Сегодня переход в ИТ стал обычной практикой. Десятки специалистов из разных профессий мигрируют в ИТ, становясь QA, программистами, тестировщиками, ведь эта отрасль активно развивается и ей постоянно нужны новые кадры. Интернет пестрит курсами по переподготовке, а друзья охотно рассказывают истории, как сын знакомых перешел в ИТ и теперь с легкостью зарабатывает 100 К и наслаждается жизнью.
Как тут не поддаться соблазну сменить род деятельности и уйти в «Айти» или в информационную безопасность (ИБ). Кто эти специалисты? Стоит ли менять профиль? Насколько сложным может быть вход в профессию? В нашей статье расскажем про кибербезопасников.
Информационный «безопасник» – это...
Это очень широкое определение.
Специалистом информационной безопасности могут называть и сотрудника, который разрабатывает документы, регламентирующие процессы обеспечения безопасности на предприятиях, и аудитора безопасности, который эти приказы проверяет на соответствие стандартам и требованиям, и пентестера, который проверяет информационную инфраструктуру компании на уязвимости, и сотрудника SOC, который занимается анализом и реагированием на инциденты ИБ, и appsec-специалиста, обеспечивающего безопасность приложений компании, и еще много различных профессионалов.
Как им стать?
ИБ – не такое распространенное направление, как ИТ, хотя у них много общего. В целом ИБ можно представить частью ИТ, ведь невозможно организовать эффективную защиту информации без применения специальных программ и алгоритмов, разработкой которых занимаются такие же программисты, тестеры и т. д., как и в ИТ.
В ИБ часто приходят из ИТ. Тогда вход в ту или иную профессию отрасли гораздо проще, но всё-таки понадобятся специфические знания, и у каждой профессии они будут свои.
Получить ИБ-специальность можно в университете, на платных курсах или бесплатно при помощи открытых образовательных площадок типа Coursera, но профессионалы отрасли говорят, что постигать все нужно самому: «корочка» об образовании хоть и является преимуществом, но куда важнее будет понимание самих процессов и способность быстро показывать результат.
Если мы говорим о технической специальности, то как и везде, лучше всего учиться на практике, подстраивая ее под теорию. Для этого существует множество площадок, есть различные турниры, площадки для общения (например, ctftime hack the box, rootme, и т. д.), обучающие видео, курсы и блоги (например, spbctf, liveoverflow, portswigger academy, hackerdom, ugractf).
Обязательно знание английского на уровне не ниже B1, а также одного из популярных языков программирования (желательно C++).
Теория тоже пригодится. Базовый уровень – знание устройства операционных систем Windows и Linux на уровне продвинутого пользователя, устройства сетей, принципов работы веб-приложений, их типичных уязвимостей, методов защиты, основ криптографии, основ реверс-инжиниринга.
В общем, вход в профессию непростой, особенно если у вас нет профильного образования или опыта в ИТ. Однако сегодня у каждого есть масса возможностей сменить сферу деятельности и стать настоящим профи. Главное – решиться.