Карьерные возможности в ИБ

Я очень люблю модель “Цветового круга кибербезопасности”, предложенную Эйприл Райт и описанную Луисом Кременом в этой статье. В рамках этой базы знаний эта модель позволит неплохо сориентироваться в существующих на данный момент направлениях кибербезопасности и прикинуть возможные векторы развития. Основные тезисы:

Переход между разными направлениями информационной безопасности возможен, но, часто, по сложности он почти равен полной смене сферы деятельности
Есть три команды “основных” цветов - Красная, Синяя и Жёлтая. Три команды “промежуточных” цветов - Пурпурная, Зелёная и Оранжевая. А так же “Белая команда”, которая стоит особняком от всего
Переход между позициями “одной команды”, “одного цвета” - наиболее простой. Обычно, на них требуются +- одинаковые навыки
Переход между смежными цветами - более сложен. Потребуется получить доп.навыки
Переход между цветами, не граничащими друг с другом, обычно, самый сложный (хотя, есть исключения - о них можно почитать по ссылкам ниже)

graph LR
    classDef rt stroke:#f00
    classDef pt stroke:#f0f
    classDef bt stroke:#00f
    classDef gt stroke:#0f0
    classDef yt stroke:#ff0
    classDef ot stroke:#f80    
    A(.) -- Red Team --> B(Младший СИ/пентестер):::rt
    A -- Purple Team --> C(Администратор безопасности):::pt
    A -- Blue Team --> D(Инженер SOC 1 линии):::bt
    A -- Green Team --> E(Безопасная разработка):::gt
    A -- Yellow Team --> F(Младший СИ):::yt
    A -- Orange Team --> G(Преподаватель):::ot
    A -- White Team --> H(СИ по Compliance)
    B --> I(Пентестер):::rt
    B --> J(Security Researcher):::rt
    B --> K(Реверс-инженер):::rt
    B --> L(Управление уязвимостями):::rt
    C --> P(Безопасность КИИ):::pt
    C --> Q(Защита гостайны):::pt
    C --> R(Форензика):::pt
    D --> M(Инженер SOC 2 линии):::bt
    D --> N(Антифрод-аналитик):::bt
    M --> O(Инженер SOC 3 линии):::bt
    M --> З(Threat Hunter):::bt
    E --> S(AppSec-аналитик):::gt
    E --> T(DevSecOps-Инженер):::gt
    F --> X(Безопасность облаков):::yt
    F --> V(Сетевая безопасность):::yt
    F --> W(Безопасность конечных устройств):::yt
    F --> Y(Защита от DDoS):::yt
    F --> Z(Защита виртуализации):::yt
    V --> А(Архитектор ИБ):::yt
    W --> А
    X --> А
    Y --> А
    Z --> А
    H --> В(Compliance аналитик)
    H --> Д(Методолог ИБ)
    H --> Е(Аудитор ИБ)
    S --> Г(Web3 Security Researcher):::gt
    В --> Ж(Менеджер ИБ)
    Д --> Ж
    Е --> Ж

Для тех, кому интересно узнать больше, почему команды выглядят именно так и т.д. - есть вот такая статья (либо можете прочитать оригинальную статью на английском по ссылке выше)

Если вам интересно узнать больше про то, переход между какими направлениями наиболее удобен и почему, это описано тут.

Подробнее про большую часть конкретных специальностей можно узнать вот тут (схема выше, во многом основана именно на этой схеме)

Статистика по медианным зарплатам международного рынка взята с сайта isecjobs. Статистика по ЗП с российского рынка - с сайта Хабр.Карьера. Данные собраны в марте 2025

Критерий “разные рынки”отражает простоту перехода между рынками разных стран. Этот критерий, как и критерий “возможность удалёнки” проставлены субъективно

Red Team

Одна из двух “классических” ИБшных команд, так же известная, как наступательная безопасность, Offensive Security. Занимается тем, что пытается “взломать” выстроенную защиту”, ища в ней слабые места и имитируя злоумышленника. Эти ребята, так же, занимаются исследованиями в области ИБ, поисками Zero Day - уязвимостей и т.д. Если вы пришли в ИБ осознанно, то, с вероятностью 90%, сделали это насмотревшись на изображение этой команды в фильмах\играх, илиб же просто услышали, о том, что хакерством можно заниматься легально

Описание профессий этого направления:

Untitled