29 травня 2025 року відбувся вебінар «Що має знати фахівець із пентестингу, щоб відповідати вимогам 2025 року?», який був організований українською кібербезпековою компанією Security Expert Group у партнерстві з провідною світовою компанією, що спеціалізується на навчанні та сертифікації у сфері кібербезпеки, EC-Council.
Доповідачами на вебінарі були:
- Кіра Лебеденко (CEO, Security Expert Group);
- Дмитро Єршов (СISO, Security Expert Group);
- Faizal Shabeer (Senior Country Manager UK & Europe, EC-Council).
Модератор заходу:
- Ірина Зацепа (Security Expert Group).
З боку Житомирської політехніки до заходу долучилися викладачі кафедри компʼютерної інженерії та кібербезпеки, які забезпечують викладання навчальних дисциплін, що повʼязані з тематикою вебінару, а також студенти бакалаврських та магістерських освітніх програм «Кібербезпека» та «Компʼютерна інженерія», зокрема, члени студентської кібербезпекової команди Cyber Rangers.
На вебінарі розглядалися питання:
- Як змінилися підходи до Offensive Security?
- Які навички вже стали критично важливими для роботи?
- Що таке C|PENTᵃᶦ і як він відрізняється від CEH чи OSCP?
- Які виклики ставить перед фахівцем реальне Red Team-середовище?
- Де отримати реальна практичну підготовку?
- Як отримати доступ до кіберполігону та лабораторій для симуляцій реальних атак?
Дмитро Єршов навів опис та характеристики атак, які проводилися протягом останніх двох років на українські приватні та державні компанії та організації, а саме: Укрзалізницю, Епіцентр, Нафтогаз, Укрпошту, МЗС тощо. Faizal Shabeer зупинився на компетентостях, які повинен мати сучасний фахівець з тестування систем захисту інформації, зокрема, вміння застосовувати подвійний півотинг, розуміння роботи та використання вразливостей OT/IoT, обходу систем EDR тощо, в поєднанні з використанням інструментів штучного інтелекту. Крім того Faizal Shabeer розглянув особливості навчання та здачі іспиту для останньої версії сертифікаційної програми CPENT, а також переваги цієї сертифікації при працевлаштуванні.
Матеріали вебінару є корисним як для студентів для їх подальшого професійного розвитку, так і для викладачів для оновлення робочих програм навчальних дисциплін «Основи кібербезпеки», «Етичний хакінг», «Кібероперації» тощо.
