Кіберексперт розповів, на що звертати увагу при виборі курсів з кібербезпеки

Про це повідомив незалежний експерт з кібербезпеки Костянтин Корсун під час 14-го Українського форуму з управління Інтернетом 16 листопада.

«Не вистачає фахівців, багато вакансій у світі. І тут два аспекти: як це виглядає з боку роботодавця і з боку кандидата. От роботодавець дійшов думки, що потрібен фахівець з кібербезпеки, треба все ж когось найняти. Як його визначити, чи він кваліфікований, чи він тільки розказує гарно з презентаціями. Найбільш просунуті роботодавці знають про сертифікацію, наприклад, у сфері кібербезпеки, що вони існують. Але яка саме сертифікація потрібна саме цій компанії, які проблеми в неї, що треба захищати, роботодавці в більшості погано собі уявляють», — зазначив він.

Якщо людина вирішила стати кіберекспертом, необхідно навчитися цього. За словами спікера, є два підходи: вища освіта та курси.

«Це офіційно 125 спеціальність чи неофіційні курси. І тут кандидату важко визначитися в принципі. Також кандидат слабо уявляє, що саме, яка спеціалізація, які напрямки більше потрібні реальному сектору бізнеса», — додав експерт.

Корсун порадив знайти офіційний курс CEH (Certified Ethical Hacker), пройти його, скласти екзамен та отримати сертифікат, таким чином ви станете фахівцем у сфері кібербезпеки.

«У вас великі шанси, що вас наймуть, тому що міжнародний актуальний сертифікат — це гарантія того, що ви хоча б щось на базовому рівні знаєте в кібербезпеці. Але навчатися самостійно — це великий челендж, особливо для молодої людини, в якої трохи інші пріоритети в житті зазвичай, як правило. І знов таки треба знати англійську на достатньому рівні, щоб проходити курси самостійно мовою оригінала та, відповідно, отримати сертифікат. Треба чітко усвідомлювати, що навіть пройшовши та склавши екзамен по CEH, вкрай мало вірогідно, що перша робота студента-українця буде за кордоном чи на іноземну компанію. Я гарантую вам на 99%, що це нереально. Тому перша робота скоріш за все буде в Україні», — наголосив він.

Якщо перша робота кандидата буде в Україні, за його словами, тут теж є два варіанти: державний або приватний сектор.

«Якщо держсектор, то це буде вивчення НДТЗІ, КСЗІ, термінології, яка не співпадає в сусідніх нормативних актах. Це 3−5 років навчання та низька зарплата, якщо отримаєш роботу в держсекторі. Або приватний сектор — навчання 3−5 місяців і значно вища заробітна плата. Ми зараз не беремо воєнний стан, тут трохи все змінилося, при чому в бік державного сектора», — додав спікер.

Експерт розповів, на що треба звертати увагу при виборі курсів з кібербезпеки.

«Детальна інформація про викладача/тренера, його практичний і викладацький досвід, чи має він ту саму сертифікацію, якій він буде навчати. Відомі тренери — публічні, вони виступають, ходять на різні заходи, пишуть якісь статті і т.д. І знову таки репутація, відгуки. Я знаю, що їх можна накрутити, можна написати собі, але все ж таки якщо ти поганий тренер, про тебе є погані відгуки, то ти не зможеш усі видалити або забити якимись позитивними, тобто це теж працює», — сказав експерт.

Також, на його думку, організатори ідеальних курсів мають позначати, чи допомагають вони з працевлаштуванням після навчання.

«Ідеальні курси, можливо, домовляються з потенційними роботодавцями, якісь меморандуми підписують чи спільне відео знімають про те, що п'ятеро найкращих випускників цих курсів пройдуть стажування в цій компанії, і двом з них запропонують роботу. (…) Зараз я не бачу перспектив, під час воєнного стану, що щось подібне може запрацювати. Але після перемоги — так», — резюмував Корсун.