Специалисты в области кибербезопасности зарабатывают $6-8 тысяч в месяц, работая на западные компании в удаленном режиме. При этом, 60% сотрудников самостоятельно переквалифицировались в тестировщиков системы на проникновение и аудиторов безопасности, уже владея основами программирования. А оставшиеся 40% стали экспертами, обучаясь на бесплатных курсах в сети. Значит, каждому доступна самая перспективная сфера на сегодняшний день, процент безработицы в которой равен нулю.
Чем привлекает область кибербезопасности?
Долгое время на Западе считалось, что люди с ограниченными возможностями и пожилые личности могут зарабатывать в Интернете в трех сферах:
- проводя онлайн-курсы,
- организовав собственный сетевой бизнес,
- работая на администраторских должностях и координируя работу организации.
Однако каждая из данных сфер имеет недостатки. Чтобы зарабатывать в сфере Интернет-обучения, необходимо иметь имя, да и конкуренция на рынке колоссальная. Непросто подобрать такое уникальное торговое предложение, которое заставит студентов со всего мира выбрать именно вас. Что касается Интернет-магазинов, здесь также есть недостатки – электронная торговля требует грамотного таргетирования, поиска аудитории и оригинального товара, а, не имея возможности перемещаться, это сделать сложно. Наконец, работа администратором накладывает ограничения на размеры зарплаты.
В то же время, чтобы начать карьеру в другой профессии, вам придется получить образование – а значит, заплатить за него. Конечно, сегодня большинство компаний готово обучать, но реалии таковы, что в организациях присутствует негласный возрастной ценз.
В свою очередь, чтобы войти в сферу кибербезопасности, нужно лишь ваше желание и усердие. Ну и, конечно, компьютер, на котором вы будете практиковаться, а впоследствии работать.
Приведем пример. Один из наших героев – Джон Фарр – ветеран американской армии. Проработав тридцать лет в области телекоммуникаций, во время кризиса он остался без работы. Страдал от посттравматического синдрома. Пытаясь найти новый смысл в жизни, записался на онлайн-курсы — и через год усердных занятий получил степень в области информационных технологий, специализация – кибербезопасность. Сдал сертификат CCNA (Cisco Certified Network Associate), научившись работать с маршрутизаторами и коммутаторами. Отправил резюме, указав, что является новичком в сфере и готов много учиться. Сначала Джона пригласили на трехмесячную интернатуру, а затем предложили работу в данной сфере с зарплатой $70000 в год. Вначале сетевой, а затем системный администратор через несколько месяцев уже работал аудитором безопасности сетей. Сейчас Джон доволен жизнью и планирует осваивать новые высоты, проверяя мобильные приложения на уязвимости.
Следующий герой нашего материала – Франц – родом из Германии. Инженер-химик несколько раз отвергался работодателями по причине незначительных физических аномалий. Один из HR-менеджеров посоветовал переквалифицироваться в специалиста по обеспечению качества (Quality Assurance). Франц прошел полугодовые онлайн-курсы и достаточно быстро нашел работу в компании со штаб-квартирой в Нью-Йорке. В данный момент, работая дистанционно, Франц зарабатывает $89000 в год.
Базовые курсы, без которых никуда
Перейдем к практической части. Есть ряд основных курсов, которые необходимо освоить каждому, кто задумывается о карьере в сфере кибербезопасности. Эти тренинги являются введением в специальность и составят представление об индустрии, а также дадут основные теоретические знания. Только после этого можно переходить к оттачиванию навыков.
1. Introduction to Cybersecurity
«Введение в сферу кибербезопасности» — курс, составленный Университетом Вашингтона совместно с edX. В течение четырех недель студенты перенимают опыт директора Центра информационного обеспечения и кибербезопасности. Курс включает в себя следующие темы:
- Определение игроков в зоне риска,
- Понимание мотивации хакеров,
- Представление о типах контроля над системой и пользователями,
- Описание отличий между ведущими мировыми организациями, которые работают в сфере кибербезопасности,
- Разбор трудностей, связанных с легальностью действий в области информационной безопасности.
2. Introduction to IT and Cybersecurity
Если вы задумываетесь о карьере системного администратора, сетевого инженера, тестировщика системы на проникновение, а также хотите работать в сфере мгновенного реагирования на инциденты и криминально-компьютерной экспертизы (форензик), вам подойдет курс «Введение в основы IT и кибербезопасности», разработанный Cybrary IT. Тренинг предназначен для специалистов начального уровня, длится 1 час 40 минут. После окончания курса студенты проходят сертификацию, но, чтобы получить доступ к занятиям, необходимо зарегистрировать аккаунт на сайте.
3. Mobile App Security Training
Безопасность мобильных приложений – животрепещущая тема. Только ленивый не говорит о том, что через смартфон разработчики приложений крадут персональные данные и перепродают их маркетинговым агентствам и третьим лицам. Также известны факты о том, что во многих мобильных приложениях внедрены SDK-трекеры, датчики, призванные следить за местоположением пользователей. Поэтому поиск уязвимостей – одна из самых важных тем для любого специалиста, который планирует связать свою жизнь с кибербезопасностью.
В рамках бесплатного тренинга по безопасности приложений для смартфонов от компании Cybrary It вы изучите мобильных ландшафт, узнаете, чем отличается спецификации DeviceSec и AppSec, и научитесь работать на так называемом исходном уровне.
4. Building a Cybersecurity Toolkit
Если в предыдущих курсах вы узнаете теоретические основы, которыми руководствуются специалисты в данной сфере, в рамках тренинга «Создания инструментария для информационной безопасности» вы получите практические навыки.
Университет Вашингтон записал курс, рассчитанный на шесть недель (при условии, что студент посвящает 2-5 часов в неделю). Здесь вы получите навыки работы с базовыми инструментами, такими как VPN и брандмауэры, разберетесь, чем отличаются облачные платформы SaaS, PaaS и IaaS, а также вам объяснят, какими программами пользуются тестировщики и аудиторы безопасности, как определять уязвимости системы, что делать с эксплойтами. В общем, вы получите достойный инструментарий, после чего можно отправляться на поиски первой работы.
5. Computer Systems Security
В 2014 году Массачусетский институт технологий предлагает курс «Безопасность компьютерных систем». Студенты изучат проектирование и исследование систем безопасности, основы моделирования угроз, а также овладеют навыками работы с инструментами для обеспечения лучших условий безопасности. Курс достаточно обширный, предназначен для студентов, уже прошедших вводные курсы, и охватывает следующие темы:
- моделирование угроз;
- мониторинг утечки данных;
- буферизация эксплойтов;
- сепарация привилегий;
- нативный код;
- моделирование веб-безопасности;
- безопасность веб-приложений;
- символьное выполнение;
- функциональный язык программирования с открытым кодом Ur/Web;
- безопасность сети;
- сетевые протоколы;
- SSL и HTTPS;
- медицинское программное обеспечение;
- аутентификация пользователя;
- приватные браузеры;
- анонимная коммуникация;
- безопасность мобильных телефонов;
- отслеживание данных;
- экономика безопасности.
Где искать работу в сфере кибербезопасности?
По информации CyberSeek, статистика зарплат в области кибербезопасности выглядит так: больше всего зарабатывают разработчики и инженеры программного обеспечения ($110,140), менеджеры по кибербезопасности (в среднем $105,000 в год), тестировщики системы на проникновение и аналитики уязвимостей ($103,000). Аналитики получают среднюю зарплату в размере $95,000, технический специалист в области кибербезопасности — $92,000, консультанты в сфере информационной безопасности — $91,000, системный инженер — $90,920. А сетевой инженер (архитектор) зарабатывает, в среднем, $83,510. Так выглядят статистические данные по Европе. Если специалисту удается попасть в американскую компанию, зарплата варьируется в диапазоне $120,000-160,000 в год.
Существуют площадки для поиска работы в сфере кибербезопасности.
- CyberSecJobs – на сайте можно найти работу в области оценки уязвимостей, архитектуры систем, форензик, обеспечения безопасности IT, аналитики больших данных, мгновенной помощи в случае инцидента, пентеста, безопасности в сети и облаке, инженерии информационных технологиц.
- CyberSN – портал, на котором профессионалы создают профили, ищут вакансии, а также могут получить дополнительные знания в данной сфере, прочитав большой раздел о 45 специальностях в данной сфере, описание которых делится на технику, прикладные инструменты и менеджмент.
- Indeed – международный портал, где публикуются вакансии не только в области кибербезопасности. Однако именно в интересующей нас сфере здесь можно найти компании, предлагающие сотрудничать дистанционно. Так, недавно здесь появились предложения по работе в
- ZipRecruiter – на вебсайте опубликованы 21000 вакансий в области кибербезопасности. Тут можно узнать о зарплате в данной области, которая сегодня составляет от $84745 до $167500 в год.
Заключение
В мире, где каждые 39 секунд происходит хакерская атака, а кибер-вымогатели атакуют даже таких технических гигантов, как Apple и Microsoft, спрос на специалистов в области IT-безопасности растет с каждым днем. Знаменитые бренды ищут экспертов на аутсорсе, ведь тенденция к расширению межкультурных связей – отличительная черта нашего времени. Разница в часовых поясах и огромное расстояние между странами – больше не помеха. Поэтому, если вы хотите заниматься амбициозным делом, защищать компании от хакерских атак и восстанавливать системы после взлома, сфера кибербезопасности принимает в свои ряды всех, кто готов бороться с цифровыми угрозами эпохи.
