- Растет ли интерес абитуриентов к теме кибербезопасности в последние годы?
- Конечно. Дело в том, что специалист по кибербезопасности - не только интересная, но и востребованная профессия. Все больше предприятий хотят иметь штатного сотрудника по кибербезопасности, а иногда и целый отдел таких специалистов. Ведь в современных реалиях кибератакам подвержены все, соответственно, нужно уметь их отражать и предотвращать.
В последние годы наблюдается стабильно высокий спрос на обучение на факультете кибербезопасности и управления ПГУТИ. Так как проходной балл - один из максимальных, по итогам приемной кампании у нас формируются группы из сильных ребят, которых не пугает большой объем знаний, требуемый в профессии. Ведь специалисту по киберзащите недостаточно владеть навыками программирования и системного администрирования, нужно еще хорошо разбираться в законодательстве, в аппаратных и программных решениях.
- Насколько отличается программа обучения специалистов по кибербезопасности от того, что проходят программисты?
- Разница наглядно отражена в учебных планах. Но если в двух словах, то специалисты по кибербезопасности изучают программирование в меньшем объеме, нежели "айтишники". Что не удивительно, ведь, как я уже сказала, специалистам по кибербезопасности надо быть не только "айтишниками", но и "технарями", и немножко "юристами". Поэтому их образовательная программа включает в себя дисциплины, в рамках которых учат хорошо ориентироваться в законодательстве, организовывать защиту критически важных систем и конфиденциальной информации от цифровых атак, изучать угрозы и разрабатывать способы противостоять им. В дальнейшем такое разностороннее развитие дает выпускникам преимущество: отучившись на "кибербезопасников", они могут работать и программистами. А вот рядовым "айтишникам" уйти в сферу информационной безопасности тяжелее.
- Насколько, на ваш взгляд, конкурентоспособно российское образование в области кибербезопасности?
- Как мне кажется, мы ни в чем не отстаем от зарубежных университетов. Но при этом у нас есть свой подход к образованию в области кибербезопасности. Это обусловлено и действующим на территории страны законодательством, и использованием в работе отечественного программного обеспечения. Причем наши российские продукты сейчас ничуть не хуже зарубежных аналогов, а их использование - безопаснее.
- Сфера информационных технологий развивается стремительно. Как ПГУТИ удается оставаться в "тренде"?
- Нам действительно важно постоянно актуализировать знания, которые мы даем студентам, обновлять учебно-лабораторную базу. Для того чтобы оставаться "в тренде", ведем работу сразу по нескольким направлениям. Во-первых, мы тесно сотрудничаем с профильными организациями: прислушиваемся к их пожеланиям относительно образовательных программ, разрабатываем совместно рабочие программы, стремимся обеспечить практико-ориентированный подход в обучении. Во-вторых, в ПГУТИ развита практика привлечения к участию в образовательном процессе выпускников, которые состоялись в своей профессии. Мы приглашаем их к нам с лекциями и мастер-классами, на различные мероприятия. В-третьих, преподаватели постоянно совершенствуют свои компетенции и навыки, участвуя в стажировках, проходя повышение квалификации и переподготовку, что дает дополнительные практические навыки и позволяет применять современные технологии в образовательном процессе.
Наша задача - поддерживать качество обучения на должном уровне. А это невозможно без обновления материально-технической базы. В частности, для отработки практических навыков на базе ПГУТИ был открыт киберполигон, кроме того, университет участвует в реализации федерального проекта "Информационная безопасность" национального проекта "Цифровая экономика Российской Федерации", что позволяет осваивать новые программные решения и технические средства.
- В каких компаниях проходят практику студенты вашего факультета?
- Их список достаточно внушителен и разнообразен: в него входят банки, IT-компании, транспортные и промышленные предприятия. В их числе - ПАО "Сбербанк", ООО "Газпром трансгаз Самара", ООО "АйЭсТи", ООО ИК "СИБИНТЕК", ООО "Норбит", Консорциум "Интегра-С", ООО "Симбирсофт", ООО "Открытый код", ООО "Тинькофф Центр Разработки", ООО "РЕГ.РУ Домены Хостинг", ООО "Нетвижн", "ЭйБиСи Консалтинг", ГБУ СО "Цифровой регион" и другие.
Место прохождения практической подготовки студент определяет совместно с вузовским центром организации практик и содействия трудоустройству выпускников, при этом максимально учитываются пожелания и возможное трудоустройство студента.
- Какой процент выпускников факультета кибербезопасности и управления продолжает работать по специальности после окончания обучения в вузе?
- Более 90% выпускников, завершив обучение на факультете, продолжает работать по специальности. Это не удивительно: профессия специалиста по кибербезопасности интересная, востребованная и с высоким уровнем заработной платы.
- То есть выпускники ПГУТИ очень востребованы на рынке труда?
- Наши "кибербезопасники", как правило, легко трудоустраиваются: их быстро "разбирают" сами работодатели. Некоторые компании не хотят ждать, пока к ним придут потенциальные соискатели, они проявляют инициативу сами. Например, обращаются в вуз за рекомендацией, каких выпускников лучше пригласить на работу, приходят на защиту выпускных квалификационных работ, проводят профориентационные лекции на старших курсах.
Компании, в которых работают "кибербезопасники", окончившие ПГУТИ, принадлежат к самым разным отраслям. Много наших ребят трудится в Сбербанке, банке "Тинькофф", ООО "SimbirSoft", ГБУ СО "Цифровой регион", а также в государственных органах исполнительной власти. Одни остаются в Самаре, другие уезжают: география трудоустройства выпускников факультета довольно широка.
- Востребованность ваших выпускников на рынке труда обусловлена хорошей подготовкой специалистов?
- Полагаю, что это так. По крайней мере, мы прилагаем все усилия для того, чтобы выпустить на рынок труда грамотных специалистов. К тому же профессии, которым мы обучаем, сейчас очень востребованы.
- Что помогает вузу подготовить востребованных специалистов? Грамотно выстроенная программа обучения и сотрудничество с отраслевыми организациями?
- Не только. Необходимые специалисту по кибербезопасности навыки также формируются благодаря участию в CTF-соревнованиях и киберучениях.
На CTF-соревнованиях студенты выполняют задания на безопасность инфраструктуры, мобильных и веб-приложений, криптографию, общехакерскую находчивость. Зачастую им необходимо найти вредоносный код, который спрятан в преднамеренно уязвимых программах или веб-сайтах.
Киберучения проводятся на киберполигонах, где идет моделирование кибератак: одни участники атакуют чужие сети, другие защищают свои. Цель мероприятия - научить начинающих специалистов выявлять уязвимости в системах противников и получать доступ к секретной информации, при этом обнаруживая и устраняя подобные уязвимости в своей системе. Но и профессионалам интересны и полезны киберучения: они помогают специалистам по ИБ предприятия проверить и улучшить навыки по обнаружению киберугроз и реагированию на них.
- Стоит ли опасаться того, что скоро возникнет пресыщение специалистами в области кибербезопасности на рынке труда?
- По статистике, сегодня вузы выпускают менее 10 тысяч специалистов в год, а рыночная потребность в ИБ-кадрах составляет примерно 20-25 тысяч в год. То есть, как видим, имеет место разница в два с половиной раза. И дефицит с каждым годом накапливается. Он уже вызвал сложную ситуацию в компаниях. По данным hh.ru, самыми востребованными IT-специалистами в России на начало 2023 года стали программисты и разработчики (каждая вторая IT-вакансия). Спрос на специалистов по ИБ был всегда, и потребность в профессионалах в этой области продолжает расти. Аналитики сервиса по поиску работы "Зарплата.ру" и школы ИТ-профессий Skillfactory определили, что в третьем квартале 2023 года почти треть российских компаний нуждается в специалистах по кибербезопасности. Поэтому, на мой взгляд, "кадровый голод" закончится не скоро.
В любом случае специалисты, которые постоянно развиваются, никогда не останутся без работы. Мы всегда говорим своим студентам, что продолжать учиться новому нужно и по окончании вуза.
- Как вы считаете, как будет в целом развиваться отрасль кибербезопасности в ближайшем будущем?
- Рутинные задачи будут передаваться алгоритмам, потребуется все больше узкоспециализированных экспертов (например, специалисты по безопасности складских роботов, эксперты по выявлению дипфейков, PR-специалисты с экспертизой в области манипуляций общественным мнением). Особенно востребованными окажутся способность минимизации человеческого фактора в компьютерных инцидентах, а также компетенции и навыки работы с искусственным интеллектом, блокчейном, квантовыми технологиям.