Positive Technologies обучит студентов IТ-специальностей практической безопасности

В этом году компания Positive Technologies празднует трёхлетие образовательной программы Positive Education, в рамках которой оказывается содействие российским вузам в подготовке кадров в области информационной безопасности. В честь этого события Positive Technologies предоставляет вузам на безвозмездной основе свой новый продукт — экран для защиты веб-приложений Positive Technologies Application Firewall (PT AF). Цель этой акции — поддержка студентов в обучении практической безопасности и освоении востребованных ИБ-специальностей.

На протяжение всего существования программы Positive Education компания Positive Technologies бесплатно предоставляет вузам необходимые программные продукты, а также предлагает теоретические и методические материалы для подготовки практикумов и лабораторных работ.

На сегодняшний день в программе Positive Education участвуют более шестидесяти ведущих учебных заведений России, в их числе МГУ, МГТУ, МАТИ, СПбГЭУ, ДВФУ, ОмГТУ. В 2014 году к ним добавилось еще восемь: ЛГТУ (Липецк), МГИУ (Москва), НГУ (Новосибирск), НИЯУ МИФИ (Обнинск), РГЭУ (Ростов-на-Дону), СГАУ (Самара), ТУСУР (Томск), ХИИК (Хабаровск).

В этом году Positive Technologies предлагает студентам и преподавателям вузов протестировать работу межсетевого экрана прикладного уровня PT AF. С его помощью преподаватели смогут проводить курсы по безопасности веб-приложений, а студенты узнают о проблемах в устройстве приложений и на специальных учебных сайтах отработают навык по их защите. Планируется также, что специалисты Positive Technologies проведут дистанционные семинары для преподавателей по теме «Application Security», в рамках которых расскажут о работе PT AF.

Ранее участники программы смогли познакомиться с системами контроля защищенности XSpider и MaxPatrol и в процессе обучения увидеть, как выполняются тесты на проникновение, поиск уязвимостей, инвентаризация и анализ настроек ОС, телекоммуникационного оборудования, СУБД, ERP-систем, компонентов АСУ ТП.

Кроме того, компания приглашает студентов на практику. Это реальный шанс попасть в команду высококвалифицированных разработчиков, консультантов и экспертов Positive Technologies. Обычно руководители подразделений предлагают направление для работы, но иногда используются интересные идеи самих практикантов. Ведущие специалисты компании всегда готовы помочь студентам довести их наработки до практического воплощения.

Руководитель группы разработки средств защиты приложений Дмитрий Нагибин рассказал, как, еще будучи студентом, он попал в Positive Technologies и начал работу над новыми проектами: «О компании я узнал на четвертом курсе, когда за отличную учебу и научную деятельность меня представили к награде "Студент года". Я приехал в Москву на церемонию награждения и здесь познакомился с руководителем отдела анализа защищенности Positive Technologies Дмитрием Евтеевым, который и посоветовал мне отправить резюме. Первое собеседование прошло не очень удачно: я претендовал на место в отделе тестирования на проникновение, но мне не хватало знаний по прикладной безопасности. Мне рекомендовали подучить предметную область. Спустя два месяца я прошел еще одно собеседование, и меня взяли на стажировку. Под руководством Глеба Грицая я работал над SCADA-системами Siemens. Вместе с коллегами Арсением Реутовым и Тимуром Юнусовым мы изучали качество работы генератора случайных чисел в токенах для восстановления паролей учетных записей и нашли серьезную уязвимость».