«Кибербезопасность» — это не одна профессия. Это десятки направлений, которые требуют разных навыков, предлагают разный рабочий ритм и открывают разные карьерные возможности.
Выбрать направление правильно — значит сэкономить месяцы обучения не в ту сторону.
Дисклеймер: Статья создана в образовательных целях. Описанные зарплаты — ориентировочные диапазоны на момент написания, могут меняться.
Три вопроса для самоопределения
Прежде чем читать про конкретные направления, ответьте себе на три вопроса:
Вопрос 1: Мне интереснее атаковать или защищать?
Если нравится искать слабые места, обходить защиту, думать «как злоумышленник» — красная сторона (пентест, Red Team, Bug Bounty). Если нравится выстраивать защиту, анализировать инциденты, реагировать на угрозы — синяя сторона (SOC, IR, Threat Hunting).
Вопрос 2: Мне нравится работать с кодом или с данными?
Код (разработка) → AppSec, DevSecOps. Данные (анализ, логи, паттерны) → SOC, TI, IR, Форензика. Документы и процессы → GRC, управление рисками.
Вопрос 3: Какой ритм работы мне подходит?
Проектная работа (2-4 недели, сдал — следующий) → Пентест. Постоянный мониторинг, дежурства → SOC. Исследовательская работа → TI, Malware Analysis. Стандартный рабочий день → GRC, AppSec, Cloud Security.
Сравнение направлений по ключевым параметрам
| Направление | Входной порог | Зарплата Junior | Тип работы |
| SOC Tier 1 | Низкий | 80-120 тыс. | Мониторинг, дежурства |
| GRC | Низкий-средний | 70-120 тыс. | Документы, аудиты |
| AppSec | Средний | 100-150 тыс. | Код + безопасность |
| Форензика | Средний | 90-130 тыс. | Расследования |
| Cloud Security | Средний | 100-150 тыс. | Аудит конфигураций |
| Пентест | Высокий | 80-120 тыс. | Проекты, разнообразие |
| DevSecOps | Высокий | 150-200 тыс. | Автоматизация, разработка |
| Malware Analysis | Высокий | 100-150 тыс. | Исследования |
| TI | Высокий | 100-150 тыс. | Анализ, исследования |
| Red Team | Очень высокий | 150+ тыс. | Атакующие операции |
Таблица приблизительная. Зарплаты варьируются в зависимости от региона, компании, специфики.
Рекомендации по каждому профилю
Если вы абсолютный новичок и хотите войти быстро: SOC Tier 1. Самый низкий входной порог, много вакансий, быстрое погружение в реальные атаки.
Если есть опыт в разработке: AppSec или DevSecOps. Ваш фон — конкурентное преимущество.
Если нравится аналитика без технической глубины: GRC или Threat Intelligence (аналитическая часть).
Если нравится взламывать: Пентест. Но приготовьтесь к году+ обучения до первой работы.
Если нравится расследовать: Форензика или IR.
Если нравятся облака: Cloud Security — растущий спрос, относительно мало специалистов.
Универсальный фундамент
Независимо от направления, первые 6-9 месяцев обучения одинаковы:
- Linux/Windows: базовые команды, права доступа, файловая система
- Сети: TCP/IP, DNS, HTTP/HTTPS, как работает интернет
- Python/Bash: базовый скриптинг
- TryHackMe: вводные пути по безопасности
Только после этой базы выбор направления и специализированное обучение.
Предупреждение против распыления
Самая частая ошибка начинающих — пытаться изучить всё одновременно. Начали пентест, потом прочитали про форензику, дальше переключились на DevSecOps.
Результат: поверхностное знание многого и нет глубоких знаний (практики тоже нет).
Выберите одно направление. Дайте ему 12-18 месяцев сфокусированного обучения. Глубина ценится больше ширины.
Часто задаваемые вопросов
Что если я выберу направление и поойму, что ошибся?
Это нормально. Многие специалисты меняют направление один-два раза. Знания из одного направления часто помогают в другом. Полученная база не потеряна.
Нужно ли сразу выбирать или можно попробовать несколько?
На этапе изучения основ (первые 6-9 месяцев) не нужно. После основ — лучше выбрать одно направление и идти глубоко, периодически пробуя соседние для понимания контекста.
