Обеспечение компьютерной безопасности

Решился на обучение, потому что хотел стать профессионалом в направлении SOC и всесторонне взглянуть на него. Центральный университет мне оч ень понравился кардинально новым подходом к обучению, стремительным ростом на рынке и надежными компаниями-партнерами, с которым я уже успел поработать к тому моменту.

В процессе обучения больше всего понравилась часть с расследованием инцидентов и решением кейсов, а также самостоятельной реализацией атак на полигонах. В общем, очень много практических тренировок.

Уже к середине курса я стал значительно глубже понимать процессы кибербеза и как они между собой взаимосвязаны — как итог, перешел в другую компанию.

Пройти курс мне предложил работодатель для развития компетенций в части расследования инцидентов и реагирования на них. Однако незадолго до этого я сам нашел этот замечательный курс и даже прошел вступительный тест. Изучая модули, мне показалось, что курс выглядит многообещающим (в чем я не ошибся), а его длительность говорила о том, что темы не будут затронуты слишком поверхностно.

Сильнее всего мне понравилось, что нам предоставили готовый киберполигон с СЗИ, которые реально используются на рынке, для оттачивания навыков. Да и в целом, во всем курсе очень много было интересных практических заданий, которые серьезно прокачали мои знания в ИБ.

После прохождения курса я смог самостоятельно сформировать свой для себя план развития — стараюсь повышать свои навыки и дальше. К материалам курса нередко обращаюсь в поисках нужной информации, так как затронутые темы и задачи часто появляются на работе.

Год назад задался целью получше разобраться в работе Blue Team и улучшить понимание профильного ПО. Остановился на курсе от ЦУ, потому что доверяю экспертизе специалистов из Positive Technologies и T-Bank.

Решение себя оправдало — после курса я стал гораздо лучше разбираться в том, как устроена защита инфраструктуры и как проводятся атаки. Новые знания теперь активно применяю в своей текущей работе, что добавляет уверенности в себе и своем профессионализме.

Во время обучения мне особенно понравилось, что преподаватели делились своим опытом — это позволило лучше понять реальные практические аспекты работы. Для меня еще ценным стали экзамены, которые максимально приближенно имитировали реальные ситуации.

В Казахстане рынок специалистов SOC небольшой — людей, способных не только повышать уровень безопасности компаний, но и грамотно выстраивать бизнес-процессы мониторинга, немного.

Я решил углубиться в тему и уже в процессе нашел статью на Хабре о курсе для специалистов SOC от PT, Т-Банка и Центрального университета. Я понял, что хочу пройти обучение в этом направлении. Выбрал курс, доверяя репутации компаний, которые его создали.

Курс кардинально изменил мое понимание SOC. Особенно понравилась динамика подачи материала. Учебный процесс балансировал между предсказуемостью и новизной. Преподаватели отлично справились с задачей: теория была структурированной и последовательной, а практические задания — настоящим вызовом, требующим выхода за рамки стандартного мышления. Создавалось ощущение, что преподаватели доступны 24/7 — они всегда были готовы помочь и ответить на вопросы. Благодаря Innostage и PT удалось поработать с очень интересными кейсами в виде CTF в продуктах от PT, что дало дополнительный практический опыт в области информационной безопасности.

Дополнительные модули по управлению командой и бизнес-процессам оказались кстати — благодаря этому обучению я смог занять должность начальника отдела SOC. Ни на секунду не пожалел, что мне посчастливилось попасть на этот курс!

После получения практических навыков атаки и защиты я успешно участвовал в соревнованиях Standoff 14, где почти в одиночку занял 16 место среди 48 команд атакующих. Некоторые реализованные недопустимые события были исполнены в компании с активным реагированием, при этом ключевую роль сыграло понимание модели защиты, позволяющее эффективно понимать и обходить системы мониторинга для более скрытного перемещения в инфраструктуре.