Кибербез — не женское дело?

«Я опубликовала своё резюме на hh.ru первый раз, и через пару часов меня позвали на собеседование в ТАСС. У меня был опыт в ИБ только в том, что я взламывала Wi-Fi соседей. Пришлось очень быстро учиться и много читать, в первый же год я познакомилась практически со всеми продуктами ИБ. Хорошо, когда вендоры давали пилотировать бесплатно и уделяли много времени. Тогда же я построила свой SIEM на Zabbix. Это было интересно и полезно».

«После окончания школы необходимо было определяться с поступлением в вуз, выбор был сделан в пользу кафедры информационной безопасности. В то время я ещё не полностью понимала, чем занимаются «безопасники», но мир ИБ оказался захватывающим и интересным! Здесь ты работаешь не по устаревшим инструкциям, а в постоянно меняющейся среде, выполняя новые и нетривиальные задачи».

«Всё началось в 10-м классе. Тогда мне предложили попробовать поступить по целевому обучению на «информационную безопасность». На тот момент я уже активно готовилась к поступлению в технический вуз, но на нефтедобывающее направление. Я решила не торопиться с выбором: подробно изучила направление ИБ, пообщалась со студентами разных вузов, чтобы понять реальную картину изнутри. После этого стало ясно — информационная безопасность для меня интереснее и перспективнее.

Судьба, видимо, проверяла мою мотивацию на прочность: целевое получить не удалось. Но это не стало препятствием — я поступила в тот же вуз самостоятельно, успешно окончила основную программу. Сейчас я продолжаю углублять знания в аспирантуре по тому же направлению. Уже 3,5 года активно развиваюсь в сфере ИБ и ни капли не жалею, что вместо нефтяных скважин теперь «бурю» логи и защищаю периметры».

«Свой путь в ИБ начала ещё в 11-м классе, когда выбирала кафедру для поступления. Осознанно шла в профессию и сразу понимала, что буду работать по специальности. Кибербезопасность привлекла своей динамикой: здесь нет потолка, каждый день открываются новые горизонты. Сейчас понимаю, что с выбором не ошиблась».

«Это решение было не из простых. Как и все растерянные при выборе вуза школьники, я до последнего не знала, какой профессии хочу себя посвятить. Направление ИБ мне показалось самым интересным, загадочным и перспективным. Я доверилась своему внутреннему ощущению и не прогадала, это действительно то, чем хочется заниматься каждый день».

«Хорошо, что я на удалёнке. А так, всё зависело от того, придётся ли мне спать в офисе или нет».

«Выбираю свободный стиль одежды, для меня предпочтительнее джинсы — удобно и просто».

«Летом в офисе для меня главное — баланс между комфортом и дресс-кодом. Чаще всего выбираю брюки или лёгкие джинсы — это практично и универсально. Иногда надеваю юбку или платье, если в офисе хорошее кондиционирование, потому что летняя жара на улице и зимний холод кондиционеров — это отдельный вызов для любого гардероба.

Настроение в выборе зависит от нескольких вещей: от плотности рабочего дня (если много встреч — хочется выглядеть чуть формальнее), от погоды за окном и, честно говоря, от внутреннего ощущения. Иногда просто хочется добавить цвета или, наоборот, остаться в классической базе. Я придерживаюсь принципа: одежда не должна отвлекать — ни тебя, ни коллег. Если ты сама чувствуешь себя уверенно и комфортно, это уже половина продуктивного дня».

«Выбираю casual. Летом чаще появляются юбки и платья — просто потому, что позволяет погода. Настроение тоже влияет, но комфорт всегда в приоритете».

«Замолкают и думают, что спросить. А потом идут вопросы в стиле «А ты можешь взломать?». Но в основном всё-таки общаюсь в кругу ИБ, потому что ИБ — это уже образ мысли».

«Люди, которые не связаны с ИБ-миром, иногда даже не представляют, что подобные профессии существуют. Они часто с любопытством расспрашивают о процессе работы, что именно мы защищаем и каким образом. Особый интерес вызывают вопросы, связанные с социальной инженерией, так как именно это направление сейчас наиболее актуально для каждого».

«Реакции обычно делятся на несколько типичных сценариев:

1. «О, вы хакер? А сможете взломать соцсети моего бывшего?». Это классика, с которой сталкивается, наверное, каждый специалист по ИБ. Приходится мягко объяснять, что этические границы для нас — не пустой звук.
2. Внезапная паранойя. Человек начинает судорожно вспоминать, какой пароль стоит у него на телефоне, и спрашивать, не слишком ли он простой. Иногда сразу просят «посмотреть» их ноутбук или настроить роутер.
3. Искренний интерес. Такие спрашивают, как вообще попадают в эту сферу, что нужно изучать, сложно ли было начать. Эти разговоры самые приятные — видно, что человек действительно заинтересовался, а не просто отреагировал на слово «безопасность».

А еще бывает, что после того как названа профессия, в компании наступает пауза. Видимо, люди представляют кого-то в чёрной толстовке за тремя мониторами с зелёным кодом. Когда видят обычного человека, удивляются. Это скорее забавно, чем раздражающе. В целом, реакция чаще всего позитивная — профессия воспринимается как серьёзная и важная. И это радует: значит, общество постепенно начинает понимать ценность информационной безопасности».

«Самый популярный вопрос: «То есть ты можешь что-нибудь взломать?». Раньше мало кто понимал, что это и зачем. Но приятно видеть, что с каждым годом всё больше людей осознают важность направления. Почти каждый уже сталкивался хотя бы с мобильным мошенничеством, и отношение к профессии становится более осознанным».

«Чаще всего люди не понимают, чем я занимаюсь. Приходится объяснять на пальцах, начиная с вводных про программистов и сферу ИТ, постепенно переходя к более сложным вещам о том, что всё в мире информационных технологий требует защиты, и такую защиту я помогаю обеспечивать».

«Найти следы взлома, действий нарушителей, когда СЗИ работают как надо и все бекапы на месте. Везде всё горит зелёными огонёчками».

«Больше всего в работе мне нравится, когда команда проводит успешное тестирование на проникновение — находит критические уязвимости или повышает свои привилегии. Также нравится осознание, что наш труд действительно защищает людей и бизнес. Чувство причастности к этому ― это то, что приносит мне радость от профессии».

«Больше всего удовольствия приносит момент, когда из хаоса данных рождается структура. В аналитических исследованиях это похоже на детективную работу: нужно найти незаметную связь между событиями, увидеть закономерность там, где другие видят просто шум. Также ценю ощущение пользы. Когда твоё исследование превращается в конкретные рекомендации или помогает предотвратить инцидент — это лучшая награда. В ИБ не всегда нужно быть тем, кто «тушит пожар». Иногда важнее быть тем, кто предсказал, где он может начаться.

Еще одна важная часть — постоянное обучение. Сфера ИБ не стоит на месте: каждый день появляются новые угрозы, инструменты, методики, нормативные акты. Нужно быть в курсе, изучать, пробовать. Для меня это не обязанность, а возможность расти профессионально.

И, конечно, удовольствие приносит взаимодействие с коллегами. Обмен опытом, совместный разбор инцидентов, обсуждение новых подходов — в такой среде развиваться проще и интереснее. В итоге формула простая: любимое дело + постоянный рост + ощутимый результат. Когда эти элементы совпадают, работа перестаёт быть просто работой и становится частью жизни, которой гордишься».

«Учиться новому, внедрять практики в процессы и системы, а потом видеть результат. Особенно приятно, когда большая часть kill chain закрыта правилами и решения действительно работают и упрощают жизнь команде».

«Нравится, что задачи чаще всего не имеют шаблонного решения, а требуют творческого подхода. Я сделаю свою работу одним образом, а другой специалист — по-другому, но это могут быть два верных, хоть и разных, решения одной и той же задачи.

Ещё нравится обратная связь. Я почти не общаюсь с заказчиками, но если так складываются обстоятельства, то добрые слова о качестве работы моей команды сильно поднимают настроение и заставляют гордиться своим делом».

«Тут много симпатичных и умных мужчин. И это не всем подходит, надо быть тревожным и много думать.

Моя племянница окончила мой институт и пошла по моим стопам. Сейчас работает безопасником в Хабаровске, прошла стажировку в JSOC».

«Несмотря на стереотипы, женщины в ИБ добиваются значительных успехов. Чувствуется только, что профессия чаще интересует мужчин, поэтому их количество кратно больше. Если вы захотели работать в этой сфере, то необходимо просто учиться, наращивать свой опыт и найти место, где вы сможете себя реализовывать».

«Главный совет — не сомневайтесь в своём праве быть в этой сфере. Информационная безопасность нуждается в разных взглядах и подходах, и пол здесь не имеет значения. Если вам интересно — идите.

Не бойтесь задавать вопросы. В начале пути кажется, что все вокруг уже всё знают, а вы — нет. На самом деле большинство готово помочь, если видит искренний интерес. Лучше спросить и понять, чем молчать и делать ошибки.

Фокусируйтесь на развитии навыков, а не на доказательстве чего-то кому-то. Да, стереотипы ещё существуют, но они рушатся быстрее всего там, где есть реальные компетенции. Учитесь постоянно: читайте, пробуйте, участвуйте в конференциях, находите менторов.

Ищите своё направление внутри ИБ. Сфера огромна: от пентеста и расследования инцидентов до аналитики и управления рисками. Не обязательно быть «универсальным солдатом» — можно стать экспертом в том, что действительно зажигает».

«Не бояться признавать, что чего-то не знаешь (всё знать невозможно), и никогда не сомневаться в себе».

«Я окончила технический вуз по специальности «инженер связи» — это было сложнее. Я могла проложить связь в каком-нибудь городе».

«Сталкивалась. Чаще всего это звучит не как прямое утверждение, а как скрытый вопрос: «А вам не будет слишком сложно?», «Вы уверены, что справитесь с технической частью?». Иногда — с искренним удивлением, когда узнают, что я занимаюсь аналитическими исследованиями.

Я научилась реагировать спокойно. Раньше такие комментарии могли задеть, вызвать желание сразу доказать что-то. Сейчас понимаю: стереотипы живут там, где мало информации. Люди просто не видят примеров и опираются на устаревшие представления.

Иногда всё же приходится мягко обозначать границы. Если вопрос звучит слишком снисходительно, могу спокойно уточнить: «А почему вы считаете, что для женщин это сложнее?». Часто после такой паузы человек сам осознаёт, что сказал. Со временем я поняла: важно не то, что думают другие, а то, насколько ты сама уверена в своём выборе».

«Лично мне повезло — с таким не сталкивалась. А вообще, сложно может быть кому угодно, независимо от пола».

«Когда мы обращаемся к более опытным коллегам с вопросами, нам не отвечают «погугли», а рассказывают всё душевно и подробно. Оказалось, что я знаю намного больше коллег-мужчин, потому что собирала знания от всех них».

«Думаю, что женщины обладают большей эмпатией, вниманием к деталям и навыками многозадачности. Эта комбинация даёт преимущества, когда необходимо не только заниматься технической работой, но и общаться с людьми, без чего в ИБ никуда».

«Индивидуальные качества важнее, чем принадлежность к полу. Но если говорить о том, что часто замечала на практике, — женщины в ИБ действительно привносят определённые сильные стороны. Основное — это внимательность к деталям. В аналитике это критично: умение заметить мелкую аномалию в данных, увидеть закономерность там, где другие видят шум. Это не «женская черта», но я часто наблюдала такое у коллег-девушек.

И ещё один момент — свежий взгляд. В сфере, где исторически преобладали мужчины, женская перспектива помогает заметить то, что иначе осталось бы за рамками. Разнообразие подходов делает команду сильнее. Но повторюсь: всё это очень индивидуально. Главное — не делить на «мужское» и «женское», а ценить то, что каждый приносит в общее дело».

«В целом профессия не имеет пола. Но если говорить о медианных различиях, то, пожалуй, женщины чаще обращают внимание на детали и контекст».

«Иду в горы или в лес, где нет связи».

«Лучшее восстановление — это переключение на другую деятельность. Во-первых, время с семьёй, так как важно сохранять баланс между работой и личной жизнью. Во-вторых, хороший отпуск. Мне всегда это помогает перезагрузиться и набраться новых сил».

«После напряжённых периодов мне важно переключиться и дать голове отдохнуть. Лучший способ — время с моими собаками, я часто хожу гулять с ними на природу. Это идеальная перезагрузка: свежий воздух, движение, тишина вокруг. В лесу нет уведомлений, нет срочных задач — только тропа и питомцы, которые искренне рады прогулке.

Но просто прогулок мне мало — мы занимаемся спортом. Ноузворк (поисковая работа по запаху) и курсинг (бег за механическим зайцем) требуют полной включённости. Когда ты на площадке, нельзя думать о работе — нужно чувствовать собаку, читать её поведение, принимать решения в моменте. Это как медитация в движении.

Ещё один важный момент — сон. После тяжёлых проектов стараюсь дать себе возможность выспаться без будильника. Недосып накапливается незаметно, а восстанавливается только отдыхом».

«Люблю раскрашивать картины по номерам под сериал или подкаст. Отличный способ переключить мысли».

«Победа в хакатоне РоС в Solar с проектом детектирования вредоносных PE-файлов. Сложность была в том, что идеальной разметки не существует: VirusTotal показывает мнение 70 антивирусов, которые часто противоречат друг другу. Если 50 из них говорят «чисто», а 20 «заражено» — это ещё не истина. Само понятие «вирус» оказалось философским вопросом — то, что для одной компании вредонос, для другой может быть легитимным софтом для слежки или администрирования. Мы брали дополнительные материалы вроде исследований Бирюкова по дезассемблированию вредоносов под Windows, чтобы понимать, как малварь реально ведёт себя внутри, а не только внешние признаки. Много штурмили с нашими RND-малваристами — специалистами по вредоносному ПО, которые объясняли, какие признаки реально важны, а какие антивирусы просто накручивают. Они показали, что малвари из разных семейств могут быть похожи друг на друга как братья, а легитимные системные утилиты Windows — вести себя подозрительно, потому что так задумано. Пришлось копать вглубь: смотреть не только на сигнатуры, но и на поведение, упаковщики, обфускацию. В итоге модель показала метрики под 100% на тестовой выборке и поймала несколько таргетированных вредоносов, которые пропускали антивирусы. Сейчас проект развивается дальше».

«Мои победы складываются из успехов команды, чем я и горжусь. За последний год у нас получилось увеличить собственные показатели и закрыть несколько серьёзных проектов».

«За последний год моей главной точкой роста стал масштабный аналитический проект, который сейчас находится на финишной прямой. Была проделана огромная работа: исследовано и переведено большое количество англоязычных источников. Иногда объём задач казался бесконечным, а словарь — самым используемым приложением, но цель того стоила. На основе этой аналитики мы строим специализированный портал, который будет отражать экспертизу нашей компании.

Проделано много работы, и скоро проект будет завершён. Но важно: всё это не было бы возможным без помощи коллег. Они поддерживали на сложных этапах, помогали с вычиткой, давали обратную связь по материалам, а иногда просто напоминали, что пора сделать перерыв. В такие моменты понимаешь, что даже самая индивидуальная работа на самом деле — командная. Эта победа учит тому, что большие задачи решаются шаг за шагом. И видеть, как из разрозненных данных рождается целостный продукт — бесценно. А делать это в окружении людей, на которых можно положиться, — ещё ценнее».

«Проработка и реализация плана по изменению архитектуры контента. Это было непросто, особенно с учётом того, что сервис должен оставаться непрерывным, но результатом я горжусь».

«Вкусно кормят тортиком, душевно поздравляют. Но главное — это мой отдел, где только мужчины. Так что это мой день во всех смыслах».

«Мужчины в нашей компании ценят женский коллектив — устраивают вкусный обед, дарят подарки. Ни одна девушка не остаётся без внимания, ведь это очень светлый и добрый праздник, когда у коллег есть возможность лишний раз сказать комплимент».

«У нас сложилась добрая традиция праздновать 8 Марта в двух форматах — камерном и общем. Внутри отделов поздравления проходят более лично: коллеги собираются вместе, говорят тёплые слова, дарят небольшие подарки. Это создаёт ощущение близости и командного духа, когда тебя поздравляют люди, с которыми работаешь каждый день.

Но главное событие организуют наши прекрасные HR-специалисты — они устраивают большой праздник для всех сотрудниц офиса. Это не просто формальное поздравление, а полноценное мероприятие с интересными интерактивами, музыкой и тёплыми словами. Всегда чувствуется, что организаторы вложили душу в подготовку.

Для меня важно, что в компании не относятся к 8 Марта, как к «обязательной галочке». Видно, что поздравления искренние, и это делает праздник по-настоящему приятным».

«В RED Security это будет моё первое 8 Марта, так что посмотрим».

«Способ не спать спокойно. Потому что если ты думаешь, что всё защитил, значит, ты что-то упустил. Это вечная гонка, вызов и бесконечное любопытство: «А что будет, если я попробую вот так? А как это сломать? А как это починить?». Безопасность — это образ жизни, паранойя, возведённая в абсолют, и огромное удовольствие, когда всё работает как надо».

«Безопасность для меня — это возможность жить и работать без постоянного чувства тревоги. В профессиональном смысле это когда системы работают стабильно, данные под защитой, а пользователи могут заниматься своими делами, не думая о том, что их информация может оказаться в чужих руках. Это невидимый щит, который становится заметен только тогда, когда его нет. В личном — это уверенность в завтрашнем дне. Когда ты знаешь, что проделал достаточно работы, чтобы предотвратить проблемы.

И, конечно, безопасность — это люди. Технологии важны, но без грамотных специалистов и осознанного поведения пользователей даже самая продвинутая защита не сработает. Если коротко: безопасность для меня — это свобода. Свобода работать, творить, развиваться без страха, что что-то пойдёт не так. Потому что всё, что можно защитить, уже защищено. А остальное — просто жизнь, которой нужно жить».

«Это доверие, построенное на проверке».

«Безопасность — это постоянное развитие. Ведь сфера IT не стоит на месте, появляются новые технологии, тренды и, соответственно, новые способы их эксплуатации. Нужно всегда держать руку на пульсе, быть в курсе последних событий, быстро реагировать на новые уязвимости, чтобы не дать злоумышленникам ни единого шанса добраться до защищаемой системы и конфиденциальных данных».