ДВФУ совместно с Высшей школой IT и безопасности HackerU (Израиль) запускают совместные курсы дополнительного образования в области кибербезопасности. Соглашение об этом было подписано в ходе деловой программы Восточного экономического форума в сентябре этого года. О белых хакерах, уязвимости блокчейн и вымирающих профессиях в интервью «The Village Владивосток» рассказала управляющий директор Высшей школы IT и безопасности HackerU Олесья Горьковая.

Кого и как будут обучать специальностям будущего

Мы стараемся быстро и качественно решать проблемы, которые возникли с кадрами еще вчера. Совместно с ДВФУ мы планируем открыть новую программу профессиональной переподготовки, переквалификации по разным направлениям. В первую очередь это информационная безопасность. Также это другие направления переподготовки кадров цифровой экономики — разработка, веб-разработка, мобильная и блокчейн разработка, цифровой маркетинг.

Мы не ограничились каким-то одним направлением в ДВФУ, потому что потребность в квалифицированных кадрах сейчас в регионе есть во всех этих сегментах. А в целом по России наблюдается дефицит в 200 тысяч специалистов в области IT. Это и информационная безопасность и аналитика, и data-science. Поэтому я думаю, что и Приморье и Дальний Восток, как самый большой регион, хоть и не самый густонаселенный, имеют достаточно большие цифры дефицита.

И когда со стороны заказчика — в данном случае экономики, государства, общества — приходит определенный запрос, и основные производители кадров не справляются, начинаются процесс поиска альтернативных решений. Одним из них стала такая синергия между ДВФУ и школой HackerU.

ДВФУ выступит основной площадкой, на которой будет происходить это обучение. Мы со своей стороны предоставим содержание обучения, дадим оценку преподавательских кадров ДВФУ, либо пришлем своих преподавателей, чтобы реализовывать процесс. Университет также участвует в оценке качества содержания обучения. Итогом программы станет выдача диплома о переквалификации, профессиональной переподготовке. Количество студентов в первом наборе мы пока не обсуждали с ВУЗом, но могу сказать, что по опыту работы с другими университетами, одна программа набирает порядка 25 студентов. Здесь очень много будет зависеть от тренеров и их возможностей.

ДВФУ — шестой российский ВУЗ, с которым мы заключили такое соглашение по развитию совместных программ.

Когда мы делаем программу, разрабатываем ее содержание, мы получаем от работодателей требования к квалификации специалиста на выходе. Наша задача заполнить этот gap — что приходит на входе и что должно получиться на выходе. На входе работает рынок, на выходе — требует работодатель. Поэтому у нас достаточно жесткий отбор на обучение. Мы не берем всех подряд. Мы проводим для этого специальный отбор. Не просто собеседование или тест. Это полноценный отборочный курс на 20–30 часов. За это время наши специалисты понимают, подходит ли человек для того, чтобы он устроил работодателя. Если человек не подходит, мы возвращаем ему средства, потраченные на отборочный курс. Если все успешно, человек продолжает учиться на большом курсе 500–600 часов.

Кто такие этичные хакеры, и зачем они атакуют своих работодателей

Есть три три большие категории специалистов по информационной безопасности. Во-первых это тот, кто защищает — его задача создать безопасный цифровой периметр, чтобы не утекали данные, не было возможности атаковать, к примеру, фишинговым письмом или еще каким-то образом. Также есть специалист, который расследует уже произошедшие инциденты. И его задача найти уязвимые места на базе того инцидента, который уже случился, проследить его след — то, что дает дальше защитникам, инженерам информационной безопасности возможность понять логику атаки.

И третий специалист — это тестировщик на уязвимость. Это челленджер, тот, кто «атакует вбелую», скажем так. Это так называемые пентестеры (penetration tester). Собственно, на сегодняшний день мы их и готовим. Да, мы готовим инженеров, специалистов по форензике (компьютерной криминалистике) — тех, кто расследует информационные и цифровые преступления. Но основное направление — это пентестеры, то есть, те, кто мыслит как хакеры. Они понимают точки и алгоритмы взлома. Их задача опередить этот черный взлом, чтобы компания имела возможность сохранить свою безопасность. Сейчас пентестеров заказывают очень много компаний. Это те самые «белые хакеры», или этичные хакеры, как их называют. Они обязательно проходят международную сертификацию. Часть нашего курса это тоже сертификация по стандарту CЕH (certified ethical hacker). И даже если этичный хакер не работает в какой-то одной компании, он может искать уязвимости в разных системах. Как раз для этого и нужно иметь сертификат.

Важно заметить, что работа со студентом, со слушателем не заканчивается получением сертификата об образовании. Мы гарантируем трудоустройство. Мы действительно трудоустраиваем своих студентов на те специальности, на которые они были набраны.

Есть большая потребность в таких специалистах. Потому что в цифровой экономике все подвержено атакам. Даже блокчейн. Это разработка сегодняшнего дня, и она продолжает выходить на новые уровни. По своему принципу блокчейн — это стеклянный сейф. Информация, которой обладает этот сейф, доступна всем, а не только тем, кто ее туда положил. Но обеспечение безопасности информации в этой системе требует доработки, этим как раз занимаются разработчики блокчейн.

Хайп вокруг блокчейна был во многом связан с созданием токенов, с биткоином. Но это только один из элементов этой системы. Несомненно, сама блокчейн может применяться не только для каких-то транзакций, денежных схем и платежных сегментов. Это, например, хорошая альтернатива работе нотариусов - заверение информации, хорошая альтернатива для работы бухгалтеров с первичной аналитикой. Так что этой технологии очень много применений может быть в экономике. Только вопрос сейчас — принять это как легальную разработку и начать ее развивать. Собственно, государство идет в этом направлении, так что надеемся, что через несколько лет мы будем пользоваться технологиями блокчейн так же, как мобильными приложениями банков.

АСИ (Агентство стратегических инициатив) сделало целый каталог профессий, которые вымрут к 2025 году. Среди них — бухгалтеры по работе с первичной документацией, операционисты, нотариусы и так далее. Тем не менее, у каждого человека есть своя профориентационная среда. Но самое важное — осваивать технологии, и чем раньше, тем лучше. Их нужно пускать в жизнь.


ТЕКСТ — Маргарита Бабченко; иллюстрации — Аня Михайлова