Кибербезопасность — это не “про хакеров”, а про защиту людей, бизнеса и данных. Новичкам часто мешают два мифа: что нужно быть гением программирования и что без опыта попасть в сферу невозможно. На практике вход есть: через базовые знания сетей и ОС, регулярную практику и понятное портфолио. В этой статье — план шаг за шагом, какие навыки нужны, какие роли выбрать и как за 2–3 месяца собрать фундамент для первой стажировки или позиции junior.
Кому подойдет кибербезопасность и какие есть направления
В ИБ много ролей, и далеко не все требуют глубокого кода. Важно выбрать направление, которое совпадает с вашим складом мышления: любите расследования — смотрите SOC и форензику; нравится строить системы — инфраструктура и облака; тянет к тестированию — pentest и AppSec.
Популярные стартовые роли
- SOC Analyst (L1/L2) — мониторинг событий, первичная аналитика, реакции на инциденты.
- Junior Security Engineer — базовая настройка средств защиты (EDR, SIEM, WAF), политики, доступы.
- GRC/Compliance Assistant — документы, риск-оценка, требования и стандарты (подходит тем, кто любит порядок).
- AppSec/QA Security (начальный уровень) — поиск типовых уязвимостей, безопасные практики разработки.
- IT Support → Security — частый путь: через helpdesk/админа в ИБ.
Что нужно знать новичку: база, без которой будет больно
Кибербезопасность опирается на фундамент. Если вы не понимаете, как работает сеть и ОС, вы будете “учить инструменты”, но не понимать, что они показывают. Хорошая новость: базу реально закрыть за 4–8 недель при регулярной практике.
| Область | Что выучить | Мини-практика |
|---|---|---|
| Сети | TCP/IP, DNS, HTTP/HTTPS, NAT, VLAN, VPN, базовый routing | Поймать трафик в Wireshark и объяснить 3 запроса DNS + 1 TLS-соединение |
| ОС | Linux: права, процессы, журналы; Windows: учетные записи, службы, Event Viewer | Найти подозрительный процесс и его сетевые соединения, собрать “картину” |
| Безопасность | Модели угроз, CIA triad, OWASP Top 10, базовые атаки (phishing, brute force) | Смоделировать фишинг-сценарий и составить чек-лист защиты |
| Инструменты | Wireshark, Nmap, Burp Suite (основы), Sysmon/Logs, базовый SIEM | Сделать Nmap-скан локальной лаборатории и описать результаты |
| Скриптинг | Python или Bash/PowerShell (минимум: автоматизация задач) | Скрипт: парсинг логов и поиск 5xx/failed logins по шаблону |
Коротко: как действовать (план входа в профессию)
- Выберите стартовую роль (например, SOC Analyst L1 или Junior Security Engineer) и зафиксируйте требования вакансий.
- Закройте базу: сети + Linux/Windows + основы веба.
- Соберите домашнюю лабораторию (VM + сеть + логи) и делайте задания каждую неделю.
- Сделайте 3–5 проектов и оформите портфолио (GitHub/Notion) с понятными результатами.
- Подготовьте резюме под junior: навыки, лаборатория, проекты, что умеете “руками”.
- Откликайтесь регулярно и параллельно улучшайте портфолио (это ускоряет рост).
Шаг 1. Выберите направление по вакансиям (а не “по звучанию”)
Откройте 20–30 вакансий junior/trainee по вашей локации и выпишите повторяющиеся требования. Это лучший способ понять, что “реально нужно рынку”, а не что красиво выглядит в обзорах. Обычно внизу списка окажутся конкретные инструменты и базовые навыки, которые вы можете быстро подтвердить проектами.
Как понять, что вам ближе
- Любите анализ и детектив → SOC, Incident Response, Threat Hunting.
- Нравится администрирование → Security Engineer, Cloud Security, IAM.
- Тянет к вебу и багам → AppSec, pentest (с пониманием этики и закона).
- Сильны в коммуникациях → GRC, awareness, аудит, процессы.
Шаг 2. Закройте базу по сетям и ОС (минимально достаточный уровень)
Ваша цель — не “выучить все”, а научиться объяснять, что происходит в системе и сети. Если вы можете внятно рассказать, как клиент резолвит домен, устанавливает HTTPS-соединение и почему в логах появляется конкретная ошибка — вы уже на голову выше многих новичков.
Чек-лист минимума
- DNS: A/AAAA/CNAME, TTL, NXDOMAIN, чем отличается рекурсивный резолвер от авторитативного.
- HTTP: методы, коды ответов, cookies, headers, чем отличается 401 от 403.
- Linux: users/groups, права (chmod), процессы (ps/top), журналы (journalctl).
- Windows: Event Viewer, учетные записи, службы, базовые события входа/ошибок.
Шаг 3. Соберите домашнюю лабораторию (без нее сложно показать “опыт”)
Лаборатория — это ваш “заменитель коммерческого опыта”. Работодателю важно увидеть, что вы умеете: поднять среду, собрать логи, найти причину инцидента, описать действия. Достаточно ноутбука и бесплатных инструментов.
Простой вариант лаборатории
- 1 VM с Linux (Ubuntu/Debian) + 1 VM с Windows (если есть возможность).
- Wireshark для анализа трафика.
- Nmap для сетевой разведки в своей лаборатории.
- Логи: Linux journald, Windows Event Logs, опционально Sysmon.
Идея для первого кейса: “подозрительный вход” — создайте несколько неудачных логинов, затем успешный вход, соберите логи и оформите отчет: что произошло, какие индикаторы, какие меры.
Шаг 4. Сделайте проекты для портфолио (3–5 штук достаточно)
Портфолио новичка должно отвечать на вопрос “что вы умеете руками”. Важно не количество, а ясность: цель → шаги → результат → выводы. Ниже — примеры проектов, которые хорошо смотрятся в резюме для junior.
Идеи проектов
- Анализ логов: парсинг auth.log / Windows событий входа, поиск brute force, отчет и рекомендации.
- Мини-аудит веб-приложения: OWASP Top 10 на тестовом стенде, фиксация находок, базовые меры защиты.
- Сканирование и инвентаризация: Nmap + классификация открытых портов, риски, минимизация поверхности атаки.
- Домашний “SOC-отчет”: собрать события в одну сводку, отметить подозрительные, предложить реагирование.
- Автоматизация: Python/Bash/PowerShell скрипт для проверки конфигураций/логов/обновлений.
Шаг 5. Подготовьте резюме под junior и проходите фильтры
Резюме новичка не должно притворяться “сеньором”. Оно должно быть конкретным: какие навыки, какие инструменты, что делали в лаборатории, какие проекты. Добавьте ссылки на портфолио и короткие описания проектов — это повышает конверсию в собеседования.
Как оформить опыт, если его “нет”
- Проекты: 3–5 пунктов с измеримым результатом (что нашли/настроили/проанализировали).
- Лаборатория: стек (VM, OS, инструменты), что вы делали регулярно.
- Навыки: сети/ОС/логи/инструменты, без “воды” и без 50 технологий списком.
- Обучение/сертификаты: добавляйте только то, что можете подтвердить на практике.
Шаг 6. План на 90 дней: что делать каждую неделю
Чтобы не утонуть в темах, полезен простой график. Он держит фокус и дает накопительный эффект: каждая неделя превращается в артефакт для портфолио.
| Период | Фокус | Результат |
|---|---|---|
| Недели 1–2 | Сети + базовый веб | Конспект + 2 мини-разбора трафика в Wireshark |
| Недели 3–4 | Linux/Windows логи | Отчет “подозрительные входы” + скрипт для поиска аномалий |
| Недели 5–6 | Инструменты (Nmap/Burp основы) | Проект “инвентаризация + риски + рекомендации” |
| Недели 7–8 | Мини-SOC сценарии | 2 кейса: brute force + подозрительный процесс/соединение |
| Недели 9–10 | Упаковка портфолио | GitHub/Notion страница + резюме под junior |
| Недели 11–12 | Отклики + собеседования | 20–40 откликов, 3–7 интервью, улучшение слабых мест |
FAQ: частые вопросы новичков
Нужно ли программирование, чтобы войти в кибербезопасность?
Для многих стартовых ролей достаточно базовой автоматизации: понимать скрипт, уметь поправить, написать простую обработку логов. Глубокий код чаще нужен в AppSec, исследованиях и разработке инструментов. Начните с Python или PowerShell на уровне “решаю практическую задачу”.
Какая роль проще для первого входа: SOC или pentest?
SOC чаще доступнее новичкам: понятные процессы, много практики на логах и инцидентах, быстрый рост. Pentest требует аккуратной базы по вебу/сетям и хорошего понимания методологий, плюс важно строго соблюдать закон и этику. Если сомневаетесь — начните с SOC и параллельно прокачивайте веб-безопасность.
Какие проекты лучше всего “продают” новичка?
Те, где видно мышление и результат: разбор инцидента по логам, отчет с выводами и рекомендациями, понятная демонстрация инструментов (Wireshark/Nmap) и автоматизация рутинных задач. Важно показывать не только “что нажал”, а почему так и что это значит.
Сколько времени нужно, чтобы получить первую работу?
Если заниматься регулярно 1–2 часа в день и делать практику, базовый уровень под стажировку/junior часто собирается за 2–4 месяца. Скорость зависит от вашей стартовой базы (например, опыт в IT-поддержке сильно ускоряет).
Как не потеряться в обучении?
Держите фокус на вакансии: выбрали роль → выписали требования → каждую неделю делаете один практический результат (мини-проект/отчет/скрипт). Это дисциплинирует и превращает обучение в измеримый прогресс.