Щороку тисячі українських студентів і випускників спеціальності «Кібербезпека» виходять на ринок праці, бувши, відверто кажучи, не зовсім підготовленими до реальної роботи. Звісно, попит на цьому ринку великий, тому більшість не має серйозних проблем із працевлаштуванням. Але тим, хто хоче не просто знайти якусь роботу у сфері кібербезпеки, а дивиться в перспективу й бажає будувати кар'єру, я хочу дати кілька порад.
Вільне володіння англійською мовою
У нашій сфері володіння англійською на хорошому рівні — це обов’язкова вимога. Більшість інформації ви отримуватимете англійською, спілкування з іноземними колегами (а кіберпростір — це глобальне середовище, і хорошому фахівцю в будь-якому випадку потрібно буде взаємодіяти з фахівцями з інших країн) також відбувається англійською. Не страшно, якщо ви не зможете підтримати розмову на абстрактні теми. Але високий рівень знання технічної мови, здатність зрозуміти текст і виразно описати те, що стосується вашої роботи, — це must have.
Зацікавленість у професії та системний підхід до навчання
Людина, яка не горить своєю професією, не зможе нічого досягти в жодній сфері. У сфері кібербезпеки вчитися та працювати над навичками вам доведеться все життя. Роботодавець хоче бачити, що ви це розумієте, ви готові до цього, і ви вже це робите.
Університетський диплом — це добре, але це — не показник того, що ви серйозно чогось навчаєтесь. В ідеалі потрібно мати професійні сертифікати в цій сфері, навіть якщо вони не вимагають професійного досвіду.
Непогано для старту: Systems Security Certified Practitioner (SSCP), Security+, Certified Ethical Hacker (CEH) тощо.
Дуже добре: eLearnSecurity Junior Pentester (eJPT), eLearnSecurity Web-application Pentest (eXtreme) (eWPT (X)), Offensive Security Certified Professional (OSCP), Burp Suite Certified Practitioner та початкові сертифікати колобезпекових вендорів за типом Cisco, Microsoft тощо.
Також показником вашого інтересу до професії буде відвідування профільних конференцій і мітапів. Міжнародні організації та рухи, такі як OWASP, ISACA, (ISC)2, DefCon, BSides тощо, регулярно організовують конференції, зустрічі та семінари. Такі заходи — це дієвий спосіб показатися на очі професійній спільності, а отже, й вашому потенційному роботодавцю.
Звісно, додаткове навчання та активність у професійній спільноті вимагають часу. Проте, якщо людина хоча б годину на день додатково витрачає на власний розвиток, вона зрозуміла цей бізнес.
Участь у заходах, які допомагають розвивати практичні навички
Кожен вчорашній студент у кращому випадку добре знає теорію, проте рідко коли володіє достатніми практичними навичками. Це проблема для роботодавця, адже на роботі від вас чекатимуть саме практичної роботи.
Що робити? Знаходити та брати участь у заходах для студентів, які допомагають здобути ці навички. Це можуть бути онлайн-лабораторії з кібербезпеки, хакатони, змагання типу Capture the Flag тощо. Будь-яка додаткова практика — це завжди плюс. А сильні позиції в рейтингу або призові місця — взагалі чудово.
Такі заходи можуть проходити в різних форматах і бути орієнтованими на різний рівень підготовки: як для новачків, так і у вигляді серйозних змагань для досвідчених фахівців. Важливо обирати релевантний для себе рівень, а не йти відразу туди, де нічого не зрозуміло. Окрім досвіду, такі заходи допомагають і формувати мережу професійних знайомств, завдяки якій також простіше буде шукати роботу в майбутньому.
Один із прикладів заходів для новачків — це кіберзмагання UA30CTF у форматі Capture the Flag (CTF), яке наприкінці лютого проводить Держспецзв’язку за підтримки проєкту EU4DigitalUA, що фінансується Європейським Союзом. Зараз реєстрація на захід уже закрита, але такі події мають стати регулярними.
Креативна діяльність
Виступи на мітапах, власний канал на Youtube, подкаст, присвячений кібербезпеці тощо — це також плюс на користь кандидата, адже це демонструє, що людина не просто цікавиться темою, вона цим живе. Отже, якщо ви це робите, обовʼязково вкажіть це в резюме і згадайте на співбесіді.
Вміння автоматизувати
За рівних умов сумлінний роботодавець обирає кандидата, який вміє себе масштабувати. І допоки клонування людей — поза законом, найдієвіший спосіб досягти цього — це автоматизація рутинних або складних задач. Тому вміння програмувати будь-якою сучасною мовою автоматично додає вам балів. До того ж, коли перед вами постане завдання перевірити на безпеку якийсь програмний код, навіть незнайомою мовою, то зробити це, знаючи хоч якусь мову програмування, значно простіше, ніж не знаючи жодної.