Nakon deset nedelja intenzivnog rada, praktičnih zadataka i mentorstva, uspešno je završen još jedan ciklus PULSEC CyberLab programa stručne prakse, namenjenog studentima koji žele da naprave prve korake u svetu sajber bezbednosti.
Ovaj format još jednom je potvrdio veliko interesovanje mladih za ovu oblast. Na konkurs za PULSEC CyberLab pristiglo je čak 170 prijava, što pokazuje da snažnu želju za usavršavanjem u oblasti sajber bezbednosti, ali i potrebu za programima koji omogućavaju sticanje praktičnog iskustva.
Deset nedelja rada na realnim scenarijima
PULSEC CyberLab osmišljen je kao mentorski program koji kombinuje teorijska predavanja i praktičan rad kroz realne scenarije iz sveta sajber bezbednosti. Tokom prakse polaznici su radili tri puta nedeljno po četiri sata, uz podršku iskusnih inženjera i stručnjaka iz kompanije PULSEC.
Program je bio podeljen u četiri logičke celine.
Prvi deo bio je posvećen računarskim mrežama i osnovama mrežne infrastrukture, nakon čega su studenti kroz segment sistemske administracije radili na implementaciji ključnih servisa kao što su DNS, mail sistemi i PKI infrastruktura.
Nakon postavljanja osnovnog okruženja, polaznici su imali zadatak da izgrade i administriraju infrastrukturu zamišljene kompanije koja se sastoji od centralnog data centra i više udaljenih lokacija koje međusobno moraju bezbedno da komuniciraju.
U nastavku programa fokus je bio na implementaciji bezbednosnih rešenja. Studenti su radili sa tehnologijama vodećih svetskih proizvođača, uključujući Palo Alto, Check Point i Cisco rešenja, kroz koje su učili kako se štite mreže, serveri, krajnje radne stanice, mail security i web aplikacije.
Poseban deo programa bio je posvećen savremenim konceptima zaštite kao što su XDR platforme, endpoint security, zaštita cloud i on-premise mail sistema, kao i web application firewall tehnologije.
Od teorije do prakse
Jedna od najvećih vrednosti PULSEC CyberLab programa jeste rad na realnoj opremi i tehnologijama koje se svakodnevno koriste u poslovnim okruženjima.
„Akademsko obrazovanje studentima pruža široku osnovu, ali veoma retko imaju priliku da rade na realnim sistemima i infrastrukturnim okruženjima. Zato smo kreirali posebno laboratorijsko okruženje koje je dovoljno realistično da studenti mogu da steknu iskustvo rada na kompleksnim sistemima, a istovremeno potpuno odvojeno od produkcionih sistema kompanije“, ističe Ivan Barać, mentor programa.
Pored tehničkih veština, polaznici su tokom programa radili na razvoju timskog rada, prezentacionih veština i tehničke dokumentacije. Već na početku prakse bili su podeljeni u timove i do kraja programa zajednički rešavali zadatke, prezentovali rešenja i dokumentovali implementirane tehnologije.
Završna vežba kao simulacija realnog projekta
Kruna programa bila je završna praktična vežba tokom koje su polaznici imali zadatak da samostalno postave i zaštite kompletnu IT infrastrukturu.
Vežba je uključivala više lokacija i više nivoa složenosti. Kako su uspešno završavali pojedine faze, studenti su dobijali nove, kompleksnije zadatke, sve dok nisu uspeli da izgrade i obezbede kompletno okruženje.
Dodatni izazov predstavljalo je vulnerability skeniranje infrastrukture koju su sami podigli. Nakon skeniranja, polaznici su dobili izveštaje sa identifikovanim ranjivostima i imali zadatak da unaprede bezbednost sistema na osnovu pronađenih rezultata.
„Najveći benefit programa jeste to što studenti nakon završetka prakse razumeju kako funkcioniše složena enterprise infrastruktura i na koji način se ona štiti. Na neki način, ovo predstavlja njihov prvi pravi ulazak u svet sajber bezbednosti“, navodi Barać.
Iskustvo koje menja pogled na sajber bezbednost
Među ovogodišnjim polaznicima bio je i Pavle Baltić, student četvrte godine Elektrotehničkog fakulteta, koji ističe da mu je upravo praktični rad omogućio da teorijska znanja sagleda iz potpuno drugačije perspektive.
„Na fakultetu učimo teoriju i razumemo osnovne koncepte, ali tek kroz rad na stvarnoj infrastrukturi postaje jasno kako sve funkcioniše u praksi. Posebno mi je bio zanimljiv mrežni deo, jer smo mogli da vidimo kako se projektuje i organizuje mreža jedne kompanije i kako podaci zaista prolaze kroz sistem“, kaže Pavle.
Kako ističe, program mu je promenio i način na koji posmatra samu oblast sajber bezbednosti.
„Pre CyberLab-a zamišljao sam sajber bezbednost kao nešto što izgleda kao u filmovima: napad, paljenje crvenih alarma i hitne reakcije. Tokom programa sam shvatio da je priča mnogo šira, da iza svega stoji mnogo više planiranja, organizacije, analize i sistematičnog rada.“
Ulaganje u buduće stručnjake
Jedan od ciljeva PULSEC CyberLab programa jeste da studentima približi realne izazove sa kojima će se susretati u profesionalnoj karijeri i da ih pripremi za rad u industriji koja se suočava sa stalnim rastom potrebe za stručnim kadrom.
„Želeli smo da kod studenata probudimo interesovanje i ljubav prema sajber bezbednosti, ali i da im prenesemo način rada u profesionalnom okruženju: kako funkcionišu projekti, kako se sarađuje u timu i kako se pristupa rešavanju problema. Smatramo da je najveći uspeh ovogodišnjeg programa upravo to što su polaznici od pojedinaca postali tim. Taj tim ove godine nisu činili samo studenti iz Srbije. Među polaznicima su bilo je i troje studenata iz Banjaluke, koji su program pratili online. Sa njima smo se upoznali još kroz nekadašnji program SOC Akademija, a CyberLab je predstavljao naredni korak u njihovom profesionalnom razvoju “, zaključuje Barać.
Veliko interesovanje za PULSEC CyberLab i rezultati koje su polaznici ostvarili tokom programa potvrđuju da među mladim ljudima postoji značajan potencijal za razvoj karijere u oblasti sajber bezbednosti. Kroz ovakve inicijative PULSEC nastavlja da ulaže u razvoj budućih stručnjaka i jačanje domaće cybersecurity zajednice.
Želiš i ti da stekneš iskustvo rada na realnim tehnologijama i upoznaš kako izgleda sajber bezbednost u praksi?
Već radimo na pripremi narednog ciklusa PULSEC CyberLab programa. Ukoliko želiš da među prvima saznaš kada se prijave otvore, ostavi svoje podatke putem forme i kontaktiraćemo te kada krene prijavni proces.
