Егор Зайцев учился на разработчика, но закончил вуз без энтузиазма. Открыл кофейню, но она прогорела. Начал изучать веб-разработку и «белый» хакинг, и это выстрелило: он погрузился в учебу так, что отдавал ей все свободное время, и теперь работает в крупной компании. Егор рассказал, где брал мотивацию, как проводил первые атаки и почему так важна поддержка комьюнити.
:
:
Прошлое место работы: «НЛМК-Информационные технологии», администратор баз данных
Новое место работы: ПАО «НЛМК», специалист по кибербезопасности
Что я делал раньше
До того как стать специалистом по кибербезопасности, я интересовался IT, но опыта у меня было немного. Я закончил вуз по специальности «Автоматизированные системы управления». Думал, что уж там-то меня точно всему научат и я стану крутым программистом. Но это была ошибка: мои одногруппники заканчивали школы и лицеи со специализацией в информатике, у них была хорошая база, а я вообще ничего не умел.
Первым языком был С++ — для новичка это очень сложно. Таких как я было 90% студентов в группе. Нам объясняли вещи, которые мы не понимали, мы теряли интерес, списывали у более сильных однокурсников и вышли из университета полными нулями.
C++ — это действительно непростой язык для новичка. Мы подробно рассказывали о его особенностях в этой статье.
У моего отца была своя строительная бригада, и лет с десяти я каждое лето и все каникулы был в ней обычным рабочим — так он учил меня зарабатывать. Благодаря этому я не боюсь работы и умею полагаться на себя. В 2017 году, на четвертом курсе я решил сменить род деятельности и открыть кофейню. Был небольшой бюджет, нашлись единомышленники.
Поначалу все было хорошо: к нам ходили сотрудники соседнего бизнес-центра и банков, студенты вуза. Но потом мы прогорели. Зимой у студентов началась сессия, потом они ушли на каникулы, и случилась серьезная просадка по продажам. Через четыре месяца после открытия нам пришлось закрыться и продать оборудование, чтобы покрыть часть убытков.
Я решил, что пойду в армию и подумаю, что делать дальше. Пошел служить по контракту, чтобы зарабатывать деньги. Понял, что армия вообще не мое, там невозможно думать, там даже говорят: «Думать — это не твое, за тебя уже подумали, а твоя задача — выполнить». Кое-как дослужил два года и вернулся домой с уверенностью, что нужно возвращаться в профессию.
В армии я начал изучать Python. Первый пентест (тестирование системы на уязвимости), можно сказать, у меня был там: подломил чужой Wi-Fi, и полгода у меня был бесплатный интернет.
Вернувшись в Липецк, начал искать работу, связанную с Python, но ничего не нашел. Одногруппник позвал меня к себе работать администратором баз данных.
Параллельно нашел на Udemy подходящий курс за 1 тыс. рублей, он помог мне освоиться в работе. Устроился в компанию «НЛМК-Информационные технологии», у самой НЛМК (крупный международный производитель стали) она была подрядной организацией. Нужно было отслеживать сбои работы в приложениях, привязанных к базам данных, выяснять причины неполадок и корректировать процессы, чтобы у людей все работало на производстве. Также занимался разработкой сертификатов качества, которые нужны для экспорта продукции в Европу, следил за целостностью данных.
Спустя полгода на новом месте я окончательно понял, что это тоже не мое. Со мной работали бабулечки по 70 лет, которые сидели на одном месте всю свою жизнь, и я понимал, что не развиваюсь там. Поэтому поставил себе цель за год изучить что-то новое и уйти в другую сферу.
Как я попал в «белый» хакинг
Весной 2021 года я начал изучать веб-разработку на Udemy, а для себя, как хобби, выбрал курс «Белый хакинг» на SkillFactory. Зарплата была небольшой, в голову лезли сомнения, но я все же решил пойти учиться. К веб-разработке у меня был коммерческий интерес, потому что многие мои однокурсники ушли в эту сферу и хорошо зарабатывали по меркам Липецка, а в кибербезопасности у меня не было знакомых. Честно говоря, даже не думал работать в этой сфере.
Наткнулся на курс случайно и учиться пошел для себя, потому что мне всегда было интересно заниматься пентестом, но не знал, с чего начинать. В начале учебы базовые знания получил на курсе и параллельно углубился в специфические темы.
До этого у меня было, может быть, три-четыре захода в тему хакинга. А с появлением в моей жизни учебы и комьюнити мне стало безумно интересно. Я мог часами после работы читать и пробовать что-нибудь «ломать», готов был отдавать этому делу все свободное время — в отличие от веб-разработки, где учиться было тяжело и не так интересно. Сложно найти занятие, от которого не будешь уставать, и у меня оно появилось.
Учеба — это не только про знания
У меня было понимание, что курс даст хорошую базу. Учеба стала вектором, который задает необходимое направление. По окончании курса можно самостоятельно подготовиться к экзамену OSCP (Offensive Security Certified Professional — это сертификат пентестеров, предлагаемый Offensive Security), который подтверждает, что у человека есть компетенции высокого уровня, и позволяет претендовать на хорошую зарплату или работу за границей.
По некоторым модулям была немного поверхностная информация, но нам шли навстречу и дополняли материалы. А вот что мне больше всего нравилось — это окружение. Все занимаются тем же, чем и ты, у них горят глаза, вы вместе все изучаете, пробуете что-то взламывать. В дальнейшем стал плотно общаться с одним из менторов.
Интересно, что у меня никогда не было выдающихся способностей в IT, но учиться именно на этом курсе было легко — наверное, потому что направление мне нравилось. Мне удалось быстро уйти чуть дальше остальной группы: пока сокурсники изучали базовый Python, я уже смотрел, как писать свои эксплойты — это программа, фрагмент кода или последовательность команд, которая использует уязвимости в ПО и применяет их для проведения атаки. Не могу сказать, что было сложно. Мне очень хотелось получить знания в этой области.
Работая удаленно, занимался все свободное время. Если не было дел на работе, то на работе, после работы, по выходным. Родители поначалу относились к этому скептически, были разговоры о том, что я все время учусь, но не видно результата, может быть, копаю не в том направлении. Их можно понять: это люди другого поколения, и им не совсем очевидно, в чем заключается суть работы. Сейчас они видят результат и понимают, что мне правда необходимо постоянно развиваться. Даже иногда говорят, что не разбирают, на каком языке я разговариваю.
Как я стал специалистом по кибербезопасности
Я продвигался и в хакинге, и в веб-разработке, а в июне 2021 года опубликовал на hh.ru резюме по обеим специальностям. В разработке я искал работу уже на уровень middle, потому что знал весь стек, который нужен для этого, плюс имел опыт работы с базами данных. При этом резюме по специальности «Специалист информационной безопасности» не было выдающимся: я написал, что прохожу курс, знаю такие-то темы.
Мне приходили отклики от разных компаний, в том числе крупных — «Газпром», «Сбертех». Я проходил собеседования, выполнял тестовые, но брали специалистов с большим опытом, чем у меня. Я был готов работать за копейки, но удаленно, потому что на новом месте надо было бы снимать жилье, однако на дистант работодатели не соглашались.
Спустя два-три месяца после размещения резюме мне позвонили из центра кибербезопасности ПАО «НЛМК». В разговоре описал все, чему нас учили, дали тестовое. Оно оказалось интересным, я сделал его за час, в отличие от заданий по веб-разработке, на которые уходило полмесяца.
В веб-разрботке бывают и такие истории. Читайте, как Илья Абрамов стал Python-разработчиком, создал сервис, которым пользуется вся компания, и переехал в собственный дом
Было нужно расшифровать лог атаки на корпоративную сеть, объяснить, что обозначают разные event ID в системе Windows (это было легко нагуглить), а затем описать, как бы я взламывал корпоративную сеть. Расписал все пошагово, начал с этапа разведки и закончил затиранием своих следов. Через день со мной связались и пригласили работать.
На учебе в SkillFactory мы были Red Team — теми, кто взламывает системы, а работу предложили в секторе Blue Team — это те, кто защищает от атак (подробно про то, какими бывают хакеры, мы писали в этой статье). Мне интересно все в этой области. К тому же сказали, что я смогу тестировать их систему, подламывать сервера и компьютеры и потом «закрывать» эти дыры, — и я согласился.
Когда взяли, я, конечно, сильно обрадовался — это было именно то что нужно. Мне предоставили возможность самому назвать, сколько хочу получать, пообещали постоянные рост и обучение, раз в год оплата курсов, которые сам выберу. Плюс подразделение достаточно молодое, ему нет и пяти лет. Там немного людей и есть шанс быстро вырасти. У одного из моих коллег оклад за четыре месяца вырос на 30%.
Чем я занимаюсь сейчас
Сейчас мы размещаемся во временном офисе в Липецке, скоро нам достроят отдельное здание, не относящееся к заводу. В целом мы занимаемся безопасностью площадок по всей России, в Европе и в США.
В первый день я получил технику, и руководители сразу стали погружать меня в работу. Было видно, что весь управленческий состав дошел до своих мест именно собственными силами, не по знакомству или как-то еще. Хорошо, что мы все примерно одного возраста, общаемся на «ты», находимся на одной волне.
В качестве первых задач нужно было изучить, как реагировать на инциденты. Инцидент — это либо хакерская атака, либо ложное срабатывание. Например, мы видим подозрительную активность, и надо понять: это злоумышленники, которые ищут уязвимые места нашей сети, или это человек пытается подключиться, чтобы поработать из дома. Берешь кейс, смотришь логи, делаешь анализ и даешь заключение, что это.
На начальном этапе столкнулся с тем, что нужно было работать с большим количеством корпоративных программ, а по некоторым из них довольно скудные данные. Но руководство меня быстро подтянуло. Нас немного в отделе, и мы постоянно обучаемся. Коллектив как одна команда, у всех горят глаза, никто не сидит на месте просто так. Я еще учусь на своем курсе в SkillFactory и все, что там прохожу, применяю в работе.
Было забавно, когда мне дали разбирать кейс по SQL-инъекции (внедрение SQL-кода). Главный специалист спрашивает, знакома ли мне такая атака. А это была первая атака, с которой я столкнулся, и она была моей собственной. Провел ее за день до трудоустройства, чтобы ознакомиться с системой защиты, — было интересно, как быстро меня обнаружат и заблокируют.
В целом же атаки происходят постоянно. Недавно у нас был аудит безопасности от Group-IB и Positive Technologies, они пытались нас взламывать и в отчете отметили высокие показатели защищенности по всем направлениям.
Сейчас у меня есть соратники, с которыми я работаю и учусь в нерабочее время. Однозначно я там, где должен быть. Следующая цель — учиться, пока не стану экспертом в своей области; тогда уже можно будет выбирать новое направление развития. Возможно, стану руководителем, но до этого хочется разобраться во всех деталях.
Тем, кто думает, учиться или нет, я бы сказал, что в IT нет какого-то правильного возраста, чтобы начать. У меня это было 22–23 года, у кого-то — 30, у кого-то — 40.
Думаю, человека нельзя заставить заниматься тем, что ему неинтересно. Должно быть желание, азарт, любовь к своему делу. Если это есть — все получится.
