Главные ошибки новичков в ИБ

Изучать всё и сразу

Нет ошибки, если вы начинаете погружаться в разные специальности кибербеза, чтобы найти своё. Но если нащупали, ощутили отклик — погрузитесь сразу в профильное обучение. Если выбрали пентест, изучайте уязвимости и их эксплуатации, а не форензику и аудит ИБ. Здесь сразу пометим: есть базовые знания, без которых никак. Прежде всего Computer Science: операционные системы, протоколы, понимание стека веб-технологий, устройства интернета и основных сетевых протоколов. Если хотите что-то масштабное про основы ИБ → слушайте бесплатный курс от Гарварда CS50, но тут всё на английском.

Мы тоже сделали небольшой теоретический курс, который поможет вникнуть, о чем вообще кибербезопасность. Но тут только теория.

Надеяться исключительно на теорию

Без практики любое обучение менее эффективно. Поэтому есть два варианта: либо искать стажировку в компаниях, либо практиковаться на различных CTF-платформах — ресурсах, где есть тренировки по поиску уязвимостей, взлому и другим задачам. Это, кстати, уже можно назвать опытом на собеседовании. Работодатель поймет, что вы не только читали, но и делали что-то руками.

Во всем и везде искать автоматизацию

Да, сейчас десятки, если не сотни инструментов, которые помогут найти уязвимости, просканировать код и так далее. Это здорово облегчает работу. Но способность делать что-то руками всегда плюс, особенно на ранних этапах. При собеседовании часто дают сценарии такого формата: есть проблема X, что будешь делать? Если в ответах будет перечисление инструментов, это не пойдет на пользу первому впечатлению.