Директор по информационной безопасности и сооснователь компании Awillix Александр Герасимов рассказывает, как стать кибербезопасником, сколько может зарабатывать такой специалист и где новичкам прокачивать свои знания.
Прежде всего будущему кибербезопаснику стоит выбрать направление. Специалистов по кибербезопасности принято разделять на две группы: red team — красная команда (редтимеры) и blue team — синяя команда (блютимеры). Первые ищут уязвимости систем с помощью легальных взломов, а вторые — защищают информацию и реагируют на несанкционированные взломы.
Специалистам всех направлений кибербезопасности важно понимать:
Затем нужно расширять свои знания и глубже изучать сети, программирование, базовые уязвимости в мобильных и веб-приложениях, базовые методологии, по которым работают специалисты по кибербезу.
После изучения основ будущему специалисту нужно как можно больше практиковаться. Рекомендую уделять 30% учебного времени теории и 70% — практике. В сфере кибербеза гораздо важнее именно практические навыки, так как новые знания можно получать при решении реальных задач. Профессия кибербезопасника — прикладная. Бизнесу важна безопасность на практике, фокус на реальных практических задачах, а не на абстрактных политиках безопасности.
Вот несколько вариантов того, как можно практиковаться:
При выборе курсов обращайте внимание на практический опыт преподавателей и выбирайте те программы, преподаватели которых известны в отрасли и тесно связаны со сферой кибербезопасности.
Некоторые студенты, особенно будущие редтимеры, в качестве практики взламывают сайты реальных компаний. Так делать нельзя, это незаконно. Те, кому не терпится поскорее что-нибудь взломать ради практики, могут участвовать в соревнованиях Capture the Flag (CTF). На них индивидуально или с командой будущие кибербезопасники решают разные задачи, взламывают тренировочные системы или находят в них уязвимости. На соревнованиях выстраиваются личные рейтинги игроков: на вершине те, чья инфраструктура стабильно работает и хорошо защищается, а также те, кто быстрее всех атакует системы.
Читайте также: «Мы все в зоне риска»: этичный хакер Александр Герасимов — о кибербезопасности, утечках данных и многомиллионном теневом бизнесе
После выбора направления, изучения основ профессии и часов практики уровень кибербезопасника повышается до мидла. Когда это происходит, у специалиста появляется выбор: он может либо развивать свои профессиональные знания вглубь, либо стать тимлидом или менеджером, либо уйти в предпринимательство и основать свою компанию по информационной безопасности.
У меня есть схема того, каким я вижу развитие в профессии кибербезопасника. Вот она:
Мы приводим примерную зарплату, так как уровень заработка специалиста зависит от его навыков, компании, в которой он работает, и ее местонахождения.
Джуны-кибербезопасники, младшие специалисты по тестированию или по информационной безопасности могут получать от 70 000 до 100 000 рублей на руки. Мидлы — от 140 000 до 150 000 рублей. Зарплата сеньоров или старших специалистов может составлять около 200 000 рублей. Гонорар ведущих специалистов по информационной безопасности — около 300 000 рублей.
Всем, кто хочет стать редтимером, я советую прочитать книгу Питера Кима «The Hacker Playbook: Practical Guide To Penetration Testing». Автор описывает, как работают такие специалисты, какие средства они используют при взломах и многое другое.
Блютимерам я бы советовал прочитать прекрасную книгу «Компьютерные сети» Эндрю Таненбаума (чем свежее издание, тем лучше). Разобраться в устройстве Windows и Linux помогут две книги: «Внутреннее устройство Windows. Седьмое издание» Марка Руссиновича и «Внутреннее устройство Linux» Уорда Брайана. Также советую почитать про исследования Malware.
Блютимерам в идеале надо знать, что такое RFC, какие есть основные сетевые протоколы (FTP, HTTP, SSL, DNS, SSH). На изучение всего этого потребуется минимум полгода.
Также советую подписаться на Telegram-канал компании Awillix — Just Security, мы публикуем разные новости и тренды из мира кибербезопасности, а еще иногда делимся ссылками на другие каналы по этой же теме.
Тем, кто еще сомневается, идти в эту профессию или нет, рекомендую посмотреть видео по теме, почитать книги по кибербезопасности или порешать лабораторные работы. Это очень затягивает, особенно тех, кто любит что-то исследовать, разгадывать загадки и выявлять закономерности.
Начинающим специалистам рекомендую большую часть обучения уделять практике. С практикой придет и теория. В сфере кибербезопасности больше всего востребованы те специалисты, которые сталкивались с совершенно разными ситуациями, находили из них выходы и делали правильные выводы.
Продолжайте учиться: На Хекслете есть несколько больших профессий, интенсивов и треков для джуниоров, мидлов и даже сеньоров: они позволят не только узнать новые технологии, но и прокачать уже существующие навыки