• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Заметка Поиск первой работы в ИБ. Личный опыт

Темы, которые НЕ подходят по объему под префикс "Статья"
shaking-hands-3091908_960_720.png


Доброго времени суток читателям! Нескольким пользователям форума стал интересен процесс прохождения собеседований, потому я расскажу в отдельной теме свою историю поиска работы и свой опыт прохождения собеседований. Пожалуй, начнем.

Немного предыстории. На момент написания статьи являюсь студентом 3-го курса по направлению, никак не связанном с информационной безопасностью.

Год назад я решил пойти путем изучения разных аспектов сферы ИБ через курсы вендора (не стану рекламировать, мне за это не платили :) ). Для ориентира, приведу пример. Вендором вашего сертификата могут быть компании Google, Microsoft, Huawei, Microtik, IBM, Cisco или организации, которые напрямую занимаются подготовкой специалистов, такие как EC-Council, GIAC etc. Выбор вендора упирается в ваше направление последующей сертификации (или просто прохождения курсов ради знаний, в чем я особо не вижу смысла без подтверждения скиллов) и финансовым положением.

Далее пришло время попробовать устроиться на работу. После курсов я зарегистрировался на LinkedIn: здесь можно обзавестись и новыми связями, и найти новую работу. Заполнение профиля - это отдельная история, которая выходит за рамки этой статьи. В LinkedIn я и получил свое первое приглашение на собеседование (в личку мне написала рекрутер, мы договорились о времени и созвонились конфой с ней и тимлидом). Перед созвоном в голосовой связи меня набрала по телефону рекрутер, уточнила пару организационных моментов и спросила, что такое "пинг" и для чего применяется. Вакансия была что-то около InfoSec engineer, Blue Team, проще говоря.

Опустив все формальности, скажу, ожидаемо, прямо в конце собеседования я получил отказ, который аргументировался тем, что искали человека, на которого свалят бумажную волокиту, а я все же в большей степени технарь. Для должности технаря моих знаний было недостаточно. Вопросы были из рода основ (как я считаю), ничего сложного:
  • Шифрование (симметрия, асимметрия, преимущества, недостатки, отличия, примеры, где применяется то или иное шифрование);
  • Системы разграничения доступа (MAC, DAC, ABAC, RBAC etc) - здесь по сути ничего сложного, несколько аббревиатур из примера могут подходить к одной и той же системе разграничения доступа. Всего их 4 или 5. Одна комбинированная из предыдущих.
  • OSI/ISO модель сетевого взаимодействия открытых систем. Не помню, был ли вопрос по ней конкретно на этом собесе, но на каждом последующем он был. Спрашивают обычно все 7 уровней, могут спросить два подуровня Data Link'a (2 уровень OSI) и погонять по протоколам, которые работают на разных уровнях.
  • Без вопроса по ожидаемой ЗП не обходилось тоже ни одно собеседование. В этот раз его переформулировали в нечто: "Какие ваши ожидания по ЗП с момента устройства, через месяц, через год и через 5 лет?".
  • Отличие TCP от UDP.
В заключение этой части скажу, что технарь из компании и рекрутер были одними из лучших, с кем приходилось общаться. В конце рассказали, чего не хватает, почему отказ и в целом приятно было общаться. Всем таких работодателей.

Среди русскоговорящих работодателей выделять особо нечего. Потому дальше хочу рассказать, как проходили собеседования в зарубежные компании. Первое сразу дроп, по скольку технарь сразу задал вопрос о моем бэкграунде в пентесте и реверс инжиниринге (я не занимался ни тем, ни другим и не планировал). Первая беседа с англоговорящим работодателем далась сложновато, но мы друг друга поняли, т.к. для него английский тоже не был родным.

Вспоминается интервью во французскую компанию, где девушка рекрутер неплохо так погоняла на технические вопросы. Из интересных вопросов:
  • Сетевое оборудование (объяснить что за железка и для чего она нужна);
  • Сетевые протоколы (самое излюбленное - связка HTTP + SSL, отличия протокола и его защищенной версии и для чего применять. Но также могут спрашивать по DNS и DHCP).
При прохождении собеседования на позицию саппорта были вопросы на сообразительность. Например, прилетает тикет с сообщением, что у клиента ничего не работает или после нажатия кнопки все пропало. Нужно было рассказать ход своих действий, будто уже приняли на работу. Из более технических, вспоминается вопрос про самые интересные моменты в процессе обучения на курсах, что больше всего запомнилось и т.п.

Когда я рассказывал историю про лабу со взломом сервиса удаленного доступа (ssh или telnet, давно было :) ) через эксплуатацию его уязвимости на собесе в Red Team спрашивали про уязвимость, которую эксплуатировал, инструменты, версию сервиса и подобные вещи, в которых я не силен, честно говоря.

Резюмируя, скажу, что вопросы на Blue Team должности в большинстве своем пересекаются с Red Team вакансиями, если говорить о начальном уровне. Работодателю важно понимать, что потенциальный сотрудник знает хотя бы основы и они смогут говорить на "одном языке" с уже имеющейся командой. Вообще, всегда стоит смотреть на требования к идеальному кандидату. Большинство вопросов берется оттуда. Часто есть графа "Nice to have" или "Will be a plus". Да, описание таких вакансий в 85% на английском, потому хотя бы база должна быть.

В мае-июне я хочу попробовать пройти собеседование в компанию, куда в последнее время есть огромное желание устроиться, но там все упирается в переезд. Если будет что-то интересное, дополню эту статью или напишу в этой же теме.

Это моя первая статья, если будут где-то ошибки или неточности, пишите в обсуждении, поправлю.
 
Последнее редактирование модератором:

B13

Заблокирован
01.01.2020
412
55
BIT
134
как человек находящийся в таком же положение, могу пожелать только удачи на собеседование.
 
  • Нравится
Реакции: Valera Voy и heavy_rain

migu

Grey Team
14.01.2020
224
60
BIT
21
Читать чей-то опыт всегда интересно читать. Спасибо.
 
  • Нравится
Реакции: heavy_rain
02.03.2021
554
399
BIT
252
Читая статью описание вопросов на собеседовании очень сильно схожи когда я проходил собеседование на сисадмина. На каждом собеседовании спрашивали протоколы их отличия друг от друга, модель OSI и прочие извращения
 

heavy_rain

Green Team
06.05.2020
44
37
BIT
0
Читая статью описание вопросов на собеседовании очень сильно схожи когда я проходил собеседование на сисадмина. На каждом собеседовании спрашивали протоколы их отличия друг от друга, модель OSI и прочие извращения
Эти извращения идут за основы и ИБ-шника джун уровня по ним будут гонять. Это не совсем правильно будет спрашивать о чем-то более сложном, с чем можно было познакомиться в ходе проф.деятельности, на позиции начального уровня.

Да и на сколько я слышал, стандартная практика, когда админы переходят в отдел ИБ, но все же, чаще на сторону защитников, т.к. знаний и скиллов больше для этого направления.
 
02.03.2021
554
399
BIT
252
Да и на сколько я слышал, стандартная практика, когда админы переходят в отдел ИБ, но все же, чаще на сторону защитников, т.к. знаний и скиллов больше для этого направления.
Крайне мало по своему опыту могу сказать по работе часто общаюсь с разными коллегами, в том числе как они попали в ИБ. Результат следующий из сисадминов в ИБ приходят крайне мало я бы сказал даже единицы. Похоже они спрашивают данные темы по причине, "а что у него спрашивать?"
 

heavy_rain

Green Team
06.05.2020
44
37
BIT
0
Похоже они спрашивают данные темы по причине, "а что у него спрашивать?"
Я бы не сказал. Здесь сам собой напрашивается вопрос "А как защищать что-то, не понимая, как это работает?". В любом случае вопросы исходят напрямую из вакансии и потенциальным направлением работы (тесты на проникновение (они тоже ведь по областям разбиваются), защита сетей, шифрование, восстановление, криминалистика).
 

migu

Grey Team
14.01.2020
224
60
BIT
21
Как вам в защите поможет знание третьего уровня модели оси? Вы различаете, что в одном случае нужно защищать сегмент, а в другом пакет? Конечно нет, нужно зашифровать трафик и все. Вопросы про базе это просто вопросы по базе, чтобы говорить на одном языке.
 

heavy_rain

Green Team
06.05.2020
44
37
BIT
0
Конечно нет, нужно зашифровать трафик и все
Шифровать чем конкретно? Испольовать VPN по IPSec или TLS/SSL шифрование? Чем обусловлен вопрос выбора той или иной технологии?
чтобы говорить на одном языке
Это само собой. Но примерный уровень знаний видно по тому, как кандидат оперирует терминами. Это я говорю, как раз с позиции кандидата. Меня почти всегда пытались подловить на терминологии, которую я использовал во время ответов на разного рода вопросы. Так можно отсеять часть потенцильных вопросов.
 

tanka

Member
16.03.2021
7
0
BIT
0
Тоже на линкиде проходила собесы в зарубежные компании, в частности в Швецию. В том году отказывали многие по причине ковид ограничений, в этом байкотируют вообще.
Могу посоветовать Detectify. Попробуйте, у них классные рекрутеры, да и компания неплохая.
 

Alex Bredly

One Level
06.04.2021
4
3
BIT
5
Ну и где этот товарищ? А вообще прикольно, типа работа в ИБ, а вопросы изи сисадминские...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!