reddit перевод Python трудоустройство кибербезопасность навыки

Как преодолеть барьеры при трудоустройстве: секреты и стратегии для инженеров-безопасности

26 июля 2025 г.

Вступление

В мире IT-индустрии, где изменения происходят стремительно, потеря работы может стать серьезным ударом. Особенно это актуально для специалистов в области информационной безопасности, где требования к кандидатам могут быть крайне высокими. Как быть, если вы уже 5 лет работаете в GRC-безопасности, но не можете найти новую работу? В этой статье мы рассмотрим, как можно преодолеть барьеры при трудоустройстве, используя опыт одного из пользователей Reddit, и дадим практические советы по улучшению своих шансов. В конце статьи вас ждет пример Python-скрипта, который поможет вам организовать свои навыки и опыт.

Пересказ поста

Пользователь Reddit, имеющий 5 лет опыта в области GRC-безопасности, был уволен 7 недель назад и подал заявки на почти 80 вакансий. Из всех заявок он получил только 4 "реальных" интервью (с менеджером по найму, коллегами по безопасности или другими инженерами). Одно из интервью было техническим, где он провалился из-за нехватки времени и отсутствия практики в Python. Два интервью с инженерами по безопасности хотели обсудить его опыт, но, как оказалось, его опыт в GRC не включал такие аспекты, как SIEM или охоту за угрозами, которые ожидали работодатели. Два интервью с менеджерами по найму прошли положительно, но в конечном итоге он не прошел на более поздних стадиях.

Пользователь задается вопросом, как улучшить свои шансы и предлагает начать заниматься домашними проектами по безопасности, чтобы получить практический опыт с конечными точками и решениями EDR. Он признает, что в его предыдущей роли такие задачи не входили в его обязанности и передавались другой команде.

Хакерский подход и основные тенденции

Одним из ключевых моментов, который выделил автор, является необходимость действовать как специалист по кибербезопасности. Это означает глубокое изучение компании, с которой вы идете на интервью, понимание её структуры и требований к кандидатам. Важно знать, какие инструменты и технологии используются в компании, и быть готовым быстро учиться, если вас примут на работу.

Этот подход можно сравнить с термином "enumeration" из OSCP, который означает активное сбора информации о целевой системе. В данном случае, вашей целью является вакансия, и вы должны собрать как можно больше информации о ней.

Детальный разбор проблемы

Отсутствие практического опыта

Одной из основных проблем, с которой сталкивается автор поста, является отсутствие практического опыта в таких областях, как SIEM и охота за угрозами. Несмотря на то, что его опыт в GRC является ценным, многие работодатели ищут кандидатов с более широким спектром навыков. Это может быть связано с тем, что рынок труда в области кибербезопасности становится все более конкурентным, и работодатели ищут универсальных специалистов, которые могут решать разнообразные задачи.

Недостаток времени на подготовку

Автор признает, что провалил техническое интервью из-за нехватки времени и отсутствия практики в Python. Это подчеркивает важность постоянного обновления своих навыков и готовности к техническим интервью. Даже если ваш основной язык программирования - не Python, важно быть готовым к использованию различных инструментов и языков, которые могут быть востребованы на рынке.

Несоответствие ожиданий

Несоответствие ожиданий работодателей и реальных навыков кандидата также является важным аспектом. Автор столкнулся с тем, что его опыт в GRC не включал некоторые аспекты, которые ожидали работодатели. Это может быть связано с тем, что требования к вакансиям могут быть слишком узкоспециализированными или не учитывать разнообразие опыта, который может принести кандидат.

Экспертные мнения из комментариев

4 interviews in 6 weeks is a really good turn around in this market. I know highly skilled people who haven’t landed an interview in 6+ months. - QuesoMeHungry

You got 4 interviews? You’re ahead of most other people. My husband got laid off two months ago and he’s gotten nowhere. Masters degree +10 years. - The_I_in_IT

Are they asking for code screens for GRC roles now? - sidthetravler

I interviewed recently, got the offer and then the company pulled the offer after I accepted it. Something bad is happening in the job market. - mizirian

4 interviews in 6 weeks is incredible in this market... - eorlingas_riders

So, something is getting you past the initial resume screening which is great, but your experience, personality, or some mix is not closing the deal.

My recommendation for situations like this, where you get an interview is to act like an offensive security practitioner...

...the job is your target. - eorlingas_riders

Возможные решения и рекомендации

Развитие навыков

Одним из ключевых шагов к улучшению своих шансов на трудоустройство является развитие дополнительных навыков. Это может включать изучение новых инструментов и технологий, таких как SIEM и EDR, а также улучшение навыков программирования. Например, можно рассмотреть прохождение курсов по Python или других языков программирования, которые могут быть востребованы на рынке труда.

Домашние проекты

Создание домашних проектов по безопасности может помочь вам получить практический опыт и продемонстрировать свои навыки работодателям. Например, можно создать домашнюю лабораторию безопасности, где вы будете тестировать различные инструменты и технологии, или же участвовать в CTF (Capture The Flag) соревнованиях, которые помогут вам развить навыки в области кибербезопасности.

Сетевое взаимодействие

Сетевое взаимодействие также играет важную роль в поиске работы. Участие в профессиональных конференциях, вебинарах и встречах может помочь вам установить контакты и узнать о скрытых вакансиях. Кроме того, активное участие в онлайн-сообществах, таких как Reddit, может помочь вам получить ценные советы и рекомендации от других специалистов.

Заключение и прогноз

Рынок труда в области кибербезопасности остается конкурентным, и чтобы выделиться среди других кандидатов, важно быть готовым к постоянному развитию своих навыков и адаптации к новым требованиям. Создание домашних проектов, участие в сетевых мероприятиях и активное участие в профессиональных сообществах могут значительно повысить ваши шансы на трудоустройство.

В будущем можно ожидать, что требования к кандидатам будут продолжать расти, и те, кто сможет адаптироваться к этим изменениям, будут иметь больше шансов на успешную карьеру в области кибербезопасности.

Практический пример


# Импортируем необходимые библиотеки
import numpy as np

# Создаем словарь с навыками и их уровнем владения
skills = {
    'Python': 7,
    'SIEM': 5,
    'EDR': 4,
    'GRC': 9,
    'Network Security': 6
}

# Функция для расчета среднего уровня владения навыками
def calculate_average_skill_level(skills: dict) -> float:
    """ Рассчитывает средний уровень владения навыками

    Args:
        skills: Словарь с навыками и их уровнем владения

    Returns:
        float: Средний уровень владения навыками
    """
    # Преобразуем словарь в список значений
    skill_levels = list(skills.values())

    # Вычисляем среднее значение
    average_skill_level = np.mean(skill_levels)

    return average_skill_level

# Вычисляем средний уровень владения навыками
average_skill_level = calculate_average_skill_level(skills)

# Выводим результат
print(f"Средний уровень владения навыками: {average_skill_level}")

Этот скрипт поможет вам оценить свой текущий уровень владения различными навыками и определить, на какие из них стоит обратить особое внимание для дальнейшего развития.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE