Развенчиваем мифы: откровенно о работе в компании, которая занимается кибербезопасностью

Сфера кибербезопасности (КБ) привлекает IT- и диджитал-специалистов зарплатами, интересными задачами, возможностью участвовать в борьбе с хакерами и делать мир лучше. Но вокруг нее сложился ряд мифов, которые удерживают профессионалов из смежных областей от прихода в отрасль.

Если вы считали, что в кибербезопасности есть место только для хмурых людей, которые взглядом взламывают Пентагон, связаны гостайной и готовы мириться с прослушкой, читайте правду о том, как здесь работается на самом деле.

В кибербезопасности много задач, и не для всех нужна подготовка в области защиты информации. Здесь, как в любой IT-компании, есть своя разработка, маркетинг, обслуживание и развитие инфраструктуры. А DevOps-инженеров и UX-дизайнеров пока не готовит ни одна кафедра криптологии ;)

Даже если говорить о специалистах, которые непосредственно борются с хакерами, профильный вуз будет важен для начальных позиций без опыта работы. А так мы знаем компьютерного криминалиста с дипломом психолога и исследователя защищенности с бухгалтерским образованием — если навыки подходят под вакансию, не за чем тушеваться.

«Опыт работы в КБ от года» — это скорее строчка из вакансии эксперта по КБ. В случае разработчиков, системных администраторов и продакт-менеджеров отраслевой опыт — это серьезное преимущество, но редко обязательное требование.

Отдельно скажем про силу рекомендаций. Если человека без опыта в КБ рекомендуют коллеги, большинство HR-менеджеров охотно рассматривают эту кандидатуру. Останется только показать себя на собеседовании.

Все сильно зависит от профиля работы, но не то чтобы от каждого сотрудника требовалось знать все уязвимости в ядре Linux версии 3.1.0. Аналитику данных не предложат настроить Next-Generation Firewall, а фронтенд-разработчику хватит и технологий своей предметной области, от A11y и I18n до GraphQL и WebGL.

А вот что правда: никто не гарантирует, что вы не заразитесь практиками кибербезопасности от частого контакта с коллегами. У нас системный администратор поработал с пентестерами и теперь сам выполняет проекты по анализу защищенности инфраструктур.

Да, если вы устраиваетесь на профильную вакансию — архитектора безопасности, администратора средств защиты и так далее.

Остальные специалисты все освоят в процессе. Азам научат на вводном инструктаже, а потом закрутится-завертится — вы не заметите, как начнете везде подозревать фишинг, перейдете на режим минимального доверия IoT-девайсам и в целом приобретете здоровую паранойю, весьма полезную в наш стремительный цифровой век.

Возможно, где-то действительно используют полиграф, но это точно не отраслевой стандарт (мы вот его не используем). В любом случае, такую проверку можно проводить только с вашего добровольного согласия, а если вы откажетесь, за это нельзя уволить или не взять на работу.

В кибербезопасности работают и интроверты, и экстраверты, а вообще атмосфера здесь примерно та же, что и в IT-компаниях. Культура общения дружеская и неформальная, все готовы помогать и поддерживать друг друга.

В нашей компании с руководством можно обсудить любой вопрос, пробежать марафон или пострелять в Counter-Strike. А в мессенджерах у нас чаты не только по работе, но и по инвестициям, фильмам, скалолазанию и походам на квизы — необщительностью коллеги не страдают.

В КБ есть своя терминология (как и везде), но маловероятно, что специальные словечки осложнят вам будни: наши разработчики говорят на одном языке с разработчиками из других отраслей, дизайнеры отлично понимают коллег по цеху.

А если вопросы возникнут, вам охотно помогут более опытные специалисты. Во многих КБ-компаниях новичка погружает в работу ментор: он и про процессы расскажет, и с терминами познакомит.

Это справедливо только для узкой части специалистов, которым для работы нужен допуск к государственной тайне — и то самый строгий. Остальных это не касается. Например, наши сотрудники свободно путешествуют по миру (насколько позволяет открытость границ).

Если вы представили камеры над каждым рабочим столом и систему, которая фиксирует все действия на компьютере, возможно, вы знакомы с мерами безопасности в финансах, энергетике или других критически важных сферах. В КБ, если верить нашим коллегам по отрасли, вас гораздо вероятнее ждут привычное видеонаблюдение в коридорах и пропускная система на входе.

Вот за чем будут следить, так это за соблюдением правил кибергигиены: лучшие системы защиты не спасут от сотрудника, который записывает доменный пароль на стикере под крышкой ноута. Где-то могут «забыть» флешки на видном месте: кто откроет посмотреть, что внутри, заново пройдет обучение азам КБ. А у нас принято воспитывать в каждом привычку «отходишь от компьютера — переведи его в спящий режим»: если зазеваться и отставить экран незаблокированным, добрые коллеги от твоего имени пригласят весь отдел на пиццу.

Кибербезопасность актуальна как никогда. Всемирная удаленка познакомила множество компаний с цифровыми рисками. Дипфейки и утечки данных из соцсетей заставляют пользователей беспокоиться о своей защищенности. А на подходе у нас 5G, беспилотники и умные города, от потенциальных проблем с которыми у инженеров седеют бороды.

При этом в отрасли не хватает специалистов, а значит, КБ-компании готовы предлагать конкурентные условия работы и оплаты труда. Если вы сейчас в поиске перспективного направления, которое точно будет востребовано еще много лет — добро пожаловать в кибербезопасность. Наши актуальные вакансии всегда будут ждать вас здесь.

Пока готовили статью, собрали забавные заблуждения, которые были у разных специалистов отрасли до прихода в КБ.

А., внешние коммуникации: «Мне казалось, расследование киберинцидентов — это невероятный экшн. Но нет, сирена не голосит и никто не бегает — просто люди сидят и смотрят в монитор».

Л., сетевой архитектор: «Почему-то был уверен, что тут, как в кино про спецслужбы, все ходят в черных костюмах и белых рубашках».

Ю., редактор: «Я не хотела идти на собеседование: боялась, это те самые люди, которые блокируют Telegram».

А., менеджер проекта: «Мое самое большое заблуждение — что я никогда не займусь КБ. В универе разделался с двумя курсами по кибербезу и с чистой совестью погрузился в разработку. Но вот уже 11 лет в сфере, хотя на первом собеседовании вспомнил только, зачем в принципе нужна криптография и что представляет собой хеш».

С., UX-дизайнер: «Для меня безопасность ассоциировалась только с многостраничными политиками, бейджиками-пропусками и антивирусами. А потом меня позвали проектировать интерфейсы защитных решений: оказалось, тут полно всякой техники».

Р., менеджер продукта: «А я с детства мечтал заниматься кибербезопасностью — с тех пор, как увидел фильм „Хакеры” с Анджелиной Джоли. Так вот, я немного расстроен: в КБ пришел — а Анджелину Джоли так и не встретил…».