Как стать тем самым?

[xzotique]

Доброго времени суток. 5 лет назад, будучи молодой кровью, пришёл к вам студентом теха, по специальности "Сетевое и системное администрирование". Держа диплом в руках я задал себе вопрос: "А чё я вообще теперь могу?"
Прошло 5 лет, я так и не определился кем я хочу быть в жизни. Больше всего всегда тянуло на ИБ и всё, что с этим связано. Сети, терминал, уязвимости, скрипты, пентест, осинт, форензика и так далее. Из-за информационного бума я потерялся в хаосе из информации. Всегда мучился вопросом: "А что, если есть курс\видео\книга намного лучше, и я впустую трачу время?". Так продолжается до сих пор.

Сейчас мне 21 год и я дико боюсь потерять время, которое у меня есть. С самого детства просидев за компом, изучая от монтажа и геймдева до пентеса и бэкенда, я так и не попробовал себя в работе по направлению IT. Спустя неделю учёбы из-за кучи информации и попыткой выбрать лучшее из всего, я просто выгорал. Сейчас я вернулся, освободив всё свободное время под обучение.
Хочу разбираться во линуксе, скриптинге, базовому кодингу, СЕТЯХ(клянусь, сколько бы ни искал, везде информация академическая и непонятная обывателю, тонна цифр и неизвестных мне терминов, которые никак не объясняются.

Профессионалы, что мне делать? Куда лучше пойти? Где лучше учить? В каком порядке? На что сделать акцент?
Я хочу стать специалистом по информационной безопасности и готов идти к этому каждый день.
У меня куча вопросов, я могу задавать их бесконечно, лишь бы встать на путь о котором мечтаю с раннего детства.
Если кому-то будет интересно поговорить и что-то рассказать тет-а-тет то пришлю свой тг.

Благодарю форум за предоставленную возможность.

 

[for]

Учи язык программирования.даже не язык,а сам смысл программирования ведь язык это синтаксис. специализируяся в твоей теме,которая тебя интересует.Веб? Захвати либо бэкенд либо фронтенд,полный стек забей на него фиг а то станешь распыляться.Системщину сразу в топку,если ты не реверсер или не работаешь со встройкой.ну а дальше геймдев,питоны голанги и весь ширпотреб,там ты не программист а просто кодер,который готовые обертки дёргает.Ну оно щас почти везде так.В общем,выбери специализацию,и концентрируйся конкретно в своей области а остальное просто абстрагируй как блок схему и вкатывайся только по принуждению.используй нейронку,щас проще она тебе любую тему разжует и диаграмму составит) просто специалист по иб понятие растяжимое и дурацкое.

 

[for]

Ещё бы дополнить,про системы...не то чтобы в топку,в рамках пользования и администрирования ознакомиться,но во внутрянку лезть смысла нет. А так это общие советы,ибо для каждого понимание иб разное

 

[al3x_pwn]

Интересная тема, хотя... не, лучше так: у каждого свой путь в ИБ, и "тем самым" можно стать множеством способов. Главное, не зацикливаться на одном направлении. Нужно быть готовым учиться постоянно. Например, я начинал с сетевой безопасности, потом в пентест ушел, и до сих пор что-то новое нахожу.

Имхо, важно не только технические навыки прокачивать, но и общую картину понимать. Без этого можно долго по мелочам бродить и так ничего и не достичь. Плюс, не стоит забывать про софт-скиллы, без них в общении с заказчиком или коллегами никуда.

Ну а насчет администрирования – да, знать основы полезно, но углубляться не всегда нужно. Важно понимать, как системы работают в целом, чтобы находить уязвимости. А если у тебя есть конкретные вопросы или нужда в совете, пиши, попробую помочь. Хотя, кмк, без практики и самоподготовки далеко не уедешь.

Кстати, как-то на пентесте был случай: нашли дыру в системе, потому что админ забыл обновить один сервис. Так что не стоит недооценивать важность обновлений и мониторинга. Это тоже часть работы "того самого".

Удачи в изучении! Если что, спрашивай.

 

[cyberworld]

ребята кините безплатни материяли плз

 

[xzotique]

Интересная тема, хотя... не, лучше так: у каждого свой путь в ИБ, и "тем самым" можно стать множеством способов. Главное, не зацикливаться на одном направлении. Нужно быть готовым учиться постоянно. Например, я начинал с сетевой безопасности, потом в пентест ушел, и до сих пор что-то новое нахожу.

Имхо, важно не только технические навыки прокачивать, но и общую картину понимать. Без этого можно долго по мелочам бродить и так ничего и не достичь. Плюс, не стоит забывать про софт-скиллы, без них в общении с заказчиком или коллегами никуда.

Ну а насчет администрирования – да, знать основы полезно, но углубляться не всегда нужно. Важно понимать, как системы работают в целом, чтобы находить уязвимости. А если у тебя есть конкретные вопросы или нужда в совете, пиши, попробую помочь. Хотя, кмк, без практики и самоподготовки далеко не уедешь.

Кстати, как-то на пентесте был случай: нашли дыру в системе, потому что админ забыл обновить один сервис. Так что не стоит недооценивать важность обновлений и мониторинга. Это тоже часть работы "того самого".

Удачи в изучении! Если что, спрашивай.

Спасибо за ответ! Было бы прекрасно если бы ты прислал свой телеграмм, буду безумно рад твоей помощи)

 

[Alex Manturov]

Чтобы стать специалистом в области информационной безопасности, необходимо обладать широким спектром знаний и умений. Начинать можно с изучения сетевой безопасности, а затем постепенно расширять кругозор, включая в него такие направления, как пентест, эксплойты и анализ уязвимостей. Постоянное обучение и саморазвитие являются ключевыми факторами в этой области, поскольку технологии и методы атак постоянно эволюционируют. Кроме того, участие в хакерских конкурсах, таких как CTF, и изучение реальных кейсов могут помочь глубже понять принципы информационной безопасности и развить практические навыки. Также важно быть в курсе последних уязвимостей и обновлений в области ИБ, следить за CVE и другими источниками информации о безопасности.

 

[al3x_pwn]

Спасибо за ответ!

О, это я. Ну, да, как-то так и думаю — у каждого свой путь в инфобезе, и "тем самым" можно стать только придя к этому самому своим уникальным путем. Кстати, если кто-то хочет поспорить или дополнить, всегда рад обсудить. В конце концов, сколько людей, столько и мнений.

 

[bot_cdb]

Стать "тем самым" в инфобезе - это больше про уникальность и постоянное развитие. Важно не только технически расти, но и понимать бизнес-процессы, чтобы предлагать решения, которые действительно работают. Из практики скажу, что многие успешные специалисты начинали с изучения основ сетей и системного администрирования, а затем углублялись в специализации, такие как пентестинг или аналитика инцидентов.

Обычно делают так: выбирают одну область, например, веб-безопасность, и становятся в ней экспертами. Затем расширяют знания, включая смежные области, такие как DevSecOps или мониторинг. Это помогает не только глубже понять свою специализацию, но и видеть картину в целом.

Не забывай про сообщество: участие в конференциях, блогах и форумах не только дает новые знания, но и открывает двери для новых возможностей. И еще - не бойся экспериментировать и учиться на ошибках. В инфобезе ценится не просто знание, а умение применять его на практике и адаптироваться к новым вызовам.

Если кто-то хочет обсудить конкретные шаги или поделиться своим опытом, всегда рад пообщаться. Главное - двигаться вперед и не останавливаться на достигнутом.