Освоить профессию специалиста по кибербезопасности с нуля и устроиться на работу мечты непросто. Рассказываем, что для этого потребуется. Обсудить

С каждым днем все больше компаний переходят в онлайн из-за повсеместной диджитализации и пандемии COVID-19. Увеличивается и число кибератак, которые обычно направлены на изменение или уничтожение конфиденциальной информации, вымогательство денег у пользователей или прерывание бизнес-процессов.

Все более важную роль играет защита данных от кражи и манипуляций. Рынку требуются профессионалы, которые смогут противостоять цифровым угрозам, поэтому спрос на специалистов по кибербезопасности достаточно велик.

Совместно с образовательной платформой Skillbox мы составили список советов, которые помогут начинающему специалисту в освоении востребованной профессии.

Знания и навыки, которые нужны специалисту по кибербезопасности для начала карьеры

Кибербезопасность – раздел информационной безопасности и деятельность, направленная на защиту систем, сетей и программного обеспечения от цифровых атак.

Специалист по кибербезопасности занимается поиском и предотвращением угроз, обеспечивает безотказную работу средств программной защиты информации предприятия (паролей, переписки, документов и так далее). Эта специальность также включает создание, тестирование, внедрение и анализ эффективности различных систем безопасности.

Специалист по кибербезопасности должен разбираться в устройстве компьютеров и компьютерных сетей, а также знать методы работы злоумышленников, чтобы предотвратить их атаки. Ему важно понимать, как можно взломать сайт, похитить конфиденциальную информацию, отредактировать или уничтожить базу данных, получить доступ к системе и причинить ей ущерб.

В этой сфере существуют разные профессии:

• специалист по безопасности приложений;
• DevSecOps;
• антифрод аналитик;
• специалист по корпоративной ИТ-безопасности;
• аналитик SOC;
• специалист по реверс-инжинирингу или аналитик кода;
• разработчик системы защиты информации (СЗИ);
• специалист по тестированию безопасности;
• специалист по форензике или расследованию кибер-преступлений;
• специалист по архитектуре безопасности;
• пентестер.

Все это разные специализации, но со сходными целями и задачами. Главное для экспертов в этой области – обеспечить максимальную безопасность продукта, вовремя обнаружить угрозы и уязвимости, проанализировать и ликвидировать их, а также уменьшить вероятность их повторного возникновения.

Технические знания и навыки, необходимые специалисту по кибербезопасности:

• знание языков программирования (например Python, Java);
• знание общих концепций разработки программного обеспечения и навыки его анализа;
• чтение кода для выявления скрытых источников внешнего вторжения;
• понимание и использование сетевого ПО и программного обеспечения для виртуализации;
• использование брандмауэров и балансировщиков сетевой нагрузки;
• знание баз данных (SQL);
• умение работать с системами обнаружения (IDS) и предотвращения (IPS) вторжений, а также настраивать их интеграцию с межсетевым экраном;
• использование расширенного программного обеспечения для предотвращения, обнаружения и идентификации расширенных постоянных угроз (APT);
• умение обрабатывать, анализировать и безопасно хранить все типы данных.

Гибкие навыки, которые пригодятся специалисту по кибербезопасности:

• внимательность к деталям;
• аналитические навыки;
• активные межличностные и коммуникативные навыки;
• навык критического мышления;
• способность быстро адаптироваться к изменениям.

Чтобы начать карьеру в сфере кибербезопасности достаточно:

• овладеть базовыми знаниями и навыками работы с операционной системой Linux;
• освоить работу с компьютерными сетями на базовом уровне;
• уметь работать с командной строкой;
• иметь опыт по настройке систем защиты на основе антивирусов и Windows;
• знать IP-адресацию и статистическую маршрутизацию;
• знать сетевые модели передачи данных TCP/IP, ISO/OSI;
• иметь опыт администрирования Active Directory: настройки групповых политик (GPO) и управления правами пользователя;
• иметь опыт управления базами данных (MySQL, PostgreSQL,);
• иметь опыт работы c веб-серверами (nginx, Apache);
• знать принципы и методы осуществления кибератак;
• понимать устройство компьютерной техники от А до Я.

Инструменты для новичков в области кибербезопасности

Инструменты, с которых можно начать изучение кибербезопасности на практике.

Инструменты мониторинга сетевой безопасности:

1. Splunk (используется как для поиска данных об угрозах, так и для проведения сетевого анализа в режиме реального времени);
2. OSSEC (инструмент кибербезопасности с открытым исходным кодом для обнаружения вторжений в сеть);
3. Nagios (с его помощью можно контролировать сети, подключенные хосты и системы в режиме реального времени).

Инструменты шифрования:

1. TrueCrypt (с помощью этого инструмента можно зашифровать все устройство хранения, раздел носителя или создать виртуальные зашифрованные диски в файле);
2. KeePass (инструмент для управления идентификацией).

Инструменты сканирования веб-уязвимостей:

1. Nmap (используется для сканирования сетей и IТ-систем с целью выявления существующих уязвимостей безопасности);
2. Nikto (бесплатный сканер уязвимостей командной строки, который сканирует веб-серверы на наличие опасных файлов/CGI, устаревшего серверного программного обеспечения и других проблем);
3. Nessus (инструмент для анализа уязвимостей и создания отчетов);
4. Burp Suite (инструмент для сканирования систем в режиме реального времени с целью выявления критических уязвимостей).

Инструменты защиты сети:

1. Aircrack-ng (набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования).

Инструменты для аудита паролей и анализаторы трафика (снифферы):

1. John the Ripper (инструмент для быстрого определения слабых паролей, которые могут представлять угрозу безопасности защищенной системы);
2. Wireshark (инструмент для анализа сетевых протоколов и сетевой безопасности в режиме реального времени).

Инструменты для обнаружения сетевых вторжений:

Snort (программное обеспечение с открытым исходным кодом для обнаружения и предотвращения вторжений в сеть).

Сертификаты, а также книги и каналы на YouTube, которые пригодятся начинающему специалисту

Список необходимых специалисту по кибербезопасности знаний и навыков достаточно широк. Бояться этого не следует, ведь есть масса вариантов для изучения теории и применения ее на практике.

Один из самых действенных способов – пройти курс образовательной платформы Skillbox с возможностью создать портфолио, которое и станет вашим первым опытом работы, и которое вы добавите в резюме. За два года обучения слушатели освоят архитектуру современных сайтов, узнают о проблемах безопасности и научится их решать.

Профессия «Специалист по кибербезопасности»‎ от Skillbox Начать обучение на курсе и достичь результатов можно даже с нулевым опытом в программировании. В программу включены не только лекции, но и практические занятия. Вы подготовите пять проектов и дипломную работу, а также научитесь программировать на Python и Bash, разбираться в системном и сетевом администрировании, находить и эксплуатировать уязвимости ОС и приложений, работать с большим арсеналом хакерского ПО.

Сертификаты, методологии и документы

Сертификат международной ассоциации будет выгодно отличать вас от других кандидатов и покажет серьезные профессиональные намерения.

Обратите внимание на следующие программы сертификации: CompTIA Security+, CompTIA Network +, CCNA, CISSP, CBROPS.

Наличие выданного уважаемой организацией документа поднимает статус специалиста, но если у вас нет возможности его получить, пройдите обучение по материалам подготовки, которые несложно найти в сети. Это заменит часть программы курсов, если вы решили получить знания самостоятельно.

Методологии и документы с требованиями и руководствами для специалистов по информационной/кибербезопасности:

• OWASP Top 10;
• OWASP Testing Guide;
• OWASP ASVS;
• OWASP MASVS;
• PTES;
• SANS 25.

Книги

Пентест компании:

• Professional Penetration Testing: Creating and Learning in a Hacking Lab 2nd Edition;
• Mastering Kali Linux for Advanced Penetration Testing.

Пентест веб-сайта:

• The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws 2nd Edition;
• Web Penetration Testing with Kali Linux 2nd Edition.

Пентест приложений:

• «24 смертных греха компьютерной безопасности», М. Ховард, Д. Лебланк, Дж. Вьега;
• «Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения», Клейн Тобиас.

YouTube-каналы

Полезные каналы на YouTube, которые пригодятся начинающим специалистам по кибербезопасности:

1. Black Hat;
2. LiveOverflow;
3. The PC Security Channel;
4. Hak5;
5. Pentester Academy TV;
6. UnderMind;
7. Russian OSINT;
8. My CS;
9. The Cyber Mentor;
10. Cyberspatial.

Как составить резюме и пройти собеседование на позицию специалиста по кибербезопасности

Правильно составленное резюме значительно увеличит шансы соискателя на успех при прохождении собеседования и трудоустройстве. Вот некоторые базовые принципы, которых стоит придерживаться при написании резюме:

1. Простая и легкая структура. Формат резюме не менее важен, чем его содержание. Разбейте документ на блоки (личная информация, профессиональный опыт, обязанности, образование, сертификаты и курсы, навыки) и выделите заголовки, шрифт должен быть простым и легко читаемым. Старайтесь не растягивать резюме больше, чем на две страницы. Оптимальный размер: 1 – 1,5 страницы для начинающего специалиста;
2. Если у вас еще нет профессионального опыта или специального образования, укажите информацию о прохождении курсов. Современные онлайн-курсы почти полностью заменяют университетское образование и даже опыт работы. Главное их преимущество – возможность попрактиковаться и сразу выполнить несколько проектов, а также сдать экзамен или подготовить дипломную работу. Все эти материалы вы можете добавить в резюме;
3. Самообучение – тоже опыт. В качестве профессионального опыта вы также можете указать созданный вами pet-проект или условный стартап, а также участие в программах Bug Bounty, конкурсах, хакатонах и прочем;
4. Опишите гибкие навыки. Ваши soft skills не менее важны, чем технические навыки. В современных корпорациях ценится способность специалиста работать в команде, эффективно решать проблемы и ориентироваться на результат. Определите свои сильные стороны и укажите их в резюме;
5. Проверьте резюме на грамотность. В процессе подготовки вы можете не заметить недочетов, поэтому лучше сделать вычитку, чтобы не пропустить грамматические и пунктуационные ошибки.

Если резюме произведет позитивное впечатление на работодателя – ждите приглашения на собеседование. Вопросы, которые вам могут задать можно разделить на две части.

теоретический блок (примеры вопросов):

1. В чем разница между симметричным и асимметричным шифрованием?
2. Что такое traceroute?
3. Объясните шифрование SSL.
4. Какие шаги вы предпримете для защиты сервера?
5. Как можно предотвратить кражу личных данных?
6. Как бы вы сбросили конфигурацию BIOS, защищенную паролем?
7. Что такое XSS-атака и как ее предотвратить?
8. В чем разница между VPN и VLAN?

вопросы на основе сценария: интервьюер перечислит несколько предполагаемых ситуаций, которые могут возникнуть в процессе работы или повседневной жизни. Вы должны наиболее точно описать свои действия и технические решения, в том или ином сценарии.

Подготовьтесь к небольшому экзамену и возможному тестовому заданию. Прочтите информацию о предполагаемом работодателе и подготовьте встречные вопросы.

Где получить первый опыт в профессии

Не имея подтвержденного стажа работы трудоустроиться сложно, а чтобы получить опыт, нужно найти работу. Разорвать порочный круг можно несколькими способами:

1. Найти компанию, которой нужны стажеры в области кибербезопасности. Скорее всего стажировка будет бесплатной, но это отличная возможность набраться опыта и на практике столкнуться с реальными задачами;
2. Пройти курс обучения, либо получить базовые знания самостоятельно;
3. Решать практические задачи на платформах для тренировки навыков: root-me.org, cryptohack.org, attackdefense.com, Hack The Box, CTFTime;
4. Участвовать в хакатонах;
5. Участвовать в программах Bug Bounty: HackerOne, SynAck, YesWeHack, BugCrowd.

***

Чтобы самостоятельно освоить профессию специалиста по кибербезопасности, нужно проявить упорство, а также потратить немало времени на обучение и закрепление полученных знаний на практике. Более простой способ – пройти курс Skillbox.

Под руководством опытных преподавателей слушатели получат структурированную информацию по составленной профессионалами программе. После завершения курса в вашем портфолио появится пять реализованных проектов и дипломная работа. Консультанты образовательной платформы помогут и с трудоустройством. Удачи вам в обучении и поиске работы мечты!

Интересно, хочу попробовать