Стажеры uAcademy. Опыт кураторства дипломов: почему стажировок недостаточно

Все блоги / Про интернет | Вчера, 13:36

Привет, Хабр! На связи снова команда uFactor. Я — Кирилл Тушков, InfoSec‑специалист uFactor UserGate. Сегодня расскажу о нашем опыте взаимодействия с будущими специалистами в сфере информационной безопасности: обсудим животрепещущую тему отрыва теории от практики и предложим вариант решения проблемы.

Руководителю SOC или тимлиду знакома эта ситуация: в компанию приходит выпускник с дипломом по кибербезопасности, в его в глазах уличного котенка горит огонь, но он не понимает базовых практических вещей, с которыми отделу приходится работать каждый день. Это не единичный случай, а системная проблема отрыва теории от практики. Проблема, главным образом связанная с тремя дефицитами:

— Отсутствие практических навыков — нет опыта работы с реальными инструментами, анализа логов и решения реальных задач в области кибербеза.

— Недостаток «насмотренности» — неумение связать абстрактные угрозы с конкретными индикаторами в системе.

— Неактуальность знаний — учебные программы отстают от быстро меняющихся тактик и инструментов злоумышленников в «дикой природе».

Выпускник с дипломом формально хочет работать в ИБ и, допустим, может сдать экзамен по теории. Но сможет ли он ответить на ключевые для работы вопросы: что именно искать в этом потоке событий SIEM от различных источников? по каким признакам отличить нормальную активность от атаки? каков будет следующий шаг злоумышленника? Как правило, к сожалению, нет.

Мы столкнулись с этой проблемой не как с точечной задачей найма, а как с глобальным вызовом — на который можно ответить системно. Рассказываем на конкретных примерах, как курирование дипломных работ студентов одного из московских вузов превратилось из социальной инициативы в стратегический проект по подготовке кадров.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости