Когда ко мне пришли в личку один раз с вопросом: «Мне 35/43/51 — хочу перейти в ИБ из другой профессии», я ответил, как смог в рамках Telegram-канала. Когда пришли второй раз — я тоже ответил в личке. Но когда идентичных вопросов стало больше трех, я решил, что надо вынести мой ответ в паблик, разбив его на части.
Сразу надо сказать, что это мое личное мнение, опирающееся на мой опыт. Он, возможно, не всем подойдет.
Есть ли ограничения по возрасту при переходе в ИБ?
Ограничений по возрасту при переходе в информационную безопасность (ИБ) в целом нет. Эта сфера ценит опыт и знания, независимо от возраста. Однако в некоторых направлениях, связанных с физической активностью, возраст может играть роль. Я с ходу что-то не смог придумать таких направлений, может их и вовсе нет. Специализации, где возраст редко имеет значение, включают аналитиков ИБ, специалистов по цифровой криминалистике, управленцев и консультантов.
Но возраст может играть роль чисто с психологической точки зрения. Например, возрастным специалистам может быть сложновато работать в коллективах с одной молодежью. Тут я бы мог посоветовать нанимателям посмотреть фильм «Стажер» с Робертом Де Ниро, но у HR все равно будет свое мнение на этот счет.
Как справиться с негативным отношением к возрастным кандидатам при приеме на работу?
Тут надо вновь напомнить, что я пишу свою точку зрения, которая базируется на не очень богатом пути поиска работы. 18 лет на предыдущем месте не дают мне возможности иметь много релевантного опыта. С другой стороны переходил я в Positive Technologies уже в зрелом возрасте и с некоторыми возрастными нюансами тоже сталкивался, но не могу сказать, что они как-то мне мешали. Поэтому, могу только высказать свое мнение, которое базируется на не очень богатом опыте (тут лучше с HR это обсуждать). Чтобы справиться с негативом в отношении возраста, важно:
- Демонстрировать актуальные знания и навыки, подтвержденные сертификатами и успешными проектами.
Я в целом не очень поддерживаю стремление получать сертификаты, но именно в данном случае они демонстрируют, что человек способен учиться и достигать некоторого результата в новой для себя области, так как проектов у начинашки пока особо нет.
- Акцентировать внимание на своём опыте в других сферах и навыках, которые могут принести пользу в ИБ. Тут все зависит от прошлого опыта и специальности. Ко мне обращались и врачи, и отставные военные, и лингвисты, и др.
- Показать стремление к обучению, упомянув текущие и недавние образовательные достижения. Тем более, что курсов, даже бесплатных, сегодня пруд пруди на разных образовательных платформах.
- Сетевое взаимодействие. Посещение мероприятий, участие в профессиональных сообществах и стажировки помогут наладить контакты.
Пока писал, подумал, что из этого можно сделать интересную дискуссию на PHD3 в мае 2025 года!
Сколько времени нужно для изучения материала в сфере ИБ, чтобы найти первую работу?
На подготовку к первой работе в ИБ может уйти от 6 до 12 месяцев при интенсивном обучении. Это зависит от начальных знаний, времени, которое можно посвятить обучению (наличие семьи, детей, может увеличить это время), и будущей специализации. Например, основы цифровой криминалистики могут занять больше времени для изучения из-за необходимости практических навыков в использовании инструментов анализа данных и понимании работы операционных систем. Аналитик SOC может прокачивать навыки на различных киберполигонах, например, Standoff Cyberbones. Пентестеры могут тестировать свои знания и прокачивать навыки на различных онлайн-CTF-платформах или в рамках множества проводимых в стране CTF.
Первый опыт можно получить или в рамках стажировок, которые проводят многие ИБ-компании (не в ИБ таких стажировок практически нет), или в рамках комьюнити-проектов. Можно и собственный проект замутить, но для новичка это может быть непростой задачей.
С чего бы начинать изучать ИБ?
- Изучение основ: Начните с курсов по основам информационной безопасности (например, на платформах Coursera или Udemy, а также по ссылкам в постах внизу страницы). Почему я упомянул именно эти платформы, а не различные отечественные Яндекс.Практикум, SkillBox, GeekBrain и т.п.? Во-первых, многие из представленных там курсов, бесплатны. Во-вторых, получение доступа к ним в текущих условиях — это уже некий челендж, который будет интересным для начинающего специалиста по ИБ. И, наконец, хороший специалист без знания языка (хотя бы со словарем) — это нонсенс.
- Сертификации: Рассмотрите получение базовых сертификатов, таких как CompTIA Security+, чтобы укрепить знания.
- Практические навыки: Попробуйте работать с инструментами, используемыми в предполагаемой специальности по ИБ. Их можно развернуть либо дома, на отдельной виртуалке, либо использовать онлайн-киберполигоны и CTF.
- Сообщества: Присоединитесь к профессиональным группам и форумам (например, на Reddit для погружения в иностранную ИБ-среду, или Telegram-чатах по ИБ).
- Литература и ресурсы: Книги и учебники по ИБ помогут углубить знания. Я, правда, на русском языке ничего не смогу порекомендовать — не попадались мне интересные отечественные книги по профессии.
Также поделюсь парой ссылок на видео-курсы, которые я записывал и которые могут быть полезны по теме:
- Бесплатный курс «Базовая кибербезопасность: первое погружение» (этот курс можно и в формате SCORM 1.2 скачать для своей LMS)
- Бесплатный курс «Что работодатели хотят от выпускников по ИБ?«.
Ну и в заключение еще одна ссылка, которой со мной поделились в свое время, и которая обобщает множество ссылок, полезных для начинающих специалистов по ИБ.
Спасибо большое, Алексей, за информацию
С середины октября в свои 40 лет перешла из образования в ИБ 🙂 не могу сказать, что с нуля — последние лет 6 преподавала дисциплины по ИТ/ИБ 🙂 В результате знаю много чего, но поверхностно. Знаю как должно быть, но нет навыков практических. Но очень очень интересно быть теперь практиком, а не теоретиком.
Куча онлайн-полигонов, где можно практиковаться. Ну и можно в ВУЗе CTF организовать и поучаствовать
Добрый день! Спасибо за статью. Есть вопрос мне 42, бэкграунд — CCNA и работа во всех дисти всея Руси, от пресейла, до руководителя отдела виртуализации, далее международное направление от Европы до Азии, потом в ИБ, Русием и Софтпром. Сейчас пока без работы. Можно что-нибудь посоветовать, в какую сторону смотреть?
Ну вот на этот вопрос я ответить не смогу 🙂 Можно откликаться на текущие вакансии, можно прокачать скиллы, чтобы податься на что-то более серьезное/солидное/богатое и т.п. Тут все зависит от кучи параметров. Но в ИБ-компаниях сегодня активно нанимают
Алексей, спасибо, что отреагировали! Я примерно так же мыслю. Записался на курсы по нейросетям, и смотрю в бизнес-аналитику. Однако, толковых курсов по этой тематике пока не нашёл на наших просторах.
Очень Яндекс.Практикум по ML и анализу данных советуют