Архив рубрики: Партнеры кафедры

Открытые лекции специалистов по ИБ — выпускников кафедры БИТиКС

В ноябре в рамках дисциплин «Безопасность операционных систем» и «Вычислительные сети» (преподаватель Г.М.Чернокнижный) состоялись встречи с выпускниками кафедры разных лет: ведущим системным аналитиком компании Лаборатория Касперского Анастасией Полегенько и с DevOps-инженером компании OneTwoTrip Александром Васько.
Анастасия рассказала о принципах работы системного аналитика, о новинках Лаборатории Касперского, о своем опыте работы в сфере информационной безопасности, о требованиях к компетенциям, необходимым для работы в компании.
Александр также подробно рассказал о своем опыте работы, о необходимых навыках для работы системным инженером и для работы в команде  DevOps. Остановился на некоторых нюансах разработки и сопровождения приложений, контейнеризации, взаимодействии с СУБД и других деталях, и предложил студентам попробовать свои силы в  DevOps-  и  DevSecOps-инженерии.

В заключение Анастасия и Александр отвечали на вопросы студентов.
Обе встречи прошли с большим интересом с обеих сторон.

Награждение лидеров номинации Positive Community Talent

Positive Awards / Награждение лидеров номинации Positive Community Talent
// Positive Hack Days 12

Поздравляем выпускников нашей кафедры, Быченкова Александра и Поликарпова Александра, с этой заслуженной наградой!

Как готовить востребованных на рынке специалистов ИБ. Positive Hack Days 12

Елена Молчанова, Standoff 365
Александр Солодянников, СПбГЭУ
Дмитрий Федоров, Positive Technologies
Нина Шипкова, Innostage

Лекция ведущего специалиста компании Positive Technologies Д.Ю Федорова

В четверг, 11.05.2023 г., в рамках дисциплины «Администрирование средств защиты информации (преподаватель Г.М.Чернокнижный) состоялась лекция ведущего специалиста компании Positive Technologies, Д.Ю Федорова.  Он рассказал о современных тенденциях развития средств защиты информации, новых продуктах компании. Особое внимание было уделено требованиям к навыкам и знаниям, которыми должен обладать выпускник, обучающийся по направлению Информационная безопасность, чтобы быть востребованным в своей предметной области. Лекция вызвала большой интерес, и была достигнута договоренность проводить такие встречи на постоянной основе.

Встреча студентов 3-го курса с начальником отдела аудита информационной безопасности компании «Дейтерий» В. Гадаловой

13 марта на кафедре Вычислительных систем и программирования в рамках дисциплины «Администрирование средств защиты информации» (преподаватель – к.т.н., доц. Г.М. Чернокнижный) состоялась встреча студентов 3-го курса с начальником отдела аудита информационной безопасности компании «Дейтерий» Викторией Гадаловой.

На встрече Виктория рассказала о деятельности компании в области ИБ, об особенностях работы в текущий период, о требованиях к специалистам, работающим в компании в области аудита и пентестинга. Особое внимание было уделено вопросам учебы по специальности в университете, которая дает широту знаний в области ИБ. Встреча вызвала большой интерес у студентов, они задали много вопросов, на которые Виктория дала обстоятельные ответы.

Следует отметить, что Виктория Гадалова с отличием окончила нашу кафедру в 2018 году.

Открытая лекция специалистов ООО «СПО» «ГК «СпецПроект» 29.11-30.11.2022 г.

29-30 ноября 2022 г. специалистами ООО «СПО» «ГК «СпецПроект» были проведены занятия со студентами третьего курса направления «Информационная безопасность» по презентации и освоению нового продукта «РСП-Эксперт», предназначенного для автоматизации документооборота, в том числе, защищенного.

На лекции, проведенной специалистом по внедрению программного обеспечения Дмитрием Александровичем Дубовиком, были изложены задачи защищенного документооборота и рассказаны общие принципы, заложенные в программный продукт.

На практических занятиях, прошедших под руководством руководителя отдела разработки Андрея Никифорова и руководителя отдела внедрения и сопровождения ПО Кристины Саговой (выпускники кафедры ВСиП 2020 года), студентами были освоены основные навыки работы с программным пакетом. Кроме этого, выпускники поделились со студентами своим опытом работы в сфере информационной безопасности, рассказали принципах работы над ИТ-проектами, о новых перспективных направлениях в этой области.

Занятия прошли с интересом и вызвали желание у ряда студентов пройти практику в ГК Спецпроект.

Организация и проведение занятий прошли под руководством доцента кафедры ВСиП Чернокнижного Г.М.

Лекция ведущего специалиста компании Д-Линк-Трейд Новиковой Е. П.

Во вторник, 15 ноября 2022 г., в рамках дисциплины «Программно-аппаратные средства защиты информации», состоялась лекция ведущего специалиста компании Д-Линк-Трейд Новиковой Елизаветы Петровны на тему «Аппаратные средства коммутации и защиты информации компании Д-Линк». Лекция вызвала большой интерес у студентов. Многие выразили желание пройти сертифицированные онлайн курсы компании «Передача и коммутация данных в компьютерных сетях». Желаем успехов!

Арсенал исследователя UEFI BIOS — Евгений Рассказов, Руслан Закиров

Доклад про инструменты статического анализа UEFI BIOS от Евгения Рассказова, специалиста компании Digital Security и выпускника кафедры.

Летняя программа Digital Security Summ3r of h4ck 2019

Отзыв студента 3 курса направления «Информационная безопасность» Тимура Абдуллина о летней практике в компании Digital Security, тема Golang Social Bot.

1. Стажироваться в ДСеке решил, потому что это одна из немногих компаний, предоставляющих клёвую возможность позаниматься практической безопасностью, ещё будучи студентом. Также привлёк большой список публикаций специалистов компании на разных ресурсах (в большинстве — хабр, конечно) и их участие в багбаунти программах.

2. Стажировка очень понравилась, а реальность точно превзошла ожидания. Лекции были очень интересные и полезные, куча новой информации. Лабы были увлекательные и сложные, после них тачки на HackTheBox, наверное, покажутся лёгкими.

3. Моей задачей стояло дополнение модулями утилиты, используемой при пентестах для сбора полезной информации с захваченной машины. Я реализовал сбор информации из популярных сетевых клиентов (PuTTYMobaXtermFileZilla), извлекал хосты, имена пользователей, ключи. Ссылка на модуль.

Также написал сканер портов, доступных клиенту во внешней сети. Такой сканер нужен в случае использования в сети фаервола, блокирующего доступ к определенным портам. Клиентская часть сканера пытается приконнектиться к указанному списку портов. Серверная часть принимает входящие tcp-пакеты, устанавливает соединение и записывает номер порта, на который пришли пакеты. На этой стороне проводится работа с сырыми tcp сокетами, так как это быстрее, а также более интересно в написании :)

4. Работать над задачами было очень интересно. Например, писать на незнакомом до этого Golang’е, разбираться с устройством полей tcp-пакетов, изучать асинхронное проганье. Хорошо было бы научиться расшифровывать данные программ MobaXterm, FileZilla, но реверс таких объёмных проектов — сложно для начинающего пентестера). Также не хватило времени полностью разобраться с асинхронщиной, но, думаю, сделаю это в ближайшее время.

5. Да, определенно! Большое спасибо организаторам за интересно проведенное лето)

Источник