(обновлено!) Профи рассказали, как попасть в самую закрытую ИТ-сферу (август, 2023)
Cyber Security — одна из немногих областей ИТ, где до сих пор минимальные сокращения и куда пока еще берут джунов. Как сделать первые шаги в профессии, в каких направлениях развиваться и чему поучится — рассказывают эксперты.
Вся офисная работа делается за компьютером, а среднестатистический пользователь оставляет личные данные в десятках приложений. Все эти данные нужно защищать: спрос на спецов по кибербезопасности превышает предложение. По данным Exploding Topics, только за последние полгода количество вакансий в сфере кибербезопасности выросло на 60%.
Кибербезопасность — сфера, которая часто пугает. Тут масса узкоспециальных терминов, свой особый жаргон и множество курсов, но почти все они стоят недешево. Мы поговорили с практикующими спецами о том, какие навыки нужны для работы в кибербезе и смежных областях, как выбрать обучающие программы и какие есть возможности для карьерного роста.
Классификация по профессиям может различаться в зависимости от компании. Но выделить разные области в сфере безопасности все-таки можно.
Конкретную специальность можно выбрать под свой склад характера и бэкграунд. Например, нужны аналитики, чтобы изучать предыдущие инциденты и подсказывать, как предотвращать новые. Это скрупулезная работа с данными. Разработчики со знаниями в безопасности тоже нужны, чтобы писать код — тут задачи уже более творческие. А тестировщики безопасности (пентестеры) придумывают, как взломать систему. Такая работа очень далека от рутины, многих именно это и привлекает в кибербезе.
Для проведения пентестов может пригодиться опыт тестировщика ПО. Конечно, придется дополнить его новыми знаниями.
Если нет желания слишком глубоко погружаться в технологии, вы можете работать в информационной безопасности — для этого нужно внимательно разбираться с юридическими вопросами.
Есть еще одно, неочевидное направление — социальная инженерия. Такие специалисты разбираются в психологическом манипулировании людьми. Они исследуют, как поведение людей может ставить под угрозу безопасность и что с этим делать. Это нужно в первую очередь чтобы проводить тренинги для сотрудников.
Какие знания и навыки нужны в кибербезе
С одной стороны, порог входа в Cyber Security не так высок, как кажется. В этой сфере нужно все пробовать на практике и поддерживать знания актуальными — поэтому имеет смысл идти работать с минимальным набором знаний и расти в компании.
С другой стороны, совсем без специальных навыков обойтись не выйдет. Несколько месяцев точно стоит заложить на учебу. Причем даже если вы айтишник из другой сферы, в кибербезе это даст разве что минимальный буст.
Базовые компетенции включают:
Знание операционных систем, сетевых протоколов и архитектуры— это то, с чем вы будете работать постоянно.
Основы криптографии и алгоритмов шифрования — это базовые механизмы защиты данных.
Знание основных видов атак и уязвимостей информационных систем— чтобы уметь устранять их.
Знание методологий, стандартов и требований регуляторов кибербезопасности: NIST, ISO, CIS, и других, в зависимости от специализации — они определяют правила, по которым вы работаете.
Умение работать с технологическим стеком кибербезопасности: инструментарий хакеров, SIEM, IDS/IPS, DLP — чтобы встраивать защиту систем и взламывать их для проверки.
Навыки коммуникации и командной работы — мастхэв для любого спеца в IT и не только.
Умение программировать — очень желательно, чтобы понимать, какой код будет более или менее безопасным.
Это база для старта, если вас интересуют технические специальности в кибербезе. Но список далеко не исчерпывающий — у разных компаний на разные позиции могут быть свои требования. Зная основы, обрастать узкоспециальными скилами будет уже проще.
Перспективы профессии кибербезопасника
Сфера кибербезопасности постоянно меняется с появлением новых технологий. Если планируете всерьез строить карьеру, нужно подхватывать тренды и постоянно поддерживать знания актуальными.
Наши эксперты выделили 4 основных технологии, которые повлияют на кибербез в обозримом будущем:
Искусственный интеллект и машинное обучение. ИИ уже используют для обнаружения и предотвращения угроз, а также для аналитики. В дальнейшем, с развитием ИИ, его роль в работе будет только расти. О том, что машины заменят живых специалистов, речи не идет, но разбираться в AI и ML придется обязательно — это новые современные инструменты, которые помогут работать эффективно.
Развитие квантовой криптографии и квантовых компьютеров. Это технологии, которые в будущем позволят выполнять еще более сложные вычислительные операции, чем доступные айтишникам сегодня. Если квантовые технологии будут активно развиваться, хакеры станут сильнее, а кибербез перейдет на другой уровень.
Рост интернета вещей (IoT), включая умные дома и средства транспорта. Когда управление автомобилями и роботами осуществляется через интернет, растет потенциальная угроза жизни людей и сохранности производств. Взлом такой системы может повлечь много жертв и убытков — без спецов по кибербезу не обойтись.
Защита данных и приватности в облачных сервисах и мобильных сетях. Чем больше человечество использует цифровые сервисы, тем больше данных надо охранять. В ближайшие годы эта тенденция будет только расти.
Как выбрать курсы для старта в Cyber Security
В обучении главное — мотивация, любопытство и желание работать. При должном усердии научиться можно и самостоятельно, и на любых курсах — взять максимум полезной информации, что-то доучить самостоятельно. Но качественные образовательные программы станут большим подспорьем и помогут сэкономить время. Выделим главные критерии выбора хороших курсов.
Отзывы и мнение сообщества
Если вас заинтересовал курс, не поленитесь поискать отзывы: не только на официальном сайте, но и на сторонних площадках. Если сомневаетесь — спросите о курсе у практикующих безопасников в соцсетях, вряд ли вам откажут. Если курс никому неизвестен, это не значит, что он плохой, но повод насторожиться есть. А если курс хвалят серьезные спецы, он скорее всего стоит вашего времени и денег.
Также стоит смотреть на требования работодателей. Если курс готовит к какой-то сертификации, стоит поискать в описаниях вакансий, насколько часто встречается упоминание этого сертификата в блоке требований или дополнительных плюсов.
Опыт преподавателя
Важно, чтобы преподаватель был не просто экспертом-теоретиком, а практиком. Кибербез — сфера, где опыт важнее набора знаний.
Длительность
Стать безопасником с нуля за две недели не выйдет — придется потратить не менее нескольких месяцев прежде чем выйти на работу. Если в рекламе курсов обещают неправдоподобно радужные перспективы, значит в действительности за результат никто не отвечает.
Подготовка к сертификации
В кибербезопасности распространена система сертификаций — спецы сдают экзамены и получают подтверждение своих знаний и навыков в той или иной области. Некоторые курсы пишут, что готовят к сертификациям — это отличный бонус.
Где учиться кибербезопасности онлайн
Вместе с экспертами подобрали несколько онлайн-курсов с хорошим рейтингом и отзывами — они будут подспорьем для старта в карьере.
Студенты учатся здесь быть «белыми» хакерами — взламывать системы по просьбе клиентов для поиска уязвимостей. Материал курса подготовит вас к сдаче экзамена на сертификат CEH. Упоминание международно признанной сертификации в резюме будет большим плюсом.
Курс интенсивный — подойдет тем, кто хочет быстро получить актуальную информацию от профи, а потом нарабатывать навыки самостоятельно.
В программе:
безопасность беспроводной сети;
методологии и концепции хакинга;
тестирование безопасности;
сбор информации о сети (footprinting);
настройка брандмауэра;
основы криптографии;
анализ вредоносного ПО.
Длительность и формат обучения:
Курс включает 5 недель занятий с преподавателем — каждую неделю 2 онлайн-встречи по 3 часа. После окончания основного курса — 6 месяцев доступа к практическим занятиям для закрепления материала.
Цена: $ 2,299 — включает ваучер на прохождение сертификации CEH.
Это общий курс, которые охватывает ключевые знания и навыки, необходимые в сфере безопасности. Полученные компетенции вам пригодятся независимо от того, выберете ли вы карьеру пентестера, специалиста по информационной безопасности или менеджера в кибербезе. Материал изложен с самых азов и будет понятен даже людям, ничего не знающим об IT.
В программе курса:
базовые принципы управления безопасностью;
законодательное регулирование;
культура кибербезопасности;
архитектура кибербезопасности;
оборудование и ПО в сфере безопасности;
управление инцидентами.
Длительность и формат обучения:
Курс рассчитан на 8 недель по 7-10 часов в неделю. Программа разбита на видеолекции и серию практических заданий, но они открываются постепенно для лучшего усвоения материала — пройти все за неделю не выйдет.
Стартовый курс по кибербезопасности от Google: здесь вы не будете углубляться в тонкости, но освоите азы для. Отлично подойдет для знакомства с кибербезом: потом сможете определиться со специализацией и продолжить обучение. Студенты получают базовые знания в сфере и кратко затрагивают аналитику данных.
В программе курса:
основы кибербезопасности и управление рисками;
безопасность сети;
азы программирования на Python;
linux и SQL;
распознавание и реагирование на атаки;
рекомендации по трудоустройству.
Длительность и формат обучения:
Рекомендовано 6 месяцев по 7 часов в неделю, время и загрузку студент может регулировать самостоятельно.
Главное в освоении нового — мотивация и приложенные усилия. Но не менее важно грамотно выстроить карьерный трек и отделить актуальную информацию от устаревшей.
Вот несколько рекомендаций, которые помогут на старте карьеры:
Рассчитывайте, что обучение — бесконечный процесс: даже если вы получили базовые знания, для работы по конкретной специальности придется еще добирать навыки.
Не надейтесь на опыт в других областях IT — частично он может быть полезен, но многое придется осваивать с нуля;
При ограниченном бюджете можно попробовать начать с бесплатных курсов: например, на Cybrary.
Если трудно сориентироваться в новой сфере, обращайтесь к менторам — в IT-сообществе много спецов, которые готовы ответить на вопросы бесплатно или регулярно консультировать за вознаграждение.
Развивайте навыки коммуникации: небольшие пробелы в хард-скилах всегда можно компенсировать софтами.
Регулярно практикуйтесь: участвуйте в проектах, стажировках и состязаниях для получения опыта например, в соревновании CTF и челленджах Hack the Box.
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания.
Лёгкая ли вы добыча для киберпреступников? Пройдите тест и узнайте
В ноябре 2021 года в Беларуси вступил в силу Закон «О защите персональных данных».
Пользователи получили возможность лучше контролировать, какие данные и кому они оставляют, а бизнес — обязанность обеспечивать защиту этих данных в соответствии с новыми требованиями.
В то время, как мошенники во всем мире обманывают крупные компании, могут ли они заработать на вас или вашем бизнесе? Вместе с hoster.by сделали тест. Пройдите его и выясните, лёгкая ли вы добыча для киберпреступников.
CEH бескарысная сертыфікацыя для практыкі, ды і кошт завышаны ў разы. Для рэзюме можа і прыгожа.
Курсы Cybrary ёсць добрыя, але яны ўжо за грошы.
Не далі інфармацыі па курсах і спецыфіцы Cloud Security.
Вопыт у праграмаванні вялікі буст амаль для любой сферы кібербяспекі, можа акрамя Paper Security. А вось тэставанне ПЗ мае значна меньш агульнага з пентэстам, а з іншымі вобласцямі наогул не мае.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
IMHO:
CEH бескарысная сертыфікацыя для практыкі, ды і кошт завышаны ў разы. Для рэзюме можа і прыгожа. Курсы Cybrary ёсць добрыя, але яны ўжо за грошы. Не далі інфармацыі па курсах і спецыфіцы Cloud Security. Вопыт у праграмаванні вялікі буст амаль для любой сферы кібербяспекі, можа акрамя Paper Security. А вось тэставанне ПЗ мае значна меньш агульнага з пентэстам, а з іншымі вобласцямі наогул не мае.