Работа/карьера в информационной безопасности в России и за границей?

Question

[kroy12]

Накопил денег на онлайн курсы и стою перед выбором куда пойти учиться: разрабом на каком-нибудь языке программирования или безопасником.
Первый вариант запасной, а вот тема ИБ мне действительно интересна, хожу вокруг неё больше года: изучил основы стека TCP/IP, линукс уже стал основной системой, немного знаком с wireshark, nmap, metasploit и др. инструментами из kali.
Но смущает два момента: 1)Насколько я понял, в связи с законом от 2022г., без профильного образования движение по карьере в сфере ИБ в России фактически стало невозможным. Так ли это?
А если брать как вариант удаленную работу за границей встает вопрос: 2)Доверит ли кто-то пентестить, например, свой сайт незнакомому человеку из другой страны, которого в глаза не видел. То есть вопрос такой: возможно ли работать пентестером (или кем то еще из сферы ИБ) за границей удаленно и не приезжая в офис для официального трудоустройства? И если да, то как примерно это происходит?И еще - какие страны наиболее перспективны для удаленки?

Comments

[Дмитрий]

Накопил денег на онлайн курсы

Лучше пропей их, чем отдавай всяким жуликам с онлайн курсов. Эти курсы не научат ничему уникальному, чему ты сам не сможешь научиться. Если не хочется учиться самому, значит это не твоё. Такое учится только самоучкой, стремлением, горящими глазами.

Answer 1

[Сергей Горностаев]

а вот тема ИБ мне действительно интересна, хожу вокруг неё больше года: изучил основы стека TCP/IP, линукс уже стал основной системой, немного знаком с wireshark, nmap, metasploit и др. инструментами из kali

Вот только работа среднего безопасника - это перелопачивать тонны законов и подзаконных нормативных актов, чтобы выяснить какое оборудование обязана купить компания для осуществления некоторой деятельности с некоторым классом данных, и тому подобная бумажная деятельность.

если брать как вариант удаленную работу за границей

Даже в более спокойные времена никто не нанимал безопасников на удёлнку из другой страны, так как это небезопасно. Сейчас сотрудник из РФ - это токсичный актив, не особо нанимают даже тех, кто находится в стране нанимателя, а из РФ тем более. Особенно безопасников.

Answer 2

[CityCat4]

В работе безопасника имеются следюущие моменты, которые надо сразу учитывать:
- специализированных контор, которые занимаются пентестом, анализом вирусов, специализируются по всему тому, с чем обычно у обывателя ассоциируется понятие "информационная безопасность" - их немного, обычно они сосредоточены в столицах.
- крупные команды ИБ обычно есть в банках и прочих серьезных местах, в остальном - ИБ-шник как правило один, реже два и занимается он как правило всем - и линуха настраивает, и микротики с кошками крутит, и сертификаты выпускает (там где есть свой CA), и антиспамы настраивает и юзеров инструктирует и документацию пишет.
- ИБ-шник всегда как Стивен Сигал - "над законом". Он не является субьектом системы безопасности, потому что он ее изменяет, его учетка как правило имеет максимум прав, поэтому никто и никогда не пускает в ИБ людей со стороны. Вообще. В ИБ либо вырастают из других подразделений, либо берут по знакомству, потому что ИБ-шнику часто поручают такие задачи, утечка по которым способна размазать людей, к которым она относилась тонким слоем. О том, что именно ИБ эксплуатирует СМП - и говорить не приходится.
- ИБ-шник обязан знать законодательство по своей части, следить за его обновлениями и быть достаточно подкованным.

wireshark, nmap, metasploit и др. инструментами из kali

Оставьте Вы эту обывателиаду для школоты. Wireshark, nmap и пр. - не имеют никакого отношения к Kali и прекрасно работают в других дистрибах.

И если да, то как примерно это происходит?

Никак. Никто и никогда не возьмет ИБ-шника из-за границы. Тем более, что сейчас сотрудников с российским паспортом почем зря увольняют только за одно его наличие - Вот, читаем

Comments

[kroy12]

Оставьте Вы эту обывателиаду для школоты. Wireshark, nmap и пр. - не имеют никакого отношения к Kali и прекрасно работают в других дистрибах.

Я полагаю, вообще всё что есть в kali, работает и в других дистрибутивах.. Что я такого сказал? Просто я изучал их именно на виртуалке kali.

Уже трое высказались примерно в одном ключе, а Вы к тому же сами работаете в ИБ. Ну что же.. Спасибо за суровую правду жизни. Теперь я могу уверенно исключить для себя этот путь (хотя, конечно, обидно - уже нацелился). Потому что исходя из того что здесь было сказано и из того что я имею на данный момент (отсутствие профильного образования, отсутствие нужных связей и наличие гражданства РФ), единственное что мне может светить это быть эникейщиком от ИБ без перспективы пробиться в хорошую контору и без возможности работать за границей даже (или, тем более) в качестве фрилансера. Это явно не то, ради чего стоит тратить время и деньги на обучение..

[CityCat4]

kroy12,

Что я такого сказал?

Только школота упоминает к месту и не к месту Kali, а здесь упоминание Kali вообще триггерит на "я школоло, но хочу казаться крутым"

без перспективы пробиться в хорошую контору

понятие "хорошая контора" - качественное. Что для Вас "хорошая контора"? ИБ - огромная область, примерног так же как системное администрирование. Какой частью ИБ Вы бы хотели заниматься?

и без возможности работать за границей даже (или, тем более) в качестве фрилансера.

Этого и в лучшие годы не было. ИБ - это "ключ от всех дверей", это задачи, за которые сам бы никогда не взялся из-за скажем так, грязи... Поэтому в ИБ не берут даже с "улицы", уж не говоря о загранице :) Единственный фрилансер в ИБ - это вольный бродяга-пентестер, живущий на bugbounty...
Если для Вас серьезным является возможность работы за границей - то первое, что Вам нужно сделать - это избавиться от российского паспорта :) Почему? Читаем по ссылке выше...