Как стать специалистом по кибербезопасности «с нуля»

Содержание

• Чем занимается специалист по кибербезопасности
• Где учиться на специалиста по кибербезопасности
• Что потребуется на старте
• Как устроиться на работу

Чем занимается специалист по кибербезопасности

Прежде чем приступать к практическим рекомендациям по погружению в профессию, разберемся, чем занимается специалист по кибербезопасности. Сегодня именно интернет-пространство является главным источником денег, власти, доступа к секретным данным и системам контроля охраняемых объектов.

Чтобы заполучить конфиденциальную информацию, криминальный мир прибегает к услугам хакеров высочайшего класса. Противостоять им и защитить людей и организации от онлайн-угроз способны только специалисты по кибербезопасности.

• Специалист по реверс-инжинирингу. Занимается детальным изучением кода с целью определения слабых мест системы и составления рекомендаций для усиления ее защиты.
• Форензик. Расследует уже совершенные киберпреступления. Обладает навыками, необходимыми для поиска следов проникновения, сбору улик, восстановлению хронологии событий и разоблачению хакерских группировок.
• Антифрод-аналитик. Наиболее востребован в компаниях финансового сектора. Контролирует безопасность проведения онлайн-транзакций. На основе дифференцированного анализа покупок и трат по картам отслеживает проведение подозрительных операций.
• Пентестер. С одобрения нанимателя пытается при помощи хакерских методов взломать систему с целью выявления уязвимостей информационной безопасности. Прежде чем настоящий преступник нанесет удар, пентестер устранит имеющиеся пробелы и защитит программное обеспечение.
• Этичный хакер. Данная специальность схожа с предыдущей. Но кибервзломщик «в белой шляпе», как правило, действует самостоятельно и имеет больше свободы. Пентестеры же работают в команде и действуют в строгом соответствии с разработанным планом.
• Баг-хантер. Занимается выявлением и быстрым устранением сбоев в программном и аппаратном обеспечении. Как правило, его услуги требуются, когда первоначальный разработчик преднамеренно расставил «ловушки» в созданном продукте и исчез.

Востребованность всех перечисленных специальностей находится на очень высоком уровне. Ведь инвестиции в защиту данных продолжают расти. Согласно отчету компании Accenture, в 80% крупных организаций всего мира расходы на кибербезопасность составляют 15% от общего бюджета, заложенного на информационные технологии. Поэтому зарплаты сотрудников, занятой в данной сфере, резко возросли.

В России максимальный месячный доход джуниоров достигает 170-220 тыс. рублей. Для мидлов и сеньоров этот показатель увеличивается более, чем в 2 раза. В Америке же хороший специалист в области кибербезопасности может зарабатывать до 86 тыс. долларов в год.

Где учиться на специалиста по кибербезопасности

Теоретически стать специалистом по кибербезопасности можно и своими силами. Но как показывает практика, в процессе самостоятельного обучения часто теряются какие-то важные моменты. Поэтому для погружения в профессию советуем обратить внимание на специализированные программы. После их прохождения вы гарантированно овладеете полным перечнем необходимых навыков. Итак, где же учиться на специалиста по кибербезопасности.

Вуз

Преимущество при трудоустройстве получат именно те кандидаты, которые предъявят диплом о наличии высшего образования по специальности. В настоящее время в России насчитывается несколько десятков вузов, на базе которых можно получить профессию инженера по информационной безопасности.

Несколько примеров:

• Российский экономический университет имени Г.В. Плеханова;
• Инженерно-экономический институт;
• Национальный исследовательский университет «Высшая школа экономики»;
• Санкт-Петербургский государственный экономический университет.

Сильная программа — несомненный плюс высшего образования. В рамках учебного плана вы изучите не только основы IT-безопасности, но и целый ряд смежных профессиональных дисциплин. Главный недостаток – минимальная продолжительность обучения составляет 4 года. Хотя практически во всех университетах есть возможность поступить на заочное отделение и параллельно работать.

Техникум или колледж

Диплом о наличии среднего специального образования также вполне удовлетворит потенциального работодателя. Стоит иметь в виду, что на изучение профессии в колледже или техникуме иногда может понадобиться времени не меньше, чем при обучении в вузе.

Еще несколько ссузов, включающих программы по обучению на специалиста по кибербезопасности:

• Московский городской открытый колледж;
• Академия маркетинга и социально-информационных технологий;
• Колледж программирования и кибербезопасности РТУ МИРЭА;
• Дмитровский техникум.

Большинство государственных средних специальных учебных заведений предоставляют возможность поступления на бюджет. При этом каждое из них устанавливает свой средний балл аттестата, с которым можно претендовать на бесплатное обучение.

Курсы

Самый быстрый способ получить профессию специалиста по кибербезопасности с нуля – пройти соответствующие online-курсы. Сегодня в интернете можно найти множество программ, разработанных специально для новичков. В среднем на удаленное обучение потребуется потратить от 4 до 24 месяцев. Рекомендуем обратить внимание на курсы на базе следующих образовательных платформ:

• Skillbox. Продолжительность обучения составляет 4 месяца. За этот короткий период вы сможете выявлять уязвимости системы, работать с Burp Suite и Hydra, тестировать приложения на проникновение. К преимуществам Скиллбокс относится возможность учиться в рассрочку.
• GeekBrains. Длительность – ровно год. Материал курса обновляется каждый месяц, поэтому вы гарантированно получите актуальные знания. Также по окончании обучения платформа гарантирует трудоустройство.
• Нетология. Продолжительность – 14 месяцев. Во время прохождения курса вы решите 74 практические задачи. Лучшие студенты смогут пройти стажировку и впоследствии получить работу в Group-IB.
• SkillFactory. Длительность – 12 месяцев. Для успешного освоения программы вам не понадобятся специальные знания. Онлайн-курс даст сильный фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте.
• HackerU. Курс длится 7 месяцев и включает 8 тематических модулей. Более 70% времени посвящено развитию практических навыков. После каждого занятия вы получите домашнее задание с обязательной связью от преподавателя.

Стоит иметь в виду, что после окончания перечисленных курсов вы сможете претендовать только на должность junior-специалиста по кибербезопасности. Чтобы занять более высокую позицию, потребуется получить углубленные знания и набраться опыта.

Самостоятельное обучение

Большинство учебных программ по кибербезопасности как офлайн, так и онлайн, платные. Поэтому на их прохождение может уйти несколько сотен тысяч рублей. Если вы не располагаете свободными средствами, не отчаивайтесь.

Сегодня в сети можно найти много полезных ресурсов, чтобы стать специалистом по кибербезопасности, за которые не нужно платить.

Да, на самостоятельное обучение потребуется больше времени и энергии, но при наличии желания и мотивации освоить профессию специалиста по IT-безопасности вполне возможно. Для начала советуем прочитать несколько книг, которые помогут получить базовые знания:

Все книги из перечня переведены или написаны на русском языке. Но если вы хорошо знаете английский, рекомендуем дополнительно прочесть несколько первоисточников. Наиболее полезными будут:

После знакомства с основами можно смело переходить к прохождению бесплатных онлайн-курсов, которые помогут получить развитие в профессии. Вот несколько программ, имеющих много положительных отзывов:

К главному недостатку бесплатных курсов можно отнести то, что они представлены в формате видеоуроков. Поэтому прорабатывать пройденный материал придется самостоятельно. Но при правильном подходе к обучению, постоянном расширении кругозора и своевременном выполнении домашних заданий вы сможете достигнуть результата. Также после прохождения перечисленных программ не всегда можно получить сертификаты. Однако некоторые образовательные платформы, например, GeekBrains, все же предоставляют такую возможность.

Сертификация специалиста по кибербезопасности

По завершении обучения подумайте о профессиональной сертификации. Сегодня информация о наличии соответствующего документа будет большим преимуществом в вашем резюме. Вот лишь часть сертификатов, которые помогут вам с трудоустройством:

• CompTIA, Security+. Универсальный вариант. Подтверждает фундаментальные знания в сфере кибербезопасности. Может послужить первой ступенью на пути к должности middle-специалиста.
• EC-Council, Certified Ethical Hacker. Подойдет пентестерам, аналитикам по киберинцидентам, специалистам по выявлению угроз. Доступ к экзамену можно получить только при наличии опыта работы в сфере информационной безопасности не менее двух лет.
• ISACA CISM. Сертификат для экспертов. Сдать экзамен вы сможете только при наличии пятилетнего официального стажа. Хороший выбор для представителей управленческих должностей: IT-менеджеров, консультантов по информационным рискам, директоров по кибербезопасности.

Стоит отметить, что в России персональная сертификация специалистов по кибербезопасности необязательна. Исключение составляют лишь сотрудники информационных комплексов федеральных и региональных органов власти, содержащих конфиденциальные данные. На Западе уровень доверия к сертификатам значительно выше, поэтому при устройстве в иностранную компанию документ все же лучше получить.

Что потребуется на старте

Итак, ваш образовательный процесс завершился. Можно уже устраиваться на работу или стоит немного подтянуть знания? Ответить на этот вопрос поможет наш чек-лист.

1. Понимать устройство информационных систем.
2. Настраивать стек протоколов.
3. Проводить аудит системы и находить уязвимости.
4. Разрабатывать план реагирования.
5. Взламывать сетевые ресурсы.
6. Настраивать систему защиты от кибератак.
7. Организовывать мониторинг возможных проблем.
8. Работать с криптографическими и некриптографическими методами защиты информации.
9. Понимать важность влияния человеческого фактора.

Если вы чувствуете себя уверенно во всех перечисленных вопросах, можете смело приступать к поиску подходящих вакансий. При наличии сомнений отложите процесс трудоустройства до полного устранения пробелов в знаниях.

Как устроиться на работу

Главная задача начинающего специалиста, который только что закончил обучение ‒ как можно скорее приступить к отработке практических навыков. Самый лучший способ – устроиться на работу. Для этого выполните несколько последовательных действий.

Шаг 1. Сформируйте портфолио. Большинство образовательных программ содержат практическую часть, поэтому к моменту завершения обучения у вас уже будет несколько кейсов. Останется только правильно их оформить.

Шаг 2. Составьте резюме. Чтобы получить качественный документ, который наглядно продемонстрирует все ваши сильные стороны, советуем воспользоваться онлайн-конструктором. С подробным примером резюме специалиста по кибербезопасности вы можете ознакомится здесь.

Шаг 3. Мониторьте job-ресурсы. Например, HeadHunter, SuperJob, Vakant, Rabota. Также обратите внимание на специализированные группы в соцсетях.

Шаг 4. Откликайтесь. Не оставляйте без внимания ни одну подходящую вакансию. Для повышения своих шансов на трудоустройство рекомендуем направлять резюме сразу в несколько компаний. При этом не забывайте корректировать анкету под требования каждого конкретного работодателя.

Читайте профессиональную литературу и блоги, посещайте тематические конференции и мастер-классы, слушайте подкасты. Например, Defensive Security или Risky Business. После получения звонка от рекрутера сразу настройтесь на прохождение нескольких испытаний:

• Встреча с HR-специалистом. Здесь самое главное – произвести хорошее впечатление. Поэтому отвечайте на вопросы открыто и честно, не старайтесь преувеличивать свое мастерство. Если вы устраиваетесь в солидную компанию, возможно, в процессе разговора эйчар перейдет на английский язык.
• Техническое собеседование. Как вы уже догадались, на данной встрече интервьюер вкратце пройдется по необходимым для открытой позиции навыкам. Если чего-то не знаете, не тушуйтесь. Попытайтесь порассуждать вслух — так вы специалист сможет оценить ход ваших мыслей. По возможности расскажите хотя бы о нескольких практических задачах, которые вам удалось успешно реализовать.
• Беседа по ценностям. На этом интервью вас протестируют на готовность к дальнейшему развитию, способность работать в команде и соответствие корпоративной культуре. Чтобы расположить к себе собеседника, ведите себя максимально естественно и давайте ответную реакцию. Например, можете спросить, принято ли в компании поздравлять коллег с праздниками или устраивать тимбилдинги.
• Оффер-интервью. Это финальный этап собеседования. И если вы на него попали – можете немного расслабиться. Данная встреча предназначена, чтобы обсудить условия сотрудничества и закрыть возможные вопросы. Поэтому не стесняйтесь, спрашивайте все, что вас интересует. Например, когда нужно приступать к выполнению обязанностей и можно ли предварительно ознакомиться со своей должностной инструкцией.

Итак, теперь вы знаете, как стать специалистом по кибербезопасности с нуля. А значит, самое время переходить к покорению этой интересной и прибыльной профессии. Главное, верьте в себя и не бойтесь трудностей. А также помните, что тот, кто выбрал сферу IT-безопасности, обречен на постоянное развитие и учебу. Поэтому совершенствуйте свои навыки, пробуйте решать практические задачи, проходите курсы повышения квалификации, и через 5-7 лет упорной работы вы обязательно достигните профессиональной вершины.