Работа в сфере ИБ

[ItsSaintMike]

Кто-то работает в сфере ИБ, SoC или еще что-то расскажите о своем опыте, что нужно знать, что спрашивают, очень интересно

 

[Местный]

Спрашивают на собеседовании? Обычно тебе сначала рассказывают о компании и какой продукт они в данный момент делают, ну собственно, где ты и будешь принимать участие в разработке условно. Далее рассказывают какой сотрудник им нужен, если ты что-то не знаешь, то ничего страшного мы обучим подскажем и т.д. Спрашивают какой коммерческий опыт у вас, какие проекты есть, кейсы и тому подобное. По итогу, если ты что-то не знаешь, то тебе даже не перезвонят. Всем нужен специалист 3-4 года стажа, который обладает знаниями всего мира... Никому новички не нужны с горящими глазами, никто не хочет обучать людей, сразу хотят готовое. Устраиваются на рабаоту в основном через знакомых, чтобы с дороги взяли нужно знать очень-очень много, а платить на фоне этих знаний будут очень мало. Не торопись, учись, занимайся свободными проектами, на себя работай, думай больше головой.

 

[M0r7iF3r]

Человек про ИБ спросил, а не про разработку)
Автор, два навыка, с которых стоит начать - английский язык и умение искать информацию. Сейчас так много информации, что мне немного завидно, когда я начинал, такого не было. Даже на этом форуме не один раз уже обсуждали что нужно знать и какими навыками владеть. Учись пользоваться поиском, можешь даже купить/поискать курс по OSINT, лишним не будет.
Знать и понимать нужно много, за это и платят в основном. Если понимаешь в общих чертах как работают ПК, ОС, приложения, сети, считай база у тебя есть.

P.S. Точно, нужен еще третий навык - умение самостоятельно учиться, если рассчитываешь что тебя научат в компании - забудь, пока еще обучения с трудоустройством не так распространены, хотя и практикуются некоторыми компаниями в МСК.

 

[twikki]

Спрашивают на собеседовании? Обычно тебе сначала рассказывают о компании и какой продукт они в данный момент делают, ну собственно, где ты и будешь принимать участие в разработке условно. Далее рассказывают какой сотрудник им нужен, если ты что-то не знаешь, то ничего страшного мы обучим подскажем и т.д. Спрашивают какой коммерческий опыт у вас, какие проекты есть, кейсы и тому подобное. По итогу, если ты что-то не знаешь, то тебе даже не перезвонят. Всем нужен специалист 3-4 года стажа, который обладает знаниями всего мира... Никому новички не нужны с горящими глазами, никто не хочет обучать людей, сразу хотят готовое. Устраиваются на рабаоту в основном через знакомых, чтобы с дороги взяли нужно знать очень-очень много, а платить на фоне этих знаний будут очень мало. Не торопись, учись, занимайся свободными проектами, на себя работай, думай больше головой.

Подтверждаю частично

Человек про ИБ спросил, а не про разработку)
Автор, два навыка, с которых стоит начать - английский язык и умение искать информацию. Сейчас так много информации, что мне немного завидно, когда я начинал, такого не было. Даже на этом форуме не один раз уже обсуждали что нужно знать и какими навыками владеть. Учись пользоваться поиском, можешь даже купить/поискать курс по OSINT, лишним не будет.
Знать и понимать нужно много, за это и платят в основном. Если понимаешь в общих чертах как работают ПК, ОС, приложения, сети, считай база у тебя есть.

P.S. Точно, нужен еще третий навык - умение самостоятельно учиться, если рассчитываешь что тебя научат в компании - забудь, пока еще обучения с трудоустройством не так распространены, хотя и практикуются некоторыми компаниями в МСК.

Не согласен с этим. Не нужно ничего искать и никакие OSINT скилы не нужны. SOC работают с готовыми продуктами, всё собрано воедино, SIEM собственно так и устроено, не нужно ничего самому искать там-сям, нужно иметь просто фундаментальные знания, повыбивай международных сертификатов по КБ автор, в процессе и получишь фундамент. В SOC берут и с маленьким стажем, там в основном логи фильтровать и взаимодействовать с другими командами, датасеком, бигдата, разрабами и тд.
Английский достаточно технического уровня, чтобы как минимум разговаривать в пределах терминов своей работы и объяснять элементарное. Проводят очень часто компании всякие CTF и по их результатам набирают в команду, следи за интересующимися тебя компанимями, проходи ctfшки на codeby/tryhackme/hackthebox.

 

[M0r7iF3r]

Подтверждаю частично




Не согласен с этим. Не нужно ничего искать и никакие OSINT скилы не нужны. SOC работают с готовыми продуктами, всё собрано воедино, SIEM собственно так и устроено, не нужно ничего самому искать там-сям, нужно иметь просто фундаментальные знания, повыбивай международных сертификатов по КБ автор, в процессе и получишь фундамент. В SOC берут и с маленьким стажем, там в основном логи фильтровать и взаимодействовать с другими командами, датасеком, бигдата, разрабами и тд.
Английский достаточно технического уровня, чтобы как минимум разговаривать в пределах терминов своей работы и объяснять элементарное. Проводят очень часто компании всякие CTF и по их результатам набирают в команду, следи за интересующимися тебя компанимями, проходи ctfшки на codeby/tryhackme/hackthebox.

Ну да, искать ничего не нужно, английский тоже заменяется плагином в браузере, да и без фундаментальных знаний можно обойтись, в SIEM же все есть, читаешь себе что там написано и все. Не работа, а мечта)
Искать тупо надо уметь чтоб найти эти самые международные сертификации, а английский нужен чтоб их сдать) Навык поиска еще пригодится чтоб не задавать вопросы, на которые уже есть в интернете ответы (иногда они на английском). OSINT - это лишь пример для ленивых, как можно быстро научиться искать информацию эффективно (наверное), щас ведь на все курсы ищут.

 

[twikki]

Ну да, искать ничего не нужно, английский тоже заменяется плагином в браузере, да и без фундаментальных знаний можно обойтись, в SIEM же все есть, читаешь себе что там написано и все. Не работа, а мечта)
Искать тупо надо уметь чтоб найти эти самые международные сертификации, а английский нужен чтоб их сдать) Навык поиска еще пригодится чтоб не задавать вопросы, на которые уже есть в интернете ответы (иногда они на английском). OSINT - это лишь пример для ленивых, как можно быстро научиться искать информацию эффективно (наверное), щас ведь на все курсы ищут.

Уфф как сложно найти сайты с международными сертификатами, их же искать нужно уметь! Они ж на последних страницах гугла, а не на первой же. Фундаментальные знания нужны, чтобы понимать логи, где инциденты, а где false positive, разбирать DLP и прочие алармы. А насчет английского, технический уровень как раз и учитывает сдачу этих курсов на английском, я уже сказал, "разговаривать в пределах терминов ", собственно на сертификациях 90% вопросов содержат термины в связке с простым разговорным английским. Зачем было отвечать мне подобным сообщением с упреком не понятно. Может просто не следует совать свой суперскилл поиска в советы человеку, который спрашивает про ИБ и SOC ?

 

[M0r7iF3r]

Уфф как сложно найти сайты с международными сертификатами, их же искать нужно уметь! Они ж на последних страницах гугла, а не на первой же. Фундаментальные знания нужны, чтобы понимать логи, где инциденты, а где false positive, разбирать DLP и прочие алармы. А насчет английского, технический уровень как раз и учитывает сдачу этих курсов на английском, я уже сказал, "разговаривать в пределах терминов ", собственно на сертификациях 90% вопросов содержат термины в связке с простым разговорным английским. Зачем было отвечать мне подобным сообщением с упреком не понятно. Может просто не следует совать свой суперскилл поиска в советы человеку, который спрашивает про ИБ и SOC ?

Мое сообщение - это ирония на категоричное высказывание "Не согласен с этим. Не нужно ничего искать ...". В курсе ведь что открыть гугл, напечатать в строке поиска и открыть первую страницу - это тоже искать? Да и кроме поиска и OSINT там еще была пара слов про другие навыки.
Внимательнее смотрим тему "Работа в сфере ИБ", сообщение автора "ИБ, SoC или еще что-то". ИБ огромен, Pentest, Application Security, DevSecOps, OSINT, форензика и многое другое тоже входят в ИБ и говорить что нигде ничего ему не надо будет искать - это прям очень серьезное заявление.

 

[twikki]

Мое сообщение - это ирония на категоричное высказывание "Не согласен с этим. Не нужно ничего искать ...". В курсе ведь что открыть гугл, напечатать в строке поиска и открыть первую страницу - это тоже искать? Да и кроме поиска и OSINT там еще была пара слов про другие навыки.
Внимательнее смотрим тему "Работа в сфере ИБ", сообщение автора "ИБ, SoC или еще что-то". ИБ огромен, Pentest, Application Security, DevSecOps, OSINT, форензика и многое другое тоже входят в ИБ и говорить что нигде ничего ему не надо будет искать - это прям очень серьезное заявление.

Ты ставишь OSINT при перечислении в один ряд с "Pentest, Application Security, DevSecOps, форензика", абсолютная некомпетентность в вопросе. Позволь тебя просветить, всё остальное кроме осинта из области ИБ - отдельные категории, а OSINT является всего лишь их одним из многочисленных, опциональным инструментом и дисциплиной и не более... В ИБ не сидят кадры по типу "эксперт по OSINT", в отличии от пентестеров, девсекопов, криминалистов и тд. Соболезную если ты считал это одним из направлений ставя в ряд с другими в перечислении.

И давай проведем деклассификацию этого юношеского максимализма под названием "OSINT". Те, кто ничего не умеет особо, возводят в абсолют этот термин, подчеркивая и доказывая другим и самому себе важность и крутость своих знаний. Подростки в нашей области пользуются в основном тремя словечками: "Хакер", "Социальная инженерия" и "OSINT", это настолько заезженные и постыдные уже термины, что эксперт в ИБ обходит стороной эти детские словечки.
OSINT стал своего рода модным словом, которое часто используется непрофессионалами для придания важности своим "знаниям", своеобразный "фетишем" для новичков, которые, не обладая глубокими знаниями в области информационной безопасности, пытаются компенсировать это поверхностным увлечением инструментами разведки по открытым источникам.
П.С я больше не отвечу в этой теме, можешь дописывать всё что угодно, это будет твоя победа над "ветряными мельницами".