Пару месяцев назад закончила курс по DevSecOps. Специально взяла паузу перед отзывом, чтобы проверить знания в деле.
Я работаю в ИБ-архитектуре и комплаенсе. Привыкла иметь дело с документами и стандартами. О пайплайнах, контейнерах и SAST знала только в теории, руками ничего не собирала.
Программа максимально практическая. Для человека без базы в DevOps это большая нагрузка. Особенно во втором модуле, где за пару недель нужно освоить Ansible, Terraform, Docker, Kubernetes и Vault. К концу объем информации начинает давить, скорость усвоения падает. Инфраструктуру разворачиваешь в реальном облаке: если что-то сломалось, приходится разбираться в причинах. Ощущения — как на сессии в универе. Было тяжело, но для мозга это отличная перезагрузка.
Занятия идут дважды в неделю по вечерам (теория + практика). Спикеры — практикующие эксперты. Иногда они дают довольно глубокий материал, но на курсе предусмотрена активная обратная связь: преподаватели детально отвечают на вопросы на лекциях и в чате группы между занятиями. Для организационных вопросов, настроек личного кабинета и других административных моментов за группой закреплен куратор.
Спустя время вижу: у меня сформировалось цельное понимание процессов. В голове разложилась логика контейнеризации и пайплайнов. Исчез страх перед терминами. Я больше не чувствую себя просто «проверяющим с чек-листом», так как понимаю контекст.
В DevSecOps-инженеры я не перешла и не планировала. Но теперь я могу говорить с DevOps-командой предметно и аргументированно. Увидела изнутри те процессы, которые раньше оценивала только снаружи.
Если вы работаете на стыке управления, стандартов и архитектуры — идти точно стоит, но осознанно. Нагрузка высокая, это не легкий курс ради сертификата. Понимание современной автоматизированной инфраструктуры стоит этих усилий.