# Главные ошибки новичков в ИБ

### Изучать всё и сразу

Нет ошибки, если вы начинаете погружаться в разные специальности кибербеза, чтобы найти своё. Но если нащупали, ощутили отклик — погрузитесь сразу в профильное обучение. Если выбрали пентест, изучайте уязвимости и их эксплуатации, а не форензику и аудит ИБ. Здесь сразу пометим: есть базовые знания, без которых никак. Прежде всего Computer Science: операционные системы, протоколы, понимание стека веб-технологий, устройства интернета и основных сетевых протоколов. \
\
Если хотите что-то масштабное про основы ИБ → слушайте бесплатный курс от Гарварда [CS50](https://www.youtube.com/channel/UCcabW7890RKJzL968QWEykA), но тут всё на английском.&#x20;

Мы тоже сделали [небольшой теоретический курс](https://kraken-academy.ru/course/14173/about), который поможет вникнуть, о чем вообще кибербезопасность. Но тут только теория.

### Надеяться исключительно на теорию

Без практики любое обучение менее эффективно. Поэтому есть два варианта: либо искать стажировку в компаниях, либо практиковаться на различных CTF-платформах — ресурсах, где есть тренировки по поиску уязвимостей, взлому и другим задачам. Это, кстати, уже можно назвать опытом на собеседовании. Работодатель поймет, что вы не только читали, но и делали что-то руками.

### Во всем и везде искать автоматизацию

Да, сейчас десятки, если не сотни инструментов, которые помогут найти уязвимости, просканировать код и так далее. Это здорово облегчает работу. Но способность делать что-то руками всегда плюс, особенно на ранних этапах. При собеседовании часто дают сценарии такого формата: есть проблема X, что будешь делать? Если в ответах будет перечисление инструментов, это не пойдет на пользу первому впечатлению. \
\
\ <br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/karera/glavnye-oshibki-novichkov-v-ib.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.