Зачем исследователю выступать на PHDays и как подготовиться к докладу

Эльмар Набигаев
Заместитель директора экспертного центра безопасности Positive Technologies, член программного комитета PHDays

В этом году международный форум по практической безопасности Positive Hack Days, отвечая на вызовы и требования времени, впервые пройдет под открытым небом в формате городского фестиваля. Кибербезопасность сегодня касается каждого, поэтому и площадка мероприятия в столичном Парке Горького будет доступна для самой широкой аудитории.

При этом наш форум открыт для всех исследователей — и признанных экспертов, и новичков. Уже 12 лет подряд PHDays ежегодно становится площадкой для обмена опытом специалистов по кибербезопасности из разных стран. Поэтому важно рассказать, зачем вообще исследователям безопасности выступать на PHDays и как лучше подготовиться к выступлению, сделав его полезным и запоминающимся.

В чем польза

Во-первых, выступление на PHDays — это возможность поделиться своими наработками и результатами исследований с огромной аудиторией. На мероприятии собирается практически вся тусовка безопасников из России, а также представители отрасли из соседних стран и даже дальнего зарубежья. На закрытых встречах участники могут познакомиться и лично пообщаться с именитыми спикерами и гостями. В свое время на конференции выступали такие эксперты, как Брюс Шнайер, Мокси Марлинспайк, Пол Викси, Марк Хойзе (van Hauser), Уитфилд Диффи, Александр Матросов. С момента своего основания форум сыграл важную роль в формировании экспертного комьюнити.

Во-вторых, для специалиста это уникальный шанс заявить о себе и быть замеченным, прокачать собственный бренд или проект. У выступающих на форуме с докладом есть и ряд привилегий: они получат классный мерч, подарки и дополнительные билеты на мероприятие для друзей.

Мой личный топ успешных докладов на PHDays 11

«Как обнаружить 95% атак, зная лишь 5% техник, используемых злоумышленниками»

Хорошее подтверждение поговорки «новое — это хорошо забытое старое». В этом выступлении разбираются широко известные техники, которые достаточно тривиальны для обнаружения и при этом все равно широко используются хакерами. Все это снабжается примерами из реальной практики. Хотите знать, как защищаться от типовых атак на корпоративные сети? Этот доклад для вас.

«Как Жуи и Диндин провели прошедший год в России»

Примеры реальных атак, с которыми сталкиваются современные организации. Докладчик очень подробно, до мельчайших деталей разобрал комплексную целевую атаку. Там есть все: и форензика, и реверс, и хитрые бэкдоры, и много панд на слайдах. Хотите знать, как АРТ-группировки проводят свои атаки? Обязательно просмотрите этот доклад!

Все презентации Андрея Масаловича об OSINT

Сложно найти человека, который не слышал про Андрея Масаловича a.k.a. КиберДеда. Постоянный спикер конференции, недавно попавший в санкционный список США, — это ли не признание? Андрей не только является опытным экспертом, но и очень увлекательно рассказывает. Если вы хотите разобраться в том, как нестандартно искать в интернете и использовать открытые данные, — вы оцените!

Как избежать ошибок

Возможности попасть на конференцию равны для всех претендентов — как опытных спикеров, так и дебютантов. Тем не менее, если вы впервые заявляетесь в качестве спикера на PHDays, вам стоит позаботиться о правильности заполнения заявки и учесть ряд важных моментов:

1. Программный комитет, состоящий из экспертов компании, обрабатывает все запросы вручную. Поэтому ему необходима максимально полная информация о вашем докладе, а в идеале — с дополнительными материалами.
2. Стоит ознакомиться со списком приоритетных тем, который ежегодно публикуется на сайте форума. Доклады по таким направлениям рассматриваются в первую очередь.
3. Тему нужно четко обозначить в описании доклада, чтобы было сразу понятно, о чем пойдет речь в выступлении.
4. Тема не обязательно должна быть совсем новой и оригинальной. Это вполне может быть и просто качественный разбор уже известных вопросов, которые еще не потеряли свою актуальность.

При подаче заявки не следует шифроваться: использование ников и ненастоящих данных усложняет проверку доклада. В тех случаях, когда возникают вопросы по заявке или не хватает информации, мы связываемся с автором по указанным контактам. Если они вымышленные, то установить связь невозможно. Кроме того, не нужно подавать заявку от чьего-то лица: программный комитет принимает их только непосредственно от докладчиков. Проверку не пройдет и заявка на доклад откровенно рекламного характера. От выступающего мы ожидаем не рекламы, а экспертизы.

Эффектное выступление

Выступление перед большой аудиторией — это всегда стресс. Именно поэтому спикерам необходимо хорошо подготовиться: убедиться, что в презентации нет ошибок, сделать несколько тестовых прогонов доклада и потренировать речь перед зеркалом. Вы должны почувствовать себя комфортно и уверенно перед полным залом. Не стоит перегружать слушателей информацией — упрощайте ваши идеи и не делайте сложных слайдов. Простота — залог успеха.

Даже самый полезный и важный доклад может оказаться не слишком успешным, если будет скучным по форме и не сможет впечатлить слушателей. Постарайтесь вовлечь аудиторию, добавив в презентацию пару подходящих мемов или начав выступление с забавной истории. Самое главное — глубоко вникнуть в свою тему и увлеченно рассказать о ней другим. В этом случае люди будут слушать доклад на одном дыхании, и выступление ждет заслуженное признание. Многое зависит прежде всего от вас самих, ведь удача — дитя дерзости. До встречи на PHDays 12!