Меня зовут Костя, и я хакер. Сейчас работаю аналитиком информационной безопасности в финансовом секторе крупной компании, а до этого много лет считал себя чистым гуманитарием. И понятия не имел, как накатывать Windows на пустой компьютер.
Пока я не получил должность пентестера (так официально называют «белых» хакеров), но иду к этому и попутно завершаю обучение на курсе. Беру задачи у коллег, чтобы набраться опыта и подготовиться к переходу на новую должность.
Решил обучиться пентестингу, чтобы устроиться в крупную компанию и расти дальше
После того как я закончил универ и получил степень магистра по специальности «информационная безопасность», я понимал, что мне нужно ещё повышать свои скилы, чтобы получить работу в крупной компании и нормально зарабатывать.
Мой выбор пал на пентестинг, потому что это одно из самых перспективных направлений. «Белый» хакинг ещё не так развит в России, как в США, например. Но в этом и есть плюс: спрос в стране растёт, а специалистов не хватает. Это было главной мотивацией обучиться профессии.
Я начал искать курсы, остановился на программе «Белый» хакер в Skillfactory. Круто, что у школы есть синхронные активности, где ты с командой работаешь в live-режиме над задачей, получаешь обратную связь от экспертов. Мне было сложно найти подходящий курс, потому что это достаточно узкая сфера. Но курс от SF — отличная дорожная карта, которая даёт хорошую пентестерскую базу.
Мое обучение началось в конце октября. Кураторы советовали взять карьерную консультацию по окончанию курса, но я решил, что уже готов. В марте начал искать работу. Обучился быстро, потому что я заходил не новичком, а уже имел образование в сфере кибербезопасности. Мне осталось совсем немного, около 75% курса позади.
На первых восьми собеседованиях я «прощупывал почву» — узнавал, что интересует работодателей. И уже через месяц меня взяли в банк, где я работаю сейчас.
Встаю в 5:30, чтобы всё успеть
5:30. Завтракаю овсянкой, пью чай и иду в душ. С собой на работу я беру два контейнера с едой. Сажусь в машину и слушаю подкасты для духовного развития по пути в офис, это помогает сохранять мотивацию.
7:00. Я уже в офисе, и это самое продуктивное время. Потому что коллеги начинают приходить к 9:00, и у меня в запасе два часа с самим собой. В течение часа я слушаю музыку, смотрю видео, делаю разминку. В общем, готовлюсь физически и морально.
8:00. Час до работы я прохожу курс: делаю домашки, смотрю лекции. Изначально мне поставили график с 9:00 до 18:00, но я сам сдвинул его на час — так тренирую дисциплину. Тем более нужно много времени, чтобы параллельно прокачивать скилы и расти в направлении кибербезопасности.
Взломы и поиск ошибок в системе — мой обычный день
9:00. С этого времени начинается вся «жара». Начинаю я всегда с того, что вхожу в роль — притворяюсь нарушителем. Ищу и анализирую уязвимости в системе. По сути, пытаюсь её «сломать». Например, обойти защиту, проникнуть в корпоративную сеть и получить доступ к контроллеру домена — там хранятся учётки сотрудников или какие-то важные файлы.
12:00. После атаки пишу отчёты о результатах своих исследований. Мне могут дать задачу с дедлайном в три дня, но я часто справляюсь за один. Просто с головой окунаюсь в задачу и не отвлекаюсь на шутки коллег или телефон. Конечно, было бы трудно просидеть так три часа подряд. Поэтому я обычно 50 минут работаю и 10 минут отдыхаю, смотрю видео на ютуб или просто пью чай.
Разгружаю голову с коллегами в тренажёрном зале
14:00. В нашем офисе есть небольшой тренажёрный зал, в который можно ходить в любое время, — там я разгружаюсь. Мы с коллегами иногда между задачами играем в теннис. Это очень помогает отключить голову и эффективнее выполнять задачи — новые идеи рождаются во время отдыха.
15:00. После «брейка» я беру у коллег-пентестеров их задачи, чтобы практиковаться дома. Это выглядит так: мне предоставляют ссылку на сайт, и я должен имитировать атаку злоумышленника, проверить ресурс на степень защиты. Я могу начать с того, что просматриваю код и ищу в нём уязвимости. Например, есть сайт: www.realbussines.com. И через слэш есть какие-то пути прохода дальше по сайту: www.realbussines.com/bigshop. Владельцы сайта могут ошибиться и не закрыть какой-то из подобных путей. Вот этот коварный пробел я должен найти.
Очень увлекательно искать слабости программы путем её «взлома».
17:00. В это время я обычно ухожу из офиса, иногда раньше. Бывает, что после работы охота разгрузиться и просто освободить голову. В такие моменты я слушаю в машине русский рэп, например альбом OG Buda.
После работы я обычно еду в спортзал рядом с домом на силовую и кардиотренировку, чтобы взбодриться. Стараюсь раз в неделю заниматься йогой и играть в футбол. Это важно и для тела, и для гибкости мышления.
К осени хочу докупить хоккейную экипировку и иногда играть в хоккей.
18:30. Дома я отдыхаю, читаю книги или слушаю подкасты про психологию. Моя жена сейчас учится на стоматолога, так что мы оба студенты и всё время делимся тем, что изучили за день. Получается, что я провожу диагностику систем, она — зубов. Мне нравится, когда она в деталях описывает, что было на практике и лекциях, это отвлекает после рабочего дня и меняет фокус внимания.
Обычно работа в офисе угнетает, но от своей я кайфую
Для меня направление кибербезопасности безумно интересное. Потому что это необычно и круто — взламывать сайты, но не иметь проблем с законом. Наоборот, твоя работа идёт на пользу обществу и самой компании. Некая доля романтики в этом присутствует.
«Белый» хакинг открывает много возможностей для роста. Уже сейчас средняя зарплата пентестера — 200 тысяч рублей. И это не предел.
Мне сильно помогло обучение, и то, что сейчас я работаю в крупной компании, говорит само за себя. Но я считаю важным, чтобы люди не воспринимали курсы как волшебную таблетку. Это лишь инструмент для достижения личных целей в айти.
И, естественно, важно не перегореть. Мне сильно помогают хобби, какие-то активности, конечно, фитнес. Я часто слежу за новостями спорта — так я отключаю голову. Интервью спортсменов сильно мотивируют и вдохновляют, потому что там много историй в духе «поднялся и не сдался». В моей профессии только так, нужно много усилий, но мне нравится. И могу точно сказать, что я нашёл не просто работу, а своё место.
