Где учиться кибербезопасноcти? Как и где искать работу? Насколько это востребованно?

Question

[Eviart]

Я хочу стать программистом в области кибербезопасности. Мне 20 лет, живу в Минске и с детства мечтаю стать программистом, но сейчас у меня полный ступор и одни лишь мысли в духе «становись электриком». Поэтому у меня есть несколько вопросов к «бывалым» в IT, а особенно в кибербезопасности, так как всё-таки хочу стать программистом, а кибербезопасность, как я знаю, одна из самых востребованных профессий будущего.

1. Как учиться кибербезопасности?
Если во front-end или back-end разработке плюс-минус понятны технологии, то в кибербезопасности всё слишком расплывчато. Слишком много сырых терминов, но нигде (возможно, я просто не нашёл) не сказано, как и где это применять, а самое главное - непонятно, как оттачивать все эти навыки.

2. Где искать работу?
Я живу в Минске, смотрю вакансии на популярных сайтах вроде LinkedIn, «Хабр Карьеры», HH, Rabota.by, и вакансий нет от слова совсем. Что же мне делать? Я раньше вообще не сталкивался с поиском работы, может, нужно смотреть с какой-то определённой периодичностью?

В итоге хочу сказать, что сердечно жду ответов, потому что я очень потерялся во всём этом. Раньше я учил front-end, потом back-end разработку, поэтому какой-то опыт у меня уже есть, но, опять-таки, хотелось бы выбрать профессию с хорошими перспективами на будущее.

upd: у меня нет возможности оплачивать курсы, поэтому хотелось бы найти бесплатные ресурсы или хотя бы просто путь по которому нужно идти

Comments

[accountnujen]

Мне кажется, что в КБ один путь - через взлом. Взламываешь частную компанию и сообщаешь о баге, bug bounty - предлагают работу. Либо взламываешь гос или окологос и тебе ставят условия: либо работаешь на них, либо в тюрьму.

[Telcontar]

accountnujen, ну вы тут щас насоветуете...

[GavriKos]

accountnujen, чтобы уметь что то взломать - нужно уметь это что то создать.

[Refguser]

Становись электриком. И это не шутка.

Answer 1

[Ava256]

Нет такой профессии «Программист по кибербезопасности» и ей скорее всего нигде не учат.
Вы можете быть программистом в области кибербезопсности.Для этого надо быть хорошим программистом в какой-то области ( front-end,back-end,разработка драйверов, прошивок для микроконтроллеров или что-то еще ). И в принципе этого достаточно, чтобы работать в компании, которая занимается разработкой ИБ решений.А вот если еще разбираться в ИБ, то можно будет придумывать что-то новое.В ИБ очень много различных направлений, вы не сможете разобраться во всех, на это требуются годы опыта.Поэтому я бы вам посоветовал для начала просто искать должность программиста в ИБ компании ( Касперскй,Positive Technology и тому подобное), потом уже разберетесь в какой области ИБ дальше развиваться.

Comments

[Eviart]

Большое спасибо

Answer 2

[Дмитрий]

с детства мечтаю стать программистом,

так мечтай дальше, никто не запрещает. Если бы реально хотел, был бы уже. Программисты программируют, а не мечтают.

как я знаю, одна из самых востребованных профессий будущего

В отрасли не выживут те, кто думает о перспективности профессии. Это самый яркий маркер, который выдаёт в тебе отсутствие интереса к этой области. Перспективность — последнее, о чём ты должен думать. А точнее, вообще не должен. ИБ это про целеустремлённость, интерес всё ковырять, разбираться как устроено всё в электронной железке, как оно работает внутри, как это можно извлечь, изучить, создать своё на базе этого. Если в свои 20 лет ты этим ещё не занимаешься, то реально лучше подумать о другой профессии.

хотелось бы выбрать профессию с хорошими перспективами на будущее

Тогда это точно не ИБ. Там работает иначе. В ИБ ты работаешь грубо говоря бесплатно, пока не найдёшь какую-то уязвимость, делаешь либо PoC эксплойта, либо закрытия бага, и только тогда тебе хорошо заплатят. Можно спокойно год-два работать бесплатно, если ничего не нашёл. Тут всё зависит только от тебя, какие ж это перспективы? Перспективы сейчас — это нейросети.

Если во front-end или back-end разработке плюс-минус понятны технологии, то в кибербезопасности всё слишком расплывчато

Потому что в кибербезопаности нужно знать ВСЁ. И бекенд, как он работает. как он устроен, какие типовые технологии там используются. И фронтенд, и низкоуровневое устройство процессора, железки, устройство протоколов, хранения и передачи данных, знать алгоритмы шифрования, чем они отличаются, где применяются. Нужно знать буквально всё, ничего нельзя упускать из виду, чтобы что-то начало получаться.

Так что, если ты до сих пор не сидишь зарывшись в разные интересные штуки, не кодишь, не реверсишь, не изучаешь, а ждёшь "перспективной работы" и спрашиваешь у рандомов, чем тебе заниматься, то реально иди в электрики, с таким раскладом ничего не добиться.