Заметка В ИБ в 36 лет. Первые 3 месяца упорного обучения

[Сергей Сталь]

да, если б не Микротики, в СНГ сегменте все строили бы на d-link, а то и хуже.

я тебе больше скажу во многих не разу не бедных компаниях в Москве используются mikrotik по причинам указанным мной выше. Cisco ставят в основном в банках и микрофинансовых организациях по причине необходимости соответсвовать определенным стандартам безопастности иначе пойдут штрафы значительно выше чем цена оборудования и его обслуживания.
С d-link и tp-link успел поработать хуже него не видел, кроме откровенно тупых свичей которые валяются под столом запутаны в проводах и особо отличившиеся в них еще регулярно свободный пачкорд втыкают что бы не пропадал образуя кольцо. А потом в неразборчивом мычании глядя как из уголка рта стекает слюнка слушаеш какие все вокруг дураки, а он д’Артанья́н

 

[Alex Bredly]

В большинстве контор, где требуется безопасник, ИБ специалист в ИТ не умеет почти никак. Его задачи это ковыряние в бумажках, требованиях, проверки будущих сотрудников и при увольнении и т.д. А дыр безопасности в сети по гланды. Плавали, знаем. Хотя в вакансиях на такую позицию красивые песни поют. Так что о блу/ред тимингде забудьте)))

 

[Сергей Сталь]

В большинстве контор, где требуется безопасник, ИБ специалист в ИТ не умеет почти никак. Его задачи это ковыряние в бумажках, требованиях, проверки будущих сотрудников и при увольнении и т.д. А дыр безопасности в сети по гланды. Плавали, знаем. Хотя в вакансиях на такую позицию красивые песни поют. Так что о блу/ред тимингде забудьте)))

их называют бумажные безопастники ), я их обзываю теоретики, очень хочется обозвать еретиками но они обижаются

 

[Qulan]

В большинстве контор, где требуется безопасник

Не хочу обидеть, но я сомниваюсь что вы плавали в "большинстве контор"!
С другой стороны, ваши знания имеют право на жизнь в данный момент времени. Но рынок стал активно развиваться, прям очень активно. И я думаю, что через 3-5 лет он будет уже иным.
С Уважением

 

[Сергей Сталь]

Не хочу обидеть, но я сомниваюсь что вы плавали в "большинстве контор"!
С другой стороны, ваши знания имеют право на жизнь в данный момент времени. Но рынок стал активно развиваться, прям очень активно. И я думаю, что через 3-5 лет он будет уже иным.
С Уважением

Все нормально я всегда отношусь к здоровой критике спокойно. Рынок ИБ уже через 1-2 года очень сильно поменяется поскольку одни вендоры канут в не бытье, другие возглавят лидерство это нормально. Главная наша проблема нужно смотреть и учитывать что будет в ближайшие годы, а так же планировать как работать с данными проблемами которые возникнут.

 

[Gray Ghost]

Не хочу обидеть, но я сомниваюсь что вы плавали в "большинстве контор"!
С другой стороны, ваши знания имеют право на жизнь в данный момент времени. Но рынок стал активно развиваться, прям очень активно. И я думаю, что через 3-5 лет он будет уже иным.
С Уважением

Меняться то он будет, но бумажные безопасники не куда не денутся, во всяком случае в РФ) Не давно был на ИБ конференции и около 70% присутствующих интересовало сертифицировано ли все фсб и различные ФЗ.

 

[migu]

Для юр фирмы среди огромного моря проблем в информ поле вырисовывается государство со своими регуляторами и угрозами штрафов, а с другой стороны крибер-жулики, которые могут навредить. Регуляторы начинаются с момента создания компании, а кибер вредители могут вообще не появиться на горизонте. это первое. а второе, даже более значимое, образовательные учреждения готовят именно "бумажных" безопасников. В этом случае, смысла на высшее образование в сфере ИБ ориентироваться вообще не стоит. слишком много времени уходит на то, что потом не будет востребовано и забыто.

 

[Сергей Сталь]

образовательные учреждения готовят именно "бумажных" безопасников. В этом случае, смысла на высшее образование в сфере ИБ ориентироваться вообще не стоит. слишком много времени уходит на то, что потом не будет востребовано и забыто.

Ты прав, меня переучивали несколько лет назад на бумажного безопастника это было очень скучно. Но при этом в любой компании в Москве когда проходиш собеседование на кибер безопасника спрашивают а у тебя есть 510 часов теории, если нет ты нам не подходишь. А потом уже спрашивают что ты умеешь, с чем работал, какие кейсы и как разбирал.

 

[migu]

так и есть, как сказал "Gray Ghost" : "бумажные безопасники не куда не денутся". Компании смотрят сначала на бумажку, Вузы делают только таких. Технически грамотными ИБ-шниками становятся через самообучение или за отдельную плату.
Но я верю, что придет новое время, когда здравый смысл победит бюрократию ))

 

[Junior_friend]

Очень интересная статья!!! Мне щас почти 30 и уже боюсь, что малость упустил время для обучения))) а оказывается есть и посложнее кейсы)))

Пысы. Отдельный вопрос. Коллеги подскажите пожалуйста, с судимостью есть ли смысл лезть в ИБ? Или если был залет то путь в 90% контор с тематикой ИБ уже закрыт?

 

[migu]

судимость полностью снимается после пары лет, вам должно быть об этом виднее.
Скорее всего, что в силовые и гос структуры вход будет под вопросом. Нужен ли вам бюджетный блок ? В коммерческом секторе все проще. Дефицит кадров велик, главное - уметь делать что нужно.

 

[Junior_friend]

судимость полностью снимается после пары лет, вам должно быть об этом виднее.
Скорее всего, что в силовые и гос структуры вход будет под вопросом. Нужен ли вам бюджетный блок ? В коммерческом секторе все проще. Дефицит кадров велик, главное - уметь делать что нужно.

Понял, спасибо) снимается да не совсем... по базам все равно будешь биться) банки гос структуры думаю не то что под вопросом, а скорее наглухо... ну это так, жизненный опыт подсказывает, поэтому и решил поспрашивать)

 

[migu]

Все зависит от службы безопасности. Если в фирме будут выходцы из мвд, то они везде будут держаться своей линии

 

[romow]

Меняться то он будет, но бумажные безопасники не куда не денутся, во всяком случае в РФ) Не давно был на ИБ конференции и около 70% присутствующих интересовало сертифицировано ли все фсб и различные ФЗ.

От части согласен с утверждением. Не знаю как в Центре, а у нас на перефирии в основном сажают "Детей" для будущего карьерного роста начальника транспортного отдела и никому пока кроме Банков и силовый структур ИБ не интересно. Надеюсь через 5 лет это изменится.

 

[heavy_rain]

Дак ты сгоняй на собес. Составь фейк резюме и попытайся пройти собес, тебя конечно отошьют но зато поймёшь что хотят в вакансиях

upd: а если попадётся лапочка интервьюер он тебе ещё и скажет чего не хватает

Вот тут грех не согласиться. Мне приходилось побывать гле-то на десятки собеседований разных ИБ-направлений (offsec, deffsec), плюс неудачная попытка сдачи экзамена сразу показывает все твои слабые стороны. Плюс удалось определиться с конкретным направлением в ИБ, что тоже немаловажно.

 

[Сергей Сталь]

Вот тут грех не согласиться. Мне приходилось побывать гле-то на десятки собеседований разных ИБ-направлений (offsec, deffsec), плюс неудачная попытка сдачи экзамена сразу показывает все твои слабые стороны. Плюс удалось определиться с конкретным направлением в ИБ, что тоже немаловажно.

Напиши про это подробнее, ты проходил собеседования на пентестера?

 

[pixelhunter]

Привет! Расскажи русскоязычные проекты наподобие хат ту бокс существуют? Как проходил собеседование? Сложно было его пройти?

 

[Kondit]

Привет! Расскажи русскоязычные проекты наподобие хат ту бокс существуют? Как проходил собеседование? Сложно было его пройти?

гугл хром переводит все задания нормально понять что требуется и теорию легко)

 

[heavy_rain]

Напиши про это подробнее, ты проходил собеседования на пентестера?

В вакансии был заголовок "Information security" (не помню было ли про инжинера сказано). Оказалось, что создатель стратапа искал Red Team специалиста (я учусь в сторону Blue Team).

Вопросы были по:

OWASP Top 10 (топ уязвимостей, может, принцип эксплуатации, там основные уязвимоти описаны, есть и принцип эксплуаации);
Cпрашивали слежу ли я за новыми уязвимостями (это в сторону CVE database), актуально как для атакующих, так и для защищающих;
По мелочи вопросы по Unix (консольные утилиты в основном админские в духе просмотра прослушиваемых портов).

На этом собес закончился, по скольку не сошлись ожидания работодателя и соискателся.

На форуме были ветки т.н. "roadmap для пентестера". В нем расписаны все нужные знания. Как основы для безопасника любого направления, так и для пентестеров площадки для тренировки скиллов.

Если интересен весь мой опыт поиска работы (хоть я еще пока и не устроился по определенным причинам), могу расписать отдельной темой, чтобы и остальным было удобно искать.

 

[migu]

Распиши. Интересно как все на собеседованиях проходит.