Как обучиться на специалиста по информационной безопасности с нуля

Здравствуйте! В статье расскажем, как стать специалистом по ИБ. Разберемся, стоит ли осваивать профессию самостоятельно, где найти онлайн-курсы для новичков, сколько нужно учиться и как получить первый опыт.

Кому подойдет профессия

Чтобы стать специалистом по информационной безопасности, обратите внимание на следующие soft skills:

• способность к анализу;
• умение решать проблемы;
• умение работать в стрессовых ситуациях;
• внимание к деталям;
• работа в команде;
• способность постоянно развиваться и учиться новому.

Если вы освоите эти навыки, то вам будет комфортно и интересно в профессии.

Как обучиться на специалиста по ИБ с нуля

Теоретически, можно войти в профессию даже с нуля. Но так вы сильно ограничены в выборе вакансий и зарплате. Чтобы устроиться на работу было легче, нужно научиться основным hard skills специалиста по защите информации. Как и всегда в сфере IT, можно изучить профессию самому, пойти на курсы или окончить вуз.

Самостоятельно

Вы можете войти в профессию, изучая навыки по книгам, читая документацию и т.п. - в интернете масса доступной информации.

Изучать профессию самостоятельно непросто. Теории по информационной безопасности много, вся она узкоспециализирована и насыщена терминами. При этом для работы требуются практический опыт и умение работать с IT-инструментами.

Лучшим решением в такой ситуации будет найти нескольких успешных специалистов и пообщаться с ними. Узнайте, каким источникам можно доверять, в каком порядке изучать информацию, где практиковаться и т.д. Так вы сможете избежать ошибок и потери времени.

Что почитать:

• Михаэль Кофлер. Linux. Установка, настройка, администрирование. Хорошая база, чтобы начать углубленно работать с ОС Linux.
• Scott Donaldson. Enterprise CybersecurITy. Дает общую картину того, как выстраивать защиту информации.
• RTFM: Red Team Field Manual. В руководстве подобраны сценарии взлома. Составлено компанией, занимающейся этичным хакингом.

В вузе

В университетах безопасников готовят на нескольких направлениях. Есть общие специальности - информационная/компьютерная безопасность, где учат универсальных специалистов. Есть узкие и конкретные, например: "Безопасность информационных технологий в правоохранительной сфере", "Информационная безопасность телекоммуникационных систем" или "Информационная безопасность автоматизированных систем".

В этом подходе есть свое преимущество. В профессии специалиста по ИБ есть работы, где по законодательным требованиям нельзя устроиться без профильного образования или переподготовки. Чаще всего это касается госструктур.

В остальном, это не самый эффективный подход. Профессия требует постоянного обновления знаний, а в вузах преподаватели и учебные программы просто не успевают за реальными требованиями работодателей. Если это второе высшее - придется платить большие деньги за ненужные дисциплины, устаревшую теорию и небольшую практику. Кроме того, не получится работать и учиться одновременно, если вы хотите получить какую-то пользу, а не только диплом.

На онлайн-курсах

Проще всего освоить профессию специалиста по информационной безопасности на онлайн-курсах:

• вы получаете знания от экспертов, которые передают свой практический опыт работы;
• вы можете работать и учиться одновременно;
• после курса сразу можно устроиться на профильную работу;
• изучаете только нужные предметы;
• научитесь пользоваться профильным ПО;
• после курса получите диплом или сертификат о профессиональной подготовке.

Сколько длится обучение

Чтобы освоить профессию, понадобится от полугода до 5 лет. Зависит от того, выбираете вы самостоятельное обучение, курсы или учебу в вузе.

• При самостоятельном обучении процесс может растягиваться до бесконечности - все зависит от личной мотивации, наличия свободного времени и сил.
• Учеба в вузе - это 4 года бакалавриата или 5 лет специалитета.
• Онлайн-курсы занимают от 6 месяцев до 2 лет. Вся нагрузка структурирована и распределена по времени так, чтобы вы могли легко совмещать учебу с текущей работой.

Что нужно знать, чтобы стать специалистом по защите информации

Чтобы стать специалистом по ИБ, нужно понять и изучить несколько вещей:

1. Определитесь, чем вы хотите заниматься в сфере ИБ.

   Может быть, вы хотите заниматься этичным взломом, т.е. быть диагностом-пентестером. Или хотите программировать и разрабатывать системы защиты данных. Или настраивать и администрировать сетевые комплексы. А может, проводить аудиты в организациях на соответствие стандартам защиты. Все это разные векторы развития, требующие разных инструментов работы.

2. Почитайте хорошие источники и освойте терминологию, чтобы иметь базовое представление об информационной безопасности.

3. Практикуйтесь на внешних площадках: hack the box, rootme, ctftime и др.

4. Если не важен финансовый вопрос, пробуйте устроиться на самые начальные должности, где не требуют базовых знаний. Таких вакансий немного, но они есть. Вы сразу начнете нарабатывать практику в полевых условиях.

5. Учитесь на онлайн-курсах. Здесь вы сможете получить нужную теорию комплексно и структурно, избежать ошибок и пробуксовок, а главное - получите практический опыт.

Где получить опыт

Практику можно наработать несколькими способами:

• самостоятельно на специальных площадках;
• на стажировках или волонтерской работе;
• на самых начальных должностях, где не требуют опыта работы;
• на онлайн-курсах: вы будете работать с реальными проектами под руководством преподавателей и защищать дипломные работы. В некоторых онлайн-школах есть стажировки в партнерских компаниях.

Советы начинающим - как стать востребованным

1. Начните работать как можно скорее. Как мы уже писали, вакансии без требований в hard skills есть. Вы сможете всему учиться на практике.
2. Постоянно следите за международной практикой и свежей информацией. Это та профессия, где просто необходимо быть "на гребне волны".
3. Изучайте программирование, например, Python.
4. Учите английский язык. Во-первых, на русском не всегда можно найти актуальную информацию. Во-вторых, у профессии хорошие перспективы для работы за рубежом.
5. Получите профильную сертификацию (CompTIA, CEH, CISM) - это необходимое условие, если планируете переезжать.
6. Постоянно повышайте квалификацию, например, с помощью онлайн-курсов.