{"id":14284,"url":"\/distributions\/14284\/click?bit=1&hash=82a231c769d1e10ea56c30ae286f090fbb4a445600cfa9e05037db7a74b1dda9","title":"\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0444\u0438\u043d\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 \u0442\u0430\u043d\u0446\u044b \u0441 \u0441\u043e\u0431\u0430\u043a\u0430\u043c\u0438","buttonText":"","imageUuid":""}

25 дек 2023 25.12.2023

Профессия: тренер по компьютерной криминалистике

Изображение: Kandinsky

В сфере информационной безопасности существует огромное количество профессий и специальностей. Есть даже свои тренеры. Что это за профессия и как в нее попасть рассказывает Михаил Николаев, тренер по кибербезопасности отдела обучения компании F.A.C.C.T.

Профайл
Имя: Михаил Николаев.
Должность: тренер по кибербезопасности отдела обучения компании F.A.C.C.T.
Специализация: сетевая криминалистика; компьютерная криминалистика и реагирование на инциденты в ОС Windows, основы защиты информационных систем.
Образование: окончил Марийский государственный технический университет по специальности «Радиотехника», а также Академию права и управления (институт) по специальности «Юриспруденция».
Обладатель сертификатов: AccessData, EC-Council, PassMark.
Стаж работы в сфере цифровой криминалистики с 2009 год

Михаил Николаев

Если хочешь учить других, учись сам

Это основной девиз тренера по кибербезопасности. В моем понимании, эта профессия — некий симбиоз опытного оратора и глубокого технического специалиста, человека, который не только владеет уникальными знаниями, но может донести их до самой разной аудитории, ответить на вопросы любого уровня сложности так, чтобы было понятно аудитории.

Тема информационной безопасности важна не только для продвинутых технических специалистов. Мы работаем с разными слушателями: от детей до технических специалистов, от правоохранителей до топ-менеджеров крупных компаний, для каждой аудитории у нас есть интересный материал.

Коротко расскажу, из чего строится функционал тренера по кибербезопасности:

проведение тренингов (очные мероприятия, вебинары, дистанционное обучение, другие форматы обучения);
разработка учебных и демонстрационных материалов для выступлений, редактирование существующего материала и создание новых презентаций;
создание Proof-of-Concept стендов для демонстрации методов проникновения в IT -инфраструктуру и защиты от подобного проникновения.

Немного о “трудовых буднях”

Тренеру по компьютерной криминалистике часто приходится работать не только в будни, но и в выходные. Особенно, когда дело касается обучения на площадках заказчика.

"Начинка" наших обучающих курсов собирается на основании данных, полученных из других департаментов компании: Киберразведки, Центра кибербезопаности и, конечно, нашей Лаборатории цифровой криминалистики. Поскольку реальные кейсы с реагирований нельзя использовать из-за персональных данных клиентов и подписанного NDA, специалисты отдела обучения создают модели поведения злоумышленников и детонацию (принудительный запуск и отладка) обнаруженных вредоносных программ в изолированной среде с дальнейшей фиксации криминалистических артефактов. Так формируются учебные кейсы для разбора и демонстрации, а также для самостоятельной работы слушателей.

На каждом курсе для меня самый волнующий момент — получение обратной связи от слушателей: что участники ждали от обучения и получили ли это на выходе, как я могу улучшить контент, который уже есть, каких тем и кейсов в курсе не хватает.

Кому наши курсы пригодятся?

Наши курсы рассчитаны на технических специалистов с минимально необходимым опытом работы с цифровыми данными под управлением ОС Windows или Linux. Например, без базовых навыков работы с командной строкой прохождение наших курсов будет затруднительно.

Практикующим специалисты ИБ/ИТ / командам SOC/CERT / специалистам по реагированию на инциденты / руководителям отделов ИБ/ИТ / компьютерным криминалистам и т.д.;
Специалистам с IT-бэкграундом, которые хотят сменить профиль в сторону ИБ;
Людям, не безразличным к вопросам безопасности цифровой среды.

Михаил Николаев

Если вы решите стать тренером, вот несколько советов:

развивайте коммуникативные и ораторские качества, не забывайте о стрессоустойчивости;
изучите фундаментальные основы цифровой криминалистики, т.к. большинство смежных областей кибербезопасности построены именно на них;
изучите ландшафт современных киберугроз;
ознакомьтесь с основными аппаратно-программными средствами применяемыми в различных сферах кибербезопасности — от систем обнаружения и предотвращения вторжений до средств для сбора, обработки и анализа цифровых улик;
не лишним будет знание правовых аспектов обеспечения кибербезопасности;
большим плюсом будет знание основ программирования.

Кстати, о кейсах, которые распутывали наши специалисты, можно прочитать в наших технических блогах.

86 показов

35 открытий

{"id":199330,"url":"https:\/\/vc.ru\/f_a_c_c_t","name":"F.A.C.C.T.","avatar":"d8453bf1-9ea4-5b3d-976f-2f0ca88083d8","karma":113,"description":"F.A.\u0421.\u0421.T. \u2014 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0439 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0439 \u0434\u043b\u044f \u0431\u043e\u0440\u044c\u0431\u044b \u0441 \u043a\u0438\u0431\u0435\u0440\u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u044f\u043c\u0438, \u043f\u043e\u0441\u0442\u0430\u0432\u0449\u0438\u043a \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u0434\u043b\u044f \u0434\u0435\u0442\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u043f\u0440\u0435\u0434\u043e\u0442\u0432\u0440\u0430\u0449\u0435\u043d\u0438\u044f \u043a\u0438\u0431\u0435\u0440\u0430\u0442\u0430\u043a","isMe":false,"isSubscribed":false,"isNotificationsEnabled":false,"isShowMessengerButton":false,"isShowSubscribe":true,"hasBadge":false,"badgeType":null,"badgeUuid":null,"badgeUrl":null,"hasVideoAvatar":false}

Комментарии

Написать комментарий...

-3 комментариев

Раскрывать всегда