Всем привет! Меня зовут Ростислав. Сейчас я ещё студент экономического вуза. До недавнего времени я нигде особо не работал и не стажировался, но спустя примерно пол моего курса обучения в HackerU удалось устроиться на стажировку в международную компанию, которая специализируется на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Сейчас работаю в Департаменте перспективных технологий. То есть получилось так, что определили меня не совсем к экономистам.
HackerU: А какая должность вас ожидает после стажировки?
Ростислав: Коллега, который сейчас стоит моим непосредственным начальником, так же был стажером. Сейчас его должность называется Research Developer.
HackerU : Что происходило с вами до обучения — когда вы только приняли решение заниматься информационной безопасностью? Почему именно эта профессия и это направление? Что привлекло?
Ростислав: Вообще получилось так, что я довольно спонтанно наткнулся на рекламу HackerU и сначала даже не придал этому значения. Первостепенным направлением и обучения, и работы, как я тогда думал, будет либо экономика, либо банковское дело. Но в процессе обучения в вузе появилось понимание, что все-таки это не совсем мое. Уже спустя какое-то время я вернулся к тому же сайту, к тому же объявлению, чтобы посмотреть, что это вообще такое — информационная безопасность и HackerU, и с чем это едят. Увидел, что есть возможность пройти пробный курс — по-моему, три или четыре занятия и мини-экзамен, который позволял в итоге пойти уже на более продвинутый курс. В общем, стратегия была такая, что можно было прийти, попробовать и ощутить, подходит это лично мне или нет.
Вообще нам очень много кто в вузе (и представители компаний, и выпускники) говорил о том, что сейчас исключительно экономических знаний для успешной карьеры или же успешного дальнейшего обучения не хватает. Потому что все-таки мир не стоит на месте, развивается, и выходит так, что намного перспективнее смотрятся сотрудники, у которых есть знания в смежных областях или в любых каких-то нескольких областях — чтобы они были более универсальными, трудно заменимые всякими роботами и автоматическими системами.
В общем, чтобы человек был максимально мобилен в контексте того, чем он занимается, и того, что он знает. К тому моменту уже очень многие ребята и с факультета, на котором я обучаюсь, и в принципе, использовали этот путь — совмещение экономику со знаниями Data Science или же какого-то программирования, более специфичного. Я подумал, что, возможно, если взять и попробовать смесь экономики и информационной безопасности, это будет не сильно, конечно, революционно, но все-таки более необычно, чем то, по каким путям обычно идут сверстники.
HackerU : Какие были ожидания от обучения? Пройти курс и пойти на работу? Было ли представление о том, как будут выглядеть занятия?
Ростислав: Ещё до того, как удалось попасть на этот пробный курс, ожидания были, что я приду, ничего не пойму, и, возможно, дальше наши дороги c HackerU разойдутся. Потому что каких-то технических знаний, либо просто какого-то понимания, что такое информационная безопасность, и с чем это едят, у меня на тот момент не было. Всё, к чему я ранее тянулся с точки зрения IT, это были какие-то простые курсы, связанные с программированием на Python — о чём-то бóльшем я и не думал особо, потому что основное направление в вузе было другое.
Однако, когда я уже начал ходить на пробный курс, получилось так, что столкнулся (в хорошем смысле) с тем, что преподаватель понимает, что уровень студентов совершенно разный: он может быть от нуля и до знаний, как минимум, как у самого преподавателя. Из-за этого было очень приятно наблюдать, что, во-первых, мне всё понятно из того, что объясняет преподаватель. Если он не успевает что-то объяснить, то есть внеурочное время, когда можно что-то уточнить. И при этом ещё есть товарищи — коллеги-однокурсники, которые адекватные и могли помочь.
Основной целью было пойти на курс, сделав и для себя, и для работодателя небольшое заявление, что я не экономист все-таки, а пытаюсь находиться либо на стыке двух специальностей, либо даже сдвинуться больше в сторону инфобеза. На момент, как я начал обучаться в HackerU, мое желание стать экономистом немного поутихло на фоне изучаемых предметов и подхода вуза и преподавателей к своей специализации.
HackerU : Какие были сомнения уже после прохождения интенсива?
Ростислав: Были сомнения касательно целесообразности — стоит ли продолжать. Потому что было сложно лично для меня — очень большой поток новых знаний. Пускай он был в понятном для меня формате, и я мог их усвоить, но всё же я сомневался, что смогу выдержать нагрузку параллельно с обучением в вузе. А обучение в самом вузе не самое простое, так как там смешанные программы из двух дипломов. Получается, что мучают нас за два университета сразу.
А также, сомневался в перспективах. Трудно было загадывать, какая нагрузка будет дальше. Вдруг будет какая-то работа, и придется всё это в итоге совмещать.
Но получилось так, что осмыслив всё происходящее, я пришёл к выводу, что это довольно редкая комбинация, которую можно встретить у соискателей на рынке труда — экономика и ИБ. И к тому же, тут можно получить диплом по завершению обучения, как в бакалавриате. Аналогичный по сути, только уже по совершенно другой специальности. Мне показалось, что на старте карьеры это, как минимум, будет серьезным заявлением и преимуществом на фоне конкуренции среди соискателей.
HackerU: Что думаете о работе преподавателей, о формате — доступно ли объясняют? Какие есть плюсы, минусы?
Ростислав: Если говорить в общем и целом о курсе, то действительно бóльшая часть материала объясняется очень понятно и очень доступно. Как мне кажется, почти на любом уровне это можно воспринять, понять и осознать. Например, у меня в группе был мужчина, совершенно, как он сам признался, не знакомый со сферой IT или информационной безопасности. Однако даже для него, несмотря на видимые проблемы с пониманием материала на занятиях, не было проблем в том, чтобы всё повторить и понять уже дома, консультируясь с преподавателями.
Если говорить про преподавателей, я бы сказал, что очень разнится уровень того, насколько доступно преподаватель объясняет материал, насколько сильный у них контакт с аудиторией. И также разнятся и подходы.
Например, Ильдар Садыков. Как я понимаю, он рассчитывает на то, что к нему приходят в основном студенты с низким уровнем знаний. Он вел у нас и вводный интенсив, и первые модули, где мы проходили всё с основ. Мне казалось, что мы тогда проходили действительно неимоверное количество всего, много нового узнавали. Ильдар всегда старался объяснять максимально подробно, для тех, кто в танке. Всё было очень доступно. Лично для меня такой подход был очень важен, потому что это морально позволяло немножко выдохнуть. То есть, было осознание, что я это понимаю, я это знаю, и если вдруг я что-то не пойму, то всегда смогу потратить еще минут десять от времени преподавателя после урока или в свободное от занятий время.
Однако были и преподаватели, которые рассчитывали на то, что приходящие к ним студенты уже имеют определенный уровень знаний. На моем конкретном потоке иногда были перестановки модулей — некоторое количество форсмажоров. Занятия проходили не в нужном порядке, поэтому получалось, что преподаватели ожидали от нас больше знаний, чем были на тот момент. Впоследствии мы находили общий язык почти со всеми преподавателями, и не было уже таких моментов, что с нас пытались спросить то, чего мы вообще не знаем и не понимаем. Очень быстро преподаватели адаптировались к нашему уровню и к нашим знаниям, подстраивая программу или же свой формат обучения под нас.
HackerU : А если сравнивать процесс и подходы к обучению в вузе и в таком частном колледже, как HackerU? Какие есть принципиальные различия?
Ростислав: На мой взгляд, самая очевидная разница в том, что в обучении в HackerU нет упора на привлечение как можно бóльшего количества студентов. И за счет этого создаются такие маленькие группы студентов, где преподавателя хватает на всех.
Не бывает такого, что из-за слишком большой нагруженности лектора кто-то из студентов не успевает задать интересующий его вопрос или остается в стороне, отстает от остальных по материалу и теряется в программе.
Также, насколько я понял, исходя из общей политики преподавателей, поиска стажировок и работы для студентов HackerU, сами преподаватели очень заинтересованы в том, чтобы студенты добивались успехов в обучении. Насколько я понял, именно среди своих студентов преподаватели могут находить себе каких-то кандидатов, соискателей, стажеров, рассчитывающих на дальнейшее сотрудничество.
HackerU : Да, верно.
Ростислав: Таким образом, получается, что люди сами же формируют себе, не сказать что преемников, но будущих коллег, как вариант. То есть это большая заинтересованность преподавателей и ориентир на взаимодействие с каждым учеником по отдельности, а не с целым потоком или целым классом — очень индивидуальный подход.
Это основные отличия, которые я заметил.
Также большое количество практики. Лично мне это помогло очень быстро влиться в рабочий процесс и понять, что от меня требуется, и как я могу это делать. Мы проходили упражнения и лабораторные работы на занятиях, приближенные к реальным каким-то ситуациям, к реальным кейсам, что позволило быстро в рабочем процессе начать делать то же самое, только уже не на симуляции, а на реальных компьютерах, устройствах и так далее.
То есть именно практика позволяет сделать то, для чего она и создана — быстрее понять, что от человека требуется, и перенести понимание из учебного класса на рабочий процесс.
HackerU: Что говорят на работе о вашем опыте и знаниях?
Ростислав: Был такой небольшой фидбэк от руководства, что действительно для студента экономического вуза у меня слишком большое понимание.
Мне кажется, что у меня за время обучения в HackerU развилась способность постоянно узнавать какую-то новую информацию. Ну и определенный фундамент для себя я заложил, и теперь не боюсь изучать что-то дальше в ИБ.
HackerU: Что касается CEH — можете рассказать о впечатлениях, о подготовке, о самом экзамене? Насколько было сложно?
Ростислав: Вообще если о CEH в целом, то для меня это было действительно преимуществом в программе HackerU — еще один плюсик. Сам экзамен меня заинтересовал тем, что, несмотря на то, что он и сравнительно entry-level, но это международная сертификация от небезызвестной компании. Образовательная организация EC-Council отвечает за добрую половину сертификаций в сфере информационной безопасности.
Это действительно подкрепленный авторитетом выпускающей его организации сертификат, который ценится на международном уровне. Кроме того, он входит в список сертификатов, которые, как я читал, нужны, для того чтобы, как минимум, получить вакансию в информационной безопасности, будучи из совершенно другой сферы. Не говоря о том, что ним будет намного легче совместить своё основное образование с новым, и спокойно пойти работать.
Касательно именно подготовки и сдачи экзамена — у меня почему-то это вызвало очень большую ассоциацию со сдачей теоретической части экзамена в ГАИ. Потому что подготовка в моем случае была очень похожей. Я старался запомнить и понять как можно бóльшую часть вопросов, поскольку они уже были доступны нам. Но все-таки, поскольку память не бесконечна, пришлось рассчитывать именно на какие-то ассоциации, как на экзамене в ГАИ.
HackerU : Мы знаем, что у вас феноменальный результат — 30 минут и достаточно высокий процент. Способ оказался неплохим :)
Есть ли у вас какие-то рекомендации для тех, кто хочет начать обучение, но есть некоторые сомнения? Что вы могли бы сказать, посоветовать таким людям?
Ростислав: Я сделал для себя вывод из всей этой истории с HackerU, что если есть возможность, есть интерес — пускай даже не к сфере, а конкретно к какому-то курсу, − то лучше, как минимум, попробовать. Потому что возможно, как в моем случае получилось, это перевернет представление о том, где человек видит себя в будущем, заставит сменить сферу деятельности. Если есть возможность и хотя бы малейший к этому интерес, то стоит попробовать.
Если в процессе вдруг возникнет понимание, что все-таки это не подходит — можно уйти. Хотя, для этого специально есть те же самые вводные интенсивы, которых, как мне кажется, достаточно для того, чтобы понять, для тебя это или нет. На моей памяти было достаточное количество людей, которые уже в середине основного курса понимали, что дальше они идти не хотят или не могут и уходили.
Но при этом большинство ребят, которых я видел еще на вводном интенсиве, остались и довели обучение до конца, причем до хорошего конца.
HackerU: И последний вопрос касается того, готовы ли вы рекомендовать обучение в HackerU? Достаточно банальный вопрос, но важный. И если готовы или не готовы, то почему?
Ростислав: Я точно готов порекомендовать обучение в HackerU ребятам моего возраста — тем, кто, возможно, сомневается в том, правильное ли направление обучения они выбрали. Либо начинающим специалистам или студентам последних курсов, кто ещё хочет получить преимущества при трудоустройстве.
Возможно, это будет уже сложнее для тех людей, которые достаточно долгое время отработали в какой-то отрасли и хотят сменить именно место работы. Потому что как мне кажется, если человек до этого работал не в смежной отрасли — не системный администратор, сетевой инженер или еще что-то, − то будет сложно все-таки принять всю эту гору новых терминов, новых понятий и новых концепций.
Я наблюдал за тем, как человек с большим опытом работы в другой сфере пытался понять инфобез, и я видел, с какими трудностями этот человек сталкивался. Это определенные сложности вызывает. Однако тут уже вопрос индивидуальный — насколько человек готов вообще бороться с самим собой, чтобы это понять.
Для тех людей, у кого заранее сформировалось понимание, зачем они идут изучать информационную безопасность, HackerU — точно да, точно рекомендую. Если же человек не уверен в своих силах, не уверен в том, что ему это нужно, то, наверное, это будет мазохизмом. Потому что через силу пытаться понять то, что понимать особо и не хочется... такое себе.
Единственное, есть минус, о котором, наверное, стоит знать поступающему. Иногда бывают форс-мажоры, бывают изменения в расписаниях, перестановки модулей, замены преподавателей. За счет того, что курс достаточно растянутый, очень сложно заранее всё просчитать, предугадать и быть абсолютно уверенным а сроках. Если вдруг человек свою жизнь планирует на год вперед, причем буквально, возможно, будет немного сложно следить за всеми изменениями в расписаниях и так далее. Все-таки здесь нужно быть именно лояльным в этом плане.
HackerU: Как вы прокомментируете такую историю: часто сталкиваемся с возражением, которое касается самостоятельного обучения. Насколько вообще в информационной безопасности это возможно? Теперь уже, с высоты пройденного опыта, что можете сказать?
Ростислав: Мне кажется, что всю сферу информационной безопасности, пускай и на каком-то начальном уровне, освоить будет очень тяжело самостоятельно хотя бы потому, что для этого нужно понимать, что вообще входит в понятие информационной безопасности. Когда я начинал, то поначалу даже не мог запомнить названия всех этих модулей и мини-курсов, которые в итоге будут формировать понимание информационной безопасности.
Понятно, что можно изучить какие-то, наверное, основы знаний о сетях, и что-то изучить о работе на специализированных операционных системах для проведения взлома, тестирования на проникновение и так далее. Можно изучить немножко какой-то язык программирования, чтобы писать скрипты. Но самостоятельно пройти юридические аспекты всяких тестирований на проникновение и прочего лично для меня было бы очень сложно. Нужно, во-первых, чтобы была какая-то дорожная карта изучения материала, и плюс его еще нужно умудряться параллельно держать в голове, чтобы эти модули и частички информации соединялись в нужных местах. Тут уже требуется очень большая вовлеченность, чтобы это всё успеть узнать и запомнить в более сжатые сроки, и все ассоциации между различными модулями установились, и было понятно, зачем я изучал это, а зачем вот это.
Я видел, были курсы по информационной безопасности — я не помню, в каких организациях, но, по-моему, типа S*****, или еще что-то, где, мне кажется, идет конвейер. И там была включена, если по тематикам смотреть, может быть, половина того, что преподавали в HackerU. Где-то еще можно было встретить более подробный тематический план какого-то курса по информационной безопасности, но при этом меньше времени было уделено отдельным каким-то его частям.
Сложность самостоятельного обучения ещё в том, чтобы найти тот самый баланс между широтой охвата тематики и количеством тем — насколько глубоко погружаться и куда. И лично мне спокойнее, когда уже за меня этот анализ провели.
HackerU: В общем, самостоятельно это всё сложнее?
Ростислав: Можно, но очень сложно.
Вообще еще хотелось бы немного рассказать про то, почему стоит идти учиться. Если у человека изначально есть мотивация начать обучение, то и дальше уже, благодаря в основном преподавателям, как мне кажется, удается её сохранить. Это и какое-то неформальное общение с преподавателями по поводу работы, и в принципе позитив, который в большинстве своем от преподавателей исходит.
Потому что за время обучения, как минимум, двое преподавателей уже после окончания их модуля обращались с предложением какого-то сотрудничества. То есть люди видят, к чему может привести такое обучение, такой переворот себя с ног на голову. Но опять же, как мне кажется, это вопрос индивидуального выбора, готов ли человек себя вот так с ног на голову перевернуть.
************************
P.S. Какие личностные качества помогут вам стать успешным ИБ-специалистом?
На просторах сети вы сможете найти много информации о классическом списке качеств, которые помогут достичь профессиональных успехов в IT. Но что, если речь идёт именно о карьере в кибербезопасности?
Делимся топом-5 личностных качеств безопасника, которые крайне важны по мнению Егора Богомолова, ведущего преподавателя-эксперта и обладателя профессиональных сертификатов OSCP, Kaspersky Academy, Cybersecurity Fundamentals Certification
Критическое мышление
Постоянно цепляйтесь к мелочам!
Привычка думать, прежде чем делать
Это поможет вам не тратить время на лишние действия.
Абстрактное мышление
Очень важно для выполнения ежедневных задач, так оно позволит вам с лёгкостью представлять, как система устроена изнутри.
Эрудиция
Именно техническая эрудиция позволяет строить верные гипотезы, и проверять их.
Способность объяснить любой сложный алгоритм или систему простыми словами
Это, как минимум, говорит о том, что вы понимаете и разбираетесь в предмете досконально.
Развить в себе эти качества и подкрепить их актуальными знаниями и навыками в сможете на годовом курсе «Специалист по тестированию на проникновение»
Знакомьтесь с профессией и преподавателями-экспертами на интенсиве-практикуме «Старт в кибербезопасности: Level 0»! Записаться можно тут.
