Зустріч зі студентами в онлайн-режимі на кафедрі УІКБ щодо підготовки та проведення ознайомчої практики

2.02.22 року на кафедрі "Управління інформаційною та кібернетичною безпекою" (УІКБ) в режимі онлайн системи Zoom відбулося спілкування представника компанії IT Specialist Галини Петриченко зі студентами навчальної групи УБД-21 і УБД-22 - з приводу підготовки та проведення ознайомчої практики в компанії IT Спеціаліст в лютому місяці.

Ознайомча практика є невід’ємною частиною навчального плану підготовки бакалаврів.

Кафедра УІКБ  сприяє розширенню рівня обізнаності серед своїх студентів у сфері інформаційної безпеки, прагне навчати студентів тому, що сьогодні гостро необхідно на ринку праці.

Для її проходження необхідне засвоєння професійних та фахових дисциплін, що були прослухані студентами.

Метою ознайомчої практики є закріплення та поглиблення теоретичних знань шляхом вивчення досвіду діяльності підприємства, а також надбання досвіду практичної роботи на підприємстві.

Завдання ознайомчої практики:

• загальне ознайомлення з роботою підприємства;
• ознайомлення зі структурою та функціями підрозділів підприємства, дослідження їх взаємозв’язку;
• ознайомлення з виробничим процесом, технологічним обладнанням та організацією технологічних процесів;
• ознайомлення з універсальним та спеціалізованим апаратним забезпеченням комп’ютерних систем і мереж, які використовуються;
• ознайомлення з інформаційною системою та системою управління інформаційною безпекою підприємства;
• дослідження процесів розробки та впровадження систем управління інформаційною безпекою на підприємстві;
• отримання професійних знань, умінь і навичок при виконанні конкретних практичних завдань;
• перевірка рівня професійної підготовки і ділових якостей студента.

У результаті реалізації вищезазначених завдань ознайомчої практики студенти набудуть практичних вмінь та навичок, які сприятимуть поглибленню та закріпленню теоретичних знань, отриманих в університеті.

Від кафедри на зустрічі були присутні завідувач кафедри Легомінова С.В. і викладачі Дзюба Т.М. і  Якименко Ю.М.

Представник компанії- партнера кафедри УІКБ  Галіна Петриченко детально розповіла про те, чим займається компанія і її можливості по проведенню ознайомчої практики з підготовки студентів спеціальності КІБЕРБЕЗПЕКА.

IT Спеціаліст- це українська компанія, заснована в 2014 році і об’єднує в одну команду висококласних, досвідчених і сертифікованих фахівців (до 250  співробітників ) сучасного ринку IT.

IT Specialist – це інтегратор нового покоління, інноваційна компанія, яка реалізує ІТ проекти в наступних напрямках: інтеграція бізнес - додатків, моніторинг продуктивності бізнес-процесів, захист систем та ІТ-інфраструктури.

Через цифровізацію та переходу на віддалену роботу компаніям як ніколи потрібні співробітники, які забезпечують захист IT-інфраструктури. У середині 2021 року попит на фахівців з інформаційної безпеки зріс на 65%. Компанія  IT Specialist допомогає  організаціям з нуля освоїти передові технології та компетенції в сучасних умовах їх роботи.

В лютому протягом двох тижнів групи  УБД-21 і УБД-22 будуть проходити ознайомчу практику в компаніях- партнерах, які є потенційними замовниками випускників за спеціалізацією підготовки кафедри.

Враховуючи те, що дана компанія є одним із лідерів у наданні послуг інформаційної безпеки в Україні та володіє широкою освітньо-навчальною базою для потенційних фахівців з інформаційної безпеки, студенти мають можливість проходження в наступній виробничій практиці (на 3 курсі) з подальшим працевлаштуванням на постійній основі за рекомендаціями компанії. Серед інших привілеїв -  наявність у компанії власної лабораторії для створення передових рішень в області кібербезпеки.

Компанія IT-Specialist пропонує студентам для ознайомлення наступні види забезпечення кібербезпеки інфраструктури та бізнес-додатків:

1. Моніторинг. Моніторинг продуктивності бізнес-додатків та працездатності критичних бізнес-додатків для різних сфер бізнесу.

2. Інтеграція. Інтеграція бізнес-додатків та даних, рішення для інтеграції інформаційних систем і бізнес-додатків.

3. Сертификація PCI DSS. Отримання сертифікату на відповідність стандарту PCI DSS для всіх видів бізнесу, підтримка клієнтів на етапі підготовки до сертифікації на стандарт PCI DSS, під час сертифікаційного аудиту і після завершення сертифікаційного періоду.

4. Пентест. Тест щодо кібербезпеки, вразливостей від вірусних атак в системі кібербезпеки. Складання звіту за результатами проведення пентеста, що містить у собі всі виявлені вразливості та  рекомендації щодо їх усунення.

По питанням організації інформаційної безпеки в компанії IT-Specialist приділяється значна увага впровадженню заходів ( також і у вигляді окремих систем інформаційної безпеки):

• Захист кінцевих точок
• Захист від витоків і втрати даних
• Захист мережевої інфраструктури
• Комплексний захист додатків
• Хмарні сервіси безпеки
• Управління інформаційною безпекою

Значне і відповідальне місце в організації інформаційної безпеки займає управління інформаційною безпекою - Security Management:

• це клас рішень, які збирають, аналізують і зберігають інформацію про все, що відбувається з компанією в сфері інформаційної безпеки;
• це рішення, які дозволяють об'єднати розрізнені системи, що забезпечують захист мережі, даних, користувачів і кінцевих точок.

Всі системи інформаційної безпеки об’єднуються в єдиний комплекс, що дозволяє забезпечувати загальний огляд стану інформаційної безпеки, створення цілісної картини про стан кібербезпеки, а також для вирішення типових проблем «клаптикового» підходу до інформаційної безпеки IT-інфраструктури компанії. Це необхідно для прийняття рішень на основі поточних і майбутніх ризиків.

Такий клас рішень надає зручні інструменти для аналізу ситуацій, прийняття рішень, для коригувальних і попереджувальних дій.

На 10.02.2021 компанія IT-Specialist визначила  наступні вакансії ІТ:  

1. Інженер систем інформаційної безпеки. Для вирішення задач:

    Проведення презентацій систем ІБ для потенційних клієнтів

    Тестування та проектування інформаційних систем забезпечення ІБ (захист мережі, захист кінцевих точок, системи моніторингу подій ІБ, сканування вразливостей)

    Впровадження систем кіберзахисту, інтеграція їх із суміжними системами (додатками, сервісами)

    Надання консультацій та вирішення інцидентів в рамках технічної підтримки систем ІБ

    Розробка проектної та експлуатаційної документації, архітектурних та функціональних схем

2. Фахівець з інформаційної безпеки (Рenetration tester)- з задачею: управління безпекою ІТ-систем через впровадження і розвиток технічної та ІТ-безпеки, проведення аналізів в галузі безпеки ІТ-програм; створення, впровадження та оновлення процедур, пов'язаних із забезпеченням інформаційної безпеки від сучасних безпекових загроз.

3. Sales manager IT  - менеджер з продажів у сфері IT -індустрії, представник компанії щодо її клієнтів.

4. Системний аналітик - фахівець із вирішення складних організаційно-технічних проблем, що використовує принципи загальної теорії систем та методи системного аналізу.

5. Інженер технічної підтримки.

6. Спеціаліст по інфраструктурним рішенням (тонкі клієнти і термінальні рішення; персональні и мобільні системи HP - Hewlett-Packard; сервери архітектури  - на процесорах Intel X86.

7. Розробник інтеграційних рішень (ESB— це набір програмного забезпечення, яке працює як єдиний центр для обміну повідомленнями між інформаційними системами та програмами ).

8. QA Engineer - фахівець із забезпечення якості розробки програмного забезпечення та його функціонального тестування.

*****

У ході проведення зустрічі присутні студенти активно слухали та ставили питання представнику компанії.

*****

Кафедра УІКБ щиро дякує представнику компанії «IT Specialist» за проведену зустріч.

*****