Студенческий день GIS DAYS 2025 в Петербурге — как это было

В четверг, 2 октября, общественное пространство Севкабель Порт отворило двери для двух тысяч студентов, решивших в этот день посетить форум GIS DAYS 2025. Мероприятие Global Information Security Days, организатором которого выступает «Газинформсервис», проходит в этом году восьмой раз, и с каждым разом набирает обороты, привлекая все больше участников. В онлайне только в период проведения мероприятия трансляцию посмотрели 13 тысяч человек, а на момент написания материала видео достигло 130 тысяч просмотров.

Открыла мероприятие руководитель службы управления персоналом компании «Газинформсервис» Анна Прабарщук.

«На GIS STUDENT DAY студенты не слушают лекции, а решают реальные задачи и получают практическую поддержку в первых шагах в профессии. Многие из участников сразу получают предложения о стажировках или трудоустройстве — это доказывает, насколько важны такие площадки для формирования кадрового резерва в ИБ», — поделилась опытом предыдущих мероприятий Анна Прабарщук.

Далее программа разделилась: на сцене шли выступления спикеров про ИБ и не только. В зале находились стойки партнеров Форума: компаний, куда можно пойти на стажировку, и вузов, где можно продолжить обучение. Были в зале и достаточно простые активности: игры на ловкость и память, где можно было размяться и получить небольшие призы от партнеров. В отдельном зале за ширмами скрывались команды кибербезопасников и этичных хакеров, которые в реальном времени сражались друг с другом. Также за выставленными столами в том же зале, где шла основная программа, проходили CTF-соревнования (Capture The Flag) для студенческих команд. Но обо всем подробнее.

На GIS DAYS можно было не только получить полезную информацию, но и потренировать ловкость и память
Фото: Елизавета Клейн / spbIT.ru

На сцене

Первой выступила ведущий менеджер по работе с персоналом компании «Газинформсервис» Юлия Богданова. Она рассказала о том, как построить карьеру в кибербезопасности. В своем выступлении спикер перечислила профессии будущего: пентестеры, DevSecOps-инженеры, специалисты по безопасности ИИ, специалисты по MLOps, специалисты по безопасности IoT, Security Analyst/SOC Analyst, специалисты по безопасности данных, а также инженеры по облачной безопасности. Рассказала Юлия о личном бренде, позволяющем выделиться на фоне других молодых специалистов. «Руководитель увидит ваш код на GitHub, и вы для него уже не очередной зеленый соискатель, а крутой парень с GitHub, который писал классный код», — поделилась секретом успеха Юлия. 

Также она отметила необходимость тренировать Soft Skills — личностные качества, и рассказала о том, как искать ту самую компанию: выяснить, возможно ли в ней наставничество, будет ли компания инвестировать в развитие, готова ли она сотрудничать со студентами, проводит ли техническое собеседование в форме экзамена или равноправного диалога, и  получить четкое представление о перечне обязанностей и совпадении с собственным опытом.

Ведущий менеджер по работе с персоналом компании «Газинформсервис» Юлия Богданова
Фото: Елизавета Клейн / spbIT.ru

Product Owner PT EdTechLab Positive Technologies Макар Ляхнов рассказал о том, как на базе тренажера PT EdTechLab проходит самостоятельное автономное обучение в сфере кибербезопасности. «В данном тренажере мы даем обучающемуся и ответ, и готовое решение, потому что только на готовом решении человек учится, и мы даем готовые разобранные задания. Например, учим специалистов из Blue Team расследованию и реагированию на инциденты, команды Red Team — навыкам атакующего, а специалистов из Purple Team — каким образом собрать логи с инфраструктуры, подключить средства защиты, что происходит со средствами защиты в момент атаки», — делится Макар Ляхнов.

Менеджер по работе с персоналом компании «Газинформсервис» Александра Гергетт провела мастер-класс о том, как проверять устойчивость кандидатов в сотрудники, сравним работу HR-менеджера с работой Red Team, проверяя по различным источникам, насколько соответствует представленная в резюме информация реальным навыкам, атакуя во время проведения интервью потенциальные слабости кандидата и оценивая его гипотетическое влияние на команду. «HR — та же Red Team, только вместо систем — люди», — подводит итог выступления Александра Гергетт.

ИБ-инфлюенсер и SEO 3side Антон Бочкарев рассказал о том, как сделать первый шаг к работе в сфере кибербезопасности, получить первый опыт и доказать работодателю, что есть навыки самообучаемости.

Эксперт команды VK Bug Bounty Алексей Лямкин рассказал более подробно о направлении Bug Bounty: какие существуют уязвимости, что лучше искать, а также представил примеры найденных уязвимостей.

Директор департамента разработки средств автоматизации ГК «Аквариус» Александр Иоффе поделился со студентами, как компания вовлекает студентов в разработку интегрированного ПО и ПАК, рассказав о продукции, которую производит организация, и о том, как совмещать требования к софту и «железной» части при разработке и интеграции.

Зрители у сцены наблюдают за выступлениями спикеров
Фото: Елизавета Клейн / spbIT.ru

Директор филиала учебного центра  ИнфоТекс» Галина Климонтова прочитала доклад о централизованном инструменте управления решениями ViPNet Prime.

Старший специалист платформы безопасности приложений Направления безопасной разработки УЦСБ Виктор Тимашков осветил тему использования LLM-агентов для упрощения рутинных задач.

Инженер-исследователь Факультета БИТ университета ИТМО Максим Федосенко рассказал о роли стеганографии в обмене противоправными данными между злоумышленниками и способах противостояния. Техника позволяет скрывать вредоносные данные среди легитимных и обмениваться ими, не вызывая подозрений, что актуально для закрытых сегментов интернета.

Заведующий Кафедрой комплексной безопасности критически важных объектов РГУ нефти и газа Дмитрий Правиков поговорил со студентами о необходимых в сфере ИБ компетенциях, с которыми студенты могут выходить на рынок и быть востребованными специалистами. 

Не про ИБ

Несмотря на то, что главной темой мероприятия была информационная безопасность, были на сцене выступления и не про ИБ.

Эксперт в сфере публичных выступлений Анна Дробот провела интерактив по навыкам самопрезентации. По ее словам, презентовать себя можно как искусственно, так и естественным образом. Если в искусственной презентации (ее примером может выступать резюме) люди осознанно создают себе образы, то в естественной (например, на собеседовании) показывают себя именно такими, какими они являются. Для качественной самопрезентации стоит ответить на вопросы в контексте ситуации, для которой готовится презентация: «кто я», «для кого я» и «чтобы что». Не стоит излишне фокусироваться на себе, использовать заученную терминологию. Также надо четко понимать, чем можно быть полезным будущему работодателю.

Анна Дробот рекомендует перед собеседованием поработать с голосом, для чего разогреть мышцы тела, подышать диафрагмой и сделать лицевую гимнастику, потренироваться на скороговорках. Непосредственно на встрече важно расслабить плечи, открыто смотреть на собеседника, держать на лице мягкую полуулыбку, руки должны быть пластичными и жестикулировать, говорить желательно громче и четче — это позволяет собеседнику почувствовать энергичность вашей презентации.

Альбом ZERO DAY’S

Специально к Форуму были написаны музыкальные композиции, сложившиеся в альбом ZERO DAY’S, который также был представлен зрителям.

Треки из композиций звучали в перерывах между выступлениями спикеров. А те, кто не смог посетить мероприятие, могут послушать композиции из альбома по ссылке.

Чат-бот по мероприятию и GISCOIN

Для того, чтобы присутствующим было проще ориентироваться в мероприятиях и активностях Форума, организаторы создали специальный чат-бот. QR-код на него можно было найти как на экране сцены, так и на отдельных пасхалках, разбросанных по залу. 

В меню чат-бота можно было ознакомиться с программой, поиграть в квест, собрав все необходимые пасхалки и найдя ответы на каверзные вопросы. За каждый верный ответ начислялись GISCOIN — в дальнейшем их можно было обменять на мерч на специальной стойке.

Лавка мерча привлекала студентов уже с первых часов мероприятия
Фото: Елизавета Клейн / spbIT.ru

Также в чат-боте предупреждали участников о том, какие активности запланированы на сцене, — сканируя со сцены QR-код выступающего спикера, участники также получали валюту форума.

В зале

В зале тем временем шли соревнования CTF (от английского Capture the Flag, «Захват флага») — участникам необходимо захватить флаги в виде определенной последовательности символов, прячущиеся в коде, — в уязвимых системах или других местах. Каждый найденный флаг приносит участникам очки в зависимости от сложности выполненного задания. Участники соревнований также получали GISCOIN.

Участники соревновались неподалеку от сцены за отдельными столами
Фото: Елизавета Клейн / spbIT.ru

Самой заметной, конечно, была зона организаторов — компании «Газинформсервис». Здесь также можно было пройти небольшой квест по QR-коду с несложными вопросами по безопасности и получить гарантированный приз за его выполнение. Также студенты могли пообщаться с потенциальным работодателем и узнать ответы на любые вопросы по трудоустройству.

Зона организаторов определенно была одной из точек притяжения
Фото: Елизавета Клейн / spbIT.ru

Присутствовали на Форуме и работодатели: Aquarius, Код Безопасности, Infotecs, а также многие другие — на их стойках также можно было получить консультацию по стажировке или постоянному трудоустройству в компанию. Отдельным рядом были выставлены стойки представителей вузов, среди которых были представлены СПбГУТ, ИТМО, ГУАП, СПбГЭУ, СПбГМТУ, Военмех, ЛЭТИ, МФТИ, МИРЭА, УрФУ. Здесь можно было пообщаться о программах дополнительного образования или продолжения обучения после бакалавриата.
 

Стойки представителей работодателей
Фото: Елизавета Клейн / spbIT.ru

Киберарена

8 команд белых хакеров сражались с 4 командами киберзащитников инфраструктуры. Битва началась за день до мероприятия и продолжилась непосредственно на Форуме в реальном времени. Объектами критической инфраструктуры, нуждающейся в защите, стали банк, НИИ, мобильный оператор и нефтегаз. За три часа до объявления результатов команды белых хакеров успешно реализовали 32 атаки — больше всех пострадала инфраструктура мобильного оператора. Команды защитников со своей стороны расследовали 13 атак.

Больше всего принятых отчетов об атаках (целых 10) сдала команда Dream Team. Первой цепочку недопустимых событий выполнила команда Cr4.sh, также она сдала 10 отчетов об удавшихся атаках, но приняты были только 9 из них. Команда CyberArt сдала первый принятый отчет. Команда Bug Busters принимала участие удаленно, она была отмечена за упорную защиту наиболее атакуемой инфраструктуры. Команда YOUR SHELL NOT PASS сдала больше всего отчетов о расследовании инцидентов (6, из них 5 было принято). Приз зрительских симпатий получила команда offware. 

Завершилось мероприятие концертом Soltwine — белгородского инди-артиста.

Корреспонденту spbIT.ru удалось поговорить с руководителем службы управления персоналом компании «Газинформсервис» Анной Прабащук о том, какие перспективы открываются студентам-безопасникам.
 

Руководитель службы управления персоналом «Газинформсервиса» Анна Прабарщук
Фото предоставлено Анной Прабарщук
 

К.: Расскажите, пожалуйста, в чем главная цель сегодняшнего мероприятия?

А.П.: В глобальном смысле, я бы сказала, что мы видим основной своей задачей продвижение ценности профессии. Студенческий день в рамках GIS DAYS — это масштабная площадка  для обмена опытом, получения информации о том, как можно сделать первые шаги в профессии и в каком направлении специалисту в сфере ИБ в принципе можно развиваться. Мы собрали большое количество работодателей, которым можно задать свои вопросы относительно работы, практики или обучения. Здесь представлены вузы, которые предоставляют ребятам возможность для продолжения образования. Здесь проходят мастер-классы, где можно узнать о том, каким образом себя позиционировать для работодателей, какими скиллами необходимо обладать для того, чтобы сделать первые шаги в профессии. Соревнования СTF как практическая платформа для прокачки своих навыков и Киберарена — это очень серьезные, технически сложно организуемые площадки, которые позволяют, в том числе, заявить о себе как о специалисте. 

К: Достаточно ли тех знаний, которые предоставляет вуз, для того, чтобы принять участие в этих соревнованиях? Или студентам надо обладать более широким кругозором для того, чтобы в этих соревнованиях участвовать и побеждать?

А.П.: Для того, чтобы побеждать, наверное, нужно чуть больше. Но в целом я призываю к тому, чтобы имея даже базовые знания, полученные в университете, выходить на практические кейсы, а такие площадки как раз и являются возможностью этот опыт заработать. Работодатели очень ценят ребят, которые участвуют в таких соревнованиях, и, конечно, особенный интерес для любых работодателей представляют победители. 

К.: Расскажите, пожалуйста, о ситуации, которая сейчас сложилась на рынке труда для студентов из ИТ-направлений.

А.П.: Была определенная волна, которая создала ажиотаж среди абитуриентов и людей, желающих «войти в IT». Поэтому, конечно, определенный хайп на этой теме создал переизбыток джунов. Сейчас трудоустроиться стало сложнее, нежели несколько лет назад. Но это не повод паниковать и пытаться менять направление обучения. Если это действительно та сфера, которой вы увлечены, сосредоточьтесь на получении практического опыта. В стране до сих пор сохраняется большой дефицит ИТ-кадров, но нужно помнить, что компаниям действительно нужны специалисты, которые уже умеют выполнять задачи на практике. Поэтому не стоит почивать на лаврах, поступив в какой-то вуз или закончив какие-то курсы, — нужно участвовать в соревнованиях, идти работать в компании для опыта, для реализации практических кейсов. Тогда у старшекурсников будет возможность прийти на свою первую работу с портфолио, с опытом участия в реализованных проектах и уже с багажом знаний. 

К.: Активность сегодня требуется ото всех: базовые требования уже на школьном этапе подготовки к вузу не оставляют времени даже на сон, как же студентам, в таком случае, успевать учиться, выполнять курсовые, но при этом соревноваться и получать практический опыт?

А.П.: На мой взгляд, может быть, школьное образование немножко в этом плане перегружено, и детям сложнее в школе, нежели потом в университете. С этой точки зрения сейчас многие вузы прекрасно понимают, что недостаточно просто технических знаний, которые даются в вузе, и идут навстречу работающим студентам. Так что возможности для тех, кто действительно хочет развиваться, точно есть.

К.: Как вам кажется, какие профессии можно выбрать для поступления в 2026 году, чтобы они были актуальны через 5 лет, когда студент выпустится?

А.П. На самом деле информационная безопасность — это абсолютно точно профессия будущего. И здесь есть существенное преимущество для тех, кто ее сейчас выбирает. Очень сложно, по крайней мере пока, представить себе исключение из этой профессии человека. Высока вероятность, что будут появляться направления в ИБ, связанные с бурным развитием технологий ИИ, и это уже очевидно. Но профессия точно будет продолжать свое существование.

К.: Многие студенты жалуются, что вузы безнадежно отстают от актуальных течений и преподают то, что было актуально десятилетия назад. Как обстоит дело в ИБ и ИТ, где все меняется за полгода? 

А.П.: Действительно, иногда наше образование не успевает за развитием технологий. И очень важно, чтобы в вузы приходили преподаватели-практики, которые имеют опыт в бизнесе. В нашей компании много таких людей, даже среди наших руководителей, которые на какую-то часть ставки преподают в вузах. И большинство из них делают это не из-за денег, а потому что они воспринимают это как определенную миссию — увлекать ребят профессией, давать знания, которые можно использовать на практике. Очень важна коллаборация вузов и бизнеса в части реализации практического обучения. Наверное, только такими совместными можно решить кадровую проблему в сфере ИБ. 

Также корреспондент корреспондент spbIT.ru пообщался с руководителем службы маркетинга компании «Газинформсервис» Григорием Ковшовым.

Руководитель службы маркетинга компании «Газинформсервиса» Григорий Ковшов
Фото предоставлено пресс-службой «Газинформсервис»

К.: Расскажите, пожалуйста, чему посвящен GIS DAYS сегодня?

Г.К.: Сегодняшнее мероприятие посвящено вопросам кибербезопасности, о которых мы говорим с молодежью на одном языке — языке кода и тактик нападения и защиты. Неспроста этот день мы посвятили студентам и молодежи в целом, так как именно сегодняшнее поколение завтра встанет на защиту киберинтересов страны. Мы отчетливо это понимаем и именно поэтому считаем правильным предоставить площадку нашего форума GIS DAYS для решения ряда стратегических задач: повышения компетенций молодежи, росту ее опыта и насмотренности в сфере реального кибербеза.

Но вместе с этим мы активно включаем в этот день и профессионалов, ведь на песке нашей Киберарены мы собрали лучших из лучших защитников и нападающих сферы кибербеза — название команд которых говорит само за себя об уровне этих состязаний между Blue и Red Team (защита инфраструктур и нападение). Чтобы одним было зрелищнее смотреть, а другим — бороться, мы учредили специальный крупный призовой фонд. Это уже второй год кряду, когда мы разворачиваем наш киберполигон. Он вырос, стал более сложным и самое главное — максимально приближенным к реальным условиям противостояния сторон нападения и защиты.

К.: Расскажите, пожалуйста, какие новые активности появились на студенческом дне в сравнении с прошлым годом?

Г.К.: В этом году красной нитью, главной идеей форума, у нас идет кибертеатр. Наш форум давно вышел за рамки классического понимания как ивент-площадки кибербеза. Мы переплетаем невозможное. Здесь и противостояние команд профи по ИБ на песке Киберарены, и CTF для наших гостей-студентов, которых в этого году к нам пришло еще больше — порядка 2000 человек посетили наше мероприятие. Конечно же, мы пригласили к участию самых топовых партнеров сферы кибербеза — и студенты, и те, кто уже ищет себя в профессии в режиме реального времени, находят себе работу своей мечты, с которой свяжут свою карьеру и жизнь. Также мы расширили количество представителей стендовой застройки среди профильных топ-вузов страны. Нас поддержали и приняли участие вузы Санкт-Петербурга, Москвы, Екатеринбурга и ряд других образовательных учреждений. В этом драматургическом узле, игре масок и теней на культовой молодежной площадке города мы и собрались с вами 2 октября и получилось отлично.

К.: Что стало изюминкой сегодняшнего события?

Г.К.: Изюминкой форума стал сам формат — открытой, инновационной площадки, которая формирует тренды кибербеза вместе с молодым поколением. Очень многие наши гости ждут GIS DAYS. Они каждый год приятно удивляются тому спектру возможностей и идей, которые абсолютно безвозмездно получают на нашей площадке. И мы ценим это доверие. Посудите сами, цифры говорят о многом, ведь в этом году нашу онлайн-трансляцию посмотрели более 13 000 зрителей, и это только в прямом эфире в ВК в студенческий день. Очно на площадке встретились 2000 человек. Это нас мотивирует делать проект в 2026 году еще масштабнее, еще сильнее и значимее для молодежи и тех, кто уже стал профи своего дела. Да и в целом, для всех, кому тема кибербеза откликается в сердцах.

Приоткрою немного тайну. Мы на студенческой части форума встречаемся с вами ровно через год — 1 октября. Будет интересно, до встречи на GIS DAYS 9 в 2026 году.