Требования для ГИС существуют еще раньше и ничего это не поменяло. Для госов даже постановление правительства есть с обязанностью регулярного повышения квалификации по ИБ. Толку-то... В КИИ будет тоже самое. Пока еще ни одна нормативка в России не заставила бизнес раскошелиться на постоянное обучение. Разве что по ПДн был всплеск, но не по защите ПДн, а по бумажным требованиям РКН. Штрафы за непрохождение квалификации в разы меньше стоимости курса - так что тоже не работает

Если отбросить курсы вендорские, то там всего один преподаватель, который читает все - от тактической периметровой защиты до EC-Council Ethical Hacking

SANS там нет и не было на моей памяти. Могла быть "подготовка к сдаче экзаменов", но это замануха для тех, кто не готов платить $7К и готов довольствоваться 25 тысячами рублей

Посмотрим.
Придерживаюсь мнения, что  развитие человеческого капитала даст намного больше отдачи чем покупка железок и т.п.
Многие компании (не ОГВ со своими ГИС) хорошо вкладываются в свои команды

Траты на курсы и на средства идут из разных статей бюджета. Некоторые компании поэтому и берут аутсорсинг SOC, так как имея возможности купить много всякого хабара, не имеют статей в бюджете на людей и нормальную зарплату. И поэтому вынуждены уходить в аутсорсинг, так как это третья статья бюджета, на которую деньги есть

Я тоже придерживаюсь этого мнения, но 20 лет преподавательского стажа по ИБ и работа с различными российскими УЦ говорит об обратном. Лозунги о человеческом капитале любят все, а вот вкладывать в этот капитал из своего кармана мало кто готов. Опять же за исключением некоторых интеграторов и вендоров. Но их у нас мало и погоды для полноценного УЦ они не делают

На базе вузов делают технопарки. Тот же мейлру, например. Там практикующие спецы выступают

Что логично. Многие как рассуждают. Вот мы сейчас в него вложим, а он, неблагодарный, не захочет продолжать работать за еду и надо будет ещё и зарплату повышать, чтобы не сбежал.

А еще в России цифровая трансформация по всех сферах жизни 😊

Давайте не будем о больном, Алексей Викторович!! )

Да, логично. С точки зрения владельца бизнеса, рассматривающего сотрудников как "пушечное мясо" и заявляющего "мы не будем кузницей кадров для российского рынка ИБ" (самому такое говорили на прошлой работе)

А не я начал 😊 Mail.ru, Яндекс и т.п. делают большое дело, но учат они в-основном под себя и для себя. Либо тому, с чем они работают. А УЦ должен быть равно удаленным от всех. Вот берешь ты курс по SOC от SANS, так там нет привязки ни к QRadar, Arcsight или ELK. Там вообще нет глубокого погружения в какую-то конкретную технологию - там дается обзор разных вариантов и даются рекомендации по тому, как их выбирать под разные задачи. Или тот же курс по реверсингу малвари или обнаружени/ атак - там почти все примеры на базе разных решений (что понравится) и почти все из них open source или freeware. То есть тебя не привязывают к чему-то одному. А возьмешь курсы по SOC от Cisco или IBM и там уже пошла ненавязчивая рекламам решений Cisco и IBM, что логично. Они учат на том, что знают лучше всего. Поэтому я придерживаюсь мысли, что УЦ должен быть независимым и только тогда у него есть перспектива

Это отношение нужно менять. И создавать отечественные качественные курсы с сертификацией специалистов. А то пройдет 20 лет, а в специалисты в стране будут также грезить сертификатами типа SANS, CISP, OSCP,  CCNA из-за отсутствия суверенных альтернатив

Он в РФ тогда никому не выгоден будет (( если это только не лоббировать на уровне полноценного курса на старших курсах ВУЗов.
Но тогда актуальность с течением времени быстро упадет, учебные программы в ИТ вечно отстают от жизни.
+ риски свалиться в импортозамещательство

Да я и не против. Если кто-то готов в это инвестировать, то он соберет урожай через несколько лет

Вот поэтому у нас нет и не будет своего SANS

Они грезят, потому что котируются в мире и дают понимание о человеке. При всем уважении к стране, я не вижу ни одной "суверенной сертификации", которая хотя бы имела шансы котироваться, как и появление ее в будущем. Все очень много отдано на формальность, а-ля 512 часов поибэ

Пентест.ит?

Он общемировое признание получил? Если ты для зарубежного работодателя его наличие укажешь, ему это что-то скажет?

Сейчам такое ощущение, что шулеры из HackerU больше котируются, а эти ребята (пентест ит) как-то подсдулись. Хотя курсы у них норм были, как и вирт лабы

А в РФ нет сертификации специалистов по ИБ вообще. На моей памяти такие попытки предпринимались и коммерческими УЦ и бизнесом и регуляторами от ИБ, но все упирается в вопрос финансирования. Это как лет 20 назад создавали межоператорскую группу по реагированию на инциденты (а-ля CERT). Собрались, договорились. Потом пришли МВД, ФСБ и Минсвязь и сказали "классное дело, мы возглавим, но денег не дадим". И все умерло в итоге