Перейти к основному содержимому
Смена профессии на кибербезопасность: полное руководство
кибербезопасностькарьерный-переходинформационная-безопасностьсертификации

Смена профессии на кибербезопасность: полное руководство

Как перейти в кибербезопасность из любой сферы — российские зарплаты в рублях, сертификации, сроки и навыки, которые у вас уже есть.

Владислав Ковнеров11 июня 2026 г.20 мин чтения
Поделиться

Да, перейти в кибербезопасность можно и без профильного ИТ-образования. Реалистичный путь занимает от 6 до 12 месяцев целенаправленной учёбы, одну начальную сертификацию (например, CompTIA Security+) и регулярную практику на таких платформах, как TryHackMe. После этого можно претендовать на стартовые позиции с зарплатой от 70 000 до 120 000 ₽ в месяц. Это не предположение, а данные рынка. По оценке ISC2 Cybersecurity Workforce Study за 2024 год, глобальный дефицит специалистов по кибербезопасности достиг примерно 4,8 млн вакансий — рост на 19% к предыдущему году. В России спрос растёт ещё быстрее: по данным ComNews, на 26% за год. Работодателям нужны люди, и многие целенаправленно нанимают тех, кто меняет профессию. Персональный план смены профессии в Traecta помогает сопоставить ваши текущие навыки с подходящей специализацией в кибербезопасности и составить расписание учёбы с учётом вашей ситуации.

Почему кибербезопасность перспективна для смены профессииPermalink to “Почему кибербезопасность перспективна для смены профессии

Цифры объясняют, почему в эту сферу сравнительно легко войти специалистам из других областей.

Кибербезопасность — один из самых быстрорастущих сегментов IT-рынка. В России спрос на ИБ-специалистов за год вырос на 26% (ComNews), а число вакансий увеличилось на 24% (SuperJob). В мире, по данным ISC2, дефицит кадров достигает 4,8 млн человек. Работодатели просто не могут позволить себе быть придирчивыми к вашему прошлому — им важны навыки и готовность учиться.

Российские ИБ-компании и подразделения крупных работодателей проводят структурированные программы обучения и целенаправленно привлекают кандидатов из нетрадиционных каналов: «Лаборатория Касперского», Positive Technologies, «Ростелеком-Солар», BI.ZONE, Swordfish Security и банковские команды ИБ регулярно набирают стажёров и начинающих специалистов.

Российский рынок: зачем идти в кибербезопасность именно сейчасPermalink to “Российский рынок: зачем идти в кибербезопасность именно сейчас

В России ситуация особенно благоприятна для тех, кто меняет профессию. Объём рынка информационной безопасности в 2025 году достиг примерно 365 млрд рублей — рост на 12% к предыдущему году (SecPost). Количество вакансий в ИБ за год увеличилось на 24% (SuperJob), а по данным ComNews спрос на специалистов вырос на 26% — это один из самых быстрорастущих сегментов IT-рынка.

Зарплаты растут быстрее инфляции: по данным Anti-Malware.ru, средние предлагаемые зарплаты в ИБ выросли на 28% по сравнению с 2021 годом и составили 99 900 рублей. CISO Club сообщает медианную зарплату 95 000 рублей на руки и среднюю — 114 530 рублей. Диапазон огромный: от 80 000 рублей для начинающих (junior) до 1 000 000 рублей для директоров по ИБ (CISO), по данным Codeby.net. На hh.ru зарплатные предложения в ИБ за последний год выросли примерно на 14%.

За этим ростом стоят несколько факторов: политика импортозамещения (компании переходят с западных решений на отечественные и нуждаются в специалистах для их внедрения), ужесточение требований регуляторов (ФСТЭК, ФСБ, Роскомнадзор) и рост числа кибератак на российскую инфраструктуру. Для людей с опытом в смежных областях — аудит, юриспруденция, операционная деятельность — это окно возможностей, которое может сузиться по мере роста предложения специалистов.

Роли в кибербезопасности, зарплаты и требования к входуPermalink to “Роли в кибербезопасности, зарплаты и требования к входу

Кибербезопасность — это не одна должность. Фреймворк NIST NICE Cybersecurity Workforce Framework определяет 52 рабочие роли в семи категориях, каждая со своими требованиями к компетенциям. Ниже — обзор самых распространённых точек входа с российскими зарплатами.

РольЗарплата на старте, ₽/месКлючевые требованияКому подходит
Аналитик SOC (Tier 1)70 000–120 000Security+ или аналог; знание SIEM-инструментов; основы сетейСпециалисты с любым опытом; самая доступная точка входа
Специалист по ИБ-инфраструктуре120 000–170 000Network+ и Security+; опыт техподдержки или системного администрированияСпециалисты с опытом в IT или системном администрировании
Аналитик GRC120 000–180 000Понимание стандартов и 152-ФЗ (ISO 27001, NIST CSF); развитые навыки работы с текстомСпециалисты из финансов, юриспруденции, здравоохранения или аудита
Пентестер (младший)150 000–200 000CEH, OSCP или аналог; практика CTF; уверенный скриптингСпециалисты с опытом программирования или выходцы из силовых структур
Аналитик облачной безопасности180 000–250 000Сертификации по облачным платформам; Security+; знание облачной архитектурыIT-специалисты с опытом облачной инфраструктуры

Зарплаты — по данным hh.ru, Codeby.net, CISO Club и Anti-Malware.ru за 2025–2026 годы (вилки на руки для начинающих и младших специалистов). По мере роста опыта доход уходит за 250 000 ₽, а у руководителей направлений и CISO — за 300 000–1 000 000 ₽.

Навыки, которые у вас уже естьPermalink to “Навыки, которые у вас уже есть

Многие считают, что при переходе в кибербезопасность нужно начинать с нуля. Как правило, это не так. Навыки из вашей текущей или прежней сферы напрямую применимы к определённым специализациям.

Ваш опытПереносимые навыкиРоли в кибербезопасности
Правоохранительные органы / военная службаМетоды расследования, работа с уликами, соблюдение цепочки хранения, операционная безопасность, дисциплина, критическое мышлениеАналитик угроз, специалист по реагированию на инциденты, цифровая криминалистика, аналитик SOC
Финансы / бухгалтерия / аудитАнализ рисков, мышление аудитора, соответствие нормативным требованиям, внимание к деталям, выявление мошенничестваАналитик GRC, аудитор по комплаенсу, оценщик рисков
ЗдравоохранениеЗнание требований 152-ФЗ к персональным данным, понимание конфиденциальности, документирование процессов, управление кризисамиСпециалист по безопасности медицинских данных, ответственный за конфиденциальность, аудитор по комплаенсу
Преподавание / образованиеКоммуникация, разработка учебных программ, проведение тренингов, документирование, терпениеТренер по осведомлённости в безопасности, автор регламентирующих документов, технический писатель
ЮриспруденцияТолкование нормативных актов, анализ договоров, работа с политиками, стандарты соответствияОтветственный за конфиденциальность, аналитик по комплаенсу, специалист по управлению политиками
Управление проектами / операционная деятельностьПланирование, работа с заинтересованными сторонами, оптимизация процессов, координация командМенеджер программы информационной безопасности, руководитель ИТ-аудита, специалист GRC

План карьерного перехода на основе существующих навыков описывает структурированный метод сопоставления вашего опыта с новыми ролями.

Коммуникативные навыки заслуживают особого внимания. Исследование ISC2 стабильно называет коммуникацию и понимание бизнес-процессов среди самых дефицитных компетенций у специалистов по кибербезопасности. Если вы умеете объяснять технические риски нетехнической аудитории — а именно это учителя, юристы и менеджеры проектов делают ежедневно, — вы уже превосходите кандидатов, чей опыт ограничен исключительно технической подготовкой.

Пошаговый план перехода в кибербезопасностьPermalink to “Пошаговый план перехода в кибербезопасность

Ниже — практическая график, основанная на реальном опыте смены профессии. Она опирается на материалы профессиональных сообществ, рекомендации NIST/NICE и опыт русскоязычных ИБ-практиков.

Шаг 1. Оцените отправную точку (1–2-я неделя)Permalink to “Шаг 1. Оцените отправную точку (1–2-я неделя)

Прежде чем начинать учёбу, определите, какая из 52 ролей в кибербезопасности лучше всего соответствует вашему опыту. Для этого составьте список текущих навыков и сопоставьте его с требованиями целевых должностей — это покажет, какие пробелы предстоит восполнить. Ориентируйтесь на фреймворк NIST NICE Cybersecurity Workforce Framework, который описывает все роли и их компетенции.

Шаг 2. Освойте базовые знания (1–3-й месяц)Permalink to “Шаг 2. Освойте базовые знания (1–3-й месяц)

Начните с бесплатных или недорогих ресурсов. SANS Cyber Aces предлагает бесплатные вводные модули по операционным системам, сетям и основам системного администрирования. Профессиональный сертификат Google по кибербезопасности на Coursera (около 4 400 ₽ в месяц, примерно 6 месяцев в комфортном темпе) даёт структурированную программу для начинающих: основы безопасности, работа с SIEM-инструментами, SQL и реагирование на инциденты.

Для русскоязычной аудитории удобнее стартовать с Stepik: там есть бесплатные курсы по основам кибербезопасности — от базовых (виды кибератак, методы защиты, криптография) до специализированных (Python для задач ИБ). Российские образовательные платформы (Яндекс Практикум, Skillbox, Нетология) предлагают профессиональные программы по ИБ длительностью от 6–12 месяцев с портфолио-проектами и содействием в трудоустройстве.

Если у вас вообще нет опыта в IT, стоит начать с CompTIA Network+ (около 32 000 ₽ за экзамен, 45 000–72 000 ₽ суммарных расходов), а затем переходить к Security+. Основы сетевых технологий необходимы практически для каждой роли в кибербезопасности.

Шаг 3. Получите первую сертификацию (3–6-й месяц)Permalink to “Шаг 3. Получите первую сертификацию (3–6-й месяц)

CompTIA Security+ (SY0-701) — самая узнаваемая начальная сертификация в кибербезопасности. Экзамен стоит около 38 000 ₽, а совокупные расходы с учебными материалами составляют примерно 55 000–135 000 ₽. Программа охватывает пять доменов: общие концепции безопасности (12%), угрозы, уязвимости и меры защиты (22%), архитектура безопасности (18%), операционная безопасность (28%) и управление программой безопасности (20%). Сертификация соответствует стандарту DoD 8570 и часто фигурирует как минимальное требование в вакансиях международных компаний.

Если вы хотите понять, как эта сертификация вписывается в более широкую стратегию портфолио, тот же подход «сначала портфолио» применим и к кибербезопасности.

Российские требования к сертификации

Международные сертификаты (CompTIA, OSCP) ценятся в компаниях с международной экспертизой, но для работы с государственными информационными системами и операторами персональных данных важны знания российских стандартов. 152-ФЗ («О персональных данных») обязывает организации обеспечивать безопасность ПДн — это одна из самых востребованных областей для аналитиков GRC. 187-ФЗ («О безопасности критической информационной инфраструктуры») регулирует защиту значимых объектов КИИ и требует от организаций наличия аттестованных специалистов. Курсы, согласованные с ФСТЭК и ФСБ, дают право работать с сертифицированными средствами защиты информации — стоимость обучения начинается от 35 000 рублей (100 академических часов).

Шаг 4. Практикуйтесь (2–6-й месяц, параллельно)Permalink to “Шаг 4. Практикуйтесь (2–6-й месяц, параллельно)

Сертификации подтверждают знания. Работодатели хотят видеть, что вы умеете их применять. Начинайте практику рано — лучше всего параллельно с подготовкой к сертификации.

TryHackMe (около 1 300 ₽ в месяц, есть бесплатный тариф) — самая комфортная для начинающих платформа. Предлагает обучающие пути, браузерные лаборатории и структурированные треки, включая SOC Level 1 и основы пентестинга. Начните с пути Pre-Security, если у вас нет технической подготовки.

Hack The Box (бесплатный тариф ограничен, Pro — около 2 300 ₽ в месяц) — следующий шаг. Здесь более сложные задачи в формате CTF и сценарии, приближенные к реальным. Переходите на Hack The Box после освоения основ на TryHackMe.

OWASP предоставляет бесплатные инструменты безопасности, документацию и рейтинг OWASP Top 10 по безопасности веб-приложений — обязательный справочник для всех, кто работает с защитой приложений.

Шаг 5. Соберите портфолио и наладьте связи (4–8-й месяц)Permalink to “Шаг 5. Соберите портфолио и наладьте связи (4–8-й месяц)

Создайте репозиторий на GitHub, где соберите документацию лабораторных работ, описания решений задач с TryHackMe и машин с Hack The Box, а также личные проекты — например, развёрнутый Security Onion в домашней лаборатории, собственные правила обнаружения или скрипты для автоматизации сканирования уязвимостей. Подробные рекомендации по подаче нетрадиционного опыта есть в нашем руководстве по составлению резюме для смены профессии.

Присоединяйтесь к профильным сообществам. Для русскоязычных специалистов ключевую роль играют свои площадки: Habr (habr.com) — крупнейший IT-ресурс с активными хабами по информационной безопасности, где публикуются разборы уязвимостей и вакансии; Positive Technologies проводит регулярные CTF и образовательные программы; Standoff 365 — платформа для тренировки атак и защиты в режиме реального времени, особенно полезная для будущих пентестеров. Сообщества в Telegram (каналы по ИБ с десятками тысяч подписчиков) активно публикуют вакансии, в том числе стартовые. Именно здесь появляются неопубликованные позиции, и именно здесь наниматели ищут кандидатов. О стратегиях собеседования для меняющих профессию рассказано в руководстве по подготовке к собеседованиям.

Шаг 6. Подавайтесь стратегически (6–12-й месяц)Permalink to “Шаг 6. Подавайтесь стратегически (6–12-й месяц)

Обращайтесь в компании, открытые для кандидатов с непрофильным опытом: российские вендоры ИБ (Positive Technologies, «Лаборатория Касперского», «Ростелеком-Солар», BI.ZONE, Swordfish Security), службы ИБ крупных банков и ритейла, а также интеграторы. На hh.ru у перечисленных компаний регулярно открыты десятки стартовых и стажёрских вакансий; многие из них ведут собственные обучающие программы и оплачивают сотрудникам сертификации.

Реалистичная сводка сроков и затратPermalink to “Реалистичная сводка сроков и затрат

ПодходСрокСуммарные расходыЧто вы получаете
Самостоятельная учёба + лаборатории6–12 месяцев30 000–100 000 ₽Сертификат Security+, практический опыт в лабораториях, портфолио
Интенсивная программа3–9 месяцев80 000–200 000 ₽Структурированная программа, несколько сертификатов, помощь с трудоустройством
Высшее образование4–5 летбюджет или 100 000–250 000 ₽/годДиплом, университетские связи, но для входа в ИБ обычно не обязательно

Самостоятельная учёба — самый распространённый путь для смены профессии. Интенсивы (80 000–200 000 ₽, 3–9 месяцев) предлагают структурированную альтернативу с помощью в трудоустройстве у части школ. Если вы в целом раздумываете о смене профессии, наш анализ карьерной трансформации в зрелом возрасте рассматривает более широкий контекст позднего перехода.

Сравнение сертификаций: какую получить первойPermalink to “Сравнение сертификаций: какую получить первой

Сертификации служат разным целям. Ниже — прямое сравнение, которое поможет расставить приоритеты. Цены международных экзаменов приведены в рублях по ориентировочному курсу ~90 ₽ за доллар и могут меняться.

СертификацияСтоимость экзамена, ₽Суммарные расходы с учётом учёбыСложностьДля кого
CompTIA Network+~32 00045 000–72 000НачальныйОсновы сетевых технологий; рекомендован перед Security+
CompTIA Security+~38 00055 000–135 000Начальный — среднийПервая сертификация в кибербезопасности; обязательна для многих стартовых вакансий
CompTIA CySA+~35 00045 000–108 000СреднийАналитики SOC и операционной безопасности; фокус на поведенческой аналитике
CEH v13~85 000–108 000108 000–315 000СреднийНаступательная безопасность и этичный хакинг; сертификация EC-Council
GIAC Security Essentials (GSEC)~43 000500 000–855 000 с курсом SANSСредний — высокийТехнические роли в кибербезопасности; привязан к курсу SANS SEC401
OSCP~153 000153 000–194 000+ВысокийЗолотой стандарт пентестинга; 24-часовой практический экзамен

Для большинства специалистов со сменой профессии оптимальная последовательность такая: Network+ (необязательно при наличии сетевых знаний), затем Security+, затем CySA+ или CEH — в зависимости от того, хотите ли вы заниматься защитной (SOC) или наступательной (пентестинг) работой. OSCP — серьёзная задача, и к ней стоит приступать только после освоения базовых навыков и получения практического опыта. Аналогичная стратегия «сначала сертификация» работает и в смежных областях — например, как стать DevOps-инженером.

Портфолио в кибербезопасности, которое поможет получить приглашение на собеседованиеPermalink to “Портфолио в кибербезопасности, которое поможет получить приглашение на собеседование

Сертификации открывают двери. Портфолио — то, что помогает получить работу. Вот конкретные проекты, которые покажут работодателю реальные навыки.

Домашний центр мониторинга безопасности. Установите Security Onion или Elastic SIEM на виртуальную машину. Настройте сбор логов из домашней сети, напишите правила обнаружения для типичных атак и задокументируйте результаты. Это демонстрирует навыки аналитика SOC, которые работодатели оценивают напрямую.

Отчёт об оценке уязвимостей. Выберите учебное уязвимое приложение (DVWA или OWASP Juice Shop). Проведите структурированную оценку уязвимостей с помощью Nmap, Nikto и OWASP ZAP. Составьте профессиональный отчёт с резюме для руководства, техническими выводами, оценкой рисков и рекомендациями по устранению. Это покажет коммуникативные и документационные навыки, которые наниматели стабильно называют дефицитными.

Подробные разборы решений CTF-задач. Пройдите комнаты на TryHackMe и машины на Hack The Box, затем напишите подробные пошаговые разборы: опишите методологию, использованные инструменты и выводы. Опубликуйте их в блоге или на GitHub. Работодатели изучают такие тексты, чтобы оценить ваш подход к решению задач — а не только факт нахождения флага.

Скрипты автоматизации. Напишите скрипты на Python или PowerShell, автоматизирующие рутинные задачи: сканирование портов, разбор логов, мониторинг срока действия сертификатов или аудит политик паролей. Даже простые скрипты показывают инициативу и технические способности.

Подавайте эти проекты в контексте вашей профессиональной истории — карьерная перемена придаёт им смысл, которого не хватает простому списку технических упражнений.

Ошибки, которые замедляют переходPermalink to “Ошибки, которые замедляют переход

Погоня за сертификациями без практической работы. Сдача Security+ подтверждает, что вы понимаете концепции. Работодатели хотят видеть, что вы можете применять их в лаборатории. Начните работать на TryHackMe или Hack The Box в первый же день — не после завершения учёбы.

Игнорирование переносимых навыков. Многие пытаются скрыть свой нетехнический опыт вместо того, чтобы использовать его. Бывший финансовый аудитор, претендующий на роль в GRC, обладает релевантным опытом. Бывший преподаватель, подающийся на позицию тренера по осведомлённости в безопасности, имеет напрямую применимые навыки. Подавайте свой опыт как преимущество, а не как недостаток.

Стремление сразу к продвинутым ролям. OSCP — сильная сертификация, но попытка получить её первой — всё равно что бежать марафон, не освоив базовую дистанцию. Начните с Security+, получите стартовую позицию, затем двигайтесь к продвинутым сертификациям с поддержкой работодателя — многие российские ИБ-компании оплачивают сотрудникам сертификации и обучение.

Пренебрежение нетворкингом. ИБ-сообщество в России тесное. Конференции (Positive Hack Days, форум «Информацияльная безопасность», ZeroNights), CTF от Positive Technologies и Standoff 365, профильные Telegram-каналы — всё это места, где наниматели ищут кандидатов. Одного размещения резюме на работных сайтах недостаточно.

Нереалистичная оценка затрат времени. Переход при самостоятельной учёбе занимает 6–12 месяцев регулярных занятий — минимум 10–15 часов в неделю, если вы работаете полный день. Если интенсив обещает путь за 3 месяца, это обычно предполагает полную занятость (40+ часов в неделю). Планируйте с запасом и избегайте выгорания, поддерживая устойчивый темп.

ВыводPermalink to “Вывод

Кибербезопасность — одна из немногих быстрорастущих сфер, где смена профессии не только возможна, но и приветствуется работодателями, сталкивающимися с хроническим дефицитом кадров. Глобальная нехватка 4,8 млн специалистов, рост спроса в России на 26% за год и зарплаты от 70 000–120 000 ₽ на старте до 250 000 ₽ и выше у опытных создают благоприятные условия для мотивированных специалистов.

Путь достаточно ясен: оцените переносимые навыки, освойте базу по бесплатным и недорогим ресурсам, получите CompTIA Security+ как первую сертификацию, регулярно практикуйтесь на учебных платформах, соберите портфолио с реальными навыками и целенаправленно подавайтесь в организации, открытые для кандидатов из непрофильных сфер. Инвестиции при самостоятельном пути — от 30 000 до 100 000 ₽, реалистичный срок — 6–12 месяцев.

Главное — последовательность и регулярность. В кибербезопасности доказанные способности ценят выше дипломов. Независимо от того, приходите ли вы из финансов, здравоохранения, образования, правоохранительных органов или любой другой сферы, ваш персональный план смены профессии в Traecta поможет определить кратчайший путь к первой роли в кибербезопасности на основе навыков и опыта, которые у вас уже есть.

ИсточникиPermalink to “Источники

  1. ISC2, Cybersecurity Workforce Study, 2024. https://www.isc2.org/Research/Workforce-Study
  2. НИУ ВШЭ и ComNews — рост спроса на ИБ-специалистов в России, 2025–2026. https://www.comnews.ru/
  3. Anti-Malware.ru, «Зарплаты в информационной безопасности 2025–2026». https://www.anti-malware.ru/analytics/Technology_Analysis/Salary-in-information-security-2025-2026
  4. CISO Club, исследование зарплат специалистов по ИБ в России. https://cisoclub.ru/skolko-na-samom-dele-zarabatyvajut-specialisty-po-ib-v-rossii/
  5. Codeby.net, зарплатные вилки по ролям в ИБ, 2025. https://codeby.net/
  6. SecPost, «Рейтинг ИБ-компаний России 2026». https://secpost.ru/rejting-ib-kompanij-rossii-2026
  7. SuperJob, данные о росте вакансий и зарплат в ИБ. https://www.superjob.ru/pro/6886/
  8. CompTIA Security+ Certification Page. https://www.comptia.org/certifications/security
  9. EC-Council, Certified Ethical Hacker (CEH) v13. https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/
  10. Offensive Security, OSCP Certification. https://www.offsec.com/courses/pen-200/
  11. NIST NICE Cybersecurity Workforce Framework (SP 800-181). https://www.nist.gov/itl/applied-cybersecurity/nice
  12. TryHackMe Official Platform. https://tryhackme.com/
  13. Hack The Box Official Platform. https://www.hackthebox.com/
  14. Stepik, каталог курсов по информационной безопасности. https://stepik.org/catalog/356
  15. OWASP (Open Web Application Security Project). https://owasp.org/
  16. Федеральные законы 152-ФЗ и 187-ФЗ; требования ФСТЭК и ФСБ к защите информации. https://fstec.ru/

Часто задаваемые вопросы

Карьерные гайды — раз в две недели

Новые статьи о смене профессии и построении вашего маршрута — на вашу почту дважды в месяц. Без спама, отписаться можно в любой момент.

Похожие статьи

Как сменить профессию на продуктовый менеджмент

Как сменить профессию на продуктовый менеджмент

Переход в продуктовый менеджмент из любой сферы. Диапазоны зарплат, переносимые навыки, сертификации и реалистичный план перехода на 6–12 месяцев.

1 июня 2026 г.16 мин чтения
Как сменить профессию на программиста: реалистичный план

Как сменить профессию на программиста: реалистичный план

Как сменить профессию на программиста: языки, сроки, зарплаты в России и пошаговый план с нуля до первого оффера без переплат за ненужные курсы.

18 мая 2026 г.16 мин чтения