Гиль, расскажите, пожалуйста, о вашей школе кибербезопасности.

Мы начинали работать в 1996 году, когда в сфере кибербезопасности существовал ощутимый дефицит кадров. Единственным источником были несколько университетов, профильное обучение в которых ограничивалось специализированными тренингами и теоретическими курсами. Решить проблему такая подготовка, конечно, не могла.

Мы предложили систему подготовки специалистов в области кибербезопасности, подразумевающую интенсивные полугодовые курсы обучения, и при этом предусмотрели строгий отбор слушателей. Отбор студентов, способных стать специалистами одновременно и в области программирования, и в сфере безопасности, не менее важен, чем организация процесса обучения и подготовка курсов.

Каким образом проводился этот отбор?

Процесс отбора является уникальным отличием нашей школы. Тем людям, которые находятся в поиске новой работы, хотят сменить сферу деятельности и стать специалистами в сфере ИБ, мы сначала предлагаем короткие курсы. Их цель — провести испытания будущих студентов.

Когда-то я и сам обучался в университете, изучал бухгалтерский учет и право. После его окончания, с началом работы я понял, что те знания, которые мне дал университет, не имеют ничего общего с практикой. А ведь необходимые практические навыки я мог бы получить всего за месяц интенсивных занятий!

Поэтому первое, что мы предлагаем своим студентам, — выяснение их ключевых навыков и способности к приобретению новых. Единственный способ сделать это — «бросить их в воду», как часто делают, когда учат ребенка плавать. Нам необходимо выяснить, насколько эффективно кандидаты справляются с отдельными заданиями.

Если речь идет о программистах, то для них организуется краткосрочный курс, на месяц или 40 академических часов, после которого предстоит подготовка проекта. Если этот этап проходит успешно, то в отношении кандидата можно сделать два вывода. Первый — он подходит для того, чтобы осваивать и более серьезные задачи. Второй — он заинтересован в учебном материале.

«Отбор способных студентов не менее важен, чем организация процесса обучения»

Вот так наша школа ищет своих слушателей. Мы не только отбираем студентов методом глубокого погружения в проблемы ИБ, мы еще и мотивируем их пройти углубленное обучение. Кроме того, выпускникам мы обеспечиваем и будущую работу. Нашими партнерами являются более двух тысяч израильских компаний.

Но главное, что мы делаем для своих студентов, — это выявление и реализация их мотивации.

Что изменилось в системе подготовки ИБ-специалистов с того времени, когда вы начинали свою работу?

В то время, в 1996–1997 годах, существовал серьезный кадровый дефицит, и компании вынуждены были принимать на работу тех, кто не имел или почти не имел специальной подготовки и практического опыта в сфере кибербезопасности.

Сегодня бизнес стал гораздо более требовательным. Компании заинтересованы в тех кандидатах, которые прошли специальное обучение и уже получили практический опыт. Поэтому и мы сместили акценты в обучении в сторону получения студентами навыков реальной работы. Кроме того, расширяется и теоретическая база. Все большее число компаний отправляют к нам своих сотрудников, чтобы они получили знания в смежных областях или обновили навыки. Для таких студентов мы организуем короткие курсы дополнительного образования объемом от 40 до 100 часов и продолжительностью в одну неделю.

Почему компании стремятся повышать подготовленность своих сотрудников?

Во-первых, это действительно необходимо. Сфера кибербезопасности расширяется, постоянно развиваются новые технологии, возникают новые угрозы, разрабатываются новые средства защиты. И специалисты-практики должны обладать соответствующими знаниями.

Во-вторых, дополнительная подготовка становится для компаний хорошим средством удержания наиболее ценных сотрудников и повышения их лояльности. Если не давать сотруднику возможность развиваться, получать новые знания, он просто уйдет к другому работодателю. Подобное мы наблюдаем повсеместно. И в Израиле, и в США специалисты стали чаще менять работу. Поэтому у бизнеса возросла заинтересованность в том, чтобы удержать наиболее ценные кадры.

Сколько часов сегодня необходимо тратить специалисту на обучение?

Оно должно быть постоянным, получать новые знания необходимо ежедневно. Если же говорить о специальных курсах, то минимум раз в год нужно осваивать один краткосрочный 40-часовой курс, который длится, как правило, неделю.

Чему можно научиться при помощи интернета, получая новую информацию из Сети?

Не так давно я беседовал с руководителем службы безопасности одного крупного российского банка. Мы с ним говорили о том, что на обучение сегодня приходится тратить до 70 процентов рабочего времени. Таков масштаб постоянных обновлений актуальной для специалиста информации. Много времени уходит только на то, чтобы понять происходящее в области кибербезопасности. Сегодня на подготовку приходится тратить даже больше времени, чем на работу. Уже появились компании, которые прекрасно понимают эту проблему и отправляют сотрудников получать новые знания даже чаще, чем один раз в год. Но ежегодный цикл подготовки — тот необходимый минимум, который должен быть запланирован для любого практика ИБ.

При этом и самоподготовки никто не отменял. Вести ее постоянно столь же необходимо. И в своих курсах мы обучаем слушателей в том числе и этому, даем им навыки самостоятельного обучения.

«На обучение сегодня приходится тратить до 70 процентов рабочего времени»

Назовите, пожалуйста, ключевые навыки, которые сегодня необходимы специалистам в области кибербезопасности.

Такому специалисту нужно быть заинтересованным, любить обучаться, все время обновлять знания, любить технологии.

Кроме того, ему нужно быть аналитиком — формировать соответствующим образом свои мысли и взгляды на программирование, которое сегодня весьма разнообразно. Десять лет назад специалисты в области ИБ не писали код, не работали с ним. Сегодня все большее число инженеров просто обязаны уметь программировать.

Еще одно необходимое качество — педантизм. Нужно всегда быть очень собранным, нельзя ни на минуту оставить без внимания любой аспект работы. Невозможно не выполнить задачу полностью — в этом случае вы просто будете неконкурентоспособны.

И еще одно обязательное качество — перфекционизм.

Почему следует проходить обучение именно в вашей школе? Ведь это не единственное место подготовки специалистов в области кибербезопасности.

Конечно, существует множество сертифицированных центров, в том числе у крупных компаний, таких как Check Point или Cisco.

Чем вы отличаетесь от них?

Та же Check Point не обучает людей со стороны, ее школа предназначена только для собственных сотрудников. А сертифицированный тренинг-центр нацелен на изучение только собственного продукта компании. К нам же приходят, чтобы изучать всю сферу кибербезопасности, а не отдельные продукты. Поэтому сегодня мы являемся крупнейшим профильным центром подготовки в Израиле, работаем с множеством компаний и государственных структур. В частности, мы готовим профильных специалистов для израильской армии.

Если же вернуться к Check Point, то следует иметь в виду, что подготовка специалистов, обучение — не основной вид бизнеса этой компании. Она, проводя обучение, решает только побочные задачи.

Кроме того, мы ведем курсы в разных университетах, в том числе американских. Почему? Хороший университет всегда ищет новые возможности дать актуальные знания своим студентам. А мы постоянно совершенствуем свои программы, которые меняются ежегодно или даже чаще.

А с какими университетами в США вы сотрудничаете?

С университетом Майами. Могу также назвать SUNY (Государственный университет в Нью-Йорке), университет в Далласе. В них мы организуем неаккредитованные курсы, по окончании которых студенты получают сертификат, дающий возможность работы в области ИБ. Очень важно, что такой документ подтверждает приобретение специалистом практических навыков. Практическая часть обучения проводится на базе наших лабораторий, размещенных в облаке, которые могут использоваться в любой точке мира, теперь — и в России.

Помимо России, вы начали работу и в других странах. Почему вы приняли решение расширять бизнес?

Первое расширение географии присутствия мы провели пару лет назад. Вызвано это большой потребностью в квалифицированных кадрах, которая ощущается буквально во всех странах.

Спрос на наши услуги возник и у бизнеса, и у государственных структур, в том числе армий разных стран. После того как мы получили опыт сотрудничества с зарубежными заказчиками, возникло понимание масштабов глобального рынка и уровня спроса на профильных специалистов.

«Уровень российских специалистов чрезвычайно высок»

Кроме того, во всем мире наш опыт считается уникальным. Ведь Израиль — одна из излюбленных целей киберпреступников, поэтому мы должны быть всегда готовы к отражению любых информационных атак. Мы постоянно учимся на практике, и в наших знаниях и опыте нуждаются в том числе и иностранные заказчики.

Именно так мы вышли на рынок США и начали сотрудничать с местными университетами. Затем мы расширили свой бизнес на Россию, Сингапур, Австрию и Францию. Но российский рынок мы считаем наиболее перспективным.

Почему именно Россия? Мы хорошо знаем уровень российских специалистов, которые сегодня работают в Израиле. Он чрезвычайно высок, они обладают огромным потенциалом. Кроме того, российским специалистам присущи смелость, талант, замечательная трудоспособность, трудолюбие, стремление к успеху.

Все это делает Россию отличным рынком для развития знаний в сфере высоких технологий и кибербезопасности у сотрудников. Но для этого необходимо много работать и инвестировать в обучение специалистов. Думаю, что наш уникальный опыт здесь будет особенно востребован.

У вас уже есть партнеры в России?

Да. Мы сотрудничаем здесь со многими крупными компаниями, такими как Microsoft, IBM, Cisco, Adobe. Мы не только используем опыт этих компаний, но и получаем доступ к их базе. К примеру, в IBM допускают наших студентов на корпоративные объекты, чтобы они могли усваивать практические навыки в области технологий. (Вскоре после интервью было анонсировано сотрудничество с РЭУ им. Плеханова. — Прим. ред.)

Теги: CSS, области которые того, новые обучение