(обновлено!) Профи рассказали, как попасть в самую закрытую ИТ-сферу (август, 2023)

Вся офисная работа делается за компьютером, а среднестатистический пользователь оставляет личные данные в десятках приложений. Все эти данные нужно защищать: спрос на спецов по кибербезопасности превышает предложение. По данным Exploding Topics, только за последние полгода количество вакансий в сфере кибербезопасности выросло на 60%.

Кибербезопасность — сфера, которая часто пугает. Тут масса узкоспециальных терминов, свой особый жаргон и множество курсов, но почти все они стоят недешево. Мы поговорили с практикующими спецами о том, какие навыки нужны для работы в кибербезе и смежных областях, как выбрать обучающие программы и какие есть возможности для карьерного роста.

Разобраться в вопросе нам помогали:

• Владислав Мурашко — специалист тестированию безопасности, ведет очный курс курс для новичков в Минске;
• Антон Грецкий — директор по информационной безопасности ActiveCloud и ментор;
• Виталий — занимается пентестами, ведет сообщество для новичков InfoSec;
• Сергей Найдёнов — работает в Application Security, основатель компании Bspeka.

Кем можно работать в Cyber Security

Классификация по профессиям может различаться в зависимости от компании. Но выделить разные области в сфере безопасности все-таки можно.

Конкретную специальность можно выбрать под свой склад характера и бэкграунд. Например, нужны аналитики, чтобы изучать предыдущие инциденты и подсказывать, как предотвращать новые. Это скрупулезная работа с данными. Разработчики со знаниями в безопасности тоже нужны, чтобы писать код — тут задачи уже более творческие. А тестировщики безопасности (пентестеры) придумывают, как взломать систему. Такая работа очень далека от рутины, многих именно это и привлекает в кибербезе.

Для проведения пентестов может пригодиться опыт тестировщика ПО. Конечно, придется дополнить его новыми знаниями.

Если нет желания слишком глубоко погружаться в технологии, вы можете работать в информационной безопасности — для этого нужно внимательно разбираться с юридическими вопросами.

Есть еще одно, неочевидное направление — социальная инженерия. Такие специалисты разбираются в психологическом манипулировании людьми. Они исследуют, как поведение людей может ставить под угрозу безопасность и что с этим делать. Это нужно в первую очередь чтобы проводить тренинги для сотрудников.

Какие знания и навыки нужны в кибербезе 

С одной стороны, порог входа в Cyber Security не так высок, как кажется. В этой сфере нужно все пробовать на практике и поддерживать знания актуальными — поэтому имеет смысл идти работать с минимальным набором знаний и расти в компании.

С другой стороны, совсем без специальных навыков обойтись не выйдет. Несколько месяцев точно стоит заложить на учебу. Причем даже если вы айтишник из другой сферы, в кибербезе это даст разве что минимальный буст.

Базовые компетенции включают:

• Знание операционных систем, сетевых протоколов и архитектуры— это то, с чем вы будете работать постоянно. 
• Основы криптографии и алгоритмов шифрования — это базовые механизмы защиты данных.  
• Знание основных видов атак и уязвимостей информационных систем— чтобы уметь устранять их. 
• Знание методологий, стандартов и требований регуляторов кибербезопасности: NIST, ISO, CIS, и других, в зависимости от специализации — они определяют правила, по которым вы работаете.
• Умение работать с технологическим стеком кибербезопасности: инструментарий хакеров, SIEM, IDS/IPS, DLP — чтобы встраивать защиту систем и взламывать их для проверки. 
• Навыки коммуникации и командной работы — мастхэв для любого спеца в IT и не только.
• Умение программировать — очень желательно, чтобы понимать, какой код будет более или менее безопасным.

Это база для старта, если вас интересуют технические специальности в кибербезе. Но список далеко не исчерпывающий — у разных компаний на разные позиции могут быть свои требования. Зная основы, обрастать узкоспециальными скилами будет уже проще.

Перспективы профессии кибербезопасника

Сфера кибербезопасности постоянно меняется с появлением новых технологий. Если планируете всерьез строить карьеру, нужно подхватывать тренды и постоянно поддерживать знания актуальными.

Наши эксперты выделили 4 основных технологии, которые повлияют на кибербез в обозримом будущем:

1. Искусственный интеллект и машинное обучение. ИИ уже используют для обнаружения и предотвращения угроз, а также для аналитики. В дальнейшем, с развитием ИИ, его роль в работе будет только расти. О том, что машины заменят живых специалистов, речи не идет, но разбираться в AI и ML придется обязательно — это новые современные инструменты, которые помогут работать эффективно.
2. Развитие квантовой криптографии и квантовых компьютеров. Это технологии, которые в будущем позволят выполнять еще более сложные вычислительные операции, чем доступные айтишникам сегодня. Если квантовые технологии будут активно развиваться, хакеры станут сильнее, а кибербез перейдет на другой уровень. 
3. Рост интернета вещей (IoT), включая умные дома и средства транспорта. Когда управление автомобилями и роботами осуществляется через интернет, растет потенциальная угроза жизни людей и сохранности производств. Взлом такой системы может повлечь много жертв и убытков — без спецов по кибербезу не обойтись.
4. Защита данных и приватности в облачных сервисах и мобильных сетях. Чем больше человечество использует цифровые сервисы, тем больше данных надо охранять. В ближайшие годы эта тенденция будет только расти.

Как выбрать курсы для старта в Cyber Security

В обучении главное — мотивация, любопытство и желание работать. При должном усердии научиться можно и самостоятельно, и на любых курсах — взять максимум полезной информации, что-то доучить самостоятельно. Но качественные образовательные программы станут большим подспорьем и помогут сэкономить время. Выделим главные критерии выбора хороших курсов.

Отзывы и мнение сообщества

Если вас заинтересовал курс, не поленитесь поискать отзывы: не только на официальном сайте, но и на сторонних площадках. Если сомневаетесь — спросите о курсе у практикующих безопасников в соцсетях, вряд ли вам откажут. Если курс никому неизвестен, это не значит, что он плохой, но повод насторожиться есть. А если курс хвалят серьезные спецы, он скорее всего стоит вашего времени и денег.

Также стоит смотреть на требования работодателей. Если курс готовит к какой-то сертификации, стоит поискать в описаниях вакансий, насколько часто встречается упоминание этого сертификата в блоке требований или дополнительных плюсов.

Опыт преподавателя

Важно, чтобы преподаватель был не просто экспертом-теоретиком, а практиком. Кибербез — сфера, где опыт важнее набора знаний.

Длительность

Стать безопасником с нуля за две недели не выйдет — придется потратить не менее нескольких месяцев прежде чем выйти на работу. Если в рекламе курсов обещают неправдоподобно радужные перспективы, значит в действительности за результат никто не отвечает.

Подготовка к сертификации

В кибербезопасности распространена система сертификаций — спецы сдают экзамены и получают подтверждение своих знаний и навыков в той или иной области. Некоторые курсы пишут, что готовят к сертификациям — это отличный бонус.

Где учиться кибербезопасности онлайн

Вместе с экспертами подобрали несколько онлайн-курсов с хорошим рейтингом и отзывами — они будут подспорьем для старта в карьере.

Курс «Certified Ethical Hacking» на Edureka

Студенты учатся здесь быть «белыми» хакерами — взламывать системы по просьбе клиентов для поиска уязвимостей. Материал курса подготовит вас к сдаче экзамена на сертификат CEH. Упоминание международно признанной сертификации в резюме будет большим плюсом.

Курс интенсивный — подойдет тем, кто хочет быстро получить актуальную информацию от профи, а потом нарабатывать навыки самостоятельно.

В программе:

• безопасность беспроводной сети;
• методологии и концепции хакинга;
• тестирование безопасности;
• сбор информации о сети (footprinting);
• настройка брандмауэра;
• основы криптографии;
• анализ вредоносного ПО.

Длительность и формат обучения:

Курс включает 5 недель занятий с преподавателем — каждую неделю 2 онлайн-встречи по 3 часа. После окончания основного курса — 6 месяцев доступа к практическим занятиям для закрепления материала.

Цена: $ 2,299 — включает ваучер на прохождение сертификации CEH.

Посмотреть программу

Курс «Fundamentals of Cyberseurity» на Edx

Это общий курс, которые охватывает ключевые знания и навыки, необходимые в сфере безопасности. Полученные компетенции вам пригодятся независимо от того, выберете ли вы карьеру пентестера, специалиста по информационной безопасности или менеджера в кибербезе. Материал изложен с самых азов и будет понятен даже людям, ничего не знающим об IT.

В программе курса:

• базовые принципы управления безопасностью;
• законодательное регулирование;
• культура кибербезопасности;
• архитектура кибербезопасности;
• оборудование и ПО в сфере безопасности;
• управление инцидентами.

Длительность и формат обучения:

Курс рассчитан на 8 недель по 7-10 часов в неделю. Программа разбита на видеолекции и серию практических заданий, но они открываются постепенно для лучшего усвоения материала — пройти все за неделю не выйдет.

Цена: $1046

Посмотреть программу

Курс «Google Cybersecurity» на Coursera

Стартовый курс по кибербезопасности от Google: здесь вы не будете углубляться в тонкости, но освоите азы для. Отлично подойдет для знакомства с кибербезом: потом сможете определиться со специализацией и продолжить обучение. Студенты получают базовые знания в сфере и кратко затрагивают аналитику данных.

В программе курса:

• основы кибербезопасности и управление рисками;
• безопасность сети;
• азы программирования на Python;
• linux и SQL;
• распознавание и реагирование на атаки;
• рекомендации по трудоустройству.

Длительность и формат обучения:

Рекомендовано 6 месяцев по 7 часов в неделю, время и загрузку студент может регулировать самостоятельно.

Цена: $49 в месяц

Посмотреть программу

Курс пройден. Что делать дальше?

Главное в освоении нового — мотивация и приложенные усилия. Но не менее важно грамотно выстроить карьерный трек и отделить актуальную информацию от устаревшей.

Вот несколько рекомендаций, которые помогут на старте карьеры:

• Рассчитывайте, что обучение — бесконечный процесс: даже если вы получили базовые знания, для работы по конкретной специальности придется еще добирать навыки.
• Не надейтесь на опыт в других областях IT — частично он может быть полезен, но многое придется осваивать с нуля;
• При ограниченном бюджете можно попробовать начать с бесплатных курсов: например, на Cybrary.
• Если трудно сориентироваться в новой сфере, обращайтесь к менторам — в IT-сообществе много спецов, которые готовы ответить на вопросы бесплатно или регулярно консультировать за вознаграждение.
• Развивайте навыки коммуникации: небольшие пробелы в хард-скилах всегда можно компенсировать софтами.
• Регулярно практикуйтесь: участвуйте в проектах, стажировках и состязаниях для получения опыта например, в соревновании CTF и челленджах Hack the Box.