Я vs "Белый Хакер" от ProductStar: как год курса изменил мою жизнь
Привет! Меня зовут Лена, и я только что закончила этот кулстори-курс "Белый Хакер" от ProductStar. Если коротко: было адски сложно, но мегакруто.
Решила идти на курс, потому что задолбало чувствовать себя беззащитной в цифровом мире. Знаете, когда смотришь очередную новость про взлом и думаешь: "Блин, меня тоже когда-нибудь взломают". Захотелось быть по другую сторону — той, кто защищает, а не жертвой.
Качество обучения
Первое, что я поняла — на сайте нагло врут про "8-10 часов в неделю"! У меня уходило раза в два больше, особенно на сложных темах. Если у вас есть личная жизнь — попрощайтесь с ней на год.
Начиналось все с основ — Linux, Windows, Python, SQL. Для меня, бывшего маркетолога, первые недели были сущим адом. Помню, как тупо не могла понять, почему мой Линукс не запускается, а оказалось, я просто не ту кнопку нажимала 🤦♀️
Но есть и плюс — курс действительно с нуля. Даже такая блондинка в IT, как я, смогла врубиться. Где-то к третьему месяцу начала даже получать удовольствие. Прикиньте, я написала свой первый скрипт на Python и он заработал с первого раза! Я орала от счастья и разбудила кота.
Рейтинг школы
Честно, до курса я ProductStar знать не знала. Выбрала их чисто из-за рассрочки и трудоустройства с гарантией возврата денег. Потом почитала, что они вроде с 2013 года на рынке, входят в топ IT-школ. Мне было пофиг, лишь бы научили.
Платформа в целом норм, но иногда бесила. Например, когда сдаешь домашку, а она из-за какого-то глюка не загружается. А ты сидишь в три ночи, уже нервный, как черт, и готов разбить ноут об стену.
Зато их ИИ-помощник Ева — огонь. Я с ней чуть ли не общалась, как с подругой. Когда тупила с кодом или не догоняла какую-то тему, а был уже поздняк и никому не напишешь, она часто спасала. Не всегда понимала мои вопросы, но когда понимала — ответы были четкие.
Цена
112 тыщ за курс! Когда увидела ценник, чуть не поперхнулась. Это ж мои три зарплаты маркетолога! Спасла рассрочка — платила по 5 тысяч с копейками в месяц.
Первые месяцы психовала каждый раз, когда приходило уведомление о списании. Думала — на фига я вписалась в эту авантюру? Особенно когда застревала на очередной теме и не могла продвинуться. Казалось, выкидываю деньги в никуда.
А потом получила первую подработку после 7-го месяца обучения — простенький скрипт для проверки паролей на прочность для маленькой конторы. Заплатили 15 тысяч за два дня работы! Тогда я поняла — окей, может и не зря вложилась.
Сейчас, когда работаю и получаю 120к вместо прежних 45к, понимаю, что эти 112 тысяч — лучшее вложение в моей жизни.
Обратная связь
Знаете, что такое русская рулетка? Вот примерно так работала обратная связь от наставников. Иногда попадался адекватный чувак, который все подробно объяснял. А иногда... "Неверно. Переделай". И все, блин! Никаких подсказок или намеков.
Было задание по настройке Snort (это такая штука для мониторинга сети). Я два дня билась, не могла понять, что делаю не так. Наставник три раза возвращал с комментом "не работает". На четвертый я психанула, написала в чат курса — и через 15 минут мне трое однокурсников указали на мою ошибку. Проблема была в одной строчке конфига! Хотелось убить наставника, серьезно.
Но раз в месяц были воркшопы с реальными экспертами — вот это прям огонь! Можно было показать свои проекты и получить фидбэк. Мой дипломный пентест-отчет после такого воркшопа стал в три раза круче.
Преподаватели
С преподами повезло, большинство — реальные спецы из индустрии. Особенно запомнилась Анна из Яндекса. Она так объясняла про анализ угроз, что даже моя гуманитарная башка всосала. А еще она рассказывала, как у них в команде поймали инсайдера, который сливал данные. История как из шпионского фильма!
Сергей из "Газинформсервиса" был жестким, но справедливым. Его занятия по защите инфраструктуры были сложными, но нереально полезными. Особенно когда он рассказывал, как обнаружил и остановил настоящую хакерскую атаку на клиента.
Был и один препод, который читал лекции так монотонно, что я научилась спать с открытыми глазами. Его модуль по криптографии пришлось гуглить и изучать самостоятельно, иначе никак.
Домашние задания
О, эти домашки! 40+ штук за курс, и половина из них — с подвохом. Были легкие, типа "настрой файрвол", а были такие, что хотелось плакать.
Например, задание по анализу трафика в Wireshark. Нужно было найти в куче пакетов следы взлома. Я ковырялась двое суток! Пересмотрела все фильмы про хакеров в перерывах между попытками (это помогало морально, но не технически). Когда наконец нашла нужные пакеты и увидела методичку атаки, прыгала по квартире как ребенок.
Или вот тестирование на проникновение учебного сайта. Нам дали доступ к виртуалке с сайтом и сказали: "Найдите все уязвимости". Я нашла 8 из 10, и до сих пор злюсь, что не докопалась до оставшихся двух.
Дипломная работа — полный аудит виртуальной инфраструктуры — это было эпично. Три недели ночных бдений, литры кофе, истерики и эйфория. Но результат того стоил — 60 страниц отчета с найденными уязвимостями и рекомендациями. Этот отчет потом показывала на всех собеседованиях, и все были в шоке от его детальности.
Теория
С теорией как повезет. Некоторые темы объяснены просто огонь, другие — так себе.
Особенно зашел блок по сетевой безопасности. Наконец-то поняла, какого черта нужны все эти VPN, и чем отличается HTTP от HTTPS (раньше думала, что S — это просто для красоты). Теперь муж звонит мне, когда у него что-то с интернетом, а не в техподдержку.
А вот с облачной безопасностью был треш. Такое ощущение, что материал писали в спешке — куча терминов, мало практики, невнятные объяснения. Пришлось самой копать тему на YouTube и в документации AWS.
К каждой теме был доступ к дополнительным материалам, и это спасало. Плюс я завела привычку после каждого урока создавать шпаргалку со всеми командами и концепциями. К концу курса у меня накопилось 200+ страниц заметок!
Практика
Вот с практикой у них все супер! Доступ к виртуальным машинам, где можно безопасно экспериментировать — это кайф для новичка. Можешь ломать, строить, тестировать, и ничего страшного не случится.
Самое крутое — мы настраивали honeypot (ловушку для хакеров). Я офигела, когда увидела, что первая попытка взлома произошла через 30 минут после запуска! Какой-то бот из Китая пытался подобрать пароль методом перебора. И вот тогда я реально осознала весь масштаб кибератак, которые происходят постоянно.
Еще было классное задание по социальной инженерии. Мы создавали фейковые фишинговые страницы (в учебных целях!) и тестировали их на друзьях. Я была в шоке, когда 3 из 5 моих друзей реально ввели свои пароли! После этого я провела им ликбез по безопасности.
Но главное, что я поняла на практике — информационная безопасность это не только про технические скиллы. Это еще и умение документировать, объяснять, убеждать. Моя прошлая работа в маркетинге неожиданно пригодилась при написании отчетов.
Трудоустройство
К трудоустройству я начала готовиться заранее, на 8-м месяце обучения. Составила резюме, закинула на хедхантер и... тишина. Из 15 откликов — 0 ответов.
Обратилась к карьерному консультанту ProductStar. Он перелопатил мое резюме, выделил ключевые проекты с курса, показал, как подчеркнуть мои сильные стороны и замаскировать отсутствие опыта. Плюс мы провели несколько тренировочных собеседований — на первом я факапила, как могла, путалась в терминах, не могла ответить на базовые вопросы.
ProductStar реально разослал мое обновленное резюме партнерам. Пришло три приглашения на собеседования. Плюс я сама продолжала откликаться и получила еще две обратки.
В итоге прошла 2 собеседования из 5, выбрала компанию, которая разрабатывает ПО для банков. Взяли джуном с зарплатой 120 тысяч — для меня это космос после 45к в маркетинге!
Кстати, на всех собеседованиях показывала свой дипломный проект и скрипты, которые написала во время обучения. Это производило впечатление, особенно учитывая мой неайтишный бэкграунд.
Итог
Год на курсе "Белый Хакер" перевернул мою жизнь с ног на голову. Было тяжко, особенно совмещать с работой. Был момент, когда я реально хотела все бросить — на четвертом месяце, когда зашли слишком сложные темы, а наставник давал непонятную обратную связь.
Но вот я здесь — с новой профессией, с зарплатой в 2,5 раза больше и с работой, которая нравится. Каждый день что-то новое, постоянные вызовы, ощущение, что делаешь что-то важное.
За что я реально благодарна курсу:
За четкую структуру, которая даже такому гуманитарию как я помогла въехать в тему
За практику на реальных инструментах, а не в игрушечной песочнице
За комьюнити студентов, которые часто помогали больше, чем наставники
За портфолио проектов, которое помогло найти работу
Что подбешивало:
Неравномерное качество обратной связи
Некоторые сырые учебные материалы
Техпроблемы с платформой в самые неподходящие моменты
Рекомендую этот курс тем, кто готов реально пахать, а не надеется на "легкий вход в IT". И тем, кто понимает, что учеба — это не только потребление контента, но и куча самостоятельной работы.
А сейчас мне пора — у нас в компании внедряют новую систему защиты, и мне, как джуну, поручили первичный аудит. Кто бы мог подумать, что через год после начала обучения я буду делать такие штуки!
Топ школы
4.5 
