Погружаемся в IT
ИБ, хакатоны и 3D-моделирование
Во второй день форума «Время IT» спикеры рассказали о современной индустрии кибербезопасности, применении нейросетей в 3D-моделировании и том, как проводятся хакатоны.
Первая половина дня была посвящена обсуждению информационной безопасности. Пресейл-архитектор по ИБ «ИнфосистемыДжет» Марат Валеев рассказал студентам, как найти свое призвание в ИБ. Следующий спикер, эксперт по информационной безопасности, финалист CTF-соревнований, сооснователь площадки «Третья Сторона» Антон Бочкарев обратил внимание на наиболее актуальные угрозы. Так, он выделил рейтинг точек входа, по которым чаще всего происходят взломы: социальная инженерия – ошибка человека, 1-day уязвимости и небезопасные конфигурации, взлом личных устройств сотрудников, атаки на цепочки поставок, 0-day уязвимости и инсайд. Антон Бочкарев также обратил внимание на ключевые проблемы индустрии ИБ.
– Почему сразу не сделать нормальную защиту? Начнем с того, что безопасность – это не финальная точка, а бесконечный процесс. Одна из ключевых проблем – осознанность. У нас в стране до сих пор множество компаний вообще не занимаются информационной безопасностью. Особенно это касается мелких компаний, крупных – в меньшей степени. Руководство отталкивает тот факт, что безопасность не приносит никаких денег. Также сейчас нет понимания, что вообще защищать. Раньше считалось, что защищать надо все сети и всех пользователей – эта парадигма существовала лет 10-15. Сейчас приходит понимание, что защищать абсолютно все не надо. Появилась концепция недопустимых событий – событий, которые принесут максимальный ущерб бизнесу, – отметил в своем выступлении Антон Бочкарев.
Следующей частью мероприятия стало взаимодействие студентов с лидерами хакатон-движения IT-сообщества ГУАП «SUAI TECH» Александром Звездаковым и Булатом Зариповым, а также с психологом и тренером Центра компетенций ГУАП Анастасией Живых, которая провела тренинг на командообразование «Я и Другие». Спикеры рассказали, какие бывают задачи у хакатонов и как членам команды взаимодействовать в процессе.
– Хакатон обычно длится один-три дня. Задача разработать MVP сервиса, продукта или приложения для решения какой-то проблемы заказчика. Универсального ответа здесь нет, но есть несколько советов: ходить на чек-поинты, задавать вопросы экспертам, не бояться чего-то уникального, поддерживать друг друга и получать удовольствие, – подчеркнул Александр Звездаков.
Завершением второго дня форума стали лекции представителей группы компаний «Леста Игры»: младшего руководителя группы производства 3D моделей наземных объектов проекта «Мир кораблей» Никиты Мариничева и руководителя группы дизайна Игоря Чермашенцева. Спикеры рассказали о том, какую роль сегодня играет искусственный интеллект в создании и продвижении игр.
– Я прошел на стажировку в «Лесту» сразу после университета. Хочу посоветовать всем, кто стремится попасть в 3D индустрию, не бояться откликаться на тестовые задания. Выполняя их, можно показать все свои актуальные навыки. Мы стараемся всем кандидатам, которые присылают готовые тестовые задания, оставлять комментарий, на что стоит обратить внимание: где с геометрией плохо, где – с текстурами. До момента, пока мы не набрали нужное количество людей, у студентов и соискателей, которые сделали работу быстро, есть время получить фидбэк и исправить свою работу, – поделился Никита Мариничев.
Региональный цифровой форум «Время IT» продлится в Санкт-Петербургском государственном университете аэрокосмического приборостроения до 13 октября.
Третий день форума «Время IT» запомнился многообразием тем: спикеры рассказывали про информационную безопасность, создание приложений для интерактивной визуализации данных, роль аналитика в IT и реализацию идеи стартапа.
Утром пресейл-архитектор по информационной безопасности «Инфосистемы Джет» Марат Валеев продолжил погружать студентов в особенности индустрии ИБ. Он выделил три основных этапа того, как должна строиться безопасность в больших компаниях: аудит, стратегия развития и реализация этой стратегии.
– Чтобы понять откуда нам двигаться, сначала аудируем всю структуру и бизнес-процессы компании. Дальше стратегия – как мы видим развитие ИБ у данного заказчика, исходя из инфраструктуры, задач в бизнесе и рисков. И соответственно предоставляем заказчику большую карту развития. Иногда она может быть и на 7 лет – это постоянная работа: закрыли один этап, приступили к другому, – подчеркнул Марат Валеев.
Во второй половине дня старший продуктовый аналитик в группе аналитики рекламы Ozon Tech Анна Першина рассказала студентам, как создать приложение для интерактивной визуализации данных Python и Plotly. Руководитель разработки инструментов координации кластера в Yandex Cloud Андрей Шубин поделился с присутствующими, как происходит эволюция двухфакторной аутентификации на бэкенде.
Ведущий системный аналитик в доменах финтех, телеком, Nexign Виктория Лузина помогла студентам разобраться, чем занимается аналитик в IT и как им стать. Среди ключевого функционала спикер выделила следующее: оценка трудозатрат, выявление требований, проектирование архитектуры ИС, согласование решения с ИБ, передача в разработку и тестирование, коммуникация со смежными командами, подготовка документации, а также ввод и вывод ИС из эксплуатации.
– Когда вы выйдете на рынок труда, понадобится целый ряд навыков для успешного старта. Первое – овладеть интервьюированием, потому что большая часть вашей работы состоит в разговоре. Необходимо научиться выстраивать диалог, потому что иногда происходит парадоксальная ситуация, когда вы задаете простой вопрос, а ответа не получаете. В этом случае важно не тушеваться, а порой задавать 10 одинаковых вопросов, только с разной формулировкой. И это не потому, что заказчик решил поиздеваться или не воспринимает вас всерьез – нет, просто им иногда сложно дать конкретный ответ, – порекомендовала Виктория Лузина.
Завершающим выступлением третьего дня стала лекция CEO компании Politrium Limited, студента ГУАП Ивана Погодина. Спикер рассказал, как реализовать идею стартапа.
– Для успешного привлечения инвестора вам необходимы две вещи: четкое видение идеи и бизнес-план, который необходим для того, чтобы инвестор понимал, во что он вкладывается и какие перспективы с этого продукта будут у него. Тут уже большую роль играют именно софт скиллы – как вы общаетесь с людьми, а не хард скиллы – как вы развиваете свой продукт и что умеете, – отметил Иван Погодин.
Впереди у участников форума еще пять дней насыщенной программы. 10 октября студенты смогут напрямую пообщаться с представителями компаний на ярмарке вакансий.