Esta.log | Как зайти в ИБ без регистрации и СМС
Когда я только решила идти в информационную безопасность, у меня не было ни гида, ни плана, ни понимания, как вообще за это браться. ИБ — это просто огромнейшая сфера, даже для условной меня, уже имеющей некоторый опыт и определившейся с глобальным направлением (кибербез). Так что, вооружаемся терпением и гуглом и идём шерстить вакансии, от этого будем плясать потом дальше.
Шаг 1. Знай своего врага в лицо
Много направлений звучат красиво, но для новичка фактически доступен один стабильный вход:
SOC-аналитик.
Это точка входа в индустрию, где не требуются прям уж специфические знания и мильён лет опыта. Фактически нужно знать много всего по верхам. Это чисто вакансия для вчерашних студентов — наш выбор. Оттуда уже, набравшись опыта, открывается путь для дальнейшего развития.
Очень удобно, что требования в вакансиях примерно одинаковые, что помогает составить учебный план.
Шаг 2. Держи врага ближе
Я просмотрела много вакансий SOC-аналитика и выписала часто встречающиеся требования.
Так у меня получился список того, что мне нужно освоить:
Сети и сетевые технологии
Сетевые протоколы (TCP/IP, DHCP, DNS — вот это вот всё)
Криптография (в основном прикладная)
Windows / Linux на уровне администрирования
Протоколы аутентификации (его величество Kerberos)
SIEM и связанные с ней инструменты
Основы атак и угроз (но их удобнее изучать внутри отдельных тематик)
Это не "полный список на всю жизнь". Это то, что нужно, чтобы начать понимать, что происходит вокруг.
Шаг 3. Разделяй и властвуй
Я отдала свой список нейросети с просьбой разбить его на мелкие конкретные вопросы. Да, я считаю это решение гениальным и вот почему:
большие темы парализуют. Не знаешь, с чего начать. Нет структуры. А вот мелкие вопросы вроде «что такое ARP?», «как выглядит 3-way handshake?» — уже решаемы
иногда нейросеть спрашивает ерунду, но это вообще не важно, ведь даже вопрос, не имеющий смысла, всё равно побуждает лезть и разбираться, и тема всё равно изучается. Этакие вопросы с подвохом. Забегая вперёд, тот список вопросов, что выдал мне дипсик получился весьма и весьма неплохим. Мои коллеги одобрили.
Тут важно отметить, что заигрываться с нейросетями не стоит, конечно, мозги они не заметят, а вот помочь структурировать уже конкретные добытые знания — вполне себе.
Шаг 4. Я тебя в книжечку запишу, но пока карандашом!
Конспект — это главный инструмент любого обучения. Без преувеличений. В интернете инфы очень много, важно собрать свою коллекцию материала, в котором можно будет расставлять свои личные аспекты, делать упор на проблемных темах, быстро уточнять релевантную инфу с соседних темах, ну и просто перечитывать его в метро, перед сном, пока готовишь пельмешки, запоминая важное, не отвлекаясь на лишние детали.
Шаг 5. Вооружаемся
Вот список некоторых инструментов, которые мне очень пригождаются в процессе:
Ithya Magic Studies — Это геймифицированный ежедневник с таймером помидора. Ставишь себе задачки, за выполнение получаешь монетки, которые можно тратить на внутриигровые плюшки. Метод помидора — это метод работы над сложными, нудными, неинтересными задачами, или просто когда всё лень и не хочется. Смысл в том, что 25 минут работаешь, 5 — отдыхаешь. И вот такими короткими забегами получается продуктивно работать. Игра есть в Стиме.
Anki — это бесплатный инструментарий для зубрёжки. Заносишь туда список вопросов и прога сама тебя гоняет по ним. Бесплатная, есть русский перевод.
Perplexity — бесплатный ИИ поисковик, который умеет разговаривать на русском. Мне было очень удобно сначала задавать вопросы ему, а потом уже с каким-то базовым понимаем идти по статьям изучать всякое. Статьи, кстати, сразу же там и можно найти.
Deepseek — куда же сейчас без нейронок. На мой вкус и цвет выдумывает меньше, чем chatGPT. Использую его для рерайта, например, если надо объединить несколько кусков разных статей в один и записать в конспект, или сократить, или ещё что-нибудь. Единственное, достаёт с крайне тупыми аналогиями, но можно пережить.
Я активно учусь с конца сентября (т.е. 2 месяца с копейками). Пока мне видится мой план продуктивным: я много всего уже узнала и мне сейчас уже довольно легко ориентироваться в новом материале, за счёт того, что образовалась какая-то базовая структура знаний. Новые материалы часто дополняют уже изученное, и всё складывается в какую-то единую, хотя всё ещё неоднородную картинку. Есть робкое чувство, что путь был выбран верно.
