За последний набор стажёров в SOC-подразделение я отсмотрел 340 резюме - оффер получили 8 человек. Ни у одного не было коммерческого опыта в ИБ. Зато у каждого было что-то конкретное: разобранный CTF-таск на GitHub, пара write-up'ов с TryHackMe, самостоятельно развёрнутый ELK-стек. Стажировка по кибербезопасности - не лотерея. У отбора понятные критерии, и их реально закрыть за 3–6 месяцев подготовки.
Программы стажировок ИБ в России: кто набирает в 2026
Рынок стажировок в информационной безопасности для начинающих заметно подрос. Три года назад выбирали между двумя-тремя компаниями. Сейчас только на агрегаторе fut.ru - больше десяти активных программ. Основные (по открытым данным на весну 2026):| Программа | Компания | Оплата | Длительность | Формат | Направления ИБ |
|---|---|---|---|---|---|
| Summ3r of Hack | Positive Technologies | Да | ~3 мес. (лето) | Гибрид | Пентест, исследование уязвимостей |
| Solar Start | ГК Солар | Да | ~3 мес. | Гибрид / онлайн | SOC, анализ защищённости |
| Школа ИБ | ВТБ | Да | 3 мес. | Гибрид | Аудит ИС, разработка ПО |
| Стажировка | Angara Security | От 25 000 руб./мес. (gross) | 3–6 мес. | Офис | Анализ защищённости |
| Летняя ИТ-школа | КРОК | После 1-го этапа | 2 нед. интенсив | Очно | 6 направлений вкл. ИБ |
| Стажировка | UserGate | Да | 3 мес. (20 ч/нед.) | Офис | Сетевая безопасность |
| ИТ-стажировка | Альфа-Банк | Да | Гибко | Гибрид / онлайн | IT и ИБ |
| ИТ-стажировка | Kept | Да | Гибко | Гибрид | ИТ-направления вкл. ИБ |
Точные суммы оплаты публикуют не все. Angara Security указывает от 25 000 руб./мес. (gross) - остальные ограничиваются формулировкой «оплачиваемая стажировка». На практике вилка для стажёра по ИБ в Москве - от 25 000 до 60 000 руб./мес. до вычета налогов. В регионах и на удалёнке - ниже.
Для сравнения: в США, по данным ZipRecruiter (май 2025, цит. по Coursera), средняя ставка стажёра в кибербезопасности - около $48/час. Capital One для программы Cyber Security Internship Summer 2026 указывает $123 000–$135 000 в годовом выражении. Российские цифры скромнее, но главная ценность стажировки - строчка в резюме и навыки, а не сумма на карте.
Стажировка Summ3r of Hack от Positive Technologies стоит особняком - одна из немногих программ стажировок пентест в России с фокусом на offensive security. Набор стартует весной, конкурс высокий.
Требования к стажёру: что реально спрашивают
Разберём, что стоит за формулировками в описаниях программ. Группирую по уровню критичности - на основе реальных отборов.Обязательный минимум
Статус студента или профильное образование. Большинство программ хотят видеть обучение в вузе по ИБ, ИТ, математике или CS. ВТБ формулирует это как «опыт в разработке ПО или аудите ИС по вопросам ИБ». CrowdStrike для международных программ пишет: «must be enrolled in an accredited academic institution». Не студент? Ищите программы без привязки к вузу: Angara Security, вакансии на hh.ru по запросу «стажёр ИБ».Базовое понимание сетей и ОС. Не уровень CCNA, но TCP/IP, DNS, HTTP, команды Linux - спрашивают на каждом техническом скрининге. Capital One в требованиях к Cyber Internship 2026 указывает: «knowledge of the basics of network security and protocols (encryption, firewalls, authentication)». На российских собеседованиях - то же самое, иногда ещё попросят объяснить разницу между TCP и UDP на пальцах.
Мотивация через конкретику. Проверяется не абстрактный интерес, а действия: «Что последнее разбирали по ИБ?», «Какой CTF-таск решили?». Сбербанк в гайде для студентов пишет: «для стажировки важнее не опыт, а заинтересованность кандидата в профессии». Только заинтересованность - это не фраза в сопроводительном письме. Это три write-up'а на GitHub.
Что даёт преимущество
- CTF и write-up'ы. По данным Coursera (How to Get a Cybersecurity Internship, 2026), рекомендуется указывать участие в CTF и bug bounty для студентов, «even if you don't win». На российском рынке работает так же: один разобранный таск весит больше абзаца про «стремление к развитию». CTF для трудоустройства - не миф. Я видел офферы людям без профильного диплома, но с топ-20 на HackTheBox.
- Домашняя лаба или pet-проект. ELK для сбора логов, Metasploitable для практики, скрипт автоматизации сканирования - что угодно, лишь бы работало и было задокументировано.
- Python + Bash. Capital One перечисляет Java, Python, C#, C/C++, SQL, Shell. Для российских стажировок Python + Bash покрывают 90% потребностей.
Чего НЕ требуют
Коммерческого опыта - стажировка и существует, чтобы его дать. Сертификатов (CompTIA Security+, CEH) - для стажёра это бонус, не барьер. Высокого GPA - ни одна из программ не указывает минимальный балл.Портфолио для стажировки SOC-аналитик или пентест
Портфолио junior-специалиста ИБ - не папка с дипломами. Это набор артефактов, доказывающих способность решать задачи. Но сначала определитесь с треком:| Критерий | SOC / Blue Team | Пентест / Red Team |
|---|---|---|
| Вам нравится | Разбирать логи, искать аномалии | Ломать, находить дыры |
| Ключевые навыки | SIEM, анализ трафика, Incident Response | Burp Suite, Nmap, эксплуатация |
| Стажировки в РФ | Solar Start, ВТБ, Альфа-Банк | Summ3r of Hack, Angara |
| Порог входа | Ниже (больше программ) | Выше (конкуренция жёстче) |
Для SOC / Blue Team: 2–3 write-up'а с CyberDefenders или Blue Team Labs Online; репозиторий с Sigma- или YARA-правилами собственного написания; описание домашнего стенда - что стоит, как настроено, какие логи собираете.
Для стажировки пентест: 3–5 write-up'ов с HackTheBox или TryHackMe (retired-машины - публикация не нарушает правил); скрипт на Python (парсер Nmap-вывода, сканер поддоменов); зафиксированное участие в CTF.
Принцип один: каждый элемент отвечает на вопрос «какую задачу решил и как». Не «прошёл курс по Nmap», а «просканировал подсеть, нашёл открытый SMB, задокументировал шаги эксплуатации».
План подготовки: начало карьеры в ИБ за 3-6 месяцев
Roadmap для студентов 2–4 курса и тех, кто переходит из смежных ИТ-направлений.Ошибки при поиске стажировки по кибербезопасности
| Ошибка | Почему проблема | Что делать вместо |
|---|---|---|
| Резюме на 3 страницы | Рекрутер тратит 15–30 сек. на скрининг | 1 страница, только релевантное |
| «Знаю Kali Linux» без деталей | Установить Kali - не навык | «Провёл сканирование Nmap, проанализировал PCAP» |
| Подача на 1–2 программы | Конверсия низкая | Минимум 5–10 заявок параллельно |
| Ожидание «полной готовности» | Требования ниже, чем кажется | Подавайтесь при 60–70% соответствия |
| Игнорирование soft skills | Стажёр работает в команде | Подготовьте рассказ о командном проекте |
Три года назад я сам подавался на стажировку - отправил одно резюме, получил отказ и два месяца убеждал себя, что бесполезно пробовать. Знакомо? Потом пересобрал подход: за восемь недель решил 20 машин на HTB, оформил три write-up'а и разослал заявки в семь компаний. Два собеседования, один оффер в SOC-центр - где теперь сам отбираю стажёров. Круг замкнулся.
Рынок ИБ в 2026 году испытывает кадровый голод: по данным CrowdStrike (Global Threat Report 2025), 75% вторжений в 2024 году использовали действительные учётные данные, а по оценке IBM X-Force, в dark web ежедневно появляется более 6 000 свежих скомпрометированных пар логин-пароль. Защищаться надо, а людей не хватает. Но junior-специалисту ИБ по-прежнему сложно пробить стену «нет опыта - нет работы». Стажировка - единственный рабочий способ её обойти. Не курс с громким названием и не YouTube-марафон, а три месяца реальных задач в реальной команде.
Неудобная вещь, которую мало кто проговаривает: большинство кандидатов проваливаются не из-за нехватки знаний. Им не хватает доказательств. Резюме без единой ссылки на GitHub, без write-up'а, без артефакта - это резюме, которое я закрываю через десять секунд. Не из вредности - в стопке ещё 339 похожих. Три write-up'а и один работающий скрипт - уже больше, чем у 80% кандидатов из последней выборки. Если хотите собрать эту базу не по кусочкам из разрозненных источников - IB Basics на codeby.school заточен под переход от «хочу в ИБ» к первым решённым задачам, с лабами и разбором от ментора.
