1. Офіційний статус професії у 2025-2026
Ще п'ять років тому «OSINT-аналітик» в українських HR-документах виглядав екзотично. Кадровики не знали під якою рубрикою його оформити, кар'єрні консультанти радили писати «аналітик даних» або «спеціаліст з інформаційної безпеки». Формального професійного треку не існувало.
У 2025 році ситуація змінилась. Національна академія Служби безпеки України розробила професійний стандарт «Аналітик інформації з відкритих джерел (OSINT-аналітик)». Це офіційний документ, який визначає:
- Кваліфікаційні рівні (від молодшого до провідного аналітика)
- Перелік обов'язкових компетенцій
- Необхідні знання (юридична база, методологія, інструментарій)
- Умови допуску до професії
Паралельно наказом Мінекономіки № 3073 від 12.12.2025 внесено чергові зміни до Національного класифікатора професій ДК 003:2010, у межах яких формалізовано низку нових IT- і аналітичних спеціальностей. OSINT-аналітик увійшов у цю систему — тобто тепер його можна офіційно вписувати у штатний розпис, трудову книжку, оголошення про вакансії.
Що це означає на практиці
Роботодавець тепер може відкривати вакансію «OSINT-аналітик» офіційно, з чіткою тарифною сіткою. Держслужба, силові структури, приватні компанії отримали правову рамку. Ти можеш вписувати «OSINT-аналітик» у CV і резюме без пояснювальної записки. Освітні заклади можуть будувати програми під офіційний профстандарт. Це фундамент, на якому у 2026-2028 виросте вся українська OSINT-екосистема.
З точки зору кар'єрної стратегії — це найкращий момент за останні 10 років, щоб заходити у професію. Ринок зростає, попит випереджає пропозицію, юридична рамка вже є, а конкуренція серед сертифікованих фахівців ще не насичена.
2. Хто такий OSINT-аналітик і що він реально робить
Формальне визначення: OSINT-аналітик — це фахівець, який збирає інформацію з відкритих джерел, верифікує її і перетворює на основу для рішення. Ключове тут — не «шукає в Google», а «перетворює на основу для рішення». Це три різні речі:
Збір
Систематичний, а не інтуїтивний. OSINT-аналітик знає ~200-400 джерел за категоріями (реєстри, соцмережі, супутникові знімки, судові рішення, крипто-транзакції, DNS-записи, доменна історія, breach-датасети). Він не гуглить — він працює з конкретним «стеком» під задачу.
Верифікація
Кожен факт має пройти крос-перевірку через ≥3 незалежні джерела. Одне джерело — гіпотеза. Три — доказ. Це фундаментальна дисципліна професії, яка відрізняє OSINT-аналітика від блогера-детектива.
Перетворення на рішення
Клієнт (роботодавець, слідчий, комплаєнс, HR) не потребує сирої купи даних. Він потребує структурованого звіту з висновком і рівнем впевненості. Це вимагає навички наративу, розуміння того, що з зібраного важливо, що ні, і як подати так, щоб зайняло 5 хвилин читання.
Типові щоденні задачі
- SOCMINT-розслідування — глибокий аналіз соцмереж: поведінкові патерни, соціальний граф, «сімейні ланцюжки», приховані другі акаунти, репутаційні ризики. Це ядро роботи, з якого починається більшість кейсів
- Скринінг кандидата на чутливу посаду — цифровий слід, приховані афіліації, репутаційні ризики
- Due diligence контрагента — реєстри, бенефіціари, санкційна історія, судові справи
- Identity attribution — реконструкція реальної особи за фрагментарними ідентифікаторами (username, phone, email, обличчя)
- Threat intelligence — моніторинг активності конкретних осіб / груп / бренду в мережі
- Розслідування шахрайства — від фішинг-кампаній до складних фінансових схем
- GEOINT — верифікація геолокації фото/відео, аналіз супутникових знімків
- Документування воєнних злочинів — за стандартом Berkeley Protocol, з подальшою передачею у МКС / ICPA / національні органи
OSINT vs SOCMINT — коротко про різницю
OSINT — це «парасолька» над усіма відкритими джерелами (реєстри, супутники, DNS, breach-датасети, публікації, форуми). SOCMINT — це підмножина OSINT, зосереджена саме на соцмережах: цифровий слід у Facebook / Instagram / LinkedIn / Telegram / VK / TikTok, аналіз поведінки, крос-платформна атрибуція, «family chain»-техніки. У реальній практиці межа розмита — більшість кейсів комбінує обидва підходи.
3. Скіли: hard + soft
Hard skills — обов'язковий мінімум
- Розуміння інтернет-інфраструктури — як працюють DNS, WHOIS, домени, IP-адреси, SSL-сертифікати. Не треба бути мережевим інженером, але треба вміти читати ці дані
- Роботa з реєстрами — ЄДРПОУ, ProZorro, YouControl, Opendatabot, реєстр судових рішень, ДРФО, санкційні бази
- Соцмережеві дослідження — Facebook, Instagram, LinkedIn, Telegram, VK, TikTok, YouTube, Twitter/X, специфіка кожної
- Візуальна верифікація — reverse image search, аналіз метаданих, розпізнавання генеративного AI-контенту
- Геолокація — робота з Google Earth / Yandex Panoramas / супутниковими знімками, техніки chronolocation
- Google Dorks — точкові оператори пошуку для таргетованих запитів
- Базова автоматизація — bash-скрипти, Python на рівні читання чужих інструментів (Sherlock, Maigret, Holehe, Recon-ng), робота з API
- OPSEC — операційна безпека самого аналітика: VPN, sock puppet-акаунти, ізольовані середовища, робота без утиску власного цифрового сліду
Soft skills — фактично визначають вершину
- Аналітичне мислення — здатність будувати гіпотези, шукати спростування, тримати одразу декілька версій
- Увага до деталей — 90% розслідувань виграється у тому, що більшість пропускає (дата створення акаунту, тип шрифту у метаданих, дрібниця у фоні фото)
- Терпіння — багато роботи — це рутина. Той хто не витримує 3 години на одному номері телефону — не залишиться
- Наратив — вміння написати звіт так, щоб клієнт зрозумів за 5 хвилин
- Етичний компас — розуміння де межа між публічним і приватним, коли зупинитись
- Іноземна мова — англійська обов'язково. Російська дає доступ до величезного пласту джерел. Європейські (польська, німецька) — плюс для міжнародних кейсів
Про технічний бекграунд
Всупереч очікуванням, технічна освіта не обов'язкова. У профі OSINT працюють колишні економісти (краще бачать фінансові невідповідності), юристи (швидко ідентифікують підозрілу структуру угод), психологи (розуміють поведінкові патерни у соцмережах), журналісти, вчителі, військові, айтішники, історики. Критично важливий склад розуму, а не диплом.
4. Перший місяць: практичний план з нуля
Це не «пройди курс і чекай роботи». Це практичний рухомий план на 30 днів, який доводить твою серйозність собі і, згодом, роботодавцю.
Тижні 1-2: фундамент
- Пройти безкоштовний курс на Prometheus «OSINT — розвідка з відкритих джерел» (~20 год, є сертифікат)
- Створити окремий email + профілі-«сокпапети» для роботи (Gmail + Proton, з випадковими іменами, без прив'язки до реального телефону)
- Встановити Firefox / Brave як робочий браузер з розширеннями: Wappalyzer, Hunchly (trial), Nimbus Screenshot, uBlock Origin, Vytal (для підміни таймзони)
- Створити Obsidian-vault або Notion-workspace для case-notes: один файл = один pivot
- Прочитати Bellingcat Online Investigation Toolkit — це де-факто дефолт-довідник індустрії
Тижні 3-4: практика на реальних кейсах
- Долучитись до першого Trace Labs Global OSINT Search Party CTF (~$20-25 за remote-квиток, virtual; на DEF CON edition — 250 безкоштовних on-site) — 6-годинне командне змагання, де знаходиш реальну інформацію про зниклих людей. 100% зборів іде на Trace Labs як charity
- Взяти 3 навчальні кейси: (1) верифікація місця фото з новин, (2) знайти всі публічні акаунти публічної особи, (3) reverse-lookup власника доменного імені
- Написати перший звіт у форматі «Question / Method / Findings / Confidence / Sources» — це стандартна структура професійного OSINT-звіту
- Опублікувати write-up у себе (LinkedIn / Medium / особистий блог) — публічний слід — це і є твоє CV в OSINT
- Підписатись на OSINTech Timeline (щотижневий community-дайджест), Bellingcat, Nixintel, IntelTechniques Blog
Після 30 днів у тебе є: сертифікат Prometheus, 1 CTF-досвід, 3 задокументовані міні-кейси, публікація, налагоджене робоче середовище. Це вже досить, щоб подавати на молодшу позицію.
5. Курси — український стек
Всі — реально запущені у 2024-2026, з підтвердженою методологією:
- Prometheus · «OSINT — розвідка з відкритих джерел та інформаційна безпека» (2024) — базовий курс, безкоштовно. Створений Victory Drones (БФ Dignitas) у партнерстві з Molfar, Лабораторією цифрової безпеки, Центром Протидії Корупції, YouControl Academy. Цільова аудиторія: військові, волонтери, журналісти, освітяни, держслужба. Сертифікат — так.
- Дія.Освіта · OSINT-школа — публічний OSINT-курс у форматі «серіалу», для широкої аудиторії. Безкоштовно.
- Дія.Бізнес × YouControl Academy · «OSINT. Робота з реєстрами» — для підприємців/юристів/бізнес-аналітиків. Робота з ЄДРПОУ, ProZorro, YouControl, Datacrat, реєстром судових рішень. Безкоштовно, з сертифікатом.
- НАДС · навчання інструментам OSINT для держслужби — для публічних службовців і HR-служб. Проводиться з підтримкою CIR (Centre for Information Resilience).
- Ветеранський фонд · «Шлях ветерана · Освіта» — OSINT-аналітика — безкоштовно для ветеранів і ветеранок.
- OSINT Varta × SLON FM — безкоштовний онлайн-курс з чотирма модулями, п'ятий у розробці. Основна аудиторія — військові.
- Академія прокуратури, Академія СБУ, юрфак ЛНУ — формальні магістерські курси «OSINT та цифрова розвідка у праві» (з 2025-2026), для юристів і майбутніх слідчих.
- Pritula.Academy · «OSINT: як знайти інформацію в Інтернеті» — платний, з практичними кейсами.
- Laba · «OSINT-аналітик» — платний, комерційний трек з підготовкою під приватний сектор.
6. Курси — міжнародний стек
Для тих, хто планує вихід на міжнародний ринок або хоче cutting-edge методологію:
- SANS SEC487 — Open-Source Intelligence Gathering and Analysis — фундаментальний, 6-денний, професійний стандарт індустрії. Дорого (~$8К), але з сертифікатом GIAC.
- SANS SEC587 — Advanced Open-Source Intelligence — просунутий, покриває dark web, крипто-трасування, дезінформаційні кампанії, російський і китайський OSINT, deepfake-forensics. 28+ hands-on labs.
- Bellingcat Online Investigation Toolkit — не курс, а живий довідник з 12 категорій інструментів (безкоштовно, з детальними описами і use-cases). Читається як підручник.
- Bellingcat онлайн-воркшопи — регулярні тренінги від команди-легенди галузі.
- Trace Labs Search Party CTF — не курс, а практика на реальних справах зниклих безвісти. Регулярні virtual-івенти (~$20-25 за квиток, 100% на charity), плюс безкоштовні on-site слоти на DEF CON. Найкращий спосіб набити реальний досвід.
- OSINT Combine · online courses — комерційні курси різних рівнів.
- Berkeley Protocol on Digital Open Source Investigations — міжнародний стандарт, безкоштовний PDF від OHCHR × Berkeley Law. Обов'язковий для тих, хто працює з воєнними злочинами і правами людини.
- Coursera / Udemy · різні OSINT-курси — від початківців до практиків, ціни від безкоштовних до ~$100.
- Council of Europe OSINT Training Manual — офіційний методичний посібник, використовується у навчанні антикорупційних органів (НАЗК, НАБУ, САП).
7. Кар'єрні шляхи та зарплати
OSINT в Україні — це не одна кар'єра, а чотири суттєво різних треки з різними зарплатами, ритмом, ризиками і темами роботи. Обирай свідомо.
| Трек | Приклади роботодавців | Зарплата (грн/міс) | Ритм |
| Держава / силові |
СБУ, Нацполіція, НАЗК, НАБУ, САП, Мін'юст |
15 000 – 40 000 |
Стабільно, з великим соц-пакетом |
| Військо |
СБС (Сили Безпілотних Систем), військові бригади, розвідка |
20 000 – 50 000+ бойові |
Інтенсивно, у зоні ризику |
| Приватка (UA) |
Molfar, YouControl, детективні агенції, банки, corporate security |
30 000 – 90 000 |
Проєкти + retainer |
| Міжнародний ринок / фріланс |
Bellingcat, OSINT for Ukraine, consulting, closed clients |
$2 000 – $17 000 (~90К – 700К грн) |
Проєктно, remote |
Держава / силові
Стабільна вертикаль, соц-пакет, доступ до унікальних баз. Мінус — офіційна зарплата нижча за приватку, бюрократія, обмеження на публічну активність. Плюс — найкраща школа для формування дисципліни і методології. Багато топ-приватників починали саме звідси.
Військо / СБС
Найбільш затребувані зараз OSINT-фахівці у ЗСУ і СБС. Робота на реальних цілях, з реальними наслідками. Зарплата — тарифна ставка + бойові + іноді донатські бонуси через профільні фонди. Психологічний тиск високий, але і зростання швидке.
Приватка (Україна)
Найкращий баланс «зарплата / умови». Головні напрями: due diligence для банків і корпорацій, background checks для HR, розслідування шахрайства, антикорупційні дослідження для медіа. Molfar — де-факто найбільший приватний OSINT-роботодавець в Україні. Крім них: YouControl (продуктова компанія), детективні агенції, appearance-focus стартапи.
Міжнародний ринок / фріланс
Найвища стеля, але вимагає англійської і портфоліо. Клієнти: іноземні консалтингові фірми, юридичні компанії, приватні детективні агенції, дослідницькі організації, медіа. Ставки: junior $30-60/год, mid $75-120/год, senior $150-300+/год. Fedeзорних майданчиків мало, більшість роботи — через нетворкінг, LinkedIn, репутацію.
Волонтерство (окремий трек, часто паралельно з іншими)
InformNapalm, OSINT for Ukraine, Molfar Intelligence Institute, локальні розслідувальні спільноти. Оплата — нуль або символічна, але найкраща школа для реальних кейсів і найшвидший шлях до впізнаваності у міжнародній спільноті.
«Стек» OSINT-практика виглядає приблизно так. Все нижче — або безкоштовне, або має безкоштовну версію:
Пошук людей / крос-платформна атрибуція
- Sherlock, Maigret, WhatsMyName — перевірка username по 400+ платформам
- Holehe — перевірка email на реєстрації у сервісах
- Epieos — reverse lookup email → Google account footprint
- Have I Been Pwned, DeHashed, IntelX — breach-датасети
- GetContact — crowd-sourced контактна атрибуція за телефоном
Реєстри та корпоративні дані (Україна)
- YouControl, Opendatabot, Datacrat — бенефіціари, юрособи, зв'язки
- Реєстр судових рішень (reyestr.court.gov.ua)
- Мін'юст ЄДР — офіційна реєстрація
- ProZorro — держзакупівлі
- Дія.Бізнес реєстри
Візуальна верифікація
- Google Reverse Image, Yandex, TinEye, Bing Visual
- Search4Faces, PimEyes (facial recognition, останній — платний і етично суперечливий)
- InVID, WeVerify — верифікація відео
- ExifTool — метадані фото
Геолокація
- Google Earth Pro (безкоштовно) + Yandex Panoramas (СНД, але покриття унікальне)
- Sentinel Hub, Planet Explorer — супутникові знімки
- SunCalc — визначення часу за тінями
Робоче середовище
- Trace Labs OSINT VM (v2026.05, на Debian 13) — готова робоча ОС з інструментами
- Obsidian — case-notes і knowledge graph
- Hunchly — автоматичне збереження всього перегляду з ланцюжком доказів
- Maltego CE — link-analysis графи
Комерційні платформи (для приватки)
- OSINT Industries — крос-платформне збагачення за одним селектором (1000+ джерел), стандарт індустрії
- ShadowDragon — for law enforcement / enterprise
- Social Links, Fivecast, Osavul — конкуренти у сегменті
9. Юридичні та етичні межі
Це найважливіший розділ. Без нього OSINT перетворюється на переслідування або незаконну діяльність.
Юридична база в Україні
- Закон «Про національну безпеку» (№ 2469-VIII, 2018)
- Закон «Про розвідку» (№ 2331-III, 2001)
- ЗУ «Про захист персональних даних»
- Кримінальний кодекс — статті про порушення таємниці приватного життя (ст. 182), несанкціонований доступ (ст. 361), тощо
Ключові принципи (Berkeley Protocol)
- Тільки відкриті джерела — жодного несанкціонованого доступу, паролів, приватних баз
- Хешування доказів — SHA-256 для кожного файлу-доказу
- Документування контексту — URL, timestamp, метод доступу для кожного знімка
- Мульти-джерельна кореляція — мінімум 3 незалежні підтвердження
- Безпека — цифрова, фізична і психосоціальна для дослідників, свідків, потерпілих
- Прозорість методології — здатність відтворити ланцюжок аналізу
Червоні лінії — що НЕ роблять професіонали
- ❌ Не логіняться у чужі акаунти (навіть якщо є пароль з витоку)
- ❌ Не звертаються до об'єкта розслідування напряму без згоди клієнта
- ❌ Не публікують сирі персональні дані (адреси, номери, документи) у відкритих матеріалах
- ❌ Не працюють на замовлення сталкінгу, погроз чи насилля
- ❌ Не приймають кейси, де об'єкт — приватна особа без юридичної підстави для перевірки
Практичне правило
Якщо ти не можеш чесно розповісти клієнту, знайомому та журналісту, як саме отримав дані — ти вже за межею. Професійний OSINT — це те, методологію якого можна опублікувати як case study без ризику для тебе.
Українські спільноти
- OSINT Varta — Telegram / Discord
- InformNapalm — Telegram + сайт informnapalm.org
- Molfar — Telegram-канал і публікації
- Профільні OSINT-чати в Telegram (шукати «OSINT Ukraine», «OSINT community UA»)
Міжнародні
- Trace Labs Discord — обов'язково, ключова англомовна OSINT-спільнота
- Bellingcat Discord — доступ через їхній сайт
- OSINT Curious, Nixintel — блоги-community
- SANS OSINT community
- OSINT.SH / OSINT Framework — публічні бази інструментів
Де шукати вакансії
- Work.ua, Robota.ua — фільтр «OSINT», «аналітик відкритих джерел»
- OSINT-Jobs.com — міжнародні OSINT-позиції
- lfrecruiting.mil.gov.ua — військові позиції
- LinkedIn — головна платформа для міжнародних позицій, потрібен активний англійський профіль
- Discord-канали Trace Labs і Bellingcat — часто публікують внутрішні позиції та контракти
- Прямий контакт з Molfar / YouControl / Дія.Business партнерами — багато вакансій не публікуються
11. FAQ
Скільки часу треба, щоб стати junior OSINT-аналітиком?
Реалістично — 3-6 місяців інтенсивної практики. Місяць — базовий курс + перші кейси. Далі — CTF, публікації, застосування до реальних вакансій. Ті, хто вчаться між іншим, доходять за 12+ місяців.
Чи треба вища освіта?
Формально — ні. Практично — залежить від треку. Для держави / силових зазвичай треба (правнича, гуманітарна, безпекова). Для приватки і фрілансу — важливий портфель, а не диплом. Для міжнародних клієнтів — важлива англійська і сертифікати (SANS, GIAC, Coursera).
Чи можна поєднувати з основною роботою?
Так, і це часто оптимальний старт. 1-2 години вечорами на курс + вихідні на CTF і практичні кейси. Через 6 місяців — портфель з 5-10 задокументованих робіт + сертифікати. Тоді можна робити рішення про перехід.
Що потрібно для міжнародних клієнтів?
Англійська B2+, LinkedIn з активним контентом (пости, репости, коментарі), 3-5 задокументованих кейсів (з дозволу клієнта або анонімізовані), 1-2 сертифікати SANS або GIAC, участь у Trace Labs CTF (є publicly verifiable результати).
Чи є вікові обмеження?
Ні. У професії однаково успішні і 22-річні студенти, і 50-річні фахівці з попереднім бекграундом. Багато топ-практиків прийшли з інших сфер після 35.
Що робити, якщо немає технічного бекграунду?
Це не бар'єр. Технічну базу (Google Dorks, WHOIS, DNS) можна опанувати за 2 тижні. Важливіше — склад розуму: аналітичність, увага до деталей, терпіння. Якщо у тебе був досвід дослідницької роботи (журналіст, юрист, бухгалтер, науковець) — ти вже 60% дороги пройшов.
Скільки заробляє senior OSINT в Україні?
Приватка / senior позиція — 60-120К грн/місяць. Міжнародний фріланс на своїх клієнтах — від $3К до $15К/місяць (з досвідом 5+ років і сформованим брендом).
Чи це «сіра» професія?
Ні. З 2025 — офіційна, з профстандартом. Легально працюють у держструктурах, приватних компаніях, як ФОПи. Юридичні межі — у розділі 9.
12. Куди рухатись далі
Якщо ти прочитав до цієї точки — ти вже маєш більше системного розуміння професії, ніж 90% тих, хто «десь бачив слово OSINT». Три конкретні наступні кроки:
- Сьогодні — запишись на безкоштовний Prometheus-курс. Це нульовий бар'єр і 20 годин чистого фундаменту.
- Цього тижня — приєднайся до Trace Labs Discord і зареєструйся на найближчий Search Party CTF (~$20-25 за virtual, 100% на charity). Перше реальне бойове хрещення.
- Цього місяця — розбери один кейс з мого сайту, повтори методологію на публічній персоні і опублікуй write-up у LinkedIn. Ти вже входиш у спільноту.