Привет, Хабр! 7 сентября стартовал новый набор на SafeBoard — программу оплачиваемых стажировок в сфере информационной безопасности от «Лаборатории Касперского». Кандидатов в стажёры ждут несколько этапов отбора, успешное прохождение которых откроет дорогу к обучению и обкатке навыков на боевых задачах в команде профессионалов. Самые толковые из ребят пройдут «пятилетку за год» и смогут продолжить свою карьеру в «Лаборатории Касперского». Так, в прошлом году в компанию пришли 273 стажера. Более 45% из них получили оффер и были приняты в штат.
Программа рассчитана на студентов любых вузов в Москве и Московской области, в том числе первокурсников. Направления, по которым идёт набор: исследование угроз, разработка, системное администрирование, DevOps, тестирование и др.
С чем идти на стажировку и чего от неё ждать? Об этом расскажут «бывалые» ребята из наборов прошлых лет. Их истории, а также напутствие руководителя Kaspersky Academy для кандидатов этого года — под катом.

Важно не бояться задавать глупые вопросы

Илья Губанов
стажёр направления разработки
Место учёбы: 4-й курс РТУ МИРЭА, специальность «информационные системы и технологии»
О стажировке задумался на 2-м курсе университета: однокурсник сумел пройти на SafeBoard как вирусный аналитик, чем сильно нас впечатлил. Спустя год все мы — я и ещё несколько человек из нашей группы — прошли отбор по той же программе на разные направления.
В «Лаборатории Касперского» наша команда пишет в основном на C#. Хотя в некотором смысле нашу разработку можно отнести к Full-Stack с упором на .NET. Мы работаем с JavaScript и средствами, которые относятся уже к DevOps-составляющей. Имеем дело с решениями Microsoft, базами данных, облачными сервисами — строим системы на их основе. Основная часть работы — программирование, проработка логики и проектирование.
На стажировке каждый день узнаю много нового, например про устройство операционных систем (Linux или Windows), про то, как работать с защищёнными соединениями, разворачивать приложение в кластере. Например, у нас есть внутренний вспомогательный сервис, обеспечивающий интеграцию с двумя решениями — азуровским TFS (сейчас он называется Azure DevOps Server) и Remedy (тикет-системой). И однажды мы решили портировать этот сервис с размещения в средах Windows на среды Linux, перевести на контейнеры. То есть обернуть в Docker, поместить в кластер и смотреть, как всё прекрасно работает. За полгода, которые я работаю в компании, это был самый сложный кейс и очень интересный опыт.
Универу спасибо — дал солидную базу. А SafeBoard эту базу «приземлил» на реальные задачи. Ведь есть много такого, о чём не напишут в книгах и не расскажут на лекциях — только практики обладают «тайным знанием». Поэтому важно научиться советоваться с коллегами, задавать им вопросы — даже такие, которые кажутся глупыми.
Лично мне поначалу было немного страшно: вдруг подумают, что я совсем не разбираюсь и не знаю ничего. Но через какое-то время убедился, что люди вокруг относятся с пониманием и вопросы воспринимают адекватно.
И когда есть такая поддержка, это мотивирует — учёба проходит намного быстрее, чем в вузе, где иногда кажется, что знания запихивают силой.
Самомотивация тоже важна. Вспоминаю, как в 9-м классе познакомился с Java. Тогда я почувствовал, как это классно: написать код, запустить его — и всё работает, вау! Большие программные продукты, для которых мы пишем в «Лаборатории Касперского», можно сравнить с большим домом, который мы строим из маленьких кирпичиков. Каждый кирпичик должен быть качественным, прочным, добротно сделанным. Когда у тебя это выходит и твой кирпичик не разрушает, а укрепляет дом, приходит то же чувство, что после первой написанной программы. За таким чувством я и гонюсь.

Коллеги в любом случае помогут — внутри команды всем нужно, чтобы ты работал хорошо

Юля Коршунова
стажёр в тестировании
Место учёбы: 4-й курс МИРЭА, специальность «информационные системы и технологии»
До SafeBoard я нигде не работала и не стажировалась. Пришла с нулевым опытом, чтобы разобраться, насколько «идеальный» мир, известный по семинарам в вузе, совпадает с тем, что есть на практике. Было интересно проверить себя, свои навыки на боевых задачах.
Моя стажировка напрямую связана с вузовской специальностью. Наша команда тестирует Kaspersky Endpoint Agent — вручную и автотестами. Проверяем продукт на работоспособность, соответствие требованиям аналитиков и просто здравому смыслу.
Убедилась, что фундаментальное вузовское образование — отличная база, помогающая чётче видеть общую картину. В университете нас учат языкам программирования, основам информационных систем и разработке архитектурных решений.
Всё это применяется в автоматизированном тестировании, но и при ручном полезен подобный бэкграунд: важно понимать механику связей программных модулей, чтобы предположить, какие ошибки в коде могли привести к багам. Правильная гипотеза ускоряет процесс фикса.
Стажировка помогла прокачать не только хард-, но и софт-скиллы. Когда наваливается много новой информации, трудно разобраться во всём самостоятельно. Поэтому важно научиться открыто коммуницировать и задавать правильные вопросы. Коллеги в любом случае помогут: внутри команды всем нужно, чтобы ты работал хорошо.
На коммуникацию уходит много времени, но для меня это бонус: общение с умными людьми вдохновляет.
Когда я чувствую, что выдыхаюсь, то стараюсь проводить больше времени за исследованиями. В тестировании есть такой этап, когда ты полагаешься на свой опыт, чутьё, а не работаешь по проверенным схемам. Так можно найти ошибки, которые не учтены в методологии. Для меня это момент драйва и азарта.
«Лаборатория Касперского» дала всё, о чём я мечтала. Я работаю по специальности в поддерживающей среде, а в моей жизни появилось много новых хороших людей. Если возникнут трудности, то первыми, к кому я обращусь, будут мои коллеги.
Я бы хотела работать здесь и дальше, но уже после окончания универа, поскольку совмещать штатную должность с учёбой тяжело. Тем не менее моё будущее в компании уже обсуждается, и вскоре руководство должно решить, в каком формате будет продолжаться работа.

Ты занимаешься тем, о чём другие читают в СМИ

Дима Кондратьев
младший вирусный аналитик
Место учёбы: 1-й курс магистратуры НИЯУ МИФИ, специальность «информационная безопасность»
Моя задача как аналитика — создавать детектирующие правила, которые будут обнаруживать вирусы или троянские программы, чтобы после мы могли обезвреживать их. Нравится видеть, как мои действия влияют на важные вещи, о которых многие узнают только из СМИ.
Например, есть уязвимость или вредоносная программа, о которой все пишут, а ты этим вопросом напрямую занимаешься.
Стажировка научила не бездействовать на берегу, не бояться подступиться к сложным задачам. Рецепт успеха тут — просто начать с того, что можешь, разбить задачу на кусочки. Если не понимаешь чего-то — начинай погружаться в вопрос, изучай материалы, смотри, как этот делают другие, или просто спроси.
Программа SafeBoard рассчитана на год, но уже через полгода мне предложили работу в штате: было вакантное место.
Переход в штат — это больше ответственности, обязанностей и, конечно, рабочих часов. Но в «Лаборатории Касперского» удобный гибкий график и можно договориться, как ты будешь работать.
Многое из того, что проходили в универе, мне пригодилось: были предметы, которыми я напрямую пользуюсь на работе. Главное наследие вуза — математика. Но, например, углублённому вирусному анализу нас не учили, его пришлось изучать самостоятельно — с помощью коллег и упражнений.
В ближайшее время не планирую что-то менять кардинально. Сейчас я вижу плоды своего труда и понимаю, что польза от них осязаемая. Это борьба со злом — в глобальном смысле.

Ты уже не студент, который пишет курсач в последнюю ночь, — от тебя в команде многое зависит

Лиза Рачевская
стажёр в системном анализе
Место учёбы: 4 курс РЭУ им. Плеханова, специальность «прикладная информатика в экономике»
Идея постажироваться появилась на 2-м курсе. Основным драйвером стало желание самостоятельно зарабатывать деньги.
Я начала искать варианты и вскоре узнала о SafeBoard. Правда, с первого раза пройти не удалось — не хватило знаний. Стажёром по направлению системного анализа в компании я стала со второго захода.
Признаюсь, что до 11-го класса хотела поступать на журфак, но потом поняла, что в IT больше перспектив и стабильности. Наверное, поэтому системный анализ оказался мне так близок: в нём много общения с людьми. Всё-таки сидеть и молча писать код — не моё.
На стажировку я пришла не совсем чистым листом: уже было понимание, как работают информационные продукты, как строятся приложения. Но какой бы ни была теоретическая база, нужна практика.
Всё встало на свои места, когда я своими глазами увидела, как взаимодействует команда, идёт цикл разработки и с нуля собирается классный релиз.
Круто это видеть и понимать изнутри, будучи частью единого механизма.
Самым сложным периодом стала самоизоляция. Я проработала полтора месяца, когда всех закрыли на карантин. Было тяжело: сидишь дома, никто не подойдёт, не поможет. Но за пару недель всё же адаптировалась.
Совмещать работу с учёбой тоже непросто. Надо уметь распоряжаться временем, объективно оценивать свои силы и, конечно же, не тусоваться перед рабочим днем.
Работа накладывает ответственность: ты уже не студент, который пишет курсач в последнюю ночь, а член команды разработки, от которого многое зависит.
Стажёра воспринимают как полноценного члена команды, и это заводит, даёт вдохновение и желание быстро учиться. Всегда с удовольствием общаюсь с моими коллегами-аналитиками — смотрю, как они себя ведут на встречах, изучаю, как составляют требования. Материальный аспект и независимость тоже важны: приятно же делать работу, которая тебе нравится, ещё и деньги получать.
До «Лаборатории Касперского» я смутно представляла свой карьерный путь. Стажировка помогла понять, что в ближайшие года три я точно хочу развиваться в выбранной области и дорасти хотя бы до уровня middle в системном анализе.
А там как пойдёт, вдруг захочу перейти в разработку или тестирование, поработать с большими данными или с вирусным анализом? Все эти пути тоже открыты.

Опыт заряжает, даёт силы двигаться дальше

Настя Полубояринова
стажёр в системном администрировании
Место учёбы: 2-й курс магистратуры МПУ, специальность «информационные системы и технологии»
Давно хотела попасть на SafeBoard, но в прошлом году на этапе тестирования не справилась. За год попрактиковалась, добрала знаний — и прошла все этапы.
В «Лаборатории Касперского» я впервые увидела отлаженную систему изнутри и узнала, как в большой компании выстроены рабочие процессы.
Мне довелось монтировать и много работать с серверным железом и сетевым оборудованием, погружаться в особенности работы дата-центров, в то время как раньше я работала только по ОС и софту.
Работа поставляет много нового материала, в который нужно глубоко погружаться. Многому пришлось учиться самой. Но и вуз, конечно, дал базу — пригодились знания по сетевым технологиям, строению ЭВМ, стандартизации.
Я попала в очень крутую и дружную команду, где много общаюсь с другими стажёрами. Однажды нам требовалось быстро установить новое оборудование, и мы с коллегой-стажёром за 20 минут до конца рабочего дня лихорадочно искали решение. В итоге справились, классный был опыт.
Именно опыт меня заряжает, даёт силы двигаться дальше. За полгода я прокачала скиллы в плане железа, узнала много нового в IT-процессах. Атмосфера в компании этому способствует: ты работаешь бок о бок с экспертами, видишь, что они могут, как и что делают, — тут всегда есть к чему стремиться.

Компьютерную криминалистику изучал на стажировке

Андрей Иванов
стажёр направления «Исследование угроз»
Место учёбы: 4-й курс РТУ МИРЭА, специальность «информационные системы и технологии»
О стажировке я узнал из соцсетей — как раз искал подходящую активность, чтобы развиваться, а не просто дома сидеть. Я учусь на разработчика, но решил попробовать себя в исследовании угроз. Пошёл и не разочаровался.
В команде занимаюсь поведенческим детектированием вредоносных техник и самих вредоносных программ, ресёрчем (которым мы все отчасти занимаемся) и поддержкой уже существующих детектирующих логик.
Хотя стажируюсь не совсем по специальности, многое из университетской программы пригодилось: основы информационной безопасности, операционных систем, организации ЭВМ.
Бывало и так, что опыт, полученный на стажировке, помогал лучше усвоить новый предмет в вузе — так вышло с компьютерной криминалистикой, например.
Научился на стажировке многому: реверсить, смотреть и понимать, как программы работают изнутри. Расширил свои знания и умения в разработке — в языках C++, C# и Python.
Совмещать работу с учёбой сложно: вузовская система не особо приспособлена для работающих студентов. К счастью, почти всегда можно договориться с преподавателями. В самом начале уделял стажировке 20 часов в неделю минимум. Потом вышел на 30 часов параллельно с учёбой, а летом работал как штатный сотрудник — 40 часов. Секрет — в планировании: когда у тебя большое количество задач, надо просто расписать их по сложности и дедлайнам и следовать графику.
Иногда устаёшь, дизмораль возникает, но, как только появляется новая интересная задача на горизонте, я опять кайфую, готов к новым свершениям.
Я чувствую, что вношу вклад в работу всей команды, что мы действительно защищаем пользователей от угроз и по-своему спасаем мир. А когда получается найти новое вредоносное ПО, которое ещё никто никогда не видел, это вообще взрыв эмоций, азарт ещё тот.

Мы смотрим не на образование, а на то, что человек умеет делать

Денис Баринов
руководитель Kaspersky Academy

Напутствие для поступающих

SafeBoard существует 5 лет. Это единая программа, которая под своим зонтиком объединяет все стажировки. Основная миссия — обеспечить компанию притоком талантов на регулярной основе. Да, возможно, мы вырастим крутых специалистов, а они уйдут туда, где солнечно и платят больше. Но всё-таки стараемся сделать так, чтобы им не захотелось покидать «Лабораторию Касперского».
На программе действует многоступенчатый фильтр, по которому мы отбираем ребят: общее и специализированное тестирования, хакатон и далее ещё есть обучение. Завершает отбор финальное собеседование в команду.
Благодаря такому фильтру к нам попадают исключительно классные ребята. Бывает, что кто-то бросает (очень небольшой процент поступивших), и это нормально, ведь в кибербезопасности много рутинной работы — скорее всего, человек хотел быть супергероем, «вязать хацкеров», а тут приходится сидеть и реверсить сотни файлов.
Есть примеры, когда стажёры настолько сильно хотели заниматься продвинутыми вещами, что очень быстро росли. У нас есть Александр, который год стажировался в исследовании угроз, а после перешёл вирусным аналитиком в штат. Так вот он сейчас читает курсы по реверсу для Саудовской Аравии, Сингапура, Европы.
Молодой парень учит продвинутых профессоров ведущих вузов — неплохо для начала карьеры!
Наши ребята становятся востребованными профессионалами и на глобальном рынке. Так, одного сотрудника схантил канадский Google, он там работает инженером по безопасности. Другая девушка после SafeBoard уехала в Германию открывать инфобез-стартап. Есть молодой парень, которого через полгода стажировки взяли в Security Research на анализ системы — это наше элитное подразделение, куда очень сложно попасть.
Есть и совсем уникальные примеры. Влад, наш бывший стажёр, а ныне сотрудник, пришёл на программу с филологического факультета МГЛУ. После SafeBoard он стал одним из ведущих специалистов по компьютерной лингвистике в нашей команде машинного обучения. Или Марина — она училась в музыкалке, после пошла в художку, а оттуда — к нам на стажировку в отдел форензики. В компании считается, что если вы туда прошли, то можете воротить горы. Она прошла, но поняла, что ей и это не подходит. Сейчас Марина работает в моей команде тренером по информационной безопасности.
Мы смотрим не на образование, а на то, что человек умеет делать.
Сейчас в IT довольно много ребят с гуманитарным бэкграундом. Я сам показательный пример: социолог, который учился на факультете государственного управления. И я вижу, что самые успешные специалисты те, которые балансируют между двумя полюсами.
Заявок на SafeBoard каждый год примерно 3,5 тыс. Из них до завершающего очного этапа доходят 230−340 человек. И тут внезапно выясняется, что недостаточно быть хардкорным технарём: навыки общения, когда нужно представить результаты своей работы, тоже очень важны. На этом этапе люди, не умеющие общаться, отсеиваются.
Времена, когда человек должен без остановки писать код и от него ничего более не требовалось, прошли.
Спрогнозировать ситуацию на рынке труда сложно. Кто знал, что в мае 2020 года самыми востребованными станут курьеры? Но, например, вирусные аналитики — довольно специфическая ниша, где спрос сильно превышает предложение.
В 2021 году, по прогнозу Cybercrime Magazine, дефицит специалистов в области кибербезопасности составит 3,5 млн человек. Уровень безработицы в сфере кибербезопасности — 0%, все трудоустроены.
И в ближайшее время ситуация вряд ли поменяется, особенно в связи с массовым переходом на удалёнку. Помимо аналитиков нам нужны дата-сайентисты, специалисты по машинному обучению, чтобы автоматизировать процесс детектирования зловредов. И пока что готовых профессионалов университеты, увы, не выпускают.
Именно поэтому у нас на SafeBoard такая программа обучения. В 2019 году наши R&D-специалисты потратили примерно 1400 часов на дополнительное обучение стажеров. Это ⅓ общего количества аудиторных часов стандартной магистратуры «прикладная математика и информатика». И мы это делаем не по доброте душевной, а потому что есть необходимость.
В заключение несколько советов тем, кто идёт стажироваться.
Первый: пойти и пообщаться с людьми, которые проходили отбор, чтобы понять уровень требований.
Второй: на сайте SafeBoard есть описание направлений, где чётко описано, что мы ожидаем от людей и какого типа задачки им предстоит решать.
Третий: если вы хотите развиваться в информационной безопасности, то пробуйте свои силы на соревнованиях. Их действительно очень много — можно график чуть ли не на каждый день составить, чтобы набрать компетенции. Навык работы на соревнованиях помогает пройти хакатон (кроме того, на них, если повезёт, можно и денег выиграть).
И наконец, четвертый совет: помните о том, что мы оцениваем ещё и софт-скиллы: умение договариваться, коммуницировать, работать в команде. Это хоть и не ключевые критерии, но точно далеко не последние.

Комментарии 2

    +1
    Интересно узнать мнение этих же ребят через пару лет работы. Если к тому времени они не разбегуться по другим ИБ-компаниям, конечно :)
      +2
      Как раз из «разбежавшихся» (самый первый набор сейфборда) :) Ушел из ЛК после окончания стажировки.
      По итогам могу сказать, что было неплохо и интересно, хотя местами чуть сыро (ощущалось, что для многих это был новый опыт, часть багов успели пофиксить ещё при нас).

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.