Како што хакерите секојдневно ја менуваат тактиката за да се чекор пред добрите момци, така се менува и сертификациската програма за да се биде во тек со најновите опасности во сајбер-безбедноста и се генерираат нови вештини и експертиза за подигање на нивото на безбедност


Повеќе од 15 години искуство во организирање и менаџирање обуки и академии од областа на компјутерските мрежи, дизајн и програмирање се запишани во портфолиото на Гордана Палчевска-Ристовска, портфолио-менаџер на Сеавус едукативниот и развоен центар. Со неа разговараме за најновата студиска програма Security Specialist, која ќе биде воведена од годинава.

Академиите на SEDC веќе станаа бренд, со рекордни 200 студенти запишани лани. Деновиве најавувате нова студиска програма - Security Specialist, во рамките на Академијата за компјутерски мрежи. Зошто токму Security?

- Опкружени со технологија секаде околу нас, ретко се прашуваме која е всушност вистинската цена за нашата удобност? Секојдневно ги уживаме олеснувањата кои се дел од скоро сите аспекти на нашето живеење, а не сме ни свесни за безбедносните ризици на кои сме изложени како потрошувачи, ризици кои можат да ни влијаат врз животот од најниското ниво, аспектот на приватност, па сѐ до потенцијални живото-опасни ситуации. Буквално сè, од персоналните компјутери па до сè што денес може да се нарече поврзан свет, секој тип апарат што може да се замисли, може да биде изманипулиран на некој начин, а најчесто со цел да се извршат некои малициозни дејствија.
Овие тенденции експоненцијално растат со годините и аспектираат многу сериозни прашања, како нарушување на приватноста, личната безбедност, финансиски колапс, опасности од национален карактер, итн. Нашата мисија овој пат е создавање професионалци кои ќе имаат знаење и вештини да манипулираат со различни видови технологии на ист начин и на исто ниво како и малициозниот хакер, но на дозволен и легитимен начин со цел да ја обезбедат и да ја одржат сигурноста на компјутерските системи, од неутрална перспектива, независна од производителот на хардвер и софтвер.


Кажете ни нешто повеќе за програмата, тимот на тренери, условите во кои ќе се одвива наставата.

- Првиот семестар е составен од Microsoft и CompTIA предмети кои се побазични во областа на безбедноста и не бараат сериозно предзнаење и искуство, а сепак даваат богата основа за да се премине на предмети како Network Defender или Ethical Hacker. Оттука, студиската програма можат да ја посетуваат и апсолутни почетници во мрежните технологии и безбедност, бидејќи првиот семестар е ориентиран кон запознавање со сите основни мрежни и безбедносни концепти, преку теорија, практични сценарија и примери и, секако, детални виртуелни лабораториски вежби за стекнување на посакуваното hands-on искуство. Нивното знаење потоа ќе се надградува со опсежно учење на етичко хакирање, како и технологии и методи за целосна заштита на еден комплексен ИТ-систем.

Компетенциите на тренерите се еден од клучните услови за дефинирање на успешна програма, па и на ова поле сме „безбедни“ со сертифицирани тренери кои покрај соодветната сертификација, поседуваат и повеќегодишно искуство, но, и што е многу поважно, пасија кон оваа проблематика.

Наставата се одвива во лаборатории конфигурирани согласно барањата на официјалните курсеви, работната средина е интерактивна и студентите ќе користат виртуелни лаборатории, но ќе конфигурираат и локална лабораторија во која ќе го скенираат, тестираат, хакираат и ќе го обезбедуваат системот кој им е дедициран. За илустрација, еден од предметите на Академијата, курсот Certified Ethical Hacker покрива 340 напаѓачки техники и обезбедува пристап до 2.200 хакерски алатки преку работа на 120 лабораториски вежби. Наједноставно кажано, како што хакерите секојдневно ја менуваат тактиката за да се чекор пред добрите момци, така се менува и сертификациската програма за да се биде во тек со најновите опасности во сајбер-безбедноста и се генерираат нови вештини и експертиза за подигање на нивото на безбедност.

Каков одѕив очекувате, дали имаме релевантна публика за ваков профил?

- Потенцијална публика постои веќе некое време и тука не мислам само на ИТ-професионалци на кои работата им налага да се специјализираат во оваа насока, тука и на млади луѓе кои се заинтригирани од овој профил и неговата атрактивност во светски рамки. Минатата академска година бевме фокусирани на Дизајн академијата и најмалите ученици, а годинава ја започнуваме со склучување ново партнерство со EC-Council, светскиот лидер во обуките за сајбер-безбедност, а воедно и најголемо светско сертификационо тело, каде што се обучени и сертифицирани над 200.000 професионалци кои се глобални инфлуенсери за сајбер-безбедностa.

Партнерството ни овозможува да понудиме богата листа на официјални курсеви и сетификациски патеки, а некои од нив, спакувани во академска програма, ќе ги понудиме со значителен попуст од редовната цена со вклучени ваучери за испит. Нашата алумни-база на мрежни администратори и инженери брои околу 200 члена, кои секако ќе бидат меѓу првите заинтересирани за оваа специјализација, за што ќе бидат бенефицирани од финансиски аспект.
Згодна е и можноста за приклучување во програмата директно во вториот семестар, што значи сите оние што го имаат базичното знаење од првиот семестар - Security Essentials може директно да се запишат во вториот, Security Penetration Testing and Defense.

Дали сертификацијата е задолжителна и колку е вреднувана на пазарот за труд?

- Сертификацијата не е задолжителна, но убава е можноста што со испитите од вториот семестар студентите добиваат и ваучери за полагање на EC-Council испитите, CEH и CND. Останува на нив дали ќе ја искористат шансата, но мислам дека се веќе свесни дека во денешно време не е доволно да се декларираат дека знаат нешто, тоа секако мора и да го докажат. Стекнувањето индустриски сертификат е еден од подобрите начини да се рангираат со сите други професионалци во тоа поле на експертиза.
Работодавците се сè посвесни дека и самиот процес на подготовка на овие испити бара и време и посветеност, особено што повеќето прашања се обемни сценарија преку кои се мери практичното знаење, па кандидатите честопати користат и банки на прашања со кои го учат стилот на полагање и типовите на прашања и, се разбира, сето тоа го вреднуваат.

Какви се вашите планови, ќе продолжат ли студиите во втора година?

- Секако, планот ни е студиите да продолжат во втора година или, пак, како што тоа го направивме со студиската програма Network Engineer, програмата може да прерасне во трисеместрална програма која би ги вклучила ECSA, LPT, CCNA Security предметите, односно би вклучила coding и scripting. Но, тоа ќе се случи природно, во комуникација со студентите, како што правиме веќе 15 години, мерејќи го нивниот интерес, афинитет, идеја за надградба, но секако во слух со она што е актуелно, барано и вреднувано како профил на ИТ-професионалец.

Минатата недела беше актуелен настанот за доделување стипендии на останатите студиски програми. Дали оваа посакувана опција ќе можат да ја очекуваат и новите студенти за Security Specialist програмата?

- За заинтересираните студенти за Security Specialist плaнираме малку поинаков настан на кој ќе доделиме една целосна и две полустипендии. Натпреварот ќе биде со практичен дел, каде што ќе треба да се реши еден предизвик, а инструкции за подготовка ќе бидат споделени неколку дена пред натпреварот. Настанот го планираме за втората половина на август и очекуваме голем одѕив имајќи го предвид и досегашниот интерес за овој тип специјализација и секако атрактивните цени.