Начало карьеры в ИБ глазами студента и советы поступающим
Привет, Хабр! Я — Никита, студент Санкт-Петербургского государственного университета Телекоммуникаций им. профессора М.А. Бонч-Бруевича (его ещё Бончем называют), учусь на 3 курсе на направлении «Информационная безопасность» (ИБ) и работаю инженером в компании «Газинформсервис». Хочу поделиться своей историей о том, почему захотел работать в этой сфере, а также полезной информацией для поступающих.
Кто такая ваша информационная безопасность?
Немного нудной нужной теории для понимания статьи: Информационная безопасность — это комплекс мероприятий, технологий и практик, направленных на защиту ценной информации от угроз, в том числе от таких, как нелегальный доступ, утечки данных и др. Информационная безопасность стремится обеспечить конфиденциальность, целостность и доступность информации, минимизируя риски и воздействие негативных событий на информационные ресурсы.
Почему же ИБ так актуальна? Ответом на этот вопрос можно считать множество причин, по моему мнению, основные из них:
Стремительный рост кибер-преступлений (особенно в нынешнее время);
Несоблюдение (чаще всего из-за незнания) владельцами информации или людьми, ответственными за её целостность, норм по защите информации.
Как минимум по этим двум причинам большинству владельцев информационных ресурсов требуется свой «защитник» — ИБ-специалист.
Как я попал в ИБ?
Начнём с моего пути. Однажды моя мама встретила моего папу… ладно, не настолько. Ещё в школе я знал, что хочу связать свою жизнь с информационными технологиями, думал насчёт написания сайтов, разработки игр, программирования, но за душу меня эти направления так и не взяли. После активного изучения IT-специальностей, мне приглянулась сфера ИБ, так как работник в этой сфере имеет большие перспективы, решает интересные задачи, и вообще, мир «этичного» и «неэтичного» хакинга постоянно развивается, вместе с ним нужно совершенствовать средства защиты информации от разнообразных «нападений».
Приятными бонусами профессии являются (как показало будущее):
Высокая востребованность специалистов в сфере ИБ (она всё ещё растет);
Приятная (даже очень) оплата труда;
Возможность быстрого карьерного роста;
Чаще всего — гибкий график и возможность работы удалённо.
В целом, данное направление имеет множество плюсов, а специалистам предоставляются разные привилегии, которые тоже повлияли на моё решение.
После того как вопросов о направлении не осталось, я стал готовиться к ЕГЭ, попутно просматривая вузы, которые предоставляют обучение в данной сфере.
Если вы — школьник, озадачившийся поступлением, или заботливый родитель, вот несколько источников, на которых представлены списки университетов России (не обязательно ИБ), вместе с их направлениями, формами обучения, местами, в общем, со всеми критериями, которые могут повлиять на ваш выбор:
Что касается вузов Санкт-Петербурга с кафедрой «Информационная безопасность», перечислю только те, в которые я подавал документы (а вообще вузов со специальность ИБ больше в СПб):
1. Санкт-Петербургский государственный университет Телекоммуникаций им. профессора М.А. Бонч-Бруевича
(https://www.sut.ru/)
2. Национальный исследовательский университет ИТМО
(https://itmo.ru/)
3. Санкт-Петербургский государственный университет аэрокосмического приборостроения
(https://guap.ru/)
4. Санкт-Петербургский политехнический университет Петра Великого (https://www.spbstu.ru/)
После удачной, как мне кажется, сдачи экзаменов и анализа баллов прошлых лет, у меня возможность поступить в несколько институтов на бесплатной основе, ну, а дальнейший мой выбор уже известен.
Вуз — проводник к знаниям!
В моём воображении вуз являлся тем местом, где тебя возьмут за руку и научат всему, что тебе захочется. Спойлер для собирающихся поступать: это не так, никто не сможет превратить вас из человека, в голове которого барабанит обезьяна, в специалиста. Университет предоставляет базу знаний, закладывает фундамент в умы учащихся и помогает понять, что и для чего стоит знать. Студент, в свою очередь, выбирает, в какую сторону развиваться и ищет дополнительные источники знаний. Проще говоря, универ предоставляет разные породы гранита, а студент выбирает, какой ему хочется грызть!
Кстати, развиваться в ИБ можно по-разному:
— специалист по этичному хагингу (пентестером);
— специалист по проектированию систем ИБ;
— специалист по консалтингу в ИБ;
— специалист по безопасной разработке приложений и т.д.
Что касается меня, параллельно с получением образования в вузе, я самостоятельно расширял свою базу знаний, сидел на различных форумах, решал «машины» (о них будет чуть позже), проходил курсы. Совет для начинающих/поступающих (да в прочем для каждого): саморазвитие — ключ к успеху!
Откуда взять информацию?
По моему мнению, самый лучший вариант — это изучение ИБ с обеих сторон: атакующего и защищающегося, потому что для взлома зачастую нужно думать, как «защитник», а для защиты — как «нападающий». Существует множество порталов для обучения: TryHackMe, Hack The Box, PortSwigger, RootMe и т.д. Для начинающих прекрасно подойдет THM — в нём собраны комнаты как с теорией, так и специально уязвимые «машины», главной задачей в которых — «сломать» и получить флаг.
Ещё одним немаловажным скиллом для «безопасника» является умение гуглить (как бы смешно это не звучало). В интернете находится огромное количество методичек по эксплуатации уязвимостей, полезные скрипты и крутые аватарки с анонимусами!
Конечно, там не будет подробной инструкции, как взломать банк, но зато вы сможете изучить основы криптографии, принципы шифрования и аутентификации, веб-уязвимости со стороны сервера и клиента -, а это и есть фундамент для становления специалистом в области ИБ.
Большие знания — большая ответственность!
Важно помнить, что сила — это ответственность. Даже в мире ИБ нужно придерживаться законов и этических принципов. Не стоит идти и пытаться нарушить работоспособность публичных сервисов сразу после обучения чему-то новому. Коммерческое тестирование на проникновение согласовывается с владельцами веб-сервисов, никто не скажет вам спасибо за то, что вы выкачали чью-то базу данных. Всегда стоит думать о последствиях ваших действий.
Для заинтересовавшихся
Если у вас есть желание начать свой путь в ИБ, могу порекомендовать TryHackMe, а конкретно:
Подробнее познакомиться с инструментами для тестирования на проникновение можно здесь:
TryHackMe | Hacktivities — здесь находятся модули для изучения не только инструментов, но и различных направлений в ИБ
Там довольно много информации, но она будет полезна в дальнейшем!
Надеюсь данная статья была интересна и, может быть, подтолкнула вас к свершению новых подвигов! В новых статьях расскажу о соревнованиях для хакеров, летней школе ИБ, киберполигонах и офферах от компаний, до встречи!
