Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Солар
Личный опыт

Как я попала в кибербез: история о том, что путь в ИБ не всегда очевиден

Как я попала в кибербез: история о том, что путь в ИБ не всегда очевиден

Привет! Меня зовут Маргарита Рублева, я продуктовый дизайнер «Солара». Параллельно я учусь на 4 курсе на программиста в Колледже информатики и программирования. Это история о том, что иногда дорога в информационную безопасность начинается не с изучения хакерских атак, а с обычного студенческого проекта.

Маргарита Рублева
Продуктовый дизайнер ГК «Солар»

Начало: Python — это просто хобби

В 2016 году, когда я была еще школьницей, я вдруг увлеклась программированием на Python. На пробный урок пошла вместе с одноклассницей, просто за компанию, и чтобы прогулять школу. Через три месяца подруга поняла, что ей это неинтересно, а я, наоборот, сильно втянулась и продолжила заниматься. На курсах мы изучали основы объектно-ориентированного программирования, делали игры, даже собрали кривенький майнкрафт, затронули Data Science, обучали нейросети.

Курсы я закончила параллельно с художественной школой и стала думать, как мне связать рисование и программирование. В обоих случаях мне нравилось делать сложные построения, так что я увлеклась разработкой сайтов и приложений. Продолжила обучаться самостоятельно, по интернету: черпала информацию с GitHub, Stack Overflow или роликов индийских программистов.

Со временем я наработала неплохую базу, и эта тема меня так увлекла, что я не захотела еще пару лет ждать поступления в вуз и в 2022 году решила пойти учиться на программиста в колледж.

Первый лайфхак: относитесь к своим увлечениям серьезно. То, что кажется просто хобби, может стать фундаментом будущей карьеры.

Как я попала в кибербез: история о том, что путь в ИБ не всегда очевиден

Поворотный момент: проект, который все изменил

В колледже я не только училась, но и активно участвовала в студенческой жизни, и вот тут началось самое интересное.

Через студенческий совет я попала в Информационно-техническое сообщество колледжа (ИТС) — группу инициативных ребят, которые поддерживают работу информационных систем, разрабатывают ИТ-проекты на пользу колледжа, а заодно прокачивают свои навыки программирования.

В ИТС в конце первого курса мне предложили поучаствовать в проекте для внешнего заказчика — разработать сайт по теме кибербезопасности.

Честно? Я понятия не имела, что такое DDoS-атака или фаервол. Но проект нужно было сделать, и я погрузилась в изучение темы.

Проект успешно завершился, и результат превзошел все мои ожидания — меня пригласили на мою первую работу! В этой компании я стала дизайнером и разработчиком и работала с крупными клиентами из сферы ИБ: VK.ru, Positive Technologies, Сбер, Газпромбанк, Киберпротект и др.

Второй лайфхак: не бойтесь браться за проекты в незнакомых областях. Лучший способ изучить сферу — начать в ней работать.

Как я попала в кибербез: история о том, что путь в ИБ не всегда очевиден

Нетворкинг важнее зубрежки

За пару лет я поучаствовала примерно в 20 проектах, получила огромный профессиональный опыт. Но самое ценное — это даже не технические навыки, а связи и понимание индустрии. Я не сидела ночами за учебниками по кибербезопасности, а вместо этого ходила на конференции, митапы, форумы. Знакомилась, задавала вопросы, слушала экспертов. Так я не только обрела полезные контакты, но и начала чувствовать рынок: какие компании чем занимаются, какие есть проблемы и тренды.

В результате работы над проектами и погружения в индустрию я в конце концов попала в «Солар», где работаю сейчас, а параллельно заканчиваю колледж. И хотя сама еще продолжаю учиться, уже могу научить чему-то из своего опыта и недавно выступала в качестве эксперта в проекте «Кибербез-ликбез» — рассказывала студентам про свой путь. Такую фору мне дал мой подход к обучению.

Третий лайфхак: нетворкинг — наше все. Чем больше людей вы знаете, тем ближе реальный вход в индустрию.

Как я попала в кибербез: история о том, что путь в ИБ не всегда очевиден

Что я делаю сейчас: дизайн для защиты бизнеса

Сегодня я продуктовый дизайнер и работаю с решениями по кибербезопасности. Я создаю дизайн-архитектуру для сложных продуктов, которые защищают бизнес от атак. Например, это продукты Solar Anti-DDoS, AntiBot или WAF.

Моя задача — создавать интерфейсы для сложных решений. Представьте: аналитик видит угрозу в системе мониторинга. У него есть секунды на принятие решения. Интерфейс должен быть настолько интуитивным, чтобы в стрессовой ситуации специалист мгновенно понял, что происходит и что делать.

Мой рабочий день — это постоянная коммуникация. С архитекторами ИБ обсуждаю, какую задачу должен решать продукт. С фротенд-разработчиками — как воплотить дизайн в жизнь. С маркетологами (BDM) — как представить ценность продукта клиенту.

Образование программиста помогает мне говорить на одном языке с командой и понимать технические ограничения. Это ускоряет работу в разы.

Вообще мне легко с моей командой, у нас высокая концентрация заряженных и увлеченных людей. Мне нравится, что в «Соларе» ценят не возраст, а идеи, поэтому и получилось собрать вместе людей, объединенных общей целью — реально влиять на уровень безопасности, работать над решениями, которые защищают половину страны. Это место для тех, кто хочет, чтобы его работа была частью большой миссии, а не просто списком задач.

Гайд для старта в ИБ:

  1. Создайте портфолио

    Ваша внеучебная деятельность — это первые кейсы для портфолио. Студсовет, волонтерство и другие проекты — это ваш нетворкинг и опыт в проектном управлении. Добавьте этот опыт в резюме. Это гораздо интереснее, чем пятерка по непрофильному предмету.

  2. Развивайте нетворкинг

    Посещайте профильные мероприятия и тусовки — лекции, митапы, хакатоны, конференции. Не стесняйтесь задавать вопросы и участвовать даже в маленьких проектах.

  3. Учите язык индустрии, а не все подряд

    Вам необязательно уметь настраивать фаервол, если вы хотите стать ИБ-специалистом. Но вы должны понимать, что такое DDoS-атака и почему она опасна для бизнеса. Не пытайтесь освоить все и сразу — сначала разберитесь в главных угрозах и инструментах, потом уже углубляйтесь в детали.

  4. Превращайте учебу в кейсы

    Смотрите на ИБ через призму финансовых рисков. Классный кейс — если вы видите проблему, создаете проект или продукт, который ее решает, и отражаете это в своем резюме. Любую учебную задачку превращайте в кейс — так вы прокачаете подход к реальным проблемам.

И напоследок

ИБ — это про людей и бизнес, а не только про технологии. Да, нужно понимать, как работают угрозы, но важнее — как защитить бизнес от рисков.

Ваш бэкграунд — ваша сила. Не пытайтесь стать «типичным ИБ-шником». Используйте свой уникальный опыт.

Начинайте с малого. Стажировка в смежной области часто лучше, чем ожидание идеальной позиции.

Управляйте карьерой активно. Ваша карьера — это ваш проект. Стройте связи, ищите возможности, не ждите, когда вас найдут.

Рынок информационной безопасности растет большими темпами эксперты прогнозируют увеличение в 2,3 раза к 2030 году. Это значит, что возможностей будет еще больше.

И помните: в ИБ ценят не только тех, кто умеет ломать системы, но и тех, кто умеет их защищать, продавать, объяснять и улучшать. Возможно, ваше место именно здесь.

5
Начать дискуссию