Если хотите сразу углубиться в сильные направления из этой статьи, посмотрите также сравнение SDET и кибербезопасности для тех, кто выбирает следующий карьерный шаг и подробный материал про вход в QA Automation с нуля и зарплаты на рынке.
Выбор специальности в IT-сфере сильно отличается от того, что было еще три-четыре года назад. Рынок перенасыщен тестировщиками (QA Manual) и фронтенд-разработчиками (Frontend) начального уровня. Компании больше не готовы платить за базовые навыки, а простые задачи по написанию кода или ручной проверке форм все чаще автоматизируются с помощью нейросетей.
Если вы хотите не просто потратить время на курсы, а гарантированно найти работу и получать стабильный доход, нужно выбирать направления с высоким порогом входа для искусственного интеллекта и дефицитом кадров. В этом руководстве мы разберем реальное состояние рынка труда и покажем, почему наиболее перспективно инвестировать время в автоматизацию тестирования (SDET) или кибербезопасность.
1. Что происходит на рынке IT : Главные тренды
Перед тем как выбрать профессию, необходимо понять, за что работодатели готовы платить деньги. Ситуация на рынке труда сформирована тремя основными факторами.
- Кризис "джунов" (Junior-специалистов). На одну вакансию ручного тестировщика или начинающего верстальщика со стандартным резюме после онлайн-курсов сейчас приходится по 300-500 откликов. Пробиться через этот поток без уникальных навыков практически невозможно.
- ИИ как инструмент, а не замена. Искусственный интеллект не уничтожил профессию программиста, но он закрыл потребность в людях, которые умеют писать только простой код. Сегодня джуниор должен обладать навыками инженера среднего уровня (Middle), то есть уметь проектировать архитектуру тестов или защищать приложения, а не просто копировать шаблоны.
- Смещение фокуса на качество и безопасность. Бизнес перенес большинство процессов в облака и веб-сервисы. Любая утечка данных или падение сайта во время релиза стоят миллионы. Поэтому спрос на специалистов, которые умеют настраивать непрерывный контроль качества и защищать инфраструктуру, растет быстрее, чем классическая разработка.
2. Карта IT-профессий: Куда точно не стоит идти новичку
Если вам обещают быстрый вход в IT за два месяца через ручное тестирование или базовый HTML/CSS — вас обманывают. Давайте объективно оценим популярные направления с точки зрения шансов на трудоустройство.
Ручное тестирование (QA Manual)
- Статус: Рынок перегрет.
- Причина: Слишком низкий порог входа привлек сотни тысяч людей. Простые сценарии (кликнуть по кнопке, проверить текстовое поле) сейчас автоматизируют либо разработчики, либо ИИ-ассистенты. Оставшиеся вакансии требуют глубокого знания баз данных, сетей и API, что уже приближает профессию к автоматизации.
Классический Frontend (HTML, CSS, базовый JavaScript)
- Статус: Высокая конкуренция.
- Причина: Написать стандартный лендинг или несложный интерфейс на React сейчас можно с помощью генеративных моделей за несколько минут. От разработчиков требуют знания сложных архитектурных паттернов, CI/CD процессов и оптимизации производительности.
Системное администрирование
- Статус: Профессия трансформировалась.
- Причина: Классические системные администраторы, которые настраивают офисные компьютеры и роутеры, зарабатывают мало. Рынок полностью перешел на облачные технологии. Теперь это направление называется DevOps/DevSecOps, и оно требует серьезных навыков программирования и автоматизации.
3. Направление №1: SDET (QA Automation на JavaScript / Playwright)
Если вы хотите развиваться в сфере контроля качества, забудьте про ручное тестирование. Ваша цель — SDET (Software Development Engineer in Test). Это инженер, который совмещает в себе навыки разработчика и тестировщика, создавая программное обеспечение для проверки других программ.
Почему связка JavaScript + Playwright — это стандарт
Раньше в автоматизации доминировал язык Python или Java в связке с инструментом Selenium. Сегодня ситуация изменилась:
- Популярность JavaScript (JS). Большинство современных веб-приложений написаны на JavaScript или TypeScript. Когда автоматизатор пишет тесты на том же языке, на котором создано приложение, он может работать в одной команде с разработчиками, быстрее находить ошибки и использовать общие инструменты.
- Преимущество Playwright. Инструмент Selenium морально устарел — он медленный и требует сложной настройки. Playwright от Microsoft стал главным инструментом для автоматизации тестирования. Он работает быстрее, стабильнее, поддерживает современный веб (Single Page Applications) "из коробки" и позволяет тестировать как интерфейс (UI), так и программные интерфейсы (API).
Что должен знать SDET-специалист:
- Язык программирования JavaScript/TypeScript (основы, асинхронный код, работа с объектами).
- Фреймворк Playwright (написание автотестов, работа с селекторами, генерация отчетов).
- Тестирование API (отправка запросов, проверка ответов, интеграция в автотесты).
- Инструменты CI/CD (GitHub Actions, GitLab) для автоматического запуска тестов при каждом обновлении кода.
Плюс для новичка: Порог входа здесь выше, чем в ручном тестировании, что отсекает 90% случайных кандидатов. При этом программирования здесь меньше, чем в чистой разработке (Backend), а результат виден сразу.
4. Направление №2: Кибербезопасность и API Security (OWASP)
Информационная безопасность — это сфера с критическим дефицитом кадров. , когда государственные структуры, банки и ритейл полностью зависят от цифровых платформ, взлом системы означает остановку бизнеса. Специалисты по безопасности защищены от автоматизации: искусственный интеллект может найти стандартную уязвимость по шаблону, но он не умеет мыслить как хакер и находить сложные логические ошибки в защите.
Почему критически важна безопасность API и стандарты OWASP
Современный интернет — это сеть связанных между собой API (Application Programming Interface). Мобильное приложение общается с сервером через API, платежная система передает данные через API. Именно туда сейчас направлено большинство хакерских атак.
- OWASP (Open Web Application Security Project) — это международная организация, которая регулярно публикует списки самых критических уязвимостей в веб-приложениях и API (например, OWASP Top 10).
- Специалист, который знает, как обнаружить уязвимости вроде BOLA (сломанная авторизация на уровне объектов), XSS (межсайтовый скриптинг) или внедрение кода, ценится на вес золота как в стартапах, так и в крупных корпорациях.
Кем можно работать в кибербезопасности:
- Application Security Engineer (AppSec). Специалист, который проверяет код разработчиков на уязвимости еще до того, как программа выйдет на рынок.
- Пентестер (Ethical Hacker). Специалист, которого нанимает компания для легального взлома собственной системы с целью поиска слабых мест.
- SecOps / DevSecOps Engineer. Инженер, который внедряет инструменты безопасности в процесс разработки и автоматизирует проверку инфраструктуры.
Если вам ближе этот трек, полезно дополнительно посмотреть материал про обучение Application Security с нуля, разбор профессии пентестера и подробный путь в DevSecOps.
5. Сравнительный анализ: Что выбрать именно вам?
Чтобы облегчить выбор между автоматизацией тестирования и кибербезопасностью, сравним их по ключевым параметрам.
| Критерий | SDET (JavaScript / Playwright) | Кибербезопасность (AppSec / OWASP) |
|---|---|---|
| Порог входа | Средний. Нужно освоить JS и один фреймворк. | Выше среднего. Нужно понимать сети, базы данных и логику уязвимостей. |
| Что делать каждый день | Писать код, который проверяет работу интерфейсов и API, настраивать CI/CD pipelines. | Искать уязвимости в коде и архитектуре, проводить аудит, настраивать сканеры безопасности. |
| Кому подойдет | Тем, кто любит порядок, логику, хочет видеть четкий результат своей работы и автоматизировать рутину. | Тем, у кого аналитический склад ума, кто любит разбираться, как устроены системы изнутри, и находить нестандартные лазейки. |
| Конкуренция | Низкая среди квалифицированных инженеров. | Критически низкая. Специалистов катастрофически не хватает. |
6. Пошаговый план действий: Как освоить профессию с нуля
Независимо от выбранного направления, алгоритм перехода в IT выглядит следующим образом. Не пытайтесь учить все подряд, двигайтесь по этапам.
Этап 1: Базовая техническая грамотность
Вы должны понимать, как работает интернет. Изучите, что такое протокол HTTP/HTTPS, как работают клиент-серверная архитектура, базы данных (SQL) и формат передачи данных JSON. Без этого невозможно работать ни в автоматизации, ни в безопасности.
Этап 2: Изучение базового инструмента
- Если выбрали SDET: учите синтаксис JavaScript. Не нужно учить сложные библиотеки для создания сайтов (React или Vue). Сосредоточьтесь на том, как работать с циклами, массивами, функциями и асинхронными запросами. Затем переходите к Playwright.
- Если выбрали Кибербезопасность: изучите Linux на уровне пользователя командной строки, основы веб-хакинга и методологию OWASP. Разберитесь, как перехватывать трафик с помощью инструментов вроде Burp Suite.
Этап 3: Создание портфолио (Pet-проект)
Работодатели не смотрят на дипломы. Им нужен профиль на GitHub.
- Для SDET: напишите проект, который автоматически тестирует реальный сайт (например, интернет-магазин) — от авторизации до покупки, включая проверки API.
- Для ИБ: оформите отчеты о найденных уязвимостях на учебных уязвимых стендах (Damn Vulnerable Web Application или OWASP Juice Shop).
Этап 4: Выход на рынок труда
Не рассылайте стандартное резюме через агрегаторы вакансий. эффективно работает личный бренд и прямой контакт:
- Оформите профиль в LinkedIn: укажите конкретные ключевые слова (Playwright, JS, OWASP, API Security).
- Пишите статьи или разборы технических кейсов.
- Выходите напрямую на тимлидов и CTO компаний, предлагая решить их конкретные проблемы (например, настроить автотесты для их сервиса или провести базовый аудит безопасности API).
Заключение
войти в IT "с ноги" уже не получится. Время легких денег закончилось, но началось время осознанных специалистов. Выбирая автоматизацию тестирования на JavaScript/Playwright или кибербезопасность (OWASP), вы уходите от жесткой конкуренции на уровне джуниоров и занимаете нишу, где бизнес готов платить за предотвращение убытков и стабильную работу систем.
Определитесь, что вам ближе — автоматизация процессов или защита систем — и начинайте учить конкретные инструменты. Главное — регулярность и практика на реальных задачах.
Остались вопросы по обучению?
Если вы хотите сократить время на самостоятельное обучение и освоить автоматизацию тестирования или аудит безопасности API под руководством ментора, вы можете записаться на индивидуальное обучение или пройти профильные программы на платформе hackademy.dev. Мы разбираем только актуальный стек инструментов (Playwright, JS, уязвимости OWASP) и готовим инженеров к реальным требованиям рынка 2026 года.
Как продолжение этой темы, рекомендую ещё почему security testing становится сильным карьерным ускорителем для SDET и пошаговый roadmap по кибербезопасности и OSINT для новичков.
Если хотите выбрать трек под себя и не тратить месяцы на хаотичное обучение — напишите мне в Telegram.
Подписывайтесь на канал, а если нужен личный разбор вашего входа в IT — пишите мне в @faroeman.