С чего лучше всего начать построение карьеры в области информационной безопасности?

Question

Савелий

сетевое-администрирование , информационная-безопасность , cpp , linux , c

С чего лучше всего начать построение карьеры в области информационной безопасности?

Здравствуйте! Я планирую начать свою карьеру в области информационной безопасности, и у меня есть два возможных варианта для входа в эту сферу:

1. Проходить программу профессиональной переподготовки в МГУ по специализации "Специалист по администрированию сетевых устройств информационно-коммуникационных систем". Вот ссылка на программу (если кому-то интересно): <a href="https://dpo.cs.msu.ru/courses/networks/" rel="nofollow">https://dpo.cs.msu.ru/courses/networks/</a>. Я мог бы начать с позиции системного администратора и постепенно двигаться к специализациям в области ИБ. Однако я вижу недостатком этого пути малое количество вакансий, большинство из которых расположено в Москве или Санкт-Петербурге.

Либо

2. Начать карьеру как разработчик на C/C++. МГУ также предлагает курс переподготовки по данной специальности: <a href="https://dpo.cs.msu.ru/courses/programming/" rel="nofollow">https://dpo.cs.msu.ru/courses/programming/</a>. Это даст мне глубокое понимание компьютера и неплохую зарплату на старте, хотя мне придется столкнуться с конкуренцией. Из недостатков могу отметить, что мир информационной безопасности очень обширен, и сосредоточение только на C/C++ может не охватить все аспекты данной сферы, хотя большинство программного обеспечения действительно написано на этих языках.

Это мое текущее понимание ситуации, возможно, оно несколько ограниченное, но я постарался описать его как можно яснее.

Не могли бы вы посоветовать, какой из этих вариантов лучше рассмотреть в данной ситуации?

P.S. У меня первое образование в области "Радиоэлектронные системы и комплексы".

15 февраля 2025 г. 7:44

Ответы на вопрос 1

Похожие вопросы

Answer 1

Здравствуйте!

Обе предложенные вами стратегии могут привести к успеху в области информационной безопасности, и выбор зависит от ваших предпочтений, интересов и долгосрочных целей. Давайте рассмотрим оба варианта:

### 1. Специалист по администрированию сетевых устройств
**Плюсы:**
- **Основы ИБ:** Позиция системного администратора дает хорошую базу для понимания основ информационной безопасности, таких как управление сетью, настройка безопасности и мониторинг.
- **Востребованность навыков:** Системные администраторы всегда востребованы, и этот опыт может стать хорошей основой для перехода в ИБ.
- **Разнообразие ролей:** Имея опыт в администрировании, вы сможете в дальнейшем развиваться в роли специалиста по безопасности (например, сетевой или облачной безопасности).

**Минусы:**
- **Географические ограниченные возможности:** Как вы правильно заметили, вакансий меньше и сосредоточены они в крупных городах.
- **Путь к ИБ может быть не таким быстрым,** как непосредственный переход в сферу разработки программного обеспечения.

### 2. Разработчик на C/C++
**Плюсы:**
- **Технические знания:** Знание языков программирования даст вам хорошее понимание работы программного обеспечения и его уязвимостей.
- **Высокая зарплата и много вакансий:** Навыки разработчика востребованы, и вы сможете находить работу даже вне ИБ.
- **Разнообразие областей:** Занимаясь разработкой, вы можете получить опыт в области защиты программного обеспечения, что также может быть полезно в ИБ.

**Минусы:**
- **Конкуренция:** Да, конкуренция на рынке разработки может быть высокой, и вам нужно будет непрерывно развивать свои навыки.
- **Фокусирование на узкой области:** Как вы правы заметили, специализация лишь на C/C++ может ограничивать ваши знания в других аспектах информационной безопасности.

### Общие рекомендации:
1. **Определите свои интересы:** Если вам больше интересно работать с системами, сетями и безопасностью — выбирайте первый путь. Если вас интересует программирование и разработка, более вероятно, что второй путь принесет вам удовлетворение.
  
2. **Изучите дополнительные специализации:** Вне зависимости от выбора, стоит обратить внимание на сертификации в области ИБ (например, CompTIA Security+, CEH, CISSP), поскольку они могут увеличить ваши шансы на получение работы в этой области.

3. **Сетевое взаимодействие:** Постарайтесь участвовать в мероприятиях, конференциях и сообществах, связанных с информационной безопасностью, это поможет вам создать полезные контакты и получить больше информации о рынке труда.

4. **Практика:** Участвуйте в различных проектах, хакатонах или open-source инициативах, это позволит вам наработать опыт и портфолио.

 Надеюсь, эти советы помогут вам принять решение! Удачи на вашем пути в информационную безопасность!