# První kroky v kariéře kyberbezpečnosti: od analýzy inzerátů po pet-projekty
Nováčci se často soustředí na 'Red Team' nebo 'Blue Team', ale jde o role, ne profese. Trh vyžaduje specialisty na konkrétní pozice: Application Security, DevSecOps, Security Engineer, Pentester. Tyto role zahrnují úkoly jako audity, automatizace ochrany a opravy zranitelností, bez ohledu na tým.
Vyberte si, co budete dělat denně: testovat penetrační testy nebo zavádět secure CI/CD. To určuje technologický stack a přístup k učení.
Analýza inzerátů jako základ učení
Prohlédněte si 50–100 inzerátů na junior/middle úrovni pro vybranou roli, například DevSecOps. Vypište opakující se požadavky:
- Znalost OWASP Top 10 a nástrojů jako Burp Suite.
- Zkušenosti s kontejnery (Docker, Kubernetes) a jejich bezpečností.
- Dovednosti práce se SIEM (ELK Stack) a automatizací (Ansible, Terraform).
Srovnejte s senior inzeráty pro pochopení perspektiv, ale orientujte se na entry-level. Tento přístup vytvoří realistický soubor dovedností, který zaměstnavatelé hledají.
Prioritizace znalostí s ohledem na kontext
Učte se technologie ne abstraktně, ale prostřednictvím aplikace:
- Kontext použití (např. SAST/DAST v DevSecOps).
- Řešené úkoly (ochrana API před injekcemi).
- Hloubka: základní porozumění pro start, hluboké pro pokročilé scénáře.
Příklad: pro AppSec si prostudujte statickou analýzu kódu (SonarQube), ale nejdřív pochopte, jak se integruje do pipeline.
Praxe prostřednictvím homelabu a experimentů
Nastavte si domácí laboratoř:
- Virtuální stroje s zranitelnými aplikacemi (DVWA, Juice Shop).
- SIEM na bázi ELK pro analýzu logů.
- mTLS prostředí pro testování mutual TLS.
Experimenty rozvíjejí intuici: rozebírejte logy kontejnerů, nastavujte firewall pravidla. To je efektivnější než teorie a připraví vás na pohovory.
Balení zkušeností pro junior pozice
Studentské praxe, laboratorní práce a CTF – to je zkušenost. Formulujte v CV konkrétně:
- 'Audit zranitelností webové služby během studentské praxe s použitím Nessus'.
- 'Nasazení secure Docker prostředí v pet-projektu'.
Pet-projekty posilují profil: skript pro automatizaci mTLS certifikátů šetří čas a demonstruje praktickou hodnotu. Vyhněte se nerealistickým očekáváním – hledejte inzeráty, které oceňují skutečné dovednosti.
CTF, akce a networking
Účastněte se:
- CTF (formát založený na úkolech pro trénink myšlení a netradičních řešení).
- Konferencí jako CyberCamp.
- Komunitních chatech pro zpětnou vazbu a kontakty.
Individuální účast na CTF je dostupná pro nováčky. Networking urychlí vstup: soukromé zprávy v chatech vedou k doporučením.
Certifikáty, kurzy a samoobrazba
Certifikáty (CompTIA Security+, OSCP) jsou plus pro CV, ale ne nahrazují praxi. Kurzy a knihy jsou užitečné, pokud je kombinujete s experimenty. Příklad: prostudovali jste Docker teoreticky – spusťte kontejner, vyřešte logy chyb sami.
Samoučci, kteří instalují software a řeší bez dokumentace, často předčí 'kurzisty'.
Co je důležité
- Analýza 100 inzerátů vytvoří přesný plán učení podle trhu.
- Homelab a pet-projekty dají výhodu na pohovorech.
- CTF rozvíjejí inženýrský přístup k omezeným datům.
- Networking otevírá dveře rychleji než CV.
- Kontextové učení je efektivnější než roadmapy z internetu.
— Editorial Team
Zatím žádné komentáře.