Почему специалисты по кибербезопасности выбирают linux

Обновлено: 04.07.2024

Существует ли формула успеха, если мы говорим о карьере в кибербезопасности?

Илан Миндель — CEO HackerU Solutions, возглавляет большую международную команду опытных безопасников. Его карьерный путь, как и у других, уникален по-своему.

Всех успешных экспертов объединяет набор личностных качеств, которые помогают преодолеть все трудности и продолжать развитие. Какие именно качества составляют ту самую формулу успеха?

Илан: Всем привет. Меня зовут Илан Миндель. Я технический директор в компании HackerU и возглавляю отдел исследований и разработок, в котором работают 68 сотрудников. Большинство из нас занимается работой так называемой Red Team. Другие команды в нашем отделе исследований и разработок сосредоточены на разработке нашего продукта CyWar — это симулятор кибербезопасности, а также оказывают консалтинговые услуги в области безопасности для B2B по всему миру.

HackerU: Не могли бы вы подробнее рассказать о своих обязанностях и практических задачах?

В колледже HackerU я отвечаю за то, чтобы привнести в компанию новейшую информацию и новейшие технологии, будь то просто использование облачных ресурсов, чтобы обеспечить круглосуточный доступ к контенту, или принятие решения о том, будем ли мы преподавать анализ вредоносных программ 30 часов или 40 часов, исходя из исследований рынка. Мы можем научить всему, но мы не должны учить всему. Мы должны научить именно тому, что позволит студенту наилучшим образом стать лучше, получить правильные знания и в итоге найти работу. Если мы будем учить тому, что никому не нужно, то мы будем просто зря тратить ваше время. Я отвечаю за поддержание информации, учебной программы и всего остального в актуальном состоянии. А также отвечаю за консультирование и взаимодействие между нами и нашими B2B партнерами и другими компаниями, которым мы оказываем консультационные услуги. В целом это краткое описание моей работы: следить за тем, чтобы мы имели нужные технологии и могли их использовать.

В HackerU Solutions мы работаем с секторами B2B и B2G. Нашими клиентами являются крупные израильские и международные банки, которым мы оказываем консультационные услуги, например, проводим тестирование на проникновение.

Самое интересное, что ты сталкиваешься с десятками новых технологий каждый день, и тебе нужно исследовать их и находить пробелы. Для меня, как консультанта по кибербезопасности, как хакера , это очень интересно, потому что я занимаюсь столь многими вещами одновременно. Я соприкасаюсь с новейшими технологиями, и мне это доставляет удовольствие. Трудная задача направлена на то, чтобы стимулировать твой мозг, а решая ее ты становишься умнее и умножаешь свои знания. Я это обожаю.

HackerU: Расскажите, пожалуйста, о таком образовательном проекте, как CyWar!

Илан: Зачем мы создали CyWar? Я могу зайти в систему банка, взломать ее и предоставить вам отчет, но вы, как студент, не можете этого сделать, потому что в настоящий момент вы еще новичок. Вы только начали свой путь и находитесь в самом начале. Как мы можем передать вам доступ и знания, которые мы получили, не предоставляя вам доступа к банку? Нам необходимо создать вымышленный банк, который будет иметь такие же проблемы, что и настоящий, и дать вам к нему доступ.

Так мы создали CyWar, симулятор, который по сути представляет собой совокупность всего, чему мы научились на практике в реальном мире и в своей работе. У вас есть возможность решать те же задачи, с которыми мы сталкивались на вашем месте, но вы можете делать это круглосуточно семь дней в неделю при помощи нашего облачного решения. Вы сталкиваетесь с теми же проблемами, и вам нужно находить те же пробелы, при этом обучение сделано в виде игры, так что вы можете повышать свой уровень и видеть, что у вы получаете новый аватар и теперь находитесь на уровне 4, 5, 10, 20 — вы видите, как вы растете, видите, что вы прогрессируете, и теперь вы еще на один шаг ближе к цели.

HackerU: Какой была ваша жизнь до ИТ-технологий и до кибербезопасности?

Илан: Я начал очень рано. Мне было 18, когда я начал работать в индустрии кибербезопасности. До этого я был обычным ребенком с ноутбуком. Программированию я учился в старших классах школы. Я изучал его и раньше, но также проходил и в школе. На самом деле я бросил информатику в средней школе, потому что для меня это было просто скучно, у нас был старый преподаватель, который рассказывал о каких-то вещах, которые устарели еще лет 20 назад, и все это я уже знал.

Я хотел учиться чему-то другому. Я бросил занятия и начал заниматься мелкими подработками. Например, я устанавливал и настраивал программное обеспечение. Создавал небольшие сайты для адвокатов. Разрабатывал приложения для клиентов. У меня не было компании, но люди знали меня и говорили: «У меня есть знакомый парень, Илан, он сможет помочь тебе с компьютером. Да, он может настроить твой веб-сайт». Я занимался этим мелким бизнесом в 16 — 15 лет, и со временем он стал расти. После этого я начал работать в индустрии кибербезопасности, но между делом я много играл, как и любой другой подросток. Разница была в том, и именно здесь в моей жизни началась глава о кибербезопасности, что мне нравится выигрывать, как и всем остальным, но мне также нравится исследовать.

Я просто начал искать информацию в Интернете и нашел форумы хакеров и планету геймеров. Люди начали писать: «Вот так можно сделать „патч“ для программы и выиграть игру». Я сказал: «О, окей. Круто! Как это делается?» Я скачал патч и сделал все также, как остальные, но также я хотел понять как и почему это работает. Когда я стал исследовать, я увидел, как это работает. Теперь я понимаю как это работает и могу сделать это сам. Мне не нужно ждать, пока кто-то другой сделает это за меня.

Потом я начал заниматься хакерством. Когда мне было 15, я делал то, что называется «подменой DLL», не понимая, что это «подмена DLL». Я поставил патч на игру и выиграл ее, так как у меня были способности, которых не было ни у кого другого, потому что я изменил функции. У меня было больше боеприпасов. Я был неуязвим. Я мог прыгать выше других. То, о чем мечтает каждый ребенок. В общем, если вы хотите выиграть у своих друзей, то вы можете поставить патч на DLL. А теперь 15 лет спустя мы с вами здесь, и мы стали немного умнее и накопили немного больше знаний.

HackerU: Каков был ваш путь в сфере безопасности с самого начала и до нынешнего момента?

Илан: Я начал работать в качестве тестировщика на проникновение , младшего тестировщика, но поскольку я обладал большим опытом, благодаря предыдущей работе, то я быстро шел вверх по карьерной лестнице. От младшего до старшего руководителя группы, от руководителя отдела до руководителя многочисленных проектов по всему миру. Я взломал несколько аэропортов и крупных компаний. Я побывал в Канаде, США, Австралии, Африке. Служил в армии. Я помогал создавать очень большие команды в крупных компаниях. Работа никогда не прекращается, всегда появляется что-то новое, новый тренд, новая технология, и все хотят освоить их. Поэтому я также учу, а не только занимаюсь практической работой: я осваиваю что-то сам, делаю это и потом могу научить этому других. Я изучаю новые технологии. Потом я делюсь этим со своими коллегами в HackerU, а затем мы обучаем остальных студентов и клиентов. Это могут быть студенты или B2B-клиент, или крупная организация, или кто-то, кто просто захотел изучать кибербезопасность в HackerU.

HackerU: А что о вашей мотивации? Какие есть преимущества работы в сфере кибербезопасности?

Илан: Во-первых, я начал этим заниматься, потому что это было весело. Но когда ты становишься старше, ты хочешь создать семью, и тогда тебе нужно найти профессию, в которой ты сможешь преуспеть. Я считаю, что как раньше, так и сегодня работа в сфере кибербезопасности очень интересная и прибыльная. Что я имею в виду? Сегодня всем нам приходится иметь дело с «умными» устройствами: смартфонами, смарт-часами, смарт-телевизорами, смарт-автомобилями. Кто-то должен заботиться об этом. Каждый хочет сделать свою жизнь проще, и технологии позволяют достичь этого.

Как я уже говорил, это также приносит хороший доход. В конце концов, ты хочешь завести семью. Ты хочешь делать все, что захочешь. Тебе нужна хорошая зарплата. В области кибербезопасности вы можете получить все это, потому что кибербезопасность — это то, в чем нуждаются многие компании. Есть миллионы рабочих мест в компаниях, которые ищут таких талантливых работников, знающих и понимающих кибербезопасность. Эти места вакантны, потому что существует разрыв между количеством студентов и количеством специалистов, работающих в компаниях в настоящее время. Компании находят другие способы заполнить эти вакансии, но идут не совсем верным путем. В сфере кибербезопасности всегда в наличии десятки, тысячи и миллионы рабочих мест. Очень сложно менять компании и переходить из одной в другую. Я смотрю на это по-другому.

Когда вы находите компанию, вы должны остаться в ней, должны развиваться в ней. У нас есть возможность менять компании, потому что мы специалисты, и все хотят получить наши знания. Вы должны делать то, что вы любите, при этом вы должны понимать, что если вы любите что-то, вы должны потратить на это определенное время. Вам необходимо потратить свое время — без этого вы не приобретете знания. А когда вы приобретаете знания, то можете делать все, что захотите. В начале очень важно понять основы, понять, как все взаимодействует друг с другом, а затем начать работу, стать экспертом в каждой нише и идти вперед. Самое главное — это не теория, а практика. Вы должны делать все сами. Вы услышали о чем-то, это здорово. Но если вы не делали этого, вы этим не владеете. Вы просто полагаетесь на кого-то другого. Вы должны сделать это самостоятельно.

HackerU: Звучит очень интересно! Знаете ли вы какие-нибудь истории успеха ваших студентов, когда кто-то из них поменял свою жизнь? Например, кто-то был официантом и затем стал специалистом по кибербезопасности. Можете поделиться одной историей?

Илан: Я знаю сотни таких историй. В качестве примера я расскажу вам самую последнюю, которая произошла буквально вчера. В Индии у нас также есть программа для подготовки специалистов. Один из студентов совсем недавно опубликовал в LinkedIn, что он нашел работу в компании Fire-I, даже во время пандемии коронавируса. Это крайне актуально, особенно сегодня. Теперь он будет работать в Fire-I, очень крупной компании, одной из крупнейших в мире в области кибербезопасности. Несколько месяцев назад он совсем на разбирался в инфраструктуре и кибербезопасности, а теперь работает в одной из крупнейших компаний мира.

Здесь в Израиле у меня есть десятки студентов, которые в настоящее время работают в больших и крупных компаниях, создающих такие продукты, как средства защиты, средства защиты конечных точек, брандмауэры, и они занимают в них должности архитекторов программного обеспечения в сфере безопасности и руководителей. Видеть то, как они прогрессируют за несколько месяцев, за несколько лет, — это просто с ума сойти!

Вы начинаете со слов: «Я студент, научите меня», а через несколько месяцев вы находите себе младшую должность и начинаете двигаться по карьерной лестнице, становитесь старшим специалистом, потом руководителем команды или архитектором по безопасности, а ведь три года назад вы сидели на этом стуле и спрашивали меня: «Что такое компьютер?». Теперь вы отвечаете за меры кибербезопасности, продукты кибербезопасности через три года, и ваша зарплата намного выше обычного уровня. Это то, что очень радостно и приятно видеть.

HackerU: Теперь мы подошли к вопросу о вашей работе в качестве преподавателя в HackerU. Почему вы начали преподавать, и как ваш практический опыт помогает вам в этом?

Илан: Я начал преподавать в очень молодом возрасте для друзей. В старших классах я хорошо учился по определенным предметам, и у меня были друзья, которые испытывали трудности с этими предметами. Мы решили раз в несколько дней ходить попеременно то к ним, то ко мне в гости, где я лучше буду по вечерам объяснять им предмет, чем просто сидеть в школе. Я увидел, что мои друзья действительно стали лучше успевать. Это было очень приятно. Всем нравится, когда их ценят. И если ты действительно можешь помочь другу только потому, что хочешь помочь ему, это здорово. Я приобрел небольшой опыт руководства и наставничества еще в школе, но не потому, что хотел быть преподавателем. Я не мечтал стать преподавателем и руководить тысячами людей. Так просто сложилось само собой.

Тогда я стал одеваться по-другому. Я начал делать некоторые другие вещи, которые помогли мне выглядеть более подходящим для этой должности. Я начал с того, что читал лекции в старших классах средней школы, которые хотели узнать о кибербезопасности. Я получил очень хорошие отзывы о своей работе. Затем у меня появилась возможность начать читать лекции по базовым предметам в HackerU, студенты полюбили меня, ставили мне очень высокие оценки и оставляли хорошие отзывы. С первого курса на второй, потом на третий, так я начал подниматься по карьерной лестнице. Через несколько лет я преподавал почти всю учебную программу по сетевому администрированию, затем — продвинутый курс по Linux, разработки с Python, информационную безопасность и DevOps.

Пять лет назад мы запустили программу по кибербезопасности , взяв за основу мой опыт работы в качестве руководителя группы в одной из крупнейших компаний Израиля, и вот мы здесь. Конечно же, мы постоянно обновляем содержание программы, потому что он должно быть максимально актуальным, и мы также продолжаем заниматься той же практической работой, которой занимались раньше. Мы не собираемся заканчивать на этом. Самый важный момент в учебном плане — быть уверенным, что знания, которые мы преподаем, являются новейшими, и, чтобы помочь нам донести их до студентов, мы используем передовые технологии, как платформу CyWar, например.

HackerU: Какой совет вы можете дать молодым людям, которые хотят изменить свою жизнь, но боятся чего-то?

Илан: Если вы не будете брать на себя элементарные риски, вы ничего не добьетесь. Вот во что я верю. Очень трудно ничего не делать и становиться лучше. Если вы хотите жить лучше, вы должны изменить свою жизнь. Это основа основ.

Если вы хотите заниматься чем-то, что сделает вашу жизнь лучше, вам придется пойти на определенный риск. Это не значит, что вам нужно прыгать с крыши здания и при этом заботиться о том, чтобы остаться в живых. Вам просто нужно осознать, что вам требуется освоить определенную профессию. И это должна быть та профессия, которая вам нравится, та, в которую вы верите. Во-вторых, убедитесь, что эта профессия также приносит доход. Одно дело — заниматься тем, что тебе нравится, тем, что доставляет тебе удовольствие. Это крайне важно. Это самое главное, потому что, если вы будете зарабатывать много денег, но будете ненавидеть свою работу. — такого я вам не посоветую. Вы должны любить ее, и при этом она должна помогать вам обеспечивать свою семью.

Например, мне работа в кибербезопасности доставляет удовольствие. Она мне нравится, она захватывающая. В ней узнаешь так много вещей. И, в целом, сфера кибербезопасности является прибыльной. Все зависит от ваших знаний и опыта, от вашей должности, но в конечном итоге каждые несколько месяцев, каждый несколько лет. вы не можете совершенствоваться, не выкладываясь на 100%, потому что такова жизнь. Но даже если вы будет прикладывать 85% — 90% усилий, это будет достаточно хорошо для дела, все зависит от обстоятельств. А если вы приложите дополнительные усилия, если будете выполнять работу на 110%, 120%, то увидите, что каждые несколько месяцев ваш уровень как специалиста растет. Если вы станете лучшим экспертом, то все захотят нанять вас. И, если вы будете продолжать совершенствоваться, то вы получите международное признание, и люди со всего миру захотят работать с вами. В конце концов, все зависит от вас.

Мой совет — найдите то, что вам нравится, выкладывайтесь в этом на 110%, и тогда вы будете получать от этого удовольствие.

HackerU: Спасибо! Как вам кажется, почему HackerU — это хороший старт?

Илан: Чтобы начать дело в правильном ключе, требуется найти учебный центр, который известен на международном уровне и предлагает различные возможности. У всех есть учебная программа и хорошие преподаватели. В HackerU мы не только привлекаем лучших преподавателей и используем новейшую учебную программу, но и используем новейшие передовые технологии, такие как Cywar или даже Elements, которые являются нашей разработкой. Мы создаем новейшие технологии, консультируемся с лучшими экспертами и внедряем новое в нашу программу. Мы заботимся о том, чтобы обучение приносило вам удовольствие. Если мы возьмем Cywar, то можно увидеть, что мы используем геймификацию. Мы хотим побудить студентов работать и учиться круглосуточно.

Когда у тебя есть все возможности, совершенствоваться становится гораздо легче. Когда вариантов нет, это делать труднее. Если у вас есть контент, который доступен круглосуточно, семь дней в неделю, и у вас есть возможность практиковать те знания, которые вы получили, то вы совершенствуетесь. В качестве бонуса у вас есть преподаватели и ваши сокурсники, которые помогают вам даже как личности стать лучше. У вас есть круглосуточный доступ к контенту, вы можете сидеть дома и практиковаться. Можете изучать новую информацию и практиковать ее. Это наилучшее решение. Наше сегодняшнее поколение хочет всего и сразу, у нас вы можете получить все это.

HackerU: Ваши пожелания студентам? :)

Илан: Мы работаем для вас. Я хочу пожелать студентам просто получать удовольствие от процесса. Помните, какова ваша цель. То, что вы делаете сейчас, в конечном итоге служит тому, чтобы добраться до этой цели.

Вам нужно поставить себе цель и затем приложить все необходимые усилия, чтобы добиться ее, и при этом попытаться сделать это с улыбкой. Если вы будете улыбаться, то все будет намного проще, и вы будете наслаждаться процессом, но вам обязательно нужно поставить перед собой цели. Вам нужно понять, в чем заключается ваша цель. Моя цель состояла в том, чтобы стать элитным экспертом, в частности, в области кибербезопасности, и я хотел получать удовольствие от этого процесса. Я выбрал то дело, которое мне нравится, и сделал все возможное, чтобы добраться до своей цели. Когда я достиг ее, я, конечно, поставил себе новую цель, потому что я не хочу останавливаться. Я хочу всегда становиться лучше. И я желаю вам просто получать удовольствие.

Надеюсь, что вы действительно будете наслаждаться процессом, что очень важно. И также надеюсь, что HackerU позволит вам добиться вашей цели и сделать это с улыбкой!

Используя наш международный опыт и знания экспертов-лидеров рынка кибербезопасности, мы разработали уникальную в соотношении теории и практики программу «Специалист по тестированию на проникновение»

За 11 месяцев усиленной практики под руководством действующих ИБ-экспертов вы научитесь:

— Применять инструменты для пентеста и анализа защищенности
операционных систем, сетевого оборудования, мобильных и
веб-приложений.
— Программировать скрипты автоматизации и эксплойты для
воспроизведения атак на информационные системы.
— Анализировать безопасность кода веб- и мобильных приложений.
— Проводить аудит защищенности ОС и анализировать защищенность доменной инфраструктуры

Познакомьтесь с программой, преподавателями и подготовьтесь к поступлению на интенсиве-практикуме «Pentesting: Level 0» !

Сфера кибербезопасности (КБ) привлекает IT- и диджитал-специалистов зарплатами, интересными задачами, возможностью участвовать в борьбе с хакерами и делать мир лучше. Но вокруг нее сложился ряд мифов, которые удерживают профессионалов из смежных областей от прихода в отрасль.

Если вы считали, что в кибербезопасности есть место только для хмурых людей, которые взглядом взламывают Пентагон, связаны гостайной и готовы мириться с прослушкой, читайте правду о том, как здесь работается на самом деле.

В компании из сферы КБ набирают сотрудников только со специальным образованием

В кибербезопасности много задач, и не для всех нужна подготовка в области защиты информации. Здесь, как в любой IT-компании, есть своя разработка, маркетинг, обслуживание и развитие инфраструктуры. А DevOps-инженеров и UX-дизайнеров пока не готовит ни одна кафедра криптологии ;)

Даже если говорить о специалистах, которые непосредственно борются с хакерами, профильный вуз будет важен для начальных позиций без опыта работы. А так мы знаем компьютерного криминалиста с дипломом психолога и исследователя защищенности с бухгалтерским образованием — если навыки подходят под вакансию, не за чем тушеваться.

«Опыт работы в КБ от года» — это скорее строчка из вакансии эксперта по КБ. В случае разработчиков, системных администраторов и продакт-менеджеров отраслевой опыт — это серьезное преимущество, но редко обязательное требование.

Отдельно скажем про силу рекомендаций. Если человека без опыта в КБ рекомендуют коллеги, большинство HR-менеджеров охотно рассматривают эту кандидатуру. Останется только показать себя на собеседовании.

В таких компаниях работают с суперсложными технологиями, которые нужно сначала изучить

Все сильно зависит от профиля работы, но не то чтобы от каждого сотрудника требовалось знать все уязвимости в ядре Linux версии 3.1.0. Аналитику данных не предложат настроить Next-Generation Firewall, а фронтенд-разработчику хватит и технологий своей предметной области, от A11y и I18n до GraphQL и WebGL.

А вот что правда: никто не гарантирует, что вы не заразитесь практиками кибербезопасности от частого контакта с коллегами. У нас системный администратор поработал с пентестерами и теперь сам выполняет проекты по анализу защищенности инфраструктур.

При приеме на работу нужно будет продемонстрировать знание основ КБ

Да, если вы устраиваетесь на профильную вакансию — архитектора безопасности, администратора средств защиты и так далее.

Остальные специалисты все освоят в процессе. Азам научат на вводном инструктаже, а потом закрутится-завертится — вы не заметите, как начнете везде подозревать фишинг, перейдете на режим минимального доверия IoT-девайсам и в целом приобретете здоровую паранойю, весьма полезную в наш стремительный цифровой век.

Перед трудоустройством всех тестируют на полиграфе

Возможно, где-то действительно используют полиграф, но это точно не отраслевой стандарт (мы вот его не используем). В любом случае, такую проверку можно проводить только с вашего добровольного согласия, а если вы откажетесь, за это нельзя уволить или не взять на работу.

Кибербезопасностью занимаются исключительно интроверты: замкнутые, необщительные, асоциальные

В кибербезопасности работают и интроверты, и экстраверты, а вообще атмосфера здесь примерно та же, что и в IT-компаниях. Культура общения дружеская и неформальная, все готовы помогать и поддерживать друг друга.

В нашей компании с руководством можно обсудить любой вопрос, пробежать марафон или пострелять в Counter-Strike. А в мессенджерах у нас чаты не только по работе, но и по инвестициям, фильмам, скалолазанию и походам на квизы — необщительностью коллеги не страдают.

В компании из сферы кибербезопасности мне будет сложно понимать коллег: надо сначала освоить язык КБ

В КБ есть своя терминология (как и везде), но маловероятно, что специальные словечки осложнят вам будни: наши разработчики говорят на одном языке с разработчиками из других отраслей, дизайнеры отлично понимают коллег по цеху.

А если вопросы возникнут, вам охотно помогут более опытные специалисты. Во многих КБ-компаниях новичка погружает в работу ментор: он и про процессы расскажет, и с терминами познакомит.

Если я буду работать в КБ-компании, то стану невыездным и не смогу посещать другие страны

Это справедливо только для узкой части специалистов, которым для работы нужен допуск к государственной тайне — и то самый строгий. Остальных это не касается. Например, наши сотрудники свободно путешествуют по миру (насколько позволяет открытость границ).

Если вы представили камеры над каждым рабочим столом и систему, которая фиксирует все действия на компьютере, возможно, вы знакомы с мерами безопасности в финансах, энергетике или других критически важных сферах. В КБ, если верить нашим коллегам по отрасли, вас гораздо вероятнее ждут привычное видеонаблюдение в коридорах и пропускная система на входе.

Вот за чем будут следить, так это за соблюдением правил кибергигиены: лучшие системы защиты не спасут от сотрудника, который записывает доменный пароль на стикере под крышкой ноута. Где-то могут «забыть» флешки на видном месте: кто откроет посмотреть, что внутри, заново пройдет обучение азам КБ. А у нас принято воспитывать в каждом привычку «отходишь от компьютера — переведи его в спящий режим»: если зазеваться и отставить экран незаблокированным, добрые коллеги от твоего имени пригласят весь отдел на пиццу.

Кибербезопасность актуальна как никогда. Всемирная удаленка познакомила множество компаний с цифровыми рисками. Дипфейки и утечки данных из соцсетей заставляют пользователей беспокоиться о своей защищенности. А на подходе у нас 5G, беспилотники и умные города, от потенциальных проблем с которыми у инженеров седеют бороды.

При этом в отрасли не хватает специалистов, а значит, КБ-компании готовы предлагать конкурентные условия работы и оплаты труда. Если вы сейчас в поиске перспективного направления, которое точно будет востребовано еще много лет — добро пожаловать в кибербезопасность. Наши актуальные вакансии всегда будут ждать вас здесь.

Пока готовили статью, собрали забавные заблуждения, которые были у разных специалистов отрасли до прихода в КБ.

А., внешние коммуникации: «Мне казалось, расследование киберинцидентов — это невероятный экшн. Но нет, сирена не голосит и никто не бегает — просто люди сидят и смотрят в монитор».

Л., сетевой архитектор: «Почему-то был уверен, что тут, как в кино про спецслужбы, все ходят в черных костюмах и белых рубашках».

Ю., редактор: «Я не хотела идти на собеседование: боялась, это те самые люди, которые блокируют Telegram».

А., менеджер проекта: «Мое самое большое заблуждение — что я никогда не займусь КБ. В универе разделался с двумя курсами по кибербезу и с чистой совестью погрузился в разработку. Но вот уже 11 лет в сфере, хотя на первом собеседовании вспомнил только, зачем в принципе нужна криптография и что представляет собой хеш».

С., UX-дизайнер: «Для меня безопасность ассоциировалась только с многостраничными политиками, бейджиками-пропусками и антивирусами. А потом меня позвали проектировать интерфейсы защитных решений: оказалось, тут полно всякой техники».

Р., менеджер продукта: «А я с детства мечтал заниматься кибербезопасностью — с тех пор, как увидел фильм „Хакеры” с Анджелиной Джоли. Так вот, я немного расстроен: в КБ пришел — а Анджелину Джоли так и не встретил…».

Их работа заключается в обеспечении бесперебойного функционирования средств программной защиты информации предприятия, наладке и поддержании работы аппаратной части — говоря простым языком, они должны хорошо разбираться в устройстве и работе компьютеров и компьютерных сетей. Также каждый специалист должен уметь писать собственное программной обеспечение, специфичное для данной конкретной организации, а в случае необходимости и создать антивирус.

Хороший специалист по кибербезопасности всегда сумеет отразить любую хакерскую атаку на вверенный ему объект, а очень хороший специалист никогда не допустит этот атаки, заранее перекрыв все каналы доступа.

Специализации

Как в в любой профессиональной области, в кибербезопасности есть свои специализации.

Операционная безопасность заключается в обеспечении защиты активов данных и их обработке.

Сетевая безопасность — это защита компьютеров предприятия от заражения вирусами и вредоносными программами.

Безопасность приложений. В данном случае специалисты работают не с компьютерными программами, а с приложениями для мобильных устройств.

Аварийное восстановление и непрерывность бизнеса. Это, можно сказать, «группа быстрого реагирования», оказывающая помощь, когда кибератака уже совершена. То есть необходимо суметь быстро пресечь дальнейшую утечку информации или уничтожить вирус, а также восстановить поврежденные данные и обеспечить дальнейшую работу системы.

Информационная безопасность. Специалист этого профиля отвечает за неприкосновенность вверенных ему данных. Это, пожалуй, самая ответственная и напряженная работа.

Плюсы

Сложно переоценить достоинства профессии специалиста по кибербезопасности, одной из самых востребованных в настоящем времени. Но давайте перечислим все плюсы этой работы.

Программисты — творцы нового мира. Достаточно взглянуть на то, как изменилась жизнь людей за последние тридцать лет, чтобы убедиться в правдивости этих слов. Но с чего начать? Мы расскажем, как стать программистом с нуля

Минусы

Какой бы ценной ни была медаль, у нее всегда есть обратная сторона. Так и в работе специалиста по кибербезопасности есть свои минусы.

Где учиться

Чтобы стать специалистом по кибербезопасности, можно поступить практически в любой вуз страны — в большей части университетов сегодня есть соответствующие кафедры. Особенно это касается технических вузов, где интенсивно изучается математика, программирование, автоматизация и, собственно, компьютерная безопасность. Кроме того, даже тот, чья профессия никак не связана с данной отраслью, может стать специалистом по кибербезопасности, пройдя один из многочисленных очных или онлайн-курсов. Одним словом, было бы желание, а уж возможностей хоть отбавляй.

Учебные заведения

Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» имени В. И. Ульянова (Ленина);Это первое в Европе учебное заведение, дающее образование в области электротехники (основан в 1886 году), а недавно он еще и стал лауреатом правительственной премии по качеству образования Национальный исследовательский университет (ИТМО);С 2013 года университет является участником программы «Проект 5-100», направленной на адаптацию российских средств обучения под мировые стандарты. То есть выпускники этого вуза смогут легко найти работу не только в России, но и за рубежом. Санкт-Петербургский политехнический университет Петра Великого (СПбПУ);СПбПУ поддерживает сотрудничество более чем с 40 странами мира и так же, как и ИТМО, дает образование на уровне мировых стандартов. Национальный исследовательский университет «Московский институт электронной техники» (МИЭТ);В 2020 году стал одним из 24 российских вузов в международном рейтинге World University Rankings. Московский государственный технический университет имени Н. Э. Баумана (МГТУ им. Баумана);Является главным вузом Ассоциации технических университетов (в состав входит 130 вузов страны). Также Бауманка первой среди российских вузов стала членом международной ассоциации «Top Industrial Managers for Europe».

Курсы

Сегодня онлайн-образование стоит практически в одном ряду с обучением в высших и средних специальных учебных заведениях, а некоторые курсы котируются даже выше, ведь по их окончании выдается сертификат международного образца, дающий право на работу в любой стране мира. В сети можно найти огромное количество онлайн-курсов как российского, так и международного уровня. Срок обучения — от нескольких месяцев до двух лет. Кроме того, многие университеты предлагают пройти на их базе очные курсы информационной безопасности с выдачей соответствующего документа. Например:

Востребованность

Любая организация — будь то маленькое частное предприятие или гигантская правительственная структура — стремится защитить свои данные от кибератак. Школы, библиотеки, магазины, больницы, банки, армия — сложно перечислить все области, в которых сегодня используются подключенные к интернету компьютеры, а следовательно все они нуждаются в профессионалах, которые будут обеспечивать их полноценную и, главное, безопасную работу. Вот почему специалист по кибербезопасности никогда не останется без работы.

Устройство на работу и карьера

С трудоустройством у специалиста в области кибербезопасности вряд ли возникнут проблемы. Что до карьеры, то тут та же ситуация, как и везде: от рядового IT-шника можно подняться до начальника отдела и департамента. Впрочем, сказать по правде, чаще всего компьютерщики — народ настолько увлеченный своей работой, что о таких мирских вещах, как повышение по службе, обычно не думают, для них важно иметь возможность заниматься любимым делом, а обеспечение полной безопасности вверенной им информации является для них делом чести.

Уровень зарплаты

Конечно, столь востребованные специалисты оплачиваются более чем хорошо. Так, например, средний уровень зарплат в сфере кибербезопасности в Москве составляет около 120 тысяч рублей. В регионах эта сумма колеблется в пределах 50 тысяч рублей, а на Западе кибербезопасность оценивается от 67 до 85 тысяч долларов в год.

Перспективы в будущем

Кибербезопасность называют профессией будущего. Несмотря на то, что она и сегодня уже невероятно востребована, спрос на нее продолжает расти, поскольку мир становится все более виртуальным. Все денежные расчеты, образование, общение, сфера услуг и многое другое постепенно переходят на онлайн-формат. Технологии развиваются: каждый день появляются новые гаджеты и программы для еще большей автоматизации нашей жизни. Одним словом, пока существуют компьютеры и интернет, специалисты по кибербезопасности будут одними из самых востребованных.

Алексей Марков, профессор МГТУ им. Баумана (Москва):

— Сказать, что эта специальность востребована, — значит ничего не сказать, так как весь мир переживает фазу цифровизации и смещения в область киберпространства. Пару лет назад на Восточном экономическом форуме было объявлено о проявлении признаков 4-ой промышленной революции, где в число прорывных технологий как раз вошли технологии кибербезопасности, и даже предсказана мировая технологическая сингулярность по причине объединения виртуальных, биологических и физических сфер.

Это значит, что специалисты в области кибербезопасности обречены на постоянное развитие и учебу. Вообще специальность лежит на стыке социальной и технической сфер. С одной стороны, профессионалы в этой области должны быть любопытны, подмечать мелочи и понимать, как мыслит киберпреступник. С другой — им надо быть увлеченными прикладными математическими дисциплинами, что помогает сосредоточиться на решении неординарных программных и сетевых задач, в том числе в абстрактном пространстве.

Игорь Бедеров, специалист в области расследований экономических преступлений, совершаемых с помощью интернет-технологий (Санкт-Петербург):

— Сегодня число правонарушений, которые совершаются с использованием информационно-телекоммуникационных технологий, увеличивается ежегодно почти вдвое. Без достаточного числа специалистов по расследованию таких правонарушений, без инновационных методов сбора и анализа данных, эта тенденция будет только усугубляться. А значит, что будет интересно. Профессионалы будут востребованы всегда, как и люди, умеющие думать иначе.

Вилен Мартиросян, студент 4 курса университета им. Баумана, будущий специалист по кибербезопасности:

— Ни на минуту не пожалел, что выбрал для себя именно эту специальность. Во-первых, это просто очень интересно: каждый день приходится решать головоломные задачи, каждая из которых — вызов твоему интеллекту. Во-вторых, можно не волноваться, что после окончания института не сможешь найти работу по профилю, да и за границей всегда получится устроиться, если что. В-третьих, я знаю, что у меня и моей семьи всегда будет кусок хлеба, ведь эта работа неплохо оплачивается. Да, это трудно, да, большая ответственность, но зато ты понимаешь, сколько от тебя зависит, невольно испытываешь гордость за свою работу.

ладно обойдемся без пасты в этот раз да и темка не подходящая. Собсна по сабжу:

это ведь не программирование по факту, это уже что-то другое,а я шарю в общий чертах ток за программирование

и? как ты без знания ЯП собираешь искать эти дыры? Методом тыка?

и насколько я помню в моем унике есть такое направление связанное с кибербезопасностью но думаю вряд ли там научат чему то, общие черты пояснят и все, как и любое другое ИТ направление

я много видосов бороды смотрел, но заинтересовала профессия только этого чела, да и большую часть видоса я понимал. про скан портов, поиск "дырок",

фишинг,соц инженерия и тд..

Собсна вопрос, где на это учится и как долго до джуна(и есть ли вообще у них джуны,я хз рили)? есть ли курсы? это ведь не программирование по факту, это уже что-то другое,а я шарю в общий чертах ток за программирование , ну там специальности курсы, и т . д.

Слышал, что на серьёзнычах кибербезопасностью в СНГ занимается лишь кровавая гэбня, а туда нужен военник + ещё какая-то служба. Хотя хз.

Видос не смотрел, расскажу как непосредственно работник отрасли (Ведущий инженер ИБ)

Учатся этому в вузах, в любом техническом вузе сейчас есть такая кафедра т.к. направление считается "модным" (дефолт-сити,если что, да даже в моём родном милионнике такой вуз есть)

Кроме бауманки, высшей школы фсб, мгу и мифи нормальных кафедр не существует так что сразу приготовся получать знания самостоятельно, хотя это ко всем профессиям применимо?

С курса третьего обязательно начать работать причем лучшая профессия - Сисадмин (ну или эникейщик с выходом в сисадмина) т.к. это даёт базовую техническую часть (сети , ос, доступы. двухфактора, общее it, виртуализация и т.д.) - без этого безопасник будет убогий и выглядит жалко.

Дальше после окончания вуза можно работать по специальности, тут много направлений - от "бумажной" (инспектируешь фирмы на соответствие формальным требованиям фсб и фстэк - не очень интересно, вплоть до пентеста - уязвимости, баги, социалка и всё такое - считай самая интересная часть) Все деления кстати условны.

Так же по местам работы можно разделить на три направления:

вендоры - касперский, позитивы, груп ай би и другие попроще - будешь знать его продукты досконально, но очень узко.

интеграторы - фирмы которые этот самый "касперский" (кстати, у него миллион проуктов помимо антивируса) продают, устанавливают и настраивают - это интереснее всего, общаешься с кучей заказчиков, присматриваешь место на старость, развиваешься "вширь".

Заказчики - скучновато, сидишь в банке/фирме следишь за тем что установлено и смотришь как бы сотрудники базу не слили на консоли длп. общаешься с интеграторами которые хотят "впарить" новую игрушку, самое денежное направление, но до этого лучше 10-15 лет поработать в полях

фишинг,соц инженерия и тд..

В вузе такая специальность есть.

друг закончил пту на электрика, потом устроился сисадмином, после сисадмина как раз в кибербез пошел работать, на аутсорсе чекает дырки у крупных компаний. без образования, просто из-за того что на работе нечего было делать изучал в интернете теорию и немного практиковался. щас работает на какую-то компанию в иннополисе

Видос не смотрел, расскажу как непосредственно работник отрасли (Ведущий инженер ИБ)

Учатся этому в вузах, в любом техническом вузе сейчас есть такая кафедра т.к. направление считается "модным" (дефолт-сити,если что, да даже в моём родном милионнике такой вуз есть)

Кроме бауманки, высшей школы фсб, мгу и мифи нормальных кафедр не существует так что сразу приготовся получать знания самостоятельно, хотя это ко всем профессиям применимо?

С курса третьего обязательно начать работать причем лучшая профессия - Сисадмин (ну или эникейщик с выходом в сисадмина) т.к. это даёт базовую техническую часть (сети , ос, доступы. двухфактора, общее it, виртуализация и т.д.) - без этого безопасник будет убогий и выглядит жалко.

Дальше после окончания вуза можно работать по специальности, тут много направлений - от "бумажной" (инспектируешь фирмы на соответствие формальным требованиям фсб и фстэк - не очень интересно, вплоть до пентеста - уязвимости, баги, социалка и всё такое - считай самая интересная часть) Все деления кстати условны.

Так же по местам работы можно разделить на три направления:

вендоры - касперский, позитивы, груп ай би и другие попроще - будешь знать его продукты досконально, но очень узко.

интеграторы - фирмы которые этот самый "касперский" (кстати, у него миллион проуктов помимо антивируса) продают, устанавливают и настраивают - это интереснее всего, общаешься с кучей заказчиков, присматриваешь место на старость, развиваешься "вширь".

Заказчики - скучновато, сидишь в банке/фирме следишь за тем что установлено и смотришь как бы сотрудники базу не слили на консоли длп. общаешься с интеграторами которые хотят "впарить" новую игрушку, самое денежное направление, но до этого лучше 10-15 лет поработать в полях

10-15 лет поработать в полях?)

UPD ребят меня заинтересовала та часть, где чел работает на какую-то обычную фирму/банк не важно, и старается её защитить,

как к этому прийти?есть ли курсы направлененные на это? и сколько месяцев/лет этому учится?

курсы если ты пишешь такой бред то забудь про это

начни играть в ctf

решай crackmes

и так придешь к успеху

UPD ребят меня заинтересовала та часть, где чел работает на какую-то обычную фирму/банк не важно, и старается её защитить,

как к этому прийти?есть ли курсы направлененные на это? и сколько месяцев/лет этому учится?

отвечал кому то в лс, продублирую сюда

Курсы по информационной безопасности люди не в теме понимают превратно:

Большинство курсов по иб преследуют немного другую цель - действующие сотрудники интеграторов направляются туда от работодателя для получения "корочки" знания по какому то направлению, в свою очередь данная корочка нужна работодателю как обязательное условия участия в конкурсе на продажу решений иб - и это твёрдо 95% всех обучений по безопасности, забудь про такое сразу. К сожалению, так устроен рынок

Если действительно интересно что учить то лучшим решением будет идти на ютуб и гуглить

CCNA - must have

основы виртуализации (для тренировок дома я обычно использую VmWare workstation)

ОС Winodws\Linux (минимальные знания)

скриптовые языки, лучше питон/bash (минимальные знания)

после этого ты будешь готов к простейшм CTF

Учат в универах, как и обычной программерской специальности. Не из универов приходят повзрослевшие какиры, которые "учатся" этому всю жизнь.

чтобы быть хорошим киберником - ты не должен задавать таких глупых вопросов (без обид). человек идущий в данную сферу - имеет логику, развитое мышление и умение находить решение проблемы. лучшие кибербезопасники это те, кто сами умеют во взлом + самоучки. ты можешь пойти в универ/курсы/академии - отвалить нехилых бабосов и думать что так и надо - но на выходе ты будешь обычным челиком который ставит пароль на Firewall и думает что раз пароль сложный - то его не взломать.

P.S. если всё же тянет - то найди бесплатные курсы (коих миллиард в интернете) - и начни учить.

P.S.S. можешь потом за 5$ в интернете заказать DDos-атаку на свой сервер (самосозданный) и в это же время пытаться бороться с ней

Видос не смотрел, расскажу как непосредственно работник отрасли (Ведущий инженер ИБ)

Так же по местам работы можно разделить на три направления:

судя по твоему тексту, ты не ведущий инженер, а эникейщик "с третьего курса"

Читайте также: