карьерной лестнице.

Руководитель Центра Киберучений СПБГУАП Макар Ляхнов
Фото: Елизавета Клейн / spbIT.ru

По опыту Макара, важен любой опыт деятельности в сфере ИБ: для него таковым стал киберполигон. Также Макаром был разработан и занесен на собственный тренажёр PT EdTechLab курс «Белый хакер». Еще один отличный вариант развития навыков, влияющий на лояльность работодателя, – различные киберсоревнования: зачастую победа в них может заинтересовать рекрутеров.

Также важно понимать, что для положительного результата необходимо взвешенно оценить ситуацию, и понять, что конверсия просмотров резюме в реальные предложения будет достаточно низкой. Так, за пять лет карьеры резюме Макара было просмотрено свыше 1500 раз – это вылилось в 160 отказов, всего 60 реальных собеседований и только 15 офферов.

ИБ – в тренде

Программный директор Кибердома Дмитрий Ленский рассказал о популяризации профессий в области кибербезопасности: о востребованности таких специалистов, их ключевых навыках и о мероприятиях, которые проводятся для привлечения молодого поколения в профессию.

Программный директор Кибердома Дмитрий Ленский
Фото: Елизавета Клейн / spbIT.ru

Завершил данный цикл выступлений руководитель разработки продукта «Газинформсервиса» Максим Соколов, представив отечественную СУБД Jatoba, построенную на СУБД PostgreSQL. Система обладает такими важными качествами, как отказоустойчивость, многоплатформенность и масштабируемость. В ходе выступления спикер осветил историю использования СУБД в России до 2022 года, обрисовал текущую ситуацию и расписал технические характеристики продукта.

Другие активности форума

На протяжении всего дня участники форума могли посетить стенды вузов: на мероприятии присутствовали представительства более десяти учебных заведений с ИТ-направлениями, включая ИТМО, СПбГУТ и СПбПУ. Также можно было поиграть в настольные игры, прямо на месте распечатать космические фотографии себя и своих друзей в обработке нейросети, попробовать свои силы в форсайт-играх, поучаствовать в квизе и заработать фестивальную валюту, за которую впоследствии можно было приобрести мерч, пообщаться с потенциальными работодателями или представителями вузов и подобрать наиболее подходящую программу обучения или стажировку.

План интерактивной зоны на GIS Student Day
Фото: Елизавета Клейн / spbIT.ru

Во второй половине дня в амфитеатре «Ленполиграфмаша» прошли интерактивные мастер-классы по работе с инструментами кибербезопасности, а также соревнования в решениях киберзадач. Параллельно проходили доклады об опыте трудоустройства и аспектах кибербезопасности.

Призы и подарки

Также на протяжении всего дня (а на самом деле оно началось еще накануне) проходило соревнование между командами Red Team и Blue Team – пентестерами и специалистами по защите инфраструктуры. В ходе игры необходимо было «красным» взломать, а «синим» – защитить три объекта: ИТ-компанию, банк и предприятие нефтепрома. Призовой фонд Киберарены составил 3 млн рублей, при этом команда «красных» зарабатывала деньги за каждый взломанный объект инфраструктуры, а команда «синих», напротив, в начале игры имела на счету максимальную сумму и теряла ее с каждым взломанным объектом, возвращая 40% в случае, если удалось обнаружить и обезвредить хакеров.

Награждение победителей Киберарены прошло в самом конце дня в здании амфитеатра. Два первых места заняли команды «синих» – они получили 740 тысяч рублей (команда CyberART) и 620 тысяч рублей (команда Your Shell Not Pass). На третьем месте оказалась команда «красных» INVULS, завоевав 580 тысяч рублей.

На сцене – капитаны команд с наградными сертификатами, призы получили все
Источник: скрин из трансляции мероприятия

Не обошли призы и посетителей: незадолго до подведения итогов Киберарены прошел розыгрыш среди студентов. Предполагалось, что за призами выйдут обладатели счастливых номеров, отобранных с помощью рандомайзера, но таким образом подвести итоги розыгрыша оказалось непросто – многие номера уже покинули мероприятие, и ведущему пришлось дополнить правила розыгрыша собственными изобретениями. Так, помимо выбранного рандомайзером участника, колонку Алиса получил человек, у которого совпали три фактора: возраст 21 год, имя начинается на букву «А» и день рождения ближе в декабрю, а также один из двух 27-летних, присутствующих в зале – кто именно, уже определил рандомайзер.

Блиц-интервью с организатором

В начале форума корреспондент spbIT.ru взял блиц-интервью у одного из организаторов, руководителя службы маркетинга компании «Газинформсервис» Григория Ковшова.

– Расскажите, пожалуйста об отличиях седьмого форума GIS Days от предыдущих?

– В этом году мы делаем наш форум более широким, более мощным. Впервые он не только проходит в двух городах, но и разделен на дни: 2 октября прошел закрытый день, идут параллельные съемки и трансляции из двух городов, сегодня, 3 октября, в Петербурге проходит студенческий день, а в Москве – технический блок, где мы собрали специалистов технической направленности.

Руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов
Фото предоставлено пресс-службой «Газинформсервис»

– Какие интересные события проходят сегодня в рамках форума?

– На площадке в Петербурге проходит Киберарена – киберполигон, рассчитанный на Blue Team и Red Team. Это взрослые люди, которые соревнуются в сфере информационной безопасности: одни защищают, а другие нападают. Призовой фонд в этом году составляет 3 млн рублей, и механика соревнований представляет собой борьбу за эти деньги в режиме реального времени в трех разных инфраструктурах, которые мы специально создали и развернули на киберполигоне для этих команд. Участники команд – весомые, медийные специалисты, известные не только в России, но и за рубежом.

– Кто сегодня присутствует на площадке в роли спикеров?

– У нас смешанная повестка: среди докладчиков и давние партнеры форума – действующие организации в сфере информационной безопасности, обсуждаются и вопросы HR. Кроме того, представители учебных заведений участвуют сегодня в одном из круглых столов. В этом году мы впервые работаем как площадка, собравшая топ-10 вузов Петербурга, которые работают с информационными технологиями и кибербезопасностью.