Гиль, расскажите, пожалуйста, о вашей школе кибербезопасности.
Мы начинали работать в 1996 году, когда в сфере кибербезопасности существовал ощутимый дефицит кадров. Единственным источником были несколько университетов, профильное обучение в которых ограничивалось специализированными тренингами и теоретическими курсами. Решить проблему такая подготовка, конечно, не могла.
Мы предложили систему подготовки специалистов в области кибербезопасности, подразумевающую интенсивные полугодовые курсы обучения, и при этом предусмотрели строгий отбор слушателей. Отбор студентов, способных стать специалистами одновременно и в области программирования, и в сфере безопасности, не менее важен, чем организация процесса обучения и подготовка курсов.
Каким образом проводился этот отбор?
Процесс отбора является уникальным отличием нашей школы. Тем людям, которые находятся в поиске новой работы, хотят сменить сферу деятельности и стать специалистами в сфере ИБ, мы сначала предлагаем короткие курсы. Их цель — провести испытания будущих студентов.
Когда-то я и сам обучался в университете, изучал бухгалтерский учет и право. После его окончания, с началом работы я понял, что те знания, которые мне дал университет, не имеют ничего общего с практикой. А ведь необходимые практические навыки я мог бы получить всего за месяц интенсивных занятий!
Поэтому первое, что мы предлагаем своим студентам, — выяснение их ключевых навыков и способности к приобретению новых. Единственный способ сделать это — «бросить их в воду», как часто делают, когда учат ребенка плавать. Нам необходимо выяснить, насколько эффективно кандидаты справляются с отдельными заданиями.
Если речь идет о программистах, то для них организуется краткосрочный курс, на месяц или 40 академических часов, после которого предстоит подготовка проекта. Если этот этап проходит успешно, то в отношении кандидата можно сделать два вывода. Первый — он подходит для того, чтобы осваивать и более серьезные задачи. Второй — он заинтересован в учебном материале.
«Отбор способных студентов не менее важен, чем организация процесса обучения»
Вот так наша школа ищет своих слушателей. Мы не только отбираем студентов методом глубокого погружения в проблемы ИБ, мы еще и мотивируем их пройти углубленное обучение. Кроме того, выпускникам мы обеспечиваем и будущую работу. Нашими партнерами являются более двух тысяч израильских компаний.
Но главное, что мы делаем для своих студентов, — это выявление и реализация их мотивации.
Что изменилось в системе подготовки ИБ-специалистов с того времени, когда вы начинали свою работу?
В то время, в 1996–1997 годах, существовал серьезный кадровый дефицит, и компании вынуждены были принимать на работу тех, кто не имел или почти не имел специальной подготовки и практического опыта в сфере кибербезопасности.
Сегодня бизнес стал гораздо более требовательным. Компании заинтересованы в тех кандидатах, которые прошли специальное обучение и уже получили практический опыт. Поэтому и мы сместили акценты в обучении в сторону получения студентами навыков реальной работы. Кроме того, расширяется и теоретическая база. Все большее число компаний отправляют к нам своих сотрудников, чтобы они получили знания в смежных областях или обновили навыки. Для таких студентов мы организуем короткие курсы дополнительного образования объемом от 40 до 100 часов и продолжительностью в одну неделю.
Почему компании стремятся повышать подготовленность своих сотрудников?
Во-первых, это действительно необходимо. Сфера кибербезопасности расширяется, постоянно развиваются новые технологии, возникают новые угрозы, разрабатываются новые средства защиты. И специалисты-практики должны обладать соответствующими знаниями.
Во-вторых, дополнительная подготовка становится для компаний хорошим средством удержания наиболее ценных сотрудников и повышения их лояльности. Если не давать сотруднику возможность развиваться, получать новые знания, он просто уйдет к другому работодателю. Подобное мы наблюдаем повсеместно. И в Израиле, и в США специалисты стали чаще менять работу. Поэтому у бизнеса возросла заинтересованность в том, чтобы удержать наиболее ценные кадры.
Сколько часов сегодня необходимо тратить специалисту на обучение?
Оно должно быть постоянным, получать новые знания необходимо ежедневно. Если же говорить о специальных курсах, то минимум раз в год нужно осваивать один краткосрочный 40-часовой курс, который длится, как правило, неделю.
Чему можно научиться при помощи интернета, получая новую информацию из Сети?
Не так давно я беседовал с руководителем службы безопасности одного крупного российского банка. Мы с ним говорили о том, что на обучение сегодня приходится тратить до 70 процентов рабочего времени. Таков масштаб постоянных обновлений актуальной для специалиста информации. Много времени уходит только на то, чтобы понять происходящее в области кибербезопасности. Сегодня на подготовку приходится тратить даже больше времени, чем на работу. Уже появились компании, которые прекрасно понимают эту проблему и отправляют сотрудников получать новые знания даже чаще, чем один раз в год. Но ежегодный цикл подготовки — тот необходимый минимум, который должен быть запланирован для любого практика ИБ.
При этом и самоподготовки никто не отменял. Вести ее постоянно столь же необходимо. И в своих курсах мы обучаем слушателей в том числе и этому, даем им навыки самостоятельного обучения.
«На обучение сегодня приходится тратить до 70 процентов рабочего времени»
Назовите, пожалуйста, ключевые навыки, которые сегодня необходимы специалистам в области кибербезопасности.
Такому специалисту нужно быть заинтересованным, любить обучаться, все время обновлять знания, любить технологии.
Кроме того, ему нужно быть аналитиком — формировать соответствующим образом свои мысли и взгляды на программирование, которое сегодня весьма разнообразно. Десять лет назад специалисты в области ИБ не писали код, не работали с ним. Сегодня все большее число инженеров просто обязаны уметь программировать.
Еще одно необходимое качество — педантизм. Нужно всегда быть очень собранным, нельзя ни на минуту оставить без внимания любой аспект работы. Невозможно не выполнить задачу полностью — в этом случае вы просто будете неконкурентоспособны.
И еще одно обязательное качество — перфекционизм.
Почему следует проходить обучение именно в вашей школе? Ведь это не единственное место подготовки специалистов в области кибербезопасности.
Конечно, существует множество сертифицированных центров, в том числе у крупных компаний, таких как Check Point или Cisco.
Чем вы отличаетесь от них?
Та же Check Point не обучает людей со стороны, ее школа предназначена только для собственных сотрудников. А сертифицированный тренинг-центр нацелен на изучение только собственного продукта компании. К нам же приходят, чтобы изучать всю сферу кибербезопасности, а не отдельные продукты. Поэтому сегодня мы являемся крупнейшим профильным центром подготовки в Израиле, работаем с множеством компаний и государственных структур. В частности, мы готовим профильных специалистов для израильской армии.
Если же вернуться к Check Point, то следует иметь в виду, что подготовка специалистов, обучение — не основной вид бизнеса этой компании. Она, проводя обучение, решает только побочные задачи.
Кроме того, мы ведем курсы в разных университетах, в том числе американских. Почему? Хороший университет всегда ищет новые возможности дать актуальные знания своим студентам. А мы постоянно совершенствуем свои программы, которые меняются ежегодно или даже чаще.
А с какими университетами в США вы сотрудничаете?
С университетом Майами. Могу также назвать SUNY (Государственный университет в Нью-Йорке), университет в Далласе. В них мы организуем неаккредитованные курсы, по окончании которых студенты получают сертификат, дающий возможность работы в области ИБ. Очень важно, что такой документ подтверждает приобретение специалистом практических навыков. Практическая часть обучения проводится на базе наших лабораторий, размещенных в облаке, которые могут использоваться в любой точке мира, теперь — и в России.
Помимо России, вы начали работу и в других странах. Почему вы приняли решение расширять бизнес?
Первое расширение географии присутствия мы провели пару лет назад. Вызвано это большой потребностью в квалифицированных кадрах, которая ощущается буквально во всех странах.
Спрос на наши услуги возник и у бизнеса, и у государственных структур, в том числе армий разных стран. После того как мы получили опыт сотрудничества с зарубежными заказчиками, возникло понимание масштабов глобального рынка и уровня спроса на профильных специалистов.
«Уровень российских специалистов чрезвычайно высок»
Кроме того, во всем мире наш опыт считается уникальным. Ведь Израиль — одна из излюбленных целей киберпреступников, поэтому мы должны быть всегда готовы к отражению любых информационных атак. Мы постоянно учимся на практике, и в наших знаниях и опыте нуждаются в том числе и иностранные заказчики.
Именно так мы вышли на рынок США и начали сотрудничать с местными университетами. Затем мы расширили свой бизнес на Россию, Сингапур, Австрию и Францию. Но российский рынок мы считаем наиболее перспективным.
Почему именно Россия? Мы хорошо знаем уровень российских специалистов, которые сегодня работают в Израиле. Он чрезвычайно высок, они обладают огромным потенциалом. Кроме того, российским специалистам присущи смелость, талант, замечательная трудоспособность, трудолюбие, стремление к успеху.
Все это делает Россию отличным рынком для развития знаний в сфере высоких технологий и кибербезопасности у сотрудников. Но для этого необходимо много работать и инвестировать в обучение специалистов. Думаю, что наш уникальный опыт здесь будет особенно востребован.
У вас уже есть партнеры в России?
Да. Мы сотрудничаем здесь со многими крупными компаниями, такими как Microsoft, IBM, Cisco, Adobe. Мы не только используем опыт этих компаний, но и получаем доступ к их базе. К примеру, в IBM допускают наших студентов на корпоративные объекты, чтобы они могли усваивать практические навыки в области технологий. (Вскоре после интервью было анонсировано сотрудничество с РЭУ им. Плеханова. — Прим. ред.)