pl flag
pl flag

Początki w cyberbezpieczeństwie: Jak zacząłem

Opowiem Ci jak zacząłem, czego się nauczyłem i co bym zrobił inaczej, gdybym miał zacząć jeszcze raz.

Karol Kajda

10/15/20244 min czytać

Jak zacząłem:

Nad wejściem w branżę zacząłem rozmyślać z końcem roku 2022, kiedy z żoną pracowaliśmy w centrum dystrybucyjnym Lidla. Wiedzieliśmy jednak, że będziemy musieli zastanowić się nad zmianą pracy, ze względu na jej problemy z barkiem. Wtedy natrafiłem na film promocyjny HackerU na YouTube, który zachęcał do wzięcia udziału w specjalistycznym kursie na etycznego hakera. Zabrzmiało interesująco! Nie powiem... Szczególnie, że komputer to rzecz, z którą praktycznie się urodziłem w rękach i nie było dnia, żebym z niego nie korzystał po czwartym roku życia. Większość mojego doświadczenia zawodowego to ochrona fizyczna, więc stwierdziłem: "a co tam! Spróbuję być ochroniarzem w cyberprzestrzeni". W grudniu podjąłem się początkowego kursu HackerU, który pozwolił zamoczyć dłonie w branży cyberbezpieczeństwa. Bingo! Temat mnie zafascynował, więc kiedy przyszła pora podjąć decyzję o wzięciu udziału w kursie Red Team Specialist, powiedziałem sobie, że muszę w to zainwestować. No i właśnie... 23 tysiące złotych. Czy dziś bym poszedł tą samą drogą? Na pewno nie... Ale czy żałuję? Też nie.

Co bym zrobił inaczej, będę opisywał w trzecim akapicie. Tutaj opiszę trochę sam kurs. Generalnie, tak jak pisałem, kurs wprowadzający pozwala zamoczyć dłonie w branży. Kurs Red Team na pewno wrzuca cię do jeziora i obserwuje, czy nauczysz się w nim pływać. Zaczynasz od totalnych podstaw i jesteś prowadzony za rękę w coraz to trudniejsze tematy. Miałem to szczęście, że trafiałem na całkiem porządnych i fajnie przekazujących wiedzę instruktorów, dlatego nauka pierwszy raz w życiu sprawiała mi przyjemność i nie musiałem siebie przymuszać do niej. Dlatego jeśli sam/sama jesteś osobą, która raczej powinna czuć presję terminów, to zdecydowanie polecam. Szczególnie na początku, jako wypracowanie dobrych nawyków. Jeśli natomiast nie masz problemów z dyscypliną, a chcesz wejść do branży, to zrobisz to przynajmniej 75% taniej (koszty renomowanych certyfikatów). Sama ścieżka nauki, którą ja przebyłem, może być darmowa. Serio. Jedyny szkopuł to, że musisz ogarniać angielski i tu nie ma zmiłuj. Jeśli możesz odhaczyć angielski, to możesz zaczynać. Kurs zacząłem w lutym i zawierał 565 godzin materiału szkoleniowego, studiowałem w trybie wieczorowym 3 dni w tygodniu po 4 godziny z przerwami na święta. Skończyliśmy materiał z końcem sierpnia, a z końcem września kończyliśmy projekty praktyczne i egzaminy. To była orka. Nie było mnie dla rodziny przez 6 miesięcy. Każda wolna chwila wiązała się z nauką lub pracą nad projektem. Lektorzy prowadzący zajęcia to specjaliści z branży, więc podrzucili mnóstwo ciekawych materiałów i wskazówek, jak żyć branżą i to jest dla mnie największa wartość. Dlaczego?

Z końcem roku 2023 razem z żoną odebraliśmy mieszkanie od dewelopera we Wrocławiu. Dodatkowo zepsuł mi się samochód do takiego stopnia, że wymieniłem w nim silnik, więc naprawa kosztowała mnie prawie tyle co kurs. Także studiowanie i pościg za karierą odłożyłem w czasie, bo podjąłem się wyzwania, że sam wykończę mieszkanie. Nigdy wcześniej nie miałem okazji doświadczyć takiej pracy, więc robiąc, musiałem się uczyć. Na szczęście era poradników na YouTube pozwala zaoszczędzić i czas i pieniądze. Tak oto mamy prawie koniec 2024 roku, a ja muszę wrócić do materiałów, które przerabiałem na kursie HackerU, żeby odświeżyć to, czego się tam nauczyłem, bo nie byłem w stanie wygospodarować więcej czasu na studiowanie cyberbezpieczeństwa. Także dziś, wiedząc, jak funkcjonuje społeczność (kiedy w nią wejdziesz, znajdziesz całą masę wskazówek, polecam do tego LinkedIn) wiem, że wcale nie musiałem podejmować się kursu i płacić dużej sumy pieniędzy za naukę i papier, który nie zapewnia ci roboty z marszu. Prawdę mówiąc, HackerU wzmacnia swoją pozycję z roku na rok, a ich certyfikat przybiera na renomie, natomiast są certyfikaty, które robią lepsze wrażenie, kosztują mniej, ale uczą dokładnie tego samego. To wszystko kwestia reputacji i przyciągnięcia spojrzenia.

Dlatego dzisiaj polecałbym Ci tę budżetową ścieżkę, bo nauczysz się tego co ja, a zachowasz dużo pieniędzy dla siebie. A! Byłbym zapomniał! Jeśli faktycznie już postanowisz zacząć... ZACZNIJ WSZYSTKO DOKUMENTOWAĆ! Każdy projekt, każdą ścieżkę szkoleniową. Stąd u mnie własna strona Internetowa. Obserwuję rosnący trend na pokazywanie projektów w CV, szczególnie jeśli nie możesz pokazać doświadczenia w IT. Ja zdecydowałem się za późno... Ty zdecyduj się natychmiast! 

Pozdrawiam ciepło,
Karol. 

Linki 

Kolejność losowa

Platformy szkoleniowe:
https://tryhackme.com/
https://academy.hackthebox.com/
https://academy.tcm-sec.com/
https://www.apisecuniversity.com/#courses
https://portswigger.net/web-security/all-topics

Blogi:
https://pentest-tools.com/blog
https://blog.szurek.tv/
https://securitybeztabu.pl/
https://hackeru.pl/blog/
https://cert.pl/
https://sekurak.pl/

YouTube:
https://www.youtube.com/@TylerRamsbey
https://www.youtube.com/@TCMSecurityAcademy
https://www.youtube.com/@Sumsubcom
https://www.youtube.com/@ryan_phdsec
https://www.youtube.com/@PrivacyMatters517
https://www.youtube.com/@PowerCertAnimatedVideos
https://www.youtube.com/@Pasjainformatyki
https://www.youtube.com/@NiebezpiecznikTV
https://www.youtube.com/@NetworkChuck
https://www.youtube.com/@NahamSec
https://www.youtube.com/@madhatistaken
https://www.youtube.com/@_JohnHammond
https://www.youtube.com/@InsiderPhD
https://www.youtube.com/@davidbombal
https://www.youtube.com/@BenTruong

Get in touch

kajda.karol@outlook.com

This website WAS created by Karol Kajda