«Забудьте все, чему вас учили в институте» – эта фраза не просто так стала устойчивым выражением. Современное высшее образование, за редким исключением, просто не ставит задачу дать выпускнику актуальные знания для старта работы по профессии. С другой стороны, и курсы повышения квалификации, дополнительного обучения, не всегда означают получение практических навыков. Например, многие курсы EdTech-компаний «грешат» избыточными обещаниями, и, как следствие, завышенными ожиданиями выпускников, которые разбиваются при первой же попытке трудоустройства. Эта проблема актуальна как для ИТ-специальностей в целом, так и непосредственно для специалистов по кибербезопасности.
Какие бывают курсы по ИБ?
Евгений Царев:
Укрупненно курсы можно поделить на теоретические (знание законодательства и организации процесса ИБ) и практические (работу со средствами защиты). Законодательство делится, в свою очередь, на федеральное (КИИ, ПДн и т.д.) и отраслевое (Банковская безопасность, Энергетическая безопасность и проч.). Практика принципиально делится на обнаружение недостатков ИБ (пентесты, аудиты) и их устранение (настройка SIEM, DLP и так далее). Один специалист редко может охватить весь спектр вопросов, поэтому и тематика курсов дробится достаточно мелко.
Источник: Cyber Media