Где учиться кибербезопасноcти? Как и где искать работу? Насколько это востребованно?

Question

[Eviart]

Я хочу стать программистом в области кибербезопасности. Мне 20 лет, живу в Минске и с детства мечтаю стать программистом, но сейчас у меня полный ступор и одни лишь мысли в духе «становись электриком». Поэтому у меня есть несколько вопросов к «бывалым» в IT, а особенно в кибербезопасности, так как всё-таки хочу стать программистом, а кибербезопасность, как я знаю, одна из самых востребованных профессий будущего.

1. Как учиться кибербезопасности?
Если во front-end или back-end разработке плюс-минус понятны технологии, то в кибербезопасности всё слишком расплывчато. Слишком много сырых терминов, но нигде (возможно, я просто не нашёл) не сказано, как и где это применять, а самое главное - непонятно, как оттачивать все эти навыки.

2. Где искать работу?
Я живу в Минске, смотрю вакансии на популярных сайтах вроде LinkedIn, «Хабр Карьеры», HH, Rabota.by, и вакансий нет от слова совсем. Что же мне делать? Я раньше вообще не сталкивался с поиском работы, может, нужно смотреть с какой-то определённой периодичностью?

В итоге хочу сказать, что сердечно жду ответов, потому что я очень потерялся во всём этом. Раньше я учил front-end, потом back-end разработку, поэтому какой-то опыт у меня уже есть, но, опять-таки, хотелось бы выбрать профессию с хорошими перспективами на будущее.

upd: у меня нет возможности оплачивать курсы, поэтому хотелось бы найти бесплатные ресурсы или хотя бы просто путь по которому нужно идти

Comments

[accountnujen]

Мне кажется, что в КБ один путь - через взлом. Взламываешь частную компанию и сообщаешь о баге, bug bounty - предлагают работу. Либо взламываешь гос или окологос и тебе ставят условия: либо работаешь на них, либо в тюрьму.

[Telcontar]

accountnujen, ну вы тут щас насоветуете...

[GavriKos]

accountnujen, чтобы уметь что то взломать - нужно уметь это что то создать.

[Refguser]

Становись электриком. И это не шутка.

[alexalexes]

accountnujen, очень вредный совет, если условный взломщик не получил через бюрократическую процедуру разрешение заниматься анализом системы, то он нарушает закон. Без наличия разрешения организации шуток не понимают.
В безопасники идут только очень прошаренные админы, прогеры, сетевики - кто уже состоялся в своей нише, и уже скучно выполнять задачи в ней. Новичкам делать тут нечего.

Answer 1

[Ava256]

Нет такой профессии «Программист по кибербезопасности» и ей скорее всего нигде не учат.
Вы можете быть программистом в области кибербезопсности.Для этого надо быть хорошим программистом в какой-то области ( front-end,back-end,разработка драйверов, прошивок для микроконтроллеров или что-то еще ). И в принципе этого достаточно, чтобы работать в компании, которая занимается разработкой ИБ решений.А вот если еще разбираться в ИБ, то можно будет придумывать что-то новое.В ИБ очень много различных направлений, вы не сможете разобраться во всех, на это требуются годы опыта.Поэтому я бы вам посоветовал для начала просто искать должность программиста в ИБ компании ( Касперскй,Positive Technology и тому подобное), потом уже разберетесь в какой области ИБ дальше развиваться.

Comments

[Eviart]

Большое спасибо

Answer 2

[Дмитрий]

с детства мечтаю стать программистом,

так мечтай дальше, никто не запрещает. Если бы реально хотел, был бы уже. Программисты программируют, а не мечтают.

как я знаю, одна из самых востребованных профессий будущего

В отрасли не выживут те, кто думает о перспективности профессии. Это самый яркий маркер, который выдаёт в тебе отсутствие интереса к этой области. Перспективность — последнее, о чём ты должен думать. А точнее, вообще не должен. ИБ это про целеустремлённость, интерес всё ковырять, разбираться как устроено всё в электронной железке, как оно работает внутри, как это можно извлечь, изучить, создать своё на базе этого. Если в свои 20 лет ты этим ещё не занимаешься, то реально лучше подумать о другой профессии.

хотелось бы выбрать профессию с хорошими перспективами на будущее

Тогда это точно не ИБ. Там работает иначе. В ИБ ты работаешь грубо говоря бесплатно, пока не найдёшь какую-то уязвимость, делаешь либо PoC эксплойта, либо закрытия бага, и только тогда тебе хорошо заплатят. Можно спокойно год-два работать бесплатно, если ничего не нашёл. Тут всё зависит только от тебя, какие ж это перспективы? Перспективы сейчас — это нейросети.

Если во front-end или back-end разработке плюс-минус понятны технологии, то в кибербезопасности всё слишком расплывчато

Потому что в кибербезопаности нужно знать ВСЁ. И бекенд, как он работает. как он устроен, какие типовые технологии там используются. И фронтенд, и низкоуровневое устройство процессора, железки, устройство протоколов, хранения и передачи данных, знать алгоритмы шифрования, чем они отличаются, где применяются. Нужно знать буквально всё, ничего нельзя упускать из виду, чтобы что-то начало получаться.

Так что, если ты до сих пор не сидишь зарывшись в разные интересные штуки, не кодишь, не реверсишь, не изучаешь, а ждёшь "перспективной работы" и спрашиваешь у рандомов, чем тебе заниматься, то реально иди в электрики, с таким раскладом ничего не добиться.

Answer 3

[Кот Абсолютный]

1. Как учиться кибербезопасности?

Если ты про образование по направлению - ищи специальность "Специалист по информационной безопасности". Если нет - ищи всевозможные роадмапы. Но нужно сразу учесть, что ИБ - это преогромная область, то, что описал Дмитрий в своем ответе - это только малая часть ИБ, причем часть не для нубов - для того, чтобы работать так, как он описал - нужно очень нехилый набор знаний, очень нехилый набор умений и несколько специфичный склад ума и характера.
И совершенно верно же - если ты сейчас не реверсишь какую-нибудь прошивку, не штудируешь CVE, не копаешься в чьих-то исходниках - тебе лучше в ИБ не ходить :)

Почему? Потому что ИБ - это не только пентест и поиск уязвимостей. Это МСЭ и сертификаты. Это всевозможные регламенты и инструкции. Это работа с СМП, DLP и прочими страшно звучащими вещами. Это прокси и файрволлы, сети и все с ними связанное. Ты должен быть админом лучше своих админов и сетевиком лучше своих сетевиков (если конечно все эти люди у вас есть).

И это коненчно же линух, линух, линух - потому что он везде :) Если не циска - значит линух. Но это не значит, что винду знать не надо - наоборот, знать ее надо чтоб от зубов отскакивало.

И немного психологом - ИБ это ведь и про юзеров тоже :)

2. Где искать работу?

Как везде - обьявления, сайты, стажировки. Но сразу вот так вот с улицы попасть в ИБ непросто - потому что типовая служба ИБ в конторе - это "остров абсолюта". На него не действуют правила, потому что они сами их пишут. И соответственно доверие тут должно быть огого.
Но можно попасть в контору, которая специализируется на ИБ, типа Касперского.

Comments

[AntHTML]

Каждое слово плюсую: В ИБ путь без чуйки, глубокого опыта админства и подсознательного понимания сути - заказан.
PS: Ну и в РБ, без сертификата ОАЦ (https://rozum.by/) туда очень врятли кто допустит.
Хотя сейчас появилась возможность старта с "Дежурной смены ЦКБ", но там, как помню, сертификат также обязателен.

Answer 4

[LadyBlackHard]

И так... В Минске в БГУИР есть целый факультет информационной безопасности. Только придется выбрать или ты программист, тогда тебе стоит выбрать другую специальность, либо ты безопасник. На их сайте имеется список вопросов для поступления в магистратуру. Советую ознакомится, дабы понимать с чем придется иметь дело. В этом списке вопросы, которые надо бы знать по окончании учебы. Ну и если высшее образование не входило в планы, то есть курс... тадам - бесплатно: ISC2. Все на английском и все так же не понятно ))). Правда, чтобы получить сертификат, придется поехать в соседние страны, т.к. из-за санкций их офис в Минске закрыт. На просторах интернета очень рекомендуют песочницы (думаю загуглятся легко), ну и платный курс на гугле coursera.org. Есть еще бесплатный сайтик на английском hackthebox.com. Про работу: даже на работа.бай около 300 вакансий. В поиск забивать надо "специалист по кибербезопасности" и будет счастье. Для начала нужно научиться работать в командной строке и потыкать Линукс, т.к. он прям "создан" для кибербезопасников ))). Надеюсь инфа будет полезной.
Ах, совсем забыла... про stf игры ))). На старте врятли получится поучаствовать, но посмотреть будет крайне полезно.

Comments

[V3XX]

stf игры

Это которые CTF?

Answer 5

[V3XX]

Привет.

Я хочу стать программистом в области кибербезопасности. Мне 20 лет, живу в Минске и с детства мечтаю стать программистом, но сейчас у меня полный ступор и одни лишь мысли в духе «становись электриком». Поэтому у меня есть несколько вопросов к «бывалым» в IT, а особенно в кибербезопасности, так как всё-таки хочу стать программистом, а кибербезопасность, как я знаю, одна из самых востребованных профессий будущего.

Что мешает начать изучать любой актуальный ЯП? Хороший программист везде будет актуален, не только в нише ИБ. Про «одна из самых востребованных профессий будущего» перебор, это было актуально лет десять назад, сейчас в этой сфере больше проблем, чем ясности. Не факт, что тебе это всё нужно, если ты хочешь быть программистом.

1. Как учиться кибербезопасности?
Если во front-end или back-end разработке плюс-минус понятны технологии, то в кибербезопасности всё слишком расплывчато. Слишком много сырых терминов, но нигде (возможно, я просто не нашёл) не сказано, как и где это применять, а самое главное - непонятно, как оттачивать все эти навыки.

Как и любому другому ремеслу, ИБ не является исключением. Оттачивать навыки можно в лабораториях (специальные тестовые среды с заложенными уязвимостями), CTF, багбаунти. Но о каких именно навыках идёт речь всё же неясно, учитывая, что ты хочешь быть программистом.

2. Где искать работу?
Я живу в Минске, смотрю вакансии на популярных сайтах вроде LinkedIn, «Хабр Карьеры», HH, Rabota.by, и вакансий нет от слова совсем. Что же мне делать? Я раньше вообще не сталкивался с поиском работы, может, нужно смотреть с какой-то определённой периодичностью?

В разделе «вакансии» профильных компаний, очевидно. В чатах с вакансиями в области ИБ, например. Личные связи и знакомства, митапы и конференции. Всё это может дать желаемое.

В итоге хочу сказать, что сердечно жду ответов, потому что я очень потерялся во всём этом. Раньше я учил front-end, потом back-end разработку, поэтому какой-то опыт у меня уже есть, но, опять-таки, хотелось бы выбрать профессию с хорошими перспективами на будущее.

upd: у меня нет возможности оплачивать курсы, поэтому хотелось бы найти бесплатные ресурсы или хотя бы просто путь по которому нужно идти

Вот это уже похоже на правду. Поэтому:

а) определись со своим желанием, чего ты всё же хочешь: быть программистом (не суть важно в какой сфере) или безопасником? Если второе, то проясни в своей голове каким образом тебе там будет нужно программирование (и нужно ли вообще, строго говоря). Это позволит тебе чётче поставить для себя цель;

б) не жди ясности и понятности — её не будет. Начинай что-то делать, двигайся к своей цели, начни свои пет-проекты, будь то программирование или безопасность (пентест, багбаунти, исследования и т.п.);

в) зайходи в профильные чаты по программированию (если ты всё же хочешь быть программистом) или чаты по ИБ (если тебе хочется быть специалистом в этой сфере). Везде много материалов для новичков, причём бесплатных и даже с бонусами за активность (с которой, к слову, у тебя есть проблема);

г) больше общайся очно на митапах и конференциях, не бойся задавать свои вопросы после докладов. Ты сейчас новичок, в тебе самые кайфы, если всё это и правда тебе нравится;

д) забудь про перспективы на будущее. Если ты станешь профессионалом в своём деле, то даже в тяжёлые времена без куска хлеба не останешься. Да и мир сейчас меняется на глазах, так что вот эти мысли о будущем будут тебя только тревожить. Не теряй время, которое можешь инвестировать в новые для себя знания и навыки.

Отдельно упомяну #0: не трать время на наши «профильные курсы» (что платные, что бесплатные) — это редкий шлак, который тебе будет только мешать.

Отдельно упомяну #1: полезно знать и понимать английский язык хотя бы в базе, так как это позволит брать информацию с зарубежных ресурсов.

Разберись чего хочешь, программирования или ИБ в своей жизни, после этого поставь себе цель. Это и будет тем, что алкоголики называют просветлением. Удачи!