Юрій Самохвалов, сертифікований інструктор ISSP Training Center (Cisco, CEI), який має більше 10 років викладацького досвіду та спеціалізується на кібербезпеці.
У цьому інтерв’ю Юрій розповідає, у чому особливість курсу Сybersecurity Essentials від ISSP, на кого він орієнтований і чому I-CSE «виграє» у порівнянні з іншими вендорськими навчальними програми.
Юрію, кому, на Вашу думку, буде найбільш цікавим та корисним цей курс?
Почну із спостереження. Складається враження, що системні адміністратори та інші технічні спеціалісти, коли чують слово «кібербезпека», то починають трішки панікувати. Це можуть бути досвідчені професіонали, які «покрутили» багато серверів, знайомі з операційними системами та знаються в їхніх налаштуваннях. Так ось, коли ці люди думають про можливість зміни напрямку роботи (світчинг) у бік кібербезпеки, то не завжди розуміють, з чого почати. Саме для них і розроблений цей курс.
Програма Сybersecurity Essentials дає можливість зайти в царину кібербезпеки в принципі. Вона пояснює ключові речі, завдяки чому і зовсім новим людям, і людям з досвідом стає очевидно, що таке кібербезпека. Це базовий курс для тих, хто хоче зрозуміти можливі напрямки роботи в кібербезпеці і визначитися з майбутнім вектором свого професійного розвитку у цій сфері.
Ви зазначили, що курс буде в першу чергу цікавим людям, які вже мають досвід в ІТ і хочуть спробувати свої сили в кібербезпеці. Наскільки критичним для засвоєння курсу є наявність досвіду? Чи може на нього прийти людина, в якої взагалі немає ніякого бекграунду в ІТ чи в кібербезпеці?
Людині, яка прийде без досвіду, на курсі буде важко. Ми пропрацьовуємо речі, які, наприклад, стосуються мережевих технологій, операційних систем, тощо. Без розуміння цих базових моментів далі рухатися у кібербезпеці немає можливості. Тому, я б сказав, що для цього курсу найкраще мати хоча б рік досвіду в ІТ.
А якщо людина вже трохи працювала в кібербезпеці, хоча б рік - то цей курс для неї напевно вже не підходить?
Якщо людина вже має досвід у кібербезпеці - тоді їй буде краще йти на курси більш високого професійного рівня, наприклад, Сybersecurity Оperations, Рentesting, CEH, CND і тощо.
I-CSE орієнтований на початківців, і людині з досвідом в кібербезпеці вже буде не цікаво, адже будуть вивчатися (для неї) доволі базові речі. Вона може не знати якихось теоретичних аспектів, але на практиці їй буде просто не цікаво.
Підсумовуючи, можемо сказати, що ідеальний кандидат - це світчер – людина, яка працює в ІТ, має певний практичний досвід та хотіла би бачити себе в кібербезпеці. І цей курс фактично допоможе їй зрозуміти, в яку сферу кібербезпеки варто піти.
Так і є.
Що отримає слухач курсу після його закінчення? Навіщо йому/їй витрачати час, гроші, щоб відвідувати саме цей курс?
Все просто - якщо людина відразу замахнеться на одну з провідних сертифікацій в кібербезпеці, то вона її просто не потягне. Фактично такий учасник буде заDDоSений об'ємами інформації. Класичні сертифікації викладаються швидко, вони підводяться під конкретні вимоги і людина без досвіду в них не розбереться. Вона просто «зависне» і це буде витрачений в пусту час. Для отримання в майбутньому більш професійних скілів, курс I-CSE все ж таки потрібно закінчити. Особливо світчерам. Тим більше, що цей курс невеликий, він до кінця зрозумілий, тут все доволі детально розкладено по поличках і навіть студент, який закінчив університет рік тому, опановуючи цей курс знайде для себе зрозумілі речі, на основі яких він визначиться, чи йти йому взагалі в кібербезпеку чи можливо залишитись на DevOps чи серверних структурах.
Цей курс – унікальна розробка ISSP. Цікаво, чому вирішили його запустити? З’явилось розуміння, що є частина людей, які хочуть отримати професійну сертифікацію на вендорських курсах із кібербезпеки, але не дотягують до них?
Вендорські курси – це більше про сертифікацію і отримання диплому. Вони орієнтовані на людей, які хочуть підтвердити вже існуючий рівень. Курс I-CSE орієнтований швидше на процес навчання. Не дивлячись на те, що він триває всього два дні, він надає можливість якісно пропрацювати матеріал із тренером, поставити запитання, досконало розібратися в базових речах. Це як фундамент майбутньої кар’єри. Не закладеш міцний базис на початку, постійно будуть виникати якісь прогалини, які потрібно буде надолужувати в авральному режимі.
Чи є альтернативи цьому курсу від інших вендорів?
По завершенню курсу ми фактично підводимо людину до вибору майбутньої професії в кібері. Вам найбільш цікаво займатися тестами на проникнення (Pentesting), будь-ласка, обирайте цей напрямок, CEH, Pentest+, ECIH, CND – варіантів подальшого професійного розвитку багато. Це те, чого не вистачає вендорським курсам, які орієнтовані на професіоналів з досвідом у сфері мінімум 2-3 роки.
Тобто людина, яка прослухала цей курс, зрозуміє можливий напрямок розвитку своєї кар'єри?
Так і є.
Курс насправді короткий - лише два дні. Чи включає він практичні завдання? Чи це більше теорія?
Всі курси, які пропонує тренінговий центр ISSP, завжди надають не тільки теоретичні знання, але і обов'язково включають практичне закріплення матеріалу. Теорія без практики – нічого не дає. Тому ми розробляємо такі навчальні рішення, які будуть комфортні і максимально ефективні для наших слухачів.
Тобто людина завдяки курсу отримує певний поштовх до професійного розвитку, а також перелік матеріалів для подальшого самостійного навчання?
Обов’язково. В межах цього курсу, ми говоримо про величезну потребу в спеціалістах з кібербезпеки. Ми розказуємо які є рішення, говоримо про те, що може запропонувати не тільки наш тренінговий центр, а взагалі спільнота кібербезпеки. Тому, так. Ми не обмежуємось тільки своїми можливостями. Ми даємо нашим слухачам поштовх для розвитку.
А яких типових помилок дозволить уникнути учасникам цей курс?
Людина, яка робить перші кроки у кібербезпеці, яка не знає про що йде мова, її накриває цілий океан нової інформації. Можна почати з більш дорогих курсів від провідних вендорів, але отримати незрозумілий результат, тому що вони все-таки орієнтовані на певний професійний рівень. Але до того професійного рівня треба ж якось дійти.
Підсумовуючи, можу сказати, що проходження цього курсу допоможе уникнути класичних помилок «пошуку себе» в кібербезпеці. Не помиляється той, хто нічого не робить. І якщо ти хочеш займатись кібербезпекою, краще розпочати з чогось легшого, бо якщо відразу розпочинати зі складного, то можеш зламатися і вирішити, що це взагалі не твоя історія.
6-7 жовтня відбудеться курс I-CSE | Cybersecurity Essentials в ISSP Training Center.