Журнал "Information Security/ Информационная безопасность" #5, 2025

В кибербезе полно ролей, и далеко не все из них требуют навыков про- граммирования. Это полно- ценная экосистема: с анали- тиками, инженерами, менед- жерами, юристами и даже детективами. Даже если ты не пишешь код и не отличаешь TCP от UDP, то это не значит, что тебе нечего делать в сфере безопасности. Кажется, цифровой мир уже не вернется в эпоху паролей на бумаж- ке. Атаки, слив персо- нальных данных, лата- ние дыр в системах без- опасности – все это теперь естественный фон жизни. Не только про хакеров в капюшонах Большинство представлений о кибербезе – фэнтези. Образ один и тот же: человек в капю- шоне, ночной экран с зеленым текстом, а где-то на фоне вот- вот рухнет Пентагон. В реаль- ности все более обыденно, но от этого не менее интересно. Это не мир магии, а профессия с понятными задачами и направлениями. Кто-то мониторит события безопасности в крупных систе- мах и ищет странности в логах. Кто-то тестирует системы на уязвимости и пишет отчеты. Кто-то проектирует архитектуру безопасности с нуля. Есть и те, кто занимается политиками, комплаенсом, анализом рисков, обучением сотрудников. Но никто из них не выглядит как герой из хакерского триллера. Они обычные люди, только чуть более бдительные, чем осталь- ные айтишники. В кибербезе полно ролей, и далеко не все из них требуют навыков программирования. Это полноценная экосистема: с аналитиками, инженерами, менеджерами, юристами и даже детективами. Почему сфера кибербезопасности так стремительно растет? Причина проста и банальна: все в нашей жизни переехало в цифру, а защита не успевает за этим переездом. Кибербезопас- ность – вспомогательная функ- ция, которая обслуживает все информационные технологии. Банки, больницы, электросети, госорганы, логистика, рестора- ны, школьные дневники – все подключено к сети Интернет, а значит, может быть атаковано. Чем больше становится цифро- вых систем, тем больше появляется точек входа, уязви- мостей, рисков, поэтому потреб- ность в тех, кто может находить и устранять бреши в безопасно- сти будет постоянно расти. Быстрый рост и стремитель- ное развитие ИТ привели к хро- нической нехватке специали- стов по информационной без- опасности. По данным анали- тического исследования "ЦСР "Северо-Запад" и Positive Tech- nologies "Рынок труда в инфор- мационной безопасности в Рос- сии в 2024–2027 гг.: прогнозы, проблемы и перспективы" 1 , дефицит ИБ-специалистов уже составляет не менее 50 тыс. человек, и он будет только расти. Рынок труда в ИБ, в отличие от ИТ, все еще кандидатский. То есть чаще всего не компании выбирают из сотен кандидатов, а сами кандидаты выбирают, куда пойти работать – нередко имея на руках сразу несколько офферов. Многие компании открывают стажировки, вкладываясь в обучение, взращивая сотрудни- ков практически с нуля. Зар- платы в большинстве регионов выше среднего уровня по рынку. Форматы гибкие, что раньше было чуждо для ИБ: можно работать в офисе, удаленно или комбинировать. Важно, что эта профессия в хорошем смысле антикризисная. Даже во вре- мена экономического шторма, высокой ключевой ставки и про- чих рыночных катаклизмов, спе- циалисты по кибербезопасности все еще нужны и редко попада- ют под сокращение. Кому подойдет кибербез? Существует заблуждение, что если ты не умеешь писать код на трех языках и не поднимал свой сервер на Linux, то тебе в кибербез путь закрыт. Моя прак- тика показывает, что люди при- ходят сюда из самых разных сфер. Есть бывшие юристы, гуманитарии, медики, инжене- ры, учителя. Да, "технарская" база – сильное преимущество, особенно если хочешь зани- маться техническими аспекта- ми, а не бумагами. Но даже если ты не пишешь код и не отличаешь TCP от UDP, то это не значит, что тебе нечего делать в сфере безопасности. Ценно другое: способность разбираться в сложном, интерес к тому, как устроены системы, внимательность, желание учить- ся, следить за трендами, а глав- ное – поспевать за ними. Тех- нологии мира ИТ развиваются с высокой скоростью, и кибер- безопасность неизбежно будет к этим изменениям адаптиро- ваться, поэтому важно быть готовым к погружению в это инфополе. Как войти? Если не углуюляться в длин- ные списки ресурсов и серти- фикатов (их много и в свобод- ном доступе), то путь в ИБ начи- нается с понимания составляю- щих современных ИТ-систем. Не просто "умею пользоваться компьютером", а на уровне "что происходит, когда я ввожу адрес сайта в браузере?" и "почему файрвол блокирует пакет?". Это не сфера ракето- 70 • ПРОФЕССИЯ Как начать карьеру в кибербезе и стоит ли это вообще делать? ибербезопасность – уже не модное словечко из презентации, а одна из самых быстрорастущих сфер, а безопасник – акту- альнейшая профессия последних лет. Если вы хоть раз заду- мывались, стоит ли в нее идти, то это статья для вас. К Роман Панин, независимый эксперт по информационной безопасности, автор канала “Пакет Безопасности”, ментор Фото: Р. Панин 1 https://csr-nw.ru/news/detail.php?ID=2170