Войти в кибербезопасность с нуля можно за 8–14 месяцев целенаправленной учёбы, если заниматься по 10–15 часов в неделю. Онлайн-курс с трудоустройством обойдётся в 60–150 тысяч рублей и займёт от 9 месяцев до полутора лет, вуз — четыре года и от нуля до 300+ тысяч за весь срок, а самостоятельный маршрут стоит дешевле, но растягивается дольше. За первый год вы наберёте 400–600 часов практики: лабы, разбор уязвимостей, первые отчёты по пентесту. Дефицит кадров здесь не выдумка маркетологов: по оценке Positive Technologies к 2027 году в России будет не хватать 54–65 тысяч специалистов, и порог входа для джуна ниже, чем кажется со стороны.
Ниже — пошаговый разбор: какое направление выбрать, что учить по месяцам, что сдавать после 9 и 11 класса, сколько стоят форматы обучения, какие инструменты освоить и где найти первую работу. Цифры по зарплатам и спросу взяты из вакансий hh.ru и аналитики профильных компаний за январь 2026 года.
КурсыСравнение 48 курсов для специалистов по кибербезопасностиЦены, школы, длительность, рассрочка
Кто такой специалист по кибербезопасности
Если коротко, это человек, который защищает данные, серверы и сети компании от взлома: находит слабые места раньше злоумышленников, отбивает атаки в реальном времени и расследует инциденты, когда что-то всё-таки прорвалось. В одной фирме он настраивает защиту веб-приложения, в другой сидит в центре мониторинга и ловит подозрительный трафик, в третьей играет роль «этичного хакера» и сам ломает систему по договору, чтобы показать дыры.
Полный разбор задач, специализаций и зарплат — в обзорной статье кто такой специалист по кибербезопасности. Здесь мы сосредоточимся на другом вопросе: как в эту профессию зайти с нуля и не потратить год впустую. Если вы только присматриваетесь к IT-защите и сравниваете её с соседними ролями, загляните ещё в материал про путь в информационную безопасность: кибербез и ИБ пересекаются, но акценты у них разные. Разброс программ, цен и сроков удобно сразу оценить в каталоге курсов по кибербезопасности.
Короткий ответ — как стать специалистом по кибербезопасности с нуля
Маршрут с нуля до первого оффера выглядит так:
- освоить базу: как устроены сети, операционные системы Linux и Windows, протоколы;
- научиться программировать на уровне скриптов, обычно Python плюс командная строка;
- выбрать направление: пентест, защита (SOC/Blue Team), безопасность приложений или форензика;
- отработать навыки на учебных лабах и площадках вроде HackTheBox и решениях CTF;
- собрать мини-портфолио: пара разобранных уязвимостей, отчёт по пентесту, домашняя лаборатория;
- откликаться на вакансии junior-уровня и стажировки, параллельно укрепляя слабые места.
КурсыСравнение 121 курса по LinuxЦены, школы, длительность, рассрочка
Дальше раскладываем каждый пункт по времени, деньгам и местам, где это берут.
Что нужно, чтобы стать специалистом по кибербезопасности
Чтобы не утонуть в деталях, держите перед глазами список входных требований:
- Входной уровень. Профильный диплом не обязателен для коммерческого старта — джуна берут после курсов. Но базовое понимание IT (сети, ОС) нужно с первого дня.
- Ключевые навыки. Сети и протоколы, администрирование Linux, основы Windows, скрипты на Python, понимание типов атак и OWASP Top 10.
- Инструменты. Kali Linux, Nmap, Wireshark, Burp Suite, Metasploit, связка SIEM для защитников.
- Бюджет. От нуля при самообучении до 150 тысяч за курс с сопровождением и помощью в трудоустройстве.
- Срок. Реалистично — 8–14 месяцев до уровня junior при регулярной практике.
- Личные качества. Усидчивость, внимание к деталям, аналитический склад ума и привычка постоянно доучиваться, ведь угрозы меняются каждый месяц.
КурсыСравнение 9 курсов по NmapЦены, школы, длительность, рассрочка
Навыки, софт и сроки мы детально разбираем ниже; этот блок нужен, чтобы увидеть картину целиком.
Выберите направление: куда расти в кибербезопасности
Кибербезопасность — это не одна профессия, а зонтик над десятком ролей. И первая развилка, на которой спотыкаются новички, это попытка учить всё сразу. Так не работает. Базу осваивают общую, а дальше выбирают ветку и углубляются в неё.
Вводный ориентир для тех, кто пока не знает, к чему лежит душа: если нравится «ломать» и искать дыры — смотрите в сторону наступательной безопасности, если ближе «оборона» и расследования — в сторону защиты и мониторинга.
| Направление | Чем занимается джун | Что показать работодателю | Кому подойдёт |
|---|---|---|---|
| Пентест / этичный хакинг | Ищет уязвимости в приложениях и сетях по договору, пишет отчёты | Разборы машин с HackTheBox, отчёт по учебному пентесту | Любителям «взлома» и головоломок |
| SOC / мониторинг (Blue Team) | Следит за событиями через SIEM, реагирует на инциденты | Настроенный домашний SIEM, разбор инцидента | Внимательным, спокойным к рутине |
| AppSec / DevSecOps | Встраивает защиту в разработку, проверяет код по OWASP | Навыки разработки, найденные баги в open-source | Тем, кто уже программирует |
| Форензика и реагирование (DFIR) | Расследует уже случившиеся атаки, собирает цифровые улики | Разбор учебного кейса, знание криминалистики | Дотошным аналитикам-«детективам» |
Для старта проще всего целиться в пентест или SOC: по ним больше всего junior-вакансий и понятных учебных материалов. AppSec требует уверенного программирования, поэтому туда чаще приходят из разработки. Менять ветку потом не запрещено: общая база у всех одна, переход стоит нескольких месяцев доучивания.
Совет. Не выбирайте направление по размеру зарплаты в вакансии — выбирайте по тому, что готовы делать каждый день. Пентестер месяцами пишет отчёты, а не «взламывает Пентагон», и это нормально.
План на 12 месяцев: от нуля до первой работы
Этот раздел — для тех, кто стартует с нуля и хочет за год дойти до уровня, на котором берут джуном или на стажировку. Допущение простое: вы уделяете учёбе 10–15 часов в неделю и не пытаетесь освоить все направления разом. Если у вас уже есть IT-бэкграунд (сети, Linux, разработка), смело сжимайте первый квартал вдвое и переходите к специализации раньше.
Месяцы 1–3: фундамент
Без базы дальше двигаться бессмысленно. В первый квартал разбираемся, как вообще устроены сети и системы, которые предстоит защищать. Модель OSI и TCP/IP, IP-адресация, DNS, HTTP. Параллельно идёт установка и базовое администрирование Linux (лучше сразу Kali), работа в терминале, основы Windows. Сюда же первые скрипты на Python: автоматизация мелких задач, парсинг, работа с сетью. К концу квартала вы должны спокойно поднять виртуальную лабораторию из нескольких машин.
Месяцы 4–6: основы безопасности и выбор ветки
Теперь поверх базы ложится сама безопасность: типы атак, OWASP Top 10, основы криптографии, как работают вредоносы. Здесь же вы окончательно выбираете направление и начинаете крутить профильные инструменты: Nmap и Wireshark осваивают все, дальше Burp Suite для веб-пентеста или связку SIEM для будущих защитников. Первые учебные машины на HackTheBox и TryHackMe становятся по силам именно с этого этапа.
Месяцы 7–9: глубина и практика
Самый плотный по практике квартал. Решаете 15–25 учебных машин или CTF-задач по своему направлению, разбираете чужие write-up’ы, повторяете атаки в своей лаборатории. Пентестеры доходят до Metasploit и эксплуатации типовых уязвимостей, защитники — до настройки правил мониторинга и разбора инцидентов. Цель квартала — 2–3 законченных кейса, которые не стыдно показать.
Месяцы 10–12: портфолио и отклики
Финал — упаковка. Оформляете разобранные кейсы в аккуратные отчёты, заводите профиль на GitHub и площадках вроде HackTheBox, подтягиваете теорию под типовые вопросы собеседований. И начинаете откликаться, не дожидаясь «идеальной готовности» — реальные собеседования сами покажут пробелы быстрее любого курса. Параллельно имеет смысл присмотреться к стажировкам в компаниях, которые занимаются ИБ.
КурсыСравнение 115 курсов по GitHubЦены, школы, длительность, рассрочка
Важный нюанс. Вход в профессию окупается обычно за 12–18 месяцев работы: junior-зарплата перекрывает стоимость курса за полгода-год, дальше доход растёт быстрее средних IT-темпов из-за дефицита кадров.
Что сдавать на специалиста по кибербезопасности после 9 и 11 класса
Отдельной школьной специальности «кибербезопасность» в России нет — в профессию ведут направления из семейства информационной и компьютерной безопасности. Путь зависит от того, идёте вы после 9 класса в колледж или после 11 в вуз, и есть ли смысл вообще сдавать ЕГЭ, если школа уже позади.
После 9 класса (колледж)
Самый частый путь — специальность 10.02.05 «Обеспечение информационной безопасности автоматизированных систем». Поступают по конкурсу аттестатов, ОГЭ и ЕГЭ профильно сдавать не нужно, смотрят средний балл. Срок обучения на базе 9 классов — 3 года 10 месяцев. После колледжа можно идти работать на стартовые позиции или поступать в вуз, часто на ускоренную программу. Такие колледжи есть при РТУ МИРЭА, в IThub, Московском колледже информационных технологий и десятках региональных учреждений.
После 11 класса (вуз)
Профильные направления — 10.03.01 «Информационная безопасность» (бакалавриат, 4 года) и специалитеты 10.05.01 «Компьютерная безопасность», 10.05.02–10.05.04 (5–5,5 лет, часто связаны с гостайной и критической инфраструктурой). Набор ЕГЭ:
- Русский язык — обязателен;
- Математика (профильная) — обязательна;
- третий предмет варьируется: чаще информатика, но ряд вузов с инженерным уклоном принимает физику на выбор.
Например, в УУНиТ на 10.03.01 нужны русский, профильная математика и на выбор информатика либо физика. Набор отличается от вуза к вузу, поэтому третий предмет всегда сверяйте на сайте приёмной комиссии конкретного университета: встречаются и нетипичные комбинации с иностранным языком.
Без ЕГЭ — для взрослых и тех, кто меняет профессию
Если школа и, возможно, вуз уже позади, сдавать ЕГЭ заново не нужно. Взрослые заходят в кибербез через онлайн-курсы и профпереподготовку — это главный массовый путь смены профессии. Срок составляет от полугода до полутора лет до полутора лет, на входе достаточно базовой компьютерной грамотности. Подобрать программу под свой уровень удобно в каталоге курсов по кибербезопасности — там собраны программы разных школ с ценами и сроками.
| Путь | Что нужно | Срок | Документ |
|---|---|---|---|
| После 9 класса (колледж, 10.02.05) | Конкурс аттестатов, без ОГЭ/ЕГЭ | 3 г 10 мес | Диплом СПО |
| После 11 класса (вуз, 10.03.01) | ЕГЭ: русский + профматематика + информатика/физика | 4 года (бакалавриат) | Диплом бакалавра |
| Специалитет (10.05.0x) | Тот же набор ЕГЭ, выше проходной балл | 5–5,5 лет | Диплом специалиста |
| Без ЕГЭ (онлайн-курсы) | Базовая IT-грамотность | 6–18 месяцев | Сертификат / удостоверение |
Какие навыки нужны специалисту по кибербезопасности
Навыки делятся на три слоя, и пропустить нижний не получится: на голой теории атак без понимания, как работает система, далеко не уедешь.
Базовые технические навыки
Это фундамент, общий для всех направлений. Сетевые протоколы и модель OSI, маршрутизация, уверенная работа в Linux и командной строке, администрирование Windows, понимание, как устроены веб-приложения и базы данных. Без этого слоя любая «безопасность» превращается в заучивание команд без смысла.
Профильные навыки безопасности
Поверх базы — собственно защита и нападение: типы атак и вектора проникновения, OWASP Top 10, основы криптографии, анализ трафика, сканирование уязвимостей, чтение логов. Для пентестеров добавляется эксплуатация уязвимостей, для защитников добавляется настройка мониторинга и реагирование на инциденты. Везде полезен Python: на нём пишут и эксплойты, и скрипты автоматизации.
Гибкие навыки
Их часто недооценивают, а зря. Аналитическое мышление и внимание к деталям отличают сильного специалиста от середняка: пропущенная строчка в логе — это пропущенная атака. Сюда же — умение внятно писать отчёты (заказчик должен понять, что вы нашли), готовность постоянно учиться и спокойствие в стрессовой ситуации, когда система уже под атакой.
Какой софт учить специалисту по кибербезопасности
Инструментов в кибербезе сотни, но на старте достаточно собрать рабочий минимум. Учить их стоит под задачи своего направления, а зубрить весь арсенал наизусть смысла нет.
| Инструмент | Срок освоения базы | Для чего |
|---|---|---|
| Kali Linux | 2–4 недели | Дистрибутив с набором инструментов безопасности |
| Nmap | 1–2 недели | Сканирование сети и портов, разведка |
| Wireshark | 2–3 недели | Анализ сетевого трафика |
| Burp Suite | 3–5 недель | Тестирование веб-приложений на уязвимости |
| Metasploit | 1–2 месяца | Эксплуатация уязвимостей, пентест |
| SIEM (ELK, Splunk) | 1–2 месяца | Мониторинг событий, работа в SOC |
| Python | 2–3 месяца | Скрипты, автоматизация, свои инструменты |
Стратегически разумно сначала довести до автоматизма Nmap, Wireshark и Linux — это инструменты на каждый день в любом направлении. А уже под выбранную ветку добирать Burp Suite (веб-пентест) или SIEM (защита). Глубже разобраться с операционной системой, на которой всё держится, поможет материал о том, где освоить Linux с нуля.
Четыре формата обучения
Прийти в профессию можно разными дорогами, и «правильной» среди них нет — есть подходящая под ваш возраст, бюджет и стартовый уровень.
| Формат | Цена | Срок | Плюсы и минусы |
|---|---|---|---|
| Самообучение | 0–20 тыс. ₽ | 12–24 мес | Дёшево и гибко, но нужна железная дисциплина и легко уйти не туда |
| Онлайн-курс | 60–150 тыс. ₽ | 9–18 мес | Структура, практика и помощь с работой, но качество школ разное |
| Колледж | Бюджет / от 80 тыс. ₽ в год | 3–4 года | Диплом и фундамент с 9 класса, но дольше и менее прикладно |
| Вуз | Бюджет / от 150 тыс. ₽ в год | 4–5,5 лет | Глубокая база и доступ к режимным позициям, но долго и академично |
Школьнику с интересом к теме логично идти в колледж или вуз — это и диплом, и время разобраться без спешки. Взрослому с задачей сменить профессию за год чаще подходит онлайн-курс: он даёт структуру и практику, которую трудно собрать самому. Полностью самостоятельный путь работает, если у вас уже есть IT-опыт и вы умеете учиться без внешнего расписания.
Плюсы и минусы профессии
Прежде чем вложить год в учёбу, честно разложим, что вы получаете и с чем придётся мириться.
Плюсы:
- Острый дефицит кадров. К 2027 году в России прогнозируют нехватку 54–65 тысяч специалистов, и джунов разбирают охотнее, чем во многих других IT-нишах.
- Доход выше среднего по IT. Уже middle получает 150–230 тысяч, senior в Москве — до 350–550 тысяч рублей.
- Удалёнка и международный рынок. Многие задачи решаются из дома, навыки универсальны и востребованы за пределами одной страны.
- Низкий формальный порог входа. Для junior-позиции диплом не обязателен — берут после курсов и по навыкам.
- Постоянное развитие. Поле не застывает: всегда есть что осваивать, скучно не будет.
Минусы:
- Нужно учиться всю карьеру. Угрозы и инструменты меняются каждый месяц, «выучил один раз» здесь не работает.
- Высокая ответственность. Цена ошибки это утечка данных и прямые потери компании.
- Стресс и дежурства. В SOC и реагировании случаются ночные инциденты и работа под давлением.
- Долгая прокачка до senior. Деньги растут с опытом, а не сразу: первый год можно просидеть на скромной зарплате.
- Рутинная изнанка. Романтика «хакера» быстро упирается в отчёты, регламенты и монотонный мониторинг.
Профессия подходит усидчивым и любопытным, кому нравится разбираться, как всё устроено изнутри. Тем, кто ждёт быстрых денег без долгой практики и не готов постоянно доучиваться, будет тяжело.
Портфолио и pet-проекты: что показать работодателю
В кибербезе диплом значит меньше, чем доказанные навыки. На собеседовании джуна спрашивают не «что вы проходили», а «что вы делали руками». Поэтому к моменту первых откликов на руках должно быть что показать:
- Разобранные машины с HackTheBox / TryHackMe — 15–25 штук по своему направлению с короткими write-up’ами;
- Отчёт по учебному пентесту — как настоящий: найденные уязвимости, шаги воспроизведения, рекомендации;
- Домашняя лаборатория — связка виртуальных машин, где вы повторяете атаки и защиту;
- Профиль на GitHub со своими скриптами на Python, пусть и небольшими;
- Участие в CTF — даже скромное место в командном зачёте говорит о практике лучше любого сертификата.
Частая ошибка новичков — прятать всё это в стол. Оформите кейсы публично и дайте на них ссылки в резюме: работодателю проще сказать «да» человеку, чью работу видно.
Где искать первую работу
Каналы поиска по убыванию отдачи для джуна:
- Стажировки в ИБ-компаниях (Positive Technologies, Kaspersky, BI.ZONE и другие) — самый быстрый легальный вход, часто с переходом в штат;
- hh.ru по запросам «junior специалист по информационной безопасности», «аналитик SOC», «младший пентестер»;
- Telegram-каналы и сообщества по кибербезу — там вакансии появляются раньше, чем на job-бордах;
- Bug bounty платформы — не основная работа, но реальные находки усиливают резюме;
- Нетворкинг на конференциях (PHDays, OFFZONE) — знакомства тут нередко превращаются в офферы.
Реалистичная воронка для джуна без опыта: на 40–60 откликов приходится 5–8 собеседований и 1–2 оффера. Это нормально — не останавливайтесь после первых отказов, каждый из них показывает, что подтянуть.
Сколько зарабатывает специалист по кибербезопасности
Вилка широкая: от 55–90 тысяч у джуна до 350–550 тысяч рублей у senior в Москве. Средняя предлагаемая зарплата по рынку — около 100 тысяч и растёт год к году на фоне дефицита.
По грейдам это выглядит так: junior — 55–90 тысяч (в регионах от 50), middle — 150–230 тысяч, senior — 250–450 тысяч, а ведущие и руководители направлений уходят за 360 тысяч и выше. Москва традиционно платит больше регионов — порядка 280 против 180 тысяч в среднем.
Карьерная лестница простая: junior дорастает до middle за 1,5–2 года плотной работы, до senior — ещё за 2–3 года. Дальше расходятся ветки: технический эксперт, тимлид или руководитель ИБ. Полный разбор с таблицами по грейдам, городам и направлениям дохода — в обзорной статье про профессию специалиста по кибербезопасности.
10 ошибок новичков
- Учить всё сразу. Кибербез огромен, и попытка охватить пентест, форензику и защиту одновременно ведёт к каше в голове. Решение — общая база, затем одно направление вглубь.
- Пропускать фундамент. Без сетей и Linux инструменты превращаются в набор магических команд. Сначала система — потом её защита.
- Только теория без практики. Прочитанные курсы не считаются опытом. Каждую тему сразу закрепляйте на лабе или учебной машине.
- Гнаться за сертификатами вместо навыков. Корочка без умений видна на первом же техническом собеседовании. Сертификаты — приятный бонус, а не замена практике.
- Игнорировать программирование. «Я же не разработчик» — частая отговорка. Базовый Python экономит часы рутины и открывает половину инструментов.
- Прятать портфолио. Разобранные машины и отчёты без публичных ссылок не работают на вас. Выкладывайте и показывайте.
- Ждать «полной готовности» перед откликами. Идеального момента не будет. Собеседования сами подскажут, что подтянуть, быстрее любого курса.
- Бояться junior-зарплаты. Первый год — инвестиция, а не потолок. Через 1,5–2 года доход вырастает кратно.
- Переходить грань закона. «Потренироваться» на чужой системе без разрешения — это статья, а не строчка в резюме. Только свои лабы и легальные площадки.
- Бросать на плато. На 4–5 месяце кажется, что прогресса нет, — это нормальная фаза. Те, кто проходит её, и выходят на работу.
Где учиться на специалиста по кибербезопасности
Если решили идти через онлайн-курс, выбирайте программу под свой уровень и направление: для полного нуля — длинные курсы «с трудоустройством», для тех, кто уже в IT, — точечные интенсивы по пентесту или SOC. Ниже — актуальная подборка курсов с ценами, сроками и рассрочкой.
| Курс | Школа | Стоимость со скидкой | В рассрочку | Длительность | Обзор курса от Checkroi |
|---|---|---|---|---|---|
| ДО Профессия Специалист по кибербезопасности 2.0 Перейти на сайт курса |  GeekBrains | 141 563 ₽ | 3933 ₽/мес. | 12 месяцев | Обзор курса |
| Специалист по кибербезопасности Перейти на сайт курса |  Эдюсон | 145 900 ₽ | 6079 ₽/мес. | 5 месяцев | Обзор курса |
| Профессия «Специалист по кибербезопасности» Перейти на сайт курса |  Skillbox | 178 533 ₽ | 4606 ₽/мес. | 12 месяцев | Обзор курса |
| Специалист по кибербезопасности - курс переподготовки Перейти на сайт курса |  АПОК | 32 980 ₽ | 2748 ₽/мес. | 400 часов | Обзор курса |
| Кибербезопасность Перейти на сайт курса |  Нетология | 800 000 ₽ | 465 ₽/мес. | 24 месяца | Обзор курса |
| Магистратура «Кибербезопасность» с НИУ ВШЭ Перейти на сайт курса | Нетология | 310 000 ₽ | 465 ₽/мес. | 23 месяца | Обзор курса |
| Введение в программирование Перейти на сайт курса | Skillbox | Бесплатно | - | 1 месяц | Обзор курса |
| Профессия «Разработчик» Перейти на сайт курса | Skillbox | 186 120 ₽ | 5218 ₽/мес. | 13 месяцев | Обзор курса |
| DevSecOps: практика безопасной разработки с ВШЭ Перейти на сайт курса | Нетология | 216 000 ₽ | 6000 ₽/мес. | 6 месяцев | Обзор курса |
| Кибербезопасность Перейти на сайт курса |  Merion | 12 410 ₽ | 983 ₽/мес. | 2 месяца | Обзор курса |
Больше программ — в полном каталоге курсов для специалистов по кибербезопасности
Главное о том, как стать специалистом по кибербезопасности с нуля
Реалистичный маршрут — 8–14 месяцев по 10–15 часов в неделю: сначала фундамент из сетей, Linux и Python, затем выбор направления (пентест, SOC, AppSec или форензика), потом плотная практика на лабах и сборка портфолио из 2–3 кейсов. Школьнику доступны колледж после 9 класса по специальности 10.02.05 и вуз после 11 (10.03.01, ЕГЭ — русский, профматематика и информатика либо физика), взрослому — онлайн-курсы и переподготовка без ЕГЭ.
Профессия дефицитная и хорошо оплачиваемая, но требует постоянной учёбы и терпения: первый год — вложение, которое окупается за полтора-два года работы. Если готовы разбираться, как всё устроено, и спокойно относитесь к рутине отчётов и мониторинга — порог входа здесь ниже, чем пугают, а спрос выше, чем кажется.
