С чего новичку начать свой путь в ИБ
https://t.me/w2hackIntro
Дорогие друзья, подписчики, я продолжаю серию не технических статей посвященных индустрии ИБ с точки зрения новичка или обывателя (человека далекого от данной отрасли). В прошлом статье Специализация в индустрии ИБ: гид для новичка мы кратко рассмотрели деление ИБ на узкие профили, и в целом коснулись темы технических скиллов и знаний, которые нужны, что бы стать профессионалом в безопасности, ну или хотя бы приблизиться к этому. Сегодня я поделюсь материалами, которые, на мой взгляд помогут начать свой путь новичку в ИБ.
1. Профессиональное образование
Один из самых очевидных способов начать карьеру в индустрии ИБ это получить базовое профильное образование. Это либо первое высшее, для тех, кто только выбирает свой путь после окончания школы, либо как второе (дополнительное) к уже имеющемуся высшему (лучше, если это будет технический профиль). Количество ВУЗов, которые сейчас готовят спецов по направлению ИБ очень и очень много. Если еще десяток лет назад таких университетов можно было сосчитать по пальцам (особенно из того региона, где учился я), то сейчас любой более менее мальский ВУЗ уже готовит спецов по безопасности. Правда, количество не показатель качества, и зачастую, оно очень низкое:( Даже в отношении ВУЗов находящихся в Москве. В целом, база есть база, высшее получить это большой плюс в карму, хотя не 100% фактор обеспечивающий успех по жизни.
Если у тебя есть возможность выбирать куда пойти учиться, то смотри рейтинг ВУЗов.
Список лучших вузов по уровню зарплат выпускников 2012–2017 гг.
Вузы Москвы со специальностью «Информационная безопасность»
2. Повышение квалификации (профессиональная подготовка)
Для тех у кого нет возможности учиться несколько лет в универе, не позволяет очно учиться текущая работа, уже не возраст, есть дети и семья требующие внимания, как вариант можно пройти профессиональную переподготовку в размере 512 часов. Обязательным условием является то, что у кандидата уже есть какое-либо высшее образование.
К примеру, такие курсы есть у:
И наконец-то реестр ФСТЭК Подготовка, профессиональная переподготовка и повышение квалификации специалистов в области информационной безопасности тех учебных центров, которые имеют право проводить подобное обучение
Почему 512 часов? Во-первых, этот объем установлен регулирующими органами РФ (ФСТЭК), которые курирут ИБ в Российской Федерации. Все что меньше 512 часов не может считаться профессиональной переподготовкой и не признается на рынке труда. Во-вторых, это минимальный объем часов за которые можно хоть чему-то мало мальски научить человека в профильной области. В-третьих, это обязательно требование к тем кандидатам, которые претендуют на должности связанные с ИБ в банках, гос структурах и при этом не имеют высшего профессионального образования по направлению "Информационная безопасность"
За эти 512 часов слушатель проходит кратко все темы которые, к примеру, учат студентов все 4 (бакалавриат) или 5 (специалист) лет! Нужно отметить, что аудиторных занятий (т.е. очно в офисе или учебной аудитории) в кусре меньше половины, большинство занятий можно проходить дистанционно, читать много книг, пособий, руководств, видео-лекций, а так удаленно сдавать тесты, практические задания и итоговые тестирования.
3. Дополнительные профильные курсы
Речь идет о различных коммерческих (но, иногда и бесплатных) курсов по различным темам ИБ. Это и курсы общего профиля, к примеру, такие как Cisco Security, CEH, CISSP, CISM и т.д. А так же узкоспециализированные вендорские (по конкретному продукту, технологии или серии\линейки решений) - IBM, Symantec, Microsoft, Kaspersky, Код Безопасности и т.д.
Интересная статья по сертифкации Сертификаты CISSP, CISA, CISM: как получить и стоит ли овчинка выделки?
4. Самостоятельное изучение
Вариант для "бедных" или у кого нет возможности получить все то, что было описано выше. Заключается эта практика в том, что нужно самостоятельно много читать различных книг, статей на тему ИБ, посещать профильные сайты, порталы, форумы, тусоваться на различных ИБ-эвентах, CTF-битвах, War Games и хакатонах. Это не простой путь, он требует много времени, усидчивости, мотивации, видения своего места в ИБ. Но нет ничего не возможного. Если вспомним легендарного хакера (в истинном понимании этого слова) Криса Касперски, который не имел профильного образования, кучи сертификатов, в детстве вообще имел диагноз легкий аутизм, но при этом написавший много книг на тему прикладной безопасности, в частности по реверсу, ASM и шелкодингу.
Что касается требований к уровню подготовки по знаниям, что нужно уметь, то с этим более менее подробно можно ознакомиться в статье на Хабре, а так же здесь и вот здесь
С чего начать? я бы посоветовал две книги, Шон Харриес, подготовка к экзамену CISPP и 7 безопасных информационных технологий. А так же постоянно читать сайт SecurityLab, журнал ][akep и портал Anti-malware. А так же взять себе в закладки большинство ресурсов посвященных вопросам ИБ (список рекомендуемых) .
На это все! Всем хорошего настроения, сил, амбиций и развития! Следи на новостями на нашем w2hack канале!