Этого треда уже нет.
Это копия, сохраненная 5 сентября 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 5 сентября 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Приглашаем в наше уютное болотце ИБ в РФ. Тут собираются товарищи которые занимаются информационной безопасностью во всех её проявлениях. Ну или дурачки, которые решили нырнуть к нам с разбега.
Актуальные на этот год направления в мировом ИБ:
Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
Интеграторы, консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
Offensive security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
Defensive security (blueteam, администрирование ИБ)
R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
Bug Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Прошлый тред покоится с миром:
>>2293459 (OP)
Архивы предыдущих тредов:
>Десятый тред: >>1799279 (OP)
Ссылка на ОП-пасту с разметкой:
https://pastebin.com/KCLf2Jj8
Актуальные на этот год направления в мировом ИБ:
Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
Интеграторы, консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
Offensive security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
Defensive security (blueteam, администрирование ИБ)
R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
Bug Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Прошлый тред покоится с миром:
>>2293459 (OP)
Архивы предыдущих тредов:
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
>Четвертый тред https://arhivach.org/thread/190594/
>Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (
М)
>Шестой - проёбан
>Седьмой тред: https://arhivach.org/thread/287972/
>Восьмой тред: https://arhivach.ng/thread/421647/
>Восьмой(девятый) тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html (
>Десятый тред: >>1799279 (OP)
Ссылка на ОП-пасту с разметкой:
https://pastebin.com/KCLf2Jj8
>>329102 (OP)
>>329420
еще с нумерацией проебался
но на самом деле 10ый вот
Прошлый тред покоится с миром:
и нахуя кстати перекотили, опять сраться?
>>329420
еще с нумерацией проебался
>>Десятый тред: >>1799279 (OP) (OP)
но на самом деле 10ый вот
Прошлый тред покоится с миром:
>>>2293459 (OP)
и нахуя кстати перекотили, опять сраться?
Привет, безопасники.
Есть у меня клиент (по девапс части), клиент проходит сертификацию по какому-то там ISO и они наконец-то решили поставить у себя антивирусы и сделать централизованное управление политиками (хотя бы по-минимуму) на Windows и MacOS устройствах. Хочется при этом, чтобы этим всем можно было бы рулить из веб-морды и желательно, чтобы веб-морда была на стороне производителя антивируса.
Есть ли такое решение?
Я помню раньше в банке мы пользовались какой-то приблудой от Касперского, а потом в другом банке - Symantec Endpoint Protection, но не уверен, что это сейчас актуально, да и клиент не будет в восторге от "русского следа", поэтому Касперский и DrWeb как бы хз.
Что можете посоветовать?
Есть у меня клиент (по девапс части), клиент проходит сертификацию по какому-то там ISO и они наконец-то решили поставить у себя антивирусы и сделать централизованное управление политиками (хотя бы по-минимуму) на Windows и MacOS устройствах. Хочется при этом, чтобы этим всем можно было бы рулить из веб-морды и желательно, чтобы веб-морда была на стороне производителя антивируса.
Есть ли такое решение?
Я помню раньше в банке мы пользовались какой-то приблудой от Касперского, а потом в другом банке - Symantec Endpoint Protection, но не уверен, что это сейчас актуально, да и клиент не будет в восторге от "русского следа", поэтому Касперский и DrWeb как бы хз.
Что можете посоветовать?
>>329748
Хороший подход, но в моем случае не подходит. Ну хотят они за это мне заплатить, почему бы и нет.
Хороший подход, но в моем случае не подходит. Ну хотят они за это мне заплатить, почему бы и нет.
Напомните, в чем там были разногласия?(:
Мимо иб 35 лвл нефтяночкее
Мимо иб 35 лвл нефтяночкее
4,1 Мб, 356x200>>329420
Ты тут залётный я смотрю? В предыдущих тредах картинка не менялась годами.
Мамке так своей про себя скажи, щегол.
>даже картинки новые не нашел для шапки
Ты тут залётный я смотрю? В предыдущих тредах картинка не менялась годами.
>хуйня, переделывай
Мамке так своей про себя скажи, щегол.
>>329744
Сейчас почти все антивири и так с вебмордами.
Можешь на Nod32 посмотреть. Там вполне неплохо рулилось всё 3 года назад.
Сейчас почти все антивири и так с вебмордами.
Можешь на Nod32 посмотреть. Там вполне неплохо рулилось всё 3 года назад.
>>329769
Надо чтобы не только антивирь, но и например была бы возможность зафорсить обновления, запретить смену скучных обоев рабочего стола или втыкать флэшки.
Надо чтобы не только антивирь, но и например была бы возможность зафорсить обновления, запретить смену скучных обоев рабочего стола или втыкать флэшки.
>>329776
Ну так, братиш, всё из веб морды и делается.
Но последнее, кстати, это как раз проще всего через касперовские свистоперделки делать.
Ну так, братиш, всё из веб морды и делается.
Но последнее, кстати, это как раз проще всего через касперовские свистоперделки делать.
>>329784
Понял, спасибо, надо демки ставить смотреть
Понял, спасибо, надо демки ставить смотреть
Почему
«Прошлый тред» под номером 10?
А «десятый тред» без номера, а реально 10ый это как раз прошлый тред?
Ептыть ОР, мало того, что решили не перекатывать эту хуйню больше, так ты ещё и перекатил как говноед.
«Прошлый тред» под номером 10?
А «десятый тред» без номера, а реально 10ый это как раз прошлый тред?
Ептыть ОР, мало того, что решили не перекатывать эту хуйню больше, так ты ещё и перекатил как говноед.
19 Кб, 568x285>>329834
Потому что мы, ИБшнички, не можем без проебов. Пиздец вы душные уебаны. Вместо того, чтобы что-то по теме хоть как-то что-то написать, начинаете доёбывать на 20 ответов, про номер треда и картинки в оп-посте. Вы ебанутые, ребят?
>>329841
Да.
>>329837
Так у тебя вся критика уровня b, петушок.
Так что в следующий раз сам перекатывай, ладненько?
Потому что мы, ИБшнички, не можем без проебов. Пиздец вы душные уебаны. Вместо того, чтобы что-то по теме хоть как-то что-то написать, начинаете доёбывать на 20 ответов, про номер треда и картинки в оп-посте. Вы ебанутые, ребят?
>>329841
Да.
>>329837
>критики
Так у тебя вся критика уровня b, петушок.
Так что в следующий раз сам перекатывай, ладненько?
>>329875
уебок, было решено не перекатывать, ты либо в глаза ебаный, либо просто тупой.
а нахуя? чел высрал толстую хуйню, не по теме в принципе, а плохие мы, кто тебе сделал замечание? пиздец ты уволень нахуй, можешь сьебать? и тред нахуй забери, пусть тонет блять.
уебок, было решено не перекатывать, ты либо в глаза ебаный, либо просто тупой.
>да
а нахуя? чел высрал толстую хуйню, не по теме в принципе, а плохие мы, кто тебе сделал замечание? пиздец ты уволень нахуй, можешь сьебать? и тред нахуй забери, пусть тонет блять.
66 Кб, 1054x606В итоге прошёл кто курс-то?
https://skillbox.ru/course/profession-cybersecurity/
https://skillbox.ru/course/profession-cybersecurity/
223 Кб, 768x661так так, что это у нас, тред безопасничков бесполезных... кривоперекатанный.. хех. думаю макаки бы справились с этим лучше
>>329987
> сделали замечание насчет шапки
> начал плакать и бомбить на всех
> рррряяяя это у тибя бамбит
763 Кб, 850x1269На самом деле стало даже хуже
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров бешенного принтера aka “госдура”, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентаризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьерном плане. А в карьерном плане, если у вас за спиной нет Академии водителей гелендвагенов Академия ФСБ для самых хлебушков или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ aka “бумажная безопасность” чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5 штуки. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
Криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - будешь до самой смерти невызедным, отдыхать на курортах Краснодарского Края и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая в макдональдсе на кассе платят больше
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО aka DevSecOps нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
Антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики.но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров бешенного принтера aka “госдура”, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентаризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьерном плане. А в карьерном плане, если у вас за спиной нет Академии водителей гелендвагенов Академия ФСБ для самых хлебушков или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ aka “бумажная безопасность” чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5 штуки. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
Криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - будешь до самой смерти невызедным, отдыхать на курортах Краснодарского Края и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая в макдональдсе на кассе платят больше
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО aka DevSecOps нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
Антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики.но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
763 Кб, 850x1269На самом деле стало даже хуже
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров бешенного принтера aka “госдура”, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентаризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьерном плане. А в карьерном плане, если у вас за спиной нет Академии водителей гелендвагенов Академия ФСБ для самых хлебушков или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ aka “бумажная безопасность” чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5 штуки. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
Криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - будешь до самой смерти невызедным, отдыхать на курортах Краснодарского Края и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая в макдональдсе на кассе платят больше
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО aka DevSecOps нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
Антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики.но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров бешенного принтера aka “госдура”, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентаризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьерном плане. А в карьерном плане, если у вас за спиной нет Академии водителей гелендвагенов Академия ФСБ для самых хлебушков или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ aka “бумажная безопасность” чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5 штуки. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
Криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - будешь до самой смерти невызедным, отдыхать на курортах Краснодарского Края и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая в макдональдсе на кассе платят больше
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО aka DevSecOps нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
Антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики.но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
Челики, дайте ссылку плиз на зарубежные исследования по ИБ в том числе по технической и бумажной безопасности
88 Кб, 508x508>>330219
Вот это точно зря перекатили. Сейчас опять начнётся "врёти" и очередные проекции.
>>330449
Что тебя конкретно интересует?
По технической на вскидку сразу
https://attack.mitre.org/
По бумажной, вот например:
https://www.nist.gov/cybersecurity
Вот это точно зря перекатили. Сейчас опять начнётся "врёти" и очередные проекции.
>>330449
Что тебя конкретно интересует?
По технической на вскидку сразу
https://attack.mitre.org/
По бумажной, вот например:
https://www.nist.gov/cybersecurity
131 Кб, 500x441Место действие ДС:
Архитектор с опытом крупных проектов с техническими навыками windows/linux/сети, работа с МЭ, САВЗ, СКЗИ, ДЛП, плюс с опытом внедрения 280к-350к
Консалтер с опытом аттестации ГИС/ПДН/АСУ ТП/1Г, написанием распорядительных документов 200к-280к
>>330219 - вот тут написана полная для 2021 чепуха
мимо лягушонок-менеджер ИБ из крупной компании
Архитектор с опытом крупных проектов с техническими навыками windows/linux/сети, работа с МЭ, САВЗ, СКЗИ, ДЛП, плюс с опытом внедрения 280к-350к
Консалтер с опытом аттестации ГИС/ПДН/АСУ ТП/1Г, написанием распорядительных документов 200к-280к
>>330219 - вот тут написана полная для 2021 чепуха
мимо лягушонок-менеджер ИБ из крупной компании
9 Кб, 387x330>>330745
>Архитектор с опытом крупных проектов с техническими навыками плюс с опытом внедрения
>получает как сеньор крудошлёп джява примат
>>330909
Я очень не хочу скатываться к этому срачу с личными примерами. Но вот лично мой начальник поИБ года так 3 назад под 40 годков перекатился в жабакодеры под мобилку. Где-то за год. Т.к. сидел напротив него, прям наблюдал прогресс.
Без профильного образования - тебе будут закрыты 9 из 10 дверей, к сожалению.
> но в разработку хер вкатишься вообще. после 28 - noway
Я очень не хочу скатываться к этому срачу с личными примерами. Но вот лично мой начальник поИБ года так 3 назад под 40 годков перекатился в жабакодеры под мобилку. Где-то за год. Т.к. сидел напротив него, прям наблюдал прогресс.
>в ИБ же можно вкатиться почти в любом возрасте
Без профильного образования - тебе будут закрыты 9 из 10 дверей, к сожалению.
>>330917
полная хуйня.
приведу в пример нашего ИБшничка, 45, отставной воякер, или не отставной, просто уволился, был сапогом раньше, прошел курс на 512ч. щас сидит у нас мозги ебет людям. в винде чето понимает, но так на уровне как раз безопасника, написать политику, ебануть исключения в EDR, в сиемах чуть чуть. В принципе у него уже у нас только 3 года стажа есть. Так что возьмут, на 100к как щас точно куда нить да попадет.
а вот вкатиться в 45 в жаву, я не очень себе представляю, как человек будет скрининг проходить хотя бы.
>Без профильного образования - тебе будут закрыты 9 из 10 дверей, к сожалению.
полная хуйня.
приведу в пример нашего ИБшничка, 45, отставной воякер, или не отставной, просто уволился, был сапогом раньше, прошел курс на 512ч. щас сидит у нас мозги ебет людям. в винде чето понимает, но так на уровне как раз безопасника, написать политику, ебануть исключения в EDR, в сиемах чуть чуть. В принципе у него уже у нас только 3 года стажа есть. Так что возьмут, на 100к как щас точно куда нить да попадет.
а вот вкатиться в 45 в жаву, я не очень себе представляю, как человек будет скрининг проходить хотя бы.
>>330939
ну ёпта
это и есть самое профильное образование в ибшечке
даже в той пасте сказано
>отставной воякер
>был сапогом раньше
ну ёпта
это и есть самое профильное образование в ибшечке
даже в той пасте сказано
>>330941
а ну... жалко что нельзя тупо в армии попротирать штаны и с разбегу в программирование
а ну... жалко что нельзя тупо в армии попротирать штаны и с разбегу в программирование
подскажите, какое направление лучше выбрать в ИБ чтоб потом съебать с рашки, я ведь так понимаю что какой-нибудь аудит и ебля с бумажками никому за рубежом не нужна, так как это стандарты в основном чисто русские, может есть идеи куда стоит пойти?
Комрадс, можете меня поздравить, скоро я буду абитурой вашей хуйни и поступлю в вуз на эту замечательную профессию. Не жалейте меня, я уже принял решение.
>>333414
то есть криминалистика? а как вообще получить какую то должность в этой сфере? есть книги по этому или рекомендации куда податься? я универ уже закончил ща как раз ищу работу, пока такого у меня нету
>Мима иб гаспром
то есть криминалистика? а как вообще получить какую то должность в этой сфере? есть книги по этому или рекомендации куда податься? я универ уже закончил ща как раз ищу работу, пока такого у меня нету
Выкатывальщики на месте? Сколько времени понадобилось на решение? Сколько времени понадобилось на перепрофилирование? Сколько времени понадобилось на отдых от этого говна?
Три с хвостом года ебашу в интеграторе.
Первый год кайфовал от объёмов информации и в целом от проектной деятельности.
Второй год практически звездил, правда практически всегда был чем-то вроде подсоса у ГИПа.
Третий год по инерции первую половину раскидывал и попадал в заветные 80% результата. Вторую половину мне сказали, что теперь я уже смешарик и сам должен бы нюхнуть роли ГИПа. Денег больше, разумеется, хуй.
Психанул, открыл резюмеху, добавил в неё накопившихся модных аббревиатур, первым зацепился банк. Банку я понравился, оффер на 50% выше текущей зп. Представил, как там будет уныло среди этих пенсионеров, как будут ебать за отсутствие на рабочем месте с утра, как будут косо смотреть за толстовку вместо рубашки и слился.
Понимаю, что нихуя не понимаю. Могу пёрнуть в лужу от резкого упоминания <technology_buzzword>, хотя вчера вот только шатал. Это потолок?
Основной стек - сеть/инфраструктура/vpn.
Три с хвостом года ебашу в интеграторе.
Первый год кайфовал от объёмов информации и в целом от проектной деятельности.
Второй год практически звездил, правда практически всегда был чем-то вроде подсоса у ГИПа.
Третий год по инерции первую половину раскидывал и попадал в заветные 80% результата. Вторую половину мне сказали, что теперь я уже смешарик и сам должен бы нюхнуть роли ГИПа. Денег больше, разумеется, хуй.
Психанул, открыл резюмеху, добавил в неё накопившихся модных аббревиатур, первым зацепился банк. Банку я понравился, оффер на 50% выше текущей зп. Представил, как там будет уныло среди этих пенсионеров, как будут ебать за отсутствие на рабочем месте с утра, как будут косо смотреть за толстовку вместо рубашки и слился.
Понимаю, что нихуя не понимаю. Могу пёрнуть в лужу от резкого упоминания <technology_buzzword>, хотя вчера вот только шатал. Это потолок?
Основной стек - сеть/инфраструктура/vpn.
>>334647
Вяло перекатываюсь в гошники, кек. Наверное, когда Пыня в вальгаллу ускачет, как раз докачусь.
Ну это в целом правильно сделал, молодец. Даже уже издалека понял, чем банки пахнут.
Тебе в отпуск бы, братишка. Или понимания немного, что на самом деле окружающее большинство само нихуя не понимает, а только делает вид. Ты же вроде по сеткам спец. Никогда что ли чужой трафик не мониторил? Чуть ли не 80% рабочего трафика у любого ит чмоши включая нас - эй, гугел, "как сделать "йобанейм".
Без инета, даже с доками, 95% будут пердеть в лужи нонстопом.
>Выкатывальщики на месте?
Вяло перекатываюсь в гошники, кек. Наверное, когда Пыня в вальгаллу ускачет, как раз докачусь.
>Представил, как там будет уныло среди этих пенсионеров, как будут ебать за отсутствие на рабочем месте с утра, как будут косо смотреть за толстовку вместо рубашки и слился.
Ну это в целом правильно сделал, молодец. Даже уже издалека понял, чем банки пахнут.
>Это потолок?
Тебе в отпуск бы, братишка. Или понимания немного, что на самом деле окружающее большинство само нихуя не понимает, а только делает вид. Ты же вроде по сеткам спец. Никогда что ли чужой трафик не мониторил? Чуть ли не 80% рабочего трафика у любого ит чмоши включая нас - эй, гугел, "как сделать "йобанейм".
Без инета, даже с доками, 95% будут пердеть в лужи нонстопом.
>>334676
В упор не понимаю погромизм, просто пиздец. Простенькие баш/пш скрипты читаю, понимаю, могу подправить под свою нужду, но что-то большее - до свидания. Мне ещё в детстве на курсах по паскалю намекнули, что я недалёкий.
Только вышел, лол. Почти две недели медитировал. Даже самостоятельно вставал с утра. Как только трудо выебудни начались - сразу аллергия на будильник.
Дело не в том, что кто-то другой - самый умный в комнате, а в том, что желания что-то делать нет. Настолько редкими стали допаминовые приходы от выполненных задач (потому что выполненных задач стало слишком мало), что и желание пропало. Замкнутый круг какой-то.
При этом я бы не обзывал это депрессией, мне хочется заниматься своими хобби вполне.
> го
В упор не понимаю погромизм, просто пиздец. Простенькие баш/пш скрипты читаю, понимаю, могу подправить под свою нужду, но что-то большее - до свидания. Мне ещё в детстве на курсах по паскалю намекнули, что я недалёкий.
> в отпуск бы
Только вышел, лол. Почти две недели медитировал. Даже самостоятельно вставал с утра. Как только трудо выебудни начались - сразу аллергия на будильник.
Дело не в том, что кто-то другой - самый умный в комнате, а в том, что желания что-то делать нет. Настолько редкими стали допаминовые приходы от выполненных задач (потому что выполненных задач стало слишком мало), что и желание пропало. Замкнутый круг какой-то.
При этом я бы не обзывал это депрессией, мне хочется заниматься своими хобби вполне.
>>334729
Кому поп, кому приход, а кому попадья, как говорится. Я собственно и перекатываюсь ровно по тем же причинам, что и ты. Только я выгорел к хуям еще лет так 6 назад, но по инерции вполне себе нормально работается, даже с повышениями. Тут наверное еще кризис среднего возраста играет не последнюю скрипку. Ну а с моей колокольни ИБ по факту даже более скучная хуйня, чем кококодинг. Там хоть результат своих действий какой-никакой, но видишь.
Ну если тебе ближе к 30 годкам - это норма.
Ты бы, кстати, не искал эти самые допаминовые приходы на работе. Она тупо для денег в большинстве своем, а не для удовольствия. Я когда жизнь личную с работой разделил - стало проще в разы. И рефлексии все меньше.
>В упор не понимаю погромизм
Кому поп, кому приход, а кому попадья, как говорится. Я собственно и перекатываюсь ровно по тем же причинам, что и ты. Только я выгорел к хуям еще лет так 6 назад, но по инерции вполне себе нормально работается, даже с повышениями. Тут наверное еще кризис среднего возраста играет не последнюю скрипку. Ну а с моей колокольни ИБ по факту даже более скучная хуйня, чем кококодинг. Там хоть результат своих действий какой-никакой, но видишь.
>а в том, что желания что-то делать нет
Ну если тебе ближе к 30 годкам - это норма.
Ты бы, кстати, не искал эти самые допаминовые приходы на работе. Она тупо для денег в большинстве своем, а не для удовольствия. Я когда жизнь личную с работой разделил - стало проще в разы. И рефлексии все меньше.
>>333402
Глобально AppSec и SOC
Я их больше всего в вакансиях видел
Да и тренды в ИБ в основном в области AppSec лежат
В 2015-2018 был SDL, 2019-н.в. DevSecOps...
Антивирусы — дохлый номер, ибо вендоры по кд добавляют харденинги в платформы.
В норм компании всё равно с бумагой иногда будешь сталкиваться, хотя бы на уровне встреч с аудитором PCI DSS/ISO
А там сдашь CISSP и сможешь метить в руководителя
Глобально AppSec и SOC
Я их больше всего в вакансиях видел
Да и тренды в ИБ в основном в области AppSec лежат
В 2015-2018 был SDL, 2019-н.в. DevSecOps...
Антивирусы — дохлый номер, ибо вендоры по кд добавляют харденинги в платформы.
В норм компании всё равно с бумагой иногда будешь сталкиваться, хотя бы на уровне встреч с аудитором PCI DSS/ISO
А там сдашь CISSP и сможешь метить в руководителя
>>334761
Хз, когда тебе дают отдел и говорят "сделай у них красиво", и ты сначала баги находишь, косяки в настройках — зарабатываешь авторитет, потом пиво с коллегами пьешь — они тебе доверять начинают и сами с вопросами приходят, а затем постепенно вводишь различные контроли, SAST/DAST и полезный им блидинг эдж очень даже видно результат
Я раньше пахал в испытательной лаборатории ФСТЭК/МО, и там да, ты нахер никому не нужен, ибо если решили, что ПО получит сертификат, то хоть хуйцы в отчёты вставляй — всем насрать
>Ну а с моей колокольни ИБ по факту даже более скучная хуйня, чем кококодинг. Там хоть результат своих действий какой-никакой, но видишь.
Хз, когда тебе дают отдел и говорят "сделай у них красиво", и ты сначала баги находишь, косяки в настройках — зарабатываешь авторитет, потом пиво с коллегами пьешь — они тебе доверять начинают и сами с вопросами приходят, а затем постепенно вводишь различные контроли, SAST/DAST и полезный им блидинг эдж очень даже видно результат
Я раньше пахал в испытательной лаборатории ФСТЭК/МО, и там да, ты нахер никому не нужен, ибо если решили, что ПО получит сертификат, то хоть хуйцы в отчёты вставляй — всем насрать
>>336418
а тебе потом - ок, вот на еще 10 таких же проектов.
за те же сроки.
те же яйца - вид с боку короче.
> полезный им блидинг эдж очень даже видно результат
а тебе потом - ок, вот на еще 10 таких же проектов.
за те же сроки.
те же яйца - вид с боку короче.
Посоны, помогите с актами. Пишу лабу по коммерческой тайне, надо на условном предприятии ввести режим коммерческой тайны. Вот есть ФЗ-98, в котором говорится что и какие в целом надо меры предпринять. Я в соответствии с этим ФЗ расписал все аспекты с примерами конкретными, но препод пишет:
Какие это акты конкретно? Что-то вменяемое я нашел, это:
"Об информации, информационных технологиях и о защите информации"
Куда-то еще смотреть надо?
>Список использованных нормативно-правовых актов должен быть шире, т.к. на основе них как раз и применяются остальные средства и методы ЗИ. ФЗ - это список правил, а как с ними работать указано в актах исполнительных органов власти.
Какие это акты конкретно? Что-то вменяемое я нашел, это:
>ФСТЭК ПРИКАЗ от 18 февраля 2013 г. N 21
>Приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер
>Федеральный закон от 27 июля 2006 г. N 149-ФЗ
"Об информации, информационных технологиях и о защите информации"
Куда-то еще смотреть надо?
>>337435
И такой пункт еще забыл
Где смотреть, что
И такой пункт еще забыл
>Все применяемые средства и меры должны быть "конкретными", а не абстрактными и иметь ссылку на то, почему их целесообразно и разрешено использовать.
Где смотреть, что
>их целесообразно и разрешено использовать.
>>329102 (OP)
Что, блять? В странах СНГ всё НАСТОЛЬКО плохо с инфобезом? Земля пухом, как говорится.
Живу за пределами стран СНГ, год назад после окончания вуза учил computer science вкатился в vulnerability research до вката был опыт участия в CTFах, плюс хорошо шарю в ОС, асм, С, С++ и реверсинге, имел несколько пет проектов, показывающих мои скиллы в системном программировании, ищу зиродеи за неплохие деньги и кайфую, не имея дедлайнов, в отличие от быдлоразРАБов. Стартанул с з.п. в 6.1к баксов в месяц, 3 месяца назад апнулся до 10к $ я по сути ещё зелёный, опыт коммерческой работы на данный момент, грубо говоря, год. Каждый найденный зиродей + написанный к нему эксплоит = охуенная премия размером с окологодовую з.п. зависит от многих факторов, но в среднем так. Потолка как такового нет, лично знаю опытных ресёрчеров (5+ лет опыта работы), которые в месяц получают по 30к $ на, сука, НАЁМНОЙ работе. Помимо этого можно толкать зиродеи брокерам за сотни тысяч долларов, занимаясь независимым ресёрчем, даже не ввязываясь при этом в чернуху.
Или это всеобщее нытье и прибеднение из-за страха конкуренции? Не ссыте, комрады, в по-настоящему сочные отрасли инфобеза повального вката не было и не будет никогда, это требует особого майндсета и КУЧИ знаний, у большинства просто пороха не хватит на такое учитывая, что со временем сложность вката растёт в геометрической прогрессии, и никакие деньги не смогут их замотивировать.
>НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
Что, блять? В странах СНГ всё НАСТОЛЬКО плохо с инфобезом? Земля пухом, как говорится.
Живу за пределами стран СНГ, год назад после окончания вуза учил computer science вкатился в vulnerability research до вката был опыт участия в CTFах, плюс хорошо шарю в ОС, асм, С, С++ и реверсинге, имел несколько пет проектов, показывающих мои скиллы в системном программировании, ищу зиродеи за неплохие деньги и кайфую, не имея дедлайнов, в отличие от быдлоразРАБов. Стартанул с з.п. в 6.1к баксов в месяц, 3 месяца назад апнулся до 10к $ я по сути ещё зелёный, опыт коммерческой работы на данный момент, грубо говоря, год. Каждый найденный зиродей + написанный к нему эксплоит = охуенная премия размером с окологодовую з.п. зависит от многих факторов, но в среднем так. Потолка как такового нет, лично знаю опытных ресёрчеров (5+ лет опыта работы), которые в месяц получают по 30к $ на, сука, НАЁМНОЙ работе. Помимо этого можно толкать зиродеи брокерам за сотни тысяч долларов, занимаясь независимым ресёрчем, даже не ввязываясь при этом в чернуху.
Или это всеобщее нытье и прибеднение из-за страха конкуренции? Не ссыте, комрады, в по-настоящему сочные отрасли инфобеза повального вката не было и не будет никогда, это требует особого майндсета и КУЧИ знаний, у большинства просто пороха не хватит на такое учитывая, что со временем сложность вката растёт в геометрической прогрессии, и никакие деньги не смогут их замотивировать.
>>337841
Братиш, без обид, но это не инфобез. Никогда не было инфобезом, и инфобезом и не будет смотри хотя бы пикрил, типичная твоя вакансия https://about.gitlab.com/job-families/engineering/vulnerability-research-engineer/ там даже специально это подчеркивают. Об этом и мы прямо говорим в шапке.
Это считай таргетированный QA с прицелом на безопасность. Искренне рад, что у тебя всё хорошо, но мы тут больше как раз про классическое ИБ, а не ковыряние в дампах дебаггера в поисках очередного переполнения буфера.
>vulnerability research
Братиш, без обид, но это не инфобез. Никогда не было инфобезом, и инфобезом и не будет смотри хотя бы пикрил, типичная твоя вакансия https://about.gitlab.com/job-families/engineering/vulnerability-research-engineer/ там даже специально это подчеркивают. Об этом и мы прямо говорим в шапке.
Это считай таргетированный QA с прицелом на безопасность. Искренне рад, что у тебя всё хорошо, но мы тут больше как раз про классическое ИБ, а не ковыряние в дампах дебаггера в поисках очередного переполнения буфера.
94 Кб, 400x400>>337958
Просмеялся? Хорошо. Но давай по фактам.
Чем занимается типчный QA? Ищет баги в продуктах. Различными способами, на разных этапах создания этого самого продукта, в т.ч. после релиза.
Чем занимается типичный багхахантер или вот, вулнрисёрчер? Точно так же ищет баги. Вот только не все подряд, а с секурным уклоном, вроде owasp10. И еще обычно в готовом уже продукте. Иногда без доступа к исходникам, но с помощью фаззинга и прочих упражнений с черной коробочкой.
Так что не смотря на разницу в зп и названиях, по сути именно по сути - это одно и то же занятие.
Это не анализ рисков, не менеджмент угроз, не администрирование ИБ продуктов и не ИБ мониторинг, не взаимодействие с ИТ и бизнесом, это не "ИБ в реальном мире", когда ты по умолчанию располагаешь заведомо меньшими ресурсами "на безопасность", чем атакующие твою сраку мамкины хакеры. Это именно что неспешное ковыряние в говне в надежде, что найдешь тот самый зиродей. Повторюсь, очень рад за тебя, что тебе платят за это хорошие деньги.
Просмеялся? Хорошо. Но давай по фактам.
Чем занимается типчный QA? Ищет баги в продуктах. Различными способами, на разных этапах создания этого самого продукта, в т.ч. после релиза.
Чем занимается типичный багхахантер или вот, вулнрисёрчер? Точно так же ищет баги. Вот только не все подряд, а с секурным уклоном, вроде owasp10. И еще обычно в готовом уже продукте. Иногда без доступа к исходникам, но с помощью фаззинга и прочих упражнений с черной коробочкой.
Так что не смотря на разницу в зп и названиях, по сути именно по сути - это одно и то же занятие.
Это не анализ рисков, не менеджмент угроз, не администрирование ИБ продуктов и не ИБ мониторинг, не взаимодействие с ИТ и бизнесом, это не "ИБ в реальном мире", когда ты по умолчанию располагаешь заведомо меньшими ресурсами "на безопасность", чем атакующие твою сраку мамкины хакеры. Это именно что неспешное ковыряние в говне в надежде, что найдешь тот самый зиродей. Повторюсь, очень рад за тебя, что тебе платят за это хорошие деньги.
>>337951
инфобез - это information (cyber) security, которое включает в себя охуенно огромное количество отраслей как атакующих, так и защитных, многие из которых не переплетаются друг с другом.
Пикрил и ссылка НИЧЕГО общего с моей профессией не имеет, абсолютно все Responsibilities мимо.
Видать в странах СНГ царит какая-то особая атмосфера, отличная от других стран мира. Бумажный планктон у вас относятся к сфере ИБ, а ребята из Fancy Bears занимаются, как ты осмелился выразиться, таргетированным QA обосрался в голос с данной формулировки, учитывая, что сходство между QA и исследованием уязвимостей как между блохой и китом, не имея ничего общего с ИБ про существование отрасли offensive cyber security, которое включает в себя еще миллион других под-отраслей, ты, наверное, ни сном, ни духом.
Хотя, может это я не шарю в СНГшных формулировках. Или у вас там свой блэкджек со шлюхами, who knows. В случае с моей профессией повторюсь, это далеко не твой пикрил нужно очень хорошо шарить в программировании и ОС, что в инфобезе требуется далеко не везде. Но напомню, что сказать Cyber Security - это всё равно что сказать Software Engineering. Это очень обобщённое понятие, влкючающее в себя миллион непереплетающихся между собой отраслей.
инфобез - это information (cyber) security, которое включает в себя охуенно огромное количество отраслей как атакующих, так и защитных, многие из которых не переплетаются друг с другом.
Пикрил и ссылка НИЧЕГО общего с моей профессией не имеет, абсолютно все Responsibilities мимо.
>классическое ИБ
Видать в странах СНГ царит какая-то особая атмосфера, отличная от других стран мира. Бумажный планктон у вас относятся к сфере ИБ, а ребята из Fancy Bears занимаются, как ты осмелился выразиться, таргетированным QA обосрался в голос с данной формулировки, учитывая, что сходство между QA и исследованием уязвимостей как между блохой и китом, не имея ничего общего с ИБ про существование отрасли offensive cyber security, которое включает в себя еще миллион других под-отраслей, ты, наверное, ни сном, ни духом.
Хотя, может это я не шарю в СНГшных формулировках. Или у вас там свой блэкджек со шлюхами, who knows. В случае с моей профессией повторюсь, это далеко не твой пикрил нужно очень хорошо шарить в программировании и ОС, что в инфобезе требуется далеко не везде. Но напомню, что сказать Cyber Security - это всё равно что сказать Software Engineering. Это очень обобщённое понятие, влкючающее в себя миллион непереплетающихся между собой отраслей.
37 Кб, 856x576>>337979
Да прям пикрил по всем пунктам же.
Лан, ты победил, молодец. Не отвлекайся только от ковыряний своих.
>В случае с моей профессией повторюсь, нужно очень хорошо шарить в программировании и ОС
Да прям пикрил по всем пунктам же.
Лан, ты победил, молодец. Не отвлекайся только от ковыряний своих.
285 Кб, 700x618>>337979
тоже как-бы не ИБ.
Вот тебе т.н. триада ИБ. Каким из направлений данной триады занимаются ребята из FB?
>а ребята из Fancy Bears занимаются
тоже как-бы не ИБ.
Вот тебе т.н. триада ИБ. Каким из направлений данной триады занимаются ребята из FB?
>>337984
мимо
мимо
Частично мимо, но совсем базовые знания нужны для всех, кто занимается лоу лвлом. Но не более, чем очень базовые.
мимо
релевантно для всех сфер, поэтому не в счёт
И ни слова про реверсинг, дебаггинг, фаззинг, знания о примитивах эксплуатации, знания OS internals и асма. "По всем пунктам", ага.
>>338007
Всем. Уязвимость в софте может затронуть любой фактор из треугольника CIA.
Confidentiality - любой information disclosure vulnerability, позволяющий читать данные из произвольных участков памяти (out of bounds memory read)
Integrity - любая уязвимость, дающая хакеру примитив на запись, а это любой OOB write. Переполнение буфера, как частный случай OOB write, входит тоже в эту категорию.
Availability - любая уязвимость, позволяющая крашнуть уязвимый процесс. Типичный denial of service.
Тут один шиз относит исследователей уязвимостей к QA, а не к cyber security, что весьма забавно :-) Это как монтажника-высотника сравнить с руфером. Логика здесь явно где-то потерялась.
> web security
мимо
> SCA
мимо
> Compilers
Частично мимо, но совсем базовые знания нужны для всех, кто занимается лоу лвлом. Но не более, чем очень базовые.
> Ruby and Go
мимо
> Кудахтахтах про софт скиллы
релевантно для всех сфер, поэтому не в счёт
И ни слова про реверсинг, дебаггинг, фаззинг, знания о примитивах эксплуатации, знания OS internals и асма. "По всем пунктам", ага.
>>338007
Всем. Уязвимость в софте может затронуть любой фактор из треугольника CIA.
Confidentiality - любой information disclosure vulnerability, позволяющий читать данные из произвольных участков памяти (out of bounds memory read)
Integrity - любая уязвимость, дающая хакеру примитив на запись, а это любой OOB write. Переполнение буфера, как частный случай OOB write, входит тоже в эту категорию.
Availability - любая уязвимость, позволяющая крашнуть уязвимый процесс. Типичный denial of service.
Тут один шиз относит исследователей уязвимостей к QA, а не к cyber security, что весьма забавно :-) Это как монтажника-высотника сравнить с руфером. Логика здесь явно где-то потерялась.
двачую этого адеквата - >>337979
а вот с этого дурачка с подливой проиграл -
>>337984
>>337975
>>337951
есть у меня один такой знакомый, тоже любит спорить о терминах (особенно в которых не разбирается) и о том, чем должен безопасник заниматься. Стараюсь максимально быстро от таких индивидов сразу слиться.
а вот с этого дурачка с подливой проиграл -
>>337984
>>337975
>>337951
есть у меня один такой знакомый, тоже любит спорить о терминах (особенно в которых не разбирается) и о том, чем должен безопасник заниматься. Стараюсь максимально быстро от таких индивидов сразу слиться.
Что можно почитать/посмотреть, чтобы более подробно понять, что в будущем буду изучать и чем заниматься в данной отрасли?
>>337841
Можно пример таких вакансий, где зелёному платят 7к+?
В остальном, пиздец, как же я ору с идиотов залетных, которые шапку не читают нихуя, а потом выдают мощный обосрамс
Ну как бы самое главное и основное, то что рынок пиздец мизерный. По тегу vulnerability research 16 вакансий на весь мир лол.
Неплохой проход, но увы, обосран. Кроме йоба компаний, которые вплотную работают над серьёзными проектами, всем остальным похуй на дедлайны. Либо двигается, либо похуй. Да и собсно в чем разрабы быдло? Если щас откинуть окатышей, останется элита ойти мира, как она есть. С огромным охватом рынка, большими зп и востребованностью.
Нытья особо тоже нет, просто здесь обсуждается основной сегмент это бумажки и регламенты с небольшим подшагом к айти. Вот эти мизерные какие то доли рыночков особо не пляшут.
Отвечаю. Если брать мейн сегменты о которых для совсем тугих расписано в шапке, то да, все хуево, только по всему миру) а всякие ниши с мелким охватом в расчёт не идут. Тут уже был один гражданин в прошлом треде. Какой то админ, с обязанностями безопасника. Я тоже такой хуйней занимался, когда у нас очередной сапог ушёл, на меня скинули всю эту бумажную дрочь, и имитацию инфобеза. Так что без обид, твоя хуйня , о которой ты пишешь, как часть киберсека, который является частью инфобеза, не особо вписывается в мейн тематику треда.
Можно пример таких вакансий, где зелёному платят 7к+?
В остальном, пиздец, как же я ору с идиотов залетных, которые шапку не читают нихуя, а потом выдают мощный обосрамс
Ну как бы самое главное и основное, то что рынок пиздец мизерный. По тегу vulnerability research 16 вакансий на весь мир лол.
>Быдлоразрабы и дедлайны
Неплохой проход, но увы, обосран. Кроме йоба компаний, которые вплотную работают над серьёзными проектами, всем остальным похуй на дедлайны. Либо двигается, либо похуй. Да и собсно в чем разрабы быдло? Если щас откинуть окатышей, останется элита ойти мира, как она есть. С огромным охватом рынка, большими зп и востребованностью.
Нытья особо тоже нет, просто здесь обсуждается основной сегмент это бумажки и регламенты с небольшим подшагом к айти. Вот эти мизерные какие то доли рыночков особо не пляшут.
> Что, блять? В странах СНГ всё НАСТОЛЬКО плохо с инфобезом? Земля пухом, как говорится.
Отвечаю. Если брать мейн сегменты о которых для совсем тугих расписано в шапке, то да, все хуево, только по всему миру) а всякие ниши с мелким охватом в расчёт не идут. Тут уже был один гражданин в прошлом треде. Какой то админ, с обязанностями безопасника. Я тоже такой хуйней занимался, когда у нас очередной сапог ушёл, на меня скинули всю эту бумажную дрочь, и имитацию инфобеза. Так что без обид, твоя хуйня , о которой ты пишешь, как часть киберсека, который является частью инфобеза, не особо вписывается в мейн тематику треда.
>>339594
Т.е. здесь про приказы ФСТЭК, а не про OWASP?
Сам придумал правила — сам заставляешь других им следовать?
Т.е. здесь про приказы ФСТЭК, а не про OWASP?
Сам придумал правила — сам заставляешь других им следовать?
>>339602
Ну ты если себя причисляешь к айти, то наверное в целом должен быть знаком с анализом информации. Вот посмотри другие треды и увидишь о чем идёт речь в основном.
Правила кстати не я придумал, я просто посмотрел на шапку треда.
Опять же, я ответил тебе на твой вопрос, ты хотел знать почему - я сказал почему. Потому что обсуждают мейн сегмент а не хуитень с мизерным охватом.
кста да, не мог пройти мимо ещё одного обсера
На самом деле тот анон который говорил про Qa в целом то был близок. Тк есть тн vulnerability assurance а про интеграции vulnerability research в Qa написано столько, что пиздец.
Ну ты если себя причисляешь к айти, то наверное в целом должен быть знаком с анализом информации. Вот посмотри другие треды и увидишь о чем идёт речь в основном.
Правила кстати не я придумал, я просто посмотрел на шапку треда.
Опять же, я ответил тебе на твой вопрос, ты хотел знать почему - я сказал почему. Потому что обсуждают мейн сегмент а не хуитень с мизерным охватом.
кста да, не мог пройти мимо ещё одного обсера
На самом деле тот анон который говорил про Qa в целом то был близок. Тк есть тн vulnerability assurance а про интеграции vulnerability research в Qa написано столько, что пиздец.
>>339594
Vulnerability research же. Повторюсь, я изначально не говорил о странах СНГ, так как я ни в одной из них не проживаю. А так, чем более нишевая отрасль, тем выше вероятность того, что: а) Потолок з.п. будет выше. б) Начальная з.п. будет выше средней по айти палате. В моем случае, вдобавок, каждая найденная мною уязвимость приносит компании миллионы вечнозеленых, поэтому у кабанчиков нет вообще никаких проблем отстёгивать тонны нефти ресёрчерам, даже если их выхлоп - это 1 зиродей в полтора-два года, вообще похуй.
Обосрался в голос. Ты где искал? Нишевая отрасль - не спорю, но вак на VR только лишь в моей стране проживания гораздо больше той цифры, которую ты озвучил. Плюс я не беру в расчет секьюрити-компании, которые не имеют сайта, линкдина и прочего и вообще находятся "под радаром", при этом не занимаясь даже чернухой и существуя вполне себе легально, набор кадров куда происходит по принципу "если ты норм, мы тебя сами найдём". И нет, речь не про спецслужбы, а про корпоративщину, хоть и не совсем стандартную.
В этом вся соль. Какой смысл пилить круды или быть каким-то девопсом/веб-макакой без задач, которая изо дня в день хуярит монотонную, рутинную, обезьянью работу, где даже олигофрен преуспеет по прошествии нескольких месяцев? Нахуй так жить?
Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок? Обосрался в голос, элита блять, АХАХАХА
Элиты ВСЕГДА и ВЕЗДЕ меньшинство, то, что ты описал, это типичный нормис, который занимается рутинной блевотиной для долбоёбов, таких миллионы.
пиздежь, походу только на просторах СНГ и в банановых республиках всё так печально. Где я живу, каждый третий секьюрити стартап имеет отдел исследований уязвимостей правда гораздо чаще defensive research, а не offensive мне посчастливилось получить оффер именно в offensive :3, но в итоге это те же яйца, только в профиль, я уже не говорю про крупные компании, которые на рынке по 20+ лет. За веб-сек не ручаюсь, так как не шарю за него, но и там работы предостаточно, которая явно поинтереснее перекладывания бумажек с место на место перед товарищем майором.
>Можно пример таких вакансий, где зелёному платят 7к+?
Vulnerability research же. Повторюсь, я изначально не говорил о странах СНГ, так как я ни в одной из них не проживаю. А так, чем более нишевая отрасль, тем выше вероятность того, что: а) Потолок з.п. будет выше. б) Начальная з.п. будет выше средней по айти палате. В моем случае, вдобавок, каждая найденная мною уязвимость приносит компании миллионы вечнозеленых, поэтому у кабанчиков нет вообще никаких проблем отстёгивать тонны нефти ресёрчерам, даже если их выхлоп - это 1 зиродей в полтора-два года, вообще похуй.
>По тегу vulnerability research 16 вакансий на весь мир лол.
Обосрался в голос. Ты где искал? Нишевая отрасль - не спорю, но вак на VR только лишь в моей стране проживания гораздо больше той цифры, которую ты озвучил. Плюс я не беру в расчет секьюрити-компании, которые не имеют сайта, линкдина и прочего и вообще находятся "под радаром", при этом не занимаясь даже чернухой и существуя вполне себе легально, набор кадров куда происходит по принципу "если ты норм, мы тебя сами найдём". И нет, речь не про спецслужбы, а про корпоративщину, хоть и не совсем стандартную.
>вплотную работают над серьёзными проектами
В этом вся соль. Какой смысл пилить круды или быть каким-то девопсом/веб-макакой без задач, которая изо дня в день хуярит монотонную, рутинную, обезьянью работу, где даже олигофрен преуспеет по прошествии нескольких месяцев? Нахуй так жить?
>элита ойти мира
Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок? Обосрался в голос, элита блять, АХАХАХА
Элиты ВСЕГДА и ВЕЗДЕ меньшинство, то, что ты описал, это типичный нормис, который занимается рутинной блевотиной для долбоёбов, таких миллионы.
>все хуево, только по всему миру
пиздежь, походу только на просторах СНГ и в банановых республиках всё так печально. Где я живу, каждый третий секьюрити стартап имеет отдел исследований уязвимостей правда гораздо чаще defensive research, а не offensive мне посчастливилось получить оффер именно в offensive :3, но в итоге это те же яйца, только в профиль, я уже не говорю про крупные компании, которые на рынке по 20+ лет. За веб-сек не ручаюсь, так как не шарю за него, но и там работы предостаточно, которая явно поинтереснее перекладывания бумажек с место на место перед товарищем майором.
>>339594
Vulnerability research же. Повторюсь, я изначально не говорил о странах СНГ, так как я ни в одной из них не проживаю. А так, чем более нишевая отрасль, тем выше вероятность того, что: а) Потолок з.п. будет выше. б) Начальная з.п. будет выше средней по айти палате. В моем случае, вдобавок, каждая найденная мною уязвимость приносит компании миллионы вечнозеленых, поэтому у кабанчиков нет вообще никаких проблем отстёгивать тонны нефти ресёрчерам, даже если их выхлоп - это 1 зиродей в полтора-два года, вообще похуй.
Обосрался в голос. Ты где искал? Нишевая отрасль - не спорю, но вак на VR только лишь в моей стране проживания гораздо больше той цифры, которую ты озвучил. Плюс я не беру в расчет секьюрити-компании, которые не имеют сайта, линкдина и прочего и вообще находятся "под радаром", при этом не занимаясь даже чернухой и существуя вполне себе легально, набор кадров куда происходит по принципу "если ты норм, мы тебя сами найдём". И нет, речь не про спецслужбы, а про корпоративщину, хоть и не совсем стандартную.
В этом вся соль. Какой смысл пилить круды или быть каким-то девопсом/веб-макакой без задач, которая изо дня в день хуярит монотонную, рутинную, обезьянью работу, где даже олигофрен преуспеет по прошествии нескольких месяцев? Нахуй так жить?
Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок? Обосрался в голос, элита блять, АХАХАХА
Элиты ВСЕГДА и ВЕЗДЕ меньшинство, то, что ты описал, это типичный нормис, который занимается рутинной блевотиной для долбоёбов, таких миллионы.
пиздежь, походу только на просторах СНГ и в банановых республиках всё так печально. Где я живу, каждый третий секьюрити стартап имеет отдел исследований уязвимостей правда гораздо чаще defensive research, а не offensive мне посчастливилось получить оффер именно в offensive :3, но в итоге это те же яйца, только в профиль, я уже не говорю про крупные компании, которые на рынке по 20+ лет. За веб-сек не ручаюсь, так как не шарю за него, но и там работы предостаточно, которая явно поинтереснее перекладывания бумажек с место на место перед товарищем майором.
>Можно пример таких вакансий, где зелёному платят 7к+?
Vulnerability research же. Повторюсь, я изначально не говорил о странах СНГ, так как я ни в одной из них не проживаю. А так, чем более нишевая отрасль, тем выше вероятность того, что: а) Потолок з.п. будет выше. б) Начальная з.п. будет выше средней по айти палате. В моем случае, вдобавок, каждая найденная мною уязвимость приносит компании миллионы вечнозеленых, поэтому у кабанчиков нет вообще никаких проблем отстёгивать тонны нефти ресёрчерам, даже если их выхлоп - это 1 зиродей в полтора-два года, вообще похуй.
>По тегу vulnerability research 16 вакансий на весь мир лол.
Обосрался в голос. Ты где искал? Нишевая отрасль - не спорю, но вак на VR только лишь в моей стране проживания гораздо больше той цифры, которую ты озвучил. Плюс я не беру в расчет секьюрити-компании, которые не имеют сайта, линкдина и прочего и вообще находятся "под радаром", при этом не занимаясь даже чернухой и существуя вполне себе легально, набор кадров куда происходит по принципу "если ты норм, мы тебя сами найдём". И нет, речь не про спецслужбы, а про корпоративщину, хоть и не совсем стандартную.
>вплотную работают над серьёзными проектами
В этом вся соль. Какой смысл пилить круды или быть каким-то девопсом/веб-макакой без задач, которая изо дня в день хуярит монотонную, рутинную, обезьянью работу, где даже олигофрен преуспеет по прошествии нескольких месяцев? Нахуй так жить?
>элита ойти мира
Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок? Обосрался в голос, элита блять, АХАХАХА
Элиты ВСЕГДА и ВЕЗДЕ меньшинство, то, что ты описал, это типичный нормис, который занимается рутинной блевотиной для долбоёбов, таких миллионы.
>все хуево, только по всему миру
пиздежь, походу только на просторах СНГ и в банановых республиках всё так печально. Где я живу, каждый третий секьюрити стартап имеет отдел исследований уязвимостей правда гораздо чаще defensive research, а не offensive мне посчастливилось получить оффер именно в offensive :3, но в итоге это те же яйца, только в профиль, я уже не говорю про крупные компании, которые на рынке по 20+ лет. За веб-сек не ручаюсь, так как не шарю за него, но и там работы предостаточно, которая явно поинтереснее перекладывания бумажек с место на место перед товарищем майором.
>>339641
Мдаааа
Так и я не говорил, лол. Я просто сказал тебе, чтоб ты принёс примеры вакансий
Ага, я таких волшебных значимых на двачах часто вижу.
Пока что просто обосрался. На хх я искал. Но ты можешь принести сюда другие ресурсы и показать примеры. А не пиздой по воздуху возить.
Ебать манясравнения, проиграл.
Но я же сразу, предвидя твой пук в сторону вкатышей, написал
Ты не осилил да? А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов? Я же имел ввиду каких нибудь серьёзных разрабов, которые запускают серьёзные проекты, внедряют что то новое, начиная от технологии заканчивая какими то нововведением в продукте.
Опять же вопрос дедлайна, он как бы есть в серьёзных конторах, в флрмошлепстве о котором я не особо хотел говорить, его нет.
Да нет, как раз правда. Бумажная хуитень есть везде и всегда будет. Просто ты сравниваешь через жопу вот и все. То что связано с бумагами и всякими стандартами есть везде, и везде с этим жопа и боль. Хуита которой страдаешь ты есть не везде, но есть. И там уже друга история с финансами и обязанностями.
Так что че ты хочешь не ясно. Доказать, что деньги водятся? Хуйня хуйни, если в каком то узком сегменте с охватом меньше 10% отрасли ойти, есть деньги, это не значит что в Иб все здорово. В основном это безденежное болото, позволяющее в лучшем случае выйти на доход 100-200к в Рашке, и чуть больше 3к зелени за ее пределами. Так что не надо проецировать маняусловия труда (не доказанные пока что) на всю нишу
Мдаааа
>Я изначально не говорил
Так и я не говорил, лол. Я просто сказал тебе, чтоб ты принёс примеры вакансий
>Приносит миллионы
Ага, я таких волшебных значимых на двачах часто вижу.
>Обосрался в голос
Пока что просто обосрался. На хх я искал. Но ты можешь принести сюда другие ресурсы и показать примеры. А не пиздой по воздуху возить.
>Девопс и макака без задач
Ебать манясравнения, проиграл.
> Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок?
Но я же сразу, предвидя твой пук в сторону вкатышей, написал
> Если щас откинуть окатышей
Ты не осилил да? А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов? Я же имел ввиду каких нибудь серьёзных разрабов, которые запускают серьёзные проекты, внедряют что то новое, начиная от технологии заканчивая какими то нововведением в продукте.
Опять же вопрос дедлайна, он как бы есть в серьёзных конторах, в флрмошлепстве о котором я не особо хотел говорить, его нет.
>пиздеж
Да нет, как раз правда. Бумажная хуитень есть везде и всегда будет. Просто ты сравниваешь через жопу вот и все. То что связано с бумагами и всякими стандартами есть везде, и везде с этим жопа и боль. Хуита которой страдаешь ты есть не везде, но есть. И там уже друга история с финансами и обязанностями.
Так что че ты хочешь не ясно. Доказать, что деньги водятся? Хуйня хуйни, если в каком то узком сегменте с охватом меньше 10% отрасли ойти, есть деньги, это не значит что в Иб все здорово. В основном это безденежное болото, позволяющее в лучшем случае выйти на доход 100-200к в Рашке, и чуть больше 3к зелени за ее пределами. Так что не надо проецировать маняусловия труда (не доказанные пока что) на всю нишу
>>339654
Жаль, что ты оказался в безденежной части.
В любой сфере 90% задач — говно.
Но странно говорить, что инфобез — дохлый номер, не идите ребята сюда.
Учиться ломать HackTheBox и HackerOne 101 полезно для карьеры и такую работу реально найти. Нормальные компании есть, но, как и со всем стоящим, для устройства надо постараться. Бывает, что и в FAANG нанимаются.
Тем более, что бумажных безопасников ворошат как раз ресёрчеры.
Напомнить историю с SecretNet?
Жаль, что ты оказался в безденежной части.
В любой сфере 90% задач — говно.
Но странно говорить, что инфобез — дохлый номер, не идите ребята сюда.
Учиться ломать HackTheBox и HackerOne 101 полезно для карьеры и такую работу реально найти. Нормальные компании есть, но, как и со всем стоящим, для устройства надо постараться. Бывает, что и в FAANG нанимаются.
Тем более, что бумажных безопасников ворошат как раз ресёрчеры.
Напомнить историю с SecretNet?
Посоветуйте плиз, где можно найти информацию по операционным системам, которые нужны для ИБшника? Я про них ваще ниче не знаю, на линуксе только простейшее разграничение доступа делали, на винде практически ничего. Нужна какая-нибудь литература или может быть видеокурс, где объясняется как работает ОС и все что нужно знать ИБшнику. Заранее спасибо
>>339675
Где я это сказал?
Жаль, что ты опять обосрался), т.к. я то как раз не Иб, и в денежной части. Более того, ты и сам скорей всего напездываешь, тк пока я увидел только пустой пиздеж, без пруфов и понимания темы вообще.
Так и есть. Или ты судишь по маленькой нише всю сферу?
Охуенный манямир. Видимо с разработкой, чуть глубже поверхностного понимания, ты не знаком совсем.
Никто их не ворошит. Практически автономная хуйня, которая в какой нить гос конторе, если безопасность крепко стоит, может вообще делать то что левой пятке взбрело.
>жаль, что ты оказался в безденежной части
Где я это сказал?
Жаль, что ты опять обосрался), т.к. я то как раз не Иб, и в денежной части. Более того, ты и сам скорей всего напездываешь, тк пока я увидел только пустой пиздеж, без пруфов и понимания темы вообще.
>Инфобез - дохлый номер
Так и есть. Или ты судишь по маленькой нише всю сферу?
>90% задач говно
Охуенный манямир. Видимо с разработкой, чуть глубже поверхностного понимания, ты не знаком совсем.
>бумажных безопасников
Никто их не ворошит. Практически автономная хуйня, которая в какой нить гос конторе, если безопасность крепко стоит, может вообще делать то что левой пятке взбрело.
>>339675
Ну да конечно, те самые которых нет на хх и линкеде, и вообще пока нет пруфов их существования, но они обязательно тебя найдут) и тогда 300К/сек, мам правда)
>полезно для карьеры и такую работу реально найти. Нормальные компании есть
Ну да конечно, те самые которых нет на хх и линкеде, и вообще пока нет пруфов их существования, но они обязательно тебя найдут) и тогда 300К/сек, мам правда)
>>339765
Ну значит ты как раз судишь поверхностно
Если ты в ИБ работаешь, то ты не можешь точно знать, как что устроено. Cr4sh тогда шороху навёл, из-за него сертификацию ФСТЭК и начали реорганизовывать.
90% задач в любой сфере говно, не прикидывайся.
Мб в твоей окрестности ИБ плохой вариант, но и разрабам не везде даже 100к платят. Я о том и писал: хочешь отличный доход — старайся. Будь хоть врачом, хоть айтишником, хоть нефтяником.
>>339780
Я недавно прошёл собесы в Яндексе, Сбер.Маркете, InDriver на позицию инженера по ИБ с фокусом на DevSecOps. Оффер 200 на руки + премии, питание, в Яндексе ещё и опционы в долларах. И это я на пару вопросов отвечал, что не знаю.
Все они есть на LinkedIn. И это только РФ. В FAANG еще лучше.
>я то как раз не Иб, и в денежной части
Ну значит ты как раз судишь поверхностно
Если ты в ИБ работаешь, то ты не можешь точно знать, как что устроено. Cr4sh тогда шороху навёл, из-за него сертификацию ФСТЭК и начали реорганизовывать.
90% задач в любой сфере говно, не прикидывайся.
Мб в твоей окрестности ИБ плохой вариант, но и разрабам не везде даже 100к платят. Я о том и писал: хочешь отличный доход — старайся. Будь хоть врачом, хоть айтишником, хоть нефтяником.
>>339780
Я недавно прошёл собесы в Яндексе, Сбер.Маркете, InDriver на позицию инженера по ИБ с фокусом на DevSecOps. Оффер 200 на руки + премии, питание, в Яндексе ещё и опционы в долларах. И это я на пару вопросов отвечал, что не знаю.
Все они есть на LinkedIn. И это только РФ. В FAANG еще лучше.
>>339918
да нет, как раз обычно сужу, плюс имею ряд компетенций, чтоб судить. пруфов кстати я пока так и не увидел с твоей стороны.
Я работал в ИБ долгий период.
по себе судишь или как? какие то пруфы или статистика есть?
не то, о чем ты писал изначально.
>>339973
только если брать мидлов и синов. всякие фронтенд макаки говно на подсосе за 50-100к. и тут надо понимать, что вкатывальщик, в 99/100 случаях не дорастает и до мидла. плюс, да, не везде платят 100к. но вкатиться туда щас, какой то сюр. поэтому вкат джуном в ойти можно даже не брать в пример, ИБшникам во всех проявлениях любой ойти джун просасывает во всех направлениях. но в остальном разработка офк перспективней, хотя проебывает остальным отраслям.
>Ну значит ты как раз судишь поверхностно
да нет, как раз обычно сужу, плюс имею ряд компетенций, чтоб судить. пруфов кстати я пока так и не увидел с твоей стороны.
Я работал в ИБ долгий период.
>90 проц говно
по себе судишь или как? какие то пруфы или статистика есть?
>Devsecops
не то, о чем ты писал изначально.
>>339973
только если брать мидлов и синов. всякие фронтенд макаки говно на подсосе за 50-100к. и тут надо понимать, что вкатывальщик, в 99/100 случаях не дорастает и до мидла. плюс, да, не везде платят 100к. но вкатиться туда щас, какой то сюр. поэтому вкат джуном в ойти можно даже не брать в пример, ИБшникам во всех проявлениях любой ойти джун просасывает во всех направлениях. но в остальном разработка офк перспективней, хотя проебывает остальным отраслям.
>>339984
Это проекции бумажного безопасника на подсосе за 50-100к? Причем за эти такие-то деньжищи ИБшник должен быть уже специалистом с опытом
Дурка ебать. Или ты всерьез сравниваешь ИБшников сениоров с junior разработчиком?
>всякие фронтенд макаки говно на подсосе за 50-100к
Это проекции бумажного безопасника на подсосе за 50-100к? Причем за эти такие-то деньжищи ИБшник должен быть уже специалистом с опытом
>ИБшникам во всех проявлениях любой ойти джун просасывает во всех направлениях
Дурка ебать. Или ты всерьез сравниваешь ИБшников сениоров с junior разработчиком?
>>339997
Ебать дремать, опять у макак обострение началось на фоне зарплаты...
Ебал я вас дурачков, каждый меня пытается приписать, то к разрабам, то бумажным безопасникам... и на каждый высеропук я раза по 2 ответил, что таковым не являюсь. Ебать Алёши итт
Я уже сказал, что джун макака говно и пояснил почему, ещё раз давай для тупых
1) уже вкатиться нельзя
2)
С минимальным опытом на изи вкатывается в хуевом варианте в госпарашу на 50к, заканчивая админом с уклоном в инфобез. Если там ещё обмазки в виде owaspa есть, можно и выше брать. А джун че? Хуй устроишься, и сидишь потом за миску супа байтоебствуешь.
Пиздец какие же ойтишники некоторые умалишенные блять, тупа сука спор ради спора блять, пиздец смехота блять
Ебать дремать, опять у макак обострение началось на фоне зарплаты...
Ебал я вас дурачков, каждый меня пытается приписать, то к разрабам, то бумажным безопасникам... и на каждый высеропук я раза по 2 ответил, что таковым не являюсь. Ебать Алёши итт
Я уже сказал, что джун макака говно и пояснил почему, ещё раз давай для тупых
1) уже вкатиться нельзя
2)
>Специалистом с опытом
С минимальным опытом на изи вкатывается в хуевом варианте в госпарашу на 50к, заканчивая админом с уклоном в инфобез. Если там ещё обмазки в виде owaspa есть, можно и выше брать. А джун че? Хуй устроишься, и сидишь потом за миску супа байтоебствуешь.
Пиздец какие же ойтишники некоторые умалишенные блять, тупа сука спор ради спора блять, пиздец смехота блять
>>339997
Забыл сказать тебе, личинка, в основном, в Иб, нет градации на джунов и все в таком духе. Так что ты можешь любого ибшника сравнивать с джуном.
Пошёл за попкорном, предвещая, как у кодмакак щас пердаки отправятся на другую орбиту, от взрыва ануса. Интересно в ход боевые ссылочки с хаха.ру пойдут или нет...
Забыл сказать тебе, личинка, в основном, в Иб, нет градации на джунов и все в таком духе. Так что ты можешь любого ибшника сравнивать с джуном.
Пошёл за попкорном, предвещая, как у кодмакак щас пердаки отправятся на другую орбиту, от взрыва ануса. Интересно в ход боевые ссылочки с хаха.ру пойдут или нет...
>>340033
Как я и говорил - дурка ебать. Сравнил бы хоть число этих самых госпараш на 50к с местами где сидишь потом за миску супа байтоебствуешь, причем миска супа очевидно жирнее чем у ИБшника
Как я и говорил - дурка ебать. Сравнил бы хоть число этих самых госпараш на 50к с местами где сидишь потом за миску супа байтоебствуешь, причем миска супа очевидно жирнее чем у ИБшника
>>340034
От чего должно рвануть? От того что в ИБ у всех одинаковая зп и нет карьерного роста? Судя по треду тут дауничи с опытом хвастаются зп в 200к (в дс2) и бесплатным питанием. Просто смешно.
От чего должно рвануть? От того что в ИБ у всех одинаковая зп и нет карьерного роста? Судя по треду тут дауничи с опытом хвастаются зп в 200к (в дс2) и бесплатным питанием. Просто смешно.
>>340034
Всё верно, там совково-госушная классификация уровня "старший инженер/ведущий специалист по безопасности анусов"
>в основном, в Иб, нет градации на джунов и все в таком духе
Всё верно, там совково-госушная классификация уровня "старший инженер/ведущий специалист по безопасности анусов"
>>340036
Ты не понимаешь, тебя вот уволят и вообще не вкатишься!рря, а ИБшник хитрый, он так до пенсии и досидит в своей госпараше за 50К (если не заменят свежим студентиком мистером роботом)
Ты не понимаешь, тебя вот уволят и вообще не вкатишься!рря, а ИБшник хитрый, он так до пенсии и досидит в своей госпараше за 50К (если не заменят свежим студентиком мистером роботом)
>>340039
Чтобы меня уволили и я ВНЕЗАПНО не смог найти новую работу на те же самые 50к (650 долларов. лол) , что сейчас в 2.5-3 раза ниже рынка даже для мидла, весь веб должнен полностью наебнуться. Вероятность этого на уровне вероятности ядерной войны. С таким же успехом можно в отдаленное село переехать и бункер копать. ИБшника сразу ракетами накроет, а ты точно выживешь.
Чтобы меня уволили и я ВНЕЗАПНО не смог найти новую работу на те же самые 50к (650 долларов. лол) , что сейчас в 2.5-3 раза ниже рынка даже для мидла, весь веб должнен полностью наебнуться. Вероятность этого на уровне вероятности ядерной войны. С таким же успехом можно в отдаленное село переехать и бункер копать. ИБшника сразу ракетами накроет, а ты точно выживешь.
>>340041
Объясни это ИБшнику, а то у него никто не вкатывается, а кто вкатился - 99% людей просмотревших сойдут с ума
не дорастут до мидла
Объясни это ИБшнику, а то у него никто не вкатывается, а кто вкатился - 99% людей просмотревших сойдут с ума
не дорастут до мидла
>>340035
воооо, началось)
дурка это доказывать, какой ты важная птица-петух кодер в треде посвященном ИБ, вот это действительно дурка.
Миска говоришь жирней? я чето сомневаюсь. Но опять же это для начала надо чтобы взяли.
>>340036
а я хуй знает, вы как свора собак кидаетесь на всех, стоит кому то сказать, что кто-то получает больше прогеров, у вас анусы вашу улетают в галактику сразу. и не говори что это не так, просто посмотри другие треды и пойми глубину моей правоты, одно высказывание в сторону разрабов и пизда, вы как петухи несетесь сюда.
его чаще всего и у макаки нет. а зачем он кстати? я вот не разраб, не ИБшник, мне похуй на этот рост. зачем он?
ойти фронт тред - филиал дно треда. 2 предыдущих тонут в говнах, сплошняком шитпостеры и неосиляторы, а нового нет) збс.. по поводу дауничей, ну дауничи для этого и пилят этот тред, ты об этом не думал? джун вообще ничем похвастаться не может., только тем, что ему стипендию залупным творогом начальника платят.
>>340037
вот вот. это тебе не сраный девелопмент, где нет четких разделений джун не джун. как назовут, тем и будешь, лолол
>>340039
поправил.
а что плохого? лучше за эти же деньги без перспектив сидеть на галере?
>>340041
>>340042
самподдув не палится
маню из ойти треда выпизднули
маня бомжует на воркаче
манька фантазируют
у вас у половины видать хуи в глазах торчат, или просто зрение перегорело от компа, я ж сказал, что речи о мидлах и синах не идет. я говорил про конкретно джунов, что вкатиться тяжело, найти работу если ты не 3+ летний джун тоже. в ласт треде ваш кореш (но как это водится ойти макаки не могут между собой договориться никак вообще) это сам сказал)))
бля пизда, как и ожидалось, наплыв кодерков-зумерков случается... стоит только им кожанной дубинкой дать по щечкам их разработанным и сказать волшебную фразу про зп))
причем двум идиотикам даже не в домек, что они не ИБшником разговоривают, лолец лолец..
воооо, началось)
дурка это доказывать, какой ты важная птица-петух кодер в треде посвященном ИБ, вот это действительно дурка.
Миска говоришь жирней? я чето сомневаюсь. Но опять же это для начала надо чтобы взяли.
>>340036
>от чего должно рвануть
а я хуй знает, вы как свора собак кидаетесь на всех, стоит кому то сказать, что кто-то получает больше прогеров, у вас анусы вашу улетают в галактику сразу. и не говори что это не так, просто посмотри другие треды и пойми глубину моей правоты, одно высказывание в сторону разрабов и пизда, вы как петухи несетесь сюда.
>карьерного роста
его чаще всего и у макаки нет. а зачем он кстати? я вот не разраб, не ИБшник, мне похуй на этот рост. зачем он?
>Судя по треду тут дауничи с опытом хвастаются зп в 200к (в дс2) и бесплатным питанием. Просто смешно.
ойти фронт тред - филиал дно треда. 2 предыдущих тонут в говнах, сплошняком шитпостеры и неосиляторы, а нового нет) збс.. по поводу дауничей, ну дауничи для этого и пилят этот тред, ты об этом не думал? джун вообще ничем похвастаться не может., только тем, что ему стипендию залупным творогом начальника платят.
>>340037
вот вот. это тебе не сраный девелопмент, где нет четких разделений джун не джун. как назовут, тем и будешь, лолол
>>340039
>за 150к
поправил.
а что плохого? лучше за эти же деньги без перспектив сидеть на галере?
>>340041
>>340042
самподдув не палится
маню из ойти треда выпизднули
маня бомжует на воркаче
манька фантазируют
у вас у половины видать хуи в глазах торчат, или просто зрение перегорело от компа, я ж сказал, что речи о мидлах и синах не идет. я говорил про конкретно джунов, что вкатиться тяжело, найти работу если ты не 3+ летний джун тоже. в ласт треде ваш кореш (но как это водится ойти макаки не могут между собой договориться никак вообще) это сам сказал)))
бля пизда, как и ожидалось, наплыв кодерков-зумерков случается... стоит только им кожанной дубинкой дать по щечкам их разработанным и сказать волшебную фразу про зп))
причем двум идиотикам даже не в домек, что они не ИБшником разговоривают, лолец лолец..
>>340035
воооо, началось)
дурка это доказывать, какой ты важная птица-петух кодер в треде посвященном ИБ, вот это действительно дурка.
Миска говоришь жирней? я чето сомневаюсь. Но опять же это для начала надо чтобы взяли.
>>340036
а я хуй знает, вы как свора собак кидаетесь на всех, стоит кому то сказать, что кто-то получает больше прогеров, у вас анусы вашу улетают в галактику сразу. и не говори что это не так, просто посмотри другие треды и пойми глубину моей правоты, одно высказывание в сторону разрабов и пизда, вы как петухи несетесь сюда.
его чаще всего и у макаки нет. а зачем он кстати? я вот не разраб, не ИБшник, мне похуй на этот рост. зачем он?
ойти фронт тред - филиал дно треда. 2 предыдущих тонут в говнах, сплошняком шитпостеры и неосиляторы, а нового нет) збс.. по поводу дауничей, ну дауничи для этого и пилят этот тред, ты об этом не думал? джун вообще ничем похвастаться не может., только тем, что ему стипендию залупным творогом начальника платят.
>>340037
вот вот. это тебе не сраный девелопмент, где нет четких разделений джун не джун. как назовут, тем и будешь, лолол
>>340039
поправил.
а что плохого? лучше за эти же деньги без перспектив сидеть на галере?
>>340041
>>340042
самподдув не палится
маню из ойти треда выпизднули
маня бомжует на воркаче
манька фантазируют
у вас у половины видать хуи в глазах торчат, или просто зрение перегорело от компа, я ж сказал, что речи о мидлах и синах не идет. я говорил про конкретно джунов, что вкатиться тяжело, найти работу если ты не 3+ летний джун тоже. в ласт треде ваш кореш (но как это водится ойти макаки не могут между собой договориться никак вообще) это сам сказал)))
бля пизда, как и ожидалось, наплыв кодерков-зумерков случается... стоит только им кожанной дубинкой дать по щечкам их разработанным и сказать волшебную фразу про зп))
причем двум идиотикам даже не в домек, что они не ИБшником разговоривают, лолец лолец..
воооо, началось)
дурка это доказывать, какой ты важная птица-петух кодер в треде посвященном ИБ, вот это действительно дурка.
Миска говоришь жирней? я чето сомневаюсь. Но опять же это для начала надо чтобы взяли.
>>340036
>от чего должно рвануть
а я хуй знает, вы как свора собак кидаетесь на всех, стоит кому то сказать, что кто-то получает больше прогеров, у вас анусы вашу улетают в галактику сразу. и не говори что это не так, просто посмотри другие треды и пойми глубину моей правоты, одно высказывание в сторону разрабов и пизда, вы как петухи несетесь сюда.
>карьерного роста
его чаще всего и у макаки нет. а зачем он кстати? я вот не разраб, не ИБшник, мне похуй на этот рост. зачем он?
>Судя по треду тут дауничи с опытом хвастаются зп в 200к (в дс2) и бесплатным питанием. Просто смешно.
ойти фронт тред - филиал дно треда. 2 предыдущих тонут в говнах, сплошняком шитпостеры и неосиляторы, а нового нет) збс.. по поводу дауничей, ну дауничи для этого и пилят этот тред, ты об этом не думал? джун вообще ничем похвастаться не может., только тем, что ему стипендию залупным творогом начальника платят.
>>340037
вот вот. это тебе не сраный девелопмент, где нет четких разделений джун не джун. как назовут, тем и будешь, лолол
>>340039
>за 150к
поправил.
а что плохого? лучше за эти же деньги без перспектив сидеть на галере?
>>340041
>>340042
самподдув не палится
маню из ойти треда выпизднули
маня бомжует на воркаче
манька фантазируют
у вас у половины видать хуи в глазах торчат, или просто зрение перегорело от компа, я ж сказал, что речи о мидлах и синах не идет. я говорил про конкретно джунов, что вкатиться тяжело, найти работу если ты не 3+ летний джун тоже. в ласт треде ваш кореш (но как это водится ойти макаки не могут между собой договориться никак вообще) это сам сказал)))
бля пизда, как и ожидалось, наплыв кодерков-зумерков случается... стоит только им кожанной дубинкой дать по щечкам их разработанным и сказать волшебную фразу про зп))
причем двум идиотикам даже не в домек, что они не ИБшником разговоривают, лолец лолец..
>>340105 (Del)
Ой блять, началось опять, те же самые чмошные избитые левые аргументы.
Мань, хуй начальника + 10к стипендии это не жирней. Так что не фантазируй
Интересно кому нужен вкатыш без опыта? Сколько в Дс вакансий, где с 0 опыта берут? 390 вместе с продаванами (которые вас ебут кста по всем направлениям. Классика) каким то МЛ, стажёрами без опыта, и наоборот «будет преимуществом если, имеется опыт 0.5лет) збс.
Я кажется узнал тебя, ты каждый тред сюда приходишь с этой мантрой, получаешь под хвост и с позором уходишь.
Блять, я когда работал ИБшником получал 240, со всякими бонусами и прочей хуйней.
От 150к в ибшных вакансиях? Все, я узнал тебя, это точно ты, ойти шиз, аналитик профессий по вакансиям на хахару. Щас наверное тебя удивлю, но очень часто на позицию ИБшника не берут как в твои сраные галеры студентиков с улицы по объявлению на 15-20к. Гос компании и гос. ведомства не публикуют некоторые вакансии где попало. Попадают туда либо через конкурс, после подачи резюме через сайт/почту. Либо по целевым программам. (Когда работал в дочке газа, такая же тема была. Можно было взять какого фронтишку, админа, рабочего в цеха, уборщика через объявления, но не челов которые отвечают за инфу. Хз почему так.)
Щас конечно же будет врети, но давай. Я уже видел как тебя выносят другие, тебе ок привыкать позориться.
Ой блять, началось опять, те же самые чмошные избитые левые аргументы.
>Разумеется жирней
Мань, хуй начальника + 10к стипендии это не жирней. Так что не фантазируй
>Так и возьмут
Интересно кому нужен вкатыш без опыта? Сколько в Дс вакансий, где с 0 опыта берут? 390 вместе с продаванами (которые вас ебут кста по всем направлениям. Классика) каким то МЛ, стажёрами без опыта, и наоборот «будет преимуществом если, имеется опыт 0.5лет) збс.
Я кажется узнал тебя, ты каждый тред сюда приходишь с этой мантрой, получаешь под хвост и с позором уходишь.
>нафантазировал
Блять, я когда работал ИБшником получал 240, со всякими бонусами и прочей хуйней.
От 150к в ибшных вакансиях? Все, я узнал тебя, это точно ты, ойти шиз, аналитик профессий по вакансиям на хахару. Щас наверное тебя удивлю, но очень часто на позицию ИБшника не берут как в твои сраные галеры студентиков с улицы по объявлению на 15-20к. Гос компании и гос. ведомства не публикуют некоторые вакансии где попало. Попадают туда либо через конкурс, после подачи резюме через сайт/почту. Либо по целевым программам. (Когда работал в дочке газа, такая же тема была. Можно было взять какого фронтишку, админа, рабочего в цеха, уборщика через объявления, но не челов которые отвечают за инфу. Хз почему так.)
Щас конечно же будет врети, но давай. Я уже видел как тебя выносят другие, тебе ок привыкать позориться.
>>340151 (Del)
Проецируешь только ты, неосилятор мечтатель об ойти
Блять, как же ожидаемо. Я понимаю, что тебя когда то в том треде отымел по харду один из Анонов, и теперь в каждом, кто тебе водит по губам, ты узнаешь именно его, но увы мань, мимо. Тебе дают соснуть многие, но не один и тот же
Это про вкат в ойти.
А когда так же заходишь в ИБ, сразу на 50-60к, ну если ты не trainee конечно же.
Блять ты все видел, с твоих фантазий. Пока, все что ты видел, можно сказать полулипу на хахару. Такой прям умный Ебать, только ведёшься время как шлюха на деньги) видимо от большого ума. И собсно видно, что тебе не по боку эта тема, тк ты бы давно забил, но нет. Ты хочешь доказать, а значит тебя оскорбляет наша точка зрения, и от этого мне на душе тепло.
>Проекции
Проецируешь только ты, неосилятор мечтатель об ойти
>Ты получал
Блять, как же ожидаемо. Я понимаю, что тебя когда то в том треде отымел по харду один из Анонов, и теперь в каждом, кто тебе водит по губам, ты узнаешь именно его, но увы мань, мимо. Тебе дают соснуть многие, но не один и тот же
> Чтобы получать 10к стипендии и хуй начальника за щеку
Это про вкат в ойти.
А когда так же заходишь в ИБ, сразу на 50-60к, ну если ты не trainee конечно же.
>видел
Блять ты все видел, с твоих фантазий. Пока, все что ты видел, можно сказать полулипу на хахару. Такой прям умный Ебать, только ведёшься время как шлюха на деньги) видимо от большого ума. И собсно видно, что тебе не по боку эта тема, тк ты бы давно забил, но нет. Ты хочешь доказать, а значит тебя оскорбляет наша точка зрения, и от этого мне на душе тепло.
>>340163
Твои шизоидные высеры очень узнаваемы. Попробуй менять лексикон, что ли.
С твоих фантазий? Без пруфов я сразу влетел с ноги на 300К\наносек, например. Есть вопросы?
>но увы мань, мимо
Твои шизоидные высеры очень узнаваемы. Попробуй менять лексикон, что ли.
>заходишь в ИБ, сразу на 50-60к
С твоих фантазий? Без пруфов я сразу влетел с ноги на 300К\наносек, например. Есть вопросы?
>>340183
Ебать шиз контуженый. Вместо метания стрелок и манёвров, лучше бы признался, что это снова ты, долбаеб. Уже лексикон мерещится даже, да, видать тебе сильно влетело в тот раз
Ну так твоя хуйня тоже без пруфов.
А так, я сразу влетел с двух ног на любую зп, которую ты говоришь но на 100к больше, соси, неосилятор фантазёр) че сказать то хотел ? Опять пришёл про зп доказывать или что?
>Твои высеры узнаваемы
Ебать шиз контуженый. Вместо метания стрелок и манёвров, лучше бы признался, что это снова ты, долбаеб. Уже лексикон мерещится даже, да, видать тебе сильно влетело в тот раз
>Без пруфов
Ну так твоя хуйня тоже без пруфов.
А так, я сразу влетел с двух ног на любую зп, которую ты говоришь но на 100к больше, соси, неосилятор фантазёр) че сказать то хотел ? Опять пришёл про зп доказывать или что?
>>340186
Если показать тебе hh - ты взвоешь и окончательно сгоришь
>Ну так твоя хуйня тоже без пруфов.
Если показать тебе hh - ты взвоешь и окончательно сгоришь
>>340202
Ты всем показываешь хх ру, но это ничего ведь не меняет. Над тобой все смеются и все, а ты продолжаешь рваться. Кстати да чел, очевидно же, что сгораешь ты, а не я. У тебя не выходит доказать, и ты пытаешься дальше и дальше, но в итоге тонешь в хуях и на этом замолкаешь на недельку две.
Плюс опять же хх, че там такого? 300 вакансий с типо Джунами. Ты считаешь это много? Если отсеять только те, где могут взять без опыта и можно вкатиться то останется может сотня-две.
Что именно то ты доказать хочешь? Ты же тупой, даже не можешь тезис сформулировать
>Показать хх
Ты всем показываешь хх ру, но это ничего ведь не меняет. Над тобой все смеются и все, а ты продолжаешь рваться. Кстати да чел, очевидно же, что сгораешь ты, а не я. У тебя не выходит доказать, и ты пытаешься дальше и дальше, но в итоге тонешь в хуях и на этом замолкаешь на недельку две.
Плюс опять же хх, че там такого? 300 вакансий с типо Джунами. Ты считаешь это много? Если отсеять только те, где могут взять без опыта и можно вкатиться то останется может сотня-две.
Что именно то ты доказать хочешь? Ты же тупой, даже не можешь тезис сформулировать
>>340228 (Del)
Да да, считай что это я но я зашёл в тред вчера лол, какой же ты жалкий нытик я ебу
Но ведь забавно согласись, ты рвёшься и не можешь нихуя доказать, а тебя все разводят на доказательства. Плюс ко всему, я хз че ты кидал, я не видел. Щас там всего 300 вакансий, куда берут джуна якобы без опыта, но на самом деле с опытом (без опыта и 22+ тупа скипнут нахуй). И из этих 300, половина всякого мусора
Лол. Покекал, в госухе вакансий на нормальные бабки больше раза в 1.5-2
Чел, я ещё раз говорю, хуй знает че ты рассматриваешь, и нахуя, наверное тебе будет легче жизнь, если ты чего то докажешь, но хуй тебе. Всего 150-200 вакансий джунов, всего, капиш?
Ага, ага. Ты жидко пукнул опять, но по сути мало что сказано. Ты что доказать пытаешься и зачем?
1) зп джунов больше - нет
2) вкатиться легче - тоже нет.
Так че сказать то хочешь, мань, и зачем? Цель твоя какая, шлюшк
>Продолжаешь
Да да, считай что это я но я зашёл в тред вчера лол, какой же ты жалкий нытик я ебу
>Кричать врети
Но ведь забавно согласись, ты рвёшься и не можешь нихуя доказать, а тебя все разводят на доказательства. Плюс ко всему, я хз че ты кидал, я не видел. Щас там всего 300 вакансий, куда берут джуна якобы без опыта, но на самом деле с опытом (без опыта и 22+ тупа скипнут нахуй). И из этих 300, половина всякого мусора
>Больше чем вакансий в ИБ
Лол. Покекал, в госухе вакансий на нормальные бабки больше раза в 1.5-2
>один язык
Чел, я ещё раз говорю, хуй знает че ты рассматриваешь, и нахуя, наверное тебе будет легче жизнь, если ты чего то докажешь, но хуй тебе. Всего 150-200 вакансий джунов, всего, капиш?
>Сказано выше
Ага, ага. Ты жидко пукнул опять, но по сути мало что сказано. Ты что доказать пытаешься и зачем?
1) зп джунов больше - нет
2) вкатиться легче - тоже нет.
Так че сказать то хочешь, мань, и зачем? Цель твоя какая, шлюшк
>>339984
Ну, нет
Ты неправ относительно несвязности миров бумажников и ресёрчеров
Кем, интересно?
Если в госах, про CVE только у Лукацкого читал, а XXE от XSS не отличишь, то мою область оценить не можешь, сорян. Но это нормально. Невозможно всё знать
Мы на двачах, алё
Ты анон, и не факт, что тот, с кем я начинал разговор
Всякие комментарии "врёшь про доход, гони пруфы" — индикатор нигилизма. Дойти до уровня даже в 100к в РФ — очень круто. 200+ — ещё большее достижение. Но это сука тяжело и надо пахать. Да, в ИБ это может быть сложнее. Но кайф от поиска багов для меня и коллег мало с чем сравнится.
А о чем говорили?
Сорян, это жизнь. Жопу детям тоже надо подтирать, а это не самое приятное.
Если у тебя 100% работы интересно, то либо ты редкий счастливчик, либо привираешь.
>да нет, как раз обычно сужу
Ну, нет
Ты неправ относительно несвязности миров бумажников и ресёрчеров
>> Я долго работал в ИБ
Кем, интересно?
Если в госах, про CVE только у Лукацкого читал, а XXE от XSS не отличишь, то мою область оценить не можешь, сорян. Но это нормально. Невозможно всё знать
>> пруфов не вижу
Мы на двачах, алё
Ты анон, и не факт, что тот, с кем я начинал разговор
Всякие комментарии "врёшь про доход, гони пруфы" — индикатор нигилизма. Дойти до уровня даже в 100к в РФ — очень круто. 200+ — ещё большее достижение. Но это сука тяжело и надо пахать. Да, в ИБ это может быть сложнее. Но кайф от поиска багов для меня и коллег мало с чем сравнится.
>> DevSecOps — не то, о чем говорили
А о чем говорили?
>> 90% манямир
Сорян, это жизнь. Жопу детям тоже надо подтирать, а это не самое приятное.
Если у тебя 100% работы интересно, то либо ты редкий счастливчик, либо привираешь.
>>340309
Однозначное да.
Абсолютно прав, не согласен - аргументируй
Ввиду беснующегося кодерка, я об этом умолчу, а то малолетыч высрет ещё 100 постов про хх.ру и зряплаты джунов, да и тебе это ни к чему.
Работал не только в госах, в остальном, могу оценить, оценил, но толку? Твой вопрос лежал в другом, ответ на него более чем исчерпывающий.
И что? Ну ты пизнул про какие то вакансии, какие то суммы, так вот докажи, что ты их не из головы взял. Пока ты подходишь на пубертатного зумерка, с синдромом мистера робота, мечтающего о 10к баксах в месяц.
Я тебе больше скажу, что я не тот анон с кем ты начинал разговор, я другой. Но интересно стало мне. Если все так как ты пиздишь, принеси пруфы таких вакансий.
В чем проблема? И это не индикатор нигилизма. Обычная просьба пруфов, иначе с хуяли твой пиздеж воспринимать как чистую монету и отвечать тебе?
Зп риэлтора в ДС) если язык болтается как следует то это не проблема
Ну ты че, помимо того, что глуповатый, так еще и отследить Лайн не можешь?
Бля, ну не надо выебываться, школ.
Жопа, дети, к чему эти понты? Ещё разок, если у тебя 90% трухлявая рутинная залупа не значит что так везде и у всех. Не надо делать вывод от частного к общему.
>Ну нет
Однозначное да.
Абсолютно прав, не согласен - аргументируй
>Кем работал
Ввиду беснующегося кодерка, я об этом умолчу, а то малолетыч высрет ещё 100 постов про хх.ру и зряплаты джунов, да и тебе это ни к чему.
> Если в госах, про CVE только у Лукацкого читал, а XXE от XSS не отличишь, то мою область оценить не можешь, сорян. Но это нормально. Невозможно всё знать
Работал не только в госах, в остальном, могу оценить, оценил, но толку? Твой вопрос лежал в другом, ответ на него более чем исчерпывающий.
>На двачах
И что? Ну ты пизнул про какие то вакансии, какие то суммы, так вот докажи, что ты их не из головы взял. Пока ты подходишь на пубертатного зумерка, с синдромом мистера робота, мечтающего о 10к баксах в месяц.
Я тебе больше скажу, что я не тот анон с кем ты начинал разговор, я другой. Но интересно стало мне. Если все так как ты пиздишь, принеси пруфы таких вакансий.
В чем проблема? И это не индикатор нигилизма. Обычная просьба пруфов, иначе с хуяли твой пиздеж воспринимать как чистую монету и отвечать тебе?
>100-200к
Зп риэлтора в ДС) если язык болтается как следует то это не проблема
>А о чем
Ну ты че, помимо того, что глуповатый, так еще и отследить Лайн не можешь?
>90% это жизнь
Бля, ну не надо выебываться, школ.
Жопа, дети, к чему эти понты? Ещё разок, если у тебя 90% трухлявая рутинная залупа не значит что так везде и у всех. Не надо делать вывод от частного к общему.
>>340330
Выплюнь хуй из рта.
Нет мань, не плачь, я мимо шёл, заглянул в тред, смотрю, а тут макакич шикует опять) тебя тоже так в ласт треде анон запугал, что теперь везде мерещится
Бля, ебать типы.
>Аглрх алнрх недоибшарглх арглх
Выплюнь хуй из рта.
Нет мань, не плачь, я мимо шёл, заглянул в тред, смотрю, а тут макакич шикует опять) тебя тоже так в ласт треде анон запугал, что теперь везде мерещится
Бля, ебать типы.
>>339654
Начнем с того, что >>339675 это другой анон.
Отвечаю на твой высер.
Перестань долбиться в глаза и перечитай тот пост, на который ты ответил.
Так работает рыночек, зиродей в 2021 != зиродей в 2001, он стоит огромных денег даже на белом рынке.
Обосрался в голосину со стекломойного. Пидорашку видно издалека, не обессудь. Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика. Плюс ко всему, VR нестандартная отрасль и есть компании, которые не ищут кадров как все, а выцепляют их на топовых CTFах (уровня DEFCON, Google CTF) или ищут ресёрчеров по анонсированным ими CVE, не имея при этом не только странички в линкдине, а и своего вебсайта вообще. Таких контор больше, чем ты думаешь, просто ты живешь в очке, мне тебя жаль.
>А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов?
Я ищу уязвимости в подсистемах известных ОС и пишу под них эксплоиты, которые потом используются очень серьезными организациями. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти что порождает ебейший спрос, но мне похуй, ибо 95% людей - нормисы без амбиций, тебе не дано понять насколько это сложно, какого интеллекта и каких знаний это требует, твой мозг не способен это понять, чиркаш бумажный.
Если бы в данном треде было хотя бы 50% технарей, то вы бы не ныли насколько инфобез убогий вполне возможно, что ситуацию подогревает отсталость стран СНГ на рынке высоких технологий, поэтому сильно ссать тебе на ебло по этому поводу всё же не стану, но нет, большинство в треде, включая, я так понял, и тебя, сами себя загнали в бумажное говно. Ты либо мазохист, либо мозгами не вышел а может и то, и другое
Очередная пиздежь, в моей стране да и не только в моей, в любой, где рынок айти развит как следует, а не как в СНГ даже ссаные пентестеры, половина из которых не умеющие даже нормально программировать, начинают с более высоких зарплат. Высосанные из пальца профессии ака DevSecOps тоже получают хорошие деньги. Есть брать именно мир, а точнее, страны с развитой айти отраслью, то секьюрити в полном порядке. Правда зарабатывают больше те, чья деятельность в секьюрити плотно связана с программированием что абсолютно нормально, так и должно быть, ибо бумажные полугуманитарии должны страдать.
Начнем с того, что >>339675 это другой анон.
Отвечаю на твой высер.
>принёс примеры вакансий
Перестань долбиться в глаза и перечитай тот пост, на который ты ответил.
>Ага, я таких волшебных значимых на двачах часто вижу.
Так работает рыночек, зиродей в 2021 != зиродей в 2001, он стоит огромных денег даже на белом рынке.
>На хх я искал
>пидорашья площадка, неизвестная за пределами СНГ, читай говно без задач
Обосрался в голосину со стекломойного. Пидорашку видно издалека, не обессудь. Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика. Плюс ко всему, VR нестандартная отрасль и есть компании, которые не ищут кадров как все, а выцепляют их на топовых CTFах (уровня DEFCON, Google CTF) или ищут ресёрчеров по анонсированным ими CVE, не имея при этом не только странички в линкдине, а и своего вебсайта вообще. Таких контор больше, чем ты думаешь, просто ты живешь в очке, мне тебя жаль.
>А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов?
Я ищу уязвимости в подсистемах известных ОС и пишу под них эксплоиты, которые потом используются очень серьезными организациями. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти что порождает ебейший спрос, но мне похуй, ибо 95% людей - нормисы без амбиций, тебе не дано понять насколько это сложно, какого интеллекта и каких знаний это требует, твой мозг не способен это понять, чиркаш бумажный.
>Бумажная хуитень есть везде и всегда будет.
Если бы в данном треде было хотя бы 50% технарей, то вы бы не ныли насколько инфобез убогий вполне возможно, что ситуацию подогревает отсталость стран СНГ на рынке высоких технологий, поэтому сильно ссать тебе на ебло по этому поводу всё же не стану, но нет, большинство в треде, включая, я так понял, и тебя, сами себя загнали в бумажное говно. Ты либо мазохист, либо мозгами не вышел а может и то, и другое
>чуть больше 3к зелени за ее пределами
Очередная пиздежь, в моей стране да и не только в моей, в любой, где рынок айти развит как следует, а не как в СНГ даже ссаные пентестеры, половина из которых не умеющие даже нормально программировать, начинают с более высоких зарплат. Высосанные из пальца профессии ака DevSecOps тоже получают хорошие деньги. Есть брать именно мир, а точнее, страны с развитой айти отраслью, то секьюрити в полном порядке. Правда зарабатывают больше те, чья деятельность в секьюрити плотно связана с программированием что абсолютно нормально, так и должно быть, ибо бумажные полугуманитарии должны страдать.
>>339654
Начнем с того, что >>339675 это другой анон.
Отвечаю на твой высер.
Перестань долбиться в глаза и перечитай тот пост, на который ты ответил.
Так работает рыночек, зиродей в 2021 != зиродей в 2001, он стоит огромных денег даже на белом рынке.
Обосрался в голосину со стекломойного. Пидорашку видно издалека, не обессудь. Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика. Плюс ко всему, VR нестандартная отрасль и есть компании, которые не ищут кадров как все, а выцепляют их на топовых CTFах (уровня DEFCON, Google CTF) или ищут ресёрчеров по анонсированным ими CVE, не имея при этом не только странички в линкдине, а и своего вебсайта вообще. Таких контор больше, чем ты думаешь, просто ты живешь в очке, мне тебя жаль.
>А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов?
Я ищу уязвимости в подсистемах известных ОС и пишу под них эксплоиты, которые потом используются очень серьезными организациями. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти что порождает ебейший спрос, но мне похуй, ибо 95% людей - нормисы без амбиций, тебе не дано понять насколько это сложно, какого интеллекта и каких знаний это требует, твой мозг не способен это понять, чиркаш бумажный.
Если бы в данном треде было хотя бы 50% технарей, то вы бы не ныли насколько инфобез убогий вполне возможно, что ситуацию подогревает отсталость стран СНГ на рынке высоких технологий, поэтому сильно ссать тебе на ебло по этому поводу всё же не стану, но нет, большинство в треде, включая, я так понял, и тебя, сами себя загнали в бумажное говно. Ты либо мазохист, либо мозгами не вышел а может и то, и другое
Очередная пиздежь, в моей стране да и не только в моей, в любой, где рынок айти развит как следует, а не как в СНГ даже ссаные пентестеры, половина из которых не умеющие даже нормально программировать, начинают с более высоких зарплат. Высосанные из пальца профессии ака DevSecOps тоже получают хорошие деньги. Есть брать именно мир, а точнее, страны с развитой айти отраслью, то секьюрити в полном порядке. Правда зарабатывают больше те, чья деятельность в секьюрити плотно связана с программированием что абсолютно нормально, так и должно быть, ибо бумажные полугуманитарии должны страдать.
Начнем с того, что >>339675 это другой анон.
Отвечаю на твой высер.
>принёс примеры вакансий
Перестань долбиться в глаза и перечитай тот пост, на который ты ответил.
>Ага, я таких волшебных значимых на двачах часто вижу.
Так работает рыночек, зиродей в 2021 != зиродей в 2001, он стоит огромных денег даже на белом рынке.
>На хх я искал
>пидорашья площадка, неизвестная за пределами СНГ, читай говно без задач
Обосрался в голосину со стекломойного. Пидорашку видно издалека, не обессудь. Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика. Плюс ко всему, VR нестандартная отрасль и есть компании, которые не ищут кадров как все, а выцепляют их на топовых CTFах (уровня DEFCON, Google CTF) или ищут ресёрчеров по анонсированным ими CVE, не имея при этом не только странички в линкдине, а и своего вебсайта вообще. Таких контор больше, чем ты думаешь, просто ты живешь в очке, мне тебя жаль.
>А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов?
Я ищу уязвимости в подсистемах известных ОС и пишу под них эксплоиты, которые потом используются очень серьезными организациями. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти что порождает ебейший спрос, но мне похуй, ибо 95% людей - нормисы без амбиций, тебе не дано понять насколько это сложно, какого интеллекта и каких знаний это требует, твой мозг не способен это понять, чиркаш бумажный.
>Бумажная хуитень есть везде и всегда будет.
Если бы в данном треде было хотя бы 50% технарей, то вы бы не ныли насколько инфобез убогий вполне возможно, что ситуацию подогревает отсталость стран СНГ на рынке высоких технологий, поэтому сильно ссать тебе на ебло по этому поводу всё же не стану, но нет, большинство в треде, включая, я так понял, и тебя, сами себя загнали в бумажное говно. Ты либо мазохист, либо мозгами не вышел а может и то, и другое
>чуть больше 3к зелени за ее пределами
Очередная пиздежь, в моей стране да и не только в моей, в любой, где рынок айти развит как следует, а не как в СНГ даже ссаные пентестеры, половина из которых не умеющие даже нормально программировать, начинают с более высоких зарплат. Высосанные из пальца профессии ака DevSecOps тоже получают хорошие деньги. Есть брать именно мир, а точнее, страны с развитой айти отраслью, то секьюрити в полном порядке. Правда зарабатывают больше те, чья деятельность в секьюрити плотно связана с программированием что абсолютно нормально, так и должно быть, ибо бумажные полугуманитарии должны страдать.
>>340389
А по манере сюра и быдло замашкам 1в1
А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех
Пока что я вижу только то, что работает твоя фантазия, пруфов и ссылок не вижу
Хуеглот, ты ведь даже оттуда не смог принести пруфов. Пиздец жалкое зрелище блять
Так нахуя тогда ты переносишь положняк нестандартной отрасли на весь Иб?
Ага, а в соседнем мухосранске живешь ты, васян фантазёр
Бля, какой же опущ с нулевой самооценкой и знаниями в ойти. То что полно прогеров пишут под конкретный не всегда стандартный проект, используя нестандартные решения тебе невдомек.
Да ты и никак то не можешь, ты спускаешь воздух просто находу
Охуеваю смеясь, манёк принёс какую то хуитень, раскачивает и надувает ее важность, рассуждает за весь инфобез, сам признав, что отрасль специфичная
Ебаный ты мудак, ты хоть сам понимаешь свой сюр или нет, ты на же на себя срешь сам, закапываясь все глубже. Стандартное основное Ияб названо в треде, все остальное мизерно, что пиздец. То что там набирают хуй пойми через «другие каналы типо цтф» об этом как бы и говорит, что отрасль не на массовую часть.
Ты уже по счёту 4ый дегенерат, который меня причислил к бумажным Ибшникам, хотя я этим не занимаюсь.
Нет Маня, пиздеж это твои высеры, тк пока не одного ссаного примера и ссылок на что то подобное где человек стартует хотя бы с зп 6к+, ты не привёл.
То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы)
Итак подведём итог твоего пососа
1) ссылок на вакансии о которых ты пиздишь нет
2) нормальных аргументов нет
3) вся простынь, которую кстати можно читать по диагонали, максимально не информативна и строится по схеме «дешёвый выебон + маняпроекции/фантазии».
4) очевидное рузке швайнобыдло далекое от жизни зарубежом и менталитетом и знаниями. Прям очевидный школопездал, верхушек нахватался и пошёл выебываться
Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто.
>Другой ан
А по манере сюра и быдло замашкам 1в1
>Перестань долбится глаза
А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех
>Так работает рыночек
Пока что я вижу только то, что работает твоя фантазия, пруфов и ссылок не вижу
>Площадка не та, есть дохуя вакансий других стран, но это другое
> Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика.
Хуеглот, ты ведь даже оттуда не смог принести пруфов. Пиздец жалкое зрелище блять
>Нестандартная отрасль
Так нахуя тогда ты переносишь положняк нестандартной отрасли на весь Иб?
>Живешь в очке
Ага, а в соседнем мухосранске живешь ты, васян фантазёр
>Ряяяяяя занимаюсь нестандартной хуйней ряяяя я гений вхожу в 5% на таких как я
Бля, какой же опущ с нулевой самооценкой и знаниями в ойти. То что полно прогеров пишут под конкретный не всегда стандартный проект, используя нестандартные решения тебе невдомек.
>ссать на ебало
Да ты и никак то не можешь, ты спускаешь воздух просто находу
>Инфо ещё убогий
Охуеваю смеясь, манёк принёс какую то хуитень, раскачивает и надувает ее важность, рассуждает за весь инфобез, сам признав, что отрасль специфичная
Ебаный ты мудак, ты хоть сам понимаешь свой сюр или нет, ты на же на себя срешь сам, закапываясь все глубже. Стандартное основное Ияб названо в треде, все остальное мизерно, что пиздец. То что там набирают хуй пойми через «другие каналы типо цтф» об этом как бы и говорит, что отрасль не на массовую часть.
Ты уже по счёту 4ый дегенерат, который меня причислил к бумажным Ибшникам, хотя я этим не занимаюсь.
>Пиздежь
Нет Маня, пиздеж это твои высеры, тк пока не одного ссаного примера и ссылок на что то подобное где человек стартует хотя бы с зп 6к+, ты не привёл.
>Связана с программированием
То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы)
Итак подведём итог твоего пососа
1) ссылок на вакансии о которых ты пиздишь нет
2) нормальных аргументов нет
3) вся простынь, которую кстати можно читать по диагонали, максимально не информативна и строится по схеме «дешёвый выебон + маняпроекции/фантазии».
4) очевидное рузке швайнобыдло далекое от жизни зарубежом и менталитетом и знаниями. Прям очевидный школопездал, верхушек нахватался и пошёл выебываться
Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто.
>>340389
А по манере сюра и быдло замашкам 1в1
А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех
Пока что я вижу только то, что работает твоя фантазия, пруфов и ссылок не вижу
Хуеглот, ты ведь даже оттуда не смог принести пруфов. Пиздец жалкое зрелище блять
Так нахуя тогда ты переносишь положняк нестандартной отрасли на весь Иб?
Ага, а в соседнем мухосранске живешь ты, васян фантазёр
Бля, какой же опущ с нулевой самооценкой и знаниями в ойти. То что полно прогеров пишут под конкретный не всегда стандартный проект, используя нестандартные решения тебе невдомек.
Да ты и никак то не можешь, ты спускаешь воздух просто находу
Охуеваю смеясь, манёк принёс какую то хуитень, раскачивает и надувает ее важность, рассуждает за весь инфобез, сам признав, что отрасль специфичная
Ебаный ты мудак, ты хоть сам понимаешь свой сюр или нет, ты на же на себя срешь сам, закапываясь все глубже. Стандартное основное Ияб названо в треде, все остальное мизерно, что пиздец. То что там набирают хуй пойми через «другие каналы типо цтф» об этом как бы и говорит, что отрасль не на массовую часть.
Ты уже по счёту 4ый дегенерат, который меня причислил к бумажным Ибшникам, хотя я этим не занимаюсь.
Нет Маня, пиздеж это твои высеры, тк пока не одного ссаного примера и ссылок на что то подобное где человек стартует хотя бы с зп 6к+, ты не привёл.
То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы)
Итак подведём итог твоего пососа
1) ссылок на вакансии о которых ты пиздишь нет
2) нормальных аргументов нет
3) вся простынь, которую кстати можно читать по диагонали, максимально не информативна и строится по схеме «дешёвый выебон + маняпроекции/фантазии».
4) очевидное рузке швайнобыдло далекое от жизни зарубежом и менталитетом и знаниями. Прям очевидный школопездал, верхушек нахватался и пошёл выебываться
Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто.
>Другой ан
А по манере сюра и быдло замашкам 1в1
>Перестань долбится глаза
А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех
>Так работает рыночек
Пока что я вижу только то, что работает твоя фантазия, пруфов и ссылок не вижу
>Площадка не та, есть дохуя вакансий других стран, но это другое
> Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика.
Хуеглот, ты ведь даже оттуда не смог принести пруфов. Пиздец жалкое зрелище блять
>Нестандартная отрасль
Так нахуя тогда ты переносишь положняк нестандартной отрасли на весь Иб?
>Живешь в очке
Ага, а в соседнем мухосранске живешь ты, васян фантазёр
>Ряяяяяя занимаюсь нестандартной хуйней ряяяя я гений вхожу в 5% на таких как я
Бля, какой же опущ с нулевой самооценкой и знаниями в ойти. То что полно прогеров пишут под конкретный не всегда стандартный проект, используя нестандартные решения тебе невдомек.
>ссать на ебало
Да ты и никак то не можешь, ты спускаешь воздух просто находу
>Инфо ещё убогий
Охуеваю смеясь, манёк принёс какую то хуитень, раскачивает и надувает ее важность, рассуждает за весь инфобез, сам признав, что отрасль специфичная
Ебаный ты мудак, ты хоть сам понимаешь свой сюр или нет, ты на же на себя срешь сам, закапываясь все глубже. Стандартное основное Ияб названо в треде, все остальное мизерно, что пиздец. То что там набирают хуй пойми через «другие каналы типо цтф» об этом как бы и говорит, что отрасль не на массовую часть.
Ты уже по счёту 4ый дегенерат, который меня причислил к бумажным Ибшникам, хотя я этим не занимаюсь.
>Пиздежь
Нет Маня, пиздеж это твои высеры, тк пока не одного ссаного примера и ссылок на что то подобное где человек стартует хотя бы с зп 6к+, ты не привёл.
>Связана с программированием
То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы)
Итак подведём итог твоего пососа
1) ссылок на вакансии о которых ты пиздишь нет
2) нормальных аргументов нет
3) вся простынь, которую кстати можно читать по диагонали, максимально не информативна и строится по схеме «дешёвый выебон + маняпроекции/фантазии».
4) очевидное рузке швайнобыдло далекое от жизни зарубежом и менталитетом и знаниями. Прям очевидный школопездал, верхушек нахватался и пошёл выебываться
Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто.
>>340419
Ты сам никаких ссылок не предоставил. Пиздуй в мною названные площадки и вбивай Security Researcher/Vulnerability Researcher, и ссы себе на ебало с удивленными глазами.
Разве что в твоих фантазиях, пидораха. Если бы я жил в твоей параше, я бы уже давно выпилился, нахуй так жить. Страны для скота, а не для людей.
Безопасник здорового человека ДОЛЖЕН уметь программировать, в отличие от тебя, крыса бумажная. Ресёрчеры не исключение, я на работе минимум 20% времени пишу код. Но при этом у ресёрчеров и стартовая з.п. выше, и потолок з.п. тоже, чем у разРАБов.
итоги твоего высера - жидкий пук под себя. Пидораха бумажная, проснись, ты обосрался.
Опустил ты в итоге самого себя, ибо кроме метания стрелок и визга "ррряяя, в парашке ИБ говно, значит во всём мире так!!11 ррряяя" ты больше ничего не выбзднул из себя, жалкое создание. Обтекай :-)
>А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех
Ты сам никаких ссылок не предоставил. Пиздуй в мною названные площадки и вбивай Security Researcher/Vulnerability Researcher, и ссы себе на ебало с удивленными глазами.
>Ага, а в соседнем мухосранске живешь ты, васян фантазёр
Разве что в твоих фантазиях, пидораха. Если бы я жил в твоей параше, я бы уже давно выпилился, нахуй так жить. Страны для скота, а не для людей.
>То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы)
Безопасник здорового человека ДОЛЖЕН уметь программировать, в отличие от тебя, крыса бумажная. Ресёрчеры не исключение, я на работе минимум 20% времени пишу код. Но при этом у ресёрчеров и стартовая з.п. выше, и потолок з.п. тоже, чем у разРАБов.
>Итак подведём итог твоего пососа
итоги твоего высера - жидкий пук под себя. Пидораха бумажная, проснись, ты обосрался.
>Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто.
Опустил ты в итоге самого себя, ибо кроме метания стрелок и визга "ррряяя, в парашке ИБ говно, значит во всём мире так!!11 ррряяя" ты больше ничего не выбзднул из себя, жалкое создание. Обтекай :-)
>>340337
Твоё дело не верить. Офферы я кидать сюда не буду — ни твоя манера общения, ни общее направление обсуждения к этому не располагают.
Но могу дать ссылки на вакансии:
https://yandex.ru/jobs/vacancies/security/information_security_engineer/
https://my.sbertalents.ru/#/job-requisition/1640735
https://hh.ru/vacancy/44721972
Ты какой-то странный вообще: пишешь, что нужны пруфы по зп, а потом, что риелтор столько поднимает. Удивляешься, что так мало платят? Ну, мб оно и мало. Рад, если ты устроился лучше.
Твоё дело не верить. Офферы я кидать сюда не буду — ни твоя манера общения, ни общее направление обсуждения к этому не располагают.
Но могу дать ссылки на вакансии:
https://yandex.ru/jobs/vacancies/security/information_security_engineer/
https://my.sbertalents.ru/#/job-requisition/1640735
https://hh.ru/vacancy/44721972
Ты какой-то странный вообще: пишешь, что нужны пруфы по зп, а потом, что риелтор столько поднимает. Удивляешься, что так мало платят? Ну, мб оно и мало. Рад, если ты устроился лучше.
>>340432
А я где то говорил про какие то зп? Ты тут петушиный хвост распушил, ты и пруфай, иначе гнилой пиздабол
Лол. Мы оба понимаем, что ты напиздил, поэтому пруфов не будет, было б че показать - показал бы, лох
Поэтому ты и живешь в ней, скот, и мечтаешь о солнечной Свободной
Что это значит, я же не бумажный безопасник, лох. Сам себе чего там придумал, сам же со своей шизой борешься, ебать дебил
Утютютю. То есть профа упирается в программирование, то есть крутой без в первую очередь кодер, надо же ебать. Ты и тут обосрался в себя же
Подведём итоги. Я тебя опять разъебал, в щепки, а ты опять гнило перднул в свои портки и плача рвёшься.
Ахахахаа, шлюха, Смотри. Ты приперся сюда, задал вопросы, тебе объяснили, что ты несёшь хуйню, занимаешься хуйней, пруфов вакансий с такими зп у тебя нет, по факту ты проецируешь какие то единичные вакансии (выдуманные) на всю отрасль. И теперь ты пытаешься пройти в то, что ты типа прав, отрасль не отрасль, а на самом деле надо кодить, а тут мол все пиздят только за бумажки. Но по факту ты нихуя не выдал дельного, снес хуйню и кое как пытаешься доказать. Жалкий клоун ты блядь, ты ещё не понял что тебя обоссали и ты тупо обтекаешь ? Вот пойми это бля
>>340434
Ну я же говорил, есть примеры вакансий с оплатой от 6к баксов на старте? В этом весь прикол. Я просто знаю что их нет. Пруфов не последовало пока)
>Ты сам
А я где то говорил про какие то зп? Ты тут петушиный хвост распушил, ты и пруфай, иначе гнилой пиздабол
>Сам вбивай
Лол. Мы оба понимаем, что ты напиздил, поэтому пруфов не будет, было б че показать - показал бы, лох
>Страны для скота
Поэтому ты и живешь в ней, скот, и мечтаешь о солнечной Свободной
>В отличие от тебя
Что это значит, я же не бумажный безопасник, лох. Сам себе чего там придумал, сам же со своей шизой борешься, ебать дебил
>Уметь программироваться
Утютютю. То есть профа упирается в программирование, то есть крутой без в первую очередь кодер, надо же ебать. Ты и тут обосрался в себя же
>Рассуждает про зп
>не принёс ни одного подтверждения своих слов
>я видел в интернете пруфы как тебя ебут в очко на работе и потом ссут тебе в ебало и ты это пьёшь. Это правда, пруфы ищи сам, чмо колхозное
>Итоги
Подведём итоги. Я тебя опять разъебал, в щепки, а ты опять гнило перднул в свои портки и плача рвёшься.
>Сам себя
Ахахахаа, шлюха, Смотри. Ты приперся сюда, задал вопросы, тебе объяснили, что ты несёшь хуйню, занимаешься хуйней, пруфов вакансий с такими зп у тебя нет, по факту ты проецируешь какие то единичные вакансии (выдуманные) на всю отрасль. И теперь ты пытаешься пройти в то, что ты типа прав, отрасль не отрасль, а на самом деле надо кодить, а тут мол все пиздят только за бумажки. Но по факту ты нихуя не выдал дельного, снес хуйню и кое как пытаешься доказать. Жалкий клоун ты блядь, ты ещё не понял что тебя обоссали и ты тупо обтекаешь ? Вот пойми это бля
>>340434
Ну я же говорил, есть примеры вакансий с оплатой от 6к баксов на старте? В этом весь прикол. Я просто знаю что их нет. Пруфов не последовало пока)
>>340437
Зачем ждёшь?
Пойдёшь собеседоваться?
Или порофлить с обмудка, что свою переписку выложит?
6к в РФ тебе дадут только в Сбере и Huawei. И то, если ты лид.
Вообще, сходи на https://levels.fyi, там есть зарплаты и для пары российских компаний, если хочешь объективную картину
А если ты зелёный, то, чувак, давай как-то конструктивнее?
Пруфов тебе не будет. Ты кто такой вообще, чтоб их получать?
Зачем ждёшь?
Пойдёшь собеседоваться?
Или порофлить с обмудка, что свою переписку выложит?
6к в РФ тебе дадут только в Сбере и Huawei. И то, если ты лид.
Вообще, сходи на https://levels.fyi, там есть зарплаты и для пары российских компаний, если хочешь объективную картину
А если ты зелёный, то, чувак, давай как-то конструктивнее?
Пруфов тебе не будет. Ты кто такой вообще, чтоб их получать?
кто может подсказать что в ОС должен знать ИБшник? есть какие нибудь книжки или курсы по этому? сори что спрашиваю второй раз, но просто нужно узнать перед собесом. слышал только про майкрософ сервер, актив директори итд, но по линуксу ваще 0 знаний, плюс что из винды знать конкретно надо я хз
>>340447
Бляяяя, сьеби нахуй короче, жирность
То ли ты, то ли другой хуеплет сказали
Ему сказали, давай ка с разбегу и пруфы таких вакансий сюда. Ну надо же понимать людям, на что они отвечают. Ну это как к тебя дворник подойдёт и скажет «а ты че ещё не дворник, мы тут миллиарды в минуту получаем, а ты хуй сосешь»
Наверное тебе нужны будут док-ва.
Так и тут. Как бы если врываешься в тред с вбросом, ну какие то пруфцы нужны.
Бля, ну тебе и в мире не дадут)
Правильно, их нет, а твои слова пиздеж.
Вбросил за 6к гринов джунам а потом в маневры влетел, смехота короче.
Бляяяя, сьеби нахуй короче, жирность
То ли ты, то ли другой хуеплет сказали
>хули вы пиздите, в ИБ а в частности в моем VR, зп на старте от 6к зеленых, а конкретно у меня 10к.
Ему сказали, давай ка с разбегу и пруфы таких вакансий сюда. Ну надо же понимать людям, на что они отвечают. Ну это как к тебя дворник подойдёт и скажет «а ты че ещё не дворник, мы тут миллиарды в минуту получаем, а ты хуй сосешь»
Наверное тебе нужны будут док-ва.
Так и тут. Как бы если врываешься в тред с вбросом, ну какие то пруфцы нужны.
>6к в России
Бля, ну тебе и в мире не дадут)
>Пруфов тебе не будет
Правильно, их нет, а твои слова пиздеж.
Вбросил за 6к гринов джунам а потом в маневры влетел, смехота короче.
>>340473
Администрирование в основном, с напором на разграничение доступа, как на пользовательском, так и сетевом уровне. В логи уметь курить, процессы. Это совсем в общем.
>что в ОС должен знать ИБшник?
Администрирование в основном, с напором на разграничение доступа, как на пользовательском, так и сетевом уровне. В логи уметь курить, процессы. Это совсем в общем.
>>340479
Это средняя зарплата в Швейцарии/Лондоне/Дублине
Сходи на levels.fyi и посмотри, дебич
L4 в Google, например, столько и получает (и даже больше).
Про РФ никто не говорил с таким уровнем, ты в глаза долбишься просто.
Это средняя зарплата в Швейцарии/Лондоне/Дублине
Сходи на levels.fyi и посмотри, дебич
L4 в Google, например, столько и получает (и даже больше).
Про РФ никто не говорил с таким уровнем, ты в глаза долбишься просто.
>>340582
дебич...
>>329102 (OP)
>Это средняя зарплата в Швейцарии/Лондоне/Дублине
дебич...
>>329102 (OP)
>Приглашаем в наше уютное болотце ИБ в РФ.
>>340603
Здесь обсуждают разные темы, в том числе и общие для индустрии. Нечего заборы строить.
Здесь обсуждают разные темы, в том числе и общие для индустрии. Нечего заборы строить.
>>329102 (OP)
Больше не перекатывай. Эти хуесосы опять все скатят в срач.
Больше не перекатывай. Эти хуесосы опять все скатят в срач.
>>340582
Блять, чел ты с ветреными мельницами борешься. Ты сам придумываешь какую то хуйню и с ней споришь, причём тут РФ не Рф, я сказал принести ссылку такой вакансией, чтоб было соблюдено условие , о которых сказал некий долбаеб
6к зелени плюс на старте для джуна
Мне похуй где, в какой стране, ты ссылку принеси, а там уже разберёмся. Ведь не в одной стране не будут платить такие бабки новичку. Я пытаюсь тебе это объяснить, но ты тупой валенок ебаный
Блять, чел ты с ветреными мельницами борешься. Ты сам придумываешь какую то хуйню и с ней споришь, причём тут РФ не Рф, я сказал принести ссылку такой вакансией, чтоб было соблюдено условие , о которых сказал некий долбаеб
6к зелени плюс на старте для джуна
Мне похуй где, в какой стране, ты ссылку принеси, а там уже разберёмся. Ведь не в одной стране не будут платить такие бабки новичку. Я пытаюсь тебе это объяснить, но ты тупой валенок ебаный
>>340630
Я тоже хз зачем ОР долбаеб перекатил.
Мало того что решили, что все, нахуй. Пусть срутся в тонущем треде.
Так ор долбаебина перекатил, и перекатил ещё криво.
Я тоже хз зачем ОР долбаеб перекатил.
Мало того что решили, что все, нахуй. Пусть срутся в тонущем треде.
Так ор долбаебина перекатил, и перекатил ещё криво.
>>340691
Бля, ты как бы реально обосрался.
Зачем теперь этот срам прикрывать намерением потроллить, дурачина?
Бля, ты как бы реально обосрался.
Зачем теперь этот срам прикрывать намерением потроллить, дурачина?
10 Кб, 249x202>>340720
Ну потому что, да, обосрался. С кем не бывает. Но хотя бы сделал. Вот только душнилам вроде тебя лишь бы доебаться. Но по факту ты сам себя траллируешь такими мелочными доёбами. Добрее надо быть, мы не в /bыдлятне в конце концов.
Ну потому что, да, обосрался. С кем не бывает. Но хотя бы сделал. Вот только душнилам вроде тебя лишь бы доебаться. Но по факту ты сам себя траллируешь такими мелочными доёбами. Добрее надо быть, мы не в /bыдлятне в конце концов.
Посоны, тут вопрос попался — дана форма логина, опишите все возможные атаки.
Что придумал:
1. Login CSRF;
2. SQL Inj;
3. MitM, если не по TLS;
4. CRLR;
5. Брут, если без лимитов/капчи
Что ещё может быть?
Что придумал:
1. Login CSRF;
2. SQL Inj;
3. MitM, если не по TLS;
4. CRLR;
5. Брут, если без лимитов/капчи
Что ещё может быть?
>>340737
Бомбануло, не бомбануло, пиздец мирок. Я же просто подметил, что тред криво сделан и все. Надсмеялся грубо говоря. А ты начал
>>340738
Мань, мне не лишь бы доебаться. Просто прикол в том, что
Нахуя? Лол. Как бы решили что нахуй, но ты сделал и сделал криво.
Бомбануло, не бомбануло, пиздец мирок. Я же просто подметил, что тред криво сделан и все. Надсмеялся грубо говоря. А ты начал
>Хы хы гхвыыы я так сделал специально чтобы бомбило у всех
>>340738
Мань, мне не лишь бы доебаться. Просто прикол в том, что
>Ну хотя бы сделал
Нахуя? Лол. Как бы решили что нахуй, но ты сделал и сделал криво.
>>340777
Еще могут тебя в очко выебать
Еще могут тебя в очко выебать
>>340437
конченное бумажное животное, первая коммерческая работа != джун в кодинге. У меня был 1 CVE, степень по computer science и ебейшее количество знаний до вката. Добавь к этому тот факт, что эту работу могут выполнять 3.5 челика на всю индустрию. Прибавь к этому то, что я не в парашном СНГ, вот и получишь такую з.п. Сейчас бы удивляться з.п. в 6к баксов, сразу видно, что ты парашник типичный :-)
Если я бы пиздовал на джуна кодера, я бы стартанул с 4-5к баксов, что немного меньше, просто в ресёрче у меня и потолок выше, и прыжки по зарплатам больше.
Ты еблан? Я не топил против программирования. Наоборот, для ресёрча ты ОБЯЗАН уметь хорошо программировать, алло. Я лишь сказал, что разРАБы-мимокроки, коих большинство, давятся в дедлайнах, а ресёрчеры тихонько чилят, не имея подобных стрессов мимокроки на посредственных должностях неинтересны, я говорю про реальные и интересные проекты, остальные прожигают свою жизнь почём зря и выполняют работу макаки, не имея морального права называть себя ни программистом, ни инженером
>6к баксов на старте?
конченное бумажное животное, первая коммерческая работа != джун в кодинге. У меня был 1 CVE, степень по computer science и ебейшее количество знаний до вката. Добавь к этому тот факт, что эту работу могут выполнять 3.5 челика на всю индустрию. Прибавь к этому то, что я не в парашном СНГ, вот и получишь такую з.п. Сейчас бы удивляться з.п. в 6к баксов, сразу видно, что ты парашник типичный :-)
Если я бы пиздовал на джуна кодера, я бы стартанул с 4-5к баксов, что немного меньше, просто в ресёрче у меня и потолок выше, и прыжки по зарплатам больше.
>То есть профа упирается в программирование, то есть крутой без в первую очередь кодер, надо же ебать.
Ты еблан? Я не топил против программирования. Наоборот, для ресёрча ты ОБЯЗАН уметь хорошо программировать, алло. Я лишь сказал, что разРАБы-мимокроки, коих большинство, давятся в дедлайнах, а ресёрчеры тихонько чилят, не имея подобных стрессов мимокроки на посредственных должностях неинтересны, я говорю про реальные и интересные проекты, остальные прожигают свою жизнь почём зря и выполняют работу макаки, не имея морального права называть себя ни программистом, ни инженером
>>340473
Смотря какой ИБшник. Если ты хочешь стать бумажным чмом, то достаточно самых азов.
Смотря какой ИБшник. Если ты хочешь стать бумажным чмом, то достаточно самых азов.
>>340675
Я мимо анон, но этот анон совсем додик >>340675
Я только на хх видел, чтобы напрямую выставляли з.п. в ваке, обычно это зависит от того как пройдёт собес еще. В большинстве случаев о з.п. договариваются после пройденного\ых тех собеса\ов. Ты хочешь, чтобы тебе бухгалтерские отчеты на анонимной борде кидали? лол
Я мимо анон, но этот анон совсем додик >>340675
>Мне похуй где, в какой стране, ты ссылку принеси, а там уже разберёмся
Я только на хх видел, чтобы напрямую выставляли з.п. в ваке, обычно это зависит от того как пройдёт собес еще. В большинстве случаев о з.п. договариваются после пройденного\ых тех собеса\ов. Ты хочешь, чтобы тебе бухгалтерские отчеты на анонимной борде кидали? лол
136 Кб, 1447x590>>340675
>>340582
Я спасу вас от бесполезного спора. Ресёрч-кун был в целом прав.
В США медианная з.п. у ресёрчера - 10к зеленых в месяц (даже если возьмешь нижние значения по колокольчику Гаусса, то стартовая з.п. в 6к бачей вполне себе возможна). Такая з.п., помимо как в США, возможна в любой стране с развитой экономикой и нормальным развитием айти - Германия, Швейцария, Канада, Израиль и дальше по списку. Прости, ты обосрался.
https://www.salary.com/research/salary/posting/security-researcher-salary
>>340582
Я спасу вас от бесполезного спора. Ресёрч-кун был в целом прав.
В США медианная з.п. у ресёрчера - 10к зеленых в месяц (даже если возьмешь нижние значения по колокольчику Гаусса, то стартовая з.п. в 6к бачей вполне себе возможна). Такая з.п., помимо как в США, возможна в любой стране с развитой экономикой и нормальным развитием айти - Германия, Швейцария, Канада, Израиль и дальше по списку. Прости, ты обосрался.
https://www.salary.com/research/salary/posting/security-researcher-salary
>>340987
совсем додик ты, даже чуть больше
а зачем говорить какие то вещи, которые не можешь подтвердить?
ну вот чел говорит, что он ресерчер, и дохуя зарабатывает и спрашивает мол хули все ноют за иб. а как понять, что он прав, если нет доказательств?
>>340990
я пожалуй обосрался в твой открытый рот, прожуешь возвращайся.
медианы, хуяны. ссылку на такую вакансию можно?
хули вы блять, разводите так все, как будто это не очередная фигура в ойти, а какой то теневой тип. вы бы еще сказали, что таких людей собеседуют инкогнито и суммы зп на салфетках в ресторанах пишут. просто пиздец не могу с вас, детвора бля
кароче, за 100 с хуем сообщений в треде, ни одной ссылки на вакансию, ни на одном сайте, только мотыляния и ерзания - сам найди, хули тебе пруфать и тд. епт, не можешь подтвердить - нехуй вообще к клаве подходить, пиздец, кого мы взростили блять. еще года 2 назад подобная хуйня, я щас про все говорю, и всякие залетные макаки, и вот такие беспруфные хуесосы выпиливались без разговоров.
совсем додик ты, даже чуть больше
>Ты хочешь, чтобы тебе бухгалтерские отчеты на анонимной борде кидали? лол
а зачем говорить какие то вещи, которые не можешь подтвердить?
ну вот чел говорит, что он ресерчер, и дохуя зарабатывает и спрашивает мол хули все ноют за иб. а как понять, что он прав, если нет доказательств?
>>340990
я пожалуй обосрался в твой открытый рот, прожуешь возвращайся.
медианы, хуяны. ссылку на такую вакансию можно?
хули вы блять, разводите так все, как будто это не очередная фигура в ойти, а какой то теневой тип. вы бы еще сказали, что таких людей собеседуют инкогнито и суммы зп на салфетках в ресторанах пишут. просто пиздец не могу с вас, детвора бля
кароче, за 100 с хуем сообщений в треде, ни одной ссылки на вакансию, ни на одном сайте, только мотыляния и ерзания - сам найди, хули тебе пруфать и тд. епт, не можешь подтвердить - нехуй вообще к клаве подходить, пиздец, кого мы взростили блять. еще года 2 назад подобная хуйня, я щас про все говорю, и всякие залетные макаки, и вот такие беспруфные хуесосы выпиливались без разговоров.
>>341010
Зарплаты пишут только для говноконтор и быдла почасового
Я кину тебе за щеку ссылку на вакансию в Гугле, но ты там циферок не увидишь
Ты ж мудлан и даже на ссылки анона выше рашкинских компаний не кликал
Нахуй иди если по кругу тред топишь сука
Зарплаты пишут только для говноконтор и быдла почасового
Я кину тебе за щеку ссылку на вакансию в Гугле, но ты там циферок не увидишь
Ты ж мудлан и даже на ссылки анона выше рашкинских компаний не кликал
Нахуй иди если по кругу тред топишь сука
>>341049
Зачем ты несёшь эту хуйню, про вакансии и тд. Где зафиксировано, что вакансии с указанием зп - вакансии говноконтор? Почему нельзя сразу указать? Это как то влияет? Мне наоборот кажется, что если вакансия сразу не указывает цифру - контора мутная. Вот эти вот
Зп будет зависеть от вашего уровня - т.е контора не знает сама уровень спеца, который нужен?
Зп по итогам собеса- и что? Как итог влияет? Типо готовы были платить 400к, но посмотрев, решили сбить ценник, и так как нормальные нужные кадры к нам не идут, на безрыбье и рак рыба, возьмём и вас, за меньшие деньги?
В чем я не прав? Нормальный работадатель, который знает, что ему надо, и кто нужен, не будет вихлять, минимум вилка должна быть)
У меня кент как то устраивался обычным гречневым инженером расчетчиком газового оборудования. Ему кидают вакансию, все по условиям норм, но нет зп.
Звонит узнать какая зп.
- по итогам собеседования
- ну вы вилку назовите пожалуйста
- не могу, только по итогам собеседования
- ну больше 150 допустим?
- молодой человек по итогам собеседования.
- то есть может быть больше а может меньше
- да, по итогам собеседования.
После того как поговорил с этим черновиком человека, подумал ну медианная с его опытом и скиллом- где то 150-200, поеду думаю гляну. 35к) обоссал их и ушёл.
Ну и вот вопрос, как должна привлечь вакансия, если не указана зп?
Огоооо, какой багет. Только пока кидаю я тебе, а ты не в состоянии что либо конкретно сказать - вихляешь жопой вокруг да около. Если ты не можешь кинуть вакансии с циферками, то значит ты и называть какие то 6к+ или 10к+ баксов не можешь тоже. Здраво? Откуда у анонов итт должен быть повод задуматься, если доказательств слов нет? Да и собсно, что твоя вакансия гугла показывает? Что есть тупо вакансия гугла? А деньги?
Пиздец поколение тайдоедов, все на пальцах разъяснять надо.
Зачем ты несёшь эту хуйню, про вакансии и тд. Где зафиксировано, что вакансии с указанием зп - вакансии говноконтор? Почему нельзя сразу указать? Это как то влияет? Мне наоборот кажется, что если вакансия сразу не указывает цифру - контора мутная. Вот эти вот
Зп будет зависеть от вашего уровня - т.е контора не знает сама уровень спеца, который нужен?
Зп по итогам собеса- и что? Как итог влияет? Типо готовы были платить 400к, но посмотрев, решили сбить ценник, и так как нормальные нужные кадры к нам не идут, на безрыбье и рак рыба, возьмём и вас, за меньшие деньги?
В чем я не прав? Нормальный работадатель, который знает, что ему надо, и кто нужен, не будет вихлять, минимум вилка должна быть)
У меня кент как то устраивался обычным гречневым инженером расчетчиком газового оборудования. Ему кидают вакансию, все по условиям норм, но нет зп.
Звонит узнать какая зп.
- по итогам собеседования
- ну вы вилку назовите пожалуйста
- не могу, только по итогам собеседования
- ну больше 150 допустим?
- молодой человек по итогам собеседования.
- то есть может быть больше а может меньше
- да, по итогам собеседования.
После того как поговорил с этим черновиком человека, подумал ну медианная с его опытом и скиллом- где то 150-200, поеду думаю гляну. 35к) обоссал их и ушёл.
Ну и вот вопрос, как должна привлечь вакансия, если не указана зп?
>Кону за щеку
Огоооо, какой багет. Только пока кидаю я тебе, а ты не в состоянии что либо конкретно сказать - вихляешь жопой вокруг да около. Если ты не можешь кинуть вакансии с циферками, то значит ты и называть какие то 6к+ или 10к+ баксов не можешь тоже. Здраво? Откуда у анонов итт должен быть повод задуматься, если доказательств слов нет? Да и собсно, что твоя вакансия гугла показывает? Что есть тупо вакансия гугла? А деньги?
Пиздец поколение тайдоедов, все на пальцах разъяснять надо.
>>341010
как же ты смачно наелся говна, анон. Продолжай позориться, над тобой уже весь тред угарает.
>кинул ссылку со статой на salary.com
>ррррря, где пруфы!!!11
как же ты смачно наелся говна, анон. Продолжай позориться, над тобой уже весь тред угарает.
>>341076
Мамкин борщехлеб детектед, ты хоть раз в жизни работал где-то, дебс? Ты, оказывается, даже не бумажная крыса, а в лучшем случае птушник из парашки, фу тобой быть :-(
>Где зафиксировано, что вакансии с указанием зп - вакансии говноконтор? Почему нельзя сразу указать? Это как то влияет?
Мамкин борщехлеб детектед, ты хоть раз в жизни работал где-то, дебс? Ты, оказывается, даже не бумажная крыса, а в лучшем случае птушник из парашки, фу тобой быть :-(
>>341076
Ты пидрила нижневартовская, тебе скинули levels.fyi два раза уже
Нахуй иди в /b елду трапам массировать со своими выборочными ответами
Ты пидрила нижневартовская, тебе скинули levels.fyi два раза уже
Нахуй иди в /b елду трапам массировать со своими выборочными ответами
>>341079
Ебать как мне важно мнение соплежуев. Тут кстати тред - 1.5 шиза и те на самоподдуве, не притворяйся опущ
Меняй штаны, клоун
>>341087
Мань, с подключением к остаткам твоего интеллекта. Я об этом сказал раз больше, чем ты вероятнее всего существуешь. Ты все таки реально туповат, без шуток и тд говорю, серьезно, ты недоумок какой то.
А в чем собсно претензия у такого говноря как ты, ко мне? Ты то понятно, как настоящий мамкин иждивенец веришь всему что она тебя тебе в уши ссыт. Но как бы есть какие то доказанные факты? А аргументы? Ты же кроме очередного гнилого пердежа по существу не высрал.
>>341088
Так а где там сказано ептвоюмамашу за ногу про конкретную вакансию с конкретной зп? Ты серьезно думаешь что спор и дискуссия так работает?
Типо ты вкидываешь хуйню
А потом
Пиздец. Макака, только один вопрос, нахуя ты пишешь что то кому то, будучи не в состоянии это доказать? Не надо только щас опять рваться и затирать про анонимную борду и все такое. По факту, ты спросил почему итт кто то ноет в олдовой пасте за деньги, когда есть высокооплачиваемые работы, рынок которых размером с комариный хуй. Тебе ответили, что ты сначала покажи такие вакансии, а там будем общаться, но ты же блять жидко бзднул подливкой в труханы и пытаешься теперь вывезти свой обосрамс и нихуя не выходит. Нахуя ты такой дебил так делаешь?
>Тред угарает
Ебать как мне важно мнение соплежуев. Тут кстати тред - 1.5 шиза и те на самоподдуве, не притворяйся опущ
>Я получал 6к зелёных на старте джуном, щас 10
>ссылка на salary.com, где не указано ни одного, ни другого
Меняй штаны, клоун
>>341087
>Оказывается не бумажный безопасник
Мань, с подключением к остаткам твоего интеллекта. Я об этом сказал раз больше, чем ты вероятнее всего существуешь. Ты все таки реально туповат, без шуток и тд говорю, серьезно, ты недоумок какой то.
А в чем собсно претензия у такого говноря как ты, ко мне? Ты то понятно, как настоящий мамкин иждивенец веришь всему что она тебя тебе в уши ссыт. Но как бы есть какие то доказанные факты? А аргументы? Ты же кроме очередного гнилого пердежа по существу не высрал.
>>341088
Так а где там сказано ептвоюмамашу за ногу про конкретную вакансию с конкретной зп? Ты серьезно думаешь что спор и дискуссия так работает?
Типо ты вкидываешь хуйню
>ресерчер-макака получает 10к Гринов и 6к будут джуном
А потом
>Пруф ищи сам
>ой а там вакансии без зп, но она такая верь мне
>да там вакансий не публикуют, таких элитных ниндзя находят по своим каналам
Пиздец. Макака, только один вопрос, нахуя ты пишешь что то кому то, будучи не в состоянии это доказать? Не надо только щас опять рваться и затирать про анонимную борду и все такое. По факту, ты спросил почему итт кто то ноет в олдовой пасте за деньги, когда есть высокооплачиваемые работы, рынок которых размером с комариный хуй. Тебе ответили, что ты сначала покажи такие вакансии, а там будем общаться, но ты же блять жидко бзднул подливкой в труханы и пытаешься теперь вывезти свой обосрамс и нихуя не выходит. Нахуя ты такой дебил так делаешь?
>>341096
Мякиш, ссылка то на вакансии ресерчеров с указанной зп будет?
Или ты признаешь что не можешь найти или их тупа нет?
Мякиш, ссылка то на вакансии ресерчеров с указанной зп будет?
Или ты признаешь что не можешь найти или их тупа нет?
>>341101
хуйлушка моя, зп нигде не пишут
некультурно это
ты в своём подзалупинске привык к иному — так тоже бывает
начиная с определённого уровня это на люди не выносится, так как некультурно
про 6к баксов стажёров никто не писал, гугл и тот 5 платит
если не веришь, забирай свою победу и подрочи в честь праздника
а тред давай не портить
новичкам средь насранного неудобно инфу искать
хуйлушка моя, зп нигде не пишут
некультурно это
ты в своём подзалупинске привык к иному — так тоже бывает
начиная с определённого уровня это на люди не выносится, так как некультурно
про 6к баксов стажёров никто не писал, гугл и тот 5 платит
если не веришь, забирай свою победу и подрочи в честь праздника
а тред давай не портить
новичкам средь насранного неудобно инфу искать
>>341099
смешно маняврируешь, маня :-) Тебя еблом уже ткнули в собственную мочу, поздно уворачиваться.
чему ты радуешься, говноед, ты оказался борщехлебом птушником из подзалупинска, который нигде толком не работал кроме как у бати алкаша на заводе гояжьих анусов разве что, лол. Это гораздо хуже, чем быть даже самым последним парашкинским бумажным червипидором.
не пытайся маняврировать, ты глотаешь все больше и больше поноса с каждым своим высером, все доказательства реальности таких з.п. в нормальных странах, а не в твоей параше, тебе уже давно скинули выше в треде. Ты обоссан по всем фронтам и выебан в очко. Свободен, обтекай.
>ррряяя, оф. статы недостаточно, кидай мне свои бухгалтерские отчеты, я скозал, ррряяя
смешно маняврируешь, маня :-) Тебя еблом уже ткнули в собственную мочу, поздно уворачиваться.
>Я об этом сказал раз больше
чему ты радуешься, говноед, ты оказался борщехлебом птушником из подзалупинска, который нигде толком не работал кроме как у бати алкаша на заводе гояжьих анусов разве что, лол. Это гораздо хуже, чем быть даже самым последним парашкинским бумажным червипидором.
>будучи не в состоянии это доказать
>ссылки на salary.com со статой и на ваки на levels.fyi от другого анона адеквата
>ряяяя, нет доказательств, дайте другие доказательства, эти для меня неудобные, ррряя
не пытайся маняврировать, ты глотаешь все больше и больше поноса с каждым своим высером, все доказательства реальности таких з.п. в нормальных странах, а не в твоей параше, тебе уже давно скинули выше в треде. Ты обоссан по всем фронтам и выебан в очко. Свободен, обтекай.
>>341107
Ты сказал? Ойлол
Часто указывают высокие зп на серьёзных вакансиях)
А я не сказал стажеров, чел писал что 6к на старте будучи джуном и пруфов не дал, потому что пиздабол
Неужели прям блять таки среди всех вакансий ресерчеров нету ни одной указанной зп 6к баксов на старте ?
>>341109
Ткнул я тебя, дебс
Какие бля отчеты, ты свои 10-15к в пятерочке собрался показывать? Успокойся олигарх бумажный. Речь была о ссылках на вакансии ресерчеров, которые никто не видел)
Вот ты по Фрейду сам про себя и рассказал, красава олух, найс проецируешь)
Так я же сказал, что надо кинуть? Или ты тупая шлюха не врубаешься?
Вакансии говорю, вакансии, капиш, олигофрен блять.
В чем проблема показать вакансию где Джуну платят 6к баксов и выше?
Лол, это говорит типичный выблядок из мухосранской хрущовки... бля чел, ты весь тред хлебаешь ебалом понос. Пытаешься выкрутиться выдавая левак за пруфы. Тебе уже сказали что надо сделать, несёшь ссылки на вакансии либо идёшь нахуй.
В твоей статистике не сказано кому и сколько платят, а твои маневры то про «не указывают зп», то про «агхфраахыыыа ты зывёось в мухаланскеээ цыээ» выглядит так, что ты глотаешь хуй все глубже и глубже.
Диалоги о ебле в жопу характерная черта русского подпивасника с ауешными замашками и мозгом как у Бабуина) обоссан чепуха ебаная, обтекай зумерок.
Захочешь новую порцию урины - пиши. С радостью обоссу тебя
>Зп нигде не пишут
>некультурно
Ты сказал? Ойлол
>На люди не выносятся
Часто указывают высокие зп на серьёзных вакансиях)
>Про 6 к баксов никто не писал
А я не сказал стажеров, чел писал что 6к на старте будучи джуном и пруфов не дал, потому что пиздабол
Неужели прям блять таки среди всех вакансий ресерчеров нету ни одной указанной зп 6к баксов на старте ?
>>341109
Ткнул я тебя, дебс
Какие бля отчеты, ты свои 10-15к в пятерочке собрался показывать? Успокойся олигарх бумажный. Речь была о ссылках на вакансии ресерчеров, которые никто не видел)
> чему ты радуешься, говноед, ты оказался борщехлебом птушником из подзалупинска, который нигде толком не работал кроме как у бати алкаша на заводе гояжьих анусов разве что, лол. Это гораздо хуже, чем быть даже самым последним парашкинским бумажным червипидором.
Вот ты по Фрейду сам про себя и рассказал, красава олух, найс проецируешь)
>Ряяяя пук тебе кинули статистику
Так я же сказал, что надо кинуть? Или ты тупая шлюха не врубаешься?
Вакансии говорю, вакансии, капиш, олигофрен блять.
В чем проблема показать вакансию где Джуну платят 6к баксов и выше?
>В твоей параше
Лол, это говорит типичный выблядок из мухосранской хрущовки... бля чел, ты весь тред хлебаешь ебалом понос. Пытаешься выкрутиться выдавая левак за пруфы. Тебе уже сказали что надо сделать, несёшь ссылки на вакансии либо идёшь нахуй.
В твоей статистике не сказано кому и сколько платят, а твои маневры то про «не указывают зп», то про «агхфраахыыыа ты зывёось в мухаланскеээ цыээ» выглядит так, что ты глотаешь хуй все глубже и глубже.
>Выебан в очко
Диалоги о ебле в жопу характерная черта русского подпивасника с ауешными замашками и мозгом как у Бабуина) обоссан чепуха ебаная, обтекай зумерок.
Захочешь новую порцию урины - пиши. С радостью обоссу тебя
>>341114
клоун, у тебя пластинку заело, смажь её уриной, как ты любишь :-) Тебе, убогому посмешищу, уже ранее в треде несколько анонов всё кинули, жри говно, немощь подзалупная
>кококо, манявривание, виииууу
клоун, у тебя пластинку заело, смажь её уриной, как ты любишь :-) Тебе, убогому посмешищу, уже ранее в треде несколько анонов всё кинули, жри говно, немощь подзалупная
>>341115
Открывай ротеш мань, ты знаеш что тебя ждёт)
>ряяяя кидаю ссылку на статистику без указаний на конкретику а ссылочку найти слабо
Открывай ротеш мань, ты знаеш что тебя ждёт)
>>341114
Указанной нет
Не веришь — ну не надо, твоё право
>Неужели прям блять таки среди всех вакансий ресерчеров нету ни одной указанной зп 6к баксов на старте
Указанной нет
Не веришь — ну не надо, твоё право
>>341153
https://hh.ru/search/vacancy?area=1&clusters=true&enable_snippets=true&specialization=1&only_with_salary=true&salary=680000&showClusters=false
Inb4
Ряяяяяяя так эти компании говно/ это не те компании врьооооо врьоооооо ВРЬОООООООООТИ
>>341161
Ахах, о том и была речь)
А надо верить да? Ты всему веришь, что на доске пишут?
https://hh.ru/search/vacancy?area=1&clusters=true&enable_snippets=true&specialization=1&only_with_salary=true&salary=680000&showClusters=false
Inb4
Ряяяяяяя так эти компании говно/ это не те компании врьооооо врьоооооо ВРЬОООООООООТИ
>>341161
Ахах, о том и была речь)
А надо верить да? Ты всему веришь, что на доске пишут?
Как же вы заебали, писькомеры... Уверен, оба или сколько вас тут сейчас из вас, еще вчера за партой сидели. А теперь тут маняИБшники с зп over9000
Рака спермы вам, а вашим мамкам гангрены пизды, что таких ебалаев вообще на свет произвели.
Создайте уже тред в быдлятне вашей и сритесь до посинения.
Рака спермы вам, а вашим мамкам гангрены пизды, что таких ебалаев вообще на свет произвели.
Создайте уже тред в быдлятне вашей и сритесь до посинения.
>>341237
Смотри как сын шлюхи порвался.
Изначально предупреждали, нехуй создавать тред, создали - рассасывай блять теперь, шлюханоид дырявый)
Ебать проекция, братишка, не суди по себе, уверен он блять. Тебе самому то сколько, годиков 20-22 не больше, так ведь, говноед?
Смотри как сын шлюхи порвался.
Изначально предупреждали, нехуй создавать тред, создали - рассасывай блять теперь, шлюханоид дырявый)
>Ещё вчера за партой сидели
Ебать проекция, братишка, не суди по себе, уверен он блять. Тебе самому то сколько, годиков 20-22 не больше, так ведь, говноед?
>>341380
Иди уже рот с мылом помой, быдло.
Тебе-то точно меньше, залётный.
>сын шлюхи
>бляТь
> шлюханоид дырявый
>говноед
Иди уже рот с мылом помой, быдло.
>годиков 20-22 не больше
Тебе-то точно меньше, залётный.
>>341433
Нихуясебе, тебя несёт уже. Стадия боевых картиночек началась, то есть ты уже можно сказать признал свой отсос.
Сразу видно интеллектуального интеллигента.
Утютю, малолетыч, спок.
Нихуясебе, тебя несёт уже. Стадия боевых картиночек началась, то есть ты уже можно сказать признал свой отсос.
>Рака
>Мамкам вашим гангрены
>Ебалаев
>пизды
Сразу видно интеллектуального интеллигента.
>Тебе не больше
Утютю, малолетыч, спок.
>>341426
Да да, ты там ссылку хоть одну принесешь, или так и будешь заглот оформлять?
Среди выборки есть крупные известные компании лол, но тебе же все «врьоооооооти». Давай мань, исполняй
>вакансии не те
Да да, ты там ссылку хоть одну принесешь, или так и будешь заглот оформлять?
Среди выборки есть крупные известные компании лол, но тебе же все «врьоооооооти». Давай мань, исполняй
>>341426
Охлалебать. Как же эта шлюшенция маневрирует, впрочем ожидаемо.
своих пруфцов и хуеплета нет, он способен только хлебать ссаки треда
>АО Русатом
>ИП и стартапы
Охлалебать. Как же эта шлюшенция маневрирует, впрочем ожидаемо.
своих пруфцов и хуеплета нет, он способен только хлебать ссаки треда
>>341493
Но он там есть)
Кстати, халдей, а твои то пруфы будут?
Ты можешь лепить оправдания своего аутизма сколько угодно, то вакансия не вакансия, стартап, ип, и тд. А где написаны критерии нормальной компании? Где зафиксировано? Пруф есть?
Ахаха лолд, не выходит мань. В отличие от тебя пиздунишки, я могу подтвердить свои слова, а ты свои нет. Пытаешься визжать и втюхать какой то левак, типо вот статистика, но идёшь спешно на нахуй вместе с ней)
>Русатом его там нет
>Не отличает РосАтом от Русатом
Но он там есть)
Кстати, халдей, а твои то пруфы будут?
>Никто не будет писать зп Мама ну скажи ему ну скажи скажи скажи
>русатом указывает вилку зп
>Газпром
>Гугл
Ты можешь лепить оправдания своего аутизма сколько угодно, то вакансия не вакансия, стартап, ип, и тд. А где написаны критерии нормальной компании? Где зафиксировано? Пруф есть?
>Отыгрываю
Ахаха лолд, не выходит мань. В отличие от тебя пиздунишки, я могу подтвердить свои слова, а ты свои нет. Пытаешься визжать и втюхать какой то левак, типо вот статистика, но идёшь спешно на нахуй вместе с ней)
>>341508
Но нет там Русатома, мудло пиздоглазое
Кому и кобыла невеста, объедки же надо собирать
Но тебе Сбер и Яндекс ненормальные, так что ты поехавший давно
Тебе так где угодно скажут — платим по рынку, детали после собесов
Для шутов гороховых специально выставляют зарплаты с диапазоном в пиздень твоей мамаши
Адекватные компании таким не занимаются
Но нет там Русатома, мудло пиздоглазое
>А где написаны критерии нормальной компании?
Кому и кобыла невеста, объедки же надо собирать
Но тебе Сбер и Яндекс ненормальные, так что ты поехавший давно
> я могу подтвердить свои слова
> дал зп с разбросом в 500к
> могу подтвердить
Тебе так где угодно скажут — платим по рынку, детали после собесов
Для шутов гороховых специально выставляют зарплаты с диапазоном в пиздень твоей мамаши
Адекватные компании таким не занимаются
>>341539 (Del)
И тут ты идёшь нахуй
100k-1млн?
Охуенно даёт понять, какая зарплата
Тебе кидали скрин с митапа в Яндексе с конкретными цифрами, а не "ну хуй знает, может будет мало, а может дохуя"
>>341540 (Del)
https://hh.ru/vacancy/44221742?query=Nvidia
Это значит указана, мудоглот?
>Яндекс и Сбербанк
>Ставят зп
И тут ты идёшь нахуй
>Сумма указана? Да.
100k-1млн?
Охуенно даёт понять, какая зарплата
Тебе кидали скрин с митапа в Яндексе с конкретными цифрами, а не "ну хуй знает, может будет мало, а может дохуя"
>>341540 (Del)
>Там тоже указаны зп.
https://hh.ru/vacancy/44221742?query=Nvidia
> от 300к
Это значит указана, мудоглот?
>>341237
да ладно, я вот сперва тоже горел со срача, а теперь даже смешно наблюдать, как два малолетних дебила что-то про ЗП друг другу доказывают (причем уже третий тред)
Но, правда, скучновато уже становится. Это как смотреть одну комедию дольше двух часов
да ладно, я вот сперва тоже горел со срача, а теперь даже смешно наблюдать, как два малолетних дебила что-то про ЗП друг другу доказывают (причем уже третий тред)
Но, правда, скучновато уже становится. Это как смотреть одну комедию дольше двух часов
>>341709 (Del)
То, что чаще всего платят мало, не значит, что нужно сидеть и киснуть в болоте
В топовые компании вполне реально устроиться
Паста уж слишком нагнетает
То, что чаще всего платят мало, не значит, что нужно сидеть и киснуть в болоте
В топовые компании вполне реально устроиться
Паста уж слишком нагнетает
>>341792
Паста испытывает силу воли и цели человека. Если человек прочитал пасту и передумал, значит слабоват и сам не знает чего хочет.
То что не надо сидеть и киснуть в болоте это понятно, только каждый болото видит по своему. Для какого нибудь пряника домашнего вполне себе варик. Залететь в госуху, дорасти до какого нить ведущего эксперта в каком нить гос сегменте - вот и все амбиции. До 240к в сумме спокойно можно двигаться. А так зависит от амбиций. Просто изначально шёл гон, что паста пиздит. Но в итоге, когда сказали подкрепить свои слова примером вакансий с ссылками - вышел сдув. Обсуждения так не ведутся, закинуть вброс, а потом порхать мотылять и скидываться на какие то общие факты - ну может конечно что то и значит, но не подтверждение слов и достоверности сказанного. Если чисто бабло надо - продажи самый норм вариант. Почему нет?
Паста испытывает силу воли и цели человека. Если человек прочитал пасту и передумал, значит слабоват и сам не знает чего хочет.
То что не надо сидеть и киснуть в болоте это понятно, только каждый болото видит по своему. Для какого нибудь пряника домашнего вполне себе варик. Залететь в госуху, дорасти до какого нить ведущего эксперта в каком нить гос сегменте - вот и все амбиции. До 240к в сумме спокойно можно двигаться. А так зависит от амбиций. Просто изначально шёл гон, что паста пиздит. Но в итоге, когда сказали подкрепить свои слова примером вакансий с ссылками - вышел сдув. Обсуждения так не ведутся, закинуть вброс, а потом порхать мотылять и скидываться на какие то общие факты - ну может конечно что то и значит, но не подтверждение слов и достоверности сказанного. Если чисто бабло надо - продажи самый норм вариант. Почему нет?
>>341229
На рашкинском хх, лол. Тебе аноны выше говорили про нормальные забугорные площадки для забугорных анонов, а не пидоранов вроде тебя. Найди мне такое на гласдоре, линкдине, индиде. Я в ахуе, какой же ты конченный.
P.S.: найс диапазон, ты прямо заселфовнился, кек
На рашкинском хх, лол. Тебе аноны выше говорили про нормальные забугорные площадки для забугорных анонов, а не пидоранов вроде тебя. Найди мне такое на гласдоре, линкдине, индиде. Я в ахуе, какой же ты конченный.
P.S.: найс диапазон, ты прямо заселфовнился, кек
>>341845
Ну найди мне сначала на своих линкединах вакансию ресерчеров за 6к для джуна, а потом поговорим)ты же опять обосрался кончитос, а твои вихляния жопой можно воспринимать как белый флаг, просто видимо слабо признать, что выебон не прокатил и обоссали тебя. Ну что ж, дело твоё. Давай выдай очередной пердл, хуеглот
>На рашкинском
>Публикует вакансии международных тоже компаний
>эти вихляния жопой, теперь уже и ресурс не тот
>Я в ахуе
Ну найди мне сначала на своих линкединах вакансию ресерчеров за 6к для джуна, а потом поговорим)ты же опять обосрался кончитос, а твои вихляния жопой можно воспринимать как белый флаг, просто видимо слабо признать, что выебон не прокатил и обоссали тебя. Ну что ж, дело твоё. Давай выдай очередной пердл, хуеглот
>>341858
пидоран ватный, ты видать в линкдине никогда не был, не удивлюсь, если в твоей парашкинской помойке он заблокирован :-) Ты не найдешь там ни одной вакансии, где писали бы з.п. И не только в линкдине, а и в других забугорных площадках для нормальных людей, а не для параше-скота вроде тебя. Своими высерами с хх можешь подтереть себе очко - они неактуальны для жителей за пределами СНГ, про эту парашу никто не знает, кроме свинорусов, а ссылки на пруфы со статами з.п. тебе 3+ анонов уже 20 раз кидали ранее в треде. Ты настолько любишь уринотерапию, что глотаешь мочу по кд?
пидоран ватный, ты видать в линкдине никогда не был, не удивлюсь, если в твоей парашкинской помойке он заблокирован :-) Ты не найдешь там ни одной вакансии, где писали бы з.п. И не только в линкдине, а и в других забугорных площадках для нормальных людей, а не для параше-скота вроде тебя. Своими высерами с хх можешь подтереть себе очко - они неактуальны для жителей за пределами СНГ, про эту парашу никто не знает, кроме свинорусов, а ссылки на пруфы со статами з.п. тебе 3+ анонов уже 20 раз кидали ранее в треде. Ты настолько любишь уринотерапию, что глотаешь мочу по кд?
u
>>341880 (Del)
>>341858
ссылаясь при этом на ссылку на стату з.п. исследователей, всё сходится, ебать вы опущенцы
>>341858
ссылаясь при этом на ссылку на стату з.п. исследователей, всё сходится, ебать вы опущенцы
>>341880 (Del)
Васян, там выше писали про levels.fyi, Glassdoor, salary.com
И все говорили "ну это хуйняняня"
А теперь, внезапно, ок
Тред, блядь, портите только, суки
Васян, там выше писали про levels.fyi, Glassdoor, salary.com
И все говорили "ну это хуйняняня"
А теперь, внезапно, ок
Тред, блядь, портите только, суки
>>341879
Обоссал этого додика
Да, но потом ты говоришь, что в треде кидали ссылки. Ниже чел кинул ссылки откуда по твоему? Тоже с хаха? Надо же и зп указаны. Ебать ты клоун, сам себя обоссал опять. Обтекай ничтожество
Не могу прекратить ор, с типичного рабсиянина
Вот кстати че ты ссылку кинуть не можешь, долбаебич, ты видимо в линк зайти не в состоянии, тк в твоей стране он недоступен. Ебать хуево быть тобой, опущ
>>341891
Где говорили? Я просил только ссылку принести и все. Ты ебобо чтоли?
>>341890
Так ну круто, а где в этих вакансиях сказано про джунов? Там в последней судя по всему описан неплохой такой требуемый опыт.
Что касается 10к, то тут ок. Обмазанный программист по сути, и в последнюю очередь безопасник может получать 10к/мес. Ладно. Но имхо там судя по кейвордам больше все таки про разработку. Но это ладно.
Теперь вопрос, если опустить что тред не про это и тд, каков охват рынка? Ну то есть сколько на вскидку всего вакансий с такими условиями работы+зп?
Обоссал этого додика
>Ты не найдёшь
Да, но потом ты говоришь, что в треде кидали ссылки. Ниже чел кинул ссылки откуда по твоему? Тоже с хаха? Надо же и зп указаны. Ебать ты клоун, сам себя обоссал опять. Обтекай ничтожество
Не могу прекратить ор, с типичного рабсиянина
Вот кстати че ты ссылку кинуть не можешь, долбаебич, ты видимо в линк зайти не в состоянии, тк в твоей стране он недоступен. Ебать хуево быть тобой, опущ
>>341891
Где говорили? Я просил только ссылку принести и все. Ты ебобо чтоли?
>>341890
Так ну круто, а где в этих вакансиях сказано про джунов? Там в последней судя по всему описан неплохой такой требуемый опыт.
Что касается 10к, то тут ок. Обмазанный программист по сути, и в последнюю очередь безопасник может получать 10к/мес. Ладно. Но имхо там судя по кейвордам больше все таки про разработку. Но это ладно.
Теперь вопрос, если опустить что тред не про это и тд, каков охват рынка? Ну то есть сколько на вскидку всего вакансий с такими условиями работы+зп?
>>341904
Открываем levels.fyi
Сразу видим грейды Google, Fb и MS
Грейды в тех компаниях одинаковы для всех специалистов. L5 иб получает столько же, сколько L5 разраб
Тыкаем в грейд, видим зп
На случай, если ты профан в западных сайтах — доходы скидывают сотрудники компаний. Там есть отсев, как и на Glassdoor, про который ты почему-то знаешь
Открываем levels.fyi
Сразу видим грейды Google, Fb и MS
Грейды в тех компаниях одинаковы для всех специалистов. L5 иб получает столько же, сколько L5 разраб
Тыкаем в грейд, видим зп
На случай, если ты профан в западных сайтах — доходы скидывают сотрудники компаний. Там есть отсев, как и на Glassdoor, про который ты почему-то знаешь
>>341907
Ну если такие как ты знают, то я то уж точно
Жалко только что ссылок где джуну платят 6к или 80к/год не видим
Ну да точно, все же именно там работают
>Почему то знаешь
Ну если такие как ты знают, то я то уж точно
>Тыкаем Грейд видим
>тыкаем туда то видим то то
Жалко только что ссылок где джуну платят 6к или 80к/год не видим
>google ...
Ну да точно, все же именно там работают
>>341904
Ну вот и всё, ты обоссан, что и требовалось доказать.
Не маняврируй, маня, это сугубо ресёрч. Писать код так или иначе надо и ресёрчерам, но это не относит их к разРАБам по роду деятельности, хули ты такое тупое?
Говномес стекломойный, тебе было сказано, что в VR как таковых джунов в классическом понимании этого слова практически нигде нет, не пытайся всё мерить по рынку разрабов. Я вкатился, имея CVE, серьезные пет-проекты в области системного программирования, знания об OS internals, реверсинге и языков ассемблера двух архитектур, а также опыт участия в CTFах и B.Sc. по computer science, разъебав при этом челленджи на тех собесе. Практически любой джун-разраб да и не только джун по количеству знаний - чернь и просто ничтожный чиркаш по сравнению со мной. Если ты вчерашний студент без фундамента, тебя даже ссаным пентестером за еду не возьмут никуда, не говоря уже про ресёрч. А ссылаясь на все вышеперечисленные ссылки, ты можешь заняться подсчётами самостоятельно хотя вряд ли, ты же тупое говно
Что, обосранец, насрали тебе на ебло и пытаешься продолжать маняврировать? Даже если брать НОРМАЛЬНЫЕ профессии в cyber security, а не хуйню для полугуманитариев, то охват рынка приличный, просто ты, живя в своём подзалупинске, ровным счётом ничего не знаешь про индустрию айти в НОРМАЛЬНЫХ странах, а еще полтреда пытался что-то кому-то доказать, не зная ровным счётом ничего, да ещё и будучи при этом жителем одной из стран СНГ. Для тебя станет сюрпризом, если ты узнаешь, что даже пентестеры и антималварщики внезапно получают з.п. как разрабы плюс-минус. Правда, в твоей деревне только веб-макаки в почёте из-за мёртвого рынка айти, я забыл)
Работу же ресёрчера может выполнять лишь маленький процент людей, а спрос при этом ебанутый, вот и всё, никакой магии здесь нет, чмоня. Прибавляя к этому экономику нормальной страны, ты внезапно стартуешь не с 300 баксов, как у тебя в барнАУЛе, а с 5-6к баксов. Прикинь, люди являются скотом не во всём мире, а лишь только в твоём свинарнике, живи теперь с этим. Занавес, обоссан.
>Что касается 10к, то тут ок
Ну вот и всё, ты обоссан, что и требовалось доказать.
>Но имхо там судя по кейвордам больше все таки про разработку
Не маняврируй, маня, это сугубо ресёрч. Писать код так или иначе надо и ресёрчерам, но это не относит их к разРАБам по роду деятельности, хули ты такое тупое?
>Так ну круто, а где в этих вакансиях сказано про джунов?
Говномес стекломойный, тебе было сказано, что в VR как таковых джунов в классическом понимании этого слова практически нигде нет, не пытайся всё мерить по рынку разрабов. Я вкатился, имея CVE, серьезные пет-проекты в области системного программирования, знания об OS internals, реверсинге и языков ассемблера двух архитектур, а также опыт участия в CTFах и B.Sc. по computer science, разъебав при этом челленджи на тех собесе. Практически любой джун-разраб да и не только джун по количеству знаний - чернь и просто ничтожный чиркаш по сравнению со мной. Если ты вчерашний студент без фундамента, тебя даже ссаным пентестером за еду не возьмут никуда, не говоря уже про ресёрч. А ссылаясь на все вышеперечисленные ссылки, ты можешь заняться подсчётами самостоятельно хотя вряд ли, ты же тупое говно
>Теперь вопрос, если опустить что тред не про это и тд, каков охват рынка?
Что, обосранец, насрали тебе на ебло и пытаешься продолжать маняврировать? Даже если брать НОРМАЛЬНЫЕ профессии в cyber security, а не хуйню для полугуманитариев, то охват рынка приличный, просто ты, живя в своём подзалупинске, ровным счётом ничего не знаешь про индустрию айти в НОРМАЛЬНЫХ странах, а еще полтреда пытался что-то кому-то доказать, не зная ровным счётом ничего, да ещё и будучи при этом жителем одной из стран СНГ. Для тебя станет сюрпризом, если ты узнаешь, что даже пентестеры и антималварщики внезапно получают з.п. как разрабы плюс-минус. Правда, в твоей деревне только веб-макаки в почёте из-за мёртвого рынка айти, я забыл)
Работу же ресёрчера может выполнять лишь маленький процент людей, а спрос при этом ебанутый, вот и всё, никакой магии здесь нет, чмоня. Прибавляя к этому экономику нормальной страны, ты внезапно стартуешь не с 300 баксов, как у тебя в барнАУЛе, а с 5-6к баксов. Прикинь, люди являются скотом не во всём мире, а лишь только в твоём свинарнике, живи теперь с этим. Занавес, обоссан.
>>341904
Ну вот и всё, ты обоссан, что и требовалось доказать.
Не маняврируй, маня, это сугубо ресёрч. Писать код так или иначе надо и ресёрчерам, но это не относит их к разРАБам по роду деятельности, хули ты такое тупое?
Говномес стекломойный, тебе было сказано, что в VR как таковых джунов в классическом понимании этого слова практически нигде нет, не пытайся всё мерить по рынку разрабов. Я вкатился, имея CVE, серьезные пет-проекты в области системного программирования, знания об OS internals, реверсинге и языков ассемблера двух архитектур, а также опыт участия в CTFах и B.Sc. по computer science, разъебав при этом челленджи на тех собесе. Практически любой джун-разраб да и не только джун по количеству знаний - чернь и просто ничтожный чиркаш по сравнению со мной. Если ты вчерашний студент без фундамента, тебя даже ссаным пентестером за еду не возьмут никуда, не говоря уже про ресёрч. А ссылаясь на все вышеперечисленные ссылки, ты можешь заняться подсчётами самостоятельно хотя вряд ли, ты же тупое говно
Что, обосранец, насрали тебе на ебло и пытаешься продолжать маняврировать? Даже если брать НОРМАЛЬНЫЕ профессии в cyber security, а не хуйню для полугуманитариев, то охват рынка приличный, просто ты, живя в своём подзалупинске, ровным счётом ничего не знаешь про индустрию айти в НОРМАЛЬНЫХ странах, а еще полтреда пытался что-то кому-то доказать, не зная ровным счётом ничего, да ещё и будучи при этом жителем одной из стран СНГ. Для тебя станет сюрпризом, если ты узнаешь, что даже пентестеры и антималварщики внезапно получают з.п. как разрабы плюс-минус. Правда, в твоей деревне только веб-макаки в почёте из-за мёртвого рынка айти, я забыл)
Работу же ресёрчера может выполнять лишь маленький процент людей, а спрос при этом ебанутый, вот и всё, никакой магии здесь нет, чмоня. Прибавляя к этому экономику нормальной страны, ты внезапно стартуешь не с 300 баксов, как у тебя в барнАУЛе, а с 5-6к баксов. Прикинь, люди являются скотом не во всём мире, а лишь только в твоём свинарнике, живи теперь с этим. Занавес, обоссан.
>Что касается 10к, то тут ок
Ну вот и всё, ты обоссан, что и требовалось доказать.
>Но имхо там судя по кейвордам больше все таки про разработку
Не маняврируй, маня, это сугубо ресёрч. Писать код так или иначе надо и ресёрчерам, но это не относит их к разРАБам по роду деятельности, хули ты такое тупое?
>Так ну круто, а где в этих вакансиях сказано про джунов?
Говномес стекломойный, тебе было сказано, что в VR как таковых джунов в классическом понимании этого слова практически нигде нет, не пытайся всё мерить по рынку разрабов. Я вкатился, имея CVE, серьезные пет-проекты в области системного программирования, знания об OS internals, реверсинге и языков ассемблера двух архитектур, а также опыт участия в CTFах и B.Sc. по computer science, разъебав при этом челленджи на тех собесе. Практически любой джун-разраб да и не только джун по количеству знаний - чернь и просто ничтожный чиркаш по сравнению со мной. Если ты вчерашний студент без фундамента, тебя даже ссаным пентестером за еду не возьмут никуда, не говоря уже про ресёрч. А ссылаясь на все вышеперечисленные ссылки, ты можешь заняться подсчётами самостоятельно хотя вряд ли, ты же тупое говно
>Теперь вопрос, если опустить что тред не про это и тд, каков охват рынка?
Что, обосранец, насрали тебе на ебло и пытаешься продолжать маняврировать? Даже если брать НОРМАЛЬНЫЕ профессии в cyber security, а не хуйню для полугуманитариев, то охват рынка приличный, просто ты, живя в своём подзалупинске, ровным счётом ничего не знаешь про индустрию айти в НОРМАЛЬНЫХ странах, а еще полтреда пытался что-то кому-то доказать, не зная ровным счётом ничего, да ещё и будучи при этом жителем одной из стран СНГ. Для тебя станет сюрпризом, если ты узнаешь, что даже пентестеры и антималварщики внезапно получают з.п. как разрабы плюс-минус. Правда, в твоей деревне только веб-макаки в почёте из-за мёртвого рынка айти, я забыл)
Работу же ресёрчера может выполнять лишь маленький процент людей, а спрос при этом ебанутый, вот и всё, никакой магии здесь нет, чмоня. Прибавляя к этому экономику нормальной страны, ты внезапно стартуешь не с 300 баксов, как у тебя в барнАУЛе, а с 5-6к баксов. Прикинь, люди являются скотом не во всём мире, а лишь только в твоём свинарнике, живи теперь с этим. Занавес, обоссан.
>>341914
Пахахаха, ожидаемый мувчан клоун, но обоссал ты сам себя. Посмотри сколько ты маневрировал и противоречил сам себе, в итоге ты сам себя разьебал, но все остались при своих. Твои пердки «посчитай сам» не канают, либо ссылка, либо сосешь. Говоришь нет грейда джуна, но сказал, что платят джуну. Либо ты пиздабол, либо тупой мудак, который не может формулировать мысль.
А ещё, не ты ли говорил, что топ компании не ставят зп? Ты, сын говна ебаного, так говорил или нет? Так вот теперь подумай, это ты жалкий червь пиздабол, либо отталкиваясь от логики «норм компании так не делают» - компании говно? А, хуесос, как тебе свое же говнецо на вкус?
Ебать клоп тухлый и тупой.
Сцыкнул тебе в ротеш, тк любой джун по сравнению с любым опытным такой, это не говорит не о чем.
Ты такое внимание уделяешь стране в которой я живу, наивно упуская, тот факт, что ты сам базаришь как вокзальная давалка, которая доебывается до нормального человека, при этом не имея никаких доказательств что я живу в одной из стран СНяг, а если послушать тебя, то вот ты как раз неплохо осведомлён, стало быть, скорей всего, сам и являешься рабсеяненом, глупый немытый крестьянин фантазёр.
Мань, я не пытался. Я сделал то, что хотел, и тред сделал то, что я хотел. Батя сказал - ссылки, ты и остальные зашевелились и вот они. Правда не совсем показывающие суть происходящего, но да ладно. Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь.
Судя по тому, что ты не можешь провести четкую градацию в том о чем говоришь, между прогером и всем остальным - ты ебаная обезьяна пиздабол, которая не смотря на свой пиздеж в ойти смыслит не больше бабы сраки.
Подводя итоги твоего пососа. В целом, на отсос на 2021 твой тянет.
Ты ворвался в тред и попытался газануть, но был разьебан, после недели истерик, манявров, отрицаний, того как тебя в твои же слова потыкали еблищем, а ты безуспешно пытался найти лазейку - ты все же исполнил то что тебе сказали. Только вот
Бежишь, несёшь очередные пруфы ;)
И этого тоже)
Кекнул, разжевывай. Судя по ссылкам ключевое в этом всем программирование а твой ресерч как таковой на третий план улетает.
Пруфов нет, так что это пиздеж.
Чел, глядя на тебя, становится понятно, что скотом можно быть даже будучи в другой стране, но ты скорей всего провинциальный подзалупник бумажная ИБ подкладка с родовой мечтой о том, о чем ты, шлюшка колхозная даже малейшего понятия не имеешь. И любой кто прочитает твои маневры, от начала твоего появления, до конца - в этом убедиться на 100%. Обтекай хуесос, ты опущен. Занавес)
Пахахаха, ожидаемый мувчан клоун, но обоссал ты сам себя. Посмотри сколько ты маневрировал и противоречил сам себе, в итоге ты сам себя разьебал, но все остались при своих. Твои пердки «посчитай сам» не канают, либо ссылка, либо сосешь. Говоришь нет грейда джуна, но сказал, что платят джуну. Либо ты пиздабол, либо тупой мудак, который не может формулировать мысль.
А ещё, не ты ли говорил, что топ компании не ставят зп? Ты, сын говна ебаного, так говорил или нет? Так вот теперь подумай, это ты жалкий червь пиздабол, либо отталкиваясь от логики «норм компании так не делают» - компании говно? А, хуесос, как тебе свое же говнецо на вкус?
>Писать код
>не относят к разрабам
Ебать клоп тухлый и тупой.
>джун по сравнению со мной
Сцыкнул тебе в ротеш, тк любой джун по сравнению с любым опытным такой, это не говорит не о чем.
Ты такое внимание уделяешь стране в которой я живу, наивно упуская, тот факт, что ты сам базаришь как вокзальная давалка, которая доебывается до нормального человека, при этом не имея никаких доказательств что я живу в одной из стран СНяг, а если послушать тебя, то вот ты как раз неплохо осведомлён, стало быть, скорей всего, сам и являешься рабсеяненом, глупый немытый крестьянин фантазёр.
>Пытался
Мань, я не пытался. Я сделал то, что хотел, и тред сделал то, что я хотел. Батя сказал - ссылки, ты и остальные зашевелились и вот они. Правда не совсем показывающие суть происходящего, но да ладно. Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь.
Судя по тому, что ты не можешь провести четкую градацию в том о чем говоришь, между прогером и всем остальным - ты ебаная обезьяна пиздабол, которая не смотря на свой пиздеж в ойти смыслит не больше бабы сраки.
Подводя итоги твоего пососа. В целом, на отсос на 2021 твой тянет.
Ты ворвался в тред и попытался газануть, но был разьебан, после недели истерик, манявров, отрицаний, того как тебя в твои же слова потыкали еблищем, а ты безуспешно пытался найти лазейку - ты все же исполнил то что тебе сказали. Только вот
>Охват рынка приличный
Бежишь, несёшь очередные пруфы ;)
>получают как разрабы
И этого тоже)
>Работу ресерчеров может выполнять маленький процент людей
Кекнул, разжевывай. Судя по ссылкам ключевое в этом всем программирование а твой ресерч как таковой на третий план улетает.
>Стартуешь с 6к
Пруфов нет, так что это пиздеж.
>Скотом
Чел, глядя на тебя, становится понятно, что скотом можно быть даже будучи в другой стране, но ты скорей всего провинциальный подзалупник бумажная ИБ подкладка с родовой мечтой о том, о чем ты, шлюшка колхозная даже малейшего понятия не имеешь. И любой кто прочитает твои маневры, от начала твоего появления, до конца - в этом убедиться на 100%. Обтекай хуесос, ты опущен. Занавес)
>>341914
Пахахаха, ожидаемый мувчан клоун, но обоссал ты сам себя. Посмотри сколько ты маневрировал и противоречил сам себе, в итоге ты сам себя разьебал, но все остались при своих. Твои пердки «посчитай сам» не канают, либо ссылка, либо сосешь. Говоришь нет грейда джуна, но сказал, что платят джуну. Либо ты пиздабол, либо тупой мудак, который не может формулировать мысль.
А ещё, не ты ли говорил, что топ компании не ставят зп? Ты, сын говна ебаного, так говорил или нет? Так вот теперь подумай, это ты жалкий червь пиздабол, либо отталкиваясь от логики «норм компании так не делают» - компании говно? А, хуесос, как тебе свое же говнецо на вкус?
Ебать клоп тухлый и тупой.
Сцыкнул тебе в ротеш, тк любой джун по сравнению с любым опытным такой, это не говорит не о чем.
Ты такое внимание уделяешь стране в которой я живу, наивно упуская, тот факт, что ты сам базаришь как вокзальная давалка, которая доебывается до нормального человека, при этом не имея никаких доказательств что я живу в одной из стран СНяг, а если послушать тебя, то вот ты как раз неплохо осведомлён, стало быть, скорей всего, сам и являешься рабсеяненом, глупый немытый крестьянин фантазёр.
Мань, я не пытался. Я сделал то, что хотел, и тред сделал то, что я хотел. Батя сказал - ссылки, ты и остальные зашевелились и вот они. Правда не совсем показывающие суть происходящего, но да ладно. Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь.
Судя по тому, что ты не можешь провести четкую градацию в том о чем говоришь, между прогером и всем остальным - ты ебаная обезьяна пиздабол, которая не смотря на свой пиздеж в ойти смыслит не больше бабы сраки.
Подводя итоги твоего пососа. В целом, на отсос на 2021 твой тянет.
Ты ворвался в тред и попытался газануть, но был разьебан, после недели истерик, манявров, отрицаний, того как тебя в твои же слова потыкали еблищем, а ты безуспешно пытался найти лазейку - ты все же исполнил то что тебе сказали. Только вот
Бежишь, несёшь очередные пруфы ;)
И этого тоже)
Кекнул, разжевывай. Судя по ссылкам ключевое в этом всем программирование а твой ресерч как таковой на третий план улетает.
Пруфов нет, так что это пиздеж.
Чел, глядя на тебя, становится понятно, что скотом можно быть даже будучи в другой стране, но ты скорей всего провинциальный подзалупник бумажная ИБ подкладка с родовой мечтой о том, о чем ты, шлюшка колхозная даже малейшего понятия не имеешь. И любой кто прочитает твои маневры, от начала твоего появления, до конца - в этом убедиться на 100%. Обтекай хуесос, ты опущен. Занавес)
Пахахаха, ожидаемый мувчан клоун, но обоссал ты сам себя. Посмотри сколько ты маневрировал и противоречил сам себе, в итоге ты сам себя разьебал, но все остались при своих. Твои пердки «посчитай сам» не канают, либо ссылка, либо сосешь. Говоришь нет грейда джуна, но сказал, что платят джуну. Либо ты пиздабол, либо тупой мудак, который не может формулировать мысль.
А ещё, не ты ли говорил, что топ компании не ставят зп? Ты, сын говна ебаного, так говорил или нет? Так вот теперь подумай, это ты жалкий червь пиздабол, либо отталкиваясь от логики «норм компании так не делают» - компании говно? А, хуесос, как тебе свое же говнецо на вкус?
>Писать код
>не относят к разрабам
Ебать клоп тухлый и тупой.
>джун по сравнению со мной
Сцыкнул тебе в ротеш, тк любой джун по сравнению с любым опытным такой, это не говорит не о чем.
Ты такое внимание уделяешь стране в которой я живу, наивно упуская, тот факт, что ты сам базаришь как вокзальная давалка, которая доебывается до нормального человека, при этом не имея никаких доказательств что я живу в одной из стран СНяг, а если послушать тебя, то вот ты как раз неплохо осведомлён, стало быть, скорей всего, сам и являешься рабсеяненом, глупый немытый крестьянин фантазёр.
>Пытался
Мань, я не пытался. Я сделал то, что хотел, и тред сделал то, что я хотел. Батя сказал - ссылки, ты и остальные зашевелились и вот они. Правда не совсем показывающие суть происходящего, но да ладно. Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь.
Судя по тому, что ты не можешь провести четкую градацию в том о чем говоришь, между прогером и всем остальным - ты ебаная обезьяна пиздабол, которая не смотря на свой пиздеж в ойти смыслит не больше бабы сраки.
Подводя итоги твоего пососа. В целом, на отсос на 2021 твой тянет.
Ты ворвался в тред и попытался газануть, но был разьебан, после недели истерик, манявров, отрицаний, того как тебя в твои же слова потыкали еблищем, а ты безуспешно пытался найти лазейку - ты все же исполнил то что тебе сказали. Только вот
>Охват рынка приличный
Бежишь, несёшь очередные пруфы ;)
>получают как разрабы
И этого тоже)
>Работу ресерчеров может выполнять маленький процент людей
Кекнул, разжевывай. Судя по ссылкам ключевое в этом всем программирование а твой ресерч как таковой на третий план улетает.
>Стартуешь с 6к
Пруфов нет, так что это пиздеж.
>Скотом
Чел, глядя на тебя, становится понятно, что скотом можно быть даже будучи в другой стране, но ты скорей всего провинциальный подзалупник бумажная ИБ подкладка с родовой мечтой о том, о чем ты, шлюшка колхозная даже малейшего понятия не имеешь. И любой кто прочитает твои маневры, от начала твоего появления, до конца - в этом убедиться на 100%. Обтекай хуесос, ты опущен. Занавес)
>>341914
Как типичный житель БаранАула описывает красочно свой родной край)
Жалкое зрелище, чел обоссан всем тредом, продолжает метать стрелки на других и доказывать то, что сам себе выдумал. Просто ор нахуй.
Пацаны, давно такие клинические дауны в тред заходят?
Как типичный житель БаранАула описывает красочно свой родной край)
Жалкое зрелище, чел обоссан всем тредом, продолжает метать стрелки на других и доказывать то, что сам себе выдумал. Просто ор нахуй.
Пацаны, давно такие клинические дауны в тред заходят?
>>341927
Открываем Apple
Видим пояснение, к кому относится грейд — к джунам
Тыкаем для сравнения остальные компании
Получаем приблизительный (понятное дело, в разных компаниях шкалы разные) матч
У Яндекса, например, выходит, что у джунов 14 грейд
И т.д.
Ну и просто логично, что идёт от меньшего (младшего) к большему (руклям направлений)
Открываем Apple
Видим пояснение, к кому относится грейд — к джунам
Тыкаем для сравнения остальные компании
Получаем приблизительный (понятное дело, в разных компаниях шкалы разные) матч
У Яндекса, например, выходит, что у джунов 14 грейд
И т.д.
Ну и просто логично, что идёт от меньшего (младшего) к большему (руклям направлений)
>>341926
юродивым помогать — богоугодно
и будущие аноны спасибо скажут
а гордыня — грех
>Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь.
юродивым помогать — богоугодно
и будущие аноны спасибо скажут
а гордыня — грех
>>341432
Не разбираются в технических темах, в прошлом треде шизы разбежались под шконарь роняя кал когда разговор про k8s зашел.
>>340777
Братишка, ты как в зеленом слонике генерал Ямомото исполнительный, безусловно, профессионал, но без фантазии.
Потому, что ты пытаешься долбиться именно в те ворота, которые тебе дали, теми методами, которые написали в owasp, тут надо все в комплексе смотреть в зависимости от тех технологий, что там используются.
Как пример если там хуйня на java и стоит tomcat админ долбоеб мог не поменять стандартный пароль от tomcat manager и вот у тебя считай есть халявный RCE или просто сходить по стандартным url от swagger если он там есть посмотреть api и может оказаться так, что там или оставили какие-то ручки или в каком-то запросов забыли проверить авторизацию или просто какой-то запрос дырявый и вероятность этого сильно больше, чем то, что именно запрос логина дырявый будет, ну и порты сканировать смотреть, что еще есть.
>>340473
Почитай, что по linux в ИТ треде рекомендуют. Если хочешь упор на безопасность вот тебе пример того, чтобы я делал, если бы хотел обмазаться безопасностью в linux:
1. ssh только по ключам
2. Сбор логов и настройка алертов
3. Файервол режет все по максимуму
4. Все не нужные сервисы отрубаются
5. umask для дефолтных прав доступа к файлам
6. Разбирался бы с более сложной ИБ хренью типа Capabilities, SE Linux/AppArmor, auditd
>>341519
Ты сам то там работал или с дивана фантазируешь? Я вот работал и экспертно заявляю, что лучше быть безработным алкашем, чем там работать.
java господин, безработный алкаш
Не разбираются в технических темах, в прошлом треде шизы разбежались под шконарь роняя кал когда разговор про k8s зашел.
>>340777
Братишка, ты как в зеленом слонике генерал Ямомото исполнительный, безусловно, профессионал, но без фантазии.
Потому, что ты пытаешься долбиться именно в те ворота, которые тебе дали, теми методами, которые написали в owasp, тут надо все в комплексе смотреть в зависимости от тех технологий, что там используются.
Как пример если там хуйня на java и стоит tomcat админ долбоеб мог не поменять стандартный пароль от tomcat manager и вот у тебя считай есть халявный RCE или просто сходить по стандартным url от swagger если он там есть посмотреть api и может оказаться так, что там или оставили какие-то ручки или в каком-то запросов забыли проверить авторизацию или просто какой-то запрос дырявый и вероятность этого сильно больше, чем то, что именно запрос логина дырявый будет, ну и порты сканировать смотреть, что еще есть.
>>340473
Почитай, что по linux в ИТ треде рекомендуют. Если хочешь упор на безопасность вот тебе пример того, чтобы я делал, если бы хотел обмазаться безопасностью в linux:
1. ssh только по ключам
2. Сбор логов и настройка алертов
3. Файервол режет все по максимуму
4. Все не нужные сервисы отрубаются
5. umask для дефолтных прав доступа к файлам
6. Разбирался бы с более сложной ИБ хренью типа Capabilities, SE Linux/AppArmor, auditd
>>341519
>Но тебе Сбер и Яндекс ненормальные, так что ты поехавший давно
Ты сам то там работал или с дивана фантазируешь? Я вот работал и экспертно заявляю, что лучше быть безработным алкашем, чем там работать.
java господин, безработный алкаш
>>334647
Вообще интересно, у меня тоже что-то подобное, но как ни гляну на хх вакансии на этот стек без ИБ - зп везде меньше либо примерно на том же уровне, что у меня сейчас. Я бы может и выкатился из ИБ, но что-то по деньгам по ощущениям только проиграю.
> Три с хвостом года ебашу в интеграторе.
> Основной стек - сеть/инфраструктура/vpn
> оффер на 50% выше текущей зп
Вообще интересно, у меня тоже что-то подобное, но как ни гляну на хх вакансии на этот стек без ИБ - зп везде меньше либо примерно на том же уровне, что у меня сейчас. Я бы может и выкатился из ИБ, но что-то по деньгам по ощущениям только проиграю.
>>342005
Нет, не кажется
Вместо того, чтобы кидать тебе вакансии по одной, ты можешь посмотреть уровень компенсации сразу на всех позициях, от новичка до гуру, во всех компаниях
Нет, не кажется
Вместо того, чтобы кидать тебе вакансии по одной, ты можешь посмотреть уровень компенсации сразу на всех позициях, от новичка до гуру, во всех компаниях
2 Мб, 1280x803>>342012 (Del)
С прошлого треда ничего не изменилось. Я уже полтора месяца безработный алкаш. Стори такая уволился из топовой ИТ компании, где я занимался бигдейта-машинлернингом в команде разработки статистики используя при этом фундаментальные знания в области матемитки, алгоритмов и cutting edge технологии. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти.
На самом деле был макакой, которая делает на втором питухоне графики для бизнес кабанчиков
java господин
С прошлого треда ничего не изменилось. Я уже полтора месяца безработный алкаш. Стори такая уволился из топовой ИТ компании, где я занимался бигдейта-машинлернингом в команде разработки статистики используя при этом фундаментальные знания в области матемитки, алгоритмов и cutting edge технологии. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти.
На самом деле был макакой, которая делает на втором питухоне графики для бизнес кабанчиков
java господин
>>342045
Зря не кажется. Я попросил конкретный пример. Без него - пустой разговор.
Зря не кажется. Я попросил конкретный пример. Без него - пустой разговор.
>>342056
Да лан, ты тут сразу распустил хвост свой петушиный и стал выебываться. Говорил бы как нормальный адекватный человек, разговор был бы другой. Но ты закукарекал как типичное рузке быдло, реакция была соответствующая.
Ебать, то есть я должен ещё проверять каждый вброс подобного тебе мусора на достоверность? Ты пришёл в тред, ты и пруфай свои выебоны.
Да лан, ты тут сразу распустил хвост свой петушиный и стал выебываться. Говорил бы как нормальный адекватный человек, разговор был бы другой. Но ты закукарекал как типичное рузке быдло, реакция была соответствующая.
>умеешь искать
Ебать, то есть я должен ещё проверять каждый вброс подобного тебе мусора на достоверность? Ты пришёл в тред, ты и пруфай свои выебоны.
63 Кб, 191x179>>342187
Любишь, когда у тебя мужики сосут, петуш?
Любишь, когда у тебя мужики сосут, петуш?
>>340884
>>340738
Молодцы, что перекатили. Другие придут и будут обсуждать без срачей.
Если за плечами опыт C, C++, embedded, то куда можно/лучше вкатиться в ИБ? Умею доебываться до чужого кода, по-хитрому использовать софт так, что он ломается к хуям, постоянно натыкаюсь на баги в играх и софте, обладаю поехавшим воображением.
мимо заинтересовавшийся ИБ
>>340738
Молодцы, что перекатили. Другие придут и будут обсуждать без срачей.
Если за плечами опыт C, C++, embedded, то куда можно/лучше вкатиться в ИБ? Умею доебываться до чужого кода, по-хитрому использовать софт так, что он ломается к хуям, постоянно натыкаюсь на баги в играх и софте, обладаю поехавшим воображением.
мимо заинтересовавшийся ИБ
>>341926
Хуя ты тупой, ты в курсе, что тебе ссылки кидали 3 других анона или ты совсем даун? Ты перед батей усираешься весь тред, пытаясь доказать, что я живу с тобой, свинорусом, в одной стране, лол. Ты холоп и гниль, мой уровень жизни и зарплат для тебя, смерда вонючего, категорически недостижим, обтекай, нищук из пидорашки.
Пукнула свинья из барАУЛа, проиграл с подливой тебе на лицо, почему ты такой смешной и жалкий :-)
Те аноны и принесут, а ты продолжай стоять раком не разгибаясь, нищук-зп-300-долларов :-)
я уже давно в треде сказал кто ты, зачем ты проецируешь, маня?
Итог: ты обоссан с ног до головы, маняврируя от делезных пруфов, которые я даже не кидал, АХАХАХА
Тебе 3 анона на лицо нассали + ты на себя ссышь с самого начала треда сам того не подозревая, убогая хуйня из подзалупинска, это не просто занавес, это, блять, финиш :D
>Батя сказал - ссылки, ты и остальные зашевелились и вот они.
Хуя ты тупой, ты в курсе, что тебе ссылки кидали 3 других анона или ты совсем даун? Ты перед батей усираешься весь тред, пытаясь доказать, что я живу с тобой, свинорусом, в одной стране, лол. Ты холоп и гниль, мой уровень жизни и зарплат для тебя, смерда вонючего, категорически недостижим, обтекай, нищук из пидорашки.
>В целом, на отсос на 2021 твой тянет.
Пукнула свинья из барАУЛа, проиграл с подливой тебе на лицо, почему ты такой смешной и жалкий :-)
>Бежишь, несёшь очередные пруфы ;)
Те аноны и принесут, а ты продолжай стоять раком не разгибаясь, нищук-зп-300-долларов :-)
>провинциальный подзалупник бумажная ИБ подкладка
я уже давно в треде сказал кто ты, зачем ты проецируешь, маня?
Итог: ты обоссан с ног до головы, маняврируя от делезных пруфов, которые я даже не кидал, АХАХАХА
Тебе 3 анона на лицо нассали + ты на себя ссышь с самого начала треда сам того не подозревая, убогая хуйня из подзалупинска, это не просто занавес, это, блять, финиш :D
>>342813
Как это отменяет тот факт, что я добился чего хотел? Ну почти.
Чел, перед батей усираешься ты, доказывая что я живу в Рашке) я понимаю, что тебе жалкому червю хуево от того, что ты живешь в рахе, и ты пытаешься найти таких же неудачников, но увы) более того, ты ещё усираешься доказывая за свою маняработку. Так что задай себе вопрос, не заебало, на коленях передо мной стоять ?
Касаемо тебя, это жалкая хрущевка в баранАуле и задроченная пека, хули ты проецируешь это меня, холоп вонючий?
А зачем ты озвучиваешь свои действия?
Бля чел, это был шанс. Так то ты ещё более жалкий, так как в таком случае ты даже пруфануть свой толстый пиздеж не в состоянии. Тупа срешь тред своими маневрами и отсылками «сам найди», жалкое зрелище.
Бля, проецируешь ты, от и до.
Тебе 3 анона на лицо нассали + ты на себя ссышь с самого начала треда сам того не подозревая, убогая хуйня из подзалупинска, это не просто занавес, это, блять, финиш :D
Найс разрыв говном, чепуха. Ты ток что расписался в своей беспомощности и никчёмности, тк сам нихуя не смог сделать мне. Кроме как отсосать. И обоссан именно ты, тебе насрали говнищем прям в рот, а ты и рад хлебать, собсно хули взять с тебя, типичное рассейское быдло. Ты был разьебан еще когда только начал свой высер, так что мань, хуево быть тобой.
Это, да, на будущее зови меня КАТОК, ведь я прошёлся по тебе вдоль и поперёк.
Обтекай подзалупник мухосранский, пруфов твоей жалко никчёмной жизни типа не в Рашке не прошу, потому что если такая бифидобактерия как ты не способна откопать ссылку, чего с тебя можно взять вообще? Ты же блять даже дрожащими пальцами даже слово «делезных» правильно написать не смог. Хватит с тебя пока, но если ещё надумаешь говна навернуть - пиши. Распишусь хуем на твоих розовых щёчках.
Каток
>3 других Анона
Как это отменяет тот факт, что я добился чего хотел? Ну почти.
>Усираешься
Чел, перед батей усираешься ты, доказывая что я живу в Рашке) я понимаю, что тебе жалкому червю хуево от того, что ты живешь в рахе, и ты пытаешься найти таких же неудачников, но увы) более того, ты ещё усираешься доказывая за свою маняработку. Так что задай себе вопрос, не заебало, на коленях передо мной стоять ?
>Уровень зп и жизнь
Касаемо тебя, это жалкая хрущевка в баранАуле и задроченная пека, хули ты проецируешь это меня, холоп вонючий?
> Пукнула свинья из барАУЛа
А зачем ты озвучиваешь свои действия?
>Те аноны принесут
Бля чел, это был шанс. Так то ты ещё более жалкий, так как в таком случае ты даже пруфануть свой толстый пиздеж не в состоянии. Тупа срешь тред своими маневрами и отсылками «сам найди», жалкое зрелище.
>Проецируешь
Бля, проецируешь ты, от и до.
> ты обоссан с ног до головы, маняврируя от делезных пруфов, которые я даже не кидал, АХАХАХА
Тебе 3 анона на лицо нассали + ты на себя ссышь с самого начала треда сам того не подозревая, убогая хуйня из подзалупинска, это не просто занавес, это, блять, финиш :D
Найс разрыв говном, чепуха. Ты ток что расписался в своей беспомощности и никчёмности, тк сам нихуя не смог сделать мне. Кроме как отсосать. И обоссан именно ты, тебе насрали говнищем прям в рот, а ты и рад хлебать, собсно хули взять с тебя, типичное рассейское быдло. Ты был разьебан еще когда только начал свой высер, так что мань, хуево быть тобой.
Это, да, на будущее зови меня КАТОК, ведь я прошёлся по тебе вдоль и поперёк.
Обтекай подзалупник мухосранский, пруфов твоей жалко никчёмной жизни типа не в Рашке не прошу, потому что если такая бифидобактерия как ты не способна откопать ссылку, чего с тебя можно взять вообще? Ты же блять даже дрожащими пальцами даже слово «делезных» правильно написать не смог. Хватит с тебя пока, но если ещё надумаешь говна навернуть - пиши. Распишусь хуем на твоих розовых щёчках.
Каток
>>342881
Жалко тебя. Жаль, что ты не живешь в пентхаусе на берегу Средиземного моря, как я, а живешь в унылой постсовковой параше. Мне настолько тебя жалко, что именно этот факт не позволяет мне уж совсем изощрённо рофлить над тобой серьёзно
Найс стрелки метаешь от безысходности, дитё :-)
Шизоид, ты смешон) Протри глаза от моей спермы и оглянись, ты был обоссан с десяток постов тому назад, причем неоднократно, все твои вскукареки разбились в пух и прах скринами и ссылками от рандомных адекватов. Переигран, как последняя дешёвка, причем без усилий, ты в итоге сам себя похоронил в куче собственного говна. Варись тут в своей безысходности и беспомощности, житель свинарника :-) Свободен, ты мне больше неинтересен, клоун, обтекай \m/
>Касаемо тебя, это жалкая хрущевка в баранАуле и задроченная пека
Жалко тебя. Жаль, что ты не живешь в пентхаусе на берегу Средиземного моря, как я, а живешь в унылой постсовковой параше. Мне настолько тебя жалко, что именно этот факт не позволяет мне уж совсем изощрённо рофлить над тобой серьёзно
>А зачем ты озвучиваешь свои действия?
>Бля, проецируешь ты, от и до.
>И обоссан именно ты
Найс стрелки метаешь от безысходности, дитё :-)
>Распишусь хуем на твоих розовых щёчках.
>3 рандомных анона разъебали тебя ссылками на стату и кринами с з.п. из индида, дискредитируя тебя от и до, в то время, как я чилил и потешался над тобой, убогим
>Мама, мама, я подебил, ну правда же, мааам?(
Шизоид, ты смешон) Протри глаза от моей спермы и оглянись, ты был обоссан с десяток постов тому назад, причем неоднократно, все твои вскукареки разбились в пух и прах скринами и ссылками от рандомных адекватов. Переигран, как последняя дешёвка, причем без усилий, ты в итоге сам себя похоронил в куче собственного говна. Варись тут в своей безысходности и беспомощности, житель свинарника :-) Свободен, ты мне больше неинтересен, клоун, обтекай \m/
>>342910
Быстро отвечаешь шут, молодец
Ебать кек, Маня на серьёзных щах думает, что кто то итт поверит в этот пиздеж о Средиземном море и пентхаусе, на берегу Средиземного моря... лол блять. Вот когда ты хоть одно побережье увидишь глазами, тогда поймёшь насколько ты обосрался в своём пиздеже.
Опять же, ты чето тявкаешь про меня, не зная ни где живу, ни имея доказательств о своей жизни... пиздец клоун блять, тебе самому не смешно? Я думал тебе подобную шизу выпизднули из тематики уже давно, а нет нихуя, яркий представитель подзалупной страны во всей красе
Ты епт маневрируешь весь тред от своей безысходности, че сказать то хотел, опущ
Найс отрицания своего пососа чел) 100% ты же сам и кидал их, такое быдло как ты легко детектить, так что не отказывайся. Обоссан был ты, сначала по факту своей работы, так как далёк от темы, потом по факту ссылок, потом по факту публикации вакансий с указанной зп в топ компаниях. Тебе хуев на воротник наложили столько, что пасти мегалодона не хватит, чтоб проглотить их, зато твой ротеш сгодился.
Ты сам, так как был загнан в угол и там обосран, будучи уже не в состоянии маневрировать про вакансии и пруфы. Так что свои Панасенковские фантазии (кстати ещё один маркёр русского долбаеба) можешь высказать применительно к себе родимому. Обосран и переигран, тк обычная сельская дешевка, даже говно в которое я наступил утром в сотни раз умней тебя. Забавно было гнобить такого опуща как ты, достаточно было попросить пруфы и ты резко утяжелил свои штанишки собственным калом и не имея под рукой пруфов, как последнее колхозное быдло, перешёл на привычный манер общения.
Ты какой то мазохист честное слово, его по кд переезжают, он продолжает пытаться перевернуть ситуацию. Сьеби уже выпиздок никчёмный блять, тебе на завод рано утром свое очко дырявое двигать.
Обтек кончой тебе под губу, не подавись, салага ебаная
Свободен, и не забывай, Каток меня зови, все разы я тебе переехал не глядя блять.
Обтекай, омеж
Быстро отвечаешь шут, молодец
> Жалко тебя. Жаль, что ты не живешь в пентхаусе на берегу Средиземного моря, как я, а живешь в унылой постсовковой параше. Мне настолько тебя жалко, что именно этот факт не позволяет мне уж совсем изощрённо рофлить над тобой серьёзно
Ебать кек, Маня на серьёзных щах думает, что кто то итт поверит в этот пиздеж о Средиземном море и пентхаусе, на берегу Средиземного моря... лол блять. Вот когда ты хоть одно побережье увидишь глазами, тогда поймёшь насколько ты обосрался в своём пиздеже.
Опять же, ты чето тявкаешь про меня, не зная ни где живу, ни имея доказательств о своей жизни... пиздец клоун блять, тебе самому не смешно? Я думал тебе подобную шизу выпизднули из тематики уже давно, а нет нихуя, яркий представитель подзалупной страны во всей красе
>От безысходности
Ты епт маневрируешь весь тред от своей безысходности, че сказать то хотел, опущ
> Шизоид, ты смешон) Протри глаза от моей спермы и оглянись, ты был обоссан с десяток постов тому назад, причем неоднократно, все твои вскукареки разбились в пух и прах скринами и ссылками от рандомных адекватов.
Найс отрицания своего пососа чел) 100% ты же сам и кидал их, такое быдло как ты легко детектить, так что не отказывайся. Обоссан был ты, сначала по факту своей работы, так как далёк от темы, потом по факту ссылок, потом по факту публикации вакансий с указанной зп в топ компаниях. Тебе хуев на воротник наложили столько, что пасти мегалодона не хватит, чтоб проглотить их, зато твой ротеш сгодился.
>Переигран
Ты сам, так как был загнан в угол и там обосран, будучи уже не в состоянии маневрировать про вакансии и пруфы. Так что свои Панасенковские фантазии (кстати ещё один маркёр русского долбаеба) можешь высказать применительно к себе родимому. Обосран и переигран, тк обычная сельская дешевка, даже говно в которое я наступил утром в сотни раз умней тебя. Забавно было гнобить такого опуща как ты, достаточно было попросить пруфы и ты резко утяжелил свои штанишки собственным калом и не имея под рукой пруфов, как последнее колхозное быдло, перешёл на привычный манер общения.
Ты какой то мазохист честное слово, его по кд переезжают, он продолжает пытаться перевернуть ситуацию. Сьеби уже выпиздок никчёмный блять, тебе на завод рано утром свое очко дырявое двигать.
Обтек кончой тебе под губу, не подавись, салага ебаная
Свободен, и не забывай, Каток меня зови, все разы я тебе переехал не глядя блять.
Обтекай, омеж
>>342910
Быстро отвечаешь шут, молодец
Ебать кек, Маня на серьёзных щах думает, что кто то итт поверит в этот пиздеж о Средиземном море и пентхаусе, на берегу Средиземного моря... лол блять. Вот когда ты хоть одно побережье увидишь глазами, тогда поймёшь насколько ты обосрался в своём пиздеже.
Опять же, ты чето тявкаешь про меня, не зная ни где живу, ни имея доказательств о своей жизни... пиздец клоун блять, тебе самому не смешно? Я думал тебе подобную шизу выпизднули из тематики уже давно, а нет нихуя, яркий представитель подзалупной страны во всей красе
Ты епт маневрируешь весь тред от своей безысходности, че сказать то хотел, опущ
Найс отрицания своего пососа чел) 100% ты же сам и кидал их, такое быдло как ты легко детектить, так что не отказывайся. Обоссан был ты, сначала по факту своей работы, так как далёк от темы, потом по факту ссылок, потом по факту публикации вакансий с указанной зп в топ компаниях. Тебе хуев на воротник наложили столько, что пасти мегалодона не хватит, чтоб проглотить их, зато твой ротеш сгодился.
Ты сам, так как был загнан в угол и там обосран, будучи уже не в состоянии маневрировать про вакансии и пруфы. Так что свои Панасенковские фантазии (кстати ещё один маркёр русского долбаеба) можешь высказать применительно к себе родимому. Обосран и переигран, тк обычная сельская дешевка, даже говно в которое я наступил утром в сотни раз умней тебя. Забавно было гнобить такого опуща как ты, достаточно было попросить пруфы и ты резко утяжелил свои штанишки собственным калом и не имея под рукой пруфов, как последнее колхозное быдло, перешёл на привычный манер общения.
Ты какой то мазохист честное слово, его по кд переезжают, он продолжает пытаться перевернуть ситуацию. Сьеби уже выпиздок никчёмный блять, тебе на завод рано утром свое очко дырявое двигать.
Обтек кончой тебе под губу, не подавись, салага ебаная
Свободен, и не забывай, Каток меня зови, все разы я тебе переехал не глядя блять.
Обтекай, омеж
Быстро отвечаешь шут, молодец
> Жалко тебя. Жаль, что ты не живешь в пентхаусе на берегу Средиземного моря, как я, а живешь в унылой постсовковой параше. Мне настолько тебя жалко, что именно этот факт не позволяет мне уж совсем изощрённо рофлить над тобой серьёзно
Ебать кек, Маня на серьёзных щах думает, что кто то итт поверит в этот пиздеж о Средиземном море и пентхаусе, на берегу Средиземного моря... лол блять. Вот когда ты хоть одно побережье увидишь глазами, тогда поймёшь насколько ты обосрался в своём пиздеже.
Опять же, ты чето тявкаешь про меня, не зная ни где живу, ни имея доказательств о своей жизни... пиздец клоун блять, тебе самому не смешно? Я думал тебе подобную шизу выпизднули из тематики уже давно, а нет нихуя, яркий представитель подзалупной страны во всей красе
>От безысходности
Ты епт маневрируешь весь тред от своей безысходности, че сказать то хотел, опущ
> Шизоид, ты смешон) Протри глаза от моей спермы и оглянись, ты был обоссан с десяток постов тому назад, причем неоднократно, все твои вскукареки разбились в пух и прах скринами и ссылками от рандомных адекватов.
Найс отрицания своего пососа чел) 100% ты же сам и кидал их, такое быдло как ты легко детектить, так что не отказывайся. Обоссан был ты, сначала по факту своей работы, так как далёк от темы, потом по факту ссылок, потом по факту публикации вакансий с указанной зп в топ компаниях. Тебе хуев на воротник наложили столько, что пасти мегалодона не хватит, чтоб проглотить их, зато твой ротеш сгодился.
>Переигран
Ты сам, так как был загнан в угол и там обосран, будучи уже не в состоянии маневрировать про вакансии и пруфы. Так что свои Панасенковские фантазии (кстати ещё один маркёр русского долбаеба) можешь высказать применительно к себе родимому. Обосран и переигран, тк обычная сельская дешевка, даже говно в которое я наступил утром в сотни раз умней тебя. Забавно было гнобить такого опуща как ты, достаточно было попросить пруфы и ты резко утяжелил свои штанишки собственным калом и не имея под рукой пруфов, как последнее колхозное быдло, перешёл на привычный манер общения.
Ты какой то мазохист честное слово, его по кд переезжают, он продолжает пытаться перевернуть ситуацию. Сьеби уже выпиздок никчёмный блять, тебе на завод рано утром свое очко дырявое двигать.
Обтек кончой тебе под губу, не подавись, салага ебаная
Свободен, и не забывай, Каток меня зови, все разы я тебе переехал не глядя блять.
Обтекай, омеж
>>342662
IoT, браузеры, фаззинг, роутеры, UEFI
репорты в bugbounty, pwn2own и блог project zero тебе в помощь
IoT, браузеры, фаззинг, роутеры, UEFI
репорты в bugbounty, pwn2own и блог project zero тебе в помощь
>>342256
Если без гостайны, то ДЛ+ДрВеб оффнутые нахуй. А с гостайной выбора особо и нет, если ты только не пидор и касперского не въебешь
Если без гостайны, то ДЛ+ДрВеб оффнутые нахуй. А с гостайной выбора особо и нет, если ты только не пидор и касперского не въебешь
Але, петухи
>>343069
Почему Касперский - плохо, а Др.Веб - благо? Чаще сталкиваюсь с тем, что люди даже судиться с головными учреждениями идут, чтобы от "подарка" избавиться и закупить Каспера.
Почему Касперский - плохо, а Др.Веб - благо? Чаще сталкиваюсь с тем, что люди даже судиться с головными учреждениями идут, чтобы от "подарка" избавиться и закупить Каспера.
30 Кб, 453x604>>344166
Какой рукой дрочишь, а какой очко щекочешь?
На самом деле, что угодно могут спросить. Но если ты прям на первую линию, то могут по скриптописанию автоматизации спросить. За чтение логов, что ты в них видишь вообще. Какие, например, события из вендовых сесурити стоит палить, а какие нет. За регулярные выражения и умение в простейшие запросы. Как ты будешь фолсы отличать от потенциальной атаки. За сам процесс реагирования на инцидент. Т.е. тот же NIST SP 800-61 лучше всего хоть тезисно знать. Ну и само собой могут спросить, что вообще сием делает и как работает в двух словах.
>че обычно спрашивают на собесах на оператора сиема
Какой рукой дрочишь, а какой очко щекочешь?
На самом деле, что угодно могут спросить. Но если ты прям на первую линию, то могут по скриптописанию автоматизации спросить. За чтение логов, что ты в них видишь вообще. Какие, например, события из вендовых сесурити стоит палить, а какие нет. За регулярные выражения и умение в простейшие запросы. Как ты будешь фолсы отличать от потенциальной атаки. За сам процесс реагирования на инцидент. Т.е. тот же NIST SP 800-61 лучше всего хоть тезисно знать. Ну и само собой могут спросить, что вообще сием делает и как работает в двух словах.
>>344121
Да там бумажек как говна и конвертик неудобный, я заебался их доставать и перелистывать чтобы наклеечку сфотать
Алсо касперский с тем же секретнетом через очко работает
Да там бумажек как говна и конвертик неудобный, я заебался их доставать и перелистывать чтобы наклеечку сфотать
Алсо касперский с тем же секретнетом через очко работает
Ну чё, посоны, не угомонился ещё срач по поводу зарплат забугорных? $5000/месяц для джуна в threat research нормально, не?
>>346949
норм, средняя по стране в принципе
норм, средняя по стране в принципе
>>346949
Норм. Правда джун жс получает больше лол
Норм. Правда джун жс получает больше лол
Реверсил 32-х битную игру в иде - восстанавливал исходный код. Сколько и чего именно еще курить и пить, чтоб в катиться в ИБ, чтоб работать часа 2 в день от силы, а остальное время пинать хуи?
может кто пояснить за модель OSI? мне конкретно нужно 2 уровня, уровень представления и сеансовый.Кто может объяснить зачем они нужны? Только пж попроще для чайника
Я это понял так. Уровень представления это уровень шифрования инфы, и типа протоколы TLS это протоколы уровня представления.
Сеансовый уровень вообще не понял, пишут что отвечает за сеансы, а что такое сеанс? Звонок в скайпе или зуме это сеанс? Дискорд какой нибудь предположил использует протоколы сеансового уровня? Очень сложно с этим разобраться. И покидайте протоколы этих двух уровней, которые еще не устарели для них если есть
Я это понял так. Уровень представления это уровень шифрования инфы, и типа протоколы TLS это протоколы уровня представления.
Сеансовый уровень вообще не понял, пишут что отвечает за сеансы, а что такое сеанс? Звонок в скайпе или зуме это сеанс? Дискорд какой нибудь предположил использует протоколы сеансового уровня? Очень сложно с этим разобраться. И покидайте протоколы этих двух уровней, которые еще не устарели для них если есть
>>351954
Не надо накладывать современные протоколы на устаревшую модель. OSI только для учебников, в реальной жизни TCP/IP.
Вызубри определение, сдай экзамен и забудь навсегда.
Не надо накладывать современные протоколы на устаревшую модель. OSI только для учебников, в реальной жизни TCP/IP.
Вызубри определение, сдай экзамен и забудь навсегда.
>>352227
Справедливости ради эту поеботу тебя спросят на любом техническом ИБ собесе.
>OSI только для учебников
Справедливости ради эту поеботу тебя спросят на любом техническом ИБ собесе.
>>351954
TLS как раз на сеансовом
Он между транспортным (TCP) и прикладным (HTTP)
В ходе хендшейка вырабатывается сеансовый(!) ключ
Но могут не согласиться
Ещё вроде RPC и SOCKS можно сюда отнести
Представления — форматы файлов (jpg, PDF, wav, docx, exe, elf и т.д.)
>>352227
Есть устоявшиеся термины, например — L7 и L3/4 балансеры
В TCP/IP не 7 уровней так-то:)
TLS как раз на сеансовом
Он между транспортным (TCP) и прикладным (HTTP)
В ходе хендшейка вырабатывается сеансовый(!) ключ
Но могут не согласиться
Ещё вроде RPC и SOCKS можно сюда отнести
Представления — форматы файлов (jpg, PDF, wav, docx, exe, elf и т.д.)
>>352227
Есть устоявшиеся термины, например — L7 и L3/4 балансеры
В TCP/IP не 7 уровней так-то:)
нашел вакансию
требуют, что бы я знал tcp/ip, интернет сервисы
что значит интернет сервис в этом контексте?
требуют, что бы я знал tcp/ip, интернет сервисы
что значит интернет сервис в этом контексте?
>>356495
а че за веб сервисы? я мб знаю, что это, но мне нужен пример хотя бы одного, а по сути даже какой-нибудь youtube тоже является интернет-сервисом наверное
а че за веб сервисы? я мб знаю, что это, но мне нужен пример хотя бы одного, а по сути даже какой-нибудь youtube тоже является интернет-сервисом наверное
>>356470
Я как прочитал сразу подумал наверное какие нибудь бумажные безопаснички госпараши написали хуету в вакансии посмотрел на хх https://hh.ru/vacancy/42749432 так оно и есть. Не парься они сами не знают, что они подразумевают по интернет сервисами просто хуйню написали.
Я как прочитал сразу подумал наверное какие нибудь бумажные безопаснички госпараши написали хуету в вакансии посмотрел на хх https://hh.ru/vacancy/42749432 так оно и есть. Не парься они сами не знают, что они подразумевают по интернет сервисами просто хуйню написали.
Тпрууууу. Второй тайм.
Коллеги, вы где
Коллеги, вы где
Мне нужно поснифать пакеты с USB-мышки, поставь варешарк с usbpcap.
1. Почему у меня в шарке четыре устройства usbpcap и как понять, какое мне нужно?
2. Иногда протыкиваю все эти четыре устройства по очереди - иногда получаю какие-то пакеты (причем точно от мышки), а иногда на всех тишина. втф?
1. Почему у меня в шарке четыре устройства usbpcap и как понять, какое мне нужно?
2. Иногда протыкиваю все эти четыре устройства по очереди - иногда получаю какие-то пакеты (причем точно от мышки), а иногда на всех тишина. втф?
14 Кб, 403x350Отклеилось
>>367979
и километровые пасты про вакансии с hh.ru тоже они кидал
и километровые пасты про вакансии с hh.ru тоже они кидал
В яндексе джуну иб (аппсек или соц пока не ясно) с годом прогерского опыта сколько могут платить?
>>372521
Иди нахуй
Иди нахуй
>>373872
могу только ибэшную мангу посоветовать
могу только ибэшную мангу посоветовать
>>374179
красивую строчку в резюме
опционально послушать крутых лекторов из индустрии (не лукацкого, а реально крутых)
>какой результат нужен?
красивую строчку в резюме
опционально послушать крутых лекторов из индустрии (не лукацкого, а реально крутых)
>>374417
Я собесил трёх или четырёх стажёров, у которых была такая строчка
Знали они предметную область посредственно, реальных навыков не имели
Оно и понятно — на курсах галопом по Европам без практики
Баги искать учат не на лекциях
Пройди хотя б начальный трек на HackTheBox
Или читай до кровавых слёз стандарты и методики ИБ, если менеджерок
Если хочешь проходить собеседования — готовься к ним
Тут всё, блядь, предельно логично: тебя нанимают по способности проходить собесы, а не по другому критерию
Учись тогда проходить собесы
Если контора адекватная, то собесы близки к работе и ты убиваешь двух зайцев
Есть проблема
Про собесы в Мордоре найти инфу нереально
Всё усложняется низким уровнем компаний, которые проверяют зачастую не навыки, а умения пиздеть и составлять резюме
Попробуй ориентироваться на западные, там инфы чуть побольше
Но нужен язык — без англа в айти тяжко
Я собесил трёх или четырёх стажёров, у которых была такая строчка
Знали они предметную область посредственно, реальных навыков не имели
Оно и понятно — на курсах галопом по Европам без практики
Баги искать учат не на лекциях
Пройди хотя б начальный трек на HackTheBox
Или читай до кровавых слёз стандарты и методики ИБ, если менеджерок
Если хочешь проходить собеседования — готовься к ним
Тут всё, блядь, предельно логично: тебя нанимают по способности проходить собесы, а не по другому критерию
Учись тогда проходить собесы
Если контора адекватная, то собесы близки к работе и ты убиваешь двух зайцев
Есть проблема
Про собесы в Мордоре найти инфу нереально
Всё усложняется низким уровнем компаний, которые проверяют зачастую не навыки, а умения пиздеть и составлять резюме
Попробуй ориентироваться на западные, там инфы чуть побольше
Но нужен язык — без англа в айти тяжко
А, ты про магу
В глаза долблюсь
Но смысл тот же
В CTF участвуют единицы
В лучшем случае становятся продажниками или разрабами
Как на любой айтишной вышке
ИБ требует помешанности, иначе всю эту ебатню в голову не уместить
Так что подумай, нужна ли тебе специальность, где на 95% работ ты трясёшься из-за соответствия стандартам и технику не качаешь, потому что нет таких задач, а ломаешь лишь на 5% либо на ублюдском фрилансе багбаунтера
Разрабом в 5к раз проще
Дрочишь leetcode и grokking the system's interview — оффер FAANG у тебя в кармане
И на каждой работе пишешь код, бумажки видишь только в руках у менеджерков
В глаза долблюсь
Но смысл тот же
В CTF участвуют единицы
В лучшем случае становятся продажниками или разрабами
Как на любой айтишной вышке
ИБ требует помешанности, иначе всю эту ебатню в голову не уместить
Так что подумай, нужна ли тебе специальность, где на 95% работ ты трясёшься из-за соответствия стандартам и технику не качаешь, потому что нет таких задач, а ломаешь лишь на 5% либо на ублюдском фрилансе багбаунтера
Разрабом в 5к раз проще
Дрочишь leetcode и grokking the system's interview — оффер FAANG у тебя в кармане
И на каждой работе пишешь код, бумажки видишь только в руках у менеджерков
Бля, сходил на 15 собеседований за неделю, словил депрессию, на последних трёх собесах в зуме сидел опустив ебало, невпопад чето пердел в микрофон и играл на втором мониторе. Почему все так хуево? Какие-то заводы ебаные на крайнем юге дс с калпоративным автобусом нахуй и тусичем на проходной уже в 8:45, бумажные хуесосы блять, мамкины пресейлы, ебаные собеседования в конфах на 10 тел где челы будто в рандомный абзац танненбаума тыкают и спрашивают рандом парашу которая вообще нахуй не всралась, а потом спрашивают че делает лс в линуксе сука я не хочу быть червем ибшным нахуя я в это влез маааааам забери
282 Кб, 570x591>>376679
Дай угадаю, в Газпром информ собесился?
>ебаные собеседования в конфах на 10 тел где челы будто в рандомный абзац танненбаума тыкают и спрашивают рандом парашу которая вообще нахуй не всралась
Дай угадаю, в Газпром информ собесился?
>>377516
Не, оттуда письмо даже не открывал, я че ебанутый
Не, оттуда письмо даже не открывал, я че ебанутый
Привет ИБач, поступаю в евроейский ВУЗ на ИБ. Несмотря на уровень этого университета, понимаю, что не получу "особенных" знаний.
На данный момент прошел все бесплатные машины на hackthebox.
Каким образом вкатиться в таком случае в этичный хакинг?
Посоветуйте книг в дополнение к тому, что я уже прочел. Может ютюб каналов русскоязычные только про взлом вконтайте через термукс, а значит они говно; англоязычные рассказывают, словно для ребенка-аутиста ЭМЕЙЗИНГ
желания взламывать жопу и вайфай соседей нет.
На данный момент прошел все бесплатные машины на hackthebox.
Каким образом вкатиться в таком случае в этичный хакинг?
Посоветуйте книг в дополнение к тому, что я уже прочел. Может ютюб каналов русскоязычные только про взлом вконтайте через термукс, а значит они говно; англоязычные рассказывают, словно для ребенка-аутиста ЭМЕЙЗИНГ
желания взламывать жопу и вайфай соседей нет.
>>378747
Ну-ка пошел в нахуй, петух.
Ну-ка пошел в нахуй, петух.
>>378747
были какие-то на компе, но они тоже с уника еще сохранились, и возможно уже устарели.
Там типа "Левин - Библия Хакера", "Эриксон - Хакинг - искусство эксплойта" и т.п. Так шо и хз, что посоветовать кроме англоязычных
были какие-то на компе, но они тоже с уника еще сохранились, и возможно уже устарели.
Там типа "Левин - Библия Хакера", "Эриксон - Хакинг - искусство эксплойта" и т.п. Так шо и хз, что посоветовать кроме англоязычных
>>379034
С языком проблем нет, свободно читаю и слушаю на английском. Сейчас углубляюсь по книге в метасплоит. Приятно понимать, что делаешь, а не методом тыка заставлять пейлоад работать для htb машин. Спасибо за книги, вроде одну из них читал еще несколько лет назад
С языком проблем нет, свободно читаю и слушаю на английском. Сейчас углубляюсь по книге в метасплоит. Приятно понимать, что делаешь, а не методом тыка заставлять пейлоад работать для htb машин. Спасибо за книги, вроде одну из них читал еще несколько лет назад
>>378747
Глянь, может вуз участвует в ctf соревнованиях например, пиздато-же. А еще логично, что там не будут учить взлому жопы, но зато научат защищать жопу барена от взлома и бумажки оформлять, ну и право немношк.
Если не гос. тайна, какая страна?
Глянь, может вуз участвует в ctf соревнованиях например, пиздато-же. А еще логично, что там не будут учить взлому жопы, но зато научат защищать жопу барена от взлома и бумажки оформлять, ну и право немношк.
Если не гос. тайна, какая страна?
Завтра первый собес на стажировку в яндекс. Каким-то чудом верно ответил на их тестовое задание при подаче резюме. Стажируюсь в отдел по безопасности сервисов.
К чему готовиться? Сильно ли будут ебать и унижать? Спасибо
К чему готовиться? Сильно ли будут ебать и унижать? Спасибо
>Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
Нет. Мимо сетевичок
>>382441
Да. И самоутверждаться за твой счет параллельно делая тебе одолжение. Десять раз подумай нахуя тебе эти токсичные ЧСВшные уебаны.
>Сильно ли будут ебать и унижать?
Да. И самоутверждаться за твой счет параллельно делая тебе одолжение. Десять раз подумай нахуя тебе эти токсичные ЧСВшные уебаны.
>>382724
Чисто для практики стресс-собеседований по ходу, лол.
А в каком плане самоутверждаться? Ну типа я на должность стажера отбираюсь, я нихуя не миддл и только немного джун, что им надо?
Чисто для практики стресс-собеседований по ходу, лол.
А в каком плане самоутверждаться? Ну типа я на должность стажера отбираюсь, я нихуя не миддл и только немного джун, что им надо?
>>382441
Я этот собес завалил пару месяцев назад, но в соц похоже берут даже не стажёром (жду сегодня ответа hr). Если тестовое чудом решил, то даже не стоит вкатываться. У них команда полтора дровосека и отбор даже на стажёров жёсткий (хотя недавно начали активно расширяться и возможно сейчас попроще). Вакансия почти пол года уже весит. Спрашивал csrf cors sop минут 40. Прям очень подробно. Тут я зафейлился. Остальное попроще. Серверсайд инъекции в рендеры, про tcp/ip стек специфичные штуки типа способы отличить закрытый и фильтрованный udp порт с помощью nmap, супер изи алгоритмы типа сортировки строк за линейное время и чуть-чуть парсинга логов в баше регулярками и зачем нужны хеши с hmac объяснить просили. Это только на первой секции, а дальше я не прошёл в тот раз.
Я этот собес завалил пару месяцев назад, но в соц похоже берут даже не стажёром (жду сегодня ответа hr). Если тестовое чудом решил, то даже не стоит вкатываться. У них команда полтора дровосека и отбор даже на стажёров жёсткий (хотя недавно начали активно расширяться и возможно сейчас попроще). Вакансия почти пол года уже весит. Спрашивал csrf cors sop минут 40. Прям очень подробно. Тут я зафейлился. Остальное попроще. Серверсайд инъекции в рендеры, про tcp/ip стек специфичные штуки типа способы отличить закрытый и фильтрованный udp порт с помощью nmap, супер изи алгоритмы типа сортировки строк за линейное время и чуть-чуть парсинга логов в баше регулярками и зачем нужны хеши с hmac объяснить просили. Это только на первой секции, а дальше я не прошёл в тот раз.
>>383007
Мудло безграмотное, сортировки в лучшем случае за n*log(n) отрабатывают
Некоторые проверяют отсортированность, а это не значит сортировать
>супер изи алгоритмы типа сортировки строк за линейное время
Мудло безграмотное, сортировки в лучшем случае за n*log(n) отрабатывают
Некоторые проверяют отсортированность, а это не значит сортировать
>>383015
Да ты троллишь. Сортировка подсчётом за линейное время работает, но это можно выяснить загуглив часть моего поста, которую ты цитируешь. Не верь, что ты начал возмущаться не загуглив
Да ты троллишь. Сортировка подсчётом за линейное время работает, но это можно выяснить загуглив часть моего поста, которую ты цитируешь. Не верь, что ты начал возмущаться не загуглив
>>383007
Да я уже отсобесился. Спрашивали вообще какую то другую хуйню. Из тем было
1) Кусок кода, найди уязвимости, предложи решения (тупил больше всего, кое как допердел парочку, но очень хуево)
2) Разница между XXE и XSS, RCE RFC, BSON JSONP, зачем нужно, что дает атака, как защититься. В общих чертах ответил
3) Какой сертификат порекомендовал бы использовать: SSL, TLS, HTTPS? Вроде ответил
4) Симметричное шифрование. В чем отличие от асимметричного, как передается открытый ключ? Вроде ответил кое-как
5) Как формируется защищенное соединение. Вроде тоже ответил
6) Какое шифрование юзается в SSL? Хуй знает, сказал что AES, промямлил еще про RSA.
В памятке было вообще про другое, я к этому готовился если честно, да и больше шарил. Про АД там, про ВПН/IPSEC и прочую админскую хуйню. А тут такое... Короче я думаю я буду послан на хуй. Свои ответы оцениваю на 3 с минусом в общей сумме
Да я уже отсобесился. Спрашивали вообще какую то другую хуйню. Из тем было
1) Кусок кода, найди уязвимости, предложи решения (тупил больше всего, кое как допердел парочку, но очень хуево)
2) Разница между XXE и XSS, RCE RFC, BSON JSONP, зачем нужно, что дает атака, как защититься. В общих чертах ответил
3) Какой сертификат порекомендовал бы использовать: SSL, TLS, HTTPS? Вроде ответил
4) Симметричное шифрование. В чем отличие от асимметричного, как передается открытый ключ? Вроде ответил кое-как
5) Как формируется защищенное соединение. Вроде тоже ответил
6) Какое шифрование юзается в SSL? Хуй знает, сказал что AES, промямлил еще про RSA.
В памятке было вообще про другое, я к этому готовился если честно, да и больше шарил. Про АД там, про ВПН/IPSEC и прочую админскую хуйню. А тут такое... Короче я думаю я буду послан на хуй. Свои ответы оцениваю на 3 с минусом в общей сумме
>>383085
там две памятки, вакансия подходит под https://yandex.ru/jobs/pages/appseceng-interview
>В памятке было вообще про другое
там две памятки, вакансия подходит под https://yandex.ru/jobs/pages/appseceng-interview
>>383100
Ну значит, я как обычно проебался, лол. Моя вакансия была вообще про это
https://yandex.ru/jobs/vacancies/стажер-в-группу-безопасности-сервисов-3757
Хотя, я только что понял, что Service security ~= AppSec. Господи, ну я и дурачок. Точно не нужен такой Яндексу. Ептыть а я еще сидел вчера такой: SOC или AppSec? Господи надеюсь SOC...
Ну значит, я как обычно проебался, лол. Моя вакансия была вообще про это
https://yandex.ru/jobs/vacancies/стажер-в-группу-безопасности-сервисов-3757
Хотя, я только что понял, что Service security ~= AppSec. Господи, ну я и дурачок. Точно не нужен такой Яндексу. Ептыть а я еще сидел вчера такой: SOC или AppSec? Господи надеюсь SOC...
>>383104
Чувак, всё нормально, это полезный опыт
Ты попробовал и знаешь, что спрашивают
Вопросы меняются не часто
Сама индустрия тоже устоялась, баги 2010-2015 всё ещё актуальны
Ща полгода на досуге позанимаешься и будешь на джуна претендовать, а не на стажёра
Чувак, всё нормально, это полезный опыт
Ты попробовал и знаешь, что спрашивают
Вопросы меняются не часто
Сама индустрия тоже устоялась, баги 2010-2015 всё ещё актуальны
Ща полгода на досуге позанимаешься и будешь на джуна претендовать, а не на стажёра
>>383124
Так самое интересное, шо у меня опыт админства есть, а совокупный по ТК - 18 месяцев. Только чем чаще я собеседуюсь, тем сильнее понимаю, что опыт по факту бесполезен. Хотя даже когда у меня его не было, меня брали, а сейчас...
Так самое интересное, шо у меня опыт админства есть, а совокупный по ТК - 18 месяцев. Только чем чаще я собеседуюсь, тем сильнее понимаю, что опыт по факту бесполезен. Хотя даже когда у меня его не было, меня брали, а сейчас...
>>383124
А вообще нам препод говорил, мол ИБ уже "перенаселено". Хотя я все еще считаю что это было связано с тем чтобы переманить нас на функционалку именно на обучение, тем не менее.... Но мне ИБ нравится, даже несмотря на тупорылую программу обучения. И админство тоже нравится
А вообще нам препод говорил, мол ИБ уже "перенаселено". Хотя я все еще считаю что это было связано с тем чтобы переманить нас на функционалку именно на обучение, тем не менее.... Но мне ИБ нравится, даже несмотря на тупорылую программу обучения. И админство тоже нравится
>>383129
Насыщает не время, проведённое в столовой, а количество съеденных беляшей
Потыкай в задачки, поковыряйся в кишках линукса/утилит вплоть до исходников
ИБ не перенаселено
У того же Яндекса > 5 вакансий открыто
Тут просто зависит от уровня работы
Есть фокус на стандарты и комплаенс, есть на пентесты, есть на корпоративную, где причудливые смеси первых двух + архитектура и защита
В пентест легко войти, но там потолок быстро достигается и конкурентов много
Доки не для всех, хотя там потолок заметно выше, потому что надо дрочить корочки а ля CISSP и экзамены на статус аудитора
Всякие СБ — как повезёт
Судя по вопросам, у Яндекса фокус на технику, что хорошо, но задроты любят драть на собесах
У меня друг стажировку на разраба проходил, платили 50к, потом в штат на 80 и пошел расти
Это лучше Каспера/Крока с 30к
Насыщает не время, проведённое в столовой, а количество съеденных беляшей
Потыкай в задачки, поковыряйся в кишках линукса/утилит вплоть до исходников
ИБ не перенаселено
У того же Яндекса > 5 вакансий открыто
Тут просто зависит от уровня работы
Есть фокус на стандарты и комплаенс, есть на пентесты, есть на корпоративную, где причудливые смеси первых двух + архитектура и защита
В пентест легко войти, но там потолок быстро достигается и конкурентов много
Доки не для всех, хотя там потолок заметно выше, потому что надо дрочить корочки а ля CISSP и экзамены на статус аудитора
Всякие СБ — как повезёт
Судя по вопросам, у Яндекса фокус на технику, что хорошо, но задроты любят драть на собесах
У меня друг стажировку на разраба проходил, платили 50к, потом в штат на 80 и пошел расти
Это лучше Каспера/Крока с 30к
>>383191
Кроме ЦТФ вообще хуй знает что решать, а там кроме относительно простых пока не вывожу. В линуксе разбираюсь на уровне пользователя думаю
Я бы в околоадминские, ченить с сетями... Сам в GNS/CPT лабы делал, курсач знакомой на 4 написал с нуля (она на сисадмина в шараге учится) и по винсерверу тоже на 4 сделал ей.
Доки просто ненавижу нахуй, технику... Имел дело с ней на первой РАБоте, ТСЗИ делали, я на складе сидел для них руководства писал по ГОСТу, да сами изделия чекал.
А так, сталкиваюсь с тем, что все ИБ в МСК, а я блять в СПб и мне даже не переехать, тк учеба. А все что в СПб было так даже несмотря на то что я на все верно отвечал - я был послан на хуй. Это обидно. Кроку тоже я нахуй оказался не нужен. Два раза. Хотя у меня дногруппница кипятком от них ссыт и говорит что это ЛУЧШАЯ КОМПАНИЯ ЭВЭР
>задачки
Кроме ЦТФ вообще хуй знает что решать, а там кроме относительно простых пока не вывожу. В линуксе разбираюсь на уровне пользователя думаю
>уровень работы
Я бы в околоадминские, ченить с сетями... Сам в GNS/CPT лабы делал, курсач знакомой на 4 написал с нуля (она на сисадмина в шараге учится) и по винсерверу тоже на 4 сделал ей.
Доки просто ненавижу нахуй, технику... Имел дело с ней на первой РАБоте, ТСЗИ делали, я на складе сидел для них руководства писал по ГОСТу, да сами изделия чекал.
А так, сталкиваюсь с тем, что все ИБ в МСК, а я блять в СПб и мне даже не переехать, тк учеба. А все что в СПб было так даже несмотря на то что я на все верно отвечал - я был послан на хуй. Это обидно. Кроку тоже я нахуй оказался не нужен. Два раза. Хотя у меня дногруппница кипятком от них ссыт и говорит что это ЛУЧШАЯ КОМПАНИЯ ЭВЭР
>>383191
А теперь поинтересуйся, сколько у него открыто вакансий разработчиков
>У того же Яндекса > 5 вакансий открыто
А теперь поинтересуйся, сколько у него открыто вакансий разработчиков
Кто нибудь получал лицензию на перепродажу СКЗИ?
81 Кб, 570x209>>383007
>>383015
>>383035
Вы оба обосрались строки сортируются за линейное время поразрядной сортировкой, но это если длинна строки ограничена и мы можем считать ее константой. В общем же случае, если на элементах просто отношение порядка задано быстрее чем за O(nlog(n)) сортировать нельзя.
Кстати попутно ссу на ебало фантазерам, у которых выше 150к получают только синьеры, искал недавно работу выставил резюме без указания ЗП мне за день написало на почту в телегу в вотсапп больше 30 hr я они меня заебали, я закрыл резюме сходил в самые говняные компании на разминочные собесы прикинул что на рыночке сейчас, указал ЗП 300к, телефон нахер убрал, чтобы не доебывали по телефону и в телеге, на почту писало примерно 20 hr в день, но я хуй забил на них и не стал даже почту разгребать, потому, что принял оффер от дочки сбера, которую я вначале отнес к зашкварным компаниям и пошел на собес чисто размяться, но потом мне понравился проект и я принял оффер на 287к net, + годовая премия 2-6 ЗП с которой среднемесячная 350к+ выходит.
Проект начали делать недавно без легаси, высоконагруженный, архитектурный коммитет не щемит протолкнули кучу модных технологий и языков, которые не ожидаешь увидеть в банке, ИБшники тоже сидят под шконкой и не отсвечивают потому, что работы с банковской тайной там нету, команда крутая многие до этого в яндексе работали.
К собеседованию я особо не готовился чисто размяться пришел, опыта разработки на java у меня меньше 4-х лет.
Знакомый заводчанин после джава раша(не реклама сам лютой парашей считаю это говно) получил оффер от АТ консалтинг на 100к net, но он перед этим параллельно с работой на заводе у них стажировку проходил и вошел в 5 лучших стажеров, остальным там 80к net дают, что все равно больше, чем у местных ИБшников в госпараше.
мимо java господин
>изи алгоритмы типа сортировки строк за линейное время
>>383015
>Мудло безграмотное, сортировки в лучшем случае за nlog(n) отрабатывают
>>383035
>Сортировка подсчётом за линейное время работает
Вы оба обосрались строки сортируются за линейное время поразрядной сортировкой, но это если длинна строки ограничена и мы можем считать ее константой. В общем же случае, если на элементах просто отношение порядка задано быстрее чем за O(nlog(n)) сортировать нельзя.
Кстати попутно ссу на ебало фантазерам, у которых выше 150к получают только синьеры, искал недавно работу выставил резюме без указания ЗП мне за день написало на почту в телегу в вотсапп больше 30 hr я они меня заебали, я закрыл резюме сходил в самые говняные компании на разминочные собесы прикинул что на рыночке сейчас, указал ЗП 300к, телефон нахер убрал, чтобы не доебывали по телефону и в телеге, на почту писало примерно 20 hr в день, но я хуй забил на них и не стал даже почту разгребать, потому, что принял оффер от дочки сбера, которую я вначале отнес к зашкварным компаниям и пошел на собес чисто размяться, но потом мне понравился проект и я принял оффер на 287к net, + годовая премия 2-6 ЗП с которой среднемесячная 350к+ выходит.
Проект начали делать недавно без легаси, высоконагруженный, архитектурный коммитет не щемит протолкнули кучу модных технологий и языков, которые не ожидаешь увидеть в банке, ИБшники тоже сидят под шконкой и не отсвечивают потому, что работы с банковской тайной там нету, команда крутая многие до этого в яндексе работали.
К собеседованию я особо не готовился чисто размяться пришел, опыта разработки на java у меня меньше 4-х лет.
Знакомый заводчанин после джава раша(не реклама сам лютой парашей считаю это говно) получил оффер от АТ консалтинг на 100к net, но он перед этим параллельно с работой на заводе у них стажировку проходил и вошел в 5 лучших стажеров, остальным там 80к net дают, что все равно больше, чем у местных ИБшников в госпараше.
мимо java господин
>>383203
Ты сразу мысль напиши, без понтов
У гугла безопасников — 1% от числа сотрудников
Если у Яндекса 500 открытых на остальное, то соотношение ок, не?
Ты сразу мысль напиши, без понтов
У гугла безопасников — 1% от числа сотрудников
Если у Яндекса 500 открытых на остальное, то соотношение ок, не?
>>383199
Часть ИБ Яндекса в Питере сидит
Плюс в СПб JetBrains, они недавно АппСека искали
Посмотри на сертификации сетевиков от Cisco
А для изучения админства сойдёт Unix and linux system administration handbook
Задачки — поищи "Linux administrator", "network engineer", "sre" или "devops" вместе с "interview questions"
Там поймёшь, что больше нравится
Часть ИБ Яндекса в Питере сидит
Плюс в СПб JetBrains, они недавно АппСека искали
Посмотри на сертификации сетевиков от Cisco
А для изучения админства сойдёт Unix and linux system administration handbook
Задачки — поищи "Linux administrator", "network engineer", "sre" или "devops" вместе с "interview questions"
Там поймёшь, что больше нравится
>>383298
У меня был план-капкан курсы по MTCNA/CCNA/RHCSA и ченить порешать в рамках данных задач. Просто платить за курсы + экзамен у меня пока денег нет.
Насчет аппсека - реверс не мое. Я в CTF больше по вебу (одно из немногих что у меня больше получается чем не получается). А так, когда не выгораю, HTB таски решаю, но в основном с райтапами в руках уже, ибо допереть сам я пока не в состоянии.
Спасибо! Попробую
У меня был план-капкан курсы по MTCNA/CCNA/RHCSA и ченить порешать в рамках данных задач. Просто платить за курсы + экзамен у меня пока денег нет.
Насчет аппсека - реверс не мое. Я в CTF больше по вебу (одно из немногих что у меня больше получается чем не получается). А так, когда не выгораю, HTB таски решаю, но в основном с райтапами в руках уже, ибо допереть сам я пока не в состоянии.
>Задачки
Спасибо! Попробую
>>383104
Лол. Это та вакансия, что я зафейлил, но там другое тестовое тогда было. Инфы из гайда должно было хватить, но мне про него сказали только в конце. А что за кусок кода с уязвимостью показывали? Туда мне не показывали, а в соц показывали инъекцию в джиндже2.
Лол. Это та вакансия, что я зафейлил, но там другое тестовое тогда было. Инфы из гайда должно было хватить, но мне про него сказали только в конце. А что за кусок кода с уязвимостью показывали? Туда мне не показывали, а в соц показывали инъекцию в джиндже2.
>>383104
Им там прогеры бывшие, а не админы нужны т.к. автоматизация в все поля. С опытом на ситиэфах в вебе лучше в апсек
>Господи надеюсь SOC
Им там прогеры бывшие, а не админы нужны т.к. автоматизация в все поля. С опытом на ситиэфах в вебе лучше в апсек
>>383286
Сори я неправильно выразился и похоже меня не так поняли. Я имел ввиду сортировать буквы в строке поэтому подсчётом и за линейное время. Пока ты не сказал про поразрядную сортировку я и не думал, что мой текст можно двухсмысленно прочитать. А так да. Для стро ограниченой длины можно радикс сорт использовать, а чтобы просто буквы в строке просортировать, то просто подсчётом
Сори я неправильно выразился и похоже меня не так поняли. Я имел ввиду сортировать буквы в строке поэтому подсчётом и за линейное время. Пока ты не сказал про поразрядную сортировку я и не думал, что мой текст можно двухсмысленно прочитать. А так да. Для стро ограниченой длины можно радикс сорт использовать, а чтобы просто буквы в строке просортировать, то просто подсчётом
>>383905
https://code.yandex-team.ru/25092083-2311-44d1-ba97-8c38f301600f
Вот он. Кстати мне сегодня пришел отказ. Ну я собственно не удивлен, сам виноват.
Через 2 часа собес на СТАЖЕРА по ИБ в дата-центр. Но зарплата там пиздец, 20 тыщ/мес за 20 часов/нед. А больше они не хотят чтобы я работал.
>>383928
Я видел требования в аппсек, я вообще не вывожу, там комплексный подход нужен, а у меня только веб, причем достаточно простой и OSINT но это даже не считается
https://code.yandex-team.ru/25092083-2311-44d1-ba97-8c38f301600f
Вот он. Кстати мне сегодня пришел отказ. Ну я собственно не удивлен, сам виноват.
Через 2 часа собес на СТАЖЕРА по ИБ в дата-центр. Но зарплата там пиздец, 20 тыщ/мес за 20 часов/нед. А больше они не хотят чтобы я работал.
>>383928
Я видел требования в аппсек, я вообще не вывожу, там комплексный подход нужен, а у меня только веб, причем достаточно простой и OSINT но это даже не считается
>>384042
Что-то не заметил в апсеке комплексного подхода. Сплошной веб у меня и у тебя судя по вопросам был. Мне в соц на стажёра в итоге предложили с апом до джуна или мидла через 3 месяца т.к. не могут скил померять по их словам. Что-то я не верю в ап до мидла. Замануха какаято и условия на стажировке хуше, чем на моей работы. Если бы это не был яндекс уже бы отказался, а так думаю идти или нет на 3 месяца в даунгрейд
Что-то не заметил в апсеке комплексного подхода. Сплошной веб у меня и у тебя судя по вопросам был. Мне в соц на стажёра в итоге предложили с апом до джуна или мидла через 3 месяца т.к. не могут скил померять по их словам. Что-то я не верю в ап до мидла. Замануха какаято и условия на стажировке хуше, чем на моей работы. Если бы это не был яндекс уже бы отказался, а так думаю идти или нет на 3 месяца в даунгрейд
>>384070
Так в описании вакансии глянь, там все спрашивалось. В соце было больше про админство
>не заметил
Так в описании вакансии глянь, там все спрашивалось. В соце было больше про админство
>>384071
Даже по описанию вакансии апсека вижу 100% веб с уклоном в бекенд и немного крипты с сетями, которые на собесах всплывали. А в соц требование ad читается между строк, а уменее прогать вообще не читается.
Даже по описанию вакансии апсека вижу 100% веб с уклоном в бекенд и немного крипты с сетями, которые на собесах всплывали. А в соц требование ad читается между строк, а уменее прогать вообще не читается.
>>384085
Не, ну чтобы нормально коннекторы к сиемам пилить регулярочки знать надо хоть как-то.
Да и в запросики тоже уметь если что.
Ну а так у нас больше не ад как таковая, а тупо дроч на логи. Точнее ковыряться в логовом говне, выцепляя нужные маркеры. Тот еще аутизм. Я уже натурально крышей еду.
мимо уже 2 года как SOC анальник
>а уменее прогать вообще не читается
Не, ну чтобы нормально коннекторы к сиемам пилить регулярочки знать надо хоть как-то.
Да и в запросики тоже уметь если что.
Ну а так у нас больше не ад как таковая, а тупо дроч на логи. Точнее ковыряться в логовом говне, выцепляя нужные маркеры. Тот еще аутизм. Я уже натурально крышей еду.
мимо уже 2 года как SOC анальник
>>384099
160. Такое себе, если честно. Думаю либо перекатываться, либо вообще из ИТ сваливать.
160. Такое себе, если честно. Думаю либо перекатываться, либо вообще из ИТ сваливать.
>>384098
Они ещё свою систему обогащения логово на elk стеке делать хотят как я понял. Но в вакансии про это не слово.
Они ещё свою систему обогащения логово на elk стеке делать хотят как я понял. Но в вакансии про это не слово.
>>384135
Ну я у мамы коренной, так что нормально в целом. Живется так же, как на 80К 10 лет назад.
>Для Москвы тяжело жить на столько?
Ну я у мамы коренной, так что нормально в целом. Живется так же, как на 80К 10 лет назад.
Поступил на вашу информационную безопасность в физ-тех... Что меня ждет? Куда после нее можно перекатиться после КБ и Радиофизики? Может в обычную физику или инженерию какую-нибудь. Просто у меня, как мне сказали, будет дохуище физики.
Сильно ли дрочится погромирование?
Сильно ли дрочится погромирование?
>>385415
Так, а можно потом перекатиться в другие отрасли?
Хотел бы в аспирантуру, а потом в докторантуру, но явно не в сфере ИБ доктором наук становятся.
В шапке треда написано про бумажную работу, что в большинстве случаем это так и будет. Что за бумажная работа может быть в ИБ? Понятно, что это и не КБ, но все равно не понимаю в чем она заключается и на каких местах работы это встречается.
Так, а можно потом перекатиться в другие отрасли?
Хотел бы в аспирантуру, а потом в докторантуру, но явно не в сфере ИБ доктором наук становятся.
В шапке треда написано про бумажную работу, что в большинстве случаем это так и будет. Что за бумажная работа может быть в ИБ? Понятно, что это и не КБ, но все равно не понимаю в чем она заключается и на каких местах работы это встречается.
>>385419
читай Лукацкого чтоб получить представление о бумажках
перекатиться можно хоть в сантехника, только нахера поступал?
туповат для труъ-мфти специальностей?
читай Лукацкого чтоб получить представление о бумажках
перекатиться можно хоть в сантехника, только нахера поступал?
туповат для труъ-мфти специальностей?
>>385419
Учи погромирование, физику учи только чтобы не вылететь.
Бумажки разные бывают, есть банковское говно, есть ентерпрайз говно со всякими политиками и регламентами, и есть аттестаторское говно, всякие 152, 17, испдны, рдасы и прочая хуита. Доки максимально унылая работа для макаки-хуесоса, квалификации нужно меньше чем в макдональдсе картошку жарить, отношение и оплата соответствующее (плюс везде коллективы 50-летних бывших вояк/фсбшников обрыганов)
Учи погромирование, физику учи только чтобы не вылететь.
Бумажки разные бывают, есть банковское говно, есть ентерпрайз говно со всякими политиками и регламентами, и есть аттестаторское говно, всякие 152, 17, испдны, рдасы и прочая хуита. Доки максимально унылая работа для макаки-хуесоса, квалификации нужно меньше чем в макдональдсе картошку жарить, отношение и оплата соответствующее (плюс везде коллективы 50-летних бывших вояк/фсбшников обрыганов)
>>385419
Ну программистом ты вряд ли станешь на ИБ. У меня, например, было пару симестров c# и столько же JS вроде. Понятное дело, что за год прогером ты не станешь. Да и если даже поступишь учиться на прогера, не факт, что станешь им, потому что тут еще и твое самообучение большую роль играет.
В смежные отрасли можешь перекатиться - админстрирование систем и ПК или сетевое админство, например. Но я хз, какие там докторские могут быть.
Ну а чтоб работы с доками избегать, избегай максимально гос.конторы
Ну программистом ты вряд ли станешь на ИБ. У меня, например, было пару симестров c# и столько же JS вроде. Понятное дело, что за год прогером ты не станешь. Да и если даже поступишь учиться на прогера, не факт, что станешь им, потому что тут еще и твое самообучение большую роль играет.
В смежные отрасли можешь перекатиться - админстрирование систем и ПК или сетевое админство, например. Но я хз, какие там докторские могут быть.
Ну а чтоб работы с доками избегать, избегай максимально гос.конторы
>>385700
А то!
Будешь ОБЕСПЕЧИВАТЬ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ бумажек Госдумы, мутузя быдло на митингах
А то!
Будешь ОБЕСПЕЧИВАТЬ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ бумажек Госдумы, мутузя быдло на митингах
>>385601
>>385535
Спасибо за ответы, я сам не из России просто, а из ближайшего зарубежья:3
Планирую перевестись на курсе 2-3 в Россию, благо паспорт российский есть, но вряд ли получится в какой-то престижный вуз, скорее всего в Ростов.
С сентября начнется учеба, но пока что мне нравится описание специальности и то, кем я могу работать в будущем, однако работа с бумажками не привлекает от слова совсем.
>>385535
Спасибо за ответы, я сам не из России просто, а из ближайшего зарубежья:3
Планирую перевестись на курсе 2-3 в Россию, благо паспорт российский есть, но вряд ли получится в какой-то престижный вуз, скорее всего в Ростов.
С сентября начнется учеба, но пока что мне нравится описание специальности и то, кем я могу работать в будущем, однако работа с бумажками не привлекает от слова совсем.
А вообще насколько актуален реверс сейчас?Есть ли варики кроме вирусного аналитика?
Сколько времени у вас заняло от вката до первой уязвимости, говоря про багхантинг? У меня есть небольшой опыт вебдева, так что эти ваши жиесы и бекенды с нуля учить не надо.
Где искать вакансии в ИБ? Один каспер с гиб что-то предлагают. И то даже там полторы вакансии. Куда идти? Где искать?
>>397324
Реверс сам по себе — говно без задач
1. Вирусным аналитиком
2. Реверсить 1-day из патчей
3. Ломать игори
Вакансий немного
Если для расширения кругозора и углубления знаний в ОС/форензике, то уже полезно
Реверс сам по себе — говно без задач
1. Вирусным аналитиком
2. Реверсить 1-day из патчей
3. Ломать игори
Вакансий немного
Если для расширения кругозора и углубления знаний в ОС/форензике, то уже полезно
Анон, заебало это ваше поибэ. Релевантного опыта в основном инфраструктурное: vpn/zero trust, гостовый s2s; немножко эндпоинты ~4 года, до этого ещё ~4 года эникейства (от СКУДов до мокротиков). Последний год дядя-тыгратор OCHE SILNO склоняет к бумажкам, у меня уже нет сил сопротивляться, но и способности нормально делать тоже нет, особенно если проекты уебанские, команды уебанские, бумажки гостовые и в целом фрустрация нарастает. Словом, attaboy больше не ощущается, но и пиздов в явном виде пока не выдают. Не стоит это говно моих нервов за 2 тыщи в месяц.
В связи с чем желание отдохнуть; В связи с которым несколько вопросов:
а) Как там на рыночке в отрасли, сильно ли всем не похуй на перерыв в работе на целый квартал?
б) Не считается ли преступлением в глазах потенциального работодателя желание прийти к нему на пенсионерскую должность, возможно даже с зп поменьше? Или ололо оверквалифаед, молодой, пиздуй выгорай активней
в) Из ненапряжного представляю себе только какой-нибудь сок, есть ли альтернативы? Смущает, что сок с большой вероятностью будет под душным работодателем (ростелек, например).
В связи с чем желание отдохнуть; В связи с которым несколько вопросов:
а) Как там на рыночке в отрасли, сильно ли всем не похуй на перерыв в работе на целый квартал?
б) Не считается ли преступлением в глазах потенциального работодателя желание прийти к нему на пенсионерскую должность, возможно даже с зп поменьше? Или ололо оверквалифаед, молодой, пиздуй выгорай активней
в) Из ненапряжного представляю себе только какой-нибудь сок, есть ли альтернативы? Смущает, что сок с большой вероятностью будет под душным работодателем (ростелек, например).
>>401027
Да много кто из коммерсов уже юзает комплаенс носимых устройств и так, и через mdm.
Да много кто из коммерсов уже юзает комплаенс носимых устройств и так, и через mdm.
>>401100
А чем мдм не устраивает в части комплаенса смартфонов? Вообще решения есть у всех вендоров нгфв, каждое со своими костылями и возможностями.
А чем мдм не устраивает в части комплаенса смартфонов? Вообще решения есть у всех вендоров нгфв, каждое со своими костылями и возможностями.
>>401027
Мы сейчас вовсю вводить пытаемся, кек.
Но это, как всегда, упирается в организационные проблемы, а не технические.
Мы сейчас вовсю вводить пытаемся, кек.
Но это, как всегда, упирается в организационные проблемы, а не технические.
>>401603
И причём тут реверс?
И причём тут реверс?
>>401102
MDM != Zero Trust
Ты можешь накатывать через mdm VPN, а VPN совсем не про Zero Trust
Либо я чего-то не понимаю, либо ты кидаешься терминами от сейлов и не шаришь в значении
Я написал про Beyond Corp. Вот там пример эталонного Zero Trust
MDM != Zero Trust
Ты можешь накатывать через mdm VPN, а VPN совсем не про Zero Trust
Либо я чего-то не понимаю, либо ты кидаешься терминами от сейлов и не шаришь в значении
Я написал про Beyond Corp. Вот там пример эталонного Zero Trust
>>403079
Почему это, у тебя vpn-клиент собирает комплаенс и отправляет на шлюз.
> VPN совсем не про Zero Trust
Почему это, у тебя vpn-клиент собирает комплаенс и отправляет на шлюз.
> https://www.paloaltonetworks.com/cyberpedia/what-is-zero-trust-network-access
> https://www.fortinet.com/solutions/enterprise-midsize-business/network-access
> https://www.checkpoint.com/cyber-hub/network-security/what-is-zero-trust-network-access-ztna/
>>403155
Блин, чувак, первая ссылка же
Блин, чувак, первая ссылка же
> Zero Trust Network Access (ZTNA) is a category of technologies that provides secure remote access to applications and services based on defined access control policies. Unlike VPNs, which grant complete access to a LAN, ZTNA solutions default to deny, providing only the access to services the user has been explicitly granted.
> Unlike VPNs
>>403316
Окей, анлайк, но информацию о конечной точке собирает VPN-клиент - FC или GP, например. Настраиваешь ли ты теги/hip на шлюзе - другой вопрос.
Ты ручками это трогал, или только статьи читал?
Окей, анлайк, но информацию о конечной точке собирает VPN-клиент - FC или GP, например. Настраиваешь ли ты теги/hip на шлюзе - другой вопрос.
Ты ручками это трогал, или только статьи читал?
>>403396
Ну и да, работает это так:
1) Подключаешься к впн, получаешь адрес из пула;
2) Ждёшь прохождения/непрохождения комплаенса твоим эндпоинтом;
3) Получаешь доступ к ресурсам в зависимости от комплаенса, например при полном соответствии - ко всем ресурсам, которые тебе разрешены к посещению, в т.ч к информационным системам такого-то класса, при неполном - к части ресурсов, типа lync у тебя поднимется, а почта нет, при полном несоответствии/несоответствии по конкретному тегу/хипу - только к порталу поддержки, чтобы поплакаться там в формочку, типа вчера у тебя odinass работал, а сегодня нет.
Ну и да, работает это так:
1) Подключаешься к впн, получаешь адрес из пула;
2) Ждёшь прохождения/непрохождения комплаенса твоим эндпоинтом;
3) Получаешь доступ к ресурсам в зависимости от комплаенса, например при полном соответствии - ко всем ресурсам, которые тебе разрешены к посещению, в т.ч к информационным системам такого-то класса, при неполном - к части ресурсов, типа lync у тебя поднимется, а почта нет, при полном несоответствии/несоответствии по конкретному тегу/хипу - только к порталу поддержки, чтобы поплакаться там в формочку, типа вчера у тебя odinass работал, а сегодня нет.
>>403413
Ну мб у вас реализация такая
В классическом ztn не по уровню аттестации рабочей станции выдаётся доступ, а на основе ролевой модели, которая может быть весьма гибкой
Ну мб у вас реализация такая
В классическом ztn не по уровню аттестации рабочей станции выдаётся доступ, а на основе ролевой модели, которая может быть весьма гибкой
>>403688
Устройств же. Как ты будешь какой-нибудь owa проверять устройства?
>>403696
Разумеется, у тебя пользователь получает доступ только к определённым ресурсам. Но он у тебя точно так же может получать доступ к определённым ресурсам, если впн будет его выплёвывать в мсэ, где напилены правила per user.
> аттестации пользователей
Устройств же. Как ты будешь какой-нибудь owa проверять устройства?
>>403696
> на основе ролевой модели
Разумеется, у тебя пользователь получает доступ только к определённым ресурсам. Но он у тебя точно так же может получать доступ к определённым ресурсам, если впн будет его выплёвывать в мсэ, где напилены правила per user.
>>403716
Балансер, проводящий аутентификацию по серту в tpm и проставляющий заголовки/прокидывающий в демона, с которым общается l7 всё необходимое
Балансер, проводящий аутентификацию по серту в tpm и проставляющий заголовки/прокидывающий в демона, с которым общается l7 всё необходимое
>>403724
В рф в самом деле не сталкивался с эксплуатацией tpm в принципе.
Есть чьи-нибудь кукбуки с описанием подобной архитектуры?
В рф в самом деле не сталкивался с эксплуатацией tpm в принципе.
Есть чьи-нибудь кукбуки с описанием подобной архитектуры?
>>403736
Нет, поэтому я и удивился твоему посту про ztn
Весной был созвон господ-аппсеков, на котором все ныли, что готовых решений нет, всё самим придумывать надо, и вообще ztn красив только на бумаге
Я слышал про использование tpm в ноутах в РФ, но мы ж на двачах, так что без пруфов
Нет, поэтому я и удивился твоему посту про ztn
Весной был созвон господ-аппсеков, на котором все ныли, что готовых решений нет, всё самим придумывать надо, и вообще ztn красив только на бумаге
Я слышал про использование tpm в ноутах в РФ, но мы ж на двачах, так что без пруфов
Нужен ли вайфай роутер для безопасности сети или им можно пренебречь? Хочу взять для домашнего пк, раздача вайфая мне нахуй не нужна, главное безопасность. В программировании ИБ итп - я полный профан
Из вводного: натолкнулся на уебана, который каким то образом получает удаленный доступ(?) к моему пк и мониторит все что я делаю в интернете(на что дрочу, во что играю, что смотрю итд). Повторная переустановка винды не дала никого результата(ставлю как правило сборки с торрентов, да я долбоеб), антивирусы фаерволы все есть, сторонним софтом с неизвестных источников не пользуюсь.
В чем может быть проблема? Таблетки пью, с санитарами отношения хорошие
Из вводного: натолкнулся на уебана, который каким то образом получает удаленный доступ(?) к моему пк и мониторит все что я делаю в интернете(на что дрочу, во что играю, что смотрю итд). Повторная переустановка винды не дала никого результата(ставлю как правило сборки с торрентов, да я долбоеб), антивирусы фаерволы все есть, сторонним софтом с неизвестных источников не пользуюсь.
В чем может быть проблема? Таблетки пью, с санитарами отношения хорошие
>>403983
Спросил, голос в голе здесь сказал спросить
Спросил, голос в голе здесь сказал спросить
>>403912
братишка, пароль на вайфай поставь.
братишка, пароль на вайфай поставь.
>>329744
Касперский видел на маках в одном оооооооочень крупном Рф банке. Стоит себе, есть не просит.
А по функционалу Endpoint Security (на винде) палит какие флешки вставил, можно локальные фаерволы настраивать (лучше не надо), эвристика, хуистика.
Попробуй с касперами связаться, можт они какой пресейл предложат. Только помни - инфовотч и каспер очень тяжело дружат. Обе стороны будут конечно убеждать в обратном, но с докторв вебом инфовотч работает лучше, имхо.
Касперский видел на маках в одном оооооооочень крупном Рф банке. Стоит себе, есть не просит.
А по функционалу Endpoint Security (на винде) палит какие флешки вставил, можно локальные фаерволы настраивать (лучше не надо), эвристика, хуистика.
Попробуй с касперами связаться, можт они какой пресейл предложат. Только помни - инфовотч и каспер очень тяжело дружат. Обе стороны будут конечно убеждать в обратном, но с докторв вебом инфовотч работает лучше, имхо.
>>330745
Шапка треда
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в "Академию". Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
К твоему описанию очень много вопросов. Сколько лет ты к этому шел, какой ВУЗ закончил, как попал.
Ведь по большому есть несколько факторов вкатиться:
1. Попадание на хорошую работу через ВУЗ/стажировку. Вузы смотрите шапку.
2. Знакомства по родственникам (чем выше знакомые могут посадить - тем лучше).
3. Гений технической мысли выдрочировавший навыки коммуникации и ВСЕ технические регламенты, организационку, курсеру, ссаное программирование и тд. Появляешься на каждой PHD и иже с ним, тогруешь ебалом, ломаешь системы на убой.
А ну и конечно паралельно учился в залупинском универе где есть кафедра ИБ.
Еще и не устал, время на телок/парней хватает, а не на теребольканье.
При несоблюдении этих пунктов нахрен ты никому не упал. Вброс хороший, но не для всех. Ну рили.
Шапка треда
>В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в "Академию". Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
К твоему описанию очень много вопросов. Сколько лет ты к этому шел, какой ВУЗ закончил, как попал.
Ведь по большому есть несколько факторов вкатиться:
1. Попадание на хорошую работу через ВУЗ/стажировку. Вузы смотрите шапку.
2. Знакомства по родственникам (чем выше знакомые могут посадить - тем лучше).
3. Гений технической мысли выдрочировавший навыки коммуникации и ВСЕ технические регламенты, организационку, курсеру, ссаное программирование и тд. Появляешься на каждой PHD и иже с ним, тогруешь ебалом, ломаешь системы на убой.
А ну и конечно паралельно учился в залупинском универе где есть кафедра ИБ.
Еще и не устал, время на телок/парней хватает, а не на теребольканье.
При несоблюдении этих пунктов нахрен ты никому не упал. Вброс хороший, но не для всех. Ну рили.
>>403912
1. Антивирус.
2. Винда не семерка (дистрибутивы только чистые ставь)
3. Не семерку на ебее купи, стоит хуйню
1. Антивирус.
2. Винда не семерка (дистрибутивы только чистые ставь)
3. Не семерку на ебее купи, стоит хуйню
>>405186
на макакх разрабов ещё как просит
на макакх разрабов ещё как просит
>>405190
Че в академию не берут старше 22? Хуя они эйджисты. Потом из ими обиженных вырастают 50летние йоба-хакеры с розыском интерпола.
Че в академию не берут старше 22? Хуя они эйджисты. Потом из ими обиженных вырастают 50летние йоба-хакеры с розыском интерпола.
>>405561
Я думаю просто не особо целесообразно получать вышку поибэ снуля в возрасте, в котором обычно уже вагон бакалавров со стажировкой в тыграторах.
А вообще шапка неактуальна имхо, при наличии шила в жопе можно из сервис-инженегра апнуться до архитекта лет за 7. Сервис инженегром можно с улицы стать.
Я думаю просто не особо целесообразно получать вышку поибэ снуля в возрасте, в котором обычно уже вагон бакалавров со стажировкой в тыграторах.
А вообще шапка неактуальна имхо, при наличии шила в жопе можно из сервис-инженегра апнуться до архитекта лет за 7. Сервис инженегром можно с улицы стать.
>>406008
А можно и не апнуться. За 7 лет что угодно можно сделать. В т.ч. в ИБ проебаться.
Шапка про общие тенденции в ИБ и работе непосредственно в отделах ИБ, а не частный случай из жизни кабанчиков в интеграторах, которые шуршат для этих самых отделов по первому свистку, если тендер выиграют, конечно.
> при наличии шила в жопе можно из сервис-инженегра апнуться до архитекта лет за 7
А можно и не апнуться. За 7 лет что угодно можно сделать. В т.ч. в ИБ проебаться.
Шапка про общие тенденции в ИБ и работе непосредственно в отделах ИБ, а не частный случай из жизни кабанчиков в интеграторах, которые шуршат для этих самых отделов по первому свистку, если тендер выиграют, конечно.
>>406008
а что делает сервисный инженер именно в ИБ? Какие обязанности, как залететь с вышкой по иб, но без знаний по ИБ (они просто давно забылись)?
мимо
а что делает сервисный инженер именно в ИБ? Какие обязанности, как залететь с вышкой по иб, но без знаний по ИБ (они просто давно забылись)?
мимо
141 Кб, 1255x1178>>406095
Ну вот, в итоге в этих отделах из живых людей либо методист со своими бумажками ебаными, либо кабанчик такой же.
Проебаться можно везде.
>>406163
Заканчивает внедрять то, что недовнедрили инженегры-внедренцы. Судя по пикрил объяве - знать нужно практически нихуя. Но я думаю за нихуя они платят тысяч 40 максимум.
> общие тенденции в ИБ и работе непосредственно в отделах ИБ
> шуршат для этих самых отделов по первому свистку
Ну вот, в итоге в этих отделах из живых людей либо методист со своими бумажками ебаными, либо кабанчик такой же.
Проебаться можно везде.
>>406163
Заканчивает внедрять то, что недовнедрили инженегры-внедренцы. Судя по пикрил объяве - знать нужно практически нихуя. Но я думаю за нихуя они платят тысяч 40 максимум.
>>406245
ну так на пикриле вакансия никак не относится к тому, что ты (или другой анон) писал выше и пишешь сейчас. На скрине сисадмин требуется.
ну так на пикриле вакансия никак не относится к тому, что ты (или другой анон) писал выше и пишешь сейчас. На скрине сисадмин требуется.
Подскажите где скачать слитые иб курсы? Особенно интересно короткие курсы от группайби. Заметил, что они сотрудничают (сайтик от ддоса защищали и часто коментарии давали) минимум с двумя каналами, которые иногда сливают разные иб курсы и там их нет. Хотя каспера сливают.
>>406245
Был у них на собесах в свое время
Контора шляпа. У вакансии админа зп - 41к как ты и сказал, то бишь полтосик до вычета, тунеядцы бесполезные безопасники получают от 60-70 (до вычета)
Был у них на собесах в свое время
Контора шляпа. У вакансии админа зп - 41к как ты и сказал, то бишь полтосик до вычета, тунеядцы бесполезные безопасники получают от 60-70 (до вычета)
>>410664
на самом деле подозреваю что они так хорошо юридически-практически защищены, что люди к ним попавшиеся на учебу тупо не желают даже пробовать что то сливать
на самом деле подозреваю что они так хорошо юридически-практически защищены, что люди к ним попавшиеся на учебу тупо не желают даже пробовать что то сливать
>>329102 (OP)
Фу какая у вас скучная профа, лучше буду линуксами обмазываться, правда что он не безопасный а дрявая залупа?
А на фриланс вы не можете выйти?
Почему вы не стали программистами?
Фу какая у вас скучная профа, лучше буду линуксами обмазываться, правда что он не безопасный а дрявая залупа?
А на фриланс вы не можете выйти?
Почему вы не стали программистами?
Итак, мне довелось выслушать версию вендоров. Но всё таки куда интереснее мнение анона который ебашит в полях.
Как считаете, кто из всех собравшихся достоин того, чтобы прислушаться? А кто тут пиздунский ящик?
Новый взгляд на DLP nahyu!
https://www.youtube.com/watch?v=ugdEYnVDQSY
Понимаю, не каждый осилит весь этот пиздежь. Но если вдруг кто то сможет - черканите свои мысли по этому вопросу.
Самому интересно, похоронят ли облака DLP системы или нет.
Как считаете, кто из всех собравшихся достоин того, чтобы прислушаться? А кто тут пиздунский ящик?
Новый взгляд на DLP nahyu!
https://www.youtube.com/watch?v=ugdEYnVDQSY
Понимаю, не каждый осилит весь этот пиздежь. Но если вдруг кто то сможет - черканите свои мысли по этому вопросу.
Самому интересно, похоронят ли облака DLP системы или нет.
>>418254
Можно, но думаю она в итоге перерастет во что то более глобальное. Если что я сравниваю с тем, что сейчас есть на рынке РФ.
Можно, но думаю она в итоге перерастет во что то более глобальное. Если что я сравниваю с тем, что сейчас есть на рынке РФ.
>>418871
3,5 вендора которые мерятся хуями, а по сути толкают одно и то же.
А в это время всякие макафи и симантеки уже давно эту хуйню прошли.
3,5 вендора которые мерятся хуями, а по сути толкают одно и то же.
А в это время всякие макафи и симантеки уже давно эту хуйню прошли.
Существует ли утилита для вывода уязвимостей указанных в определенном файле? Веб-приложение юзает кучу сторонних либ а по одной в searchsploit вводить как-то не комильфо
>>423874
Пчёл, научись уже внятно излагать мысли.
Пчёл, научись уже внятно излагать мысли.
Ух ёпта. Только на позапрошлой неделе получил тестовое от гиба и собирался отправить им отчёт. А тут такое. Отменю лучше свой отклик на вакансию. А вы чё думаете по этому поводу?
>>434467
Думаю о том, что 9.5 правил написаны более десяти лет назад. И тогда даже близко не было той фигни, что творится сейчас.
Думаю о том, что 9.5 правил написаны более десяти лет назад. И тогда даже близко не было той фигни, что творится сейчас.
Где найти годных ресурсов по изучению JS/Python именно для пентеста (сука)? Азы этих языков вроде бы и знаю, а вот как касается дело решения вебовских задач так в лужу пержу. Может вы поможете? Спасибо
>>441007
по пыхтону вот немного книжекиз коллекции по ИБ на 350гб, не так много я бы сказал, но что естьhttps://drive.google.com/drive/folders/1oJM4pK3A9H2mZh1AGNKelw4g4R86_B5K?usp=sharing
по жс не нашёл
по пыхтону вот немного книжекиз коллекции по ИБ на 350гб, не так много я бы сказал, но что естьhttps://drive.google.com/drive/folders/1oJM4pK3A9H2mZh1AGNKelw4g4R86_B5K?usp=sharing
по жс не нашёл
>>441227
Спасибо за пыхтон!
Спасибо за пыхтон!
Поступил на ИБ, теперь есть вопрос...
Где подрабатывают студенты? Где вы, аноны, подрабатывали, когда учились?
Где подрабатывают студенты? Где вы, аноны, подрабатывали, когда учились?
>>443480
2 курс - контора по производству ТЗИ
3 курс - аутсорс контора
4 курс - просто прошел курс на hacktory.ai который зачли за практику.
2 курс - контора по производству ТЗИ
3 курс - аутсорс контора
4 курс - просто прошел курс на hacktory.ai который зачли за практику.
Слушайте, какой сертификат по ИБ посоветуете сдать относительному новичку и тогда посоветуйте пожалуйста годных БЕСПЛАТНЫХ материалов по подготовке?
Из вводных - ИБ вышка (бак + щас на маге учусь там же), немного CTF-практики, есть опыт работы эникеем и червепидором программистом.
Слышал что OSCP и CISSP это Ж.О.П.А и если у тебя нет дохуя времени, денег и знаний то лучше даже не притрагиваться. Так ли это?
Привлекает CEH. Что о нем скажете? Может его и посоветуете? Или есть что-то другое.
Уклон хотел бы по проникновению а также по около-сисадминской тематике (компьютерные сети и тд)
Заранее спасибо, надеюсь не отпетушите
Из вводных - ИБ вышка (бак + щас на маге учусь там же), немного CTF-практики, есть опыт работы эникеем и червепидором программистом.
Слышал что OSCP и CISSP это Ж.О.П.А и если у тебя нет дохуя времени, денег и знаний то лучше даже не притрагиваться. Так ли это?
Привлекает CEH. Что о нем скажете? Может его и посоветуете? Или есть что-то другое.
Уклон хотел бы по проникновению а также по около-сисадминской тематике (компьютерные сети и тд)
Заранее спасибо, надеюсь не отпетушите
Я так понимаю в этот ваш пентест без спецовой вышки нет пути? Если нет, то для чего овер 9999 курсов в интернете по инструментам кали и так далее? Напрашивается очевидный вывод, что для школьников воннаби черных шляп продажи курсов и все.
>>449930
Про OSCP ты всё верно написал.
CISSP и CEH это просто хуита, нужная для резюме (скорее на западе), практических знаний по пентесту ты там не получишь.
В любом случае почти все материалы с них ты можешь нагуглить.
Если интересно проникновение решай лучше тачки на HackTheBox. Если слишком сложно, то можешь на ютубе смотреть прохождения и разбирать их
>>451025
Нет в на вышку всем похуй, да и в рашкинских вузах пентестить не учат.
Про OSCP ты всё верно написал.
CISSP и CEH это просто хуита, нужная для резюме (скорее на западе), практических знаний по пентесту ты там не получишь.
В любом случае почти все материалы с них ты можешь нагуглить.
Если интересно проникновение решай лучше тачки на HackTheBox. Если слишком сложно, то можешь на ютубе смотреть прохождения и разбирать их
>>451025
Нет в на вышку всем похуй, да и в рашкинских вузах пентестить не учат.
>>451330
Для меня там и Piece of Cake жопа порой, только с туторами и сижу. Мне даже на соревах по CTF легче иной раз задачи решить.
А я хочу именно чтобы у меня сертификат был, чтобы козырять можно было. СЕН вроде по старой памяти котируется, а по сравнению с OSCP он не такой тяжелый. Или лучше сразу на OSCP целиться?
>HTB
Для меня там и Piece of Cake жопа порой, только с туторами и сижу. Мне даже на соревах по CTF легче иной раз задачи решить.
А я хочу именно чтобы у меня сертификат был, чтобы козырять можно было. СЕН вроде по старой памяти котируется, а по сравнению с OSCP он не такой тяжелый. Или лучше сразу на OSCP целиться?
>>451542
Смотря какая у тебя цель. Чтобы вкатиться важнее скилами обладать, а не сертификатами.
Лучше конечно OSCP, но на подготовку куча времени и сил уйдёт, и всё равно сдать будет сложно с первого раза.
Смотря какая у тебя цель. Чтобы вкатиться важнее скилами обладать, а не сертификатами.
>Или лучше сразу на OSCP целиться?
Лучше конечно OSCP, но на подготовку куча времени и сил уйдёт, и всё равно сдать будет сложно с первого раза.
578 Кб, 1064x816>>449930
Сука, потрать 10 баксов и подпишись на tryhackme. Там тебе на пальцах любое направление ЕБе ебаного распишут см пикрил.
Потом, как тут выше отписали Hackthebox.
Если хочешь веб-говном обмазаться, то добро пожаловать сюда:
https://portswigger.net/web-security
Можешь так же еще 20 баксов в месяц тратить на курсы на Udemy, как раз по курсу на месяц главное чекай доступные видосы перед покупкой, там часто интро записывают американцы (бритиши), а практическую часть уже надиктовывают вебсарвары ебаные.
Вот этого, например посмотри:
https://www.diontraining.com/udemy/
У него очень пиздатые лекции по темам CompTIA включая Security + выжимки и материалы.
Или вот этот тоже неплохо за базу пояснял:
https://www.udemy.com/course/network-for-penetration-testers-fundamentals-attacks
Сука, потрать 10 баксов и подпишись на tryhackme. Там тебе на пальцах любое направление ЕБе ебаного распишут см пикрил.
Потом, как тут выше отписали Hackthebox.
Если хочешь веб-говном обмазаться, то добро пожаловать сюда:
https://portswigger.net/web-security
Можешь так же еще 20 баксов в месяц тратить на курсы на Udemy, как раз по курсу на месяц главное чекай доступные видосы перед покупкой, там часто интро записывают американцы (бритиши), а практическую часть уже надиктовывают вебсарвары ебаные.
Вот этого, например посмотри:
https://www.diontraining.com/udemy/
У него очень пиздатые лекции по темам CompTIA включая Security + выжимки и материалы.
Или вот этот тоже неплохо за базу пояснял:
https://www.udemy.com/course/network-for-penetration-testers-fundamentals-attacks
Блять, долбоебский вопрос, ну да ладно.
А это нормально, если мне просто П О Х У Й А Б С О Л Ю Т Н О на новости в сфере ИБ? Вот просто насрать на новые там CVE/CWE, новые фреймворки, разработанные стандарты и все такое? Или это пиздец и вообще настоящий спец 78 часов в день читает новости по ИБ?
А это нормально, если мне просто П О Х У Й А Б С О Л Ю Т Н О на новости в сфере ИБ? Вот просто насрать на новые там CVE/CWE, новые фреймворки, разработанные стандарты и все такое? Или это пиздец и вообще настоящий спец 78 часов в день читает новости по ИБ?
>>452463
Ну зависит от того, что ты делаешь, батиш.
Условно про самые критичные CVE нужно мониторить новости хотя бы для того, чтобы официально отписать сисандминам, чтобы накатывали обновления быстрее и тем самым прикрыть жеппу, если похеккают.
Ну зависит от того, что ты делаешь, батиш.
Условно про самые критичные CVE нужно мониторить новости хотя бы для того, чтобы официально отписать сисандминам, чтобы накатывали обновления быстрее и тем самым прикрыть жеппу, если похеккают.
>>452468
Да я касательно ИБ только учусь. Хочу по спеце работать, но ближе к ИБ чем эникеем я еще не работал. Щас червепидором прогером работаю. Так, ЦТФки решаю, в соревах участвую время от времени
Да я касательно ИБ только учусь. Хочу по спеце работать, но ближе к ИБ чем эникеем я еще не работал. Щас червепидором прогером работаю. Так, ЦТФки решаю, в соревах участвую время от времени
Ухх скоро корпоративный ctf будет. Хочу подготовиться заранее. Я не новичёк и с основ начинать учить не хочу. Посоветуйте что-нибудь такое продвинутой чтобы разные темы быстро вспомнить. Можно просто теорию без практики
>>456218
freehackquest, HTB. гуд лак
freehackquest, HTB. гуд лак
>>452463
Нормально. В ИБ 4 года, новостями в сфере ИБ не интересуюсь. Так, совсем изредка либо сам на секуритилаб захожу, либо читаю на работе, что иногда коллеги скидывают.
Нормально. В ИБ 4 года, новостями в сфере ИБ не интересуюсь. Так, совсем изредка либо сам на секуритилаб захожу, либо читаю на работе, что иногда коллеги скидывают.
1,3 Мб, 1024x1293Ну чё, болотце, как дела?
Остался кто живой в профе-то, или все в гейопсы да сантехники убежали?
Остался кто живой в профе-то, или все в гейопсы да сантехники убежали?
>>470522
после уника сразу убежал в какие-то монтажники и настройку разных охранных систем, потом ливнул оттуда и пошел в личинку сисадмина.
Когда читаю кулстори разных пентестеров/ИБшников в банке/прочих заинтересованных, хочется вкатиться в это, стать кртуым специалистом, чтоб аж шишка дымила от своей крутости, но уже нет такой мотивации изучать все с нуля, и я успокаиваюсь
А ты?
после уника сразу убежал в какие-то монтажники и настройку разных охранных систем, потом ливнул оттуда и пошел в личинку сисадмина.
Когда читаю кулстори разных пентестеров/ИБшников в банке/прочих заинтересованных, хочется вкатиться в это, стать кртуым специалистом, чтоб аж шишка дымила от своей крутости, но уже нет такой мотивации изучать все с нуля, и я успокаиваюсь
А ты?
993 Кб, 640x852>>470976
Ну а что я? Я вот аквариум себе завёл. На рыбок теперь смотрю, они такие хвостиком хуяк-хуяк.
На самом деле что-то под конец года засыпали предложениями от всяких сбертехов/ростелекомов, каждый свой SOC сооружает. По деньгам правда копейки, но забавно.
>А ты?
Ну а что я? Я вот аквариум себе завёл. На рыбок теперь смотрю, они такие хвостиком хуяк-хуяк.
На самом деле что-то под конец года засыпали предложениями от всяких сбертехов/ростелекомов, каждый свой SOC сооружает. По деньгам правда копейки, но забавно.
>>470982
копейки по меркам обычного жителя любого региона (30-50к) или копейки по меркам хорошего IT-специалиста (100-200к)?
копейки по меркам обычного жителя любого региона (30-50к) или копейки по меркам хорошего IT-специалиста (100-200к)?
>>470991
Какая-то всратая дочка сбера вон зазывала на 170К на L2. Послал нахуй, т.к. и тут неплохо кормят, а процессы автоматизированы до того, что могу тут с вами чилить, да tryhackme поддрачивать.
Какая-то всратая дочка сбера вон зазывала на 170К на L2. Послал нахуй, т.к. и тут неплохо кормят, а процессы автоматизированы до того, что могу тут с вами чилить, да tryhackme поддрачивать.
>>471097
пробовал в Инфосистемы Джет на первую линию по ИБ попасть, так они чекнули резюме и всё - ни позвонить, ни отклонить. Вакансия до сих пор висит у них спустя полгода, кстати (как и еще штук 5 других)
пробовал в Инфосистемы Джет на первую линию по ИБ попасть, так они чекнули резюме и всё - ни позвонить, ни отклонить. Вакансия до сих пор висит у них спустя полгода, кстати (как и еще штук 5 других)
58 Кб, 780x585Вот у меня есть такой интересный вопрос:
почему ИБ в тусовке долбаёбов-позитивщиков всегда сводится к пентестерам винды
в РФ, учитывая масштабы ГОСов, ничего кроме приказов ФСБ и ФСТЭК на деле не существует, а пентест вообще умирающая профессия, да и вообще все скоро на астру перейдем, а крупных, коммерческих компаний не подпадающих под имзам и 223/44-фз 0.5 штуки
А на практике гос-комплайнс сейчас занимает 90% ИБшного рынка, и там же российские СЗИ
почему ИБ в тусовке долбаёбов-позитивщиков всегда сводится к пентестерам винды
в РФ, учитывая масштабы ГОСов, ничего кроме приказов ФСБ и ФСТЭК на деле не существует, а пентест вообще умирающая профессия, да и вообще все скоро на астру перейдем, а крупных, коммерческих компаний не подпадающих под имзам и 223/44-фз 0.5 штуки
А на практике гос-комплайнс сейчас занимает 90% ИБшного рынка, и там же российские СЗИ
>>481979
Вопрос-то где?
На данный момент венда официально сертифицирована ФСТЭКом. На астру мы не перейдем никогда в обозримом будущем ближайшие лет 10-20.
Так что не понял твоей жопаболи.
Вопрос-то где?
На данный момент венда официально сертифицирована ФСТЭКом. На астру мы не перейдем никогда в обозримом будущем ближайшие лет 10-20.
Так что не понял твоей жопаболи.
>>482303
да неужели? крупные госы не имеют права больше закупать винду
https://www.cnews.ru/news/top/2021-10-19_transneft_hotyat_lishit
https://www.cnews.ru/news/top/2021-09-01_vlasti_rezko_uzhestochili
И куда ты не перейдешь? Скажут перейти - завтра перейдешь
>На астру мы не перейдем никогда в обозримом будущем
да неужели? крупные госы не имеют права больше закупать винду
https://www.cnews.ru/news/top/2021-10-19_transneft_hotyat_lishit
https://www.cnews.ru/news/top/2021-09-01_vlasti_rezko_uzhestochili
И куда ты не перейдешь? Скажут перейти - завтра перейдешь
>>482303
хз, кто у вас там на астру не перейдет. А пока что госы уже меняют винду на линукс и циску на элтех
хз, кто у вас там на астру не перейдет. А пока что госы уже меняют винду на линукс и циску на элтех
>>482327
Ты сам-то читал, что там написано? Особенно комменты, лол
И да, сраная транснефть - это не все гос/окологос конторы.
Ну т.е. на словах за претили, на деле, просто лишним людям донесут на лапу.
>>482385
Мы сами меняем половину сек инфры на блядский касперский. Но это не отменяет факта того, что прямо завтра все дружно пересядут с венды на астру/МСВС/РэдОС или еще какую пердолю.
Если бы вы оба знали, например, какой зоопарк внутри ЦБ РФ вертится, самим было бы смешно от этих влажных фантазий.
Про "переход на российское ПО/железо" я слышу уже лет 15 точно. Вот-вот случится, да.
>не имеют права больше закупать винду
Ты сам-то читал, что там написано? Особенно комменты, лол
>Итоговая цена контракта составила 836,3 тыс. руб., срок выполнения – до 1 августа 2021 г. Согласно договору, закупка включал в себя получение 67 лицензий на «Ред ОС» в версии «Рабочая станция» в сертифицированной редакции и 15 лицензий на конфигурацию «Сервер», также в сертифицированной редакции.
И да, сраная транснефть - это не все гос/окологос конторы.
>https://www.cnews.ru/news/top/2021-09-01_vlasti_rezko_uzhestochili
>Обойти его теперь можно только через получение прямого разрешения в Минпромторге.
Ну т.е. на словах за претили, на деле, просто лишним людям донесут на лапу.
>>482385
> А пока что госы уже меняют винду на линукс и циску на элтех
Мы сами меняем половину сек инфры на блядский касперский. Но это не отменяет факта того, что прямо завтра все дружно пересядут с венды на астру/МСВС/РэдОС или еще какую пердолю.
Если бы вы оба знали, например, какой зоопарк внутри ЦБ РФ вертится, самим было бы смешно от этих влажных фантазий.
Про "переход на российское ПО/железо" я слышу уже лет 15 точно. Вот-вот случится, да.
>>482905
это все понимают. Вопроса по сути два:
1 - курс валюты, который явно косит западные средства
2 - общее движение
Касперский сейчас стал общей нормой везде тащемта, тот же семантик за 59 долларов в год /место позволить могут единицы, да и смысла нет
1с стал вытеснять SAP, посгря оракл и тд
Я к чему, к том, что нахер заниматься модным западным ИБ, если это в противоположной стороне от того, что в РФ
>Если бы вы оба знали, например, какой зоопарк внутри ЦБ РФ вертится, самим было бы смешно от этих влажных фантазий.
это все понимают. Вопроса по сути два:
1 - курс валюты, который явно косит западные средства
2 - общее движение
Касперский сейчас стал общей нормой везде тащемта, тот же семантик за 59 долларов в год /место позволить могут единицы, да и смысла нет
1с стал вытеснять SAP, посгря оракл и тд
Я к чему, к том, что нахер заниматься модным западным ИБ, если это в противоположной стороне от того, что в РФ
Всем привет. Такой вопрос. Нашел вакансию в сфере реагирования на инциденты. Есть нюанс, нужно ехать в крым, как я понял у них самого сиема нету, но они пишут пока скрипты для алертов, есть ли подводные камни? Есть ли перспектива стать аналитиком, или скорее всего это все накроется? Сам живу в Питере, думаю сейчас стоит ли уезжать, зная что в ДС1 и ДС2 наврятли дадут должноть в этой сфере. Мб в крыму ловить нечего или все таки стоит трайнуть?
>>482905
у нас в мусарне уже 70 % астра
у нас в мусарне уже 70 % астра
>>482905
Они читают только если закупка на 50кк+.
> Ну т.е. на словах за претили, на деле, просто лишним людям донесут на лапу.
Они читают только если закупка на 50кк+.
Ну и че, все сдохли что ли? Хоть бы какие истории по теме ИБ потравили с работы. Или у всех проф.деформация и сильная паранойя?
>>497772
Все истории по теме ИБ, непосредственно каноничной, бумажной, как правило случаются в гос и окологосконторах.
Сюжет одинаковый везде
Все истории по теме ИБ, непосредственно каноничной, бумажной, как правило случаются в гос и окологосконторах.
Сюжет одинаковый везде
>>498229
прикольная байка, есть еще?
прикольная байка, есть еще?
>>471063
Бизон что ли?
Бизон что ли?
>>482905
И что тебе в нём не нравится? В Лаборатории Касперского сотни охрененных спецов работают днями и ночами, чтобы защитить ваши дырявые сетки от атак шифровальщиков и прочей нечисти. В то время, как другие вендоры тупо тырят детекты с вирустотала, в ЛК разрабатывают сложные эвристики, новые движки и следят за ландшафтом угроз по всему миру.
мимо из касперского
>блядский касперский
И что тебе в нём не нравится? В Лаборатории Касперского сотни охрененных спецов работают днями и ночами, чтобы защитить ваши дырявые сетки от атак шифровальщиков и прочей нечисти. В то время, как другие вендоры тупо тырят детекты с вирустотала, в ЛК разрабатывают сложные эвристики, новые движки и следят за ландшафтом угроз по всему миру.
мимо из касперского
>>500932
Да хоть KATA ваша всратая. Сам ей пользовался вообще?
Я, блядь, хуею от того, как туда сраные яра правила подгружаются, до самой мякоты - раздела "Threat Hunting"
Абсолютно упоротый поиск всего по двум вариантам хешей (пик 1), с учётом того, что дохуя IOC'ов используют Sha1, блядь!
Там же, блядь, поиск, например, по событиям венды (пик 2)
Ваша блядская ката не даёт поиск по событиям 4672. А ты в курсе, для чего мы, безопаснички, детектим эти события?
Держи, почитай на досуге:
https://www.ultimatewindowssecurity.com/webinars/register.aspx?id=1461
И таких вот мелочей - вагон и тележка. Ну и самый смак - искать какую-нибудь машину в в KSC, если она находится в одной из вложенных директорий в "управляемых устройствах". Отдельный каэф.
Ну и пик 3 на закуску. Ты же у нас "мимо из касперского", в курсе, наверное, что за процесс "soyuz" такой.
>И что тебе в нём не нравится?
Да хоть KATA ваша всратая. Сам ей пользовался вообще?
Я, блядь, хуею от того, как туда сраные яра правила подгружаются, до самой мякоты - раздела "Threat Hunting"
Абсолютно упоротый поиск всего по двум вариантам хешей (пик 1), с учётом того, что дохуя IOC'ов используют Sha1, блядь!
Там же, блядь, поиск, например, по событиям венды (пик 2)
Ваша блядская ката не даёт поиск по событиям 4672. А ты в курсе, для чего мы, безопаснички, детектим эти события?
Держи, почитай на досуге:
https://www.ultimatewindowssecurity.com/webinars/register.aspx?id=1461
И таких вот мелочей - вагон и тележка. Ну и самый смак - искать какую-нибудь машину в в KSC, если она находится в одной из вложенных директорий в "управляемых устройствах". Отдельный каэф.
Ну и пик 3 на закуску. Ты же у нас "мимо из касперского", в курсе, наверное, что за процесс "soyuz" такой.
Господа безопасники, уже не впервые меня приглашают перекатиться из сетевиков в ваши ряды.
Не знаю нихуя ни о каких стандартах ИБ, ни о бумажках ваших, ни о всяких PCI DSS и прочей ебанине.
Вопрос, надо ли оно мне или может дальше сидеть в сетевиках и мороки не знать? Зовут на бОльшую зпшку
Не знаю нихуя ни о каких стандартах ИБ, ни о бумажках ваших, ни о всяких PCI DSS и прочей ебанине.
Вопрос, надо ли оно мне или может дальше сидеть в сетевиках и мороки не знать? Зовут на бОльшую зпшку
>>502081
Скоро на рынке будут одни ДевОпсы, т.к. все инфраструктурные ИТ специалисты туда перекатятся.
Скоро на рынке будут одни ДевОпсы, т.к. все инфраструктурные ИТ специалисты туда перекатятся.
14 Кб, 715x381>>501766
Да, много раз. Конечно, она не идеальна, но она активно развивается и дорабатывается.
Согласен. Ещё в винде из AmCache можно SHA1 вытащить. Спрошу у разрабов. Если у вас куплена KATA/KEDR, вы можете написать в саппорт. Чем больше будет таких вопросов от разных клиентов, тем больше шанс, что эту хотелку реализуют.
Какая-то бага в GUI - в выпадающем списке этот EventID не отображается, но на самом деле искать можно. См. скрин.
Служба Kaspersky Endpoint Agent.
С KSC я взаимодействовал меньше, чем с KATA. Согласен, если впервые его запускаешь, то очень сложно разобраться. Но с опытом привыкнуть можно.
мимо из касперского
>Да хоть KATA ваша всратая. Сам ей пользовался вообще?
Да, много раз. Конечно, она не идеальна, но она активно развивается и дорабатывается.
>дохуя IOC'ов используют Sha1, блядь!
Согласен. Ещё в винде из AmCache можно SHA1 вытащить. Спрошу у разрабов. Если у вас куплена KATA/KEDR, вы можете написать в саппорт. Чем больше будет таких вопросов от разных клиентов, тем больше шанс, что эту хотелку реализуют.
>Ваша блядская ката не даёт поиск по событиям 4672
Какая-то бага в GUI - в выпадающем списке этот EventID не отображается, но на самом деле искать можно. См. скрин.
>что за процесс "soyuz" такой.
Служба Kaspersky Endpoint Agent.
>Ну и самый смак - искать какую-нибудь машину в в KSC, если она находится в одной из вложенных директорий в "управляемых устройствах".
С KSC я взаимодействовал меньше, чем с KATA. Согласен, если впервые его запускаешь, то очень сложно разобраться. Но с опытом привыкнуть можно.
мимо из касперского
>>502511
Ну теперь давай мои скрины посмотрим:
>>502511
Братиш, я с вашей хуетой периодически работаю больше 10 лет. Не надо мне лечить про "с опытом можно привыкнуть". А еще мне есть с чем сравнивать, но вот тут, сука, как раз ебаное импортозамещение Это мы еще не касались того, что веб-версия вашего KSC тупо не юзабильна априори, поэтому приходится еще и управляющий центр отдельно накидывать.
>>502511
Тебя не смущает, что ваша служба больше всех в системе нагружает диск + жрёт как не в себя что оперативки, что CPU? Или у вас там на оптимизаторов бабла нет уже?
А тебе рассказать, что иногда бывает в компаниях среднего уровня, когда на системы обновления антивирусных баз накатываются?
Короче, вангую ты еще молодой, зелёный и до конца не понял, где работаешь.
>Какая-то бага в GUI - в выпадающем списке этот EventID не отображается, но на самом деле искать можно. См. скрин.
Ну теперь давай мои скрины посмотрим:
>>502511
>Но с опытом привыкнуть можно.
Братиш, я с вашей хуетой периодически работаю больше 10 лет. Не надо мне лечить про "с опытом можно привыкнуть". А еще мне есть с чем сравнивать, но вот тут, сука, как раз ебаное импортозамещение Это мы еще не касались того, что веб-версия вашего KSC тупо не юзабильна априори, поэтому приходится еще и управляющий центр отдельно накидывать.
>>502511
>Служба Kaspersky Endpoint Agent.
Тебя не смущает, что ваша служба больше всех в системе нагружает диск + жрёт как не в себя что оперативки, что CPU? Или у вас там на оптимизаторов бабла нет уже?
А тебе рассказать, что иногда бывает в компаниях среднего уровня, когда на системы обновления антивирусных баз накатываются?
Короче, вангую ты еще молодой, зелёный и до конца не понял, где работаешь.
>>502571
Какая версия KATA? Напиши в саппорт.
Если ты за 10 лет не смог выучить интерфейс консоли, которой ты периодически пользуешься, то проблема не в интерфейсе.
И с чем ты сравниваешь? Мне правда интересно. Я продуктами конкурентов не пользовался.
У вас там на нормальные конфигурации систем с минимум 8-16 ГБ оперативки бабла нет уже? Ну серьезно, 900 МБ RAM у меня жрёт Google Chrome с 5 вкладками. Прикладываю счётчики производительности по процессу soyuz.exe с моей системы (аптайм больше 20 дней). На графиках данные за 10 минут.
Расскажи.
мимо молодой, зелёный из касперского
>Ну теперь давай мои скрины посмотрим
Какая версия KATA? Напиши в саппорт.
>Братиш, я с вашей хуетой периодически работаю больше 10 лет.
Если ты за 10 лет не смог выучить интерфейс консоли, которой ты периодически пользуешься, то проблема не в интерфейсе.
>А еще мне есть с чем сравнивать
И с чем ты сравниваешь? Мне правда интересно. Я продуктами конкурентов не пользовался.
>Тебя не смущает, что ваша служба больше всех в системе нагружает диск + жрёт как не в себя что оперативки, что CPU? Или у вас там на оптимизаторов бабла нет уже?
У вас там на нормальные конфигурации систем с минимум 8-16 ГБ оперативки бабла нет уже? Ну серьезно, 900 МБ RAM у меня жрёт Google Chrome с 5 вкладками. Прикладываю счётчики производительности по процессу soyuz.exe с моей системы (аптайм больше 20 дней). На графиках данные за 10 минут.
>А тебе рассказать, что иногда бывает в компаниях среднего уровня, когда на системы обновления антивирусных баз накатываются?
Расскажи.
мимо молодой, зелёный из касперского
>>503252
Нахуй просто иди, хуесос.
Вся суть. Еще раз, просто иди нахуй.
>Если ты за 10 лет не смог выучить интерфейс консоли
Нахуй просто иди, хуесос.
>Я продуктами конкурентов не пользовался.
Вся суть. Еще раз, просто иди нахуй.
>>501987
В ИБ есть разные сетевые продукты, которые во многих местах админятся именно сетевиками, причем в последнее время таких мест всё больше. Как пример - разные NGFW (Check Point, Fortinet, Palo Alto). Если зовут с ними работать - точно будет полезно для навыков в сетях, если раньше опыта с ними не было. А так помимо NGFW есть еще много разных продуктов, связанных с сетями, но в энтерпрайзах ими обычно заведуют другие подразделения. Это различные IPS, NTA, Sandbox, IDM, NAC, отечественные VPN и прочее. Если NGFW - уже практически маст хев для энтерпрайзных сетевиков, то все остальное перечисленное - сильно на любителя.
В ИБ есть разные сетевые продукты, которые во многих местах админятся именно сетевиками, причем в последнее время таких мест всё больше. Как пример - разные NGFW (Check Point, Fortinet, Palo Alto). Если зовут с ними работать - точно будет полезно для навыков в сетях, если раньше опыта с ними не было. А так помимо NGFW есть еще много разных продуктов, связанных с сетями, но в энтерпрайзах ими обычно заведуют другие подразделения. Это различные IPS, NTA, Sandbox, IDM, NAC, отечественные VPN и прочее. Если NGFW - уже практически маст хев для энтерпрайзных сетевиков, то все остальное перечисленное - сильно на любителя.
>>498229
Ну они правы. Связываешься с администрацией города 500к+, а там полтора эникея. И если в какой-то уникальной госухе еще встречаются ИБшники или сисадмины с пониманием что и зачем, то в наштампованных управлениях управлений с прочими больничками даже антивтрус поставить нормально не могут.
мимо звонарь
Ну они правы. Связываешься с администрацией города 500к+, а там полтора эникея. И если в какой-то уникальной госухе еще встречаются ИБшники или сисадмины с пониманием что и зачем, то в наштампованных управлениях управлений с прочими больничками даже антивтрус поставить нормально не могут.
мимо звонарь
>>503842
А ты не думал, почему?
Потому что денег-то нет.
Главная парадигма, которую любой безопасничек должен знать, как модель OSi - безопасность - ВСЕГДА расходная статья бизнеса. И отношение к тебе с точки зрения барина всегда будет, как необходимого кровопийцы, которому и отсыпать стоит по минимуму, а лучше вообще не нанимать, пока не прижмет.
А ты не думал, почему?
Потому что денег-то нет.
Главная парадигма, которую любой безопасничек должен знать, как модель OSi - безопасность - ВСЕГДА расходная статья бизнеса. И отношение к тебе с точки зрения барина всегда будет, как необходимого кровопийцы, которому и отсыпать стоит по минимуму, а лучше вообще не нанимать, пока не прижмет.
>>503840
Да, насчет NGFW согласен, сам на прошлой работе админил фортики, а еще раньше чепкпоинты
> Если NGFW - уже практически маст хев для энтерпрайзных сетевиков
Да, насчет NGFW согласен, сам на прошлой работе админил фортики, а еще раньше чепкпоинты
Поступил на безопасника.
1. Вся вот эта вот математика, физика нужна или нет?
2. Есть тут ctf мужики?
3. Зарабатывали чем-то во время учебы?
1. Вся вот эта вот математика, физика нужна или нет?
2. Есть тут ctf мужики?
3. Зарабатывали чем-то во время учебы?
>>505582
ну у нас был какой-то предмет на старших курсах, мы там сидели делали лабы по изучению электрических наводок, что-то про радиозакладки и тому подобные вещи. В этом направлении могут и пригодиться подобные знания, наверное. Но тебе вряд ли такое интересно
Мне, например, эта вся дрисня, связанная с физикой и матешей была не интересна, особенно всякие теории электрических цепей. Куда интереснее дрочить сети и компуктеры, чтоб потом не работать обоссанным безопасником в госе за три копейки или червем-пидором, изучающим эти самые радиозакладки и наводки от них. Но это чисто мое имхо
> Вся вот эта вот математика, физика нужна или нет?
ну у нас был какой-то предмет на старших курсах, мы там сидели делали лабы по изучению электрических наводок, что-то про радиозакладки и тому подобные вещи. В этом направлении могут и пригодиться подобные знания, наверное. Но тебе вряд ли такое интересно
Мне, например, эта вся дрисня, связанная с физикой и матешей была не интересна, особенно всякие теории электрических цепей. Куда интереснее дрочить сети и компуктеры, чтоб потом не работать обоссанным безопасником в госе за три копейки или червем-пидором, изучающим эти самые радиозакладки и наводки от них. Но это чисто мое имхо
>>505601
Ну я еще не знаю, что именно мне интересно, мне скорее ничего не понятно.
Как нам говорят, то математика нужна для знания физики, физика - как раз таки для создания подобных устройств. Также есть дискретная математика, которая нужна для криптографии, будет теория вероятностей, которая также будет нужна.
Ну я еще не знаю, что именно мне интересно, мне скорее ничего не понятно.
Как нам говорят, то математика нужна для знания физики, физика - как раз таки для создания подобных устройств. Также есть дискретная математика, которая нужна для криптографии, будет теория вероятностей, которая также будет нужна.
>>505630
Ничего не понятно не в плане того, что я не понимаю математику и физику. Имел ввиду, что непонятно чего я именно ожидаю от учебы, работы и знаний математики/физики.
В общем куда двигаться непонятно, но выбора нет, я только начал обучение.
Ничего не понятно не в плане того, что я не понимаю математику и физику. Имел ввиду, что непонятно чего я именно ожидаю от учебы, работы и знаний математики/физики.
В общем куда двигаться непонятно, но выбора нет, я только начал обучение.
>>505582
А как ты будешь потом на собесе за крипту пояснять и как она работает, если даже в модульной арифметике не сечешь?
>Вся вот эта вот математика
А как ты будешь потом на собесе за крипту пояснять и как она работает, если даже в модульной арифметике не сечешь?
>>329102 (OP)
Продублирую вопрос. Можно ли, и как, использовать обычную флешку как токен? Виндовыми средствами для тестовой среды (аутентификация в домене по смарткарте, например). Пытаюсь выдать на пользователя смарткарт-серт, он он же, сука, просит эту самую физическую смарт-карту для хранения. Ну или пните какими способами можно еще это реализовать (в окне логина системы выбрать нужный серт и ввести пин)?
Продублирую вопрос. Можно ли, и как, использовать обычную флешку как токен? Виндовыми средствами для тестовой среды (аутентификация в домене по смарткарте, например). Пытаюсь выдать на пользователя смарткарт-серт, он он же, сука, просит эту самую физическую смарт-карту для хранения. Ну или пните какими способами можно еще это реализовать (в окне логина системы выбрать нужный серт и ввести пин)?
васм всё, длаб всё, рдот всё, кору...?
господи, как же хочется тру андырграундных байтоёбов-реверсеров, разве я многого прошу?
господи, как же хочется тру андырграундных байтоёбов-реверсеров, разве я многого прошу?
>>509040
обычную флешку использовать не получится, в ней должен стоять процессор, выполняющий команды от пекарни.
гугли в сторону USB 2FA или USB FPGA, например такое: https://www.crowdsupply.com/sutajio-kosagi/tomu https://www.crowdsupply.com/quicklogic/qomu
обычную флешку использовать не получится, в ней должен стоять процессор, выполняющий команды от пекарни.
гугли в сторону USB 2FA или USB FPGA, например такое: https://www.crowdsupply.com/sutajio-kosagi/tomu https://www.crowdsupply.com/quicklogic/qomu
>>505582
Вся эта физика, математика, да вообще понимание того, как работает компьютер не нужно для того, чтобы пердолить сервера, смотреть в логи и пилить правила на NGFW, IPS и т.д. В общем=-то для пентеста тоже.
Но надо понимать, что это будет твой потолок. Если ты хочешь заняться чем-нибудь более интеллектуальным и высокооплачиваемым, то желательно обладать уровнем интеллекта соответствующим для понимания "всей этой математики и физики" .
>Вся вот эта вот математика, физика нужна или нет?
Вся эта физика, математика, да вообще понимание того, как работает компьютер не нужно для того, чтобы пердолить сервера, смотреть в логи и пилить правила на NGFW, IPS и т.д. В общем=-то для пентеста тоже.
Но надо понимать, что это будет твой потолок. Если ты хочешь заняться чем-нибудь более интеллектуальным и высокооплачиваемым, то желательно обладать уровнем интеллекта соответствующим для понимания "всей этой математики и физики" .
есть ли тут пентестестеры, особенно те, кто испытывает свою удачу на hackerone? Дайте советов мудрых: я мануальный QAшник, которого пентест соблазняет романтикой взломов, уже прочел основы Яворски, пошел на хакероне, начал с прогам, в которых я знаю продукт: paypal, QIWI, UBER, Quora. Ппробовал программы, которые только появились(надеясь, что там уязвимости будут "ближе к поверхности"), но за пару месяцев у меня 7 тикетов, с которых 4 N/A, и это я пытаюсь найти сраный ХSS пролопачивая каждую url c burp suite, пробую менять каждый параметр в json, то есть стараюсь максимально в лоб, но не лениво это делать. Это норм динамика, или мне стоит что -то изучить еще или понять?
>>512789
sql и nosql инъекции изучи, это золотая жила.
на xss обращают внимание только тогда, когда они активные, и то большинству компаний даже на активные xss похуй.
sql и nosql инъекции изучи, это золотая жила.
на xss обращают внимание только тогда, когда они активные, и то большинству компаний даже на активные xss похуй.
>>513044
спасибо, пойду курить гайды
спасибо, пойду курить гайды
>>500932
Скажите мне вот откуда такая спесь у практически всех чувачков с касперского? Всегда как по методичке. Типа мы самые крутые, а остальные нас только копируют.
Вам там мозги как-то промывают или что?
>В то время, как другие вендоры тупо тырят детекты с вирустотала, в ЛК разрабатывают сложные эвристики, новые движки и следят за ландшафтом угроз по всему миру.
Скажите мне вот откуда такая спесь у практически всех чувачков с касперского? Всегда как по методичке. Типа мы самые крутые, а остальные нас только копируют.
Вам там мозги как-то промывают или что?
>>514317
не, прост все антивирусы - настолько сраное говно из жопы, что касперский с их примитивными (ахах "сложными" ахахах) эвристиками выгодно выделяется на фоне остальной швали.
мимокрок-помню-времена-когда-FUD-крипт-ехе-стоил-5-баксов
не, прост все антивирусы - настолько сраное говно из жопы, что касперский с их примитивными (ахах "сложными" ахахах) эвристиками выгодно выделяется на фоне остальной швали.
мимокрок-помню-времена-когда-FUD-крипт-ехе-стоил-5-баксов
>>520707
В конце поста было целых три вопроса. Или это другое?
Энивей, спасибо за ответ, анон.
Нашел что хотел. Все мои хотелки решаются с помощью Access Control List.
>И в чём вопрос?
В конце поста было целых три вопроса. Или это другое?
Энивей, спасибо за ответ, анон.
Нашел что хотел. Все мои хотелки решаются с помощью Access Control List.
74 Кб, 723x427https://lukatsky.ru/reflection/test-nastoyaschiy-li-vy-ibshnik.html
Лет пять не читал деда, и лучше бы еще 5 не читал.
Лет пять не читал деда, и лучше бы еще 5 не читал.
>>329102 (OP)
Есть возможность сражаться с ДДОСом в домашних условиях? Вот например сервер майнкрафта есть, есть недовольный школьник которого забанили, и он начинает ддосить сервер бесплатными стрессерами? Есть ли какой то способ противостоять ддосу?
Есть возможность сражаться с ДДОСом в домашних условиях? Вот например сервер майнкрафта есть, есть недовольный школьник которого забанили, и он начинает ддосить сервер бесплатными стрессерами? Есть ли какой то способ противостоять ддосу?
18 Кб, 240x320>>527922
Бамп вопросу
Бамп вопросу
>>527936
Тоесть на винде никак? Только на линуксе? И вообще это реально в домашних условиях?
Тоесть на винде никак? Только на линуксе? И вообще это реально в домашних условиях?
>>527949
в домашних - нереально.
если у школьника айсикью выше 90, то он вычислит, что у тебя домашний провайдер, и будет заливать канал трафиком, а не нагружать приложение, и тебя пидорнёт провайдер.
в домашних - нереально.
если у школьника айсикью выше 90, то он вычислит, что у тебя домашний провайдер, и будет заливать канал трафиком, а не нагружать приложение, и тебя пидорнёт провайдер.
>>527995
А если это уже происходит, а провайдер не видит нихуя? Типу говорит аномальной активности нет, и нагрузки нет тоже, а у меня все лежит под ддосом.
А если это уже происходит, а провайдер не видит нихуя? Типу говорит аномальной активности нет, и нагрузки нет тоже, а у меня все лежит под ддосом.
>>528003
значит - дудосят приложение, гугли в сторону botfilter / botsentry / bunjeecord antiddos.
ещё покури iptables limit connections per second, но скорее всего это не поможет.
значит - дудосят приложение, гугли в сторону botfilter / botsentry / bunjeecord antiddos.
ещё покури iptables limit connections per second, но скорее всего это не поможет.
>>528027
Ддосят через стрессеры, ложится или роутер или на самом компе поднимается прием трафика до 80 мегабит\с и интернет лагает до нереальных для работы или сервера масштабов. Провайдер пишет что ничего не видит, никакой активности или ДДОСА.
Ддосят через стрессеры, ложится или роутер или на самом компе поднимается прием трафика до 80 мегабит\с и интернет лагает до нереальных для работы или сервера масштабов. Провайдер пишет что ничего не видит, никакой активности или ДДОСА.
>>528035
меняй провайдера, и/или арендуй сервер и проксируй трафик через него.
меняй провайдера, и/или арендуй сервер и проксируй трафик через него.
48 Кб, 1152x664>>527949
Ну ты можешь перетащить свой сервак к какому-нибудь облачному прову на азур. В целом может не шибко дорого выйти, но в облаках у пацанов услуга защиты от дудоса обычно прописана по умолчанию.
Вон пример расценок.
>Тоесть на винде никак?
Ну ты можешь перетащить свой сервак к какому-нибудь облачному прову на азур. В целом может не шибко дорого выйти, но в облаках у пацанов услуга защиты от дудоса обычно прописана по умолчанию.
Вон пример расценок.
>>527922
посмотри в инете настройки у микротиков, мб там тонкая настройка фильтрации пакетов есть. Если есть, то купишь себе микрот и настроишь там ограничения по кол-ву подключений в момент времени хуе мое
посмотри в инете настройки у микротиков, мб там тонкая настройка фильтрации пакетов есть. Если есть, то купишь себе микрот и настроишь там ограничения по кол-ву подключений в момент времени хуе мое
45 Кб, 335x335>>329102 (OP)
есть тут БУМАЖНЫЕ?
Я молодой зеленый безопасник, угораздило устроиться на свою первую работу в госучреждении, из документации здесь понятно дело нихуя, и вот я сижу за рабочим местом и в голове один вопрос: А ЧТО ДЕЛАТЬ-ТО?
Из ПДн здесь наверное только бухгалтерия и данные сотрудников, окей, можно всю сеть обозвать ИСПДн "Рога и копыта". НО, у нас еще стоят точечные компы, где точечно когда-то давно подключали к ГИСам других организаций, для документооборота и госслужбы, с випнетами, далласлоками, аттестацией. Т.е. 30 с чем-то обычных компов, где никаких ПДнов и ГИСов нет, и есть два компа с ГИС. Как это все совместить в одно? Сделать ИСПДн + точечные аттестованные АРМ? Или единую документацию для всего, и меры защиты для ГИСов подгонять на всю организацию? И как это документально писать, эти ГИСы не наши, мне ведь не надо у себя еще и ГИС создавать? Поделитесь пожалуйста хотя бы набором типовых шаблонов, НИХУЯ не понятно
есть тут БУМАЖНЫЕ?
Я молодой зеленый безопасник, угораздило устроиться на свою первую работу в госучреждении, из документации здесь понятно дело нихуя, и вот я сижу за рабочим местом и в голове один вопрос: А ЧТО ДЕЛАТЬ-ТО?
Из ПДн здесь наверное только бухгалтерия и данные сотрудников, окей, можно всю сеть обозвать ИСПДн "Рога и копыта". НО, у нас еще стоят точечные компы, где точечно когда-то давно подключали к ГИСам других организаций, для документооборота и госслужбы, с випнетами, далласлоками, аттестацией. Т.е. 30 с чем-то обычных компов, где никаких ПДнов и ГИСов нет, и есть два компа с ГИС. Как это все совместить в одно? Сделать ИСПДн + точечные аттестованные АРМ? Или единую документацию для всего, и меры защиты для ГИСов подгонять на всю организацию? И как это документально писать, эти ГИСы не наши, мне ведь не надо у себя еще и ГИС создавать? Поделитесь пожалуйста хотя бы набором типовых шаблонов, НИХУЯ не понятно
>>530281
В случае ПДн - best practice. Я бы тебе помог, братишка, но после 2015-го года я к бумажной поеботе на расстояние пушечного выстрела не подхожу.
Если твоё начальство не знает, что тебе делать-то, то можешь нихуя не делать.
>делать ИСПДн + точечные аттестованные АРМ?
В случае ПДн - best practice. Я бы тебе помог, братишка, но после 2015-го года я к бумажной поеботе на расстояние пушечного выстрела не подхожу.
Если твоё начальство не знает, что тебе делать-то, то можешь нихуя не делать.
>>530281
Общий посыл я сведу к тому, что если твоя госпараша не обрабатывает ПДн в рамках "бизнес процесса", то считай, тебе толком делать нихуя и не надо. А вот если физлица у вас - основные клиенты, то земля тебе пухом.
Общий посыл я сведу к тому, что если твоя госпараша не обрабатывает ПДн в рамках "бизнес процесса", то считай, тебе толком делать нихуя и не надо. А вот если физлица у вас - основные клиенты, то земля тебе пухом.
>>329102 (OP)
Подскажите, бюджет, персональные данные, была проверка ФСБ. Юрист сделал приказ и журнал учёта флешек. 2 три компа не подключеных к сети как места для работы с перс данными, нумерованные флешки. Ничего не забыл?
Подскажите, бюджет, персональные данные, была проверка ФСБ. Юрист сделал приказ и журнал учёта флешек. 2 три компа не подключеных к сети как места для работы с перс данными, нумерованные флешки. Ничего не забыл?
277 Кб, 1323x917Анонасы, поясните почему тут так хуесосят бумажную ИБ? Устроился в фин. оргу. С нуля поднимаю ИБ по ГОСту. По мне так интересная область, на стыке специальностей. Хуева гора требований регуляторов (пик рилейтед). Попробуй пойми и сопоставь их друг с другом еще. Анализируешь, что нужно компании, пишешь доки, потом их внедряешь, тестируешь, убираешь лишнее/добавляешь нужное, переписываешь доки, опять внедряешь и тд. Хз, по моему очень интересно. Доки, внедрение мер, настройка сзи, инциденты сиемы, тестирование сзи. Эдакий архитектор ИБ. Хз может только у меня так, но что на предыдущей работе, что на нынешней был один ИБэшник, поэтому приходилось делать все самому.
>>533804
потому что стоит такой ишачий труд и ебля с бумагами - копейки.
я знаю пару челиков, которые будучи ибшниками сидят за зп один 190к, второй 270.
один зам.начальника отдела ИБ в крупной ИБ аутсорс компании, второй в росатом-филиале системы по иб разворачивает + бумаги.
оба попали на должность по ЕБЕЙШЕМУ БЛАТУ. на ххру или где еще такие вакансии даже публиковаться не будут. взяли по своим.
работа унылая. в остальном в сфере зп больно низкие, работы больно дохуя.
потому что стоит такой ишачий труд и ебля с бумагами - копейки.
я знаю пару челиков, которые будучи ибшниками сидят за зп один 190к, второй 270.
один зам.начальника отдела ИБ в крупной ИБ аутсорс компании, второй в росатом-филиале системы по иб разворачивает + бумаги.
оба попали на должность по ЕБЕЙШЕМУ БЛАТУ. на ххру или где еще такие вакансии даже публиковаться не будут. взяли по своим.
работа унылая. в остальном в сфере зп больно низкие, работы больно дохуя.
>>534099
Хз по моему нормально стоит этот труд да и не такой он ишачий, сидишь спокойно, анализируешь, изучаешь технологии. Главное не в гос парашу идти и на месте не стоять. Если говорить только про бумагу, есть знакомые аудиторы которые зарабатывают больше среднего прогера + левачат. За комплект документов или разработку модели угроз компашка берет милионы, а сотрудники свой %. Но это уныло, числейший макакинг, подобно тем кто кнопки перекрашивает.
Хз по моему нормально стоит этот труд да и не такой он ишачий, сидишь спокойно, анализируешь, изучаешь технологии. Главное не в гос парашу идти и на месте не стоять. Если говорить только про бумагу, есть знакомые аудиторы которые зарабатывают больше среднего прогера + левачат. За комплект документов или разработку модели угроз компашка берет милионы, а сотрудники свой %. Но это уныло, числейший макакинг, подобно тем кто кнопки перекрашивает.
>>534212
ну в бумажной ИБ нет технологий
аудиторы по ИБ - сидят на окладах 50-80к и это в ДС, и это по большому блату.
средний прогер зарабатывает от 180.
а как левачат ИБшники расскажешь?
ты свежий ИБшник чтоль, положняк не знаешь?
ну в бумажной ИБ нет технологий
аудиторы по ИБ - сидят на окладах 50-80к и это в ДС, и это по большому блату.
средний прогер зарабатывает от 180.
а как левачат ИБшники расскажешь?
ты свежий ИБшник чтоль, положняк не знаешь?
>>534298
Положняк не знаю. Пару лет в обойме. Но про 50-80 в дс конечно удивительно для меня. Живу далеко не в дсах. Милионник. Знакомые типы на основной работе около 120к. Плюс леваки. Нужно быстро написать коплект документов для аудита и прочего. Не хочешь отдавать лям за это аутсорсинговой копании. Платишь кабанчику который тебе это за 100к делает. Бумага в моем понимании для жизни и развития возможна только в крупных аудиторский конторах, где ты хуяришь доки под процент. Вектор развития для внутреннего бумажника тупиковый, если он только этим занимается. Но если он может и в техническую часть и законы шарит, то имхо становится фул стак безопасником, а за это я уверен достойно платят. Опять же говорю со своей колокольни, не в курсе как там у остальных.
Положняк не знаю. Пару лет в обойме. Но про 50-80 в дс конечно удивительно для меня. Живу далеко не в дсах. Милионник. Знакомые типы на основной работе около 120к. Плюс леваки. Нужно быстро написать коплект документов для аудита и прочего. Не хочешь отдавать лям за это аутсорсинговой копании. Платишь кабанчику который тебе это за 100к делает. Бумага в моем понимании для жизни и развития возможна только в крупных аудиторский конторах, где ты хуяришь доки под процент. Вектор развития для внутреннего бумажника тупиковый, если он только этим занимается. Но если он может и в техническую часть и законы шарит, то имхо становится фул стак безопасником, а за это я уверен достойно платят. Опять же говорю со своей колокольни, не в курсе как там у остальных.
>>534308
понимаешь, компаниям из комерции тащем то похуй на ИБ документы. им они не нужны.
поэтому чет твои сторис про "леваки" и "написал по быстренькому документы для аудита", для какого? я скок работаю, ниразу не слышал про аудиты по инфобезу в индустрии.
единственный вариант это реально обрасти связями, и пробиться на теплое местечко. или еще обязанностей на себя брать. а в целом ситуация очень хуевая
понимаешь, компаниям из комерции тащем то похуй на ИБ документы. им они не нужны.
поэтому чет твои сторис про "леваки" и "написал по быстренькому документы для аудита", для какого? я скок работаю, ниразу не слышал про аудиты по инфобезу в индустрии.
единственный вариант это реально обрасти связями, и пробиться на теплое местечко. или еще обязанностей на себя брать. а в целом ситуация очень хуевая
>>534389
Приходит письмо от ЦБ. Придем через месяц и ебало вам будем бить за каждую отсутствующую/не описанную процедуру защиты. Если будет хуйня, то пизда вам и вашей контроре. Как то так)
Приходит письмо от ЦБ. Придем через месяц и ебало вам будем бить за каждую отсутствующую/не описанную процедуру защиты. Если будет хуйня, то пизда вам и вашей контроре. Как то так)
>>534392
Пчел мы видимо с тобой о разных ИБ говорим. Я банковский безопасник. Нас регулирует Центробанк, ФСТЭК, ФСБ, Роскомназдор и тд. Есть т.с. огромный толмут спизженный с западных стандартов ИБ, с кучей мер и решений, которые нужно использовать. Адаптируя этот "базовый набор" под себя с минимальными вложениями, как то- пытаемся сделать подобие безопасности. Делаешь плохо - повышают объем резервного капитала = что означает, большее количество бабок в резерве на черный день, соответсвенно меньше выдачи кредитов и покупки ценных бумаг и прочего, что ведет к уменьшению прибыли которая исчисляется лярдами деревянных. Делаешь очень плохо - отбирают лицензию и идешь нахуй. Как то так.
Пчел мы видимо с тобой о разных ИБ говорим. Я банковский безопасник. Нас регулирует Центробанк, ФСТЭК, ФСБ, Роскомназдор и тд. Есть т.с. огромный толмут спизженный с западных стандартов ИБ, с кучей мер и решений, которые нужно использовать. Адаптируя этот "базовый набор" под себя с минимальными вложениями, как то- пытаемся сделать подобие безопасности. Делаешь плохо - повышают объем резервного капитала = что означает, большее количество бабок в резерве на черный день, соответсвенно меньше выдачи кредитов и покупки ценных бумаг и прочего, что ведет к уменьшению прибыли которая исчисляется лярдами деревянных. Делаешь очень плохо - отбирают лицензию и идешь нахуй. Как то так.
>>533804
Дядь, а есть в полном размере картинка? Скинь пж
Дядь, а есть в полном размере картинка? Скинь пж
>>534429
На завод придет фстэк и проверит как с КИИишками, ПДн, СКЗИ работаете и тд. Другой вопрос, нахуя нужен Ибэшник там, где за нее никто не ебет?
На завод придет фстэк и проверит как с КИИишками, ПДн, СКЗИ работаете и тд. Другой вопрос, нахуя нужен Ибэшник там, где за нее никто не ебет?
>>534677
Как хотим так и работаем.
Какой то нормативный акт обязывающий соблюдать какие то там прихоти будет или нет? Третий раз уже спрашиваю.
О том и речь.
Как хотим так и работаем.
Какой то нормативный акт обязывающий соблюдать какие то там прихоти будет или нет? Третий раз уже спрашиваю.
>нахуя нужен ибшник
О том и речь.
>>534722
Ты первый должен знать, есть или нет, требования к твоей организации. Если есть и ты не в курсе, то это грустно. Если нет, то что ты тогда там делаешь?
Ты первый должен знать, есть или нет, требования к твоей организации. Если есть и ты не в курсе, то это грустно. Если нет, то что ты тогда там делаешь?
>>534728
Скорее всего у вас платформа находится в аттестованном ЦОД, а Пдны в облаке по 152 фз и провайдер со своей стороны защищает эту хуйню. Но внутрянку со своей стороны тоже надо как-то защищать.
Скорее всего у вас платформа находится в аттестованном ЦОД, а Пдны в облаке по 152 фз и провайдер со своей стороны защищает эту хуйню. Но внутрянку со своей стороны тоже надо как-то защищать.
>>534730
Да это неважно.
Я просто зеленому подьяснил за его радужный мирок и ожидаемые большие деньги.
Да это неважно.
Я просто зеленому подьяснил за его радужный мирок и ожидаемые большие деньги.
>>536350
Петушня из другого крупного банка, тут.
Петушня из другого крупного банка, тут.
Сап всем живым работягам.
1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?
Я только учусь на иб, но уже таких дохуя
2. Что-то пригодилось вам с учебы в этой сфере?
Дрочил первый курс математику, еле сдал. Матан и какая-то векторная алгебра была, залупа конкретная, уже ничего не помню. Решение стремных пределов, интегралов... Или зря забыл?
Нам объясняли, что вышмат нужен для решения задач и расчетов по физике.
Джва курса дрочил физику. Более понятно, но это пиздец. Всякая ядерная физика блять, молекулярная физика.
Нам объясняли надобность физики тем, что в будущем мы сможем проектировать различные прослушивающие устройства, различные шпионские хернюшки, плюс необходимо знание различных физических процессов, чтобы знать как может передаваться информация, ну и чтобы знать как будут работать какие-то устройства при определенных процессах.
Звучит уже логично и вроде как полезно.
Были также всякие криптографии, теории вероятностей, дискретные математики.
Это нужно как раз для различных шифрований и прочего.
Ну программирование - js, c++, c#, python...
Вроде как нужно
что из этого бесполезно?
А что из этого более-менее полезно?
Также во внеурочное время занимался всякими ctf-ами, принимал участие в командных и личных соревнованиях.
Вот по этой теме я вообще кайфовал на первом курсе. Еще нихуя не понимал и не умел, в программировании вообще не разбирался, а здесь оно как раз было нужно. Так что программированию плюс ставлю.
И я тогда, на первом курсе, я думал, что это сделает меня йобахакером, а знание физики и схемотехники помогут мне делать йобапрослушки и всякие прикольные гаджеты, ну а знание вышмата - меня никуда не приведут и ничего не дадут.
Что вообще из этого правда и что меня ждет? Прочитал шапку, прочитал чуть-чуть тред, тут часто мелькает работа с бумажками и документами...
Кем вы вообще работаете, иб-шники?
1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?
Я только учусь на иб, но уже таких дохуя
2. Что-то пригодилось вам с учебы в этой сфере?
Дрочил первый курс математику, еле сдал. Матан и какая-то векторная алгебра была, залупа конкретная, уже ничего не помню. Решение стремных пределов, интегралов... Или зря забыл?
Нам объясняли, что вышмат нужен для решения задач и расчетов по физике.
Джва курса дрочил физику. Более понятно, но это пиздец. Всякая ядерная физика блять, молекулярная физика.
Нам объясняли надобность физики тем, что в будущем мы сможем проектировать различные прослушивающие устройства, различные шпионские хернюшки, плюс необходимо знание различных физических процессов, чтобы знать как может передаваться информация, ну и чтобы знать как будут работать какие-то устройства при определенных процессах.
Звучит уже логично и вроде как полезно.
Были также всякие криптографии, теории вероятностей, дискретные математики.
Это нужно как раз для различных шифрований и прочего.
Ну программирование - js, c++, c#, python...
Вроде как нужно
что из этого бесполезно?
А что из этого более-менее полезно?
Также во внеурочное время занимался всякими ctf-ами, принимал участие в командных и личных соревнованиях.
Вот по этой теме я вообще кайфовал на первом курсе. Еще нихуя не понимал и не умел, в программировании вообще не разбирался, а здесь оно как раз было нужно. Так что программированию плюс ставлю.
И я тогда, на первом курсе, я думал, что это сделает меня йобахакером, а знание физики и схемотехники помогут мне делать йобапрослушки и всякие прикольные гаджеты, ну а знание вышмата - меня никуда не приведут и ничего не дадут.
Что вообще из этого правда и что меня ждет? Прочитал шапку, прочитал чуть-чуть тред, тут часто мелькает работа с бумажками и документами...
Кем вы вообще работаете, иб-шники?
Сап всем живым работягам.
1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?
Я только учусь на иб, но уже таких дохуя
2. Что-то пригодилось вам с учебы в этой сфере?
Дрочил первый курс математику, еле сдал. Матан и какая-то векторная алгебра была, залупа конкретная, уже ничего не помню. Решение стремных пределов, интегралов... Или зря забыл?
Нам объясняли, что вышмат нужен для решения задач и расчетов по физике.
Джва курса дрочил физику. Более понятно, но это пиздец. Всякая ядерная физика блять, молекулярная физика.
Нам объясняли надобность физики тем, что в будущем мы сможем проектировать различные прослушивающие устройства, различные шпионские хернюшки, плюс необходимо знание различных физических процессов, чтобы знать как может передаваться информация, ну и чтобы знать как будут работать какие-то устройства при определенных процессах.
Звучит уже логично и вроде как полезно.
Были также всякие криптографии, теории вероятностей, дискретные математики.
Это нужно как раз для различных шифрований и прочего.
Ну программирование - js, c++, c#, python...
Вроде как нужно
что из этого бесполезно?
А что из этого более-менее полезно?
Также во внеурочное время занимался всякими ctf-ами, принимал участие в командных и личных соревнованиях.
Вот по этой теме я вообще кайфовал на первом курсе. Еще нихуя не понимал и не умел, в программировании вообще не разбирался, а здесь оно как раз было нужно. Так что программированию плюс ставлю.
И я тогда, на первом курсе, я думал, что это сделает меня йобахакером, а знание физики и схемотехники помогут мне делать йобапрослушки и всякие прикольные гаджеты, ну а знание вышмата - меня никуда не приведут и ничего не дадут.
Что вообще из этого правда и что меня ждет? Прочитал шапку, прочитал чуть-чуть тред, тут часто мелькает работа с бумажками и документами...
Кем вы вообще работаете, иб-шники?
1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?
Я только учусь на иб, но уже таких дохуя
2. Что-то пригодилось вам с учебы в этой сфере?
Дрочил первый курс математику, еле сдал. Матан и какая-то векторная алгебра была, залупа конкретная, уже ничего не помню. Решение стремных пределов, интегралов... Или зря забыл?
Нам объясняли, что вышмат нужен для решения задач и расчетов по физике.
Джва курса дрочил физику. Более понятно, но это пиздец. Всякая ядерная физика блять, молекулярная физика.
Нам объясняли надобность физики тем, что в будущем мы сможем проектировать различные прослушивающие устройства, различные шпионские хернюшки, плюс необходимо знание различных физических процессов, чтобы знать как может передаваться информация, ну и чтобы знать как будут работать какие-то устройства при определенных процессах.
Звучит уже логично и вроде как полезно.
Были также всякие криптографии, теории вероятностей, дискретные математики.
Это нужно как раз для различных шифрований и прочего.
Ну программирование - js, c++, c#, python...
Вроде как нужно
что из этого бесполезно?
А что из этого более-менее полезно?
Также во внеурочное время занимался всякими ctf-ами, принимал участие в командных и личных соревнованиях.
Вот по этой теме я вообще кайфовал на первом курсе. Еще нихуя не понимал и не умел, в программировании вообще не разбирался, а здесь оно как раз было нужно. Так что программированию плюс ставлю.
И я тогда, на первом курсе, я думал, что это сделает меня йобахакером, а знание физики и схемотехники помогут мне делать йобапрослушки и всякие прикольные гаджеты, ну а знание вышмата - меня никуда не приведут и ничего не дадут.
Что вообще из этого правда и что меня ждет? Прочитал шапку, прочитал чуть-чуть тред, тут часто мелькает работа с бумажками и документами...
Кем вы вообще работаете, иб-шники?
>>540794
И да, думал, что стану хацкером не из-за того, что поступил на иб, а из-за того, что занимался ctf.
Про данное занятие мне бы тоже хотелось услышать ваше мнение что-ли, опыт какой-то
И да, думал, что стану хацкером не из-за того, что поступил на иб, а из-за того, что занимался ctf.
Про данное занятие мне бы тоже хотелось услышать ваше мнение что-ли, опыт какой-то
4,3 Мб, 498x211>>540794
Как и среди всех, кто дохуя работает сидя на жопе. Хватает всех. Если будешь лет 15 сидеть на жопе минимум 8 часов в день, тоже будешь хроником по итогу. По поводу зрения это вообще вопрос к генетике в 95% случаев. Ты бы лучше поинтересовался психологической нагрузкой, удовлетворением работы как таковой и итоговым выгоранием.
Да много что пригодилось. Хотя учеба в вузе - это всегда про налаживание связей и формирование какого-никакого базиса для дальнейшего уже САМОобучения.
То, чем ты не будешь пользоваться. Преподы твоего вуза же не в курсе, кем ты будешь на выходе. Бумажной крысой, мамкиным пенетрейтером, СОК анальником, или вообще ковырятелем плат в Системах Контроля Управления Доступом. Ну или может ты вообще будешь камеры видеонаблюдения ставить, лол.
Заметь, дважды задаёшь один и тот же вопрос.
ИБшниками и работаем. Я вот сейчас у мамы Incident Response Analyst. Но плавно двигаюсь на смежный с ИТ и ИБ appsec. Много тебе что даст этот ответ?
Направлений дохуя. Прям денежных нихуя. Опять же, у меня пока складывается ощущение, что ты вообще не понимаешь куда попал, а главное, что сам от жизни хочешь.
Я бы тебе разве что общеойтишный совет дал - прямо сейчас САМ учи ангельский, контупер сайенс и прям БАЗУ для ИБ - сети и их безопасность. Чтобы как отче наш знать модель OSI ебаную и как нападают на/защищают каждый уровень оной.
Когда справишься с этим, тогда уже можешь начинать вкатываться в базу киберсека. Там куда более абстрактные и высокие материи. Откроешь для себя волшеный мир CIA triad, Kill Chain и с чем его едят. И далее, далее и т.п.
Если же ты совсем ебобо и хочешь вкатиться в крипту, то тут без матана и маташи никуда.
В анальники - дрочить матстат.
>>540796
Что ты вообще вкладываешь в понятие "хацкера", братишка?
В целом корка ИБ даёт тебе только одно преимущество - ты можешь смело работать в госухе или в конторах, где вполне себе присутствует гос или фин регулирование, например, банках. В тех же требованиях ЦБ РФ чёрным по белому написано, что в отделе ЕБе должны работать только кабанчики с дипломом ИБ.
Ну и последнее, что хочу отметить, в отличие от ссаных погроммистов, гейопсов и прочих баловников современного ИТ срыночка - Ебешник продукт штучный, а главное географически защищенный, аки юристы. Если плотно влезешь в Ебе в РФ, уже сложно будет переделывать себя под ЕБе в Гейропе, тем более в ЕБе в штатах.
>1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?
Как и среди всех, кто дохуя работает сидя на жопе. Хватает всех. Если будешь лет 15 сидеть на жопе минимум 8 часов в день, тоже будешь хроником по итогу. По поводу зрения это вообще вопрос к генетике в 95% случаев. Ты бы лучше поинтересовался психологической нагрузкой, удовлетворением работы как таковой и итоговым выгоранием.
>2. Что-то пригодилось вам с учебы в этой сфере?
Да много что пригодилось. Хотя учеба в вузе - это всегда про налаживание связей и формирование какого-никакого базиса для дальнейшего уже САМОобучения.
>что из этого бесполезно?
То, чем ты не будешь пользоваться. Преподы твоего вуза же не в курсе, кем ты будешь на выходе. Бумажной крысой, мамкиным пенетрейтером, СОК анальником, или вообще ковырятелем плат в Системах Контроля Управления Доступом. Ну или может ты вообще будешь камеры видеонаблюдения ставить, лол.
>А что из этого более-менее полезно?
Заметь, дважды задаёшь один и тот же вопрос.
>Кем вы вообще работаете, иб-шники?
ИБшниками и работаем. Я вот сейчас у мамы Incident Response Analyst. Но плавно двигаюсь на смежный с ИТ и ИБ appsec. Много тебе что даст этот ответ?
Направлений дохуя. Прям денежных нихуя. Опять же, у меня пока складывается ощущение, что ты вообще не понимаешь куда попал, а главное, что сам от жизни хочешь.
Я бы тебе разве что общеойтишный совет дал - прямо сейчас САМ учи ангельский, контупер сайенс и прям БАЗУ для ИБ - сети и их безопасность. Чтобы как отче наш знать модель OSI ебаную и как нападают на/защищают каждый уровень оной.
Когда справишься с этим, тогда уже можешь начинать вкатываться в базу киберсека. Там куда более абстрактные и высокие материи. Откроешь для себя волшеный мир CIA triad, Kill Chain и с чем его едят. И далее, далее и т.п.
Если же ты совсем ебобо и хочешь вкатиться в крипту, то тут без матана и маташи никуда.
В анальники - дрочить матстат.
>>540796
>И да, думал, что стану хацкером не из-за того, что поступил на иб, а из-за того, что занимался ctf.
Что ты вообще вкладываешь в понятие "хацкера", братишка?
В целом корка ИБ даёт тебе только одно преимущество - ты можешь смело работать в госухе или в конторах, где вполне себе присутствует гос или фин регулирование, например, банках. В тех же требованиях ЦБ РФ чёрным по белому написано, что в отделе ЕБе должны работать только кабанчики с дипломом ИБ.
Ну и последнее, что хочу отметить, в отличие от ссаных погроммистов, гейопсов и прочих баловников современного ИТ срыночка - Ебешник продукт штучный, а главное географически защищенный, аки юристы. Если плотно влезешь в Ебе в РФ, уже сложно будет переделывать себя под ЕБе в Гейропе, тем более в ЕБе в штатах.
4,3 Мб, 498x211>>540794
Как и среди всех, кто дохуя работает сидя на жопе. Хватает всех. Если будешь лет 15 сидеть на жопе минимум 8 часов в день, тоже будешь хроником по итогу. По поводу зрения это вообще вопрос к генетике в 95% случаев. Ты бы лучше поинтересовался психологической нагрузкой, удовлетворением работы как таковой и итоговым выгоранием.
Да много что пригодилось. Хотя учеба в вузе - это всегда про налаживание связей и формирование какого-никакого базиса для дальнейшего уже САМОобучения.
То, чем ты не будешь пользоваться. Преподы твоего вуза же не в курсе, кем ты будешь на выходе. Бумажной крысой, мамкиным пенетрейтером, СОК анальником, или вообще ковырятелем плат в Системах Контроля Управления Доступом. Ну или может ты вообще будешь камеры видеонаблюдения ставить, лол.
Заметь, дважды задаёшь один и тот же вопрос.
ИБшниками и работаем. Я вот сейчас у мамы Incident Response Analyst. Но плавно двигаюсь на смежный с ИТ и ИБ appsec. Много тебе что даст этот ответ?
Направлений дохуя. Прям денежных нихуя. Опять же, у меня пока складывается ощущение, что ты вообще не понимаешь куда попал, а главное, что сам от жизни хочешь.
Я бы тебе разве что общеойтишный совет дал - прямо сейчас САМ учи ангельский, контупер сайенс и прям БАЗУ для ИБ - сети и их безопасность. Чтобы как отче наш знать модель OSI ебаную и как нападают на/защищают каждый уровень оной.
Когда справишься с этим, тогда уже можешь начинать вкатываться в базу киберсека. Там куда более абстрактные и высокие материи. Откроешь для себя волшеный мир CIA triad, Kill Chain и с чем его едят. И далее, далее и т.п.
Если же ты совсем ебобо и хочешь вкатиться в крипту, то тут без матана и маташи никуда.
В анальники - дрочить матстат.
>>540796
Что ты вообще вкладываешь в понятие "хацкера", братишка?
В целом корка ИБ даёт тебе только одно преимущество - ты можешь смело работать в госухе или в конторах, где вполне себе присутствует гос или фин регулирование, например, банках. В тех же требованиях ЦБ РФ чёрным по белому написано, что в отделе ЕБе должны работать только кабанчики с дипломом ИБ.
Ну и последнее, что хочу отметить, в отличие от ссаных погроммистов, гейопсов и прочих баловников современного ИТ срыночка - Ебешник продукт штучный, а главное географически защищенный, аки юристы. Если плотно влезешь в Ебе в РФ, уже сложно будет переделывать себя под ЕБе в Гейропе, тем более в ЕБе в штатах.
>1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?
Как и среди всех, кто дохуя работает сидя на жопе. Хватает всех. Если будешь лет 15 сидеть на жопе минимум 8 часов в день, тоже будешь хроником по итогу. По поводу зрения это вообще вопрос к генетике в 95% случаев. Ты бы лучше поинтересовался психологической нагрузкой, удовлетворением работы как таковой и итоговым выгоранием.
>2. Что-то пригодилось вам с учебы в этой сфере?
Да много что пригодилось. Хотя учеба в вузе - это всегда про налаживание связей и формирование какого-никакого базиса для дальнейшего уже САМОобучения.
>что из этого бесполезно?
То, чем ты не будешь пользоваться. Преподы твоего вуза же не в курсе, кем ты будешь на выходе. Бумажной крысой, мамкиным пенетрейтером, СОК анальником, или вообще ковырятелем плат в Системах Контроля Управления Доступом. Ну или может ты вообще будешь камеры видеонаблюдения ставить, лол.
>А что из этого более-менее полезно?
Заметь, дважды задаёшь один и тот же вопрос.
>Кем вы вообще работаете, иб-шники?
ИБшниками и работаем. Я вот сейчас у мамы Incident Response Analyst. Но плавно двигаюсь на смежный с ИТ и ИБ appsec. Много тебе что даст этот ответ?
Направлений дохуя. Прям денежных нихуя. Опять же, у меня пока складывается ощущение, что ты вообще не понимаешь куда попал, а главное, что сам от жизни хочешь.
Я бы тебе разве что общеойтишный совет дал - прямо сейчас САМ учи ангельский, контупер сайенс и прям БАЗУ для ИБ - сети и их безопасность. Чтобы как отче наш знать модель OSI ебаную и как нападают на/защищают каждый уровень оной.
Когда справишься с этим, тогда уже можешь начинать вкатываться в базу киберсека. Там куда более абстрактные и высокие материи. Откроешь для себя волшеный мир CIA triad, Kill Chain и с чем его едят. И далее, далее и т.п.
Если же ты совсем ебобо и хочешь вкатиться в крипту, то тут без матана и маташи никуда.
В анальники - дрочить матстат.
>>540796
>И да, думал, что стану хацкером не из-за того, что поступил на иб, а из-за того, что занимался ctf.
Что ты вообще вкладываешь в понятие "хацкера", братишка?
В целом корка ИБ даёт тебе только одно преимущество - ты можешь смело работать в госухе или в конторах, где вполне себе присутствует гос или фин регулирование, например, банках. В тех же требованиях ЦБ РФ чёрным по белому написано, что в отделе ЕБе должны работать только кабанчики с дипломом ИБ.
Ну и последнее, что хочу отметить, в отличие от ссаных погроммистов, гейопсов и прочих баловников современного ИТ срыночка - Ебешник продукт штучный, а главное географически защищенный, аки юристы. Если плотно влезешь в Ебе в РФ, уже сложно будет переделывать себя под ЕБе в Гейропе, тем более в ЕБе в штатах.
>>541407
В каких конторах хотя бы самого днищенского уровня вы сидите? Я пробую толкать EDR госпараше, а мне говорят, что и так работы много, нахуй не нужна эта ваша автоматизация, хотя казалось бы.
> Incident Response Analyst
В каких конторах хотя бы самого днищенского уровня вы сидите? Я пробую толкать EDR госпараше, а мне говорят, что и так работы много, нахуй не нужна эта ваша автоматизация, хотя казалось бы.
>>541679
В околобанковских/банковских. Все как в подпротухшей пасте.
В околобанковских/банковских. Все как в подпротухшей пасте.
>>542307
Данет.
По факту правда у ебешников есть своя региональная специфика.
На наши процессы объективно дохуя влияет подход "как в гебне", при том в штатах аналогично "как в СРУ".
Данет.
По факту правда у ебешников есть своя региональная специфика.
На наши процессы объективно дохуя влияет подход "как в гебне", при том в штатах аналогично "как в СРУ".
Что можете сказать по поводу SOC? Стоит ли туда смотреть вообще или гавно без задач?
Студентота. Копаю железки. Куда лучше вкатываться в ДС?
>>339675
а что за история с SecretNet?
а что за история с SecretNet?
Продублирую реквест из sap треда https://2ch.hk/wrk/res/1880941.html#2552965 (М) :
Добавлю, что компании, где можно поставить на свою пеку zecurion или аналог тоже рассматриваю. Ну и обязательное условие, чтобы в компании был SAP. Подскажите, анончики, очень надо.
М) :>Необычный реквест: кто знает компании, где позволено работать со своей пеки и своего sap logon с подключением по vpn? У меня глаза болят от любых rdp клиентов или их аналогов (citrix). Также, боюсь пересаживаться на потенциальный корпоративный комп с vpn, потому что от некоторых версий винды тоже глаза болят. Знаю про "строительный двор" только.
Добавлю, что компании, где можно поставить на свою пеку zecurion или аналог тоже рассматриваю. Ну и обязательное условие, чтобы в компании был SAP. Подскажите, анончики, очень надо.
Хотел спросить, есть ли возможность работать аналитиком в SOC и быть на удаленке? Возможно ли такое, или всегда просят прийти прямо в офис? И если нет, то есть ли такая возможность у пентестеров или людей с форензики? Сейчас работаю в шаражке на СИЕМке, пишу алерты в основном, думаю перекинуться во что-то более серьезное, но без езды в офис.
>>560893
Прошел собес на днях на 1 линию, сказали нужно ездить в офис. Имхо начиная со 2-ой, можно.
Прошел собес на днях на 1 линию, сказали нужно ездить в офис. Имхо начиная со 2-ой, можно.
>>560599
ClearType попробуй настроить.
ClearType попробуй настроить.
На фоне событий текущих подумываю заводить трактор. Был у кого опыт переезда? Область - R&D. Куда лучше? Где начинать искать? Ну и подобное.
>>568835
Братиш, не хочу тебя расстраивать, но именно в ИБ к русне и до этого с подозрением относились, а сейчас тупо дропнут тебя.
Братиш, не хочу тебя расстраивать, но именно в ИБ к русне и до этого с подозрением относились, а сейчас тупо дропнут тебя.
Привет.
Анон, в 26 лет имеет смысл вкатываться в безопасники? Есть среднее техническое и бакалавр по компьютерным сетям. По специальности не работал, знания не очень, но готов подтянуть, ибо интересно мне это.
Были в прошлом грешки, связанные с ст. 159, правосудие обошло стороной, да и в целом больше всеми этими даркнетами не занимаюсь.
Думаешь, с таким бекграундом вообще ничего получится?
Анон, в 26 лет имеет смысл вкатываться в безопасники? Есть среднее техническое и бакалавр по компьютерным сетям. По специальности не работал, знания не очень, но готов подтянуть, ибо интересно мне это.
Были в прошлом грешки, связанные с ст. 159, правосудие обошло стороной, да и в целом больше всеми этими даркнетами не занимаюсь.
Думаешь, с таким бекграундом вообще ничего получится?
313 Кб, 1242x1080Ребят заскакивайте к нам в ламповую айти-конфу хохлосрачить в свободное время!
https://t.me/+Pb8NtJQpEsozODIy
https://t.me/+Pb8NtJQpEsozODIy
>>570370
Чат твой говно политанутое.
Чат твой говно политанутое.
>>570180
я в 26 вкатился задавай ответы
я в 26 вкатился задавай ответы
Ну что думаете, ИБэшечка воскреснет, в связи с нынешней повесточкой? Мне свой диплом по ИБ с верхней полки доставать?
https://rg.ru/2022/05/01/putin-podpisal-ukaz-o-dopolnitelnyh-merah-po-obespecheniiu-informacionnoj-bezopasnosti.html
Согласно документу, с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении РФ, российских юрлиц и физлиц недружественные действия. Либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними.
https://rg.ru/2022/05/01/putin-podpisal-ukaz-o-dopolnitelnyh-merah-po-obespecheniiu-informacionnoj-bezopasnosti.html
>Президент постановил создать в каждом ведомстве, учреждении и системообразующих организациях подразделения по ИТ-безопасности. Речь идет об обнаружении, предупреждении и ликвидации компьютерных атак и реагировании на компьютерные инциденты.
Согласно документу, с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении РФ, российских юрлиц и физлиц недружественные действия. Либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними.
>>572474
лучше диплом переводчика доставай, ибо сейчас начнётся пиление бюджета и аналоговнетов уровня перевода Snort с английского на русский и переписывания с C++ на 1C
лучше диплом переводчика доставай, ибо сейчас начнётся пиление бюджета и аналоговнетов уровня перевода Snort с английского на русский и переписывания с C++ на 1C
>>572756
нахуй сходи, идиот.
Правительство наше сколько лет себя в ИБ помню затирает про "ряяяяяя, очинь нужны спецЫалистЫ по Ебе!!111", "вот вот перейдем на рассейское ПО, пендосы сасать!"
В итоге ИБ всё так же чаще всего нужно для проформы, платят в ИБ не такие уж и космические бабки, а после ввода ссанкций, когда сиська послала всех нахуй, qualys тупо отрубил от своего сервиса, на половине ИБ сайтов теперь пикрил, только и остается, как потратить 502 часа своей жизни на "переподготовку на ИБ".
Ты бы еще курс на скиллбоксе взял.
нахуй сходи, идиот.
Правительство наше сколько лет себя в ИБ помню затирает про "ряяяяяя, очинь нужны спецЫалистЫ по Ебе!!111", "вот вот перейдем на рассейское ПО, пендосы сасать!"
В итоге ИБ всё так же чаще всего нужно для проформы, платят в ИБ не такие уж и космические бабки, а после ввода ссанкций, когда сиська послала всех нахуй, qualys тупо отрубил от своего сервиса, на половине ИБ сайтов теперь пикрил, только и остается, как потратить 502 часа своей жизни на "переподготовку на ИБ".
Ты бы еще курс на скиллбоксе взял.
>>573003
Если бумажка даст какие-то профиты, почему бы и нет. К тому же не стоит ничего и можно не ходить ни разу.
Если бумажка даст какие-то профиты, почему бы и нет. К тому же не стоит ничего и можно не ходить ни разу.
>>573008
Она стоит твоего времени, дурачок. 502 часа это минимум 3 месяца проебанной жизни.
Впрочем, твоя жизнь, хоть на платные курсы гейшлюх пиздовать. Тебе точно навык в жизни пригодится.
Она стоит твоего времени, дурачок. 502 часа это минимум 3 месяца проебанной жизни.
Впрочем, твоя жизнь, хоть на платные курсы гейшлюх пиздовать. Тебе точно навык в жизни пригодится.
Дорогие товарищи, есть ли у кого то готовый пример аттестационных испытаний объекта на ТКУИ? А то надо на ПЭМИН готовый пример
454 Кб, 700x1080Тов безопасники в моем усть залупинске стали нужны иб-шники. Я имею среднее по данной отрасли и работаю админом. стало интересно реально ли дома к собесу подготовиться ?
>>581548
Я вообще залетный из уника и мимопроходил, но вы мне скажите откуда этот год взять, если вообще любая джун позиция этого требует.
Единственный вариант который я вижу: стажировки(кек) + банальный пиздёжь.
>1 год опыта
Я вообще залетный из уника и мимопроходил, но вы мне скажите откуда этот год взять, если вообще любая джун позиция этого требует.
Единственный вариант который я вижу: стажировки(кек) + банальный пиздёжь.
>>329102 (OP)
Подводные?
Рекомендуете?
Жалеете?
Читал пасту из 2016 года, что изменилось?
мимо шкила
>В: Хочу вкатиться в ИБ, с чего начать?
>О: Поступить в вуз на данную специальность.
Подводные?
Рекомендуете?
Жалеете?
Читал пасту из 2016 года, что изменилось?
мимо шкила
>>583840
Стало хуже.
Стало хуже.
Безопасники, что внедрять вместо cisco asa?
>>583840
Не лезь в это говно. Это по факту работа вахтером, пидарасом-запретителем, ебаным червем, еще и за копейки.
Выбери нормальную ИТ-специальность, хоть зарабатывать как человек будешь и не скурвишься.
Не лезь в это говно. Это по факту работа вахтером, пидарасом-запретителем, ебаным червем, еще и за копейки.
Выбери нормальную ИТ-специальность, хоть зарабатывать как человек будешь и не скурвишься.
>>581649
Со стажировками норм тема. В тех же PT и Cоларе, Джет, какие-нибудь еще подобные конторы, Касперский тот же, да и SOC сейчас каждый уважающий себя бизнес крупный имеет.По кд в SOC требуются люди. В хакеры поменьше, но тоже нужны.
Со стажировками норм тема. В тех же PT и Cоларе, Джет, какие-нибудь еще подобные конторы, Касперский тот же, да и SOC сейчас каждый уважающий себя бизнес крупный имеет.По кд в SOC требуются люди. В хакеры поменьше, но тоже нужны.
>>505582
1. И да и нет. Поначалу особо не нужна. А чем дальше идешь и копаешь, тем больше открывается шиза, тем сильней начинаешь все это вспоминать.
2. Играл стфы, весело. Повезет, если найдешь своих типов в группе, с которыми будете играть и куда-то проходить. Если идейный, и тебе вкатывает сидеть пятером в какой-нить общаге как в фильмах 00ых с дешевых ноутов пытаться вникнуть как ебучий запрос через curl отправить нормально, и такая около Гаражная движуха. На локальных стфах типа Волги очень занятно можно потусить, поесть отельской еды, насвинячиться в баре и пообщаться с интересными ребятами. На phdays так вообще как в какой то Ватч догс пришел, все светится пердит свистит, дяди богатые ходят какие то бжж КИБЕРПАНК КРУТО и все в этом духе. Тоже весело, но как участник там не участвовал. А еще мерч прикольный, наклейки и память.
3. Да, но не иб. Пытался багхантить, но соснул хуй. Легче всего устроиться кодером куда-нибудь, если че-то умеешь, или сисадмином. По началу QA (на собесе говоришь, что шаришь за иб, даже если не так, показываешь где у них проебы, даже если для их реализации нужно блять креды домен админа иметь), всякие джуны на любом языке который тебе нужен. Я полгода вообще 1с пограммистом работал, ездил в офис, а с него на пары, или наоборот. Там узнал, сколько вмещает пива обычный программист (очень много если честно), а также про 1с, про который, оказывается, мало кто помнит, а там пиздец можно чего накрутить, и хуй кто это в логах увидит.
1. И да и нет. Поначалу особо не нужна. А чем дальше идешь и копаешь, тем больше открывается шиза, тем сильней начинаешь все это вспоминать.
2. Играл стфы, весело. Повезет, если найдешь своих типов в группе, с которыми будете играть и куда-то проходить. Если идейный, и тебе вкатывает сидеть пятером в какой-нить общаге как в фильмах 00ых с дешевых ноутов пытаться вникнуть как ебучий запрос через curl отправить нормально, и такая около Гаражная движуха. На локальных стфах типа Волги очень занятно можно потусить, поесть отельской еды, насвинячиться в баре и пообщаться с интересными ребятами. На phdays так вообще как в какой то Ватч догс пришел, все светится пердит свистит, дяди богатые ходят какие то бжж КИБЕРПАНК КРУТО и все в этом духе. Тоже весело, но как участник там не участвовал. А еще мерч прикольный, наклейки и память.
3. Да, но не иб. Пытался багхантить, но соснул хуй. Легче всего устроиться кодером куда-нибудь, если че-то умеешь, или сисадмином. По началу QA (на собесе говоришь, что шаришь за иб, даже если не так, показываешь где у них проебы, даже если для их реализации нужно блять креды домен админа иметь), всякие джуны на любом языке который тебе нужен. Я полгода вообще 1с пограммистом работал, ездил в офис, а с него на пары, или наоборот. Там узнал, сколько вмещает пива обычный программист (очень много если честно), а также про 1с, про который, оказывается, мало кто помнит, а там пиздец можно чего накрутить, и хуй кто это в логах увидит.
есть реверсеры в треде?
Каким образом можно фрилансить, официально работая (Анал-литиком), помимо баг баунти? Желательно белые способы.
30 Кб, 542x303>>595244
Что треды надо сохранять, дурачок.
Что треды надо сохранять, дурачок.
Начитался в киберджобс что срыночек катится в сторону спецов, количество вакансий удвоенно, и сча все будет в кайф. Просил 300к в наносек, пусть даже вилка ниже.
По итогу прохожу единичные собесы (ищу только удаленку) и отправляюсь нахер с посылом слишком якобы дорогой.
До всяких вторжений у меня был готовый офер от хохлов на 4к$, а теперь голый хуй.
В РБ срынка нету как такового, а для всего мира я забанен.
Думаю уже смотаться в Грузию, открыть ИП и назад впнится (Похуй на нарушение резиденства, сколько то поработать смогу)
За 1000$ в офис топать совсем не упало.
Мимо поныть бульба-безопасник
По итогу прохожу единичные собесы (ищу только удаленку) и отправляюсь нахер с посылом слишком якобы дорогой.
До всяких вторжений у меня был готовый офер от хохлов на 4к$, а теперь голый хуй.
В РБ срынка нету как такового, а для всего мира я забанен.
Думаю уже смотаться в Грузию, открыть ИП и назад впнится (Похуй на нарушение резиденства, сколько то поработать смогу)
За 1000$ в офис топать совсем не упало.
Мимо поныть бульба-безопасник
>>573047
Дурачок, хотя бы пост до конца читай. В итоге получил таки корку тратя на это 4 часа в неделю и пару дней на диплом. Сразу же получил оффер в мск и повысил зп на текущей работе на 50к. Оплата учебы за счет компании + прибавка к зп, считаю это победой. А ты дальше сиди и не проебывай жизнь. Можешь вместо этого подрочить или дальше поплакать насколько ИБ-ненужны.
Дурачок, хотя бы пост до конца читай. В итоге получил таки корку тратя на это 4 часа в неделю и пару дней на диплом. Сразу же получил оффер в мск и повысил зп на текущей работе на 50к. Оплата учебы за счет компании + прибавка к зп, считаю это победой. А ты дальше сиди и не проебывай жизнь. Можешь вместо этого подрочить или дальше поплакать насколько ИБ-ненужны.
Подскажите траблы. Есть приложение, там есть данные юзеров устройства, один юзер имеет доступ только к своим данным, доступ к котором валидируется. Как думаете можно ли после валидации как-то подменить данные для доступа и получить данные другого юзера? Это получается никак нельзя предотвратить? Какой бы хитровыебанной не была валидация, на любом этапе можно подменить данные?
Тред утонул или удален.
Это копия, сохраненная 5 сентября 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 5 сентября 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.