КАРЬЕРНЫЙ ГИД
Карьерный гид «Профессия белый хакер»
Кто такой белый хакер
Задачи и обязанности
Актуальность и востребованность
Необходимые знания
Зарплаты
Куда развиваться
Входим в профессию правильно
Обучение кибербезопасности
Фэктори реальных проектов
Задачи и обязанности
Актуальность и востребованность
Необходимые знания
Зарплаты
Куда развиваться
Входим в профессию правильно
Обучение кибербезопасности
Фэктори реальных проектов
→
→
→
→
→
→
→
→
→
Кто такой белый хакер
Второе название профессии — пентестер, а в английском языке распространен сленговый термин white hat (белая шляпа). По сути, пентестер делает то же самое, что и хакер, но в рамках закона.
Это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Задачи белого хакера
Он проверяет, насколько системы защищены от взлома. Составляет отчеты о текущей ситуации и предоставляет руководству компании. Предлагает варианты решения проблем и реализует их.
Обязанности белого хакера
1. Проводит тестирование на проникновение в компьютерных системах, сетях и приложениях
4. По результатам работы предоставляет выводы и рекомендации коллегам и руководству, составляет документацию
2. Придумывает новые способы тестирования
3. Оценивает физическую безопасность сетевых устройств
5. Улучшает существующие службы безопасности
6. Предлагает способы обучения других сотрудников, чтобы повысить уровень безопасности
Позиция белого хакера — возможность начать карьеру в IT с любым бэкграундом
Низкий порог входа
Необязательно иметь техническое образование и навыки программиста
Развитие в любом направлении
Госкомпании, разработка ПО, банки, ритейл, промышленность, оборона — везде нужны специалисты по кибербезопасности
Первые заказы уже во время обучения
Освоить базовые навыки пентестера можно за несколько месяцев
Освойте актуальную профессию,
чтобы не переживать о завтрашнем дне
чтобы не переживать о завтрашнем дне
Легко совмещать
Пентестинг можно сочетать с другой профессией или учебой.
Востребованность
Необходимость в пентестерах не исчезнет до тех пор, пока есть информационные технологии, связь и интернет.
Свобода
Можно работать в офисе или удаленно, стать фрилансером, сотрудничать с заказчиками по сдельной оплате.
Профессия белый хакер
Освойте востребованную специальность в Skillfactory
Только для читателей гида — скидка 45%
Только для читателей гида — скидка 45%
Что нужно знать, чтобы стать специалистом
Профессиональный минимум — увлеченность IT-технологиями и компьютерными науками. Самое главное — вам не нужно уметь программировать.
Среди личных качеств — усидчивость, скрупулезность, внимание к деталям. Также важна готовность к монотонной работе.
Среди личных качеств — усидчивость, скрупулезность, внимание к деталям. Также важна готовность к монотонной работе.
Входные требования минимальные, и самое главное — вам не нужно уметь писать код.
Требования к белому хакеру
→
→
→
→
Администрирование Windows, Linux
Знание основ HTML
Протоколы: HTTP, FTP, DNS, SSH
Знание одного или нескольких языков программирования: Python, PHP, Perl, Ruby, JavaScript, Bash
Основные сетевые протоколы (TCP/IP, ICMP) / сетевые службы (Proxy, VPN, Samba, AD)
Базы данных SQL (DDL, DML и т. д.), MySQL, SQL Server, PostgreSQL, Oracle
Также нужно научиться использовать программы для пентестинга, например, BurpSuite, SqlMap, Nmap, IP Tools и Acunetix
Знание основ HTML
Протоколы: HTTP, FTP, DNS, SSH
Знание одного или нескольких языков программирования: Python, PHP, Perl, Ruby, JavaScript, Bash
Основные сетевые протоколы (TCP/IP, ICMP) / сетевые службы (Proxy, VPN, Samba, AD)
Базы данных SQL (DDL, DML и т. д.), MySQL, SQL Server, PostgreSQL, Oracle
Также нужно научиться использовать программы для пентестинга, например, BurpSuite, SqlMap, Nmap, IP Tools и Acunetix
→
→
→
Как быть классным белым хакером
- Понимать, что уязвимости в кибербезопасности могут привести к большим потерям в бизнесе
- Увлеченно выискивать пути решения проблемы
- Прокачивать коммуникативные навыки
- Уметь четко и последовательно излагать свои мысли — чтобы не только объяснить проблему и ее решение, но и грамотно вести документацию
- Стремиться к постоянному обучению и развитию, чтобы быть в курсе новых вредоносных программ и угроз безопасности
- Увлеченно выискивать пути решения проблемы
- Прокачивать коммуникативные навыки
- Уметь четко и последовательно излагать свои мысли — чтобы не только объяснить проблему и ее решение, но и грамотно вести документацию
- Стремиться к постоянному обучению и развитию, чтобы быть в курсе новых вредоносных программ и угроз безопасности
Перспективность кибербезопасности нельзя недооценивать, особенно в эпоху стремительного роста интернет-бизнеса. Следовательно, растет и востребованность специалистов в этой сфере. Пентестеру необходимо быть в курсе последних технологий и развиваться, а значит — постоянно учиться
— Иван Кудрявин, автор курса, опыт работы в ИБ более 12 лет. Занимался противодействием иностранным разведкам на оборонном заводе, а также проектами с ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
почти 3000 вакансий
на HH.ru прямо сейчас
В 7 раз
увеличилось число киберпреступлений в 2022 году
На 16%
выросли зарплаты в кибербезопасности в 2022 году
На 30%
увеличилось количество вакансий аналитиков и инженеров по кибербезопасности*
*по данным сервиса hh.ru
Ваш карьерный путь в качестве пентестера
85 000 ₽
джун (менее 9 мес.)
145 000 ₽
мидл (от 9 до 24 мес.)
242 000 ₽
сеньор (от 2 до 3 лет)
Прокачивать hard skills в выбранном узком направлении. Можно стать
Куда развиваться белому хакеру
Вертикальный рост:
Расти в сфере обеспечения качества и управления проектами или командой (Test Lead / Team Lead / Head of QA)
Горизонтальный рост:
Переход в смежные сферы:
С опытом пентестера просто перейти в другую сферу IT: например, стать архитектором, аналитиком или руководителем.
Обучение IT-профессиям в Skillfactory
Студенты Skillfactory:
02
под руководством менторов — действующих специалистов из индустрии — участвуют в стажировках и хакатонах
01
решают настоящие, а не учебные задачи по брифам от компаний-партнеров
03
на практике учатся работать в IT
Наша онлайн-школа погружает студентов в IT через реальный профессиональный опыт.
Профессия белый хакер
Получайте опыт на реальных задачах бизнеса
Только для читателей гида — скидка 45%
Только для читателей гида — скидка 45%
Топ 5 вопросов новичков
1. Это действительно востребованная профессия?
Количество вакансий в IT только растет. На курсе мы даем в первую очередь актуальные для рынка прикладные навыки, поэтому сразу после выпуска вы сможете претендовать на штатные позиции или брать заказы.
2. Я никогда не программировал, я смогу?
Да, конечно. Программа рассчитана на новичков без опыта программирования и начинающих с небольшим опытом. Если вы уже знакомы с основами кодинга, сможете освежить знания. Если нет — мы вас всему научим.
3. Насколько сложно обучаться?
Для старта не нужно уметь программировать. Курс по информационной безопасности построен от простого к сложному. Мы исходим из общей цели обучения и разбиваем ее на подцели для каждого блока, модуля, урока. Все материалы, задания, проекты направлены на получение конкретных навыков, которые в итоге сложатся в запланированный для выпускника уровень профессиональных компетенций.
4. Нужно ли знать английский язык?
Нет, все обучение ведется на русском языке. Иногда мы даем ссылки на англоязычные материалы, но они всегда опциональны.
5. Какое оборудование нужно для обучения?
Ноутбук или стационарный компьютер на macOS или Windows версии Vista и выше.
- Процессор: 4-6 ядер, частота 2+ ГГц
- От 8 ГБ оперативной памяти
- От 100 ГБ свободного места на жестком диске. Можно использовать внешний жесткий диск
- Видеокарта: NVIDIA GeForce 600 / AMD HD 7000
- Стабильный интернет от 5 мбит/с
Рассказывают эксперты
Андрей Белкин, главный аналитик группы расследования и предотвращения кибератак «Райффайзенбанка»
«Многие думают, что без высшего образования и знания английского языка жизни в IT и информационной безопасности нет. На самом деле есть. Не нужно тратить полгода на изучение английского и откладывать старт карьеры. Учите параллельно. Сейчас я вижу такую тенденцию: люди затягивают свое образование. Шесть лет учатся и только потом ищут работу, проходят все существующие курсы, бесконечно что-то читают. Поймите: вы никогда не будете знать абсолютно всего. Пробуйте».
Сергей Грабский, руководитель Ассоциации цифрового развития Краснодарского края
«Отрасль кибербезопасности — одна из самых стабильно растущих в сфере IT. Последние 3−5 лет этот рынок в России прирастал на 15−20% каждый год, поэтому даже до кризиса специалисты были востребованы. Важная особенность последних лет — стремление к формированию экосистем, которые могут работать вне четкой корпоративной инфраструктуры. Связанные с пандемией изменения (в особенности удаленный формат работы компаний-клиентов) заставили специалистов больше работать над безопасностью облачных сервисов и мобильных систем, укреплять внешний периметр систем. Главными требованиями стали знание работы операционных систем, понимание исходного кода программ, хранилищ данных и приложений для поиска уязвимостей».
Алексей Антонов, управляющий партнер Swordfish Security, специалист в области кибербезопасности
«Специалист по кибербезопасности — очень широкое понятие. Прежде всего необходимо разделять защиту и атаку (белый хакинг). Специалисты из первой группы сегодня нужны большинству компаний, а из второй — только тем организациям, которые оказывают услуги анализа защищенности, а также очень крупному бизнесу. В целом востребованность очень высока. Не хватает профессионалов любого уровня — от младшего персонала до руководителей. Их было очень сложно найти и до кризиса. Сейчас ситуация ухудшилась из-за оттока экспертов».
Профессия белый хакер
Сделайте первый шаг к работе мечты
Только для читателей гида — скидка 45%
Только для читателей гида — скидка 45%
Курс «Профессия белый хакер» от Skillfactory
Вы с нуля освоите все тонкости пентеста, поймете, как оценивать риски, связанные с недостаточной защищенностью информации, и минимизировать их.
Научитесь отражать кибератаки и поддерживать безопасность всех IT-систем.
Научитесь отражать кибератаки и поддерживать безопасность всех IT-систем.
Фэктори реальных проектов
Мы — платформа школы IT-профессий Skillfactory. Наши студенты под руководством экспертов IT-индустрии помогают компаниям решать задачи бизнеса.
разгрузим ваш бэклог!
Центр карьеры поможет получить оффер. А если не получите — вернем деньги
1. Вместе создадим резюме
Зацепите внимание работодателя и подсветите свои достоинства кандидата
2. Дадим советы по карьере
Сформируете план действий по достижению цели
3. Научим проходить интервью
Получите обратную связь и поймете, как перейти на следующий этап отбора
4. Поможем найти работу мечты
HR-специалисты с опытом подбора персонала за рубежом дадут советы
10+ лет
опыт наших карьерных консультантов и коучей
81 %
студентов получили приглашение на интервью
71 %
студентов получили повышение или новую работу
200+
компаний работают с нами регулярно
С нами сотрудничают
Профессия белый хакер
Получайте реальный опыт в Skillfactory
Только для читателей гида — скидка 45%
Только для читателей гида — скидка 45%