0 added
0 removed
Original
2026-01-01
Modified
2026-02-26
1
<p><strong>Директор по информационной безопасности и сооснователь компании<a>Awillix</a>Александр Герасимов рассказывает, как стать кибербезопасником, сколько может зарабатывать такой специалист и где новичкам прокачивать свои знания.</strong></p>
1
<p><strong>Директор по информационной безопасности и сооснователь компании<a>Awillix</a>Александр Герасимов рассказывает, как стать кибербезопасником, сколько может зарабатывать такой специалист и где новичкам прокачивать свои знания.</strong></p>
2
<h2>Содержание</h2>
2
<h2>Содержание</h2>
3
<ul><li><a>С чего начать свой путь в кибербезопасность</a></li>
3
<ul><li><a>С чего начать свой путь в кибербезопасность</a></li>
4
<li><a>Как будущему кибербезопаснику прокачивать знания</a></li>
4
<li><a>Как будущему кибербезопаснику прокачивать знания</a></li>
5
<li><a>Как можно вырасти в профессии</a></li>
5
<li><a>Как можно вырасти в профессии</a></li>
6
<li><a>Сколько зарабатывает специалист по кибербезопасности</a></li>
6
<li><a>Сколько зарабатывает специалист по кибербезопасности</a></li>
7
<li><a>Какие полезные материалы помогут в обучении</a></li>
7
<li><a>Какие полезные материалы помогут в обучении</a></li>
8
<li><a>Еще несколько советов начинающим специалистам по кибербезопасности</a></li>
8
<li><a>Еще несколько советов начинающим специалистам по кибербезопасности</a></li>
9
</ul><h2>С чего начать свой путь в кибербезопасность</h2>
9
</ul><h2>С чего начать свой путь в кибербезопасность</h2>
10
<p>Прежде всего будущему кибербезопаснику стоит выбрать направление. Специалистов по кибербезопасности принято разделять на две группы: red team - красная команда (редтимеры) и blue team - синяя команда (блютимеры). Первые ищут уязвимости систем с помощью легальных взломов, а вторые - защищают информацию и реагируют на несанкционированные взломы.</p>
10
<p>Прежде всего будущему кибербезопаснику стоит выбрать направление. Специалистов по кибербезопасности принято разделять на две группы: red team - красная команда (редтимеры) и blue team - синяя команда (блютимеры). Первые ищут уязвимости систем с помощью легальных взломов, а вторые - защищают информацию и реагируют на несанкционированные взломы.</p>
11
<p>Специалистам всех направлений кибербезопасности важно понимать:</p>
11
<p>Специалистам всех направлений кибербезопасности важно понимать:</p>
12
<ul><li>Как устроена сеть и устройство, на котором работает специалист</li>
12
<ul><li>Как устроена сеть и устройство, на котором работает специалист</li>
13
<li>Что такое архитектура приложений и база данных</li>
13
<li>Что такое архитектура приложений и база данных</li>
14
<li>Как работают клиент-серверные приложения</li>
14
<li>Как работают клиент-серверные приложения</li>
15
<li>Какие есть протоколы безопасности, за что они отвечают и как работают на сетевом уровне.</li>
15
<li>Какие есть протоколы безопасности, за что они отвечают и как работают на сетевом уровне.</li>
16
</ul><p>Затем нужно расширять свои знания и глубже изучать сети, программирование, базовые уязвимости в мобильных и веб-приложениях, базовые методологии, по которым работают специалисты по кибербезу.</p>
16
</ul><p>Затем нужно расширять свои знания и глубже изучать сети, программирование, базовые уязвимости в мобильных и веб-приложениях, базовые методологии, по которым работают специалисты по кибербезу.</p>
17
<h2>Как будущему кибербезопаснику прокачивать знания</h2>
17
<h2>Как будущему кибербезопаснику прокачивать знания</h2>
18
<p>После изучения основ будущему специалисту нужно как можно больше практиковаться. Рекомендую уделять 30% учебного времени теории и 70% - практике. В сфере кибербеза гораздо важнее именно практические навыки, так как новые знания можно получать при решении реальных задач. Профессия кибербезопасника - прикладная. Бизнесу важна безопасность на практике, фокус на реальных практических задачах, а не на абстрактных политиках безопасности.</p>
18
<p>После изучения основ будущему специалисту нужно как можно больше практиковаться. Рекомендую уделять 30% учебного времени теории и 70% - практике. В сфере кибербеза гораздо важнее именно практические навыки, так как новые знания можно получать при решении реальных задач. Профессия кибербезопасника - прикладная. Бизнесу важна безопасность на практике, фокус на реальных практических задачах, а не на абстрактных политиках безопасности.</p>
19
<p>Вот несколько вариантов того, как можно практиковаться:</p>
19
<p>Вот несколько вариантов того, как можно практиковаться:</p>
20
<ol><li>Решать лабораторные работы, направленные на взлом серверов, задачи из интернета</li>
20
<ol><li>Решать лабораторные работы, направленные на взлом серверов, задачи из интернета</li>
21
<li>Изучить сайт<a>Hack The Box</a>- там много разных задачек</li>
21
<li>Изучить сайт<a>Hack The Box</a>- там много разных задачек</li>
22
<li>Пройти курсы от<a>eLearnSecurity</a>,<a>Offensive Security</a>- они помогут не только подтянуть теорию, но и лучше решать лабораторные работы. Курсы комплексные, с хорошей практической базой.</li>
22
<li>Пройти курсы от<a>eLearnSecurity</a>,<a>Offensive Security</a>- они помогут не только подтянуть теорию, но и лучше решать лабораторные работы. Курсы комплексные, с хорошей практической базой.</li>
23
</ol><p>При выборе курсов обращайте внимание на практический опыт преподавателей и выбирайте те программы, преподаватели которых известны в отрасли и тесно связаны со сферой кибербезопасности.</p>
23
</ol><p>При выборе курсов обращайте внимание на практический опыт преподавателей и выбирайте те программы, преподаватели которых известны в отрасли и тесно связаны со сферой кибербезопасности.</p>
24
<p>Некоторые студенты, особенно будущие редтимеры, в качестве практики взламывают сайты реальных компаний. Так делать нельзя, это незаконно. Те, кому не терпится поскорее что-нибудь взломать ради практики, могут участвовать в соревнованиях<a>Capture the Flag (CTF)</a>. На них индивидуально или с командой будущие кибербезопасники решают разные задачи, взламывают тренировочные системы или находят в них уязвимости. На соревнованиях выстраиваются личные рейтинги игроков: на вершине те, чья инфраструктура стабильно работает и хорошо защищается, а также те, кто быстрее всех атакует системы.</p>
24
<p>Некоторые студенты, особенно будущие редтимеры, в качестве практики взламывают сайты реальных компаний. Так делать нельзя, это незаконно. Те, кому не терпится поскорее что-нибудь взломать ради практики, могут участвовать в соревнованиях<a>Capture the Flag (CTF)</a>. На них индивидуально или с командой будущие кибербезопасники решают разные задачи, взламывают тренировочные системы или находят в них уязвимости. На соревнованиях выстраиваются личные рейтинги игроков: на вершине те, чья инфраструктура стабильно работает и хорошо защищается, а также те, кто быстрее всех атакует системы.</p>
25
<blockquote><h3>Читайте также:</h3>
25
<blockquote><h3>Читайте также:</h3>
26
<p>"Мы все в зоне риска": этичный хакер Александр Герасимов - о<a>кибербезопасности, утечках данных и многомиллионном теневом бизнесе</a></p>
26
<p>"Мы все в зоне риска": этичный хакер Александр Герасимов - о<a>кибербезопасности, утечках данных и многомиллионном теневом бизнесе</a></p>
27
</blockquote><h2>Как можно вырасти в профессии</h2>
27
</blockquote><h2>Как можно вырасти в профессии</h2>
28
<p>После выбора направления, изучения основ профессии и часов практики уровень кибербезопасника повышается до мидла. Когда это происходит, у специалиста появляется выбор: он может либо развивать свои профессиональные знания вглубь, либо стать тимлидом или менеджером, либо уйти в предпринимательство и основать свою компанию по информационной безопасности.</p>
28
<p>После выбора направления, изучения основ профессии и часов практики уровень кибербезопасника повышается до мидла. Когда это происходит, у специалиста появляется выбор: он может либо развивать свои профессиональные знания вглубь, либо стать тимлидом или менеджером, либо уйти в предпринимательство и основать свою компанию по информационной безопасности.</p>
29
<p>У меня есть схема того, каким я вижу развитие в профессии кибербезопасника. Вот она:</p>
29
<p>У меня есть схема того, каким я вижу развитие в профессии кибербезопасника. Вот она:</p>
30
<h2>Сколько зарабатывает специалист по кибербезопасности</h2>
30
<h2>Сколько зарабатывает специалист по кибербезопасности</h2>
31
<p>Мы приводим примерную зарплату, так как уровень заработка специалиста зависит от его навыков, компании, в которой он работает, и ее местонахождения.</p>
31
<p>Мы приводим примерную зарплату, так как уровень заработка специалиста зависит от его навыков, компании, в которой он работает, и ее местонахождения.</p>
32
<p>Джуны-кибербезопасники, младшие специалисты по тестированию или по информационной безопасности могут получать от 70 000 до 100 000 рублей на руки. Мидлы - от 140 000 до 150 000 рублей. Зарплата сеньоров или старших специалистов может составлять около 200 000 рублей. Гонорар ведущих специалистов по информационной безопасности - около 300 000 рублей.</p>
32
<p>Джуны-кибербезопасники, младшие специалисты по тестированию или по информационной безопасности могут получать от 70 000 до 100 000 рублей на руки. Мидлы - от 140 000 до 150 000 рублей. Зарплата сеньоров или старших специалистов может составлять около 200 000 рублей. Гонорар ведущих специалистов по информационной безопасности - около 300 000 рублей.</p>
33
<h2>Какие полезные материалы помогут в обучении</h2>
33
<h2>Какие полезные материалы помогут в обучении</h2>
34
<p>Всем, кто хочет стать редтимером, я советую прочитать книгу Питера Кима "<a>The Hacker Playbook: Practical Guide To Penetration Testing</a>". Автор описывает, как работают такие специалисты, какие средства они используют при взломах и многое другое.</p>
34
<p>Всем, кто хочет стать редтимером, я советую прочитать книгу Питера Кима "<a>The Hacker Playbook: Practical Guide To Penetration Testing</a>". Автор описывает, как работают такие специалисты, какие средства они используют при взломах и многое другое.</p>
35
<p>Блютимерам я бы советовал прочитать прекрасную книгу "<a>Компьютерные сети</a>" Эндрю Таненбаума (чем свежее издание, тем лучше). Разобраться в устройстве Windows и Linux помогут две книги: "<a>Внутреннее устройство Windows. Седьмое издание</a>" Марка Руссиновича и "<a>Внутреннее устройство Linux</a>" Уорда Брайана. Также советую почитать про исследования Malware.</p>
35
<p>Блютимерам я бы советовал прочитать прекрасную книгу "<a>Компьютерные сети</a>" Эндрю Таненбаума (чем свежее издание, тем лучше). Разобраться в устройстве Windows и Linux помогут две книги: "<a>Внутреннее устройство Windows. Седьмое издание</a>" Марка Руссиновича и "<a>Внутреннее устройство Linux</a>" Уорда Брайана. Также советую почитать про исследования Malware.</p>
36
<p>Блютимерам в идеале надо знать, что такое RFC, какие есть основные сетевые протоколы (FTP, HTTP, SSL, DNS, SSH). На изучение всего этого потребуется минимум полгода.</p>
36
<p>Блютимерам в идеале надо знать, что такое RFC, какие есть основные сетевые протоколы (FTP, HTTP, SSL, DNS, SSH). На изучение всего этого потребуется минимум полгода.</p>
37
<p>Также советую подписаться на Telegram-канал компании Awillix -<a>Just Security</a>, мы публикуем разные новости и тренды из мира кибербезопасности, а еще иногда делимся ссылками на другие каналы по этой же теме.</p>
37
<p>Также советую подписаться на Telegram-канал компании Awillix -<a>Just Security</a>, мы публикуем разные новости и тренды из мира кибербезопасности, а еще иногда делимся ссылками на другие каналы по этой же теме.</p>
38
<h2>Еще несколько советов начинающим специалистам по кибербезопасности</h2>
38
<h2>Еще несколько советов начинающим специалистам по кибербезопасности</h2>
39
<p>Тем, кто еще сомневается, идти в эту профессию или нет, рекомендую посмотреть видео по теме, почитать книги по кибербезопасности или порешать лабораторные работы. Это очень затягивает, особенно тех, кто любит что-то исследовать, разгадывать загадки и выявлять закономерности.</p>
39
<p>Тем, кто еще сомневается, идти в эту профессию или нет, рекомендую посмотреть видео по теме, почитать книги по кибербезопасности или порешать лабораторные работы. Это очень затягивает, особенно тех, кто любит что-то исследовать, разгадывать загадки и выявлять закономерности.</p>
40
<p>Начинающим специалистам рекомендую большую часть обучения уделять практике. С практикой придет и теория. В сфере кибербезопасности больше всего востребованы те специалисты, которые сталкивались с совершенно разными ситуациями, находили из них выходы и делали правильные выводы.</p>
40
<p>Начинающим специалистам рекомендую большую часть обучения уделять практике. С практикой придет и теория. В сфере кибербезопасности больше всего востребованы те специалисты, которые сталкивались с совершенно разными ситуациями, находили из них выходы и делали правильные выводы.</p>
41
<blockquote><h3>Продолжайте учиться:</h3>
41
<blockquote><h3>Продолжайте учиться:</h3>
42
<p>На Хекслете есть несколько больших профессий, интенсивов и треков для джуниоров, мидлов и даже сеньоров: они позволят не только<a>узнать новые технологии, но и прокачать уже существующие навыки</a></p>
42
<p>На Хекслете есть несколько больших профессий, интенсивов и треков для джуниоров, мидлов и даже сеньоров: они позволят не только<a>узнать новые технологии, но и прокачать уже существующие навыки</a></p>
43
</blockquote>
43
</blockquote>