Два монитора в тёмном офисе разделены лучом настольной лампы: слева матрица рисков ISO 27001, справа панель SIEM с потоками тревожных оповещений в холодном синем свете.


Полтора года назад я одной рукой заполнял матрицу рисков в Confluence для аудита по ISO 27001, а другой помогал SOC-команде разбирать эскалацию алерта в QRadar. Два разных мира, один рабочий день, одна вывеска "безопасность". По данным ISC2 (2024 Workforce Study), в мире не хватает 4,8 миллиона специалистов по безопасности. BLS (U.S. Bureau of Labor Statistics) прогнозирует рост занятости information security analysts на 28,5% за 2024-2034 - в семь раз быстрее среднего по всем профессиям. А тем временем значительная часть соискателей путает информационную безопасность с кибербезопасностью ещё на этапе выбора вакансии. И приходит не на то собеседование.
Статья составлена со слов нашего партнёра, руководителя HR агенства, с которым работаем

Информационная безопасность и кибербезопасность: в чём разница на практике​

Объясню через аналогию, которая помогла мне самому при переходе из системного администрирования. Информационная безопасность - правила дорожного движения: весь свод политик, стандартов и мер, которые защищают информацию в любом виде. Бумажные документы в сейфе, разговоры в переговорной, цифровые файлы на сервере - всё это периметр InfoSec. Кибербезопасность - работа ГИБДД на конкретном участке: практическая защита цифровых систем, сетей и данных от атак здесь и сейчас. Подробнее - в нашем статье о карьера в кибербезопасности.

Обе дисциплины опираются на триаду CIA - конфиденциальность, целостность, доступность. Но реализация отличается кардинально.

Специалист по информационной безопасности пишет политику контроля доступа согласно NIST SP 800-53 (семейство AC - Access Control), выстраивает процесс Security Awareness-тренингов (семейство AT - Awareness and Training), готовит организацию к аудитам по ISO 27001. В российском контексте сюда добавляется серьёзный регуляторный слой: ФЗ-152 о персональных данных, приказ ФСТЭК №21 с мерами ИАФ (идентификация и аутентификация), УПД (управление доступом), РСБ (резервное копирование), а ещё приказ ФСБ №378 с классами криптозащиты от КС1 до КА.

Специалист по кибербезопасности настраивает правила детекции в SIEM, анализирует сетевые аномалии по модели NIST CSF v2.0 (функции Detect - DE.AE-01, Respond - RS.AN-01) и работает с фреймворком MITRE ATT&CK. Например, отслеживает технику Spearphishing Link (T1566.002, Initial Access) - одну из самых частых точек входа - или мониторит разведывательную активность через Social Media (T1593.001, Reconnaissance) и сбор данных о сотрудниках (T1589.003 - Employee Names, T1591.004 - Identify Roles).

КритерийИнформационная безопасностьКибербезопасность
Что защищаетИнформацию в любой формеЦифровые системы, сети, данные
Формат угрозФизические, социальные, цифровыеКибератаки, вредоносное ПО, эксплойты
ФреймворкиISO 27001, NIST SP 800-53, ФЗ-152, ФСТЭКNIST CSF, MITRE ATT&CK, OWASP
Типичные ролиGRC-аналитик, специалист по защите информацииSOC-аналитик, пентестер, security engineer
Фокус работыПолитики, комплаенс, управление рискамиМониторинг, реагирование, тестирование
Главный документ на столеМатрица рисков, политика ИБДашборд SIEM, отчёт о сканировании

Кибербезопасность - подмножество информационной безопасности с фокусом на цифровую среду. На практике оба мира пересекаются: GRC-аналитик не напишет осмысленную политику, не понимая, как работает SOC. А SOC-аналитик не приоритизирует алерты без понимания бизнес-рисков.

Профессии в ИБ: кто чем занимается на самом деле

1783163133666.webp

Роли делятся на два крупных лагеря - defensive (blue team) и offensive (red team) - плюс управленческий трек. Вот позиции, с которых реально начинают карьеру.

SOC-аналитик: обязанности и вход в кибербезопасность​

SOC-аналитик первого уровня - самая распространённая точка входа. Security Operations Center - первая линия: мониторинг потока алертов из SIEM (Splunk, Microsoft Sentinel, IBM QRadar), отделение реальных угроз от ложных срабатываний, эскалация серьёзных инцидентов старшей команде.

Рабочий день - дашборды, логи и быстрые решения о том, что требует внимания. Hard skills на входе: основы сетей (TCP/IP, DNS, принципы работы файрвола), базовое понимание Windows и GNU/Linux, умение строить запросы в SIEM. По данным Coding Temple, сигнал готовности к следующему грейду - когда вы начинаете писать собственные правила детекции, сокращаете false positives и понимаете не только содержание алертов, но и причины за ними. Из soft skills критична стрессоустойчивость: SOC L1 - сменный график, ночные дежурства и постоянный поток событий. Если в 3 ночи прилетает алерт на lateral movement - надо разобраться, а не отложить до утра.

GRC-аналитик: комплаенс и управление рисками​

GRC (Governance, Risk and Compliance) - бизнес-сторона безопасности. Тут не стоят перед дашбордами с алертами. Вместо этого - ревью политик, работа с ISO 27001 и NIST CSF, подготовка к аудитам, контроль выполнения ФЗ-152 и приказов ФСТЭК №21. Ежедневные инструменты: Jira для трекинга задач комплаенса, Confluence для документирования политик, платформы типа KnowBe4 для запуска и анализа Security Awareness-тренингов.

Я пришёл в GRC из системного администрирования, и переход занял около шести месяцев - три на самоподготовку по ISO 27001 и три на стажировку. Если у вас бэкграунд в IT-поддержке, проектном управлении или финансах - GRC может стать самым органичным входом в безопасность. Взаимодействие с SOC происходит на уровне эскалации инцидентов: достаточно для понимания контекста, но без погружения в технические детали каждого алерта.

Пентестер: карьерный путь в offensive security​

Пентестер - offensive-направление: легальный взлом систем для поиска уязвимостей до того, как их найдут злоумышленники. По данным Splunk, средняя зарплата пентестера в США - около $139,000/год. Но пентест - не entry-level роль. Сюда не приходят сразу после курсов. По данным TripleTen и Coding Temple, типичный путь к пентесту проходит через 2-3 года работы в SOC или vulnerability assessment.

Промежуточный шаг - vulnerability assessment analyst: сканирование систем инструментами (Nessus, Qualys, OpenVAS), приоритизация находок, написание отчётов для инженерной команды. Методичная работа, которая строит фундамент для перехода в полноценный пентест. Отдельный путь - bug bounty-программы: позволяют нарабатывать портфолио легально, без привязки к работодателю.

ИБ специальности и зарплаты: карьерная лестница 2026 года

По данным TripleTen, карьера в безопасности - решётка (lattice), а не лестница. Можно начать в SOC, уйти в GRC, перейти в cloud security. Но типичная вертикальная прогрессия выглядит так:

ЭтапРольОпытСША (USD/год)Россия, Москва (RUB/мес, оценка)
1SOC-аналитик L10-2 года$50,000-$70,00080,000-130,000
2Security Analyst2-5 лет~$124,910 (медиана BLS)150,000-220,000
3Security Engineer5-8 лет~$159,454 (Glassdoor)250,000-400,000
4Security Architect / Manager8-12 лет$149,773-$189,516300,000-500,000
5CISO12+ лет$200,000-$244,000+400,000-700,000+

Данные по США: BLS May 2024, Glassdoor Dec 2025, Payscale 2026. Российские вилки ориентировочные - по открытым вакансиям Москвы и Санкт-Петербурга на hh.ru. В регионах вилки ниже на 30-40%. Удалёнка частично сглаживает разрыв, но для senior-позиций с допусками (критическая инфраструктура, гостайна) удалённый формат ограничен. Для актуальных цифр проверяйте hh.ru и Habr Career по конкретной роли - вилки меняются каждый квартал.

Отдельная ветка - blue team vs red team карьера. Blue team (SOC, IR, threat hunting) традиционно имеет больше entry-level вакансий. Red team (пентест, offensive security) платит выше на senior-уровне, но требует длинного разбега. Security Architect ($228,000/год по данным Splunk для рынка США) - верхняя планка технического трека; CISO - управленческого.

Сертификации ИБ: CISSP, CEH, Security+ - цены и что реально спрашивают

1783163181450.webp

Сертификация - фильтр на этапе скрининга резюме. По данным Coding Temple, CompTIA Security+ прямо указывается в большинстве entry-level вакансий на англоязычном рынке. В российских вакансиях (hh.ru) чаще требуют CISSP для senior-позиций и CEH для пентест-направления. Security+ пока менее распространён в российских требованиях, но знания, которые он покрывает, спрашивают на каждом техническом интервью.

СертификацияУровеньЭкзамен (USD)~RUB (оценка)Для какой роли
CompTIA Security+Entry~$404~39,000SOC L1, IT Security, GRC junior
SSCP (ISC2)Entry-Middle~$249~24,000Практическая безопасность
CySA+ (CompTIA)Middle~$404~39,000Security Analyst, threat hunting
CEH (EC-Council)Middle~$1,199~115,000Пентест, offensive security
CISSP (ISC2)Senior~$749~72,000Архитектура, управление, CISO-трек

Цены за экзамен, подготовительные курсы - отдельно. RUB-эквивалент приблизительный, зависит от курса валюты на дату оплаты. Актуальные цены - на официальных сайтах вендоров.

Про корпоративную оплату: крупные российские ИБ-компании (Positive Technologies, Kaspersky, Solar, Bi.Zone) практикуют частичную или полную компенсацию сертификаций. Типичное условие - обязательство отработать 1-2 года после получения сертификата. Совет из практики: поднимите вопрос на one-on-one с руководителем до оплаты из собственного кармана. Многие менеджеры готовы одобрить, но не инициируют сами.

Как стать специалистом по ИБ: roadmap для начинающих​

Разобрались, в чём разница между информационной безопасностью и кибербезопасностью. Теперь - конкретный план действий:
📚 Часть контента скрыта. Этот материал доступен участникам сообщества с рангом One Level или выше
Получить доступ просто — достаточно зарегистрироваться и проявить активность на форуме

Выбор между информационной безопасностью и кибербезопасностью - не бинарное решение навсегда. Можно начать в SOC, уйти в GRC через два года, вернуться в security engineering ещё через три. Первый шаг менее важен, чем сам факт шага.

Но вот что я наблюдаю регулярно: люди приходят на собеседование GRC-аналитика и рассказывают про Kali Linux. Или наоборот - идут на SOC L1 и показывают заполненную политику ИБ из шаблона. Это не плохая подготовка - это подготовка к другому собеседованию.

Рынок ИБ в России перегрет в плане спроса, но качество кандидатов за спросом не поспевает. Слишком много людей приходят с набором сертификатов и нулевым пониманием, чем GRC отличается от SOC на уровне ежедневных задач. Компании готовы нанимать переходников из IT - бывших сисадминов, хелпдеск-инженеров, проджект-менеджеров - если те демонстрируют осознанный выбор конкретного трека и базовую подготовку именно по нему, а не "вообще по безопасности". IB Basics на codeby.school для тех, кто перешёл из IT в ИБ и нужна структура за пару месяцев.
 
Последнее редактирование модератором:
  • Нравится
Реакции: delifer
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab