Обучение кибербезопасности с нуля
Через 3-4 года расходы на обеспечение информационной безопасности в мире достигнут 10 млрд долларов. Государственные структуры и представители бизнеса уделяют все больше внимания защите данных. Растет кадровый спрос на специалистов в сфере кибербезопасности. Рассказываем, как стать одним из них и с нуля освоить перспективную профессию.
Какие специальности есть в сфере кибербезопасности
Защита информации — широкая сфера, которая включает в себя множество профессий. Наиболее интересные и востребованные специальности:
В переводе «anti-fraud» означает борьбу с мошенничеством. Такой специалист оценивает безопасность транзакций, чтобы не дать злоумышленникам совершить кражу по банковским картам и счетам.
Аналитики востребованы в компаниях и учреждениях, деятельность которых связана с финансами, а также в интернет-магазинах и поддержке сервисов онлайн-переводов.
Изучает работу системы безопасности, выявляет инциденты и слабые места в защите. Его задача — блокировать угрозы и предотвращать вероятность появления новых.
SOC-аналитики востребованы во всех сферах бизнеса. Они могут работать в штате компаний или оказывать разовые консультационные услуги.
Работает в связке с другими IT-специалистами и помогает реализовать стратегию ИБ в компании или учреждении. Он разрабатывает программное обеспечение для защиты IT-систем от кибератак и тестирует его на присутствие уязвимостей.
При наличии коммуникабельности и умении распределять задачи между членами команды такой специалист может стать тимлидером — ведущим разработчиком.
При наличии навыков разработчика аналитик может заниматься написанием кода, позволяющего дать оценку вредоносному ПО.
Форензика — наука, направленная на противодействие киберпреступлениям. В частных компаниях специалист-форензик может расследовать случаи отмывания денег и утечку информации, оценивать благонадежность будущих сотрудников и подрядчиков, а также мошенничество с их стороны.
Форензик может устроиться на работу в правоохранительные органы. Для этого он должен закончить одну из государственных программ по подготовке киберполицейских или получить дополнительное юридическое образование. Сотрудник МВД также может стать форензиком, если пройдет профпереподготовку по ИБ.
Задача аналитика киберугроз — обнаружить признаки подготовки к атаке. Для этого он использует все доступные информационные ресурсы: данные от провайдеров и данные сетевой телеметрии, сведения от партнеров и открытые источники, такие как социальные сети.
TI-аналитик дополняет процессы обеспечения безопасности данными Threat Intelligence — знаниями об угрозах, механизмами и рекомендациями по реагированию на них.
По-другому пентестера можно назвать «белым» или «этичным» хакером. Как и злоумышленники он ставит перед собой цель — взломать защитную систему компаний. Разница лишь в том, что пентестер делает это с согласия руководства организации. Он получает карт-бланш на использование любых способов взлома.
«Белый» хакер ведет журнал своих действий, фиксирует слабые места в системе. По результатам отчета пентестера компания проводит работу над ошибками и усиливает систему защиты.
Охотник за ошибками — это специалист, который хорошо знаком с кибербезопасностью и может обнаружить недостатки и уязвимости в защитных системах.
Многие крупные компании имеют программы поддержки баг-хантеров. Например, «Яндекс» или «Лаборатория Касперского». Искать ошибки за вознаграждение могут практически все пользователи.
Профессий в сфере кибербезопасности гораздо больше. Кроме того, этот список непрерывно пополняется новыми актуальными специальностями. Например, становятся все более востребованы консультанты по обеспечению безопасности личного профиля и криптозащите.
Директор по ИБ – специалист, который не только разбирается в технических аспектах обеспечения информационной безопасности, но и хорошо знаком с экономическими, правовыми и бизнес-процессами. Он руководит командой, а значит должен обладать компетенциями в сфере управления.
Начинающий специалист далеко не сразу может претендовать на позицию CISO. Если в будущем вы хотите стать топ-менеджером, можно уже сейчас получать знания, необходимые для построения корпоративной системы ИБ.
- Антифрод-аналитик
В переводе «anti-fraud» означает борьбу с мошенничеством. Такой специалист оценивает безопасность транзакций, чтобы не дать злоумышленникам совершить кражу по банковским картам и счетам.
Аналитики востребованы в компаниях и учреждениях, деятельность которых связана с финансами, а также в интернет-магазинах и поддержке сервисов онлайн-переводов.
- SOC-аналитик
Изучает работу системы безопасности, выявляет инциденты и слабые места в защите. Его задача — блокировать угрозы и предотвращать вероятность появления новых.
SOC-аналитики востребованы во всех сферах бизнеса. Они могут работать в штате компаний или оказывать разовые консультационные услуги.
- Разработчик
Работает в связке с другими IT-специалистами и помогает реализовать стратегию ИБ в компании или учреждении. Он разрабатывает программное обеспечение для защиты IT-систем от кибератак и тестирует его на присутствие уязвимостей.
При наличии коммуникабельности и умении распределять задачи между членами команды такой специалист может стать тимлидером — ведущим разработчиком.
- Вирусный аналитик
При наличии навыков разработчика аналитик может заниматься написанием кода, позволяющего дать оценку вредоносному ПО.
- Форензик и киберполицейский
Форензика — наука, направленная на противодействие киберпреступлениям. В частных компаниях специалист-форензик может расследовать случаи отмывания денег и утечку информации, оценивать благонадежность будущих сотрудников и подрядчиков, а также мошенничество с их стороны.
Форензик может устроиться на работу в правоохранительные органы. Для этого он должен закончить одну из государственных программ по подготовке киберполицейских или получить дополнительное юридическое образование. Сотрудник МВД также может стать форензиком, если пройдет профпереподготовку по ИБ.
- TI-аналитик
Задача аналитика киберугроз — обнаружить признаки подготовки к атаке. Для этого он использует все доступные информационные ресурсы: данные от провайдеров и данные сетевой телеметрии, сведения от партнеров и открытые источники, такие как социальные сети.
TI-аналитик дополняет процессы обеспечения безопасности данными Threat Intelligence — знаниями об угрозах, механизмами и рекомендациями по реагированию на них.
- Пентестер
По-другому пентестера можно назвать «белым» или «этичным» хакером. Как и злоумышленники он ставит перед собой цель — взломать защитную систему компаний. Разница лишь в том, что пентестер делает это с согласия руководства организации. Он получает карт-бланш на использование любых способов взлома.
«Белый» хакер ведет журнал своих действий, фиксирует слабые места в системе. По результатам отчета пентестера компания проводит работу над ошибками и усиливает систему защиты.
- Баг-хантер
Охотник за ошибками — это специалист, который хорошо знаком с кибербезопасностью и может обнаружить недостатки и уязвимости в защитных системах.
Многие крупные компании имеют программы поддержки баг-хантеров. Например, «Яндекс» или «Лаборатория Касперского». Искать ошибки за вознаграждение могут практически все пользователи.
Профессий в сфере кибербезопасности гораздо больше. Кроме того, этот список непрерывно пополняется новыми актуальными специальностями. Например, становятся все более востребованы консультанты по обеспечению безопасности личного профиля и криптозащите.
- CISO
Директор по ИБ – специалист, который не только разбирается в технических аспектах обеспечения информационной безопасности, но и хорошо знаком с экономическими, правовыми и бизнес-процессами. Он руководит командой, а значит должен обладать компетенциями в сфере управления.
Начинающий специалист далеко не сразу может претендовать на позицию CISO. Если в будущем вы хотите стать топ-менеджером, можно уже сейчас получать знания, необходимые для построения корпоративной системы ИБ.
Какие базовые знания и навыки необходимы для обучения профессии Специалист по кибербезопасности
При должном упорстве можно освоить любую специальность. Однако кандидат, претендующий на работу в сфере кибербезопасности, должен обладать системным мышлением и интересом к цифровому миру.
Качества и компетенции, которые помогут стать специалистом по кибербезопасности:
Тем, кому в учебных заведениях математика давалась легко, будет ощутимо проще в отрасли ИБ. Эта наука поможет в передаче данных, кодировании и криптографии.
Любая профессия в сфере кибербезопасности связана с обработкой большого объема информации. Специалист по ИБ должен уметь ее оценивать и структурировать. Любопытство, потребность что-то исследовать и находить закономерности станут еще одним преимуществом для работы в сфере защиты информации.
Большая часть технической литературы и образовательных программ по ИБ доступны только на английском языке. Наиболее известные IT-инструменты, разработанные за рубежом, переведены на русский. Начать обучение можно и без знания английского, но в дальнейшем он все равно понадобится.
Появляются новые виды киберпреступлений, совершенствуются и разрабатываются новые системы защиты. Цифровой мир не стоит на месте, поэтому специалисту по ИБ понадобится постоянно учиться и актуализировать свои знания.
Паника не поможет справиться с атакой злоумышленников. Умение сохранять холодную голову особенно пригодится тем специалистам, которые борются с проникновением в режиме реального времени.
Даже если вы не планируете работать в офисе, нужно уметь договариваться с клиентами и подключаться к работе в их команде. Способность донести свою точку зрения и готовность к компромиссам помогут успешно работать в сфере ИБ.
Базово специалист в сфере кибербезопасности должен понимать, как построены информационные системы в организациях, что такое база данных, архитектура приложения, протокол безопасности и клиент-серверное приложение. В дальнейшем понадобится знание законодательной базы и требований к защите данных со стороны государства.
Качества и компетенции, которые помогут стать специалистом по кибербезопасности:
- Знание математики
Тем, кому в учебных заведениях математика давалась легко, будет ощутимо проще в отрасли ИБ. Эта наука поможет в передаче данных, кодировании и криптографии.
- Аналитическое и системное мышление
Любая профессия в сфере кибербезопасности связана с обработкой большого объема информации. Специалист по ИБ должен уметь ее оценивать и структурировать. Любопытство, потребность что-то исследовать и находить закономерности станут еще одним преимуществом для работы в сфере защиты информации.
- Знание английского языка
Большая часть технической литературы и образовательных программ по ИБ доступны только на английском языке. Наиболее известные IT-инструменты, разработанные за рубежом, переведены на русский. Начать обучение можно и без знания английского, но в дальнейшем он все равно понадобится.
- Готовность к непрерывному обучению
Появляются новые виды киберпреступлений, совершенствуются и разрабатываются новые системы защиты. Цифровой мир не стоит на месте, поэтому специалисту по ИБ понадобится постоянно учиться и актуализировать свои знания.
- Стрессоустойчивость
Паника не поможет справиться с атакой злоумышленников. Умение сохранять холодную голову особенно пригодится тем специалистам, которые борются с проникновением в режиме реального времени.
- Гибкость и умение работать в команде
Даже если вы не планируете работать в офисе, нужно уметь договариваться с клиентами и подключаться к работе в их команде. Способность донести свою точку зрения и готовность к компромиссам помогут успешно работать в сфере ИБ.
Базово специалист в сфере кибербезопасности должен понимать, как построены информационные системы в организациях, что такое база данных, архитектура приложения, протокол безопасности и клиент-серверное приложение. В дальнейшем понадобится знание законодательной базы и требований к защите данных со стороны государства.
Как стать специалистом по информационной безопасности с нуля
Самый долгий, но комфортный способ освоить с нуля одну из специальностей в сфере ИБ — получить высшее образование. В России подходящие программы существуют в нескольких десятках вузов. Срок обучения — 4-5 лет.
Если у вас нет возможности заново проходить путь от абитуриента до выпускника, можно освоить одну из онлайн-программ переподготовки по ИБ с нуля. Начните с бесплатного курса Алексея Лукацкого:
Программа длительностью 3 часа поможет понять, каких знаний не хватает начинающим специалистам в зависимости от тех или иных направлений кибербезопасности.
Курсы от известных образовательных площадок имеют существенный недостаток — они дают только базовые знания в сфере ИБ. Работодатели в профессиональной среде скептически относятся к таким программам, ведь их выпускники часто испытывают трудности в решении реальных задач. Однако курсы от Нетологии и GB можно рассматривать на старте вашего обучения:
Курс подходит для новичков, которые только входят в сферу IT. Вся программа занимает 1 год. Занятость — 12 часов в неделю.
GeekBrains гарантирует своим студентам стажировку через 8 месяцев после начала обучения с возможностью трудоустройства.
Программа длится 1 год и подходит для людей, которые только начинают знакомство со сферой ИБ.
Основное преимущество курса — много практики. Студентам предстоит выполнить более 100 заданий, основанных на реальных кейсах.
Программа длится 14 месяцев и подходит новичкам, системным администраторам и начинающим разработчикам.
Подготовка материалов курса прошла при поддержке компании «F.A.C.C.T.», которая разрабатывает технологии для борьбы с киберпреступлениями. После обучения выпускники получают не только диплом о переподготовке на ИБ, но и сертификат «F.A.C.C.T.».
Программа длится 5 месяцев и подходит для тех, у кого уже есть базовый набор технических навыков, например выпускники IT/ИБ специальностей, системным администраторам и др. Каждому студенту предоставляют доступ к SOC лаборатории, где имитируется инфраструктура компании. По результатам курса студентов ждет трудоустройтсво или оплачиваемая стажировка в крупных компаниях - партнерах курса.
Наиболее эффективный способ стартовать в одном из направлений кибербезопасности — выбрать профильную программу, которая поможет освоить конкретную специальность. Найти подходящий курс можно в одном из узкоспециализированных учебных центров:
На сайте ibcourses представлено больше профильных программ для новичков. Они подойдут тем, кто планирует освоить одну из специальностей в сфере ИБ с нуля.
Выбирая курс по конкретному направлению, вы получаете больше опыта в решении реальных задач. Такая программа повысит уровень ваших компетенций и шансы на дальнейшее трудоустройство.
В процессе обучения важно не превратиться в «вечного» ученика — когда вы проходите курс за курсом, но откладываете поиск работы. Чем раньше вы перейдете к практике, тем скорее освоите профессию.
Создатели курсов часто помогают студентам в трудоустройстве. Многие работодатели готовы взять начинающего специалиста на стажировку. Коллеги и практика помогут добрать недостающие компетенции. После того как вы почувствуете себя увереннее, сможете развиваться горизонтально и искать себя в других нишах ИБ.
Обращайте внимание на практический опыт преподавателей. Лучше, если они работают по направлению и тесно связаны со сферой ИБ.
Если у вас нет возможности заново проходить путь от абитуриента до выпускника, можно освоить одну из онлайн-программ переподготовки по ИБ с нуля. Начните с бесплатного курса Алексея Лукацкого:
- «Что работодатели хотят от выпускников по ИБ?»
Программа длительностью 3 часа поможет понять, каких знаний не хватает начинающим специалистам в зависимости от тех или иных направлений кибербезопасности.
Курсы от известных образовательных площадок имеют существенный недостаток — они дают только базовые знания в сфере ИБ. Работодатели в профессиональной среде скептически относятся к таким программам, ведь их выпускники часто испытывают трудности в решении реальных задач. Однако курсы от Нетологии и GB можно рассматривать на старте вашего обучения:
- «Специалист по информационной безопасности с нуля до Junior», GeekBrains
Курс подходит для новичков, которые только входят в сферу IT. Вся программа занимает 1 год. Занятость — 12 часов в неделю.
GeekBrains гарантирует своим студентам стажировку через 8 месяцев после начала обучения с возможностью трудоустройства.
- «Профессия Специалист по кибербезопасности с нуля», Skillbox
Программа длится 1 год и подходит для людей, которые только начинают знакомство со сферой ИБ.
Основное преимущество курса — много практики. Студентам предстоит выполнить более 100 заданий, основанных на реальных кейсах.
- «Специалист по информационной безопасности», Нетология
Программа длится 14 месяцев и подходит новичкам, системным администраторам и начинающим разработчикам.
Подготовка материалов курса прошла при поддержке компании «F.A.C.C.T.», которая разрабатывает технологии для борьбы с киберпреступлениями. После обучения выпускники получают не только диплом о переподготовке на ИБ, но и сертификат «F.A.C.C.T.».
- «Старт карьеры в ИБ», Инсека
Программа длится 5 месяцев и подходит для тех, у кого уже есть базовый набор технических навыков, например выпускники IT/ИБ специальностей, системным администраторам и др. Каждому студенту предоставляют доступ к SOC лаборатории, где имитируется инфраструктура компании. По результатам курса студентов ждет трудоустройтсво или оплачиваемая стажировка в крупных компаниях - партнерах курса.
Наиболее эффективный способ стартовать в одном из направлений кибербезопасности — выбрать профильную программу, которая поможет освоить конкретную специальность. Найти подходящий курс можно в одном из узкоспециализированных учебных центров:
На сайте ibcourses представлено больше профильных программ для новичков. Они подойдут тем, кто планирует освоить одну из специальностей в сфере ИБ с нуля.
Выбирая курс по конкретному направлению, вы получаете больше опыта в решении реальных задач. Такая программа повысит уровень ваших компетенций и шансы на дальнейшее трудоустройство.
В процессе обучения важно не превратиться в «вечного» ученика — когда вы проходите курс за курсом, но откладываете поиск работы. Чем раньше вы перейдете к практике, тем скорее освоите профессию.
Создатели курсов часто помогают студентам в трудоустройстве. Многие работодатели готовы взять начинающего специалиста на стажировку. Коллеги и практика помогут добрать недостающие компетенции. После того как вы почувствуете себя увереннее, сможете развиваться горизонтально и искать себя в других нишах ИБ.
Обращайте внимание на практический опыт преподавателей. Лучше, если они работают по направлению и тесно связаны со сферой ИБ.
Где новичку набраться опыта для работы в сфере информационной безопасности
Повысить профессиональный скилл в сфере кибербезопасности новичку поможет практика. Несколько платформ, которые позволят набраться опыта:
Одна из самых популярных площадок для тех, кто интересуется темой защиты информации. Ресурс содержит практические задачи разных уровней сложности и подходит для начинающих специалистов.
Еще одна платформа, где можно на реальных сценариях попрактиковаться в обеспечении безопасности или взломе. Многие задачи находятся в бесплатном доступе.
Все платформы представлены на английском языке.
Еще один способ попрактиковаться и заодно получить возможность трудоустройства — начать откликаться на вакансии на должность стажера. Многие компании ищут начинающих специалистов в сфере кибербезопасности на HeadHunter или Superjob.
- Hack The Box https://www.hackthebox.com/
Одна из самых популярных площадок для тех, кто интересуется темой защиты информации. Ресурс содержит практические задачи разных уровней сложности и подходит для начинающих специалистов.
- TryHackMe https://tryhackme.com/
Еще одна платформа, где можно на реальных сценариях попрактиковаться в обеспечении безопасности или взломе. Многие задачи находятся в бесплатном доступе.
- Root Me https://www.root-me.org/?lang=ru
Все платформы представлены на английском языке.
Еще один способ попрактиковаться и заодно получить возможность трудоустройства — начать откликаться на вакансии на должность стажера. Многие компании ищут начинающих специалистов в сфере кибербезопасности на HeadHunter или Superjob.
Советы начинающим специалистам в сфере кибербезопасности
- Не бойтесь просить помощи.
- Следите за актуальной информацией.
- Фиксируйте свои действия.
Если пока вы не уверены, что хотите работать в сфере кибербезопасности, можно присмотреться к ней, используя бесплатные ресурсы. Подходящие образовательные программы собрали здесь.