Este oficial: UNbreakable România este „cel mai antrenant concurs, ever!”
Nu, nu este o recenzie marca The New York Times, dar este infinit mai valoroasă de atât.
În urmă cu doar câteva săptămâni evaluam performanțele tinerilor participanți la #UNbreakableRomania2022, în etapa de pregătire, la concursul individual și la competiția pe echipe. Rezultatele obținute de liceenii și studenții care s-a înscris în program ne-au depășit așteptările și ne motivează să ne uităm cu încredere spre viitorul industriei de securitate cibernetică în România dar și în regiune.
Acum a venit rândul participanților să evalueze experiența UNbreakable România:
- Este ea necesară?
- Înveți ceva nou?
- Merită să încerci?
- Ai ce povesti cu prietenii tăi?
- Te-ai mai întoarce pentru o nouă ediție?
Gânduri de la #UNR2022
Tinerii ne-au transmis câteva rânduri care ne-au răspuns la această serie de întrebări pe care ni le punem cu fiecare ediție a programului. Și de această dată, reacția lor ne determină să ne uităm cu încredere spre viitorul UNbreakable România:
Mă numesc M.A. și sunt student în anul I la informatică. Când am început anul nu aveam nici măcar noțiunile introductive ale securității cibernetice, dar etapa de pregătire a concursului UNbreakable a fost un salt uriaș făcut de către mine în această direcție. Am aflat ce înseamnă securitate cibernetică și, mai mult, am aflat cât de importantă este și cum o putem aplica pentru a ne securiza aplicațiile. Pe scurt, a fost o importantă perioadă de dezvoltare pentru mine și sunt sigur că a așa a fost și pentru colegii mei.
Securitatea cibernetică este viitorul. M-am înscris la UNbreakable pentru a pătrunde în această lume și pentru a vedea dincolo de ceea ce majoritatea văd când navighează pe diferite pagini de net sau când deschid anumite fișiere. Securitatea cibernetică e ca un tablou abstract, trebuie să vezi în profunzime pentru a înțelege imaginea de ansamblu.
UNbreakable este o inițiativa super. Am aflat câteva lucruri noi în urma webinariilor, iar problemele de pe CyberEDU te ajută să-ți dezvolți noi skill-uri. UNbreakable este o super experiență!
UNbreakable e pe departe cel mai reușit concurs de securitate cibernetică din România.
Mereu mi-am dorit să învăț despre securitatea cibernetică, iar UNbreakable a fost prima mea oportunitate să fac acest lucru. Din păcate am fost destul de ocupat cu facultatea și nu am putut participa la toate webinariile, dar voi aprofunda vara asta toate subiectele dezbătute de voi. Cu siguranță voi participa și la următorul bootcamp, a fost o experiență plăcută. Sper doar să am mai mult timp liber pentru asta.
Datorită platformei CyberEDU m-am putut pregăti pentru a lucra într-un mediu real. Pentru mine este absolut extraordinar faptul că există un proiect atât de util, în special unul românesc.
E o experiență unică. În mare parte am rămas dezamăgită de concursurile din România, dar apoi am avut parte de UNbreakable și mi se pare la alt nivel. Atracția mea față de securitate cibernetică a crescut mai mult de când particip la această competiție.
Consider că acest concurs CTF reprezintă o introducere bună în domeniul securității cibernetice pentru oricine. Orice nivel de cunoștințe vei avea, sigur vei căpăta experiență după un sezon de UNbreakable. Perioada de pregătire este foarte bună pentru începători, dar și pentru avansați. Începătorii pot să consulte materialele puse la dispoziție (care sunt foarte bune). Cei avansați pot să participe la webinarii interesante ce conțin subiecte despre care poate nu au avut ocazia să discute până în acel moment. Un exemplu bun este ce oportunități de joburi există în acest domeniu.
Cu siguranță nu va fi ultima dată când voi participa la UNbreakable.
Orice altă completare din partea noastră este de prisos.
Vă mulțumim!
Și vă așteptăm la viitoarea ediție UNbreakable Romania!
#UNbreakableRomania2023Loading….
Tu ți-ai imaginat cum ar putea arăta cariera ta în securitate cibernetică?
Studiu de caz: Cegeka România
Poate că UNbreakable România 2022 s-a încheiat, însă fenomenul continuă.
Cel mai complex program de securitate cibernetică pentru tinerii din România și-a câștigat această reputație tocmai pentru că el depășește granițele unei simple perioade competiționale. Scopul și misiunea programului UNbreakable România este aceea de a încuraja tinerii să urmeze o carieră în securitate cibernetică și de a-i ghida într-o carieră în care să devină experți.
Echipa Cegeka România a rezonat cu misiunea UNbreakable, așa că a fost alături de noi, pentru al doilea an consecutiv, la ediția 2022. Probabil vă amintiți de webinarul „How to Kick Start Your Career” – în care echipa Cegeka România a explicat cum te pregătești în vederea unui proces de recrutare pentru un job în securitate cibernetică. Sau poate ați participat la webinarul „How SOC organizes in a changing world” – unde am intrat în culisele unui centru operațional de securitate și am descoperit cum se desfășoară activitatea unui specialist într-o astfel de echipă.
În completarea sfaturilor oferite în cadrul celor două webinarii am continuat discuția cu Raluca Cotelea, Team Leader Vulnerability Management la Cegeka România. Raluca ne-a împărtășit câteva povești despre Cegeka, despre cum un tânăr pasionat de securitate cibernetică și interesat de partea defensivă a acesteia poate fi parte din echipă, despre cum ar putea să își construiască un parcurs profesional de succes și multe altele.
Decalajul de competențe în securitate cibernetică influențează desfășurarea proceselor de recrutare
UNbreakable România a fost conceput din nevoia de a crește numărul de specialiști în securitate cibernetică pentru piața muncii din România – și nu numai. Decalajul de competențe este în creștere – în Europa, diferența este estimată la aproape 199.000 de specialiști –, iar acest aspect afectează procesele de recrutare din companiile de profil. Însă unul din cei mai importanți furnizori de servicii IT&C din România a găsit deja o soluție pentru a accesa resursa umană de care are nevoie:
Expansiunea acestui domeniu, cel puțin în plan local, a fost una accentuată, ceea ce a dus la apariția unui dezechilibru pe care majoritatea companiilor îl resimt. Implicit, și dificultatea de a atrage și reține specialiști a crescut. Într-un astfel de context, flexibilizarea procesului de recrutare din prisma soluțiilor utilizate, seniorității necesare sau a etapelor corelate, cât și desfășurarea acestuia într-un ritm mai alert, au devenit noul standard.
De asemenea, accentul s-a mutat spre explorarea potențialului candidaților de a activa în acest domeniu și de a se dezvolta în viitor, în comparație cu anii anteriori când cunoștințele tehnice și experiența practică aveau o pondere mai ridicată în luarea deciziei de angajare.
De aceea, deși necesarul specialiștilor de securitate cibernetică este unul din ce în ce mai crescut, prin intermediul diferitelor programe derulate în sfera securității cibernetice (precum UNbreakable), companiile beneficiază de un real suport în minimizarea acestei diferențe, având oportunitatea de a fi în contact direct cu viitorii profesioniști din domeniu.
Cegeka este una din companiile care a beneficiat de un astfel de avantaj, mai ales în condițiile în care activitatea sa de recrutare în zona de SOC (Centru Operațional de Securitate) este foarte intensă. Echipa SOC a Cegeka a luat naștere acum 5 ani, iar în prezent numără 30 de membri si și se ocupă de gestionarea detecției și a răspunsului, EDR, NDR, SIEM, CSIRT, Threat Hunting, Threat Intelligence, Brand Intelligence, Penetration Testing, Digital Forensics. În portofoliul extins de servicii de securitate Cegeka avem și alte echipe (peste 100 de angajați dedicați) care se implică în zona de securitate complementară SOC-ului (networking, protecția datelor, audit, consultanță și guvernanță, securitate în cloud).
Dacă ai participat la UNbreakable România – la oricare din edițiile de până acum – și ai descoperit că ți se potrivește foarte mult zona defensivă din securitate cibernetică sau că ți-ar plăcea să lucrezi într-un SOC, iată cum arată procesul de recrutare pentru acest departament la Cegeka România:
Ca urmare a contextului actual, în care modelul nostru de lucru este unul hibrid, și procesul de recrutare a fost adaptat în consecință. Astfel, ne referim în principiu la 3 etape remote aplicabile pentru majoritatea rolurilor deschise pentru SOC-ul Cegeka:
– discuția de HR,
– discuția tehnică
– și cea finală,
scopul fiind cunoașterea completă a tuturor ariilor de interes pentru ambele părți.
În discuția finală, accentul este pus pe posibilitățile de dezvoltare din cadrul departamentului, pornind de la planurile de creștere ale candidaților corelate cu suportul pe care noi, ca și companie, îl putem oferi în acest sens.
Alături de cunoștințele tehnice specifice fiecărui rol din SOC, pentru noi contează în egală măsură abilitățile soft, cântărind foarte mult cele de comunicare, colaborare, adaptabilitatea, orientarea spre identificarea de soluții și dorința de creștere și dezvoltare.
Sunt abia la început de drum: cum pot să mă dezvolt din punct de vedere profesional?
Cel mai probabil mulți dintre voi deja au ajuns în punctul în care se întreabă „ok, am studiat și m-am antrenat destul pentru un job în securitate… și totuși, de unde încep?” Raluca are un sfat foarte simplu pentru voi:
Prima opțiune ar fi să înceapă ca Analiști SOC, deoarece vor avea ocazia să lucreze ca a doua linie de răspuns pentru incidente în cadrul Centrului Operațiunilor de Securitate din Cegeka. De asemenea, vor putea să lucreze cu toate instrumentele SOC ca utilizatori și să contribuie la dezvoltarea proceselor, dar și la automatizarea acestora.
A doua opțiune ar fi să înceapă de pe o poziție de Inginer Junior, fie în departamentul de Management al Vulnerabilităților, fie chiar ca Inginer SOC. Aici, va opera serviciile (Managementul Vulnerabilităților, Detecție și Răspuns, Securitate Microsoft) ca expert tehnic și va contribui la implementări, activități de automatizare și dezvoltare de noi funcționalități.
Însă un candidat nu va putea rămâne mereu la un nivel de juniorat. O companie care își dorește să valorifice adevăratul potențial al resursei umane de care dispune va implementa o serie de planuri și activități pentru a motiva tinerii să se dezvolte profesional și să rămână în echipă. O companie trebuie să își asigure o serie de diferențiatori pe zona de retenție, în special, pentru ca tinerii să-și dorească în continuare să crească și să se dezvolte alături de echipă. Raluca ne-a dezvăluit cum procedează echipa Cegeka în acest sens:
Pentru fiecare Junior există două planuri de carieră – sau career paths – pe care le elaborăm încă de la început și le ajustăm în timp în funcție de evoluția acestora. Un prim plan de carieră este mai general, centrat pe cunoștințele necesare dezvoltării profesionale într-o direcție de interes. Acesta este elaborat mai degrabă pe un termen lung.
Cel de-al doilea plan de carieră se concentrează mai degrabă pe ariile specifice de interes în cadrul domeniului în care vrea să se dezvolte juniorul, în cazul nostru domeniul larg fiind Securitate Cibernetică. Ariile particulare de dezvoltare pot fi: Răspuns la incident, Inginerie, Securitate în Cloud, Managementul Vulnerabilităților, Automatizarea și Orchestrarea Securității. Acest plan pe termen lung va fi în permanență urmărit de Team Leader.
De altfel, un alt punct important de menționat este modul în care reușim să păstrăm oamenii ce aduc valoare în munca lor prin mutări pe alte roluri în lateral și promovări în linie ascendentă interne. Nimeni nu își dorește să stagneze. Încurajăm discuțiile cât se poate de extensive asupra career path-ului și explorarea posibilităților de a se muta în alte echipe dacă acest lucru le va stimula creșterea pe parcursul carierei.
De asemenea, ne asigurăm că promovăm talentele și le oferim spațiu angajaților să crească, să preia alte atribuții, să migreze spre alte roluri ce le răspunde la nevoile de dezvoltare prezente.
Job shadowing la Cegeka, în cuvinte
Cu ocazia acestui scurt interviu, Raluca ne-a dezvăluit că Cegeka România pregătește două programe de internship, unul pe Managementul Vulnerabilității iar cel de-al doilea pentru SOC. Ambele vor debuta în luna septembrie vor veni în ajutorul acelor tineri ce își doresc sa afle mai multe despre domeniu, să învețe mai mult și să decidă dacă este un Career Path pe care ar vrea să îl urmeze.
Dacă te gândești să aplici, noi mai avem câteva extra detalii care te-ar putea ajuta să te decizi: media de vârstă din cadrul echipelor este de 30 ani, deci vei lucra cu o echipă destul de tânără. În plus, iată cum ar putea arăta o săptămână de lucru la Cegeka:
În primul rând, nicio zi nu seamănă cu cealaltă și nu este exact planificabilă. Este un mediu dinamic, mai puțin predictibil, zilele de muncă nu ar putea cu exactitate să fie sparte în sarcini fixe de îndeplinit în fiecare zi, ca o rutină.
În al doilea rând, depinde foarte mult de echipa din care faci parte. De exemplu, dacă începi ca Analist SOC vei fi responsabil de diverse cozi de incidente în SIEM, EDR, NDR, SOAR. Revenind la ideea anterioară, există poate sarcini generale de muncă – precum rezolvarea diverselor incidente – din care decurg alte sarcini specifice fiecărei situații sau incident. În cazul acestora există proceduri ce trebuie urmărite, însă este loc și de creativitate în ceea ce privește rezolvarea sau investigarea incidentelor în sine.
Pe de altă parte, sunt și roluri unde ești asignat pe proiecte mai specifice – cum ar fi automatizări sau menținerea platformelor noastre de securitate -, unde pot apărea provocări și situații mai complexe.
Sună bine? Atunci e timpul să faci primii tăi pași – după UNbreakable 🙂 – pentru o carieră așa cum ți-o dorești
Raluca ne-a împărtășit niște povești și niște experiențe pe care mulți dintre voi și le-ar dori sau cu care probabil că rezonați. În acest caz, înseamnă că v-ați găsit ușor calea pe care să o urmați. Echipa Cegeka România abia așteaptă să vă cunoască!
Și chiar dacă nu ați rezonat pe deplin cu cele amintite mai sus și încă mai explorați oportunități, vă încurajăm să o faceți astfel încât să vedeți ce vi se potrivește cel mai bine. Securitatea cibernetică este un domeniu care se ramifică pe foarte multe planuri și care necesită o varietate de abilități și cunoștințe. Fiecare din voi își poate găsi rolul potrivit – e nevoie doar ca voi să deveniți conștienți de ceea ce puteți, știți și vă place să faceți. UNbreakable România 2023 vă mai oferă o șansă în acest sens. Ne vedem curând!
UNbreakable România 2022 a premiat câștigătorii competiției pe echipe
Prima etapă de concurs a programului din acest an UNbreakable România s-a încheiat cu o serie de rezultate remarcabile. În cadrul concursului individual, tinerii pasionați de securitate cibernetică din România și-au testat abilitățile tehnice și au dovedit că viitorul acestei industrii este mai mult decât promițător.
De ce este nevoie de o competiție pe echipe la UNbreakable România?
Securitatea cibernetică înseamnă totuși, mai mult decât resurse studiate, informații acumulate și exerciții rezolvate. Munca unui specialist în securitate cibernetică se desfășoară de cele mai multe ori în echipă: fiecare membru vine cu propria expertiză și, comunicând eficient cu ceilalți colegi, asigură complementaritatea cunoștințelor pentru a obține un rezultat cât mai eficient sau poate pentru a oferi un serviciu de cea mai înaltă calitate.
Competiția pe echipe de la UNbreakable a fost creată întocmai ca o simulare a acestui mediu de lucru. Astfel, această ultimă etapă de concurs este și cea mai solicitantă, pentru că testează și abilitățile soft ale participanților, pe lângă cele tehnice.
Cum te pregătești pentru competiția pe echipe de la UNbreakable România?
Prima provocare a competiției pe echipe începe, de fapt, cu mult înaintea concursului propriu-zis. Este vorba de crearea echipei, care trebuie să îndeplinească o serie de cerințe:
- maxim 3 membri,
- din aceeași unitate de învățământ
- sau din același județ.
După formarea echipei, urmează încă un pas important, și anume stabilirea rolurilor fiecărui membru și modul de lucru:
- cine are capacitatea de a fi lider, de a-și da seama de nivelul de pregătire și de cunoștințe a fiecărui coleg în parte pentru a-i coordona ulterior în mod eficient în rezolvarea exercițiilor din concurs?
- cum poate contribui fiecare membru în competiție?
- care vor fi canalele de comunicare?
- cum își va împărți echipa sarcinile?
Cum s-a desfășurat competiția pe echipe și cine sunt câștigătorii?
Echipele înscrise în competiție au făcut față cu succes tuturor acestor provocări. În weekendul 20-22 mai, 71 de echipe din 82 înregistrate au rezolvat cel puțin un exercițiu din 26 puse la dispoziție, din următoarele categorii:
- Criptografie și algoritmi de criptare, encodare sau hashing;
- Securitatea și exploatarea vulnerabilităților în aplicații web;
- Securitatea și exploatarea vulnerabilităților în aplicații mobile / desktop;
- Informațiile obținute pe baza tehnicilor și uneltelor de tip OSINT (Open Source Intelligence);
- Enumerarea și exploatarea serviciilor și sistemelor;
- Analiză jurnale electronice (logs);
- Analiza traficului de rețea;
- Analiza capturilor de date, memorie sau hard disk (forensics) – aceasta este și categoria care a înregistrat cea mai mare medie de încercări de rezolvare (peste 3300);
- Inginerie inversă pentru aplicații executabile, scripturi sau documente;
- Securitatea rețelelor wireless.
Ne face plăcere să anunțăm câștigătorii competiției pe echipe pentru ambele categorii!
10 lucruri care s-au întâmplat la competiția pe echipe de la UNbreakable România
1 – Primul răspuns corect a fost trimis în 4 minute și 9 secunde de la start, de către jucătorul 0x19fec7ed, de la Colegiul Național Tudor Vianu din București.
2 – În prima oră de concurs au fost înregistrate 61 de răspunsuri corecte, pentru 14 exerciții, din partea a 28 de echipe, și 263 de încercări eșuate.
3 – În primele 12 ore de concurs au fost înregistrate 544 de răspunsuri corecte, pentru 21 de exerciții, din partea a 64 de echipe, și 3415 de încercări eșuate.
4 – În ultima oră de concurs au fost înregistrate 16 răspunsuri corecte, pentru 8 exerciții, din partea a 14 de echipe, și 277 de încercări eșuate.
5 – La final de concurs au fost înregistrate 6836 de încercări eșuate. Exercițiile au fost rezolvate de 452 de ori, iar pentru ele au fost trimise 1013 răspunsuri corecte.
6 – Exercițiul „Dacian” a avut 53 de rezolvări. Acesta este un exercițiu ce a presupus investigarea și identificarea răspunsului corect ascuns într-un joc.
7 – Trei exerciții au fost la egalitate cu doar 3 rezolvări fiecare: „Digital-talking” (Crypto), „Pro-trace” (OSINT) și „Camera-man” (OSINT).
8 – Categoria de exerciții intitulată FORENSICS a avut în medie 128.8 de rezolvări.
9 – Categoria de exerciții intitulată OSINT a avut în medie 3 rezolvări.
10 – The Few Chosen, echipa Universității Babeș-Bolyai din Cluj-Napoca, a rezolvat toate cele 26 de exerciții în doar 32 de ore după start, fiind și cea mai rapidă echipă.
Competiția UNbreakable România este organizată de către Bit Sentinel în colaborare cu Orange România și se desfășoară pe platforma tehnică educațională CyberEDU. În acest an se bucură de sprijinul Cegeka România, EY România și Zitec.
