Od Linuxa i Pythona, przez platformy ćwiczeniowe, po ataki w świecie rzeczywistym. HackerU zaprasza do świata cyberbezpieczeństwa

Rynek pracy w IT nieprzerwanie potrzebuje ludzi. Największy popyt widać w cyberbezpieczeństwie, na co złożyły się dwa czynniki. Po pierwsze, pracownicy zaczęli spędzać coraz więcej czasu, wykonując obowiązki zawodowe poza biurem. Firmy musiały więc zadbać o bezpieczeństwo urządzeń końcowych. Po drugie, zarządzający uświadomili sobie, że dane są paliwem nowej rewolucji przemysłowej. Trzeba je więc odpowiednio chronić. Niestety firmom brakuje specjalistów.

Wyzwaniom w świecie IT przyjrzał się instytut szkoleniowy HackerU, który wspólnie z zespołem HRK przeprowadził w zeszłym roku badanie rynku. Wzięło w nim udział ponad 500 ekspertów pracujących w działach bezpieczeństwa. Oto najważniejsze wnioski:

Najnowszy raport„2023 Cybersecurity Skills Gap” Instytutu Fortinet Training Institute, szacuje lukę w sile roboczej ds. cyberbezpieczeństwa na 3,4 miliona specjalistów. Otwiera to drzwi do branży przed osobami, które dopiero chciałyby rozpocząć pracę w IT. Najtrudniejszy jest jednak pierwszy krok. Z pomocą przychodzą na szczęście kursy HackerU.

Kursy cyberbezpieczeństwa opracowane zostały na podstawie wiedzy specjalistów bezpieczeństwa z Izraela i zawierają praktyczne podejście do pracy blue teamów, czyli defensorów. To właśnie oni (w odróżnieniu od ofensywnego red teamu) zajmują się analizą systemów czy wdrażaniem nowych środowisk pod kątem bezpieczeństwa ich funkcjonowania.

W kursie może wziąć udział każdy, ale - jak podkreśla HackerU - najlepsze rezultaty zobaczą osoby, które:

Na kurs mogą zapisać się także osoby, które nie są jeszcze pewne czy cyberbezpieczeństwo dobrze wpisze się w ich umiejętności i aspiracje. Skorzystają z kursu wstępnego (30 godzin za 500 zł), czyli wprowadzenia do tematów IT.

Kurs Intro kończy się egzaminem, który daje przepustkę do kolejnego etapu - kursu głównego.

Kurs odbywa się w formule online z zajęciami na żywo. Prowadzi go trener, który nie tylko wykłada tajniki cyberbezpieczeństwa, ale również dzieli się swoim doświadczeniem. Wspomaga go dwójka asystentów, którzy dbają o płynny przebieg zajęć i rozwiązywanie problemów.

Uczestnicy mają od 6 do 11 miesięcy na ukończenie kursu. Mogą przy tym skorzystać z trzech trybów, różniących się intensywnością zajęć:

O szczegółach kursu rozmawiałem z Maciejem Cieślą, który szefuje cyberbezpieczeństwu w HackerU (na zdjęciu poniżej) - zapis rozmowy znajdziecie poniżej:

Karol Kopańko, Spider’s Web: Kogo najczęściej widzisz na kursach?

Maciej Cieśla, szef Cybersecurity w HackerU: Mamy zarówno osoby, które dopiero zaczynają przygodę z IT, ale i takie które chcą się przekwalifikować na cyberbezpieczeństwo lub zdobyć doświadczenie w tej sferze.

Cyberbezpieczeństwo to działka, która płaci coraz lepiej więc się im nie dziwię.

Mieliśmy programistów z wieloletnim doświadczeniem, którzy chcieli spróbować nowych rzeczy, ale i managerów – chcących podszkolić się w kwestiach technicznych. Dzięki kursowi zdobyli wiedzę pomocną w delegowaniu zadań i zrozumieniu pracy bezpieczników. Jest to możliwe dzięki temu, że nie pokazujemy teorii, ale nauczamy w praktyce.

Takiej wiedzy nie zdobywa się na uczelniach?

Niestety, często obserwuje się, że osoby na studiach zgłębiały tajniki języków typu Java, C++, czy nawet Assembler, więc w teorii są mocne, jednak w praktyce nie są w stanie napisać prostego użytkowego programu, np. zmieniającego coś w systemie, czy realizującego proste połączenia sieciowe. Dzięki praktycznej nauce języka skryptowego, takiego, jak np. Python uczestnicy są w stanie zrealizować proste zadania oraz zautomatyzować sobie pracę, przykładowo pisząc program do segregacji, czy analizy pakietów sieciowych lub logów.

Staramy się podchodzić do wszelkich zadań praktycznie i uczyć myślenia, a nie ślepego śledzenia skryptu, mówiącego o tym, jakie czynności wykonać po sobie.

Śledzenie skryptów wydaje mi się prostą drogą do problemów w świecie cyberbezpieczeństwa.

Jeśli nie będziemy rozumieli problemów, to nie będziemy w stanie kreatywnie podejść do ich rozwiązywania. Dlatego też same narzędzia traktujemy, jako drogę do osiągnięcia celu, a nie cel sam w sobie. Nie chodzi bowiem tylko o opanowanie narzędzia, ale o jego wykorzystanie. Do problemu można podejść na wiele różnych sposobów, co często pokazują nam osoby, które dopiero odkrywają cyberbezpieczeństwo.

To znaczy?

Osoby z dużym doświadczeniem mają utarte szlaki i wybierają daną ścieżkę, ponieważ zadziałała już X razy. Nowicjusze nie mają tych “klapek na oczach”, więc mogą zaproponować coś, na co doświadczony bezpiecznik nie wpadłby tak szybko. Praca w cyberbezpieczeństwie wymaga bowiem kreatywności. Tę z kolei wyzwalają zadania, które stawiamy przed naszymi kursantami. Korzystamy z platform, które naprowadzają na rozwiązania, ale nie podają ich na tacy.

Jakie to platformy?

Hackampus to platforma e-learningowa, na której uczestnicy mają dostęp do książek, zadań, egzaminów i prac domowych. TDX Arena (dawniej Cywar) to system edukacyjny, który pozwala na weryfikację wiedzy w praktyce, zawiera zadania typu CTF (Capture The Flag), w których chodzi o zdobywanie informacji. Uczestnik musi zastosować kilka narzędzi, kilka technik, aby rozwiązać dany problem, np. przeanalizować logi systemowe, odnaleźć i sprawdzić gdzie realizuje połączenie jakieś złośliwe oprogramowanie itp.

Rozumiem jednak, że aby przejść do praktyki trzeba najpierw zdobyć podstawy?

Zdecydowanie. Kurs zaczynamy od pogłębionego bezpieczeństwa sieci, analizy ruchu i komunikacji. Poznajemy tajniki bezpieczeństwa Windowsa i Linuksa i cykle cyberataków, aby zająć się środkami zaradczymi i technikami obrony.

Na kursie głównym pogłębiamy wiedzę z Linuxa i Windowsa. Dalej wchodzimy bardzo mocno w tematykę sieciową. Tworzymy bezpieczną sieć i utwardzamy systemy (tzw. hardening). Dotykamy także tematu bezpieczeństwa chmury. Aby skuteczniej się bronić uczymy także popularnych technik jakie stosują atakujący. Ostatnim, najtrudniejszym modułem jest analiza śledcza oraz tzw. polowanie na zagrożenia (threat hunting), gdzie przeprowadzamy prace, takie jakie wykonują specjaliście w SOC-ach (Security Operation Center). Dzięki tej wiedzy uczestnicy są gotowi do wejścia na rynek pracy jako junior cybersepcjaliści.

Łał, dużo tego!

To sylabus w pigułce. Dużą wartością wnoszą jednak sami instruktorzy. Dzięki wykładom na żywo i osobie trenera, uczestnicy kursu dostają odpowiedzi na swoje pytania live. Trener często dzieli się swoimi historiami oraz doświadczeniem. Doradza i wskazuje ścieżkę. Dzięki temu proces nauki jest znacznie szybszy niż tzw. samouctwo.

A co w takim razie można robić po waszym kursie?

Wymienię trzy sfery, które widzimy najczęściej wśród naszych absolwentów: analiza SOC, inżynieria cyberbezpieczeństwa i zabezpieczenia chmury.

Pomagacie również w znalezieniu pracy?
Wspólnie z kursantami planujemy przyszłość na rok czy dwa; pokazujemy co uwzględnić w CV, jak zbudować profil na Linkedinie oraz jak rozmawiać na rozmowie o pracę, aby podkreślić swoje plusy i być wartościowym dla pracodawcy. Kursanci otrzymują co dwa tygodnie newsletter z ofertami pracy od naszych partnerów i innych firm. Dzięki naszej współpracy firmy te otrzymują aplikacje bezpośrednio do menedżerów, więc zwiększa to szansę na rozpatrzenie CV przez potencjalnego pracodawcę.