How I’d Start a Cybersecurity Career in 2026 (Full Roadmap)

Основна тема: Покроковий план входу в кібербезпеку без коледжу чи попереднього досвіду, побудований на реальних прикладах і практичних стратегіях, які допомогли тисячам людей отримати шестизначні зарплати.

Ключові моменти:

1. Кібербезпека — це не лише хакінг: існує понад 45 спеціалізацій.
   Спікер спростовує стереотипне уявлення про хакера-підлітка (як історія Джонатана Джеймса, який у 1999 році зламав Пентагон і NASA). Насправді пентестинг — це лише одна роль. Є п’ять категорій: захист і оборона, аналіз, експлуатація, нагляд та розробка. Наприклад, SOC-аналітик працює як детектив: моніторить логі та мережевий трафік, не потребуючи навичок зламу. Аналітик комплаєнсу перевіряє, чи дотримується компанія правил безпеки даних клієнтів. Це означає, що новачок може обрати напрям, який не вимагає глибокого програмування чи математики, але дає стабільний кар'єрний старт.

2. Фундамент успіху — три ключові знання: мережі, операційні системи та базові концепції безпеки.
   Автор наполягає, що без розуміння мережевих протоколів (TCP/UDP, IP-адресація, підмережі, OSI-модель) неможливо рухатися далі в кібербезпеці. Друга основа — операційні системи: Windows (більшість бізнесу), Linux (сервери та інструменти безпеки) і macOS. Третє — базові атаки: фішинг, соціальна інженерія, шкідливе ПЗ (т рояни, віруси-вимагачі). Він наводить приклад: якщо ви не знаєте, як працює TCP/IP, ви застрягнете на елементарних питаннях під час роботи. Практична порада: вивчати це безплатно через YouTube (канали про OSI та TCP/IP) та завантажити VirtualBox для встановлення віртуальних машин Windows/Linux. Практика «поламай і віднови» закріплює знання набагато краще, ніж теорія.

3. Справжня конкурентоспроможність — це комбінація сертифікацій і реального досвіду з домашньої лабораторії.
   Більшість людей помиляються, покладаючись лише на сертифікати. Спікер називає це «паперовою сертифікацією». Його стратегія: спочатку отримати Network+ (безплатний курс з 99 уроків, посилання в коментарях), потім Security+. Але головний секрет — домашня лабораторія. Вона може бути безплатною (VirtualBox, GNS3, Packet Tracer) або фізичною (вживане обладнання з eBay за $500). Суть: створювати сценарії з реальних вакансій. Наприклад, якщо в описі роботи є Wireshark — моделюйте атаку brute-force за допомогою Hydra на власний Linux-сервер, а потім розслідуйте її як захисник і документуйте звіт про інцидент. Такий проєкт стає досвідом у резюме та виділяє кандидата серед 99% інших.

4. Вузька спеціалізація — спосіб обійти масову конкуренцію й отримувати офери.
   Після фундаменту потрібно обрати одну нішу (SOC-аналітик, хмарна безпека, GRC, PCI-комплаєнс тощо) і будувати всі зусилля навколо неї. Спікер наводить приклад: PCI-комплаєнс — дуже затребуваний, але мало хто в ньому спеціалізується. Як обрати нішу? Вивчити 5–10 реальних вакансій на LinkedIn/Indeed, подивитися, які інструменти згадуються (Splunk, CrowdStrike), і опанувати їх у домашній лабораторії. Потім отримати спеціалізований сертифікат: для SOC-аналітика — CySA+, для хмари — AWS Certified Security Specialty, для GRC — CGRC. Це кардинально підвищує шанси, адже ви конкуруєте не з тисячами людей із Network+, а з кількома десятками.

5. Стратегія пошуку роботи: 10 ретельних заявок замість 100 бездумних, плюс нетворкінг і кастомізація резюме.
   Автор пояснює, що «спрей-енд-прей» (масове надсилання резюме) дає низьку конверсію. Натомість варто вибрати 10 компаній мрії, досконально їх вивчити, через Glassdoor та LinkedIn познайомитися з членами IT-команди, попросити каву чи пораду. Це дає реферали, які обходять HR-фільтри. Другий секрет — розробка резюме під конкретну вакансію: якщо згадується Splunk — ви маєте показати досвід із ним у домашній лабораторії. Автор застерігає від міфів: диплом не обов’язковий, вік не проблема (люди входять у 30–60 років), ніхто не знає всього з першого дня, а поле не таке вже й складне — просто потрібна дисципліна та проекти.

Практичні рекомендації / Висновки:

• Пройдіть безплатний тест на визначення кар'єрного шляху (посилання в описі відео) — це врятує місяці нерозуміння.
• Почніть із вивчення TCP/IP, OSI-моделі, основам роботи Windows/Linux (безплатні ресурси: YouTube-канали, Network+ курс від NGT Academy).
• Скачайте VirtualBox і GNS3/ Packet Tracer. Створіть віртуальну мережу з кількох машин (Ubuntu, Kali Linux, Windows Server). Симулюйте атаку brute-force (Hydra) та захист (аналіз логів SSH). Задокументуйте кожен крок — це стане вашим проєктом у портфоліо.
• Отримайте Network+, потім Security+ (1–3 місяці на кожен). Потім оберіть одну нішу (наприклад, SOC-аналітика) і додайте CySA+ чи інший спеціалізований сертифікат.
• Під час пошуку роботи обмежтеся 10 компаніями, вивчіть їхні вимоги, налагодьте контакти через LinkedIn. Кастомізуйте резюме під кожну вакансію, включаючи ключові слова (Splunk, Wireshark, PCI DSS).

Для кого це відео:
Для людей без диплома про вищу освіту та без попереднього досвіду в IT, які хочуть отримати першу роботу в кібербезпеці. Особливо корисно тим, хто готується до зміни кар'єри (навіть у 30–50 років) і потребує чіткого, реалістичного плану замість абстрактних порад.