Тоже первый комментарий . Читал статьи автора , понравились . Мне 31 , новичок (даже вышки нет )) ) , сейчас изучаю введение В ИБ . После окончания подумаю как развиваться , может WAPT , а может другие курсы , где сертификаты можно получить , например PNPT или portswigger . Многое решает знание английского , если есть хотя бы b1 а лучше b2 - все двери открыты , море курсов , ресурсов , книг и т.д. Насчет работы , зачем куда-то устраиваться , если можно самому директором быть )) . Например организовать частную фирму и заниматься пентестами , аудитами и т.д. Может это пока и не сильно актуально , но в будущем думаю обязательно будет востребовано.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Статья В ИБ в 36 лет: Фальстарт
- Автор темы Qulan
- Дата начала
Тут есть несколько моментов:
1. Чтоб браться за подряд, нужно иметь очень серьезный опыт. Чтоб не получилось так, что после проведенного аудита, контору пробьют через тот же скоуп. Я думаю что после такого, можно лавочку сворачивать.
2. Я за три года, так и не увидел рыночной емкости. То есть, я понимаю для чего нужен аудит крупным предприятиям, стратегическим предприятиям. Предприятиям в чувствительных отраслях экономики. Но я в упор не понимаю, для чего нужен аудит сети аптек например или сети магазинов детских товаров, или к примеру частным клиникам.
Другими словами я не вижу в рынке денег. В легальном рынке.
Статья хоть и длинная, но интересная. Если в пентесте не повезет, иди в литераторы, слог у тебя хороший. Там напишешь пару книг, заработаешь на безбедную старость и сиди потом пентести в своё удовольствие )) Ну а если кроме шуток, ты молодец, я верю в тебя и не я один. Так что всё у тебя получится!
1. Аудит я имею ввиду в первую очередь пентест . Как я понимаю это не какая-то самодеятельность , а четкие уязвимости прописанные в OWASP . Этот owasp вообще везде мелькает. Ну а так конечно опыт нужен.
Тут я вообще не могу понять , как такое может произойти . Может знаний еще нет ).
2. В странах СНГ действительно в рынке денег нет. А вот на "западе" вполне . Я на linkedln бывает смотрю что как ,какие требование и т.д. На фоне сокращений во всем it кибербез более-менее на уровне , где-то цифры из США видел . А вывод такой - раз востребовано на западе , значит рано или поздно и сюда придет. И в принципе уже начинает подходить.
3. Зачем аудит клиникам ? Ну ломанут пару раз , базы с ценной инфой уведут . Остальные не так важны ,но все равно приятного мало ))
Прям очень легко)
Есть на ютуб интервью Андрея Жукова aka s0i37 для Авеликса вроде. Вот там он приводит хороший пример из своего опыта.
Цитата:
- Больший восторг у директора вызвало то, что принтер в его офисе что-то напечатал, а то что ему завод за 2 секунды с улицы пробили, то такое!
Это я к тому, что пока я наблюдаю картину, когда все думают что взлом это что-то эфимерное и оно где-то там, далеко. С точки зрения продажи, крайне сложная задача!
Я живу в ЕС и я тут этого не наблюдаю от слова СОВСЕМ))) Да, тут пишут о каких-то растущих бюджетах на кибербез, но не понятно где конкретно они оседают) Рынок есть везде, просто он в основном состоит из крупных клиентов, заводы-пороходы я их называю и понятно что обычная конторка туда не попадет. А вот рынка среди среднего -малого бизнеса нет, хотя риски есть)
Последнее редактирование:
Ну в ЕС тоже по разному. Всё-таки есть разница между Румынией , Болгарией и Германией ,Британией (хоть они и вышли ).
Я вот перечитал подумал - это же гениальная фраза ! Ведь действительно многие люди никуда не продвигается т.к. часто просто учатся выполнять команды толком не понимая что к чему . Многие "популярные" школы так и учат : что-то послушали , как-то повторили .
Крутые статьи пишешь. Хоть они и неформальные, но дают приличный прилив мотивации для обучения.
Большое спасибо)
Большое спасибо)
Обучение наступательной кибербезопасности в игровой форме. Начать игру!