Допустим, ты открыл любой roadmap по кибербезопасности. Десятки блоков, стрелочки во все стороны, названия которые ни о чём не говорят. Закрываешь. Открываешь следующий. Там то же самое, только покрупнее.
Это не твоя проблема. Это проблема roadmap-ов.
Кибербез строится слоями — снизу вверх. Если понять этот порядок, всё остальное встаёт на место. Если не понять — будешь учиться два года и всё равно не будешь готов к первой работе. Я знаю, потому что именно так и сделала.
Первый шаг — ещё до любого курса
Зайди на TryHackMe и пройди бесплатную ознакомительную комнату. Сама платформа покажет куда идти, там есть стартовый путь для новичков. Просто чтобы увидеть как выглядит среда. Час времени, ноль рублей, ноль предварительных знаний.
Это важно сделать до того как ты начнёшь читать что-то серьёзное, потому что потом всё что ты будешь изучать, будет иметь контекст.
Уровень первый — железо
CPU, RAM, хранилище, как данные двигаются внутри компьютера. Это фундамент под фундаментом.
Здесь есть важный момент, который мало кто объясняет в начале: не надо уходить глубоко. Базового понимания достаточно. Глубже в железо идут реверс-инженеры, малварь-аналитики, разработчики эксплойтов. Это интересно и востребовано, но это отдельная специализация, которую ты выберешь потом, если захочешь. Сейчас тебе нужен только фундамент, не вся шахта.
Уровень второй — операционная система
Windows и Linux. Оба. Не один вместо другого.
Файловая система, процессы, права доступа, логи — вот что нужно. И одна вещь которую стоит понять отдельно: разница между kernel mode и user mode.
Если коротко: kernel mode — это то что делает сама система, с полным доступом ко всему. User mode — это то что делают программы, которые ты запускаешь с ограниченными правами. Когда ты открываешь браузер — это user mode. Когда система управляет памятью и драйверами — это kernel mode.
Почему это важно: вирус, который попал в user mode и вирус, который попал в kernel mode — это принципиально разные угрозы с разными последствиями. Понять границу нужно. Уходить глубоко в kernel mode на этом этапе — нет. Это снова территория специалистов по реверсу и разработке эксплойтов и еще разработчиков самого ядра или драйверов.
Начни с Windows если ты на нём сидишь. Потом Linux.
Уровень третий — сети
OSI модель, TCP/IP, DNS, HTTP, как данные ходят по интернету. Без этого половина кибербеза буквально закрыта. Атаки на сети, анализ трафика, настройка фаерволов — всё это требует понимания как сети работают изнутри.
На этом уровне стоит открыть Wireshark и посмотреть на свой собственный трафик. Не чужой, не учебный pcap — именно свой. Видишь живые пакеты, видишь как выглядит DNS-запрос, HTTP-соединение. Абстракция превращается во что-то конкретное.
Уровень четвёртый — основы безопасности
Криптография на базовом уровне, уязвимости, логи, мониторинг, как выглядит инцидент. И вот здесь впервые появляется выбор направления — Blue Team (защита, SOC, реагирование на инциденты), пентест (поиск уязвимостей), форензика (расследование) или любое другое. Направлений достаточно. Можешь почитать здесь.
Про реальные сроки
Здесь надо сказать прямо.
Я купила курс где обещали за 9 месяцев сделать джуниора с нуля без опыта в IT вообще. Программа выглядела так: две недели Docker, неделя Wireshark, неделя Apache, два месяца Python, две недели сети, потом DevSecOps, Blue Team и Red Team по месяцу, Kubernetes, облачные технологии, форензика и много чего еще.
Начать с докер человеку, кто ни слова не знает в сфере технологий, это как ученику первого класса дать физику на изучение, причем за пару недель.
Две недели на сети. За две недели ты только начинаешь соображать что такое уровни OSI. Никакой настройки, никакого понимания, просто термины которые мелькнули и ушли.
Финальный проект из всей группы сдали два человека. Один уже работал сисадмином. Второй стажировался в кибербезе. Они пришли с базой. Остальные — нет.
Реальный ориентир если ты с нуля и без IT-бэкграунда: 15-24 месяца до первой стажировки. И это при правильной структуре и регулярной практике.
Что делать прямо сейчас
Один шаг. Зайди на TryHackMe, пройди ознакомительную комнату. Бесплатно, займёт час. Про платформы для практики читай здесь.
