Я человек с техническим и аналитическим складом ума. У меня IT-образование, и путь в кибербезопасность начался интуитивно. Я пробовала разные направления в IT, постепенно брала на себя задачи, связанные с безопасностью, и так плавно перешла в эту сферу. Начинала инженером, затем выросла до руководителя.

Сейчас я занимаюсь внедрением и поддержкой программ по кибербезопасности в KPMG Кавказ и Центральная Азия, помогая компании защищать цифровые активы.

В нашей сфере важно постоянно учиться, и я до сих пор ощущаю огромное любопытство к профессии. У меня большой wish-лист областей, в которых хочется углубить знания. Всегда есть куда расти — киберугрозы эволюционируют, новые технологии развиваются стремительно, а искусственный интеллект все активнее используется как для защиты, так и для атак. Кибербезопасность — очень динамичная и бесконечно интересная сфера.

У меня бакалавриат по радиотехнике, электронике и телекоммуникациям. Я окончила Политех с красным дипломом, затем год работала в сфере OT/АСУ ТП (автоматизированных систем управления технологическими процессами). После этого я поступила по программе «Болашак» на магистратуру Master of Science in Network Systems. Тогда отдельной специальности "кибербезопасность" в университетах ещё не было.

После возвращения в Казахстан я устроилась, сначала в роли IT-менеджера. В тот момент в компании не было отдельного специалиста по информационной безопасности, поэтому все вопросы ложились на меня: планирование, контроль, внедрение защитных мер. Позже совет директоров утвердил необходимость создания позиции специалиста по ИБ, и мне предложили эту роль. Так начался мой путь в кибербезопасности.

Мой путь в IT начался с прагматичного решения: увидев в газете высокие зарплаты программистов, я решила стать одной из них. Несмотря на то, что математика не всегда была моей сильной стороной, я поступила на мехмат и в 2008 году окончила университет, а в 2012 получила степень магистра технических наук. После нескольких лет преподавания программирования в колледже я перешла работать программистом в банк, где внутренняя конкуренция и стремление доказать свою компетентность подталкивали меня к постоянному развитию. В 2019 году, накопив необходимый опыт, я основала компанию Target Information Security, чтобы реализовывать свои идеи от концепции до воплощения.

Одним из главных вызовов было отсутствие четкого понимания, какие навыки необходимо развивать. Не было карьерного плана, ментора или профессионального сообщества, где можно было бы получить поддержку и советы. Информации много, но трудно понять, за что хвататься в первую очередь. Часто не хватало уверенности, что я двигаюсь в правильном направлении.
Сегодня мы с моими замечательными коллегами, Салтанат и Даной, развиваем профессиональное сообщество Women in Cybersecurity Kazakhstan, где помогаем девушкам строить карьеру в кибербезопасности. Мы вместе готовимся к профессиональным сертификациям, делимся полезными ресурсами, обсуждаем гранты, конкурсы и помогаем друг другу разбирать сложные кейсы. Это сообщество стало для многих важной точкой опоры и мотивации.

Одной из сложностей было отсутствие ментора. Я искала людей, которые могли бы помочь мне разобраться в этой сфере, но в Казахстане тогда почти не было женщин с международными сертификациями, такими как CISSP или CISM. Мне приходилось учиться самостоятельно: читать блоги, статьи на Reddit, подписываться на международные профессиональные сообщества.

Кроме того, у меня были маленькие дети — младшему был год, старшему два, — и совмещать обучение с семьёй было очень сложно. Я училась по ночам, заказывала книги с Amazon, проходила курсы в LinkedIn Learning. Позже, когда я получила сертификат CISSP, со мной связалась коллега из Канады, впервые увидевшая женщину из Центральной Азии с такой квалификацией. Меня начали приглашать на международные конференции, и так начался мой выход на глобальный уровень.

В начале карьеры мне приходилось постоянно доказывать свою компетентность в области, где доминируют мужчины. Помимо этого, постоянное обновление знаний стало важнейшей задачей, ведь кибербезопасность — это динамичная сфера с новыми вызовами каждый день. Эти испытания закалили меня и сделали сильнее, научив ценить упорство и саморазвитие.

Есть несколько основных правил, которым я следую:

• Не посещаю сомнительные сайты и проверяю скачиваемые файлы
• Обновляю программное обеспечение и системы безопасности.
• Включаю двухфакторную аутентификацию везде, где это возможно.
• Использую уникальные пароли для разных сервисов.
• Не оставляю свои данные на ненадежных ресурсах.
• Не вхожу в личные кабинеты с чужих устройств.
• Критически отношусь к информации в интернете — не доверяю всему подряд.

Эти, на первый взгляд, простые шаги значительно снижают риск стать жертвой киберугроз.

Для меня важно защищать не только себя, но и своих детей.

• Контроль контента для детей: У меня настроен VPN с фильтрацией сайтов по возрасту, а также ограничения в Screen Time.
• Социальные сети: Я почти не использую соцсети, кроме LinkedIn. Это помогает минимизировать цифровые риски.
• Проверка источников: Никогда не открываю подозрительные письма и не кликаю по незнакомым ссылкам. Сначала проверяю отправителя и сам сайт.
• Ограничение приложений: Все редко используемые приложения удаляю и загружаю только при необходимости.
• Финансовая безопасность: Для онлайн-платежей использую отдельную карту с небольшим балансом.

Также важно разграничивать рабочие и личные данные. Я никогда не обсуждаю конфиденциальную информацию по личному телефону и не храню рабочие документы на личных устройствах.

Я придерживаюсь комплексного подхода к личной безопасности в сети. Использую надежные пароли и менеджеры паролей, включаю двухфакторную аутентификацию на всех сервисах, разделяю учетные записи для разных задач и всегда остаюсь внимательной к подозрительным ссылкам. Кроме того, при необходимости прибегаю к шифрованию данных и использованию VPN. Важно помнить, что защита — это непрерывный процесс, требующий постоянного совершенствования.

• Не бойтесь технологий. IT-сфера — это не только программирование, но и аналитика, стратегия и инновационное мышление.
• Постоянно учитесь и экспериментируйте. Сейчас доступно множество бесплатных ресурсов, позволяющих начать с самых основ.
• Ищите поддержку и общайтесь с единомышленниками. Вдохновение и помощь коллег всегда ценны.
• Будьте настойчивы. Если вам по душе эта сфера, не останавливайтесь перед трудностями — упорство обязательно приведёт к успеху.

Важно не только изучать теорию, но и сразу применять знания на практике. Учите Python — автоматизация задач в кибербезопасности (анализ логов, написание скриптов) крайне полезна.

• TryHackMe (tryhackme.com) – интерактивные тренажёры, отлично подходят для новичков.
• Hack The Box (hackthebox.com) – платформа с реальными сценариями взлома и защиты.
• Udemy (Cybersecurity) – курсы по пентесту, Red Team, Blue Team.
• INE Cybersecurity (ine.com) – подготовка к профессиональным сертификациям.
• (ISC)² Certified in Cybersecurity (CC) – базовый курс по кибербезопасности для новичков.
• Не недооценивайте силу нетворкинга — посещайте конференции, участвуйте в сообществах, обменивайтесь опытом с коллегами.
• Следите за киберновостями — это поможет быть в курсе новых угроз и технологий.
• Главное — не бояться пробовать и регулярно практиковаться!

Для начала карьеры:

• LinkedIn Learning (бесплатный месяц подписки)
• Курсы на Coursera, Udemy, Stepik
• SANS бесплатные материалы
• Подкасты (CyberWire, Darknet Diaries)

• Онлайн-курсы: Платформы Coursera и Udemy предлагают качественные материалы по основам кибербезопасности.
• Сообщества и каналы: В Telegram и на YouTube можно найти множество полезных каналов, как на русском, так и на английском языках.