В России новички в сфере кибербезопасности зарабатывают 60 000 рублей, специалисту с опытом работы от 1 года платят уже от 110 000 рублей
Спрос на специалистов превышает предложение. Сейчас открыто более 3500 вакансий в сфере кибербезопасности, и эта цифра постоянно растет.
Вместе с международной школой IT и кибербезопасности HackerU в России, разбираемся, как стать хакером и можно ли перейти на эту позицию из другой должности и даже отрасли.
Хакеры-защитники VS хакеры-нападающие
В сфере информационной безопасности, как в спорте, есть свои команды. Защитники (The Blue Team) и нападающие (The Red Team). Задача защитников держать оборону. Обеспечивать постоянную безопасность компьютерных информационных систем своей организации.
Нападающие - профессионалы в проверке эффективности и отказоустойчивости информационной системы (Offensive Cyber Security). Их нанимают, чтобы выявить слабые места и уязвимости в IT-системе организации. Они атакуют цифровую инфраструктуру организации как злоумышленники. Проверяют защиту. И разрабатывают меры для устранения слабых мест.
Как перейти в сферу кибербезопасности и стать хакером?
Если нет опыта в IT
Для работы в сфере информационной безопасности необходимы базовые знания в IT. Хорошая новость в том, что для этого не обязательно иметь профильное образование. Учеба в вузе по специальности не гарантирует, что человек сразу сможет работать в профессии - слишком мало практики.
По данным Росстата только 37 процентов российских выпускников работают по специальности. Поэтому для старта достаточно обычного технического образования и специализированного узкопрофильного обучения в IT-школе.
Получить базовые знания в IT-школе можно за 6-12 месяцев, обучаясь без ущерба для основной работы. Углубленный курс с узкой специализацией займет еще 6-8 месяцев. Средняя стоимость базового курса на рынке составляет от 180 000 рублей за 12 месяцев. Углубленного - от 100 000 рублей за 8 месяцев. Т.е. 10-18 тысяч рублей в месяц.
Что нужно знать и уметь начинающему хакеру
— знать основы программирования, с легкостью проходить математико-логические тесты, например, TalentQ
— критически мыслить
— быть внимательным
— иметь опыт администрирования ОС Windows и Active Directory
— иметь базовые знания Linux, сетей, IP-адресации, статической маршрутизации
— уметь настраивать системы защиты от НСД на базе Windows, антивирусных систем, Apache 2, nginx, Auditd, MySQL.
Если есть опыт в IT
Специалист с опытом работы в IT, в должности системного администратора, может спокойно переквалифицироваться в этичного хакера. Для этого нужно пройти вводное тестирование в IT-школе и специализированный курс обучения по интересующей специальности. В среднем, перейти в новую специальность можно за 6-8 месяцев.
Что еще?
Информационная безопасность - быстро меняющаяся отрасль. Технологии появляются со скоростью света, поэтому специалисту обязательно нужно быть в курсе последних трендов, разработок, методик, программного обеспечения. Следить, что происходит на рынке.
Желательно посещать закрытые “тусовки” специалистов - профильные конференции, митапы, хакатоны, семинары и мастер-классы, где решаются и разбираются отраслевые кейсы, хакерские атаки, ведущие специалисты делятся опытом. Среди наиболее популярных мероприятий: Moscow Cyber, Security Cyber, Day Zero Night
Действий план какой?
Итак, что же нужно, чтобы стать этичным хакером?
— Техническое образование
— Логико-математический склад ума
— Дополнительное образование со специализацией в сфере информационной безопасности
— Интересоваться трендами развития отрасли
— Посещать профильные мероприятия и быть частью закрытой “тусовки” специалистов
P.S. Программы обучения HackerU по информационной безопасности дадут вам возможность переквалифицироваться на новую профессию буквально за год.
Мы предлагаем пройти 4-дневный интенсив “Старт в кибербезопасности. Level 0” и понять, подходит ли вам профессия этичного хакера.
Записывайтесь на 4-дневный интенсив-практикум и знакомьтесь с профессией!