МЕНЮ

Самый быстрый способ стать инженером по кибербезопасности и действительно получить работуМногие из вас мечтают о головокружительной карьере в кибербезопасности. Однако судя по сообщениям, регулярно приходящим мне в личку, мало кто понимает, как правильно начать и какие шаги предпринять, чтобы добиться успеха в этом нелёгком деле. В этом ролике я расскажу вам о наиболее эффективном пути, который поможет вам стать инженером по кибербезопасности и получить работу своей мечты в максимально сжатые сроки.

Профессия инженера по кибербезопасности многих привлекает возможностью работы в любой сфере - как в гос структурах, так и бизнесе, ведь защита серверов нужна всем. Ребята работают в офисе или на фрилансе - например, на разных биржах, куда известные компании присылают запрос на поиск уязвимостей и платят за это неплохие деньги - тут я увидел уже и Мэйл ру и ВК. Но для такого уровня мастерства, конечно, нужен опыт и навыки. Получить их вы можете в проверенном мной месте - школе SkillFaсtory на онлайн-курсе «Белый хакер».

Вся программа разработана с упором на практику.  Вы отработаете навыки взлома и кибератак используя специальные виртуальные стенды, поучаствуете в соревнованиях по-спортивному хакингу, так называемых CTF.

На них студенты учатся быстро реагировать на меняющуюся обстановку, а такой опыт, очень ценится потенциальными работодателями.

Главное озаботиться созданием портфолио, дипломом о проф переподготовке, а школа поможет с трудоустройством! Если после завершения обучения вы в течение 6 месяцев не найдёте работу по профилю, Skillfactory вернет деньги.

Но такой исход скорее исключение в виде дополнительной гарантии, а не правило. Ведь у школы есть собственный Центр карьеры, который помогает на всех этапах — от тщательной подготовки к собеседованию до поиска конкретного рабочего места на рынке труда.

Ну и конечно, по моему промокоду «КУРЕЦ» вы помимо прочего получите скидку 45%. Так что не тратьте время зазря. Переходите по ссылочке в описании и внимательно ознакомьтесь со всеми подробностями.

Сделай свой шаг к достойному трудоустройству прямо сейчас. Skillfactory учит тех, кого берут на работу.

Свободное самообразование

Первое с чего по моему мнению стоит начать, если вы только-только погружаетесь в тему – это свободное самообразование. В интернете сейчас есть множество бесплатных ресурсов, которые помогут вам овладеть базовыми навыками и знаниями в этой области.

Вы можете изучать курсы, читать книги, смотреть видеоролики на ютубе, переписываться на форумах при этом не вкладывая на первых порах в своё обучение финансовых средств.

А самое приятное, что заниматься обучением в соло, можно даже если вы ещё школьник, и о ВУЗах и СУЗах речь вести пока что банально рано, ведь всё что у вас есть это пропуканый стул и старенький ноутик дома, куда вы бежите сразу после уроков.

Да на одном самообразовании очень далеко не уедешь. В кибербезопасности без дипломов, сертификатов, связей вы едва ли сможете продвинуться дальше компа, однако понять нравится ли вам в принципе это дело занимаясь самостоятельным обучением – вполне можно.

Дело в том, что примерно 80% тех, кто хочет войти в IT через дверь кибербеза отваливается уже на этом этапе. Они понимают, что эта история достаточно скучная, унылая и требующая не столько креатива, сколько усидчивости и терпения.

Если с последним пунктом проблем нет, то можете смело переходить к следующему шагу, который кто-бы мог подумать, подразумевает получение профильного образования с подтверждающим этот факт документом.

Получение образования

Вы всегда можете выбрать подходящий бакалавриат или магистратуру. В идеале, конечно, смотрите, чтобы программа обучения так или иначе охватывала широкий спектр знаний в области информационных технологий.

Сетевая безопасности, криптография, управления рисками, вот это во всё. Но если ваши младые годы были потрачены на работу на складе в пятёрочке, а в столе пылится кое-как полученный в своё время диплом повара или сварщика, то тут нужно слегка изменить подход.

И нет, не потому что очное образование — это дескать плохо и люди там просто штаны протирают годами. Вовсе нет. Вернее, это не всегда так. Есть много хороших и универов и колледжей, но времени, возможности и здравого смысла обучаться в них после 25 уже нет.

Тут выходом могут стать онлайн-курсы проф. переподготовки. Такие курсы предоставляют своим слушателям гибкий график и являются удобной альтернативой для тех, кто хочет получить качественное образование, но не имеет возможности или желания очно посещать учебное заведение.

Практические навыки

Тэкс, образование — это конечно дело хорошее, однако без должных практических навыков и опыта вас возьмут разве что на позицию джуна. И то не факт.

Для получения практических навыков есть несколько рабочих путей. Первый, и, пожалуй, что самый доступный для тех, кто пока не устроился на позицию безопасника — это участия в соревнованиях CTF.

Как правило, подобные мероприятия включают в себя задачи по этическому взлому систем, анализу сетевого трафика, разработке мер безопасности и прочие полезные для хаЦкеров вещи.

Участие в таких соревнованиях позволяет получить реальный практический опыт, а также продемонстрировать свои навыки и знания перед потенциальными работодателями, представители которых частенько являются спонсорами таких вот активностей.

Кроме того, существует множество онлайн-ресурсов и платформ, которые предлагают стенды для самостоятельных тренировок. Hack The Box, hack a day, HackerOne, да даже тот же Offensive Security.

Используйте все возможные виртуальные лаборатории, чтобы тренироваться отражать популярные кибератаки, светитесь на CTFах и есть большая вероятность, что вопрос о вашем трудоустройстве сам собой решится уже на данном этапе.

Личный бренд

Однако в жизни, как вы знаете, под лежачий камень вода течёт крайне редко. Вы должны стремиться к тому, чтобы наработать сеть контактов в интересной вам отрасли.

Способы для этого есть разные. Начиная со старых добрых попоек со знакомыми и друзьями, и заканчивая участием в публичных мероприятиях, конференциях и тематических семинарах.

Кроме этого, лично я крайне рекомендовал бы как можно раньше озаботиться вопросом создания личного бренда используя социальные сети. Это позволит наиболее наглядно продемонстрировать ваши навыки и умения.

Т.е. одно дело, когда вы показываете потенциальному работодателю листок с резюме на одну-две странички и совсем другое, когда он читает ваши статьи в ХАКЕРе или листая Хабр.

Нет понятное дело, что стандартное резюме вам тоже нужно будет составить, но пока у вас опыта с гулькин нос, нужно делать акцент на портфолио включая в него по максимуму мини-проекты, которые вы выполнили во время учёбы.

Любые ваши авторские публикации или доклады, связанные с кибербезопасностью, короче всё что может выставить вас в максимально выгодном свете на фоне других, пускай и более скилованных кандидатов.

Испытательный срок

После того, как вы всё-таки трудоустроились, используя связи или грамотно подсветив на собеседовании соответствующие навыки наступает самое трудное время, которое многие начинающие недооценивают.

Речь идёт об испытательном сроке. В каждой компании его продолжительность отличается, но как правило он варьируется в диапазоне от одного до трёх месяцев.

Во время испытательного срока вам, по сути, самое главное показать, что вы тот самый подходящий кандидат для этой работы. Вы должны быть готовы к тому, что вам будут сходу давать сложные задачи и проекты проверяя ваш так называемый потолок.

Важно быть морально готовым к испытательному сроку и помнить, что это нормальная часть процесса. Не бойтесь спрашивать у вашего руководителя или коллег об их ожиданиях, чтобы вы могли быть уверены, что делаете всё возможное на данном этапе.

Помните, что, если вы успешно пройдете испытательный срок, вам с большой долей вероятности предложат постоянную работу в компании на позиции инженера по кибербезопасности. А это сами понимаете, должность серьёзная.

Так что отнеситесь с понимаем к моментам, когда вас прощупывают и проверяют на прочность накидывая задачи «на вырост». Пусть даже они порой не совсем относятся к вашим непосредственным должностным.

Скинуть какую-то левую работу на других хомячков вы в будущем точно успеете. А вот заартачиться на испытательном, вступить в контры с коллегами или вообще со своим непосредственным руководством – худшее что можно сделать на начальном этапе, будучи сопливым выпускником.

Да, уж извините, что говорю так откровенно. Но когда вчерашние выпускники приходят после шараги и на этапе собеседования умоляют взять хоть на МРОТ, а потом в конце испытательного заявляют, что хотели бы на руки 300.

Тут уж простите, так и хочется отправить таких умников к трактористу. Не наглейте друзья. Во всяком случае, если не имеете за собой каких-то серьёзных достижений и опыта.

Со временем наработаете. Закрепитесь и вот тогда уже можно будет и пальцы погнуть. И из компании в компанию поскакать. А может вообще уйдёте в свободное плавание на фриланс и будете через Bug Bounty деньги рубить.

Да-да. У толковых пентестеров и такая возможность имеется. Но я всё же рекомендую хотя бы лет 5 поработать на дядю. Чтобы вообще понимать как устроена индустрия, как работают бизнес-процессы в разных компаниях и вообще пока вы молоды нужно активно двигаться и общаться, а не дома сиднем сидеть.

В скуфа превратиться всегда успеете. Для этого у айтишников возможностей хоть отбавляй. Ладненько, что-то я отошёл от основной темы. Это были 5 наиболее важных шагов, двигаясь по которым вы сможете в максимально сжатые сроки стать инженером по кибербезопасности.

Надеюсь, что данный ролик поможет вам в вашем карьерном пути. Ну а о том, как правильно двигаться дальше, прокачивать грейды и не вылететь из компании с выгоранием в первые пару лет вашей трудовой деятельности мы поговорим в одном из следующих выпусков.

Подписывайтесь на канал, если вам интересна безопасность, этичные взломы, не этичные хаки, ну и конечно же защита от них. Пишем в комментариях, кем вы работаете в данный момент и куда бы хотели устроиться.

Ну а я, собственно, закругляюсь. С вами, как обычно, был Денчик. До новых встреч, мои кайфные друже. Всем пока.

Не можешь понять, куда делись видео по взломам и хакингу? Они переехали в наш уютный паблик в телеге

telegram chanel

Хочешь больше контента? Подписывайся на YouTube-канал!

Курс «Диплом за неделю»

Пособие «Библия вардрайвинга»

Курс Cisco «CCNA: Introduction to Networks»

© 2024. IT-спец. Денис Курец.