Roadmap: от нуля через СПД и DevOps к DevSecOps
Твоя главная карта. Один маршрут через три профессии: сначала сетевой инженер (СПД), затем DevOps, затем DevSecOps. Сетевой трек + 15 DevOps-модулей, разбитых на фазы. Только то, что востребовано на рынке 2026+ и останется востребованным 5+ лет.
Прочитай этот документ целиком (15 минут). Потом — по одному модулю в фокусе. Идти строго по порядку: сеть — фундамент, на котором стоит всё остальное. Возвращайся сюда раз в неделю, чтобы свериться с курсом.
Три профессии — один маршрут
Ты не «учишь DevOps, где немного есть сети». Ты последовательно осваиваешь три профессии, и каждая следующая стоит на предыдущей:
- 🛜Сетевой инженер (СПД). Понимаешь сеть на уровне железа и протоколов — то, что облако и Kubernetes лишь абстрагируют. Проектируешь и дебажишь L1–L3. Это твоя первая профессия и фундамент всего.
- ⚙️DevOps Engineer. Автоматизируешь инфраструктуру: Linux, контейнеры, облако, IaC, CI/CD, Kubernetes. Сетевое прошлое делает тебя сильнее любого «DevOps без сети».
- 🛡️DevSecOps Engineer. Встраиваешь безопасность во весь SDLC: supply chain, secrets, policy-as-code, runtime-защита, compliance. Зарплатный потолок.
Зарплатные ожидания (2026)
| Уровень | СНГ remote | Европа | США |
|---|---|---|---|
| Junior Network Engineer (СПД) | $0.7–1.5K | €2.5–4K | $5–8K |
| Middle/Senior Network Engineer | $2–5K | €4–7K | $9–16K |
| Junior DevOps | $1.5–3K | €3–4.5K | $7–10K |
| Middle DevOps | $3–6K | €5–8K | $10–15K |
| Senior DevOps / DevSecOps | $5–10K+ | €8–14K | $15–25K+ |
Этап I · Фаза 0 — Сетевой инженер / СПД (0–6 месяцев)
Твоя первая профессия. Здесь ты с нуля становишься сетевым инженером: понимаешь, как данные реально ходят по проводам и протоколам — то, что облако и Kubernetes потом лишь абстрагируют. Это фундамент, на котором держатся обе следующие профессии. Цель фазы — уровень CCNA, собранная лаба и найм Junior NetEng.
Перед переходом в DevOps освой сетевую автоматизацию — Ansible for Network, Netmiko/NAPALM/Nornir, NETCONF/RESTCONF/YANG, streaming telemetry. Это превращает сетевика в инженера-автоматизатора и делает переход в DevOps органичным, а не «учёбой заново».
Этап II · Фаза 1 — Foundations (2–3 месяца)
Теперь, имея сетевую базу, наращиваешь инженерный фундамент DevOps. Без этих основ ничего из дальнейшего работать не будет. Не пропускай.
Этап II · Фаза 2 — Junior DevOps (3–4 месяца)
С этими навыками тебя берут на первую работу. Создавай проекты для портфолио параллельно.
Этап II · Фаза 3 — Middle DevOps (6–9 месяцев)
Это твой реальный рост. Kubernetes — твой best friend.
Этап III · Фаза 4 — Senior DevSecOps (9–12 месяцев)
Здесь ты получаешь зарплатный потолок. Безопасность — главный навык.
Сертификации по приоритету
Сначала — сетевые (этап СПД), затем облачные и DevOps. Сертификат ценен только вместе с проектами на GitHub.
| Сертификация | Когда | Польза |
|---|---|---|
| CCNA 200-301 Cisco Certified Network Associate | ~5 мес | Обязательная. Фундамент и язык всей индустрии сетей. |
| CCNP Enterprise (ENCOR + ENARSI) | ~10 мес | Высокая. Уровень middle/senior сетевого инженера. |
| Juniper JNCIA-Junos / MikroTik MTCNA | опц. | Полезно под конкретного вендора (провайдеры, СНГ-рынок). |
| Cisco DevNet Associate | ~9 мес | Официальный мост в сетевую автоматизацию / NetDevOps. |
| AWS SAA-C03 Solutions Architect Associate | ~12 мес | Высокая. Фундамент Cloud. |
| HashiCorp Terraform Associate | ~13 мес | Хорошая. Несложная. |
| CKA Certified Kubernetes Administrator | ~15 мес | Очень высокая. Практический экзамен. |
| CKAD App Developer | ~17 мес | Хорошая, после CKA. |
| CKS Kubernetes Security Specialist | ~20 мес | Топ для DevSecOps. |
| AWS Security Specialty SCS-C02 | ~22 мес | Топ для cloud security. |
| AWS DevOps Pro DOP-C02 | ~24 мес | Senior уровень. |
Принципы DevOps-мышления
DevOps — не набор инструментов, а образ мышления. Эти принципы важнее любого конкретного фреймворка.
- Автоматизируй всё, что делаешь второй раз. Один раз — допустимо вручную. Третий раз — это сигнал.
- Документируй, как будто завтра уволишься. Завтра — твой коллега. Через год — ты сам.
- Безопасность по умолчанию, не по остаточному принципу. Shift Left: SAST/SCA с первого commit.
- Измеряй, прежде чем оптимизировать. Без метрик любая оптимизация — догадка.
- Если страшно деплоить — значит, не автоматизировано. Деплой в продакшен в пятницу должен быть скучным.
- Изучай инциденты, а не людей. Blameless post-mortem. Виноват процесс, а не конкретный человек.
- Принцип наименьших привилегий. IAM, RBAC, sudo, Vault — давай только то, что реально нужно.
- Идемпотентность. Операция, повторённая дважды, даёт тот же результат. Священный грааль автоматизации.
Что НЕ делать
- ❌ Учить инструмент без концепции (Terraform без понимания IaC = бесполезно)
- ❌ Прыгать между технологиями при первой сложности
- ❌ Гнаться за сертификациями вместо проектов в портфолио
- ❌ Игнорировать английский
- ❌ Не вести GitHub
- ❌ Зацикливаться на одном облаке (но AWS — сначала глубоко)
- ❌ Учить Jenkins как первое CI/CD (это legacy, начни с GitHub Actions)
- ❌ Ставить Kali Linux до того, как уверенно владеешь Ubuntu
Твоя первая профессия — сетевой инженер. Если совсем с нуля — начни с «Сети с нуля», затем переходи в профильный трек «Сети для инженера (СПД)». Настроить среду и голову поможет модуль 00 — Mindset (можно параллельно). Поехали.