Цифры говорят
GIS Student Day 2024 в Петербурге — репортаж с места событий на spbIT.ru
04.10.2024 |
Со 2 по 4 октября в Москве и Петербурге проходит 7-й ежегодный форум по информационной безопасности для бизнеса и государства GIS DAYS 2024, организатором которого выступает компания Газинформсервис. Две локации – два направления в программе. В Москве встретились разработчики, эксперты, представители регуляторов, интеграторов и бизнеса. А в Северной столице большинство мероприятий 3 октября – доклады, игры, квизы и другие активности под общим названием STUDENT DAY – предназначались в основном для студентов и выпускников вузов. Корреспондент spbIT.ru посетил мероприятие в Петербурге, проходившее на территории технопарка Ленполиграфмаш.
На очное посещение мероприятия зарегистрировалось полторы тысячи участников, фактически же уже к середине дня на стойке регистрации отметили более тысячи посетителей.
На открытии петербургской студенческой программы GIS STUDENT DAY 2024 перед гостями мероприятия выступила Анна Прабарщук, руководитель службы управления персоналом «Газинформсервиса»: «Мы уверены, что вам будет интересно принять участие в огромном количестве активностей: мастер-классах, воркшопах, форсайт-играх. Мы призываем вас обязательно участвовать во всех активностях, поскольку для вас это жизненный и профессиональный опыт, берите от него максимум и получите от этого дня большое удовольствие!»
Первая половина программы представляла из себя технологический трек: перед начинающими ИТ-специалистами выступили партнеры форума в сфере информационной безопасности – представители компаний «Аквариус», Zecurion, «Код безопасности», Infotecs, Fpus, Xello и других.
«Аквариус»: безопасность, начинающаяся «от чипа»
Ведущий инженер отдела разработки защищенных средств вычислительной техники «Аквариус» Зарина Досимова рассказала о механизмах защиты аппаратного и программного обеспечения, сетевой инфраструктуры. Благодаря собственным доверенным производствам в Ивановской и Тверской областях и тесному партнерству со всеми российскими вендорами компания занимает лидирующие позиции на рынке ИБ. Программа подготовки персонала компании включает в себя взаимодействие не только с вузами, но и с колледжами и даже со школами, а также с детьми сотрудников.
Взаимодействие «Аквариуса» с вузами России
Фото: Елизавета Клейн / spbIT.ru
Код безопасности: угрозы и средства борьбы с ними
Руководитель отдела нагрузочного тестирования ИБ-компании «Код Безопасности» Дмитрий Рогульский продолжил разговор о роли специалиста по ИБ в современном мире. Перспектив в этой профессии множество: работать сотрудником службы безопасности в крупной компании, разрабатывать системы защиты, специализироваться на интеграции средств защиты, осуществлять регулирование в сфере кибербезопасности, заниматься аналитикой в центре противодействия киберугрозам, быть пентестером (белым хакером), заниматься ИТ с пониманием подхода к кибербезопасности. Есть еще вариант стать хакером, но это крайне нежелательно.
Основными киберугрозами, по словам спикера, сегодня являются DDoS-атаки, веб-атаки, фишинг, вирусы и шифровальщики, недобросовестные сотрудники, кражи паролей и учетных записей, атаки Man-in-the-Middle. В последнем случае злоумышленники создают иллюзию прямого разговора между сторонами, но фактически имеют возможность ретранслировать весь диалог как с той, так и с другой стороны, при желании искажая информацию.
Руководитель отдела нагрузочного тестирования компании «Код Безопасности» Дмитрий Рогульский
Фото: Елизавета Клейн / spbIT.ru
Далее Дмитрий перечислил способы защиты от угроз: средства криптографической защиты информации (СКЗИ) и VPN, системы защиты информации (СЗИ) от несанкционированного доступа на мобильных устройствах, анализирующие трафик данных и предотвращающие его утечку DLP системы, контролирующие жизненный цикл учетных записей и разграничивающие доступ к сегментам сети системы управления доступом (IDM, PIM), осуществляющие централизованный мониторинг информационной безопасности SIEM системы, а также применение интерактивных ловушек для эффективного обнаружения APT-атак (advanced persistent threat – профессиональные атаки, ориентированные на взлом конкретной цели). В конце доклада спикер представил мини-обзор продуктов компании и возможных направлений стажировок в ней.
Zecurion: начало успешной карьеры
Руководитель аналитического центра компании Zecurion Владимир Ульянов привел примеры правильного и неправильного составления резюме. В грамотной анкете должны присутствовать контакты и фото соискателя и рекомендации, она должна быть написана аккуратно, включать информацию, которая может зацепить работодателя. Скилы стоит копировать непосредственно из вакансии, на которую направляется резюме. Желательно также подтвердить свои навыки и прикрепить сопроводительное письмо – это дополнительный шанс выделиться на фоне множества других неопытных кандидатов.
Советы от компании Zecurion по составлению ИТ-резюме
Фото: Елизавета Клейн / spbIT.ru
При этом рекрутеры негативно относятся к ошибкам, допущенным в тексте документа, лирическим и другим ненужным отступлениям, ограничениям по возможному графику работы, неадекватным запросам. Ни к чему дополнять резюме средним баллом, а также стандартными словами в сопроводительном письме, все это может привести к отказу уже на этапе рассмотрения присланного резюме.
Учебный центр «ИнфоТеКС»: идеальная ИБ
Директор филиала НОЧУ ДПО ЦПК «Учебный центр «ИнфоТеКС» в г. Санкт-Петербург Галина Климонтова рассказала об идеальной системе информационной безопасности и таком же идеальном сотруднике – обладающем искусственным разумом, не допускающем ошибок и не требующем зарплаты.
Директор Учебного центра «ИнфоТеКС» в г. Санкт-Петербург Галина Климонтова
рассказывает об идеальной системе информационной безопасности
Фото: Елизавета Клейн / spbIT.ru
Fplus: важные скилы и ИИ
Начальник отдела привлечения и адаптации ИТ-холдинга Fplus Мария Иванова, выступившая удаленно, рассказала о направлениях работы холдинга, а основной темой ее доклада стали ключевые компетенции ИТ-сотрудника. Она перечислила hard skills, за которые в первую очередь отвечает левое полушарие мозга, и soft skills (правополушарные). По словам Марии, сотрудникам необходимо обладать не только определенными техническими навыками, которые можно получить с помощью очных или дистанционных курсов, но и гибкостью, способностью к обучению – способностями, приходящими с жизненным опытом. А главное отличие ИИ от человеческого разума – отсутствие критического мышления и эмпатии.
Начальник отдела привлечения и адаптации ИТ-холдинга Fplus Мария Иванова
Фото: Елизавета Клейн / spbIT.ru
Xello: маркетинговые исследования перед открытием стартапа
Директор по маркетингу Xello Инна Нагимова поделилась практикой открытия стартапа, рассказав о том, как важен грамотный маркетинг на этапе планирования собственного проекта. Она рассказала о способах исследования среды: среди них – отслеживание трендов, потенциальных конкурентов, перспективных сегментов рынка, осознание барьеров на пути. Источники, которыми можно пользоваться для исследования, – это публикации в трендвотчинг-медиа, отчеты западных агентств, российских компаний и федеральных органов власти, данные тендерных площадок, аналитические ресурсы (СПАРК, Контур.Компас). Также спикер рассказала о методах формирования и проверки гипотез, о поиске целевой аудитории и каналах продвижения.
Директор по маркетингу компании Xello Инна Нагимова
Фото: Елизавета Клейн / spbIT.ru
Центр Киберучений СПбГУАП: три оффера одновременно в 21 год – это реально
Руководитель Центра Киберучений Санкт-Петербургского ГУАП Макар Ляхнов поделился со студентами примером собственного трудоустройства, рассказав о том, как, не имея опыта работы, получить реальный оффер в компании и подниматься по карьерной лестнице.
Руководитель Центра Киберучений СПБГУАП Макар Ляхнов
Фото: Елизавета Клейн / spbIT.ru
По опыту Максима, важен любой опыт деятельности в сфере ИБ: для него таковым стал киберполигон и курс «Белый хакер». Еще один отличный вариант развития навыков, влияющий на лояльность работодателя, – различные киберсоревнования: зачастую победа в них может заинтересовать рекрутеров.
Также важно понимать, что для положительного результата необходимо взвешенно оценить ситуацию, и понять, что конверсия просмотров резюме в реальные предложения будет достаточно низкой. Так, за пять лет карьеры резюме Максима было просмотрено свыше 1500 раз – это вылилось в 160 отказов, всего 60 реальных собеседований и только 15 офферов.
ИБ – в тренде
Программный директор Кибердома Дмитрий Ленский рассказал о популяризации профессий в области кибербезопасности: о востребованности таких специалистов, их ключевых навыках и о мероприятиях, которые проводятся для привлечения молодого поколения в профессию.
Программный директор Кибердома Дмитрий Ленский
Фото: Елизавета Клейн / spbIT.ru
Завершил данный цикл выступлений руководитель разработки продукта «Газинформсервиса» Максим Соколов, представив отечественную СУБД Jatoba, построенную на СУБД PostgreSQL. Система обладает такими важными качествами, как отказоустойчивость, многоплатформенность и масштабируемость. В ходе выступления спикер осветил историю использования СУБД в России до 2022 года, обрисовал текущую ситуацию и расписал технические характеристики продукта.
Другие активности форума
На протяжении всего дня участники форума могли посетить стенды вузов: на мероприятии присутствовали представительства более десяти учебных заведений с ИТ-направлениями, включая ИТМО, СПбГУТ и СПбПУ. Также можно было поиграть в настольные игры, прямо на месте распечатать космические фотографии себя и своих друзей в обработке нейросети, попробовать свои силы в форсайт-играх, поучаствовать в квизе и заработать фестивальную валюту, за которую впоследствии можно было приобрести мерч, пообщаться с потенциальными работодателями или представителями вузов и подобрать наиболее подходящую программу обучения или стажировку.
План интерактивной зоны на GIS Student Day
Фото: Елизавета Клейн / spbIT.ru
Во второй половине дня в амфитеатре «Ленполиграфмаша» прошли интерактивные мастер-классы по работе с инструментами кибербезопасности, а также соревнования в решениях киберзадач. Параллельно проходили доклады об опыте трудоустройства и аспектах кибербезопасности.
Призы и подарки
Также на протяжении всего дня (а на самом деле оно началось еще накануне) проходило соревнование между командами Red Team и Blue Team – пентестерами и специалистами по защите инфраструктуры. В ходе игры необходимо было «красным» взломать, а «синим» – защитить три объекта: ИТ-компанию, банк и предприятие нефтепрома. Призовой фонд Киберарены составил 3 млн рублей, при этом команда «красных» зарабатывала деньги за каждый взломанный объект инфраструктуры, а команда «синих», напротив, в начале игры имела на счету максимальную сумму и теряла ее с каждым взломанным объектом, возвращая 40% в случае, если удалось обнаружить и обезвредить хакеров.
Награждение победителей Киберарены прошло в самом конце дня в здании амфитеатра. Два первых места заняли команды «синих» – они получили 740 тысяч рублей (команда CyberART) и 620 тысяч рублей (команда Your Shell Not Pass). На третьем месте оказалась команда «красных» INVULS, завоевав 580 тысяч рублей.
На сцене – капитаны команд с наградными сертификатами, призы получили все
Источник: скрин из трансляции мероприятия
Не обошли призы и посетителей: незадолго до подведения итогов Киберарены прошел розыгрыш среди студентов. Предполагалось, что за призами выйдут обладатели счастливых номеров, отобранных с помощью рандомайзера, но таким образом подвести итоги розыгрыша оказалось непросто – многие номера уже покинули мероприятие, и ведущему пришлось дополнить правила розыгрыша собственными изобретениями. Так, помимо выбранного рандомайзером участника, колонку Алиса получил человек, у которого совпали три фактора: возраст 21 год, имя начинается на букву «А» и день рождения ближе в декабрю, а также один из двух 27-летних, присутствующих в зале – кто именно, уже определил рандомайзер.
Блиц-интервью с организатором
В начале форума корреспондент spbIT.ru взял блиц-интервью у одного из организаторов, руководителя службы маркетинга компании «Газинформсервис» Григория Ковшова.
– Расскажите, пожалуйста об отличиях седьмого форума GIS Days от предыдущих?
– В этом году мы делаем наш форум более широким, более мощным. Впервые он не только проходит в двух городах, но и разделен на дни: 2 октября прошел закрытый день, идут параллельные съемки и трансляции из двух городов, сегодня, 3 октября, в Петербурге проходит студенческий день, а в Москве – технический блок, где мы собрали специалистов технической направленности.
Руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов
Фото предоставлено пресс-службой «Газинформсервис»
– Какие интересные события проходят сегодня в рамках форума?
– На площадке в Петербурге проходит Киберарена – киберполигон, рассчитанный на Blue Team и Red Team. Это взрослые люди, которые соревнуются в сфере информационной безопасности: одни защищают, а другие нападают. Призовой фонд в этом году составляет 3 млн рублей, и механика соревнований представляет собой борьбу за эти деньги в режиме реального времени в трех разных инфраструктурах, которые мы специально создали и развернули на киберполигоне для этих команд. Участники команд – весомые, медийные специалисты, известные не только в России, но и за рубежом.
– Кто сегодня присутствует на площадке в роли спикеров?
– У нас смешанная повестка: среди докладчиков и давние партнеры форума – действующие организации в сфере информационной безопасности, обсуждаются и вопросы HR. Кроме того, представители учебных заведений участвуют сегодня в одном из круглых столов. В этом году мы впервые работаем как площадка, собравшая топ-10 вузов Петербурга, которые работают с информационными технологиями и кибербезопасностью.
Свежее по теме
Интересные ссылки
- VI Всероссийская конференция по защите гражданских объектов от атак с использованием беспилотных систем
- Selectel Tech Day 2024
- RoadShow SearchInform 2024: как информационная безопасность помогает бизнесу. Мурманск
- БИТ Санкт-Петербург 2024
- Т1 Интеграция предложит заказчикам ИБ решения от Alpha Systems
СПЕЦПРОЕКТ
ECM.ICT-ONLINE Автоматизация процессов документооборота и делопроизводства
