Актуальные задачи информационной безопасности в компаниях

Актуальные задачи информационной безопасности в компаниях
Информационные технологии и искусственный интеллект

Актуальные задачи информационной безопасности в компаниях

Сроки проведения начало:  10.04.2023

Сроки проведения конец:  22.04.2023

Срок подачи заявки:  05.03.2023

Вставка снизу текст: 

Университет «Сириус» – это пространство, где студенты, ведущие ученые и представители российских технологических компаний объединяются, чтобы разрабатывать новые технологии и внедрять их в привычную жизнь. У каждого студента нашей страны есть возможность стать частью команды, которая меняет мир вокруг.
Специально для этого в «Сириусе» были созданы краткосрочные интенсивные программы, участниками которых могут стать студенты из всех регионов страны. Все программы созданы в партнерстве с ведущими компаниями и посвящены актуальным вопросам и направлениям в науке.

О ПРОГРАММЕ: 

На программе студенты узнают, зачем нужна информационная безопасность в современном мире, какие направления существуют, чем отличаются и какие проблемы решают. Участники познакомятся с особенностями построения корпоративных сетей, основными уязвимостями и векторами атак на сетевое оборудование, последствиями компрометации сетевой инфраструктуры компании и способами защиты. 

Студентам расскажут про безопасность в ОС Linux и Windows, основные методы и приемы компрометации серверов, технические средства защиты инфраструктуры. Участники смены научатся находить и эксплуатировать основные уязвимости мобильных и web-приложений, ознакомятся с методологией выявления инцидентов в корпоративных сетях, проведением реагирования на инциденты и цифровой кибер-криминалистики.

Программа составлена экспертами одной из ведущих финтех-компаний России. Преподаватели - ведущие эксперты в области, которые делятся реальными практиками.

Занятия будут проходить в формате лекций, семинаров и работы над проектом при поддержке менторов. В качестве выпускной работы участники программы реализуют проект по комплексной защите инфраструктуры компании от рисков информационной безопасности.

Преподаватели:

  • Николай Андреевич Исламов – руководитель управления безопасности приложений АО «Тинькофф Банк»;
  • Георгий Алексеевич Хандога  – руководитель CSIRT АО «Тинькофф Банк»;
  • Роман Сергеевич Лебедь – старший специалист управления безопасности приложений АО «Тинькофф Банк»;
  • Александр Витальевич Ермаков  – руководитель направления отдела анализа проектов и контроля изменений АО «Тинькофф Банк»;
  • Никита Сергеевич Мохнаткин – главный аналитик отдела анализа проектов и контроля изменений ООО «Тинькофф Центр Разработки»;
  • Илья Сергеевич Фролов – архитектор Tinkoff Security Operations Center АО «Тинькофф Банк».

ПАРТНЕРЫ:  Т-ОБРАЗОВАНИЕ

Руководитель:  Игорь Борисович Кубышко

Текст в карточке: 

Подать заявку необходимо сразу на двух платформах:

По вопросам участия в программе просим обращаться по адресу cdpo@talantiuspeh.ru или best-talents@tinkoff.ru 

Условия участия: 

Всем, кто прошел конкурсный отбор и был приглашен на программу, необходимо предоставить справку с места обучения, взятую не ранее, чем за 3 месяца до начала образовательной программы.

Научно-технологический университет «Сириус» обеспечивает проживание, проезд/перелет по территории РФ и питание для участников программы.

Плата за обучение на программе не взимается.

К участию в программе допускаются только граждане РФ.

На программу не допускаются студенты, принимавшие ранее участие в других дополнительных образовательных программах Университета «Сириус» в 2023 году за счет средств Университета «Сириус» минимум 2 раза.

Приглашенные на программу студенты, не сообщившие о невозможности прибыть на программу, не будут допущены к отбору на следующие дополнительные образовательные программы за счет средств Университета «Сириус».

Студенты, отчисленные с дополнительной профессиональной программы как не прошедшие успешно итоговую аттестацию, не будут допущены к отбору на следующие дополнительные образовательные программы за счет средств Университета «Сириус».


Участники и порядок отбора: 

К участию приглашаются граждане России, обучающиеся в образовательных организациях высшего образования, осваивающие программы бакалавриата, программы специалитета, программы магистратуры, имеющие базовые знания в области информационной безопасности и программирования.

Требования, необходимые для освоения содержания Программы:

  • знание общих принципов взаимодействия в сетях (например, по уровням OSI), знание базовых основ сетевого взаимодействия;
  • понимание VLAN, DHCP, VPN, DNS, NAT;
  • навыки работы с виртуализацией, docker контейнерами;
  • базовые знания одного из языков программирования или скриптового языка.

Форма организации отбора слушателей:

  • выполнение технических требований;
  • мотивационное письмо;
  • тестирование;
  • задания по программированию;
  • техническое собеседование.

Технические требования: необходимо подать заявку и заполненную анкету в личном кабинете на сайте Тинькофф Образования и заявку на Сириус.Онлайн.

Критерии отбора участников: 

Критерии экспертной оценки мотивационного письма (от 0 до 100 баллов):

  • мотивационное письмо полностью отражает цели студента в изучении информационной безопасности и содержит не более 3000 знаков (от 0 до 50 баллов);
  • перечислены достижения: достижения в школьных и студенческих олимпиадах, соревнованиях по информационной безопасности или программированию, хакатонах, ссылки на профиль github.com с реализованными проектами, ссылка на резюме с описанием опыта работы или стажировок, наличие научных публикаций, участие в учебных проектах, знание одного или нескольких языков программирования, волонтерство и т.д. (от 0 до 20 баллов);
  • наличие опыта работы или стажировок в области информационной безопасности с описанием реализованных задач и зон ответственности (от 0 до 20 баллов);
  • наличие освоенных курсов, дисциплин (модулей) в области информационной безопасности (от 0 до 10 баллов).

Критерии оценки тестирования:
Вопросы теста требуют демонстрации знаний общих принципов взаимодействия в сетях, в частности, по уровням OSI, знаний базовых основ сетевого взаимодействия, виртуализации, docker контейнеров, понимания VLAN, DHCP, VPN, DNS, NAT. Полностью правильно решенные задачи этого уровня составляют 100 баллов.

Критерии оценки заданий по программированию:
Студентам будет предложено решить 4 задачи на проверку знаний алгоритмов и структуры данных. На решение задач отведено 3,5 часа, повторно пройти отбор нельзя. За каждую задачу можно набрать от 0 до 100 баллов в зависимости от того, проходит ли решение все необходимые тесты, насколько оптимально решена задача, сколько было ошибочных посылок решения в тестирующую систему. Для того, чтобы познакомиться с форматом заданий, рекомендуется пройти тренировочный контест. Всего за этап можно набрать от 0 до 400 баллов.

Критерии оценки технического интервью:

Кандидат:

  • демонстрирует теоретические и практические знания;
  • умеет решать слабоформализованные задачи, уточнять требования, учитывать ограничения; 
  • понимает принципы и подходы к организации сетевого взаимодействия;
  • может рассказать про кейс по решению задач информационной безопасности из собственного опыта;
  • работает с одним или несколькими языками программирования, может ответить на специфические вопросы;
  • в полной мере излагает свои интересы, предпочтения и пожелания по развитию в сфере информационной безопасности;
  • демонстрирует опыт в контексте конкретной секции;
  • демонстрирует развитые soft skills.

Собеседования проводятся экспертами. На секции технического интервью можно получить от 0 до 100 баллов. Всего в ходе отборочных испытаний можно получить от 0 до 700 баллов.

Вставка снизу фото:  Загрузить

Название:  Актуальные задачи информационной безопасности в компаниях

Картинка для анонса:  Загрузить

Детальная картинка:  Загрузить

 Возврат к списку