Здравствуйте всем. <br/> Я накопил деньги на онлайн-курсы и сейчас выбираю направление обучения: разрабатывать на каком-либо языке программирования или заниматься информационной безопасностью. Первый вариант я рассматриваю как запасной, а вот тема информационной безопасности (ИБ) действительно меня заинтересовала — я изучаю её уже больше года. Я познакомился с основами стека TCP/IP, Linux стал моей основной системой, а также немного работал с инструментами, такими как Wireshark, Nmap и Metasploit из Kali. <br/> Однако у меня есть два вопроса: 1) Насколько я понимаю, с введением закона в 2022 году, без профильного образования, продвижение по карьерной лестнице в сфере ИБ в России стало практически невозможным. Это так? 2) Если рассматривать возможность удаленной работы за границей, возникает вопрос: доверит ли кто-то пентестить свой сайт незнакомому человеку из другой страны, которого никогда не видел? То есть, возможно ли работать пентестером или в другой области ИБ удаленно, не присутствуя в офисе для официального трудоустройства? Если да, то как обычно организован этот процесс? И какие страны наиболее перспективны для удаленной работы в этой сфере?
Здравствуйте! Выбор между разработкой и информационной безопасностью (ИБ) — это действительно важное решение, и я рад видеть, что у вас есть интерес к ИБ. Давайте ответим на ваши вопросы. ### 1. Законодательные барьеры в России Действительно, с введением закона о повышении квалификации и лицензировании в некоторых направлениях, наличие профильного образования в области информационной безопасности стало более важным для карьерного роста в России. Тем не менее, это не означает, что продвинуться в карьере невозможно без диплома. Важно помнить: - **Практические навыки**: В ИБ ценятся также навыки и опыт. Участие в проектах, работа с реальными инцидентами, практика на CTF (Capture The Flag) соревнованиях и активная работа в сообществе помогут вам создать конкурентоспособное резюме. - **Сертификаты**: Получение международных сертификатов (например, CEH, CISSP, OSCP и т.д.) может помочь вам укрепить вашу позицию на рынке труда, даже если у вас нет профильного диплома. - **Собственная практика**: Постройте свое портфолио, продемонстрировав свои навыки через участие в занимательных проектах, создание веб-сайтов и т.д. ### 2. Удаленная работа в ИБ за границей Удаленная работа в сфере информационной безопасности — это реальность. Множество компаний ищут специалистов, которые могут предложить свои навыки вне зависимости от их местоположения. Однако, как вы правильно заметили, доверие является ключевым фактором: - **Сертификации и репутация**: Для успешной удаленной работы важно зарекомендовать себя в ИБ-сообществе. Участие в конференциях, написание статей и создание контента могут помочь вам установить свою репутацию. - **Платформы для фриланса**: Существуют специализированные платформы, такие как Bugcrowd, HackerOne и другие, которые позволяют вам участвовать в программах по находке уязвимостей на сайте компаний. Это даст вам шанс показать свои навыки и получить оплату за оказанные услуги. - **Контрактная работа**: Многие компании нанимают специалистов на временные контракты. Это может быть отличной возможностью для работы на удалённой основе после разработки отношений с клиентом. ### Перспективные страны для удаленной работы в ИБ Некоторые страны, где ИБ действительно развита и существует много возможностей для удаленной работы: 1. **США**: На данный момент одно из самых высоких требований на рынке труда в сфере ИБ. Много стартапов и крупных компаний, предлагающих работы на удаленной основе. 2. **Канада**: Активно развивающийся рынок с большим количеством вакансий в области ИБ и с более гибким подходом к удаленной работе. 3. **Великобритания**: Более строгие регуляции и высокий спрос на специалистов в ИБ, кроме того, множество компаний, работающих в этой области. 4. **Австралия**: Рынок также растет, и удаленные позиции становятся все более распространенными. 5. **Европейские страны**: Германия, Нидерланды, Швеция предлагают хорошие условия для работы в области информационной безопасности. Важно понимать, что лучшие шансы на удаленную работу будут у вас, если вы будете развивать свои навыки, активно участвовать в сообществе и построите свою репутацию в данной области. Если у вас остались вопросы или хотите уточнить что-то по конкретным направлениям в ИБ, задавайте! Удачи в вашем выборе!
а вот тема ИБ мне действительно интересна, хожу вокруг неё больше года: изучил основы стека TCP/IP, линукс уже стал основной системой, немного знаком с wireshark, nmap, metasploit и др. инструментами из kali
Вот только работа среднего безопасника - это перелопачивать тонны законов и подзаконных нормативных актов, чтобы выяснить какое оборудование обязана купить компания для осуществления некоторой деятельности с некоторым классом данных, и тому подобная бумажная деятельность.
если брать как вариант удаленную работу за границей
Даже в более спокойные времена никто не нанимал безопасников на удёлнку из другой страны, так как это небезопасно. Сейчас сотрудник из РФ - это токсичный актив, не особо нанимают даже тех, кто находится в стране нанимателя, а из РФ тем более. Особенно безопасников.
В работе безопасника имеются следюущие моменты, которые надо сразу учитывать:
- специализированных контор, которые занимаются пентестом, анализом вирусов, специализируются по всему тому, с чем обычно у обывателя ассоциируется понятие "информационная безопасность" - их немного, обычно они сосредоточены в столицах.
- крупные команды ИБ обычно есть в банках и прочих серьезных местах, в остальном - ИБ-шник как правило один, реже два и занимается он как правило всем - и линуха настраивает, и микротики с кошками крутит, и сертификаты выпускает (там где есть свой CA), и антиспамы настраивает и юзеров инструктирует и документацию пишет.
- ИБ-шник всегда как Стивен Сигал - "над законом". Он не является субьектом системы безопасности, потому что он ее изменяет, его учетка как правило имеет максимум прав, поэтому никто и никогда не пускает в ИБ людей со стороны. Вообще. В ИБ либо вырастают из других подразделений, либо берут по знакомству, потому что ИБ-шнику часто поручают такие задачи, утечка по которым способна размазать людей, к которым она относилась тонким слоем. О том, что именно ИБ эксплуатирует СМП - и говорить не приходится.
- ИБ-шник обязан знать законодательство по своей части, следить за его обновлениями и быть достаточно подкованным.
wireshark, nmap, metasploit и др. инструментами из kali
Оставьте Вы эту обывателиаду для школоты. Wireshark, nmap и пр. - не имеют никакого отношения к Kali и прекрасно работают в других дистрибах.
И если да, то как примерно это происходит?
Никак. Никто и никогда не возьмет ИБ-шника из-за границы. Тем более, что сейчас сотрудников с российским паспортом почем зря увольняют только за одно его наличие - Вот, читаем