Post #368

"Так безопасно?" №10: Как войти в кибербезопасность? Часть 1. Молодые специалисты из смежных областей, студенты и даже школьники часто задают мне вопрос о том, как войти в сферу кибербезопасности. Я бы хотел прояснить свою позицию по этому вопросу, но прежде всего стоит учесть несколько моментов: 1. Это моё личное мнение, основанное на моём опыте входа в кибербезопасность. 2. С момента моего входа в эту сферу прошло уже 10 лет. 3. Я всё ещё слежу за карьерой молодых специалистов, но уже извне. 4. На моё мнение влияют мои собственные взгляды на собеседуемых сотрудников! Поэтому я ни в коем случае не претендую на истину, но если вам интересно моё мнение, то я расскажу. Как войти в кибербезопасность? Есть несколько вариантов: 1. С нуля через профильное высшее образование и собственную легальную практику. Это хороший вариант для планирования карьеры, так как легальная практика — это чаще всего CTF-соревнования и известные площадки с заданиями. Бонусы: - Диплом, который иногда имеет значение. - Как правило, неплохая теоретическая база. - Хорошие контакты через преподавателей, практику и соревнования. - С последних курсов можно уже устроиться работать в эту сферу, но обычно за еду. Минусы: - Без самообразования практики нет. - ВУЗ может подвести и с теорией. - Долго, не подходит для людей старше 20 лет. В целом, это был мой вариант! Можно ли поменять вышку на IT-шную? Да, но придётся ещё больше самообразовываться. 2. Из смежной области. Идеальные области — это системное администрирование, разработка и тестирование. Уже работая в этой сфере, можно с помощью самообразования пытаться брать задачи и из сферы кибербезопасности, или ставить их себе самому. Особенно хорошо, если в компании уже есть кто-то, кто занимается безопасностью. Тогда можно договориться, что будете ему помогать за знания и практику. Это похоже на понятие Security Champion — энтузиаст безопасности в другом подразделении. В дальнейшем, используя полученный опыт, можно перейти уже на более низкую должность, но в отдел безопасности этой или другой компании. Плюсы: - Заработок в процессе не проседает. - Дополнительные глубокие знания из IT бывают крайне полезны в кибербезопасности. - Постепенная смена деятельности позволяет понять, а нужно ли вообще туда? Минусы: - Придется менять сферу с сильным понижением зарплаты. - На первых этапах самомотивация и самообучение критически важны. - Высокий шанс оказаться меж двух огней вечного конфликта IT и безопасности. - Руководство может не идти на встречу и вставлять палки в колёса. Не рекомендую входить в кибербезопасность исключительно на образовательных курсах, какими бы шикарными они ни были. Добавить их к вышеперечисленным вариантам — прекрасно, они закроют часть вашего самообучения и самомотивации, но это не основа. Основа — энтузиазм и горящие глаза, даже на собеседовании это сильный бонус. Во второй части я расскажу о направлениях в безопасности, ограничениях, которые на вас накладывает эта сфера, и небольших нюансах. #3side_так_безопасно