80 проактивних студентів, палаючі очі, цікаві питання — такою була наша перша лекція для для студентів та учнів старших класів від Odesa IT Family разом з Одеським національним університетом імені І. І. Мечникова за ініціативи Беркова Юрія Миколайовича, старшого викладача кафедри комп’ютерних систем та технологій, та за підтримки освітнього tech-простору Atom Space.
Цього разу своїми знаннями ділились Вадим Чакрян, Information Security Officer DataArt, та Марія Субач, People Business Partner at Provectus.
Вадим Чакрян розповів студентам про кібербезпеку.
Презентацію Вадима можна побачити за посиланням
- Кібербезпека шкідлива та корисна, в чому різниця?
- Кібербезпека — центр збитків чи активатор бізнесу?
- Чи можна досягти стану кіберзахищеності?
- На які аспекти кібербезпеки звернути увагу українському бізнесу зараз?
Все, що змінюється в нашому середовищі, воно змінює і відбиток кібербезпеки також. Останнім часом кіберсвіт став дуже складним — багато технології і відсутні межі: люди мають свої лептопи, носять смарт-годинники прямо на собі тощо.
Важливий поінт: повністю безпечних систем не існує. У 2010 році з’явився шкідник Stuxnet. Це була атака на іранські центрифуги збагачення урану під ядерну програму Ірану. Що ж трапилось? Якщо ми подивимось на цей завод, то він від’єднаний від Інтернету, але він працює на якомусь програмному забезпеченні, яке потрібно оновлювати. Відповідно є постачальник цього програмного забезпечення, якого “заразили”. Цей шкідник змусив центрифуги обертатись на 80% швидше, ніж потрібно, що, звісно ж швидко вивело їх з ладу. При цьому на показниках ніяких змін не було. Все піддається злому.
Наслідки можуть бути руйнівними. Приклад атаки в Україні у 2017 році — NotPetya. Заразили програмне забезпечення для ведення бухгалтерії. Всередині був шкідник, який сам поширився по мережі, куди потрапляв і заражав інші системи. Це було таким масовим явищем, що тисячі людей в один момент перестали мати змогу вести бізнес. Негативні наслідки були відчутні в економіці країни, а часу на відновлення було потрібно чимало.
Що наразі?
Демократизація ШІ створює ризики для безпеки.
- Фальшивий голос
- Підробка відео (deep fakes)
- Цільовий фішинг з використанням NLP
- ChatGPT змінює правила
- Грядуть війни ШІ
Як приклад, за допомогою фальшивого голосу зловмисники подзвонили від імені СEO банку і попросили змінити реквізити, куди треба було перерахувати кошти. Звісно, до професійної підробки додавались ефект терміновості тощо, як ітог атака була успішною.
Кіберзлочинність стрімко зростає.
Вадим також навів декілька прикладів корисної літератури з теми кібербезпеки, як наприклад The Five Forces That Change Everything: How Technology is Shaping Our Future. Детальніше про всі книжки ми незабаром розповімо в нашій рубриці корисної літератури.
Марія Субач ділилась своїми знаннями з теми запитань на співбесідах: tips and tricks.
Перше правило підготовки до співбесіди: до співбесіди треба готуватися!
Поради з підготовки до співбесіди:
- Підготуйте коротку презентацію про себе (і англійською також)
- Підготуйте відповіді на загальні питання:
- Де ви вчилися
- чим ви займались та чим цікавитесь крім роботи
- ким бачите себе в майбутньому (через 1, 5, 10 років)
- Не запізнюйтесь! А якщо вже розумієте, що не встигаєте — обов’язково попереджуйте інтерв’юера про це.
Важливо розповісти роботодавцю не все своє життя. Релевантну інформацію — стисло про розвиток вашого досвіду, про технології\задачі\проєкти з якими вам сподобалось працювати , що мотивує вас в роботі.
Найбільшою проблемою, як правило, виявляється розповісти про свої недоліки. Продумайте це заздалегідь.
STAR інтервʼю:що це таке?
- S (situation) = Ситуація: опишіть контекст, у якому ви виконували роботу або зіткнулися з проблемою на роботі.
- T (target) = Завдання: далі опишіть свою відповідальність у цій ситуації.
- A (action) = Дія: потім опишіть, як ви виконали завдання або намагалися впоратися з викликом.
- R (result) = Результат: нарешті, поясніть результати або результати, отримані внаслідок вжитої дії.
Коли вас питають, де ви бачите себе через 1-5-10 років, то роботодавцю важливо розуміти чи є у вас конкретна ціль до якої ви йдете. Важливо щоб ви дали зрозуміти що ви зацікавлені в розвитку, а не просто пливете за течією.
Основні важливі моменти під час співбесіди від Марії:
- Не брешіть, якщо не знаєте відповіді — так і скажіть. Бувають запитання, на які немає правильної відповіді і цікава саме логіка ваших роздумів.
- Намагайтеся вести діалог. Не треба перетворювати цей процес на допит.
- Приймайте впевнену або відкриту позу, а не закриту.
- Не бійтесь ставити запитання!
- Нічого не бійтеся! Негативний результат — це все одно результат та досвід.
Під час сесії питання-відповіді були визначені найактивніші студенти, які отримали подарунки від компанії Provectus.
Ви також можете подивитись лекції: https://youtu.be/zsJtE-UCQ4E