Этого треда уже нет.
Это копия, сохраненная 5 сентября 2022 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Информационного Болота (Безопасности) aka БЕЗОПАСНИЧКОВ ТРЕД №11 2329102 В конец треда | Веб
Приглашаем в наше уютное болотце ИБ в РФ. Тут собираются товарищи которые занимаются информационной безопасностью во всех её проявлениях. Ну или дурачки, которые решили нырнуть к нам с разбега.

Актуальные на этот год направления в мировом ИБ:

Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
Интеграторы, консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
Offensive security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
Defensive security (blueteam, администрирование ИБ)
R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
Bug Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)

min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4

В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?

В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.

В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.

В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/

В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.

В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).

В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.

В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.

В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.

В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)

Прошлый тред покоится с миром:
>>2293459 (OP)
Архивы предыдущих тредов:

>Первый тред: http://arhivach.org/thread/42689/


>Второй тред: http://arhivach.org/thread/104980/


>Третий тред: http://arhivach.org/thread/171358/


>Четвертый тред https://arhivach.org/thread/190594/


>Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (М)


>Шестой - проёбан


>Седьмой тред: https://arhivach.org/thread/287972/


>Восьмой тред: https://arhivach.ng/thread/421647/


>Восьмой(девятый) тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html (М)


>Десятый тред: >>1799279 (OP)

Ссылка на ОП-пасту с разметкой:
https://pastebin.com/KCLf2Jj8
2 2329420
>>329102 (OP)
даже картинки новые не нашел для шапки
хуйня, переделывай
3 2329455
>>329102 (OP)
>>329420
еще с нумерацией проебался

>>Десятый тред: >>1799279 (OP) (OP)


но на самом деле 10ый вот
Прошлый тред покоится с миром:

>>>2293459 (OP)



и нахуя кстати перекотили, опять сраться?
4 2329744
Привет, безопасники.
Есть у меня клиент (по девапс части), клиент проходит сертификацию по какому-то там ISO и они наконец-то решили поставить у себя антивирусы и сделать централизованное управление политиками (хотя бы по-минимуму) на Windows и MacOS устройствах. Хочется при этом, чтобы этим всем можно было бы рулить из веб-морды и желательно, чтобы веб-морда была на стороне производителя антивируса.
Есть ли такое решение?
Я помню раньше в банке мы пользовались какой-то приблудой от Касперского, а потом в другом банке - Symantec Endpoint Protection, но не уверен, что это сейчас актуально, да и клиент не будет в восторге от "русского следа", поэтому Касперский и DrWeb как бы хз.
Что можете посоветовать?
5 2329748
>>329744
Нахуй послать
6 2329749
>>329748
Хороший подход, но в моем случае не подходит. Ну хотят они за это мне заплатить, почему бы и нет.
7 2329752
Напомните, в чем там были разногласия?(:

Мимо иб 35 лвл нефтяночкее
image4,1 Мб, 356x200
# OP 8 2329766
>>329420

>даже картинки новые не нашел для шапки


Ты тут залётный я смотрю? В предыдущих тредах картинка не менялась годами.

>хуйня, переделывай


Мамке так своей про себя скажи, щегол.
9 2329769
>>329744
Сейчас почти все антивири и так с вебмордами.
Можешь на Nod32 посмотреть. Там вполне неплохо рулилось всё 3 года назад.
10 2329776
>>329769
Надо чтобы не только антивирь, но и например была бы возможность зафорсить обновления, запретить смену скучных обоев рабочего стола или втыкать флэшки.
11 2329784
>>329776
Ну так, братиш, всё из веб морды и делается.
Но последнее, кстати, это как раз проще всего через касперовские свистоперделки делать.
12 2329827
>>329784
Понял, спасибо, надо демки ставить смотреть
13 2329834
Почему
«Прошлый тред» под номером 10?
А «десятый тред» без номера, а реально 10ый это как раз прошлый тред?
Ептыть ОР, мало того, что решили не перекатывать эту хуйню больше, так ты ещё и перекатил как говноед.
14 2329837
>>329766
мамкин школьник порвался от критики
тебя кто в /wrk/ пустил?
15 2329841
>>329102 (OP)
Ты вот ради таких залетных жирных дурачков как этот >>329744
Тред перекатил, идиот?
image19 Кб, 568x285
16 2329875
>>329834
Потому что мы, ИБшнички, не можем без проебов. Пиздец вы душные уебаны. Вместо того, чтобы что-то по теме хоть как-то что-то написать, начинаете доёбывать на 20 ответов, про номер треда и картинки в оп-посте. Вы ебанутые, ребят?

>>329841
Да.

>>329837

>критики


Так у тебя вся критика уровня b, петушок.
Так что в следующий раз сам перекатывай, ладненько?
17 2329886
>>329875
уебок, было решено не перекатывать, ты либо в глаза ебаный, либо просто тупой.

>да


а нахуя? чел высрал толстую хуйню, не по теме в принципе, а плохие мы, кто тебе сделал замечание? пиздец ты уволень нахуй, можешь сьебать? и тред нахуй забери, пусть тонет блять.
18 2329889
>>329886

>было решено не перекатывать


Держи в курсе, ебло ослиное
19 2329903
>>329889

>ебло ослиное


хуя ты порвалась, маня
20 2329952
>>329875
а нахуй ты перекатил, если не умеешь, школолош?
# OP 21 2329987
>>329952
Чтобы тебя бомбило еще постов на 30, шизик ОКРный.
image66 Кб, 1054x606
22 2330033
В итоге прошёл кто курс-то?
https://skillbox.ru/course/profession-cybersecurity/
image.png223 Кб, 768x661
23 2330048
так так, что это у нас, тред безопасничков бесполезных... кривоперекатанный.. хех. думаю макаки бы справились с этим лучше
24 2330076
>>329987

> сделали замечание насчет шапки


> начал плакать и бомбить на всех


> рррряяяя это у тибя бамбит

image.png763 Кб, 850x1269
Та самая подпротухшая эпичная паста про СУТЬ ИБ от 2016 года 25 2330219
На самом деле стало даже хуже
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.

И так, как и обещал начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.

Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров бешенного принтера aka “госдура”, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентаризатор наличия/отсутствия обновлений трустори.

ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.

И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьерном плане. А в карьерном плане, если у вас за спиной нет Академии водителей гелендвагенов Академия ФСБ для самых хлебушков или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".

А теперь по основным направлениям.

Классическое ИБ aka “бумажная безопасность” чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.

Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5 штуки. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.

Криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - будешь до самой смерти невызедным, отдыхать на курортах Краснодарского Края и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая в макдональдсе на кассе платят больше

Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.

ИБ при разработке ПО aka DevSecOps нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.

Антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики.но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.

Отака хуйня, малята.
image.png763 Кб, 850x1269
Та самая подпротухшая эпичная паста про СУТЬ ИБ от 2016 года 25 2330219
На самом деле стало даже хуже
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.

И так, как и обещал начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.

Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров бешенного принтера aka “госдура”, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентаризатор наличия/отсутствия обновлений трустори.

ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.

И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьерном плане. А в карьерном плане, если у вас за спиной нет Академии водителей гелендвагенов Академия ФСБ для самых хлебушков или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".

А теперь по основным направлениям.

Классическое ИБ aka “бумажная безопасность” чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.

Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5 штуки. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.

Криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - будешь до самой смерти невызедным, отдыхать на курортах Краснодарского Края и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая в макдональдсе на кассе платят больше

Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.

ИБ при разработке ПО aka DevSecOps нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.

Антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики.но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.

Отака хуйня, малята.
26 2330449
Челики, дайте ссылку плиз на зарубежные исследования по ИБ в том числе по технической и бумажной безопасности
image88 Кб, 508x508
27 2330692
>>330219
Вот это точно зря перекатили. Сейчас опять начнётся "врёти" и очередные проекции.

>>330449
Что тебя конкретно интересует?

По технической на вскидку сразу
https://attack.mitre.org/

По бумажной, вот например:
https://www.nist.gov/cybersecurity
Dsjc7zWkAEJqom.png131 Кб, 500x441
28 2330745
Место действие ДС:
Архитектор с опытом крупных проектов с техническими навыками windows/linux/сети, работа с МЭ, САВЗ, СКЗИ, ДЛП, плюс с опытом внедрения 280к-350к
Консалтер с опытом аттестации ГИС/ПДН/АСУ ТП/1Г, написанием распорядительных документов 200к-280к

>>330219 - вот тут написана полная для 2021 чепуха
мимо лягушонок-менеджер ИБ из крупной компании
image9 Кб, 387x330
29 2330762
>>330745

>Архитектор


Давай так, сколько нужно лет, чтобы вкатиться под требования этого самого архитектора?

>>330745

>Консалтер с опытом аттестации


Аналогичный вопрос.
30 2330861
>>330745

>Архитектор с опытом крупных проектов с техническими навыками плюс с опытом внедрения


>получает как сеньор крудошлёп джява примат

31 2330909
>>330745
можно пример таких вакансий?
>>330762
не в огород прогеров камень, но в разработку хер вкатишься вообще. после 28 - noway только если возьмут 1сником каким нибудь то. а что касается остального - noway в ИБ же можно вкатиться почти в любом возрасте.
32 2330917
>>330909

> но в разработку хер вкатишься вообще. после 28 - noway


Я очень не хочу скатываться к этому срачу с личными примерами. Но вот лично мой начальник поИБ года так 3 назад под 40 годков перекатился в жабакодеры под мобилку. Где-то за год. Т.к. сидел напротив него, прям наблюдал прогресс.

>в ИБ же можно вкатиться почти в любом возрасте


Без профильного образования - тебе будут закрыты 9 из 10 дверей, к сожалению.
33 2330939
>>330917

>Без профильного образования - тебе будут закрыты 9 из 10 дверей, к сожалению.


полная хуйня.
приведу в пример нашего ИБшничка, 45, отставной воякер, или не отставной, просто уволился, был сапогом раньше, прошел курс на 512ч. щас сидит у нас мозги ебет людям. в винде чето понимает, но так на уровне как раз безопасника, написать политику, ебануть исключения в EDR, в сиемах чуть чуть. В принципе у него уже у нас только 3 года стажа есть. Так что возьмут, на 100к как щас точно куда нить да попадет.
а вот вкатиться в 45 в жаву, я не очень себе представляю, как человек будет скрининг проходить хотя бы.
34 2330941
>>330939

>отставной воякер


>был сапогом раньше


ну ёпта
это и есть самое профильное образование в ибшечке
даже в той пасте сказано
35 2330946
>>330941
а ну... жалко что нельзя тупо в армии попротирать штаны и с разбегу в программирование
36 2333402
подскажите, какое направление лучше выбрать в ИБ чтоб потом съебать с рашки, я ведь так понимаю что какой-нибудь аудит и ебля с бумажками никому за рубежом не нужна, так как это стандарты в основном чисто русские, может есть идеи куда стоит пойти?
37 2333407
Комрадс, можете меня поздравить, скоро я буду абитурой вашей хуйни и поступлю в вуз на эту замечательную профессию. Не жалейте меня, я уже принял решение.
38 2333414
>>333402
Тритхантинг

Мима иб гаспром
39 2333420
>>333414

>Мима иб гаспром


то есть криминалистика? а как вообще получить какую то должность в этой сфере? есть книги по этому или рекомендации куда податься? я универ уже закончил ща как раз ищу работу, пока такого у меня нету
40 2333934
>>333420
threat intelligence
threat hunting

Хотя бы интересно сукк
41 2334647
Выкатывальщики на месте? Сколько времени понадобилось на решение? Сколько времени понадобилось на перепрофилирование? Сколько времени понадобилось на отдых от этого говна?

Три с хвостом года ебашу в интеграторе.
Первый год кайфовал от объёмов информации и в целом от проектной деятельности.
Второй год практически звездил, правда практически всегда был чем-то вроде подсоса у ГИПа.
Третий год по инерции первую половину раскидывал и попадал в заветные 80% результата. Вторую половину мне сказали, что теперь я уже смешарик и сам должен бы нюхнуть роли ГИПа. Денег больше, разумеется, хуй.
Психанул, открыл резюмеху, добавил в неё накопившихся модных аббревиатур, первым зацепился банк. Банку я понравился, оффер на 50% выше текущей зп. Представил, как там будет уныло среди этих пенсионеров, как будут ебать за отсутствие на рабочем месте с утра, как будут косо смотреть за толстовку вместо рубашки и слился.

Понимаю, что нихуя не понимаю. Могу пёрнуть в лужу от резкого упоминания <technology_buzzword>, хотя вчера вот только шатал. Это потолок?

Основной стек - сеть/инфраструктура/vpn.
42 2334676
>>334647

>Выкатывальщики на месте?


Вяло перекатываюсь в гошники, кек. Наверное, когда Пыня в вальгаллу ускачет, как раз докачусь.

>Представил, как там будет уныло среди этих пенсионеров, как будут ебать за отсутствие на рабочем месте с утра, как будут косо смотреть за толстовку вместо рубашки и слился.


Ну это в целом правильно сделал, молодец. Даже уже издалека понял, чем банки пахнут.

>Это потолок?


Тебе в отпуск бы, братишка. Или понимания немного, что на самом деле окружающее большинство само нихуя не понимает, а только делает вид. Ты же вроде по сеткам спец. Никогда что ли чужой трафик не мониторил? Чуть ли не 80% рабочего трафика у любого ит чмоши включая нас - эй, гугел, "как сделать "йобанейм".

Без инета, даже с доками, 95% будут пердеть в лужи нонстопом.
43 2334729
>>334676

> го


В упор не понимаю погромизм, просто пиздец. Простенькие баш/пш скрипты читаю, понимаю, могу подправить под свою нужду, но что-то большее - до свидания. Мне ещё в детстве на курсах по паскалю намекнули, что я недалёкий.

> в отпуск бы


Только вышел, лол. Почти две недели медитировал. Даже самостоятельно вставал с утра. Как только трудо выебудни начались - сразу аллергия на будильник.
Дело не в том, что кто-то другой - самый умный в комнате, а в том, что желания что-то делать нет. Настолько редкими стали допаминовые приходы от выполненных задач (потому что выполненных задач стало слишком мало), что и желание пропало. Замкнутый круг какой-то.

При этом я бы не обзывал это депрессией, мне хочется заниматься своими хобби вполне.
44 2334761
>>334729

>В упор не понимаю погромизм


Кому поп, кому приход, а кому попадья, как говорится. Я собственно и перекатываюсь ровно по тем же причинам, что и ты. Только я выгорел к хуям еще лет так 6 назад, но по инерции вполне себе нормально работается, даже с повышениями. Тут наверное еще кризис среднего возраста играет не последнюю скрипку. Ну а с моей колокольни ИБ по факту даже более скучная хуйня, чем кококодинг. Там хоть результат своих действий какой-никакой, но видишь.

>а в том, что желания что-то делать нет


Ну если тебе ближе к 30 годкам - это норма.
Ты бы, кстати, не искал эти самые допаминовые приходы на работе. Она тупо для денег в большинстве своем, а не для удовольствия. Я когда жизнь личную с работой разделил - стало проще в разы. И рефлексии все меньше.
45 2336406
>>333402
Глобально AppSec и SOC
Я их больше всего в вакансиях видел
Да и тренды в ИБ в основном в области AppSec лежат
В 2015-2018 был SDL, 2019-н.в. DevSecOps...

Антивирусы — дохлый номер, ибо вендоры по кд добавляют харденинги в платформы.

В норм компании всё равно с бумагой иногда будешь сталкиваться, хотя бы на уровне встреч с аудитором PCI DSS/ISO
А там сдашь CISSP и сможешь метить в руководителя
46 2336418
>>334761

>Ну а с моей колокольни ИБ по факту даже более скучная хуйня, чем кококодинг. Там хоть результат своих действий какой-никакой, но видишь.


Хз, когда тебе дают отдел и говорят "сделай у них красиво", и ты сначала баги находишь, косяки в настройках — зарабатываешь авторитет, потом пиво с коллегами пьешь — они тебе доверять начинают и сами с вопросами приходят, а затем постепенно вводишь различные контроли, SAST/DAST и полезный им блидинг эдж очень даже видно результат

Я раньше пахал в испытательной лаборатории ФСТЭК/МО, и там да, ты нахер никому не нужен, ибо если решили, что ПО получит сертификат, то хоть хуйцы в отчёты вставляй — всем насрать
47 2336643
>>336418

> полезный им блидинг эдж очень даже видно результат


а тебе потом - ок, вот на еще 10 таких же проектов.
за те же сроки.

те же яйца - вид с боку короче.
48 2337435
Посоны, помогите с актами. Пишу лабу по коммерческой тайне, надо на условном предприятии ввести режим коммерческой тайны. Вот есть ФЗ-98, в котором говорится что и какие в целом надо меры предпринять. Я в соответствии с этим ФЗ расписал все аспекты с примерами конкретными, но препод пишет:

>Список использованных нормативно-правовых актов должен быть шире, т.к. на основе них как раз и применяются остальные средства и методы ЗИ. ФЗ - это список правил, а как с ними работать указано в актах исполнительных органов власти.


Какие это акты конкретно? Что-то вменяемое я нашел, это:

>ФСТЭК ПРИКАЗ от 18 февраля 2013 г. N 21


>Приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер


>Федеральный закон от 27 июля 2006 г. N 149-ФЗ


"Об информации, информационных технологиях и о защите информации"
Куда-то еще смотреть надо?
49 2337451
>>337435
И такой пункт еще забыл

>Все применяемые средства и меры должны быть "конкретными", а не абстрактными и иметь ссылку на то, почему их целесообразно и разрешено использовать.


Где смотреть, что

>их целесообразно и разрешено использовать.

50 2337656
>>337435
>>337451
спроси у него примеры, не ссы.
пусть хотя бы одну меру распишет.

у нас кт целый отдел вояк-десантников отставных занимается - никто к ним не лезет, а они в ответ тоже не лезут в техническую часть. хотя хорошие ребята - на день вдв хуярим пиво с ними.
51 2337841
>>329102 (OP)

>НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.



Что, блять? В странах СНГ всё НАСТОЛЬКО плохо с инфобезом? Земля пухом, как говорится.

Живу за пределами стран СНГ, год назад после окончания вуза учил computer science вкатился в vulnerability research до вката был опыт участия в CTFах, плюс хорошо шарю в ОС, асм, С, С++ и реверсинге, имел несколько пет проектов, показывающих мои скиллы в системном программировании, ищу зиродеи за неплохие деньги и кайфую, не имея дедлайнов, в отличие от быдлоразРАБов. Стартанул с з.п. в 6.1к баксов в месяц, 3 месяца назад апнулся до 10к $ я по сути ещё зелёный, опыт коммерческой работы на данный момент, грубо говоря, год. Каждый найденный зиродей + написанный к нему эксплоит = охуенная премия размером с окологодовую з.п. зависит от многих факторов, но в среднем так. Потолка как такового нет, лично знаю опытных ресёрчеров (5+ лет опыта работы), которые в месяц получают по 30к $ на, сука, НАЁМНОЙ работе. Помимо этого можно толкать зиродеи брокерам за сотни тысяч долларов, занимаясь независимым ресёрчем, даже не ввязываясь при этом в чернуху.

Или это всеобщее нытье и прибеднение из-за страха конкуренции? Не ссыте, комрады, в по-настоящему сочные отрасли инфобеза повального вката не было и не будет никогда, это требует особого майндсета и КУЧИ знаний, у большинства просто пороха не хватит на такое учитывая, что со временем сложность вката растёт в геометрической прогрессии, и никакие деньги не смогут их замотивировать.
52 2337951
>>337841

>vulnerability research


Братиш, без обид, но это не инфобез. Никогда не было инфобезом, и инфобезом и не будет смотри хотя бы пикрил, типичная твоя вакансия https://about.gitlab.com/job-families/engineering/vulnerability-research-engineer/ там даже специально это подчеркивают. Об этом и мы прямо говорим в шапке.

Это считай таргетированный QA с прицелом на безопасность. Искренне рад, что у тебя всё хорошо, но мы тут больше как раз про классическое ИБ, а не ковыряние в дампах дебаггера в поисках очередного переполнения буфера.
image.png860 Кб, 960x640
53 2337958
>>337951

>таргетированный QA

image94 Кб, 400x400
54 2337975
>>337958
Просмеялся? Хорошо. Но давай по фактам.
Чем занимается типчный QA? Ищет баги в продуктах. Различными способами, на разных этапах создания этого самого продукта, в т.ч. после релиза.

Чем занимается типичный багхахантер или вот, вулнрисёрчер? Точно так же ищет баги. Вот только не все подряд, а с секурным уклоном, вроде owasp10. И еще обычно в готовом уже продукте. Иногда без доступа к исходникам, но с помощью фаззинга и прочих упражнений с черной коробочкой.

Так что не смотря на разницу в зп и названиях, по сути именно по сути - это одно и то же занятие.

Это не анализ рисков, не менеджмент угроз, не администрирование ИБ продуктов и не ИБ мониторинг, не взаимодействие с ИТ и бизнесом, это не "ИБ в реальном мире", когда ты по умолчанию располагаешь заведомо меньшими ресурсами "на безопасность", чем атакующие твою сраку мамкины хакеры. Это именно что неспешное ковыряние в говне в надежде, что найдешь тот самый зиродей. Повторюсь, очень рад за тебя, что тебе платят за это хорошие деньги.
55 2337979
>>337951
инфобез - это information (cyber) security, которое включает в себя охуенно огромное количество отраслей как атакующих, так и защитных, многие из которых не переплетаются друг с другом.

Пикрил и ссылка НИЧЕГО общего с моей профессией не имеет, абсолютно все Responsibilities мимо.

>классическое ИБ


Видать в странах СНГ царит какая-то особая атмосфера, отличная от других стран мира. Бумажный планктон у вас относятся к сфере ИБ, а ребята из Fancy Bears занимаются, как ты осмелился выразиться, таргетированным QA обосрался в голос с данной формулировки, учитывая, что сходство между QA и исследованием уязвимостей как между блохой и китом, не имея ничего общего с ИБ про существование отрасли offensive cyber security, которое включает в себя еще миллион других под-отраслей, ты, наверное, ни сном, ни духом.

Хотя, может это я не шарю в СНГшных формулировках. Или у вас там свой блэкджек со шлюхами, who knows. В случае с моей профессией повторюсь, это далеко не твой пикрил нужно очень хорошо шарить в программировании и ОС, что в инфобезе требуется далеко не везде. Но напомню, что сказать Cyber Security - это всё равно что сказать Software Engineering. Это очень обобщённое понятие, влкючающее в себя миллион непереплетающихся между собой отраслей.
image37 Кб, 856x576
56 2337984
>>337979

>В случае с моей профессией повторюсь, нужно очень хорошо шарить в программировании и ОС


Да прям пикрил по всем пунктам же.

Лан, ты победил, молодец. Не отвлекайся только от ковыряний своих.
image285 Кб, 700x618
57 2338007
>>337979

>а ребята из Fancy Bears занимаются


тоже как-бы не ИБ.

Вот тебе т.н. триада ИБ. Каким из направлений данной триады занимаются ребята из FB?
58 2338042
>>337984

> web security


мимо

> SCA


мимо

> Compilers


Частично мимо, но совсем базовые знания нужны для всех, кто занимается лоу лвлом. Но не более, чем очень базовые.

> Ruby and Go


мимо

> Кудахтахтах про софт скиллы


релевантно для всех сфер, поэтому не в счёт

И ни слова про реверсинг, дебаггинг, фаззинг, знания о примитивах эксплуатации, знания OS internals и асма. "По всем пунктам", ага.

>>338007
Всем. Уязвимость в софте может затронуть любой фактор из треугольника CIA.
Confidentiality - любой information disclosure vulnerability, позволяющий читать данные из произвольных участков памяти (out of bounds memory read)
Integrity - любая уязвимость, дающая хакеру примитив на запись, а это любой OOB write. Переполнение буфера, как частный случай OOB write, входит тоже в эту категорию.
Availability - любая уязвимость, позволяющая крашнуть уязвимый процесс. Типичный denial of service.

Тут один шиз относит исследователей уязвимостей к QA, а не к cyber security, что весьма забавно :-) Это как монтажника-высотника сравнить с руфером. Логика здесь явно где-то потерялась.
59 2338052
двачую этого адеквата - >>337979

а вот с этого дурачка с подливой проиграл -
>>337984
>>337975
>>337951
есть у меня один такой знакомый, тоже любит спорить о терминах (особенно в которых не разбирается) и о том, чем должен безопасник заниматься. Стараюсь максимально быстро от таких индивидов сразу слиться.
60 2338101
>>337435
>>337656
Всем спасибо, нужным и самым полезным оказался Приказ ФСТЭК №17, я даже почти правильно расписал всё, лол.
Теперь коммерческая тайна в красти крабс будет защищена
61 2339553
Что можно почитать/посмотреть, чтобы более подробно понять, что в будущем буду изучать и чем заниматься в данной отрасли?
62 2339594
>>337841
Можно пример таких вакансий, где зелёному платят 7к+?
В остальном, пиздец, как же я ору с идиотов залетных, которые шапку не читают нихуя, а потом выдают мощный обосрамс
Ну как бы самое главное и основное, то что рынок пиздец мизерный. По тегу vulnerability research 16 вакансий на весь мир лол.

>Быдлоразрабы и дедлайны


Неплохой проход, но увы, обосран. Кроме йоба компаний, которые вплотную работают над серьёзными проектами, всем остальным похуй на дедлайны. Либо двигается, либо похуй. Да и собсно в чем разрабы быдло? Если щас откинуть окатышей, останется элита ойти мира, как она есть. С огромным охватом рынка, большими зп и востребованностью.
Нытья особо тоже нет, просто здесь обсуждается основной сегмент это бумажки и регламенты с небольшим подшагом к айти. Вот эти мизерные какие то доли рыночков особо не пляшут.

> Что, блять? В странах СНГ всё НАСТОЛЬКО плохо с инфобезом? Земля пухом, как говорится.


Отвечаю. Если брать мейн сегменты о которых для совсем тугих расписано в шапке, то да, все хуево, только по всему миру) а всякие ниши с мелким охватом в расчёт не идут. Тут уже был один гражданин в прошлом треде. Какой то админ, с обязанностями безопасника. Я тоже такой хуйней занимался, когда у нас очередной сапог ушёл, на меня скинули всю эту бумажную дрочь, и имитацию инфобеза. Так что без обид, твоя хуйня , о которой ты пишешь, как часть киберсека, который является частью инфобеза, не особо вписывается в мейн тематику треда.
63 2339602
>>339594
Т.е. здесь про приказы ФСТЭК, а не про OWASP?
Сам придумал правила — сам заставляешь других им следовать?
64 2339628
>>339602
Ну ты если себя причисляешь к айти, то наверное в целом должен быть знаком с анализом информации. Вот посмотри другие треды и увидишь о чем идёт речь в основном.
Правила кстати не я придумал, я просто посмотрел на шапку треда.
Опять же, я ответил тебе на твой вопрос, ты хотел знать почему - я сказал почему. Потому что обсуждают мейн сегмент а не хуитень с мизерным охватом.
кста да, не мог пройти мимо ещё одного обсера
На самом деле тот анон который говорил про Qa в целом то был близок. Тк есть тн vulnerability assurance а про интеграции vulnerability research в Qa написано столько, что пиздец.
65 2339641
>>339594

>Можно пример таких вакансий, где зелёному платят 7к+?


Vulnerability research же. Повторюсь, я изначально не говорил о странах СНГ, так как я ни в одной из них не проживаю. А так, чем более нишевая отрасль, тем выше вероятность того, что: а) Потолок з.п. будет выше. б) Начальная з.п. будет выше средней по айти палате. В моем случае, вдобавок, каждая найденная мною уязвимость приносит компании миллионы вечнозеленых, поэтому у кабанчиков нет вообще никаких проблем отстёгивать тонны нефти ресёрчерам, даже если их выхлоп - это 1 зиродей в полтора-два года, вообще похуй.

>По тегу vulnerability research 16 вакансий на весь мир лол.


Обосрался в голос. Ты где искал? Нишевая отрасль - не спорю, но вак на VR только лишь в моей стране проживания гораздо больше той цифры, которую ты озвучил. Плюс я не беру в расчет секьюрити-компании, которые не имеют сайта, линкдина и прочего и вообще находятся "под радаром", при этом не занимаясь даже чернухой и существуя вполне себе легально, набор кадров куда происходит по принципу "если ты норм, мы тебя сами найдём". И нет, речь не про спецслужбы, а про корпоративщину, хоть и не совсем стандартную.

>вплотную работают над серьёзными проектами


В этом вся соль. Какой смысл пилить круды или быть каким-то девопсом/веб-макакой без задач, которая изо дня в день хуярит монотонную, рутинную, обезьянью работу, где даже олигофрен преуспеет по прошествии нескольких месяцев? Нахуй так жить?

>элита ойти мира


Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок? Обосрался в голос, элита блять, АХАХАХА
Элиты ВСЕГДА и ВЕЗДЕ меньшинство, то, что ты описал, это типичный нормис, который занимается рутинной блевотиной для долбоёбов, таких миллионы.

>все хуево, только по всему миру


пиздежь, походу только на просторах СНГ и в банановых республиках всё так печально. Где я живу, каждый третий секьюрити стартап имеет отдел исследований уязвимостей правда гораздо чаще defensive research, а не offensive мне посчастливилось получить оффер именно в offensive :3, но в итоге это те же яйца, только в профиль, я уже не говорю про крупные компании, которые на рынке по 20+ лет. За веб-сек не ручаюсь, так как не шарю за него, но и там работы предостаточно, которая явно поинтереснее перекладывания бумажек с место на место перед товарищем майором.
65 2339641
>>339594

>Можно пример таких вакансий, где зелёному платят 7к+?


Vulnerability research же. Повторюсь, я изначально не говорил о странах СНГ, так как я ни в одной из них не проживаю. А так, чем более нишевая отрасль, тем выше вероятность того, что: а) Потолок з.п. будет выше. б) Начальная з.п. будет выше средней по айти палате. В моем случае, вдобавок, каждая найденная мною уязвимость приносит компании миллионы вечнозеленых, поэтому у кабанчиков нет вообще никаких проблем отстёгивать тонны нефти ресёрчерам, даже если их выхлоп - это 1 зиродей в полтора-два года, вообще похуй.

>По тегу vulnerability research 16 вакансий на весь мир лол.


Обосрался в голос. Ты где искал? Нишевая отрасль - не спорю, но вак на VR только лишь в моей стране проживания гораздо больше той цифры, которую ты озвучил. Плюс я не беру в расчет секьюрити-компании, которые не имеют сайта, линкдина и прочего и вообще находятся "под радаром", при этом не занимаясь даже чернухой и существуя вполне себе легально, набор кадров куда происходит по принципу "если ты норм, мы тебя сами найдём". И нет, речь не про спецслужбы, а про корпоративщину, хоть и не совсем стандартную.

>вплотную работают над серьёзными проектами


В этом вся соль. Какой смысл пилить круды или быть каким-то девопсом/веб-макакой без задач, которая изо дня в день хуярит монотонную, рутинную, обезьянью работу, где даже олигофрен преуспеет по прошествии нескольких месяцев? Нахуй так жить?

>элита ойти мира


Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок? Обосрался в голос, элита блять, АХАХАХА
Элиты ВСЕГДА и ВЕЗДЕ меньшинство, то, что ты описал, это типичный нормис, который занимается рутинной блевотиной для долбоёбов, таких миллионы.

>все хуево, только по всему миру


пиздежь, походу только на просторах СНГ и в банановых республиках всё так печально. Где я живу, каждый третий секьюрити стартап имеет отдел исследований уязвимостей правда гораздо чаще defensive research, а не offensive мне посчастливилось получить оффер именно в offensive :3, но в итоге это те же яйца, только в профиль, я уже не говорю про крупные компании, которые на рынке по 20+ лет. За веб-сек не ручаюсь, так как не шарю за него, но и там работы предостаточно, которая явно поинтереснее перекладывания бумажек с место на место перед товарищем майором.
66 2339654
>>339641
Мдаааа

>Я изначально не говорил


Так и я не говорил, лол. Я просто сказал тебе, чтоб ты принёс примеры вакансий

>Приносит миллионы


Ага, я таких волшебных значимых на двачах часто вижу.

>Обосрался в голос


Пока что просто обосрался. На хх я искал. Но ты можешь принести сюда другие ресурсы и показать примеры. А не пиздой по воздуху возить.

>Девопс и макака без задач


Ебать манясравнения, проиграл.

> Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок?


Но я же сразу, предвидя твой пук в сторону вкатышей, написал

> Если щас откинуть окатышей


Ты не осилил да? А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов? Я же имел ввиду каких нибудь серьёзных разрабов, которые запускают серьёзные проекты, внедряют что то новое, начиная от технологии заканчивая какими то нововведением в продукте.
Опять же вопрос дедлайна, он как бы есть в серьёзных конторах, в флрмошлепстве о котором я не особо хотел говорить, его нет.

>пиздеж


Да нет, как раз правда. Бумажная хуитень есть везде и всегда будет. Просто ты сравниваешь через жопу вот и все. То что связано с бумагами и всякими стандартами есть везде, и везде с этим жопа и боль. Хуита которой страдаешь ты есть не везде, но есть. И там уже друга история с финансами и обязанностями.
Так что че ты хочешь не ясно. Доказать, что деньги водятся? Хуйня хуйни, если в каком то узком сегменте с охватом меньше 10% отрасли ойти, есть деньги, это не значит что в Иб все здорово. В основном это безденежное болото, позволяющее в лучшем случае выйти на доход 100-200к в Рашке, и чуть больше 3к зелени за ее пределами. Так что не надо проецировать маняусловия труда (не доказанные пока что) на всю нишу
67 2339675
>>339654
Жаль, что ты оказался в безденежной части.
В любой сфере 90% задач — говно.
Но странно говорить, что инфобез — дохлый номер, не идите ребята сюда.
Учиться ломать HackTheBox и HackerOne 101 полезно для карьеры и такую работу реально найти. Нормальные компании есть, но, как и со всем стоящим, для устройства надо постараться. Бывает, что и в FAANG нанимаются.

Тем более, что бумажных безопасников ворошат как раз ресёрчеры.
Напомнить историю с SecretNet?
68 2339752
Посоветуйте плиз, где можно найти информацию по операционным системам, которые нужны для ИБшника? Я про них ваще ниче не знаю, на линуксе только простейшее разграничение доступа делали, на винде практически ничего. Нужна какая-нибудь литература или может быть видеокурс, где объясняется как работает ОС и все что нужно знать ИБшнику. Заранее спасибо
69 2339765
>>339675

>жаль, что ты оказался в безденежной части


Где я это сказал?
Жаль, что ты опять обосрался), т.к. я то как раз не Иб, и в денежной части. Более того, ты и сам скорей всего напездываешь, тк пока я увидел только пустой пиздеж, без пруфов и понимания темы вообще.

>Инфобез - дохлый номер


Так и есть. Или ты судишь по маленькой нише всю сферу?

>90% задач говно


Охуенный манямир. Видимо с разработкой, чуть глубже поверхностного понимания, ты не знаком совсем.

>бумажных безопасников


Никто их не ворошит. Практически автономная хуйня, которая в какой нить гос конторе, если безопасность крепко стоит, может вообще делать то что левой пятке взбрело.
70 2339780
>>339675

>полезно для карьеры и такую работу реально найти. Нормальные компании есть


Ну да конечно, те самые которых нет на хх и линкеде, и вообще пока нет пруфов их существования, но они обязательно тебя найдут) и тогда 300К/сек, мам правда)
71 2339918
>>339765

>я то как раз не Иб, и в денежной части


Ну значит ты как раз судишь поверхностно
Если ты в ИБ работаешь, то ты не можешь точно знать, как что устроено. Cr4sh тогда шороху навёл, из-за него сертификацию ФСТЭК и начали реорганизовывать.

90% задач в любой сфере говно, не прикидывайся.
Мб в твоей окрестности ИБ плохой вариант, но и разрабам не везде даже 100к платят. Я о том и писал: хочешь отличный доход — старайся. Будь хоть врачом, хоть айтишником, хоть нефтяником.

>>339780
Я недавно прошёл собесы в Яндексе, Сбер.Маркете, InDriver на позицию инженера по ИБ с фокусом на DevSecOps. Оффер 200 на руки + премии, питание, в Яндексе ещё и опционы в долларах. И это я на пару вопросов отвечал, что не знаю.
Все они есть на LinkedIn. И это только РФ. В FAANG еще лучше.
72 2339920
>>339918
Быстрофикс

> Если ты в ИБ не работаешь

73 2339973
>>339918

>но и разрабам не везде даже 100к платят


Платят уж точно лучше чем ИБшникам
sage 74 2339984
>>339918

>Ну значит ты как раз судишь поверхностно


да нет, как раз обычно сужу, плюс имею ряд компетенций, чтоб судить. пруфов кстати я пока так и не увидел с твоей стороны.
Я работал в ИБ долгий период.

>90 проц говно


по себе судишь или как? какие то пруфы или статистика есть?

>Devsecops


не то, о чем ты писал изначально.
>>339973
только если брать мидлов и синов. всякие фронтенд макаки говно на подсосе за 50-100к. и тут надо понимать, что вкатывальщик, в 99/100 случаях не дорастает и до мидла. плюс, да, не везде платят 100к. но вкатиться туда щас, какой то сюр. поэтому вкат джуном в ойти можно даже не брать в пример, ИБшникам во всех проявлениях любой ойти джун просасывает во всех направлениях. но в остальном разработка офк перспективней, хотя проебывает остальным отраслям.
75 2339997
>>339984

>всякие фронтенд макаки говно на подсосе за 50-100к


Это проекции бумажного безопасника на подсосе за 50-100к? Причем за эти такие-то деньжищи ИБшник должен быть уже специалистом с опытом

>ИБшникам во всех проявлениях любой ойти джун просасывает во всех направлениях


Дурка ебать. Или ты всерьез сравниваешь ИБшников сениоров с junior разработчиком?
76 2340033
>>339997
Ебать дремать, опять у макак обострение началось на фоне зарплаты...
Ебал я вас дурачков, каждый меня пытается приписать, то к разрабам, то бумажным безопасникам... и на каждый высеропук я раза по 2 ответил, что таковым не являюсь. Ебать Алёши итт
Я уже сказал, что джун макака говно и пояснил почему, ещё раз давай для тупых
1) уже вкатиться нельзя
2)

>Специалистом с опытом


С минимальным опытом на изи вкатывается в хуевом варианте в госпарашу на 50к, заканчивая админом с уклоном в инфобез. Если там ещё обмазки в виде owaspa есть, можно и выше брать. А джун че? Хуй устроишься, и сидишь потом за миску супа байтоебствуешь.
Пиздец какие же ойтишники некоторые умалишенные блять, тупа сука спор ради спора блять, пиздец смехота блять
77 2340034
>>339997
Забыл сказать тебе, личинка, в основном, в Иб, нет градации на джунов и все в таком духе. Так что ты можешь любого ибшника сравнивать с джуном.

Пошёл за попкорном, предвещая, как у кодмакак щас пердаки отправятся на другую орбиту, от взрыва ануса. Интересно в ход боевые ссылочки с хаха.ру пойдут или нет...
78 2340035
>>340033
Как я и говорил - дурка ебать. Сравнил бы хоть число этих самых госпараш на 50к с местами где сидишь потом за миску супа байтоебствуешь, причем миска супа очевидно жирнее чем у ИБшника
79 2340036
>>340034
От чего должно рвануть? От того что в ИБ у всех одинаковая зп и нет карьерного роста? Судя по треду тут дауничи с опытом хвастаются зп в 200к (в дс2) и бесплатным питанием. Просто смешно.
80 2340037
>>340034

>в основном, в Иб, нет градации на джунов и все в таком духе


Всё верно, там совково-госушная классификация уровня "старший инженер/ведущий специалист по безопасности анусов"
81 2340039
>>340036
Ты не понимаешь, тебя вот уволят и вообще не вкатишься!рря, а ИБшник хитрый, он так до пенсии и досидит в своей госпараше за 50К (если не заменят свежим студентиком мистером роботом)
82 2340041
>>340039
Чтобы меня уволили и я ВНЕЗАПНО не смог найти новую работу на те же самые 50к (650 долларов. лол) , что сейчас в 2.5-3 раза ниже рынка даже для мидла, весь веб должнен полностью наебнуться. Вероятность этого на уровне вероятности ядерной войны. С таким же успехом можно в отдаленное село переехать и бункер копать. ИБшника сразу ракетами накроет, а ты точно выживешь.
83 2340042
>>340041
Объясни это ИБшнику, а то у него никто не вкатывается, а кто вкатился - 99% людей просмотревших сойдут с ума
не дорастут до мидла
sage 84 2340076
>>340035
воооо, началось)
дурка это доказывать, какой ты важная птица-петух кодер в треде посвященном ИБ, вот это действительно дурка.
Миска говоришь жирней? я чето сомневаюсь. Но опять же это для начала надо чтобы взяли.
>>340036

>от чего должно рвануть


а я хуй знает, вы как свора собак кидаетесь на всех, стоит кому то сказать, что кто-то получает больше прогеров, у вас анусы вашу улетают в галактику сразу. и не говори что это не так, просто посмотри другие треды и пойми глубину моей правоты, одно высказывание в сторону разрабов и пизда, вы как петухи несетесь сюда.

>карьерного роста


его чаще всего и у макаки нет. а зачем он кстати? я вот не разраб, не ИБшник, мне похуй на этот рост. зачем он?

>Судя по треду тут дауничи с опытом хвастаются зп в 200к (в дс2) и бесплатным питанием. Просто смешно.


ойти фронт тред - филиал дно треда. 2 предыдущих тонут в говнах, сплошняком шитпостеры и неосиляторы, а нового нет) збс.. по поводу дауничей, ну дауничи для этого и пилят этот тред, ты об этом не думал? джун вообще ничем похвастаться не может., только тем, что ему стипендию залупным творогом начальника платят.
>>340037
вот вот. это тебе не сраный девелопмент, где нет четких разделений джун не джун. как назовут, тем и будешь, лолол
>>340039

>за 150к


поправил.
а что плохого? лучше за эти же деньги без перспектив сидеть на галере?
>>340041
>>340042
самподдув не палится
маню из ойти треда выпизднули
маня бомжует на воркаче
манька фантазируют
у вас у половины видать хуи в глазах торчат, или просто зрение перегорело от компа, я ж сказал, что речи о мидлах и синах не идет. я говорил про конкретно джунов, что вкатиться тяжело, найти работу если ты не 3+ летний джун тоже. в ласт треде ваш кореш (но как это водится ойти макаки не могут между собой договориться никак вообще) это сам сказал)))
бля пизда, как и ожидалось, наплыв кодерков-зумерков случается... стоит только им кожанной дубинкой дать по щечкам их разработанным и сказать волшебную фразу про зп))
причем двум идиотикам даже не в домек, что они не ИБшником разговоривают, лолец лолец..
sage 84 2340076
>>340035
воооо, началось)
дурка это доказывать, какой ты важная птица-петух кодер в треде посвященном ИБ, вот это действительно дурка.
Миска говоришь жирней? я чето сомневаюсь. Но опять же это для начала надо чтобы взяли.
>>340036

>от чего должно рвануть


а я хуй знает, вы как свора собак кидаетесь на всех, стоит кому то сказать, что кто-то получает больше прогеров, у вас анусы вашу улетают в галактику сразу. и не говори что это не так, просто посмотри другие треды и пойми глубину моей правоты, одно высказывание в сторону разрабов и пизда, вы как петухи несетесь сюда.

>карьерного роста


его чаще всего и у макаки нет. а зачем он кстати? я вот не разраб, не ИБшник, мне похуй на этот рост. зачем он?

>Судя по треду тут дауничи с опытом хвастаются зп в 200к (в дс2) и бесплатным питанием. Просто смешно.


ойти фронт тред - филиал дно треда. 2 предыдущих тонут в говнах, сплошняком шитпостеры и неосиляторы, а нового нет) збс.. по поводу дауничей, ну дауничи для этого и пилят этот тред, ты об этом не думал? джун вообще ничем похвастаться не может., только тем, что ему стипендию залупным творогом начальника платят.
>>340037
вот вот. это тебе не сраный девелопмент, где нет четких разделений джун не джун. как назовут, тем и будешь, лолол
>>340039

>за 150к


поправил.
а что плохого? лучше за эти же деньги без перспектив сидеть на галере?
>>340041
>>340042
самподдув не палится
маню из ойти треда выпизднули
маня бомжует на воркаче
манька фантазируют
у вас у половины видать хуи в глазах торчат, или просто зрение перегорело от компа, я ж сказал, что речи о мидлах и синах не идет. я говорил про конкретно джунов, что вкатиться тяжело, найти работу если ты не 3+ летний джун тоже. в ласт треде ваш кореш (но как это водится ойти макаки не могут между собой договориться никак вообще) это сам сказал)))
бля пизда, как и ожидалось, наплыв кодерков-зумерков случается... стоит только им кожанной дубинкой дать по щечкам их разработанным и сказать волшебную фразу про зп))
причем двум идиотикам даже не в домек, что они не ИБшником разговоривают, лолец лолец..
85 2340140
>>340105 (Del)
Ой блять, началось опять, те же самые чмошные избитые левые аргументы.

>Разумеется жирней


Мань, хуй начальника + 10к стипендии это не жирней. Так что не фантазируй

>Так и возьмут


Интересно кому нужен вкатыш без опыта? Сколько в Дс вакансий, где с 0 опыта берут? 390 вместе с продаванами (которые вас ебут кста по всем направлениям. Классика) каким то МЛ, стажёрами без опыта, и наоборот «будет преимуществом если, имеется опыт 0.5лет) збс.
Я кажется узнал тебя, ты каждый тред сюда приходишь с этой мантрой, получаешь под хвост и с позором уходишь.

>нафантазировал


Блять, я когда работал ИБшником получал 240, со всякими бонусами и прочей хуйней.
От 150к в ибшных вакансиях? Все, я узнал тебя, это точно ты, ойти шиз, аналитик профессий по вакансиям на хахару. Щас наверное тебя удивлю, но очень часто на позицию ИБшника не берут как в твои сраные галеры студентиков с улицы по объявлению на 15-20к. Гос компании и гос. ведомства не публикуют некоторые вакансии где попало. Попадают туда либо через конкурс, после подачи резюме через сайт/почту. Либо по целевым программам. (Когда работал в дочке газа, такая же тема была. Можно было взять какого фронтишку, админа, рабочего в цеха, уборщика через объявления, но не челов которые отвечают за инфу. Хз почему так.)
Щас конечно же будет врети, но давай. Я уже видел как тебя выносят другие, тебе ок привыкать позориться.
86 2340163
>>340151 (Del)

>Проекции


Проецируешь только ты, неосилятор мечтатель об ойти

>Ты получал


Блять, как же ожидаемо. Я понимаю, что тебя когда то в том треде отымел по харду один из Анонов, и теперь в каждом, кто тебе водит по губам, ты узнаешь именно его, но увы мань, мимо. Тебе дают соснуть многие, но не один и тот же

> Чтобы получать 10к стипендии и хуй начальника за щеку


Это про вкат в ойти.
А когда так же заходишь в ИБ, сразу на 50-60к, ну если ты не trainee конечно же.

>видел


Блять ты все видел, с твоих фантазий. Пока, все что ты видел, можно сказать полулипу на хахару. Такой прям умный Ебать, только ведёшься время как шлюха на деньги) видимо от большого ума. И собсно видно, что тебе не по боку эта тема, тк ты бы давно забил, но нет. Ты хочешь доказать, а значит тебя оскорбляет наша точка зрения, и от этого мне на душе тепло.
87 2340183
>>340163

>но увы мань, мимо


Твои шизоидные высеры очень узнаваемы. Попробуй менять лексикон, что ли.

>заходишь в ИБ, сразу на 50-60к


С твоих фантазий? Без пруфов я сразу влетел с ноги на 300К\наносек, например. Есть вопросы?
88 2340186
>>340183

>Твои высеры узнаваемы


Ебать шиз контуженый. Вместо метания стрелок и манёвров, лучше бы признался, что это снова ты, долбаеб. Уже лексикон мерещится даже, да, видать тебе сильно влетело в тот раз

>Без пруфов


Ну так твоя хуйня тоже без пруфов.
А так, я сразу влетел с двух ног на любую зп, которую ты говоришь но на 100к больше, соси, неосилятор фантазёр) че сказать то хотел ? Опять пришёл про зп доказывать или что?
89 2340202
>>340186

>Ну так твоя хуйня тоже без пруфов.


Если показать тебе hh - ты взвоешь и окончательно сгоришь
90 2340223
>>340202

>Показать хх


Ты всем показываешь хх ру, но это ничего ведь не меняет. Над тобой все смеются и все, а ты продолжаешь рваться. Кстати да чел, очевидно же, что сгораешь ты, а не я. У тебя не выходит доказать, и ты пытаешься дальше и дальше, но в итоге тонешь в хуях и на этом замолкаешь на недельку две.
Плюс опять же хх, че там такого? 300 вакансий с типо Джунами. Ты считаешь это много? Если отсеять только те, где могут взять без опыта и можно вкатиться то останется может сотня-две.
Что именно то ты доказать хочешь? Ты же тупой, даже не можешь тезис сформулировать
91 2340242
>>340228 (Del)

>Продолжаешь


Да да, считай что это я но я зашёл в тред вчера лол, какой же ты жалкий нытик я ебу

>Кричать врети


Но ведь забавно согласись, ты рвёшься и не можешь нихуя доказать, а тебя все разводят на доказательства. Плюс ко всему, я хз че ты кидал, я не видел. Щас там всего 300 вакансий, куда берут джуна якобы без опыта, но на самом деле с опытом (без опыта и 22+ тупа скипнут нахуй). И из этих 300, половина всякого мусора

>Больше чем вакансий в ИБ


Лол. Покекал, в госухе вакансий на нормальные бабки больше раза в 1.5-2

>один язык


Чел, я ещё раз говорю, хуй знает че ты рассматриваешь, и нахуя, наверное тебе будет легче жизнь, если ты чего то докажешь, но хуй тебе. Всего 150-200 вакансий джунов, всего, капиш?

>Сказано выше


Ага, ага. Ты жидко пукнул опять, но по сути мало что сказано. Ты что доказать пытаешься и зачем?
1) зп джунов больше - нет
2) вкатиться легче - тоже нет.
Так че сказать то хочешь, мань, и зачем? Цель твоя какая, шлюшк
92 2340309
>>339984

>да нет, как раз обычно сужу


Ну, нет
Ты неправ относительно несвязности миров бумажников и ресёрчеров

>> Я долго работал в ИБ


Кем, интересно?
Если в госах, про CVE только у Лукацкого читал, а XXE от XSS не отличишь, то мою область оценить не можешь, сорян. Но это нормально. Невозможно всё знать

>> пруфов не вижу


Мы на двачах, алё
Ты анон, и не факт, что тот, с кем я начинал разговор
Всякие комментарии "врёшь про доход, гони пруфы" — индикатор нигилизма. Дойти до уровня даже в 100к в РФ — очень круто. 200+ — ещё большее достижение. Но это сука тяжело и надо пахать. Да, в ИБ это может быть сложнее. Но кайф от поиска багов для меня и коллег мало с чем сравнится.

>> DevSecOps — не то, о чем говорили


А о чем говорили?

>> 90% манямир


Сорян, это жизнь. Жопу детям тоже надо подтирать, а это не самое приятное.
Если у тебя 100% работы интересно, то либо ты редкий счастливчик, либо привираешь.
93 2340330
бляяяяяя, опять тут залетная веб-макака и недоИБшник с шизой сцепились?
94 2340337
>>340309

>Ну нет


Однозначное да.
Абсолютно прав, не согласен - аргументируй

>Кем работал


Ввиду беснующегося кодерка, я об этом умолчу, а то малолетыч высрет ещё 100 постов про хх.ру и зряплаты джунов, да и тебе это ни к чему.

> Если в госах, про CVE только у Лукацкого читал, а XXE от XSS не отличишь, то мою область оценить не можешь, сорян. Но это нормально. Невозможно всё знать


Работал не только в госах, в остальном, могу оценить, оценил, но толку? Твой вопрос лежал в другом, ответ на него более чем исчерпывающий.

>На двачах


И что? Ну ты пизнул про какие то вакансии, какие то суммы, так вот докажи, что ты их не из головы взял. Пока ты подходишь на пубертатного зумерка, с синдромом мистера робота, мечтающего о 10к баксах в месяц.
Я тебе больше скажу, что я не тот анон с кем ты начинал разговор, я другой. Но интересно стало мне. Если все так как ты пиздишь, принеси пруфы таких вакансий.
В чем проблема? И это не индикатор нигилизма. Обычная просьба пруфов, иначе с хуяли твой пиздеж воспринимать как чистую монету и отвечать тебе?

>100-200к


Зп риэлтора в ДС) если язык болтается как следует то это не проблема

>А о чем


Ну ты че, помимо того, что глуповатый, так еще и отследить Лайн не можешь?

>90% это жизнь


Бля, ну не надо выебываться, школ.
Жопа, дети, к чему эти понты? Ещё разок, если у тебя 90% трухлявая рутинная залупа не значит что так везде и у всех. Не надо делать вывод от частного к общему.
95 2340339
>>340330

>Аглрх алнрх недоибшарглх арглх


Выплюнь хуй из рта.
Нет мань, не плачь, я мимо шёл, заглянул в тред, смотрю, а тут макакич шикует опять) тебя тоже так в ласт треде анон запугал, что теперь везде мерещится
Бля, ебать типы.
96 2340389
>>339654
Начнем с того, что >>339675 это другой анон.
Отвечаю на твой высер.

>принёс примеры вакансий


Перестань долбиться в глаза и перечитай тот пост, на который ты ответил.

>Ага, я таких волшебных значимых на двачах часто вижу.


Так работает рыночек, зиродей в 2021 != зиродей в 2001, он стоит огромных денег даже на белом рынке.

>На хх я искал


>пидорашья площадка, неизвестная за пределами СНГ, читай говно без задач


Обосрался в голосину со стекломойного. Пидорашку видно издалека, не обессудь. Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика. Плюс ко всему, VR нестандартная отрасль и есть компании, которые не ищут кадров как все, а выцепляют их на топовых CTFах (уровня DEFCON, Google CTF) или ищут ресёрчеров по анонсированным ими CVE, не имея при этом не только странички в линкдине, а и своего вебсайта вообще. Таких контор больше, чем ты думаешь, просто ты живешь в очке, мне тебя жаль.
>А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов?
Я ищу уязвимости в подсистемах известных ОС и пишу под них эксплоиты, которые потом используются очень серьезными организациями. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти что порождает ебейший спрос, но мне похуй, ибо 95% людей - нормисы без амбиций, тебе не дано понять насколько это сложно, какого интеллекта и каких знаний это требует, твой мозг не способен это понять, чиркаш бумажный.

>Бумажная хуитень есть везде и всегда будет.


Если бы в данном треде было хотя бы 50% технарей, то вы бы не ныли насколько инфобез убогий вполне возможно, что ситуацию подогревает отсталость стран СНГ на рынке высоких технологий, поэтому сильно ссать тебе на ебло по этому поводу всё же не стану, но нет, большинство в треде, включая, я так понял, и тебя, сами себя загнали в бумажное говно. Ты либо мазохист, либо мозгами не вышел а может и то, и другое

>чуть больше 3к зелени за ее пределами


Очередная пиздежь, в моей стране да и не только в моей, в любой, где рынок айти развит как следует, а не как в СНГ даже ссаные пентестеры, половина из которых не умеющие даже нормально программировать, начинают с более высоких зарплат. Высосанные из пальца профессии ака DevSecOps тоже получают хорошие деньги. Есть брать именно мир, а точнее, страны с развитой айти отраслью, то секьюрити в полном порядке. Правда зарабатывают больше те, чья деятельность в секьюрити плотно связана с программированием что абсолютно нормально, так и должно быть, ибо бумажные полугуманитарии должны страдать.
96 2340389
>>339654
Начнем с того, что >>339675 это другой анон.
Отвечаю на твой высер.

>принёс примеры вакансий


Перестань долбиться в глаза и перечитай тот пост, на который ты ответил.

>Ага, я таких волшебных значимых на двачах часто вижу.


Так работает рыночек, зиродей в 2021 != зиродей в 2001, он стоит огромных денег даже на белом рынке.

>На хх я искал


>пидорашья площадка, неизвестная за пределами СНГ, читай говно без задач


Обосрался в голосину со стекломойного. Пидорашку видно издалека, не обессудь. Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика. Плюс ко всему, VR нестандартная отрасль и есть компании, которые не ищут кадров как все, а выцепляют их на топовых CTFах (уровня DEFCON, Google CTF) или ищут ресёрчеров по анонсированным ими CVE, не имея при этом не только странички в линкдине, а и своего вебсайта вообще. Таких контор больше, чем ты думаешь, просто ты живешь в очке, мне тебя жаль.
>А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов?
Я ищу уязвимости в подсистемах известных ОС и пишу под них эксплоиты, которые потом используются очень серьезными организациями. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти что порождает ебейший спрос, но мне похуй, ибо 95% людей - нормисы без амбиций, тебе не дано понять насколько это сложно, какого интеллекта и каких знаний это требует, твой мозг не способен это понять, чиркаш бумажный.

>Бумажная хуитень есть везде и всегда будет.


Если бы в данном треде было хотя бы 50% технарей, то вы бы не ныли насколько инфобез убогий вполне возможно, что ситуацию подогревает отсталость стран СНГ на рынке высоких технологий, поэтому сильно ссать тебе на ебло по этому поводу всё же не стану, но нет, большинство в треде, включая, я так понял, и тебя, сами себя загнали в бумажное говно. Ты либо мазохист, либо мозгами не вышел а может и то, и другое

>чуть больше 3к зелени за ее пределами


Очередная пиздежь, в моей стране да и не только в моей, в любой, где рынок айти развит как следует, а не как в СНГ даже ссаные пентестеры, половина из которых не умеющие даже нормально программировать, начинают с более высоких зарплат. Высосанные из пальца профессии ака DevSecOps тоже получают хорошие деньги. Есть брать именно мир, а точнее, страны с развитой айти отраслью, то секьюрити в полном порядке. Правда зарабатывают больше те, чья деятельность в секьюрити плотно связана с программированием что абсолютно нормально, так и должно быть, ибо бумажные полугуманитарии должны страдать.
97 2340419
>>340389

>Другой ан


А по манере сюра и быдло замашкам 1в1

>Перестань долбится глаза


А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех

>Так работает рыночек


Пока что я вижу только то, что работает твоя фантазия, пруфов и ссылок не вижу

>Площадка не та, есть дохуя вакансий других стран, но это другое


> Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика.


Хуеглот, ты ведь даже оттуда не смог принести пруфов. Пиздец жалкое зрелище блять

>Нестандартная отрасль


Так нахуя тогда ты переносишь положняк нестандартной отрасли на весь Иб?

>Живешь в очке


Ага, а в соседнем мухосранске живешь ты, васян фантазёр

>Ряяяяяя занимаюсь нестандартной хуйней ряяяя я гений вхожу в 5% на таких как я


Бля, какой же опущ с нулевой самооценкой и знаниями в ойти. То что полно прогеров пишут под конкретный не всегда стандартный проект, используя нестандартные решения тебе невдомек.

>ссать на ебало


Да ты и никак то не можешь, ты спускаешь воздух просто находу

>Инфо ещё убогий


Охуеваю смеясь, манёк принёс какую то хуитень, раскачивает и надувает ее важность, рассуждает за весь инфобез, сам признав, что отрасль специфичная
Ебаный ты мудак, ты хоть сам понимаешь свой сюр или нет, ты на же на себя срешь сам, закапываясь все глубже. Стандартное основное Ияб названо в треде, все остальное мизерно, что пиздец. То что там набирают хуй пойми через «другие каналы типо цтф» об этом как бы и говорит, что отрасль не на массовую часть.
Ты уже по счёту 4ый дегенерат, который меня причислил к бумажным Ибшникам, хотя я этим не занимаюсь.

>Пиздежь


Нет Маня, пиздеж это твои высеры, тк пока не одного ссаного примера и ссылок на что то подобное где человек стартует хотя бы с зп 6к+, ты не привёл.

>Связана с программированием


То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы)
Итак подведём итог твоего пососа
1) ссылок на вакансии о которых ты пиздишь нет
2) нормальных аргументов нет
3) вся простынь, которую кстати можно читать по диагонали, максимально не информативна и строится по схеме «дешёвый выебон + маняпроекции/фантазии».
4) очевидное рузке швайнобыдло далекое от жизни зарубежом и менталитетом и знаниями. Прям очевидный школопездал, верхушек нахватался и пошёл выебываться
Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто.
97 2340419
>>340389

>Другой ан


А по манере сюра и быдло замашкам 1в1

>Перестань долбится глаза


А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех

>Так работает рыночек


Пока что я вижу только то, что работает твоя фантазия, пруфов и ссылок не вижу

>Площадка не та, есть дохуя вакансий других стран, но это другое


> Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика.


Хуеглот, ты ведь даже оттуда не смог принести пруфов. Пиздец жалкое зрелище блять

>Нестандартная отрасль


Так нахуя тогда ты переносишь положняк нестандартной отрасли на весь Иб?

>Живешь в очке


Ага, а в соседнем мухосранске живешь ты, васян фантазёр

>Ряяяяяя занимаюсь нестандартной хуйней ряяяя я гений вхожу в 5% на таких как я


Бля, какой же опущ с нулевой самооценкой и знаниями в ойти. То что полно прогеров пишут под конкретный не всегда стандартный проект, используя нестандартные решения тебе невдомек.

>ссать на ебало


Да ты и никак то не можешь, ты спускаешь воздух просто находу

>Инфо ещё убогий


Охуеваю смеясь, манёк принёс какую то хуитень, раскачивает и надувает ее важность, рассуждает за весь инфобез, сам признав, что отрасль специфичная
Ебаный ты мудак, ты хоть сам понимаешь свой сюр или нет, ты на же на себя срешь сам, закапываясь все глубже. Стандартное основное Ияб названо в треде, все остальное мизерно, что пиздец. То что там набирают хуй пойми через «другие каналы типо цтф» об этом как бы и говорит, что отрасль не на массовую часть.
Ты уже по счёту 4ый дегенерат, который меня причислил к бумажным Ибшникам, хотя я этим не занимаюсь.

>Пиздежь


Нет Маня, пиздеж это твои высеры, тк пока не одного ссаного примера и ссылок на что то подобное где человек стартует хотя бы с зп 6к+, ты не привёл.

>Связана с программированием


То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы)
Итак подведём итог твоего пососа
1) ссылок на вакансии о которых ты пиздишь нет
2) нормальных аргументов нет
3) вся простынь, которую кстати можно читать по диагонали, максимально не информативна и строится по схеме «дешёвый выебон + маняпроекции/фантазии».
4) очевидное рузке швайнобыдло далекое от жизни зарубежом и менталитетом и знаниями. Прям очевидный школопездал, верхушек нахватался и пошёл выебываться
Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто.
98 2340432
>>340419

>А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех


Ты сам никаких ссылок не предоставил. Пиздуй в мною названные площадки и вбивай Security Researcher/Vulnerability Researcher, и ссы себе на ебало с удивленными глазами.

>Ага, а в соседнем мухосранске живешь ты, васян фантазёр


Разве что в твоих фантазиях, пидораха. Если бы я жил в твоей параше, я бы уже давно выпилился, нахуй так жить. Страны для скота, а не для людей.

>То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы)


Безопасник здорового человека ДОЛЖЕН уметь программировать, в отличие от тебя, крыса бумажная. Ресёрчеры не исключение, я на работе минимум 20% времени пишу код. Но при этом у ресёрчеров и стартовая з.п. выше, и потолок з.п. тоже, чем у разРАБов.

>Итак подведём итог твоего пососа


итоги твоего высера - жидкий пук под себя. Пидораха бумажная, проснись, ты обосрался.

>Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто.


Опустил ты в итоге самого себя, ибо кроме метания стрелок и визга "ррряяя, в парашке ИБ говно, значит во всём мире так!!11 ррряяя" ты больше ничего не выбзднул из себя, жалкое создание. Обтекай :-)
99 2340434
>>340337
Твоё дело не верить. Офферы я кидать сюда не буду — ни твоя манера общения, ни общее направление обсуждения к этому не располагают.
Но могу дать ссылки на вакансии:
https://yandex.ru/jobs/vacancies/security/information_security_engineer/
https://my.sbertalents.ru/#/job-requisition/1640735
https://hh.ru/vacancy/44721972

Ты какой-то странный вообще: пишешь, что нужны пруфы по зп, а потом, что риелтор столько поднимает. Удивляешься, что так мало платят? Ну, мб оно и мало. Рад, если ты устроился лучше.
100 2340437
>>340432

>Ты сам


А я где то говорил про какие то зп? Ты тут петушиный хвост распушил, ты и пруфай, иначе гнилой пиздабол

>Сам вбивай


Лол. Мы оба понимаем, что ты напиздил, поэтому пруфов не будет, было б че показать - показал бы, лох

>Страны для скота


Поэтому ты и живешь в ней, скот, и мечтаешь о солнечной Свободной

>В отличие от тебя


Что это значит, я же не бумажный безопасник, лох. Сам себе чего там придумал, сам же со своей шизой борешься, ебать дебил

>Уметь программироваться


Утютютю. То есть профа упирается в программирование, то есть крутой без в первую очередь кодер, надо же ебать. Ты и тут обосрался в себя же

>Рассуждает про зп


>не принёс ни одного подтверждения своих слов


>я видел в интернете пруфы как тебя ебут в очко на работе и потом ссут тебе в ебало и ты это пьёшь. Это правда, пруфы ищи сам, чмо колхозное


>Итоги


Подведём итоги. Я тебя опять разъебал, в щепки, а ты опять гнило перднул в свои портки и плача рвёшься.

>Сам себя


Ахахахаа, шлюха, Смотри. Ты приперся сюда, задал вопросы, тебе объяснили, что ты несёшь хуйню, занимаешься хуйней, пруфов вакансий с такими зп у тебя нет, по факту ты проецируешь какие то единичные вакансии (выдуманные) на всю отрасль. И теперь ты пытаешься пройти в то, что ты типа прав, отрасль не отрасль, а на самом деле надо кодить, а тут мол все пиздят только за бумажки. Но по факту ты нихуя не выдал дельного, снес хуйню и кое как пытаешься доказать. Жалкий клоун ты блядь, ты ещё не понял что тебя обоссали и ты тупо обтекаешь ? Вот пойми это бля
>>340434
Ну я же говорил, есть примеры вакансий с оплатой от 6к баксов на старте? В этом весь прикол. Я просто знаю что их нет. Пруфов не последовало пока)
101 2340447
>>340437
Зачем ждёшь?
Пойдёшь собеседоваться?
Или порофлить с обмудка, что свою переписку выложит?

6к в РФ тебе дадут только в Сбере и Huawei. И то, если ты лид.
Вообще, сходи на https://levels.fyi, там есть зарплаты и для пары российских компаний, если хочешь объективную картину

А если ты зелёный, то, чувак, давай как-то конструктивнее?
Пруфов тебе не будет. Ты кто такой вообще, чтоб их получать?
102 2340473
кто может подсказать что в ОС должен знать ИБшник? есть какие нибудь книжки или курсы по этому? сори что спрашиваю второй раз, но просто нужно узнать перед собесом. слышал только про майкрософ сервер, актив директори итд, но по линуксу ваще 0 знаний, плюс что из винды знать конкретно надо я хз
103 2340479
>>340447
Бляяяя, сьеби нахуй короче, жирность
То ли ты, то ли другой хуеплет сказали

>хули вы пиздите, в ИБ а в частности в моем VR, зп на старте от 6к зеленых, а конкретно у меня 10к.


Ему сказали, давай ка с разбегу и пруфы таких вакансий сюда. Ну надо же понимать людям, на что они отвечают. Ну это как к тебя дворник подойдёт и скажет «а ты че ещё не дворник, мы тут миллиарды в минуту получаем, а ты хуй сосешь»
Наверное тебе нужны будут док-ва.
Так и тут. Как бы если врываешься в тред с вбросом, ну какие то пруфцы нужны.

>6к в России


Бля, ну тебе и в мире не дадут)

>Пруфов тебе не будет


Правильно, их нет, а твои слова пиздеж.
Вбросил за 6к гринов джунам а потом в маневры влетел, смехота короче.
104 2340494
>>340473

>что в ОС должен знать ИБшник?


Администрирование в основном, с напором на разграничение доступа, как на пользовательском, так и сетевом уровне. В логи уметь курить, процессы. Это совсем в общем.
105 2340582
>>340479
Это средняя зарплата в Швейцарии/Лондоне/Дублине
Сходи на levels.fyi и посмотри, дебич
L4 в Google, например, столько и получает (и даже больше).
Про РФ никто не говорил с таким уровнем, ты в глаза долбишься просто.
106 2340603
>>340582

>Это средняя зарплата в Швейцарии/Лондоне/Дублине


дебич...
>>329102 (OP)

>Приглашаем в наше уютное болотце ИБ в РФ.

107 2340627
>>340603
Здесь обсуждают разные темы, в том числе и общие для индустрии. Нечего заборы строить.
108 2340629
>>340339

> >Аглрх алнрх недоибшарглх арглх


> Выплюнь хуй из рта.


шуе оно такое...
109 2340630
>>329102 (OP)
Больше не перекатывай. Эти хуесосы опять все скатят в срач.
110 2340675
>>340582
Блять, чел ты с ветреными мельницами борешься. Ты сам придумываешь какую то хуйню и с ней споришь, причём тут РФ не Рф, я сказал принести ссылку такой вакансией, чтоб было соблюдено условие , о которых сказал некий долбаеб
6к зелени плюс на старте для джуна
Мне похуй где, в какой стране, ты ссылку принеси, а там уже разберёмся. Ведь не в одной стране не будут платить такие бабки новичку. Я пытаюсь тебе это объяснить, но ты тупой валенок ебаный
111 2340677
>>340630
Я тоже хз зачем ОР долбаеб перекатил.
Мало того что решили, что все, нахуй. Пусть срутся в тонущем треде.
Так ор долбаебина перекатил, и перекатил ещё криво.
image53 Кб, 500x500
112 2340691
>>340677

>криво.


Специально для тебя старался, окр-шизика.
113 2340720
>>340691
Бля, ты как бы реально обосрался.
Зачем теперь этот срам прикрывать намерением потроллить, дурачина?
image.png1,4 Мб, 1024x574
114 2340737
>>340720
Это не обсёр, если у тебя бомбануло
image10 Кб, 249x202
115 2340738
>>340720
Ну потому что, да, обосрался. С кем не бывает. Но хотя бы сделал. Вот только душнилам вроде тебя лишь бы доебаться. Но по факту ты сам себя траллируешь такими мелочными доёбами. Добрее надо быть, мы не в /bыдлятне в конце концов.
116 2340777
Посоны, тут вопрос попался — дана форма логина, опишите все возможные атаки.
Что придумал:
1. Login CSRF;
2. SQL Inj;
3. MitM, если не по TLS;
4. CRLR;
5. Брут, если без лимитов/капчи
Что ещё может быть?
117 2340884
>>340737
Бомбануло, не бомбануло, пиздец мирок. Я же просто подметил, что тред криво сделан и все. Надсмеялся грубо говоря. А ты начал

>Хы хы гхвыыы я так сделал специально чтобы бомбило у всех


>>340738
Мань, мне не лишь бы доебаться. Просто прикол в том, что

>Ну хотя бы сделал


Нахуя? Лол. Как бы решили что нахуй, но ты сделал и сделал криво.
118 2340910
>>340777
Еще могут тебя в очко выебать
119 2340978
>>340437

>6к баксов на старте?


конченное бумажное животное, первая коммерческая работа != джун в кодинге. У меня был 1 CVE, степень по computer science и ебейшее количество знаний до вката. Добавь к этому тот факт, что эту работу могут выполнять 3.5 челика на всю индустрию. Прибавь к этому то, что я не в парашном СНГ, вот и получишь такую з.п. Сейчас бы удивляться з.п. в 6к баксов, сразу видно, что ты парашник типичный :-)
Если я бы пиздовал на джуна кодера, я бы стартанул с 4-5к баксов, что немного меньше, просто в ресёрче у меня и потолок выше, и прыжки по зарплатам больше.

>То есть профа упирается в программирование, то есть крутой без в первую очередь кодер, надо же ебать.


Ты еблан? Я не топил против программирования. Наоборот, для ресёрча ты ОБЯЗАН уметь хорошо программировать, алло. Я лишь сказал, что разРАБы-мимокроки, коих большинство, давятся в дедлайнах, а ресёрчеры тихонько чилят, не имея подобных стрессов мимокроки на посредственных должностях неинтересны, я говорю про реальные и интересные проекты, остальные прожигают свою жизнь почём зря и выполняют работу макаки, не имея морального права называть себя ни программистом, ни инженером
120 2340982
>>340473
Смотря какой ИБшник. Если ты хочешь стать бумажным чмом, то достаточно самых азов.
121 2340987
>>340675
Я мимо анон, но этот анон совсем додик >>340675

>Мне похуй где, в какой стране, ты ссылку принеси, а там уже разберёмся


Я только на хх видел, чтобы напрямую выставляли з.п. в ваке, обычно это зависит от того как пройдёт собес еще. В большинстве случаев о з.п. договариваются после пройденного\ых тех собеса\ов. Ты хочешь, чтобы тебе бухгалтерские отчеты на анонимной борде кидали? лол
image.png136 Кб, 1447x590
122 2340990
>>340675
>>340582
Я спасу вас от бесполезного спора. Ресёрч-кун был в целом прав.
В США медианная з.п. у ресёрчера - 10к зеленых в месяц (даже если возьмешь нижние значения по колокольчику Гаусса, то стартовая з.п. в 6к бачей вполне себе возможна). Такая з.п., помимо как в США, возможна в любой стране с развитой экономикой и нормальным развитием айти - Германия, Швейцария, Канада, Израиль и дальше по списку. Прости, ты обосрался.
https://www.salary.com/research/salary/posting/security-researcher-salary
sage 123 2341010
>>340987
совсем додик ты, даже чуть больше

>Ты хочешь, чтобы тебе бухгалтерские отчеты на анонимной борде кидали? лол


а зачем говорить какие то вещи, которые не можешь подтвердить?
ну вот чел говорит, что он ресерчер, и дохуя зарабатывает и спрашивает мол хули все ноют за иб. а как понять, что он прав, если нет доказательств?
>>340990
я пожалуй обосрался в твой открытый рот, прожуешь возвращайся.
медианы, хуяны. ссылку на такую вакансию можно?
хули вы блять, разводите так все, как будто это не очередная фигура в ойти, а какой то теневой тип. вы бы еще сказали, что таких людей собеседуют инкогнито и суммы зп на салфетках в ресторанах пишут. просто пиздец не могу с вас, детвора бля
кароче, за 100 с хуем сообщений в треде, ни одной ссылки на вакансию, ни на одном сайте, только мотыляния и ерзания - сам найди, хули тебе пруфать и тд. епт, не можешь подтвердить - нехуй вообще к клаве подходить, пиздец, кого мы взростили блять. еще года 2 назад подобная хуйня, я щас про все говорю, и всякие залетные макаки, и вот такие беспруфные хуесосы выпиливались без разговоров.
124 2341049
>>341010
Зарплаты пишут только для говноконтор и быдла почасового
Я кину тебе за щеку ссылку на вакансию в Гугле, но ты там циферок не увидишь
Ты ж мудлан и даже на ссылки анона выше рашкинских компаний не кликал
Нахуй иди если по кругу тред топишь сука
125 2341076
>>341049
Зачем ты несёшь эту хуйню, про вакансии и тд. Где зафиксировано, что вакансии с указанием зп - вакансии говноконтор? Почему нельзя сразу указать? Это как то влияет? Мне наоборот кажется, что если вакансия сразу не указывает цифру - контора мутная. Вот эти вот
Зп будет зависеть от вашего уровня - т.е контора не знает сама уровень спеца, который нужен?
Зп по итогам собеса- и что? Как итог влияет? Типо готовы были платить 400к, но посмотрев, решили сбить ценник, и так как нормальные нужные кадры к нам не идут, на безрыбье и рак рыба, возьмём и вас, за меньшие деньги?
В чем я не прав? Нормальный работадатель, который знает, что ему надо, и кто нужен, не будет вихлять, минимум вилка должна быть)
У меня кент как то устраивался обычным гречневым инженером расчетчиком газового оборудования. Ему кидают вакансию, все по условиям норм, но нет зп.
Звонит узнать какая зп.
- по итогам собеседования
- ну вы вилку назовите пожалуйста
- не могу, только по итогам собеседования
- ну больше 150 допустим?
- молодой человек по итогам собеседования.
- то есть может быть больше а может меньше
- да, по итогам собеседования.
После того как поговорил с этим черновиком человека, подумал ну медианная с его опытом и скиллом- где то 150-200, поеду думаю гляну. 35к) обоссал их и ушёл.
Ну и вот вопрос, как должна привлечь вакансия, если не указана зп?

>Кону за щеку


Огоооо, какой багет. Только пока кидаю я тебе, а ты не в состоянии что либо конкретно сказать - вихляешь жопой вокруг да около. Если ты не можешь кинуть вакансии с циферками, то значит ты и называть какие то 6к+ или 10к+ баксов не можешь тоже. Здраво? Откуда у анонов итт должен быть повод задуматься, если доказательств слов нет? Да и собсно, что твоя вакансия гугла показывает? Что есть тупо вакансия гугла? А деньги?
Пиздец поколение тайдоедов, все на пальцах разъяснять надо.
126 2341079
>>341010

>кинул ссылку со статой на salary.com


>ррррря, где пруфы!!!11


как же ты смачно наелся говна, анон. Продолжай позориться, над тобой уже весь тред угарает.
127 2341087
>>341076

>Где зафиксировано, что вакансии с указанием зп - вакансии говноконтор? Почему нельзя сразу указать? Это как то влияет?


Мамкин борщехлеб детектед, ты хоть раз в жизни работал где-то, дебс? Ты, оказывается, даже не бумажная крыса, а в лучшем случае птушник из парашки, фу тобой быть :-(
128 2341088
>>341076
Ты пидрила нижневартовская, тебе скинули levels.fyi два раза уже
Нахуй иди в /b елду трапам массировать со своими выборочными ответами
yashazp.png254 Кб, 1414x638
129 2341096
>>341076
Ой ты хлебушек мой мудильный
https://www.youtube.com/watch?v=b8nHLwQp07A&t=5478s
130 2341097
>>341096
грейды в яше одинаковы
что для разрабов, что для иб, что для админов
131 2341099
>>341079

>Тред угарает


Ебать как мне важно мнение соплежуев. Тут кстати тред - 1.5 шиза и те на самоподдуве, не притворяйся опущ

>Я получал 6к зелёных на старте джуном, щас 10


>ссылка на salary.com, где не указано ни одного, ни другого


Меняй штаны, клоун
>>341087

>Оказывается не бумажный безопасник


Мань, с подключением к остаткам твоего интеллекта. Я об этом сказал раз больше, чем ты вероятнее всего существуешь. Ты все таки реально туповат, без шуток и тд говорю, серьезно, ты недоумок какой то.
А в чем собсно претензия у такого говноря как ты, ко мне? Ты то понятно, как настоящий мамкин иждивенец веришь всему что она тебя тебе в уши ссыт. Но как бы есть какие то доказанные факты? А аргументы? Ты же кроме очередного гнилого пердежа по существу не высрал.
>>341088
Так а где там сказано ептвоюмамашу за ногу про конкретную вакансию с конкретной зп? Ты серьезно думаешь что спор и дискуссия так работает?
Типо ты вкидываешь хуйню

>ресерчер-макака получает 10к Гринов и 6к будут джуном


А потом

>Пруф ищи сам


>ой а там вакансии без зп, но она такая верь мне


>да там вакансий не публикуют, таких элитных ниндзя находят по своим каналам


Пиздец. Макака, только один вопрос, нахуя ты пишешь что то кому то, будучи не в состоянии это доказать? Не надо только щас опять рваться и затирать про анонимную борду и все такое. По факту, ты спросил почему итт кто то ноет в олдовой пасте за деньги, когда есть высокооплачиваемые работы, рынок которых размером с комариный хуй. Тебе ответили, что ты сначала покажи такие вакансии, а там будем общаться, но ты же блять жидко бзднул подливкой в труханы и пытаешься теперь вывезти свой обосрамс и нихуя не выходит. Нахуя ты такой дебил так делаешь?
132 2341101
>>341096
Мякиш, ссылка то на вакансии ресерчеров с указанной зп будет?
Или ты признаешь что не можешь найти или их тупа нет?
133 2341107
>>341101
хуйлушка моя, зп нигде не пишут
некультурно это
ты в своём подзалупинске привык к иному — так тоже бывает
начиная с определённого уровня это на люди не выносится, так как некультурно
про 6к баксов стажёров никто не писал, гугл и тот 5 платит
если не веришь, забирай свою победу и подрочи в честь праздника
а тред давай не портить
новичкам средь насранного неудобно инфу искать
134 2341109
>>341099

>ррряяя, оф. статы недостаточно, кидай мне свои бухгалтерские отчеты, я скозал, ррряяя


смешно маняврируешь, маня :-) Тебя еблом уже ткнули в собственную мочу, поздно уворачиваться.

>Я об этом сказал раз больше


чему ты радуешься, говноед, ты оказался борщехлебом птушником из подзалупинска, который нигде толком не работал кроме как у бати алкаша на заводе гояжьих анусов разве что, лол. Это гораздо хуже, чем быть даже самым последним парашкинским бумажным червипидором.

>будучи не в состоянии это доказать


>ссылки на salary.com со статой и на ваки на levels.fyi от другого анона адеквата


>ряяяя, нет доказательств, дайте другие доказательства, эти для меня неудобные, ррряя


не пытайся маняврировать, ты глотаешь все больше и больше поноса с каждым своим высером, все доказательства реальности таких з.п. в нормальных странах, а не в твоей параше, тебе уже давно скинули выше в треде. Ты обоссан по всем фронтам и выебан в очко. Свободен, обтекай.
135 2341114
>>341107

>Зп нигде не пишут


>некультурно


Ты сказал? Ойлол

>На люди не выносятся


Часто указывают высокие зп на серьёзных вакансиях)

>Про 6 к баксов никто не писал


А я не сказал стажеров, чел писал что 6к на старте будучи джуном и пруфов не дал, потому что пиздабол
Неужели прям блять таки среди всех вакансий ресерчеров нету ни одной указанной зп 6к баксов на старте ?
>>341109
Ткнул я тебя, дебс
Какие бля отчеты, ты свои 10-15к в пятерочке собрался показывать? Успокойся олигарх бумажный. Речь была о ссылках на вакансии ресерчеров, которые никто не видел)

> чему ты радуешься, говноед, ты оказался борщехлебом птушником из подзалупинска, который нигде толком не работал кроме как у бати алкаша на заводе гояжьих анусов разве что, лол. Это гораздо хуже, чем быть даже самым последним парашкинским бумажным червипидором.


Вот ты по Фрейду сам про себя и рассказал, красава олух, найс проецируешь)

>Ряяяя пук тебе кинули статистику


Так я же сказал, что надо кинуть? Или ты тупая шлюха не врубаешься?
Вакансии говорю, вакансии, капиш, олигофрен блять.
В чем проблема показать вакансию где Джуну платят 6к баксов и выше?

>В твоей параше


Лол, это говорит типичный выблядок из мухосранской хрущовки... бля чел, ты весь тред хлебаешь ебалом понос. Пытаешься выкрутиться выдавая левак за пруфы. Тебе уже сказали что надо сделать, несёшь ссылки на вакансии либо идёшь нахуй.
В твоей статистике не сказано кому и сколько платят, а твои маневры то про «не указывают зп», то про «агхфраахыыыа ты зывёось в мухаланскеээ цыээ» выглядит так, что ты глотаешь хуй все глубже и глубже.

>Выебан в очко


Диалоги о ебле в жопу характерная черта русского подпивасника с ауешными замашками и мозгом как у Бабуина) обоссан чепуха ебаная, обтекай зумерок.
Захочешь новую порцию урины - пиши. С радостью обоссу тебя
136 2341115
>>341114

>кококо, манявривание, виииууу


клоун, у тебя пластинку заело, смажь её уриной, как ты любишь :-) Тебе, убогому посмешищу, уже ранее в треде несколько анонов всё кинули, жри говно, немощь подзалупная
137 2341117
>>341115

>ряяяя кидаю ссылку на статистику без указаний на конкретику а ссылочку найти слабо


Открывай ротеш мань, ты знаеш что тебя ждёт)
138 2341153
>>341114

>Часто указывают высокие зп на серьёзных вакансиях)


пруфани, покажи, как надо
139 2341161
>>341114

>Неужели прям блять таки среди всех вакансий ресерчеров нету ни одной указанной зп 6к баксов на старте


Указанной нет
Не веришь — ну не надо, твоё право
140 2341229
>>341153
https://hh.ru/search/vacancy?area=1&clusters=true&enable_snippets=true&specialization=1&only_with_salary=true&salary=680000&showClusters=false
Inb4
Ряяяяяяя так эти компании говно/ это не те компании врьооооо врьоооооо ВРЬОООООООООТИ
>>341161
Ахах, о том и была речь)
А надо верить да? Ты всему веришь, что на доске пишут?
Никогда такого не было, но опять /bыдлятня протекла # OP 141 2341237
Как же вы заебали, писькомеры... Уверен, оба или сколько вас тут сейчас из вас, еще вчера за партой сидели. А теперь тут маняИБшники с зп over9000
Рака спермы вам, а вашим мамкам гангрены пизды, что таких ебалаев вообще на свет произвели.
Создайте уже тред в быдлятне вашей и сритесь до посинения.
142 2341380
>>341237
Смотри как сын шлюхи порвался.
Изначально предупреждали, нехуй создавать тред, создали - рассасывай блять теперь, шлюханоид дырявый)

>Ещё вчера за партой сидели


Ебать проекция, братишка, не суди по себе, уверен он блять. Тебе самому то сколько, годиков 20-22 не больше, так ведь, говноед?
143 2341426
>>341229

>ИП, стартапы, менеджеры по продажам


>диапазон 100к-лям


Затралил, затралил, малаца сынок
144 2341432
>>341237
Ну а хуле, такой контингент
Тут
>>340777
>>340473
>>329744
вопросы задавали, ответов не получили

Некоторых ещё и хуями покрыли
Зачем так себя вести, когда совета просят?
145 2341433
>>341380

>сын шлюхи


>бляТь


> шлюханоид дырявый


>говноед


Иди уже рот с мылом помой, быдло.

>годиков 20-22 не больше


Тебе-то точно меньше, залётный.
146 2341462
>>341433
Нихуясебе, тебя несёт уже. Стадия боевых картиночек началась, то есть ты уже можно сказать признал свой отсос.

>Рака


>Мамкам вашим гангрены


>Ебалаев


>пизды


Сразу видно интеллектуального интеллигента.

>Тебе не больше


Утютю, малолетыч, спок.
147 2341467
>>341426

>вакансии не те


Да да, ты там ссылку хоть одну принесешь, или так и будешь заглот оформлять?
Среди выборки есть крупные известные компании лол, но тебе же все «врьоооооооти». Давай мань, исполняй
148 2341481
>>341426

>АО Русатом


>ИП и стартапы


Охлалебать. Как же эта шлюшенция маневрирует, впрочем ожидаемо.
своих пруфцов и хуеплета нет, он способен только хлебать ссаки треда
149 2341493
>>341481

>русатом


Двачер нашёл/wrk!
Росатом
Но его там нет
Этажи Центр не русатом

>>341467
Мальчик, повторяю специально для тебя — никто не будет тебе писать зарплату в нормальных компаниях
Таковых среди твоих нет

Не нравится читать мои посты?
Дак я просто тебя отыгрываю)))))))))))))))))
150 2341508
>>341493

>Русатом его там нет


>Не отличает РосАтом от Русатом


Но он там есть)
Кстати, халдей, а твои то пруфы будут?

>Никто не будет писать зп Мама ну скажи ему ну скажи скажи скажи


>русатом указывает вилку зп


>Газпром


>Гугл


Ты можешь лепить оправдания своего аутизма сколько угодно, то вакансия не вакансия, стартап, ип, и тд. А где написаны критерии нормальной компании? Где зафиксировано? Пруф есть?

>Отыгрываю


Ахаха лолд, не выходит мань. В отличие от тебя пиздунишки, я могу подтвердить свои слова, а ты свои нет. Пытаешься визжать и втюхать какой то левак, типо вот статистика, но идёшь спешно на нахуй вместе с ней)
151 2341519
>>341508
Но нет там Русатома, мудло пиздоглазое

>А где написаны критерии нормальной компании?


Кому и кобыла невеста, объедки же надо собирать
Но тебе Сбер и Яндекс ненормальные, так что ты поехавший давно

> я могу подтвердить свои слова


> дал зп с разбросом в 500к


> могу подтвердить


Тебе так где угодно скажут — платим по рынку, детали после собесов
Для шутов гороховых специально выставляют зарплаты с диапазоном в пиздень твоей мамаши
Адекватные компании таким не занимаются
152 2341595
>>341539 (Del)

>Яндекс и Сбербанк


>Ставят зп


И тут ты идёшь нахуй

>Сумма указана? Да.


100k-1млн?
Охуенно даёт понять, какая зарплата
Тебе кидали скрин с митапа в Яндексе с конкретными цифрами, а не "ну хуй знает, может будет мало, а может дохуя"
>>341540 (Del)

>Там тоже указаны зп.


https://hh.ru/vacancy/44221742?query=Nvidia

> от 300к


Это значит указана, мудоглот?
153 2341648
>>341237
да ладно, я вот сперва тоже горел со срача, а теперь даже смешно наблюдать, как два малолетних дебила что-то про ЗП друг другу доказывают (причем уже третий тред)
Но, правда, скучновато уже становится. Это как смотреть одну комедию дольше двух часов
154 2341651
>>341595

>Это значит указана, мудоглот?


1. Да, указана
2. Покажи сопоставимые зарплаты у ИБшников
155 2341696
>>341678 (Del)

> в том треде прогерская хуйня была по делу разбита

156 2341697
>>341676 (Del)
Kekw
>>341595

>https://hh.ru/vacancy/44221742?query=Nvidia


>> от 300к


>Это значит указана? Искренне ваш, мудоглот

157 2341792
>>341709 (Del)
То, что чаще всего платят мало, не значит, что нужно сидеть и киснуть в болоте
В топовые компании вполне реально устроиться
Паста уж слишком нагнетает
158 2341821
>>341792
Паста испытывает силу воли и цели человека. Если человек прочитал пасту и передумал, значит слабоват и сам не знает чего хочет.
То что не надо сидеть и киснуть в болоте это понятно, только каждый болото видит по своему. Для какого нибудь пряника домашнего вполне себе варик. Залететь в госуху, дорасти до какого нить ведущего эксперта в каком нить гос сегменте - вот и все амбиции. До 240к в сумме спокойно можно двигаться. А так зависит от амбиций. Просто изначально шёл гон, что паста пиздит. Но в итоге, когда сказали подкрепить свои слова примером вакансий с ссылками - вышел сдув. Обсуждения так не ведутся, закинуть вброс, а потом порхать мотылять и скидываться на какие то общие факты - ну может конечно что то и значит, но не подтверждение слов и достоверности сказанного. Если чисто бабло надо - продажи самый норм вариант. Почему нет?
159 2341845
>>341229
На рашкинском хх, лол. Тебе аноны выше говорили про нормальные забугорные площадки для забугорных анонов, а не пидоранов вроде тебя. Найди мне такое на гласдоре, линкдине, индиде. Я в ахуе, какой же ты конченный.
P.S.: найс диапазон, ты прямо заселфовнился, кек
160 2341858
>>341845

>На рашкинском


>Публикует вакансии международных тоже компаний


>эти вихляния жопой, теперь уже и ресурс не тот


>Я в ахуе


Ну найди мне сначала на своих линкединах вакансию ресерчеров за 6к для джуна, а потом поговорим)ты же опять обосрался кончитос, а твои вихляния жопой можно воспринимать как белый флаг, просто видимо слабо признать, что выебон не прокатил и обоссали тебя. Ну что ж, дело твоё. Давай выдай очередной пердл, хуеглот
161 2341879
>>341858
пидоран ватный, ты видать в линкдине никогда не был, не удивлюсь, если в твоей парашкинской помойке он заблокирован :-) Ты не найдешь там ни одной вакансии, где писали бы з.п. И не только в линкдине, а и в других забугорных площадках для нормальных людей, а не для параше-скота вроде тебя. Своими высерами с хх можешь подтереть себе очко - они неактуальны для жителей за пределами СНГ, про эту парашу никто не знает, кроме свинорусов, а ссылки на пруфы со статами з.п. тебе 3+ анонов уже 20 раз кидали ранее в треде. Ты настолько любишь уринотерапию, что глотаешь мочу по кд?
162 2341884
u
163 2341890
>>341880 (Del)
>>341858
ссылаясь при этом на ссылку на стату з.п. исследователей, всё сходится, ебать вы опущенцы
164 2341891
>>341880 (Del)
Васян, там выше писали про levels.fyi, Glassdoor, salary.com
И все говорили "ну это хуйняняня"
А теперь, внезапно, ок

Тред, блядь, портите только, суки
165 2341904
>>341879
Обоссал этого додика

>Ты не найдёшь


Да, но потом ты говоришь, что в треде кидали ссылки. Ниже чел кинул ссылки откуда по твоему? Тоже с хаха? Надо же и зп указаны. Ебать ты клоун, сам себя обоссал опять. Обтекай ничтожество
Не могу прекратить ор, с типичного рабсиянина
Вот кстати че ты ссылку кинуть не можешь, долбаебич, ты видимо в линк зайти не в состоянии, тк в твоей стране он недоступен. Ебать хуево быть тобой, опущ

>>341891
Где говорили? Я просил только ссылку принести и все. Ты ебобо чтоли?
>>341890
Так ну круто, а где в этих вакансиях сказано про джунов? Там в последней судя по всему описан неплохой такой требуемый опыт.
Что касается 10к, то тут ок. Обмазанный программист по сути, и в последнюю очередь безопасник может получать 10к/мес. Ладно. Но имхо там судя по кейвордам больше все таки про разработку. Но это ладно.
Теперь вопрос, если опустить что тред не про это и тд, каков охват рынка? Ну то есть сколько на вскидку всего вакансий с такими условиями работы+зп?
166 2341907
>>341904
Открываем levels.fyi
Сразу видим грейды Google, Fb и MS
Грейды в тех компаниях одинаковы для всех специалистов. L5 иб получает столько же, сколько L5 разраб
Тыкаем в грейд, видим зп
На случай, если ты профан в западных сайтах — доходы скидывают сотрудники компаний. Там есть отсев, как и на Glassdoor, про который ты почему-то знаешь
167 2341911
>>341907

>Почему то знаешь


Ну если такие как ты знают, то я то уж точно

>Тыкаем Грейд видим


>тыкаем туда то видим то то


Жалко только что ссылок где джуну платят 6к или 80к/год не видим

>google ...


Ну да точно, все же именно там работают
168 2341914
>>341904

>Что касается 10к, то тут ок


Ну вот и всё, ты обоссан, что и требовалось доказать.

>Но имхо там судя по кейвордам больше все таки про разработку


Не маняврируй, маня, это сугубо ресёрч. Писать код так или иначе надо и ресёрчерам, но это не относит их к разРАБам по роду деятельности, хули ты такое тупое?

>Так ну круто, а где в этих вакансиях сказано про джунов?


Говномес стекломойный, тебе было сказано, что в VR как таковых джунов в классическом понимании этого слова практически нигде нет, не пытайся всё мерить по рынку разрабов. Я вкатился, имея CVE, серьезные пет-проекты в области системного программирования, знания об OS internals, реверсинге и языков ассемблера двух архитектур, а также опыт участия в CTFах и B.Sc. по computer science, разъебав при этом челленджи на тех собесе. Практически любой джун-разраб да и не только джун по количеству знаний - чернь и просто ничтожный чиркаш по сравнению со мной. Если ты вчерашний студент без фундамента, тебя даже ссаным пентестером за еду не возьмут никуда, не говоря уже про ресёрч. А ссылаясь на все вышеперечисленные ссылки, ты можешь заняться подсчётами самостоятельно хотя вряд ли, ты же тупое говно

>Теперь вопрос, если опустить что тред не про это и тд, каков охват рынка?


Что, обосранец, насрали тебе на ебло и пытаешься продолжать маняврировать? Даже если брать НОРМАЛЬНЫЕ профессии в cyber security, а не хуйню для полугуманитариев, то охват рынка приличный, просто ты, живя в своём подзалупинске, ровным счётом ничего не знаешь про индустрию айти в НОРМАЛЬНЫХ странах, а еще полтреда пытался что-то кому-то доказать, не зная ровным счётом ничего, да ещё и будучи при этом жителем одной из стран СНГ. Для тебя станет сюрпризом, если ты узнаешь, что даже пентестеры и антималварщики внезапно получают з.п. как разрабы плюс-минус. Правда, в твоей деревне только веб-макаки в почёте из-за мёртвого рынка айти, я забыл)
Работу же ресёрчера может выполнять лишь маленький процент людей, а спрос при этом ебанутый, вот и всё, никакой магии здесь нет, чмоня. Прибавляя к этому экономику нормальной страны, ты внезапно стартуешь не с 300 баксов, как у тебя в барнАУЛе, а с 5-6к баксов. Прикинь, люди являются скотом не во всём мире, а лишь только в твоём свинарнике, живи теперь с этим. Занавес, обоссан.
168 2341914
>>341904

>Что касается 10к, то тут ок


Ну вот и всё, ты обоссан, что и требовалось доказать.

>Но имхо там судя по кейвордам больше все таки про разработку


Не маняврируй, маня, это сугубо ресёрч. Писать код так или иначе надо и ресёрчерам, но это не относит их к разРАБам по роду деятельности, хули ты такое тупое?

>Так ну круто, а где в этих вакансиях сказано про джунов?


Говномес стекломойный, тебе было сказано, что в VR как таковых джунов в классическом понимании этого слова практически нигде нет, не пытайся всё мерить по рынку разрабов. Я вкатился, имея CVE, серьезные пет-проекты в области системного программирования, знания об OS internals, реверсинге и языков ассемблера двух архитектур, а также опыт участия в CTFах и B.Sc. по computer science, разъебав при этом челленджи на тех собесе. Практически любой джун-разраб да и не только джун по количеству знаний - чернь и просто ничтожный чиркаш по сравнению со мной. Если ты вчерашний студент без фундамента, тебя даже ссаным пентестером за еду не возьмут никуда, не говоря уже про ресёрч. А ссылаясь на все вышеперечисленные ссылки, ты можешь заняться подсчётами самостоятельно хотя вряд ли, ты же тупое говно

>Теперь вопрос, если опустить что тред не про это и тд, каков охват рынка?


Что, обосранец, насрали тебе на ебло и пытаешься продолжать маняврировать? Даже если брать НОРМАЛЬНЫЕ профессии в cyber security, а не хуйню для полугуманитариев, то охват рынка приличный, просто ты, живя в своём подзалупинске, ровным счётом ничего не знаешь про индустрию айти в НОРМАЛЬНЫХ странах, а еще полтреда пытался что-то кому-то доказать, не зная ровным счётом ничего, да ещё и будучи при этом жителем одной из стран СНГ. Для тебя станет сюрпризом, если ты узнаешь, что даже пентестеры и антималварщики внезапно получают з.п. как разрабы плюс-минус. Правда, в твоей деревне только веб-макаки в почёте из-за мёртвого рынка айти, я забыл)
Работу же ресёрчера может выполнять лишь маленький процент людей, а спрос при этом ебанутый, вот и всё, никакой магии здесь нет, чмоня. Прибавляя к этому экономику нормальной страны, ты внезапно стартуешь не с 300 баксов, как у тебя в барнАУЛе, а с 5-6к баксов. Прикинь, люди являются скотом не во всём мире, а лишь только в твоём свинарнике, живи теперь с этим. Занавес, обоссан.
169 2341922
>>341911
Самые нижние грейды — джуны.
Там разные есть компании, посмотри на досуге.
170 2341926
>>341914
Пахахаха, ожидаемый мувчан клоун, но обоссал ты сам себя. Посмотри сколько ты маневрировал и противоречил сам себе, в итоге ты сам себя разьебал, но все остались при своих. Твои пердки «посчитай сам» не канают, либо ссылка, либо сосешь. Говоришь нет грейда джуна, но сказал, что платят джуну. Либо ты пиздабол, либо тупой мудак, который не может формулировать мысль.
А ещё, не ты ли говорил, что топ компании не ставят зп? Ты, сын говна ебаного, так говорил или нет? Так вот теперь подумай, это ты жалкий червь пиздабол, либо отталкиваясь от логики «норм компании так не делают» - компании говно? А, хуесос, как тебе свое же говнецо на вкус?

>Писать код


>не относят к разрабам


Ебать клоп тухлый и тупой.

>джун по сравнению со мной


Сцыкнул тебе в ротеш, тк любой джун по сравнению с любым опытным такой, это не говорит не о чем.
Ты такое внимание уделяешь стране в которой я живу, наивно упуская, тот факт, что ты сам базаришь как вокзальная давалка, которая доебывается до нормального человека, при этом не имея никаких доказательств что я живу в одной из стран СНяг, а если послушать тебя, то вот ты как раз неплохо осведомлён, стало быть, скорей всего, сам и являешься рабсеяненом, глупый немытый крестьянин фантазёр.

>Пытался


Мань, я не пытался. Я сделал то, что хотел, и тред сделал то, что я хотел. Батя сказал - ссылки, ты и остальные зашевелились и вот они. Правда не совсем показывающие суть происходящего, но да ладно. Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь.
Судя по тому, что ты не можешь провести четкую градацию в том о чем говоришь, между прогером и всем остальным - ты ебаная обезьяна пиздабол, которая не смотря на свой пиздеж в ойти смыслит не больше бабы сраки.
Подводя итоги твоего пососа. В целом, на отсос на 2021 твой тянет.
Ты ворвался в тред и попытался газануть, но был разьебан, после недели истерик, манявров, отрицаний, того как тебя в твои же слова потыкали еблищем, а ты безуспешно пытался найти лазейку - ты все же исполнил то что тебе сказали. Только вот

>Охват рынка приличный


Бежишь, несёшь очередные пруфы ;)

>получают как разрабы


И этого тоже)

>Работу ресерчеров может выполнять маленький процент людей


Кекнул, разжевывай. Судя по ссылкам ключевое в этом всем программирование а твой ресерч как таковой на третий план улетает.

>Стартуешь с 6к


Пруфов нет, так что это пиздеж.

>Скотом


Чел, глядя на тебя, становится понятно, что скотом можно быть даже будучи в другой стране, но ты скорей всего провинциальный подзалупник бумажная ИБ подкладка с родовой мечтой о том, о чем ты, шлюшка колхозная даже малейшего понятия не имеешь. И любой кто прочитает твои маневры, от начала твоего появления, до конца - в этом убедиться на 100%. Обтекай хуесос, ты опущен. Занавес)
170 2341926
>>341914
Пахахаха, ожидаемый мувчан клоун, но обоссал ты сам себя. Посмотри сколько ты маневрировал и противоречил сам себе, в итоге ты сам себя разьебал, но все остались при своих. Твои пердки «посчитай сам» не канают, либо ссылка, либо сосешь. Говоришь нет грейда джуна, но сказал, что платят джуну. Либо ты пиздабол, либо тупой мудак, который не может формулировать мысль.
А ещё, не ты ли говорил, что топ компании не ставят зп? Ты, сын говна ебаного, так говорил или нет? Так вот теперь подумай, это ты жалкий червь пиздабол, либо отталкиваясь от логики «норм компании так не делают» - компании говно? А, хуесос, как тебе свое же говнецо на вкус?

>Писать код


>не относят к разрабам


Ебать клоп тухлый и тупой.

>джун по сравнению со мной


Сцыкнул тебе в ротеш, тк любой джун по сравнению с любым опытным такой, это не говорит не о чем.
Ты такое внимание уделяешь стране в которой я живу, наивно упуская, тот факт, что ты сам базаришь как вокзальная давалка, которая доебывается до нормального человека, при этом не имея никаких доказательств что я живу в одной из стран СНяг, а если послушать тебя, то вот ты как раз неплохо осведомлён, стало быть, скорей всего, сам и являешься рабсеяненом, глупый немытый крестьянин фантазёр.

>Пытался


Мань, я не пытался. Я сделал то, что хотел, и тред сделал то, что я хотел. Батя сказал - ссылки, ты и остальные зашевелились и вот они. Правда не совсем показывающие суть происходящего, но да ладно. Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь.
Судя по тому, что ты не можешь провести четкую градацию в том о чем говоришь, между прогером и всем остальным - ты ебаная обезьяна пиздабол, которая не смотря на свой пиздеж в ойти смыслит не больше бабы сраки.
Подводя итоги твоего пососа. В целом, на отсос на 2021 твой тянет.
Ты ворвался в тред и попытался газануть, но был разьебан, после недели истерик, манявров, отрицаний, того как тебя в твои же слова потыкали еблищем, а ты безуспешно пытался найти лазейку - ты все же исполнил то что тебе сказали. Только вот

>Охват рынка приличный


Бежишь, несёшь очередные пруфы ;)

>получают как разрабы


И этого тоже)

>Работу ресерчеров может выполнять маленький процент людей


Кекнул, разжевывай. Судя по ссылкам ключевое в этом всем программирование а твой ресерч как таковой на третий план улетает.

>Стартуешь с 6к


Пруфов нет, так что это пиздеж.

>Скотом


Чел, глядя на тебя, становится понятно, что скотом можно быть даже будучи в другой стране, но ты скорей всего провинциальный подзалупник бумажная ИБ подкладка с родовой мечтой о том, о чем ты, шлюшка колхозная даже малейшего понятия не имеешь. И любой кто прочитает твои маневры, от начала твоего появления, до конца - в этом убедиться на 100%. Обтекай хуесос, ты опущен. Занавес)
171 2341927
>>341922
Где написано?
172 2341930
>>341914
Как типичный житель БаранАула описывает красочно свой родной край)
Жалкое зрелище, чел обоссан всем тредом, продолжает метать стрелки на других и доказывать то, что сам себе выдумал. Просто ор нахуй.
Пацаны, давно такие клинические дауны в тред заходят?
173 2341947
>>341927
Открываем Apple
Видим пояснение, к кому относится грейд — к джунам
Тыкаем для сравнения остальные компании
Получаем приблизительный (понятное дело, в разных компаниях шкалы разные) матч
У Яндекса, например, выходит, что у джунов 14 грейд
И т.д.

Ну и просто логично, что идёт от меньшего (младшего) к большему (руклям направлений)
174 2341949
>>341926

>Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь.


юродивым помогать — богоугодно
и будущие аноны спасибо скажут
а гордыня — грех
175 2341957
>>341432
Не разбираются в технических темах, в прошлом треде шизы разбежались под шконарь роняя кал когда разговор про k8s зашел.

>>340777
Братишка, ты как в зеленом слонике генерал Ямомото исполнительный, безусловно, профессионал, но без фантазии.
Потому, что ты пытаешься долбиться именно в те ворота, которые тебе дали, теми методами, которые написали в owasp, тут надо все в комплексе смотреть в зависимости от тех технологий, что там используются.
Как пример если там хуйня на java и стоит tomcat админ долбоеб мог не поменять стандартный пароль от tomcat manager и вот у тебя считай есть халявный RCE или просто сходить по стандартным url от swagger если он там есть посмотреть api и может оказаться так, что там или оставили какие-то ручки или в каком-то запросов забыли проверить авторизацию или просто какой-то запрос дырявый и вероятность этого сильно больше, чем то, что именно запрос логина дырявый будет, ну и порты сканировать смотреть, что еще есть.

>>340473
Почитай, что по linux в ИТ треде рекомендуют. Если хочешь упор на безопасность вот тебе пример того, чтобы я делал, если бы хотел обмазаться безопасностью в linux:
1. ssh только по ключам
2. Сбор логов и настройка алертов
3. Файервол режет все по максимуму
4. Все не нужные сервисы отрубаются
5. umask для дефолтных прав доступа к файлам
6. Разбирался бы с более сложной ИБ хренью типа Capabilities, SE Linux/AppArmor, auditd

>>341519

>Но тебе Сбер и Яндекс ненормальные, так что ты поехавший давно


Ты сам то там работал или с дивана фантазируешь? Я вот работал и экспертно заявляю, что лучше быть безработным алкашем, чем там работать.

java господин, безработный алкаш
176 2341959
>>334647

> Три с хвостом года ебашу в интеграторе.


> Основной стек - сеть/инфраструктура/vpn


> оффер на 50% выше текущей зп


Вообще интересно, у меня тоже что-то подобное, но как ни гляну на хх вакансии на этот стек без ИБ - зп везде меньше либо примерно на том же уровне, что у меня сейчас. Я бы может и выкатился из ИБ, но что-то по деньгам по ощущениям только проиграю.
177 2342005
>>341949
Пхахаха отмазки все лепит, бля чел.
Ты так то и не хотел помогать, вилял жопой весь тред, только в конце уже сдался, так что не пизди.
>>341947
Очень много пустого пиздежа, вместо ссылки, тебе так не кажется?
178 2342045
>>342005
Нет, не кажется
Вместо того, чтобы кидать тебе вакансии по одной, ты можешь посмотреть уровень компенсации сразу на всех позициях, от новичка до гуру, во всех компаниях
изображение.png2 Мб, 1280x803
179 2342046
>>342012 (Del)
С прошлого треда ничего не изменилось. Я уже полтора месяца безработный алкаш. Стори такая уволился из топовой ИТ компании, где я занимался бигдейта-машинлернингом в команде разработки статистики используя при этом фундаментальные знания в области матемитки, алгоритмов и cutting edge технологии. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти.
На самом деле был макакой, которая делает на втором питухоне графики для бизнес кабанчиков

java господин
180 2342054
>>342046
Выгорел?
В никуда или на х2?
181 2342056
>>342005
не хотел, да, потому что думал, что ты адекват и умеешь искать
но ты успешно переубедил
182 2342100
>>342046

> java обезьяна


> пришел повыебываться в мертвый тред


> и все равно обосрался

183 2342112
>>342045
Зря не кажется. Я попросил конкретный пример. Без него - пустой разговор.
184 2342114
>>342056
Да лан, ты тут сразу распустил хвост свой петушиный и стал выебываться. Говорил бы как нормальный адекватный человек, разговор был бы другой. Но ты закукарекал как типичное рузке быдло, реакция была соответствующая.

>умеешь искать


Ебать, то есть я должен ещё проверять каждый вброс подобного тебе мусора на достоверность? Ты пришёл в тред, ты и пруфай свои выебоны.
185 2342116
>>342046
В том треде про дага из фронта ты вещал?
186 2342171
>>342054
Не выгорел, но ничего интересного для меня не было ушел в никуда.

>>342116
Да
187 2342174
>>342171

>Да


Он у тебя мужа увёл что ли?
188 2342187
>>342174
Увел свой хуй тебе за щеку, проверяй
image63 Кб, 191x179
189 2342250
>>342187
Любишь, когда у тебя мужики сосут, петуш?
190 2342256
Госы, опишите идеальный набор ФСТЭК продуктов, которые хотели бы видеть у себя.
191 2342662
>>340884
>>340738
Молодцы, что перекатили. Другие придут и будут обсуждать без срачей.

Если за плечами опыт C, C++, embedded, то куда можно/лучше вкатиться в ИБ? Умею доебываться до чужого кода, по-хитрому использовать софт так, что он ломается к хуям, постоянно натыкаюсь на баги в играх и софте, обладаю поехавшим воображением.

мимо заинтересовавшийся ИБ
192 2342707
>>342662
Можно посмотреть в сторону 152фз для начала.
193 2342813
>>341926

>Батя сказал - ссылки, ты и остальные зашевелились и вот они.


Хуя ты тупой, ты в курсе, что тебе ссылки кидали 3 других анона или ты совсем даун? Ты перед батей усираешься весь тред, пытаясь доказать, что я живу с тобой, свинорусом, в одной стране, лол. Ты холоп и гниль, мой уровень жизни и зарплат для тебя, смерда вонючего, категорически недостижим, обтекай, нищук из пидорашки.

>В целом, на отсос на 2021 твой тянет.


Пукнула свинья из барАУЛа, проиграл с подливой тебе на лицо, почему ты такой смешной и жалкий :-)

>Бежишь, несёшь очередные пруфы ;)


Те аноны и принесут, а ты продолжай стоять раком не разгибаясь, нищук-зп-300-долларов :-)

>провинциальный подзалупник бумажная ИБ подкладка


я уже давно в треде сказал кто ты, зачем ты проецируешь, маня?

Итог: ты обоссан с ног до головы, маняврируя от делезных пруфов, которые я даже не кидал, АХАХАХА
Тебе 3 анона на лицо нассали + ты на себя ссышь с самого начала треда сам того не подозревая, убогая хуйня из подзалупинска, это не просто занавес, это, блять, финиш :D
194 2342881
>>342813

>3 других Анона


Как это отменяет тот факт, что я добился чего хотел? Ну почти.

>Усираешься


Чел, перед батей усираешься ты, доказывая что я живу в Рашке) я понимаю, что тебе жалкому червю хуево от того, что ты живешь в рахе, и ты пытаешься найти таких же неудачников, но увы) более того, ты ещё усираешься доказывая за свою маняработку. Так что задай себе вопрос, не заебало, на коленях передо мной стоять ?

>Уровень зп и жизнь


Касаемо тебя, это жалкая хрущевка в баранАуле и задроченная пека, хули ты проецируешь это меня, холоп вонючий?

> Пукнула свинья из барАУЛа


А зачем ты озвучиваешь свои действия?

>Те аноны принесут


Бля чел, это был шанс. Так то ты ещё более жалкий, так как в таком случае ты даже пруфануть свой толстый пиздеж не в состоянии. Тупа срешь тред своими маневрами и отсылками «сам найди», жалкое зрелище.

>Проецируешь


Бля, проецируешь ты, от и до.

> ты обоссан с ног до головы, маняврируя от делезных пруфов, которые я даже не кидал, АХАХАХА


Тебе 3 анона на лицо нассали + ты на себя ссышь с самого начала треда сам того не подозревая, убогая хуйня из подзалупинска, это не просто занавес, это, блять, финиш :D
Найс разрыв говном, чепуха. Ты ток что расписался в своей беспомощности и никчёмности, тк сам нихуя не смог сделать мне. Кроме как отсосать. И обоссан именно ты, тебе насрали говнищем прям в рот, а ты и рад хлебать, собсно хули взять с тебя, типичное рассейское быдло. Ты был разьебан еще когда только начал свой высер, так что мань, хуево быть тобой.
Это, да, на будущее зови меня КАТОК, ведь я прошёлся по тебе вдоль и поперёк.
Обтекай подзалупник мухосранский, пруфов твоей жалко никчёмной жизни типа не в Рашке не прошу, потому что если такая бифидобактерия как ты не способна откопать ссылку, чего с тебя можно взять вообще? Ты же блять даже дрожащими пальцами даже слово «делезных» правильно написать не смог. Хватит с тебя пока, но если ещё надумаешь говна навернуть - пиши. Распишусь хуем на твоих розовых щёчках.
Каток
195 2342910
>>342881

>Касаемо тебя, это жалкая хрущевка в баранАуле и задроченная пека


Жалко тебя. Жаль, что ты не живешь в пентхаусе на берегу Средиземного моря, как я, а живешь в унылой постсовковой параше. Мне настолько тебя жалко, что именно этот факт не позволяет мне уж совсем изощрённо рофлить над тобой серьёзно

>А зачем ты озвучиваешь свои действия?


>Бля, проецируешь ты, от и до.


>И обоссан именно ты


Найс стрелки метаешь от безысходности, дитё :-)

>Распишусь хуем на твоих розовых щёчках.


>3 рандомных анона разъебали тебя ссылками на стату и кринами с з.п. из индида, дискредитируя тебя от и до, в то время, как я чилил и потешался над тобой, убогим


>Мама, мама, я подебил, ну правда же, мааам?(


Шизоид, ты смешон) Протри глаза от моей спермы и оглянись, ты был обоссан с десяток постов тому назад, причем неоднократно, все твои вскукареки разбились в пух и прах скринами и ссылками от рандомных адекватов. Переигран, как последняя дешёвка, причем без усилий, ты в итоге сам себя похоронил в куче собственного говна. Варись тут в своей безысходности и беспомощности, житель свинарника :-) Свободен, ты мне больше неинтересен, клоун, обтекай \m/
196 2342919
>>342910
Быстро отвечаешь шут, молодец

> Жалко тебя. Жаль, что ты не живешь в пентхаусе на берегу Средиземного моря, как я, а живешь в унылой постсовковой параше. Мне настолько тебя жалко, что именно этот факт не позволяет мне уж совсем изощрённо рофлить над тобой серьёзно


Ебать кек, Маня на серьёзных щах думает, что кто то итт поверит в этот пиздеж о Средиземном море и пентхаусе, на берегу Средиземного моря... лол блять. Вот когда ты хоть одно побережье увидишь глазами, тогда поймёшь насколько ты обосрался в своём пиздеже.
Опять же, ты чето тявкаешь про меня, не зная ни где живу, ни имея доказательств о своей жизни... пиздец клоун блять, тебе самому не смешно? Я думал тебе подобную шизу выпизднули из тематики уже давно, а нет нихуя, яркий представитель подзалупной страны во всей красе

>От безысходности


Ты епт маневрируешь весь тред от своей безысходности, че сказать то хотел, опущ

> Шизоид, ты смешон) Протри глаза от моей спермы и оглянись, ты был обоссан с десяток постов тому назад, причем неоднократно, все твои вскукареки разбились в пух и прах скринами и ссылками от рандомных адекватов.


Найс отрицания своего пососа чел) 100% ты же сам и кидал их, такое быдло как ты легко детектить, так что не отказывайся. Обоссан был ты, сначала по факту своей работы, так как далёк от темы, потом по факту ссылок, потом по факту публикации вакансий с указанной зп в топ компаниях. Тебе хуев на воротник наложили столько, что пасти мегалодона не хватит, чтоб проглотить их, зато твой ротеш сгодился.

>Переигран


Ты сам, так как был загнан в угол и там обосран, будучи уже не в состоянии маневрировать про вакансии и пруфы. Так что свои Панасенковские фантазии (кстати ещё один маркёр русского долбаеба) можешь высказать применительно к себе родимому. Обосран и переигран, тк обычная сельская дешевка, даже говно в которое я наступил утром в сотни раз умней тебя. Забавно было гнобить такого опуща как ты, достаточно было попросить пруфы и ты резко утяжелил свои штанишки собственным калом и не имея под рукой пруфов, как последнее колхозное быдло, перешёл на привычный манер общения.
Ты какой то мазохист честное слово, его по кд переезжают, он продолжает пытаться перевернуть ситуацию. Сьеби уже выпиздок никчёмный блять, тебе на завод рано утром свое очко дырявое двигать.
Обтек кончой тебе под губу, не подавись, салага ебаная
Свободен, и не забывай, Каток меня зови, все разы я тебе переехал не глядя блять.
Обтекай, омеж
196 2342919
>>342910
Быстро отвечаешь шут, молодец

> Жалко тебя. Жаль, что ты не живешь в пентхаусе на берегу Средиземного моря, как я, а живешь в унылой постсовковой параше. Мне настолько тебя жалко, что именно этот факт не позволяет мне уж совсем изощрённо рофлить над тобой серьёзно


Ебать кек, Маня на серьёзных щах думает, что кто то итт поверит в этот пиздеж о Средиземном море и пентхаусе, на берегу Средиземного моря... лол блять. Вот когда ты хоть одно побережье увидишь глазами, тогда поймёшь насколько ты обосрался в своём пиздеже.
Опять же, ты чето тявкаешь про меня, не зная ни где живу, ни имея доказательств о своей жизни... пиздец клоун блять, тебе самому не смешно? Я думал тебе подобную шизу выпизднули из тематики уже давно, а нет нихуя, яркий представитель подзалупной страны во всей красе

>От безысходности


Ты епт маневрируешь весь тред от своей безысходности, че сказать то хотел, опущ

> Шизоид, ты смешон) Протри глаза от моей спермы и оглянись, ты был обоссан с десяток постов тому назад, причем неоднократно, все твои вскукареки разбились в пух и прах скринами и ссылками от рандомных адекватов.


Найс отрицания своего пососа чел) 100% ты же сам и кидал их, такое быдло как ты легко детектить, так что не отказывайся. Обоссан был ты, сначала по факту своей работы, так как далёк от темы, потом по факту ссылок, потом по факту публикации вакансий с указанной зп в топ компаниях. Тебе хуев на воротник наложили столько, что пасти мегалодона не хватит, чтоб проглотить их, зато твой ротеш сгодился.

>Переигран


Ты сам, так как был загнан в угол и там обосран, будучи уже не в состоянии маневрировать про вакансии и пруфы. Так что свои Панасенковские фантазии (кстати ещё один маркёр русского долбаеба) можешь высказать применительно к себе родимому. Обосран и переигран, тк обычная сельская дешевка, даже говно в которое я наступил утром в сотни раз умней тебя. Забавно было гнобить такого опуща как ты, достаточно было попросить пруфы и ты резко утяжелил свои штанишки собственным калом и не имея под рукой пруфов, как последнее колхозное быдло, перешёл на привычный манер общения.
Ты какой то мазохист честное слово, его по кд переезжают, он продолжает пытаться перевернуть ситуацию. Сьеби уже выпиздок никчёмный блять, тебе на завод рано утром свое очко дырявое двигать.
Обтек кончой тебе под губу, не подавись, салага ебаная
Свободен, и не забывай, Каток меня зови, все разы я тебе переехал не глядя блять.
Обтекай, омеж
197 2342938
>>342662
IoT, браузеры, фаззинг, роутеры, UEFI

репорты в bugbounty, pwn2own и блог project zero тебе в помощь
198 2343069
>>342256
Если без гостайны, то ДЛ+ДрВеб оффнутые нахуй. А с гостайной выбора особо и нет, если ты только не пидор и касперского не въебешь
199 2344018
Але, петухи
200 2344121
>>343069
Почему Касперский - плохо, а Др.Веб - благо? Чаще сталкиваюсь с тем, что люди даже судиться с головными учреждениями идут, чтобы от "подарка" избавиться и закупить Каспера.
201 2344166
че обычно спрашивают на собесах на оператора сиема? надо как-то подготовиться
image30 Кб, 453x604
202 2344181
>>344166

>че обычно спрашивают на собесах на оператора сиема


Какой рукой дрочишь, а какой очко щекочешь?

На самом деле, что угодно могут спросить. Но если ты прям на первую линию, то могут по скриптописанию автоматизации спросить. За чтение логов, что ты в них видишь вообще. Какие, например, события из вендовых сесурити стоит палить, а какие нет. За регулярные выражения и умение в простейшие запросы. Как ты будешь фолсы отличать от потенциальной атаки. За сам процесс реагирования на инцидент. Т.е. тот же NIST SP 800-61 лучше всего хоть тезисно знать. Ну и само собой могут спросить, что вообще сием делает и как работает в двух словах.
203 2346066
>>344121
Да там бумажек как говна и конвертик неудобный, я заебался их доставать и перелистывать чтобы наклеечку сфотать

Алсо касперский с тем же секретнетом через очко работает
204 2346949
Ну чё, посоны, не угомонился ещё срач по поводу зарплат забугорных? $5000/месяц для джуна в threat research нормально, не?
205 2347209
>>346949
норм, средняя по стране в принципе
206 2347296
>>346949
Норм. Правда джун жс получает больше лол
207 2347483
Реверсил 32-х битную игру в иде - восстанавливал исходный код. Сколько и чего именно еще курить и пить, чтоб в катиться в ИБ, чтоб работать часа 2 в день от силы, а остальное время пинать хуи?
208 2351954
может кто пояснить за модель OSI? мне конкретно нужно 2 уровня, уровень представления и сеансовый.Кто может объяснить зачем они нужны? Только пж попроще для чайника
Я это понял так. Уровень представления это уровень шифрования инфы, и типа протоколы TLS это протоколы уровня представления.
Сеансовый уровень вообще не понял, пишут что отвечает за сеансы, а что такое сеанс? Звонок в скайпе или зуме это сеанс? Дискорд какой нибудь предположил использует протоколы сеансового уровня? Очень сложно с этим разобраться. И покидайте протоколы этих двух уровней, которые еще не устарели для них если есть
209 2352227
>>351954
Не надо накладывать современные протоколы на устаревшую модель. OSI только для учебников, в реальной жизни TCP/IP.
Вызубри определение, сдай экзамен и забудь навсегда.
210 2352363
>>352227

>OSI только для учебников


Справедливости ради эту поеботу тебя спросят на любом техническом ИБ собесе.
211 2353081
>>351954
TLS как раз на сеансовом
Он между транспортным (TCP) и прикладным (HTTP)
В ходе хендшейка вырабатывается сеансовый(!) ключ
Но могут не согласиться

Ещё вроде RPC и SOCKS можно сюда отнести

Представления — форматы файлов (jpg, PDF, wav, docx, exe, elf и т.д.)

>>352227
Есть устоявшиеся термины, например — L7 и L3/4 балансеры
В TCP/IP не 7 уровней так-то:)
212 2356470
нашел вакансию
требуют, что бы я знал tcp/ip, интернет сервисы
что значит интернет сервис в этом контексте?
213 2356495
>>356470

>интернет сервисы


зависит от компании
я б сказал веб(-сервисы), но это неточно>>356470
214 2356634
>>356495
а че за веб сервисы? я мб знаю, что это, но мне нужен пример хотя бы одного, а по сути даже какой-нибудь youtube тоже является интернет-сервисом наверное
215 2356692
>>356470
Я как прочитал сразу подумал наверное какие нибудь бумажные безопаснички госпараши написали хуету в вакансии посмотрел на хх https://hh.ru/vacancy/42749432 так оно и есть. Не парься они сами не знают, что они подразумевают по интернет сервисами просто хуйню написали.
216 2357090
>>356634
ну да, тот же ютюб, двач
короче, как устроены и работают веб-сайты

>>356692
два чаю
217 2364766
Тпрууууу. Второй тайм.
Коллеги, вы где
218 2365181
Мне нужно поснифать пакеты с USB-мышки, поставь варешарк с usbpcap.
1. Почему у меня в шарке четыре устройства usbpcap и как понять, какое мне нужно?
2. Иногда протыкиваю все эти четыре устройства по очереди - иногда получаю какие-то пакеты (причем точно от мышки), а иногда на всех тишина. втф?
image.png14 Кб, 403x350
219 2365190
Отклеилось
220 2365848
>>356692

>какие нибудь бумажные безопаснички госпараши


коих 99% итт ))))))))))))))))))
ТРЕД УМЕР НАХУЙ.mp49,1 Мб, mp4,
1280x720, 0:30
221 2367134
изображение.png12 Мб, 2500x2107
222 2367979
>>367134
Видимо пикрил бампал тред, да
223 2368463
>>367979
и километровые пасты про вакансии с hh.ru тоже они кидал
224 2372521
В яндексе джуну иб (аппсек или соц пока не ясно) с годом прогерского опыта сколько могут платить?
225 2372708
>>372521
Иди нахуй
226 2373872
Посоветуйте годную ибэшную магу
227 2374132
>>373872
могу только ибэшную мангу посоветовать
228 2374179
>>373872
какой результат нужен?
работа в норм компании + самообучение дают намного больше
229 2374417
>>374179

>какой результат нужен?


красивую строчку в резюме
опционально послушать крутых лекторов из индустрии (не лукацкого, а реально крутых)
230 2376671
>>374417
Я собесил трёх или четырёх стажёров, у которых была такая строчка
Знали они предметную область посредственно, реальных навыков не имели
Оно и понятно — на курсах галопом по Европам без практики
Баги искать учат не на лекциях
Пройди хотя б начальный трек на HackTheBox
Или читай до кровавых слёз стандарты и методики ИБ, если менеджерок

Если хочешь проходить собеседования — готовься к ним
Тут всё, блядь, предельно логично: тебя нанимают по способности проходить собесы, а не по другому критерию
Учись тогда проходить собесы
Если контора адекватная, то собесы близки к работе и ты убиваешь двух зайцев

Есть проблема
Про собесы в Мордоре найти инфу нереально
Всё усложняется низким уровнем компаний, которые проверяют зачастую не навыки, а умения пиздеть и составлять резюме

Попробуй ориентироваться на западные, там инфы чуть побольше
Но нужен язык — без англа в айти тяжко
231 2376675
А, ты про магу
В глаза долблюсь

Но смысл тот же

В CTF участвуют единицы
В лучшем случае становятся продажниками или разрабами
Как на любой айтишной вышке

ИБ требует помешанности, иначе всю эту ебатню в голову не уместить
Так что подумай, нужна ли тебе специальность, где на 95% работ ты трясёшься из-за соответствия стандартам и технику не качаешь, потому что нет таких задач, а ломаешь лишь на 5% либо на ублюдском фрилансе багбаунтера

Разрабом в 5к раз проще
Дрочишь leetcode и grokking the system's interview — оффер FAANG у тебя в кармане
И на каждой работе пишешь код, бумажки видишь только в руках у менеджерков
232 2376679
Бля, сходил на 15 собеседований за неделю, словил депрессию, на последних трёх собесах в зуме сидел опустив ебало, невпопад чето пердел в микрофон и играл на втором мониторе. Почему все так хуево? Какие-то заводы ебаные на крайнем юге дс с калпоративным автобусом нахуй и тусичем на проходной уже в 8:45, бумажные хуесосы блять, мамкины пресейлы, ебаные собеседования в конфах на 10 тел где челы будто в рандомный абзац танненбаума тыкают и спрашивают рандом парашу которая вообще нахуй не всралась, а потом спрашивают че делает лс в линуксе сука я не хочу быть червем ибшным нахуя я в это влез маааааам забери
16256364105700.png282 Кб, 570x591
233 2377516
>>376679

>ебаные собеседования в конфах на 10 тел где челы будто в рандомный абзац танненбаума тыкают и спрашивают рандом парашу которая вообще нахуй не всралась


Дай угадаю, в Газпром информ собесился?
234 2377518
>>377516
Не, оттуда письмо даже не открывал, я че ебанутый
Способы вката? 235 2378747
Привет ИБач, поступаю в евроейский ВУЗ на ИБ. Несмотря на уровень этого университета, понимаю, что не получу "особенных" знаний.
На данный момент прошел все бесплатные машины на hackthebox.

Каким образом вкатиться в таком случае в этичный хакинг?
Посоветуйте книг в дополнение к тому, что я уже прочел. Может ютюб каналов русскоязычные только про взлом вконтайте через термукс, а значит они говно; англоязычные рассказывают, словно для ребенка-аутиста ЭМЕЙЗИНГ

желания взламывать жопу и вайфай соседей нет.
236 2378804
>>378747
Ну-ка пошел в нахуй, петух.
237 2379034
>>378747
были какие-то на компе, но они тоже с уника еще сохранились, и возможно уже устарели.
Там типа "Левин - Библия Хакера", "Эриксон - Хакинг - искусство эксплойта" и т.п. Так шо и хз, что посоветовать кроме англоязычных
Способы вката? 238 2379042
>>379034
С языком проблем нет, свободно читаю и слушаю на английском. Сейчас углубляюсь по книге в метасплоит. Приятно понимать, что делаешь, а не методом тыка заставлять пейлоад работать для htb машин. Спасибо за книги, вроде одну из них читал еще несколько лет назад
239 2379108
>>378747
Глянь, может вуз участвует в ctf соревнованиях например, пиздато-же. А еще логично, что там не будут учить взлому жопы, но зато научат защищать жопу барена от взлома и бумажки оформлять, ну и право немношк.

Если не гос. тайна, какая страна?
240 2382441
Завтра первый собес на стажировку в яндекс. Каким-то чудом верно ответил на их тестовое задание при подаче резюме. Стажируюсь в отдел по безопасности сервисов.

К чему готовиться? Сильно ли будут ебать и унижать? Спасибо
241 2382529

>Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?


Нет. Мимо сетевичок
242 2382724
>>382441

>Сильно ли будут ебать и унижать?


Да. И самоутверждаться за твой счет параллельно делая тебе одолжение. Десять раз подумай нахуя тебе эти токсичные ЧСВшные уебаны.
243 2382864
>>382724
Чисто для практики стресс-собеседований по ходу, лол.

А в каком плане самоутверждаться? Ну типа я на должность стажера отбираюсь, я нихуя не миддл и только немного джун, что им надо?
244 2383007
>>382441
Я этот собес завалил пару месяцев назад, но в соц похоже берут даже не стажёром (жду сегодня ответа hr). Если тестовое чудом решил, то даже не стоит вкатываться. У них команда полтора дровосека и отбор даже на стажёров жёсткий (хотя недавно начали активно расширяться и возможно сейчас попроще). Вакансия почти пол года уже весит. Спрашивал csrf cors sop минут 40. Прям очень подробно. Тут я зафейлился. Остальное попроще. Серверсайд инъекции в рендеры, про tcp/ip стек специфичные штуки типа способы отличить закрытый и фильтрованный udp порт с помощью nmap, супер изи алгоритмы типа сортировки строк за линейное время и чуть-чуть парсинга логов в баше регулярками и зачем нужны хеши с hmac объяснить просили. Это только на первой секции, а дальше я не прошёл в тот раз.
245 2383015
>>383007

>супер изи алгоритмы типа сортировки строк за линейное время


Мудло безграмотное, сортировки в лучшем случае за n*log(n) отрабатывают
Некоторые проверяют отсортированность, а это не значит сортировать
246 2383035
>>383015
Да ты троллишь. Сортировка подсчётом за линейное время работает, но это можно выяснить загуглив часть моего поста, которую ты цитируешь. Не верь, что ты начал возмущаться не загуглив
247 2383085
>>383007
Да я уже отсобесился. Спрашивали вообще какую то другую хуйню. Из тем было

1) Кусок кода, найди уязвимости, предложи решения (тупил больше всего, кое как допердел парочку, но очень хуево)
2) Разница между XXE и XSS, RCE RFC, BSON JSONP, зачем нужно, что дает атака, как защититься. В общих чертах ответил
3) Какой сертификат порекомендовал бы использовать: SSL, TLS, HTTPS? Вроде ответил
4) Симметричное шифрование. В чем отличие от асимметричного, как передается открытый ключ? Вроде ответил кое-как
5) Как формируется защищенное соединение. Вроде тоже ответил
6) Какое шифрование юзается в SSL? Хуй знает, сказал что AES, промямлил еще про RSA.

В памятке было вообще про другое, я к этому готовился если честно, да и больше шарил. Про АД там, про ВПН/IPSEC и прочую админскую хуйню. А тут такое... Короче я думаю я буду послан на хуй. Свои ответы оцениваю на 3 с минусом в общей сумме
248 2383099
>>383035

> сортировки строк


> Сортировка подсчётом


Смотрите, кто переобулся
249 2383100
>>383085

>В памятке было вообще про другое


там две памятки, вакансия подходит под https://yandex.ru/jobs/pages/appseceng-interview
250 2383104
>>383100
Ну значит, я как обычно проебался, лол. Моя вакансия была вообще про это

https://yandex.ru/jobs/vacancies/стажер-в-группу-безопасности-сервисов-3757

Хотя, я только что понял, что Service security ~= AppSec. Господи, ну я и дурачок. Точно не нужен такой Яндексу. Ептыть а я еще сидел вчера такой: SOC или AppSec? Господи надеюсь SOC...
251 2383124
>>383104
Чувак, всё нормально, это полезный опыт
Ты попробовал и знаешь, что спрашивают
Вопросы меняются не часто
Сама индустрия тоже устоялась, баги 2010-2015 всё ещё актуальны

Ща полгода на досуге позанимаешься и будешь на джуна претендовать, а не на стажёра
252 2383129
>>383124
Так самое интересное, шо у меня опыт админства есть, а совокупный по ТК - 18 месяцев. Только чем чаще я собеседуюсь, тем сильнее понимаю, что опыт по факту бесполезен. Хотя даже когда у меня его не было, меня брали, а сейчас...
253 2383130
>>383124
А вообще нам препод говорил, мол ИБ уже "перенаселено". Хотя я все еще считаю что это было связано с тем чтобы переманить нас на функционалку именно на обучение, тем не менее.... Но мне ИБ нравится, даже несмотря на тупорылую программу обучения. И админство тоже нравится
254 2383191
>>383129
Насыщает не время, проведённое в столовой, а количество съеденных беляшей
Потыкай в задачки, поковыряйся в кишках линукса/утилит вплоть до исходников

ИБ не перенаселено
У того же Яндекса > 5 вакансий открыто

Тут просто зависит от уровня работы

Есть фокус на стандарты и комплаенс, есть на пентесты, есть на корпоративную, где причудливые смеси первых двух + архитектура и защита

В пентест легко войти, но там потолок быстро достигается и конкурентов много

Доки не для всех, хотя там потолок заметно выше, потому что надо дрочить корочки а ля CISSP и экзамены на статус аудитора

Всякие СБ — как повезёт
Судя по вопросам, у Яндекса фокус на технику, что хорошо, но задроты любят драть на собесах

У меня друг стажировку на разраба проходил, платили 50к, потом в штат на 80 и пошел расти
Это лучше Каспера/Крока с 30к
255 2383199
>>383191

>задачки


Кроме ЦТФ вообще хуй знает что решать, а там кроме относительно простых пока не вывожу. В линуксе разбираюсь на уровне пользователя думаю

>уровень работы


Я бы в околоадминские, ченить с сетями... Сам в GNS/CPT лабы делал, курсач знакомой на 4 написал с нуля (она на сисадмина в шараге учится) и по винсерверу тоже на 4 сделал ей.

Доки просто ненавижу нахуй, технику... Имел дело с ней на первой РАБоте, ТСЗИ делали, я на складе сидел для них руководства писал по ГОСТу, да сами изделия чекал.

А так, сталкиваюсь с тем, что все ИБ в МСК, а я блять в СПб и мне даже не переехать, тк учеба. А все что в СПб было так даже несмотря на то что я на все верно отвечал - я был послан на хуй. Это обидно. Кроку тоже я нахуй оказался не нужен. Два раза. Хотя у меня дногруппница кипятком от них ссыт и говорит что это ЛУЧШАЯ КОМПАНИЯ ЭВЭР
256 2383203
>>383191

>У того же Яндекса > 5 вакансий открыто


А теперь поинтересуйся, сколько у него открыто вакансий разработчиков
257 2383285
Кто нибудь получал лицензию на перепродажу СКЗИ?
изображение.png81 Кб, 570x209
258 2383286
>>383007

>изи алгоритмы типа сортировки строк за линейное время


>>383015

>Мудло безграмотное, сортировки в лучшем случае за nlog(n) отрабатывают


>>383035

>Сортировка подсчётом за линейное время работает


Вы оба обосрались строки сортируются за линейное время поразрядной сортировкой, но это если длинна строки ограничена и мы можем считать ее константой. В общем же случае, если на элементах просто отношение порядка задано быстрее чем за O(n
log(n)) сортировать нельзя.

Кстати попутно ссу на ебало фантазерам, у которых выше 150к получают только синьеры, искал недавно работу выставил резюме без указания ЗП мне за день написало на почту в телегу в вотсапп больше 30 hr я они меня заебали, я закрыл резюме сходил в самые говняные компании на разминочные собесы прикинул что на рыночке сейчас, указал ЗП 300к, телефон нахер убрал, чтобы не доебывали по телефону и в телеге, на почту писало примерно 20 hr в день, но я хуй забил на них и не стал даже почту разгребать, потому, что принял оффер от дочки сбера, которую я вначале отнес к зашкварным компаниям и пошел на собес чисто размяться, но потом мне понравился проект и я принял оффер на 287к net, + годовая премия 2-6 ЗП с которой среднемесячная 350к+ выходит.
Проект начали делать недавно без легаси, высоконагруженный, архитектурный коммитет не щемит протолкнули кучу модных технологий и языков, которые не ожидаешь увидеть в банке, ИБшники тоже сидят под шконкой и не отсвечивают потому, что работы с банковской тайной там нету, команда крутая многие до этого в яндексе работали.
К собеседованию я особо не готовился чисто размяться пришел, опыта разработки на java у меня меньше 4-х лет.

Знакомый заводчанин после джава раша(не реклама сам лютой парашей считаю это говно) получил оффер от АТ консалтинг на 100к net, но он перед этим параллельно с работой на заводе у них стажировку проходил и вошел в 5 лучших стажеров, остальным там 80к net дают, что все равно больше, чем у местных ИБшников в госпараше.

мимо java господин
259 2383294
>>383203
Ты сразу мысль напиши, без понтов
У гугла безопасников — 1% от числа сотрудников
Если у Яндекса 500 открытых на остальное, то соотношение ок, не?
260 2383298
>>383199
Часть ИБ Яндекса в Питере сидит
Плюс в СПб JetBrains, они недавно АппСека искали

Посмотри на сертификации сетевиков от Cisco
А для изучения админства сойдёт Unix and linux system administration handbook

Задачки — поищи "Linux administrator", "network engineer", "sre" или "devops" вместе с "interview questions"
Там поймёшь, что больше нравится
261 2383375
>>383298
У меня был план-капкан курсы по MTCNA/CCNA/RHCSA и ченить порешать в рамках данных задач. Просто платить за курсы + экзамен у меня пока денег нет.

Насчет аппсека - реверс не мое. Я в CTF больше по вебу (одно из немногих что у меня больше получается чем не получается). А так, когда не выгораю, HTB таски решаю, но в основном с райтапами в руках уже, ибо допереть сам я пока не в состоянии.

>Задачки


Спасибо! Попробую
262 2383905
>>383104
Лол. Это та вакансия, что я зафейлил, но там другое тестовое тогда было. Инфы из гайда должно было хватить, но мне про него сказали только в конце. А что за кусок кода с уязвимостью показывали? Туда мне не показывали, а в соц показывали инъекцию в джиндже2.
263 2383928
>>383104

>Господи надеюсь SOC


Им там прогеры бывшие, а не админы нужны т.к. автоматизация в все поля. С опытом на ситиэфах в вебе лучше в апсек
264 2383937
>>383286
Сори я неправильно выразился и похоже меня не так поняли. Я имел ввиду сортировать буквы в строке поэтому подсчётом и за линейное время. Пока ты не сказал про поразрядную сортировку я и не думал, что мой текст можно двухсмысленно прочитать. А так да. Для стро ограниченой длины можно радикс сорт использовать, а чтобы просто буквы в строке просортировать, то просто подсчётом
265 2384042
>>383905
https://code.yandex-team.ru/25092083-2311-44d1-ba97-8c38f301600f
Вот он. Кстати мне сегодня пришел отказ. Ну я собственно не удивлен, сам виноват.

Через 2 часа собес на СТАЖЕРА по ИБ в дата-центр. Но зарплата там пиздец, 20 тыщ/мес за 20 часов/нед. А больше они не хотят чтобы я работал.

>>383928
Я видел требования в аппсек, я вообще не вывожу, там комплексный подход нужен, а у меня только веб, причем достаточно простой и OSINT но это даже не считается
266 2384070
>>384042
Что-то не заметил в апсеке комплексного подхода. Сплошной веб у меня и у тебя судя по вопросам был. Мне в соц на стажёра в итоге предложили с апом до джуна или мидла через 3 месяца т.к. не могут скил померять по их словам. Что-то я не верю в ап до мидла. Замануха какаято и условия на стажировке хуше, чем на моей работы. Если бы это не был яндекс уже бы отказался, а так думаю идти или нет на 3 месяца в даунгрейд
267 2384071
>>384070

>не заметил


Так в описании вакансии глянь, там все спрашивалось. В соце было больше про админство
268 2384085
>>384071
Даже по описанию вакансии апсека вижу 100% веб с уклоном в бекенд и немного крипты с сетями, которые на собесах всплывали. А в соц требование ad читается между строк, а уменее прогать вообще не читается.
269 2384088
>>384085
Поэтому я теоретически в соце больше бы шарил
270 2384098
>>384085

>а уменее прогать вообще не читается


Не, ну чтобы нормально коннекторы к сиемам пилить регулярочки знать надо хоть как-то.
Да и в запросики тоже уметь если что.

Ну а так у нас больше не ад как таковая, а тупо дроч на логи. Точнее ковыряться в логовом говне, выцепляя нужные маркеры. Тот еще аутизм. Я уже натурально крышей еду.

мимо уже 2 года как SOC анальник
271 2384099
>>384098
И сколько платят? 300к?)
272 2384112
>>384099
160. Такое себе, если честно. Думаю либо перекатываться, либо вообще из ИТ сваливать.
273 2384130
>>384098
Ты походу на первой-второй линиях
AD надо знать со второй-третьей
274 2384135
>>384112
Для Москвы тяжело жить на столько? Попробуй зарубеж перекатиться
275 2384143
>>384098
Они ещё свою систему обогащения логово на elk стеке делать хотят как я понял. Но в вакансии про это не слово.
276 2384144
>>383085
Кто-нибудь хочет обсудить ответы на эти вопросы?
277 2384170
>>384135

>Для Москвы тяжело жить на столько?


Ну я у мамы коренной, так что нормально в целом. Живется так же, как на 80К 10 лет назад.
278 2384652
279 2385133
Поступил на вашу информационную безопасность в физ-тех... Что меня ждет? Куда после нее можно перекатиться после КБ и Радиофизики? Может в обычную физику или инженерию какую-нибудь. Просто у меня, как мне сказали, будет дохуище физики.
Сильно ли дрочится погромирование?
280 2385415
>>385133
скачай на сайте учебный план и посмотри
281 2385419
>>385415
Так, а можно потом перекатиться в другие отрасли?
Хотел бы в аспирантуру, а потом в докторантуру, но явно не в сфере ИБ доктором наук становятся.

В шапке треда написано про бумажную работу, что в большинстве случаем это так и будет. Что за бумажная работа может быть в ИБ? Понятно, что это и не КБ, но все равно не понимаю в чем она заключается и на каких местах работы это встречается.
282 2385460
>>385419
читай Лукацкого чтоб получить представление о бумажках

перекатиться можно хоть в сантехника, только нахера поступал?
туповат для труъ-мфти специальностей?
283 2385535
>>385419
Учи погромирование, физику учи только чтобы не вылететь.
Бумажки разные бывают, есть банковское говно, есть ентерпрайз говно со всякими политиками и регламентами, и есть аттестаторское говно, всякие 152, 17, испдны, рдасы и прочая хуита. Доки максимально унылая работа для макаки-хуесоса, квалификации нужно меньше чем в макдональдсе картошку жарить, отношение и оплата соответствующее (плюс везде коллективы 50-летних бывших вояк/фсбшников обрыганов)
284 2385601
>>385419
Ну программистом ты вряд ли станешь на ИБ. У меня, например, было пару симестров c# и столько же JS вроде. Понятное дело, что за год прогером ты не станешь. Да и если даже поступишь учиться на прогера, не факт, что станешь им, потому что тут еще и твое самообучение большую роль играет.
В смежные отрасли можешь перекатиться - админстрирование систем и ПК или сетевое админство, например. Но я хз, какие там докторские могут быть.
Ну а чтоб работы с доками избегать, избегай максимально гос.конторы
285 2385700
>>385460
А в космонавта можно?
286 2386846
>>385700
А то!
Будешь ОБЕСПЕЧИВАТЬ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ бумажек Госдумы, мутузя быдло на митингах
287 2388949
>>385601
>>385535
Спасибо за ответы, я сам не из России просто, а из ближайшего зарубежья:3
Планирую перевестись на курсе 2-3 в Россию, благо паспорт российский есть, но вряд ли получится в какой-то престижный вуз, скорее всего в Ростов.
С сентября начнется учеба, но пока что мне нравится описание специальности и то, кем я могу работать в будущем, однако работа с бумажками не привлекает от слова совсем.
288 2396564
>>384098
Почему не вкатишься в реверс бпинтуст?
289 2397324
А вообще насколько актуален реверс сейчас?Есть ли варики кроме вирусного аналитика?
290 2398844
Сколько времени у вас заняло от вката до первой уязвимости, говоря про багхантинг? У меня есть небольшой опыт вебдева, так что эти ваши жиесы и бекенды с нуля учить не надо.
изображение.png947 Кб, 640x640
291 2399313
>>396564

>бпинтуст

292 2400060
Где искать вакансии в ИБ? Один каспер с гиб что-то предлагают. И то даже там полторы вакансии. Куда идти? Где искать?
293 2400182
>>397324
Реверс сам по себе — говно без задач
1. Вирусным аналитиком
2. Реверсить 1-day из патчей
3. Ломать игори

Вакансий немного
Если для расширения кругозора и углубления знаний в ОС/форензике, то уже полезно
294 2400632
Анон, заебало это ваше поибэ. Релевантного опыта в основном инфраструктурное: vpn/zero trust, гостовый s2s; немножко эндпоинты ~4 года, до этого ещё ~4 года эникейства (от СКУДов до мокротиков). Последний год дядя-тыгратор OCHE SILNO склоняет к бумажкам, у меня уже нет сил сопротивляться, но и способности нормально делать тоже нет, особенно если проекты уебанские, команды уебанские, бумажки гостовые и в целом фрустрация нарастает. Словом, attaboy больше не ощущается, но и пиздов в явном виде пока не выдают. Не стоит это говно моих нервов за 2 тыщи в месяц.

В связи с чем желание отдохнуть; В связи с которым несколько вопросов:
а) Как там на рыночке в отрасли, сильно ли всем не похуй на перерыв в работе на целый квартал?
б) Не считается ли преступлением в глазах потенциального работодателя желание прийти к нему на пенсионерскую должность, возможно даже с зп поменьше? Или ололо оверквалифаед, молодой, пиздуй выгорай активней
в) Из ненапряжного представляю себе только какой-нибудь сок, есть ли альтернативы? Смущает, что сок с большой вероятностью будет под душным работодателем (ростелек, например).
295 2401027
>>400632
Это где в РФ zero trust есть?
296 2401079
>>401027
Да много кто из коммерсов уже юзает комплаенс носимых устройств и так, и через mdm.
297 2401100
>>401079
Речь про 2fa/mdm + VPN или про трушный zero trust в стиле beyond corp?
298 2401102
>>401100
А чем мдм не устраивает в части комплаенса смартфонов? Вообще решения есть у всех вендоров нгфв, каждое со своими костылями и возможностями.
299 2401199
>>401027
Мы сейчас вовсю вводить пытаемся, кек.
Но это, как всегда, упирается в организационные проблемы, а не технические.
301 2401638
>>401603
И причём тут реверс?
слыш.mp42,6 Мб, mp4,
1080x640, 0:14
302 2401648
303 2403079
>>401102
MDM != Zero Trust
Ты можешь накатывать через mdm VPN, а VPN совсем не про Zero Trust

Либо я чего-то не понимаю, либо ты кидаешься терминами от сейлов и не шаришь в значении

Я написал про Beyond Corp. Вот там пример эталонного Zero Trust
304 2403155
>>403079

> VPN совсем не про Zero Trust


Почему это, у тебя vpn-клиент собирает комплаенс и отправляет на шлюз.

> https://www.paloaltonetworks.com/cyberpedia/what-is-zero-trust-network-access


> https://www.fortinet.com/solutions/enterprise-midsize-business/network-access


> https://www.checkpoint.com/cyber-hub/network-security/what-is-zero-trust-network-access-ztna/

305 2403316
>>403155
Блин, чувак, первая ссылка же

> Zero Trust Network Access (ZTNA) is a category of technologies that provides secure remote access to applications and services based on defined access control policies. Unlike VPNs, which grant complete access to a LAN, ZTNA solutions default to deny, providing only the access to services the user has been explicitly granted.


> Unlike VPNs

306 2403396
>>403316
Окей, анлайк, но информацию о конечной точке собирает VPN-клиент - FC или GP, например. Настраиваешь ли ты теги/hip на шлюзе - другой вопрос.
Ты ручками это трогал, или только статьи читал?
307 2403413
>>403396
Ну и да, работает это так:
1) Подключаешься к впн, получаешь адрес из пула;
2) Ждёшь прохождения/непрохождения комплаенса твоим эндпоинтом;
3) Получаешь доступ к ресурсам в зависимости от комплаенса, например при полном соответствии - ко всем ресурсам, которые тебе разрешены к посещению, в т.ч к информационным системам такого-то класса, при неполном - к части ресурсов, типа lync у тебя поднимется, а почта нет, при полном несоответствии/несоответствии по конкретному тегу/хипу - только к порталу поддержки, чтобы поплакаться там в формочку, типа вчера у тебя odinass работал, а сегодня нет.
308 2403688
>>403413
>>403396

Тебе не нужен VPN в Zero Trust
Фишка в открытости ресурсов наружу и аттестации пользователей при попытке взаимодействия
Не 1 раз проверился и воруй-убивай, а на каждое обращение для каждого ресурса
309 2403696
>>403413
Ну мб у вас реализация такая
В классическом ztn не по уровню аттестации рабочей станции выдаётся доступ, а на основе ролевой модели, которая может быть весьма гибкой
310 2403716
>>403688

> аттестации пользователей


Устройств же. Как ты будешь какой-нибудь owa проверять устройства?

>>403696

> на основе ролевой модели


Разумеется, у тебя пользователь получает доступ только к определённым ресурсам. Но он у тебя точно так же может получать доступ к определённым ресурсам, если впн будет его выплёвывать в мсэ, где напилены правила per user.
311 2403724
>>403716
Балансер, проводящий аутентификацию по серту в tpm и проставляющий заголовки/прокидывающий в демона, с которым общается l7 всё необходимое
312 2403736
>>403724
В рф в самом деле не сталкивался с эксплуатацией tpm в принципе.
Есть чьи-нибудь кукбуки с описанием подобной архитектуры?
313 2403763
>>403736
Нет, поэтому я и удивился твоему посту про ztn

Весной был созвон господ-аппсеков, на котором все ныли, что готовых решений нет, всё самим придумывать надо, и вообще ztn красив только на бумаге

Я слышал про использование tpm в ноутах в РФ, но мы ж на двачах, так что без пруфов
314 2403912
Нужен ли вайфай роутер для безопасности сети или им можно пренебречь? Хочу взять для домашнего пк, раздача вайфая мне нахуй не нужна, главное безопасность. В программировании ИБ итп - я полный профан

Из вводного: натолкнулся на уебана, который каким то образом получает удаленный доступ(?) к моему пк и мониторит все что я делаю в интернете(на что дрочу, во что играю, что смотрю итд). Повторная переустановка винды не дала никого результата(ставлю как правило сборки с торрентов, да я долбоеб), антивирусы фаерволы все есть, сторонним софтом с неизвестных источников не пользуюсь.

В чем может быть проблема? Таблетки пью, с санитарами отношения хорошие
sage 315 2403983
>>403912

> с санитарами отношения хорошие


Вот их и спрашивай
316 2404244
>>403983
Спросил, голос в голе здесь сказал спросить
317 2405157
>>403912
братишка, пароль на вайфай поставь.
318 2405186
>>329744

Касперский видел на маках в одном оооооооочень крупном Рф банке. Стоит себе, есть не просит.
А по функционалу Endpoint Security (на винде) палит какие флешки вставил, можно локальные фаерволы настраивать (лучше не надо), эвристика, хуистика.

Попробуй с касперами связаться, можт они какой пресейл предложат. Только помни - инфовотч и каспер очень тяжело дружат. Обе стороны будут конечно убеждать в обратном, но с докторв вебом инфовотч работает лучше, имхо.
319 2405190
>>330745

Шапка треда

>В: В какие ВУЗы поступать на ИБ?


О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в "Академию". Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.

К твоему описанию очень много вопросов. Сколько лет ты к этому шел, какой ВУЗ закончил, как попал.

Ведь по большому есть несколько факторов вкатиться:

1. Попадание на хорошую работу через ВУЗ/стажировку. Вузы смотрите шапку.
2. Знакомства по родственникам (чем выше знакомые могут посадить - тем лучше).
3. Гений технической мысли выдрочировавший навыки коммуникации и ВСЕ технические регламенты, организационку, курсеру, ссаное программирование и тд. Появляешься на каждой PHD и иже с ним, тогруешь ебалом, ломаешь системы на убой.
А ну и конечно паралельно учился в залупинском универе где есть кафедра ИБ.
Еще и не устал, время на телок/парней хватает, а не на теребольканье.

При несоблюдении этих пунктов нахрен ты никому не упал. Вброс хороший, но не для всех. Ну рили.
320 2405191
>>403912

1. Антивирус.
2. Винда не семерка (дистрибутивы только чистые ставь)
3. Не семерку на ебее купи, стоит хуйню
321 2405510
>>405186
на макакх разрабов ещё как просит
sage 322 2405561
>>405190
Че в академию не берут старше 22? Хуя они эйджисты. Потом из ими обиженных вырастают 50летние йоба-хакеры с розыском интерпола.
323 2406008
>>405561
Я думаю просто не особо целесообразно получать вышку поибэ снуля в возрасте, в котором обычно уже вагон бакалавров со стажировкой в тыграторах.

А вообще шапка неактуальна имхо, при наличии шила в жопе можно из сервис-инженегра апнуться до архитекта лет за 7. Сервис инженегром можно с улицы стать.
324 2406095
>>406008

> при наличии шила в жопе можно из сервис-инженегра апнуться до архитекта лет за 7


А можно и не апнуться. За 7 лет что угодно можно сделать. В т.ч. в ИБ проебаться.
Шапка про общие тенденции в ИБ и работе непосредственно в отделах ИБ, а не частный случай из жизни кабанчиков в интеграторах, которые шуршат для этих самых отделов по первому свистку, если тендер выиграют, конечно.
325 2406163
>>406008
а что делает сервисный инженер именно в ИБ? Какие обязанности, как залететь с вышкой по иб, но без знаний по ИБ (они просто давно забылись)?
мимо
image.png141 Кб, 1255x1178
326 2406245
>>406095

> общие тенденции в ИБ и работе непосредственно в отделах ИБ


> шуршат для этих самых отделов по первому свистку


Ну вот, в итоге в этих отделах из живых людей либо методист со своими бумажками ебаными, либо кабанчик такой же.
Проебаться можно везде.

>>406163
Заканчивает внедрять то, что недовнедрили инженегры-внедренцы. Судя по пикрил объяве - знать нужно практически нихуя. Но я думаю за нихуя они платят тысяч 40 максимум.
327 2406289
>>406245
ну так на пикриле вакансия никак не относится к тому, что ты (или другой анон) писал выше и пишешь сейчас. На скрине сисадмин требуется.
328 2410664
Подскажите где скачать слитые иб курсы? Особенно интересно короткие курсы от группайби. Заметил, что они сотрудничают (сайтик от ддоса защищали и часто коментарии давали) минимум с двумя каналами, которые иногда сливают разные иб курсы и там их нет. Хотя каспера сливают.
329 2411219
>>406245
Был у них на собесах в свое время
Контора шляпа. У вакансии админа зп - 41к как ты и сказал, то бишь полтосик до вычета, тунеядцы бесполезные безопасники получают от 60-70 (до вычета)
330 2414629
>>410664

на самом деле подозреваю что они так хорошо юридически-практически защищены, что люди к ним попавшиеся на учебу тупо не желают даже пробовать что то сливать
331 2415174
>>329102 (OP)
Фу какая у вас скучная профа, лучше буду линуксами обмазываться, правда что он не безопасный а дрявая залупа?
А на фриланс вы не можете выйти?
Почему вы не стали программистами?
332 2415566
>>415174

> правда что он не безопасный


нет

> А на фриланс вы не можете


можем

> Почему вы не стали


стал
333 2418096
Итак, мне довелось выслушать версию вендоров. Но всё таки куда интереснее мнение анона который ебашит в полях.
Как считаете, кто из всех собравшихся достоин того, чтобы прислушаться? А кто тут пиздунский ящик?

Новый взгляд на DLP nahyu!

https://www.youtube.com/watch?v=ugdEYnVDQSY

Понимаю, не каждый осилит весь этот пиздежь. Но если вдруг кто то сможет - черканите свои мысли по этому вопросу.
Самому интересно, похоронят ли облака DLP системы или нет.
334 2418254
>>418096

> похоронят ли облака DLP системы


по-твоему DLP-систему нельзя в облако установить?
335 2418798
>>418254
Можно, но думаю она в итоге перерастет во что то более глобальное. Если что я сравниваю с тем, что сейчас есть на рынке РФ.
336 2418871
>>418798
а что щас на рынке РФ? Я не шарю, просто интересуюсь.
337 2421759
>>418871
3,5 вендора которые мерятся хуями, а по сути толкают одно и то же.
А в это время всякие макафи и симантеки уже давно эту хуйню прошли.
Аноним 338 2423874
Существует ли утилита для вывода уязвимостей указанных в определенном файле? Веб-приложение юзает кучу сторонних либ а по одной в searchsploit вводить как-то не комильфо
339 2431815
>>423874
Пчёл, научись уже внятно излагать мысли.
340 2434467
Ух ёпта. Только на позапрошлой неделе получил тестовое от гиба и собирался отправить им отчёт. А тут такое. Отменю лучше свой отклик на вакансию. А вы чё думаете по этому поводу?
sage 341 2434489
>>434467
Думаю о том, что 9.5 правил написаны более десяти лет назад. И тогда даже близко не было той фигни, что творится сейчас.
342 2435974
>>418254
Не можно, а уже есть.
https://cloud.google.com/dlp
343 2441007
Где найти годных ресурсов по изучению JS/Python именно для пентеста (сука)? Азы этих языков вроде бы и знаю, а вот как касается дело решения вебовских задач так в лужу пержу. Может вы поможете? Спасибо
344 2441227
>>441007
по пыхтону вот немного книжекиз коллекции по ИБ на 350гб, не так много я бы сказал, но что естьhttps://drive.google.com/drive/folders/1oJM4pK3A9H2mZh1AGNKelw4g4R86_B5K?usp=sharing
по жс не нашёл
345 2441245
>>441227
Спасибо за пыхтон!
346 2443480
Поступил на ИБ, теперь есть вопрос...
Где подрабатывают студенты? Где вы, аноны, подрабатывали, когда учились?
347 2449920
>>443480
2 курс - контора по производству ТЗИ
3 курс - аутсорс контора
4 курс - просто прошел курс на hacktory.ai который зачли за практику.
348 2449930
Слушайте, какой сертификат по ИБ посоветуете сдать относительному новичку и тогда посоветуйте пожалуйста годных БЕСПЛАТНЫХ материалов по подготовке?

Из вводных - ИБ вышка (бак + щас на маге учусь там же), немного CTF-практики, есть опыт работы эникеем и червепидором программистом.

Слышал что OSCP и CISSP это Ж.О.П.А и если у тебя нет дохуя времени, денег и знаний то лучше даже не притрагиваться. Так ли это?

Привлекает CEH. Что о нем скажете? Может его и посоветуете? Или есть что-то другое.

Уклон хотел бы по проникновению а также по около-сисадминской тематике (компьютерные сети и тд)

Заранее спасибо, надеюсь не отпетушите
349 2451025
Я так понимаю в этот ваш пентест без спецовой вышки нет пути? Если нет, то для чего овер 9999 курсов в интернете по инструментам кали и так далее? Напрашивается очевидный вывод, что для школьников воннаби черных шляп продажи курсов и все.
350 2451330
>>449930
Про OSCP ты всё верно написал.
CISSP и CEH это просто хуита, нужная для резюме (скорее на западе), практических знаний по пентесту ты там не получишь.
В любом случае почти все материалы с них ты можешь нагуглить.

Если интересно проникновение решай лучше тачки на HackTheBox. Если слишком сложно, то можешь на ютубе смотреть прохождения и разбирать их

>>451025
Нет в на вышку всем похуй, да и в рашкинских вузах пентестить не учат.
351 2451542
>>451330

>HTB


Для меня там и Piece of Cake жопа порой, только с туторами и сижу. Мне даже на соревах по CTF легче иной раз задачи решить.

А я хочу именно чтобы у меня сертификат был, чтобы козырять можно было. СЕН вроде по старой памяти котируется, а по сравнению с OSCP он не такой тяжелый. Или лучше сразу на OSCP целиться?
352 2452198
>>451542
Смотря какая у тебя цель. Чтобы вкатиться важнее скилами обладать, а не сертификатами.

>Или лучше сразу на OSCP целиться?


Лучше конечно OSCP, но на подготовку куча времени и сил уйдёт, и всё равно сдать будет сложно с первого раза.
изображение.png578 Кб, 1064x816
353 2452410
>>449930
Сука, потрать 10 баксов и подпишись на tryhackme. Там тебе на пальцах любое направление ЕБе ебаного распишут см пикрил.
Потом, как тут выше отписали Hackthebox.
Если хочешь веб-говном обмазаться, то добро пожаловать сюда:
https://portswigger.net/web-security

Можешь так же еще 20 баксов в месяц тратить на курсы на Udemy, как раз по курсу на месяц главное чекай доступные видосы перед покупкой, там часто интро записывают американцы (бритиши), а практическую часть уже надиктовывают вебсарвары ебаные.
Вот этого, например посмотри:
https://www.diontraining.com/udemy/
У него очень пиздатые лекции по темам CompTIA включая Security + выжимки и материалы.

Или вот этот тоже неплохо за базу пояснял:
https://www.udemy.com/course/network-for-penetration-testers-fundamentals-attacks
354 2452448
>>452410
Спасибо за наводку!

>>452198
Да хз, если честно. Серт хочу чтобы у меня не жидкая каша в башке была, да и выше писал, чтобы иметь "Advantage" так сказать
355 2452463
Блять, долбоебский вопрос, ну да ладно.

А это нормально, если мне просто П О Х У Й А Б С О Л Ю Т Н О на новости в сфере ИБ? Вот просто насрать на новые там CVE/CWE, новые фреймворки, разработанные стандарты и все такое? Или это пиздец и вообще настоящий спец 78 часов в день читает новости по ИБ?
356 2452468
>>452463
Ну зависит от того, что ты делаешь, батиш.
Условно про самые критичные CVE нужно мониторить новости хотя бы для того, чтобы официально отписать сисандминам, чтобы накатывали обновления быстрее и тем самым прикрыть жеппу, если похеккают.
357 2452470
>>452468
Да я касательно ИБ только учусь. Хочу по спеце работать, но ближе к ИБ чем эникеем я еще не работал. Щас червепидором прогером работаю. Так, ЦТФки решаю, в соревах участвую время от времени
358 2456218
Ухх скоро корпоративный ctf будет. Хочу подготовиться заранее. Я не новичёк и с основ начинать учить не хочу. Посоветуйте что-нибудь такое продвинутой чтобы разные темы быстро вспомнить. Можно просто теорию без практики
359 2458061
>>456218
freehackquest, HTB. гуд лак
360 2459384
>>452463
Нормально. В ИБ 4 года, новостями в сфере ИБ не интересуюсь. Так, совсем изредка либо сам на секуритилаб захожу, либо читаю на работе, что иногда коллеги скидывают.
изображение.png1,3 Мб, 1024x1293
361 2470522
Ну чё, болотце, как дела?
Остался кто живой в профе-то, или все в гейопсы да сантехники убежали?
362 2470976
>>470522
после уника сразу убежал в какие-то монтажники и настройку разных охранных систем, потом ливнул оттуда и пошел в личинку сисадмина.
Когда читаю кулстори разных пентестеров/ИБшников в банке/прочих заинтересованных, хочется вкатиться в это, стать кртуым специалистом, чтоб аж шишка дымила от своей крутости, но уже нет такой мотивации изучать все с нуля, и я успокаиваюсь

А ты?
изображение.png993 Кб, 640x852
363 2470982
>>470976

>А ты?


Ну а что я? Я вот аквариум себе завёл. На рыбок теперь смотрю, они такие хвостиком хуяк-хуяк.

На самом деле что-то под конец года засыпали предложениями от всяких сбертехов/ростелекомов, каждый свой SOC сооружает. По деньгам правда копейки, но забавно.
364 2470991
>>470982
копейки по меркам обычного жителя любого региона (30-50к) или копейки по меркам хорошего IT-специалиста (100-200к)?
365 2471063
>>470991
Какая-то всратая дочка сбера вон зазывала на 170К на L2. Послал нахуй, т.к. и тут неплохо кормят, а процессы автоматизированы до того, что могу тут с вами чилить, да tryhackme поддрачивать.
366 2471096
>>471063
неплохо, а чем занимаешься? Мониторинг событий безопасности?
367 2471097
>>471096
Мониторинг это L1, я уже больше на разборе того, что там намониторили.
368 2471123
>>471097
пробовал в Инфосистемы Джет на первую линию по ИБ попасть, так они чекнули резюме и всё - ни позвонить, ни отклонить. Вакансия до сих пор висит у них спустя полгода, кстати (как и еще штук 5 других)
изображение.png57 Кб, 300x187
Вот тут дед по полкам разложил прям, от души. 369 2479489
15679607210340.jpg58 Кб, 780x585
370 2481979
Вот у меня есть такой интересный вопрос:
почему ИБ в тусовке долбаёбов-позитивщиков всегда сводится к пентестерам винды
в РФ, учитывая масштабы ГОСов, ничего кроме приказов ФСБ и ФСТЭК на деле не существует, а пентест вообще умирающая профессия, да и вообще все скоро на астру перейдем, а крупных, коммерческих компаний не подпадающих под имзам и 223/44-фз 0.5 штуки
А на практике гос-комплайнс сейчас занимает 90% ИБшного рынка, и там же российские СЗИ
371 2482303
>>481979
Вопрос-то где?
На данный момент венда официально сертифицирована ФСТЭКом. На астру мы не перейдем никогда в обозримом будущем ближайшие лет 10-20.
Так что не понял твоей жопаболи.
372 2482327
>>482303

>На астру мы не перейдем никогда в обозримом будущем


да неужели? крупные госы не имеют права больше закупать винду
https://www.cnews.ru/news/top/2021-10-19_transneft_hotyat_lishit
https://www.cnews.ru/news/top/2021-09-01_vlasti_rezko_uzhestochili

И куда ты не перейдешь? Скажут перейти - завтра перейдешь
373 2482385
>>482303
хз, кто у вас там на астру не перейдет. А пока что госы уже меняют винду на линукс и циску на элтех
374 2482905
>>482327

>не имеют права больше закупать винду


Ты сам-то читал, что там написано? Особенно комменты, лол

>Итоговая цена контракта составила 836,3 тыс. руб., срок выполнения – до 1 августа 2021 г. Согласно договору, закупка включал в себя получение 67 лицензий на «Ред ОС» в версии «Рабочая станция» в сертифицированной редакции и 15 лицензий на конфигурацию «Сервер», также в сертифицированной редакции.



И да, сраная транснефть - это не все гос/окологос конторы.

>https://www.cnews.ru/news/top/2021-09-01_vlasti_rezko_uzhestochili


>Обойти его теперь можно только через получение прямого разрешения в Минпромторге.


Ну т.е. на словах за претили, на деле, просто лишним людям донесут на лапу.

>>482385

> А пока что госы уже меняют винду на линукс и циску на элтех


Мы сами меняем половину сек инфры на блядский касперский. Но это не отменяет факта того, что прямо завтра все дружно пересядут с венды на астру/МСВС/РэдОС или еще какую пердолю.

Если бы вы оба знали, например, какой зоопарк внутри ЦБ РФ вертится, самим было бы смешно от этих влажных фантазий.

Про "переход на российское ПО/железо" я слышу уже лет 15 точно. Вот-вот случится, да.
375 2486149
>>482905

>Если бы вы оба знали, например, какой зоопарк внутри ЦБ РФ вертится, самим было бы смешно от этих влажных фантазий.


это все понимают. Вопроса по сути два:
1 - курс валюты, который явно косит западные средства
2 - общее движение
Касперский сейчас стал общей нормой везде тащемта, тот же семантик за 59 долларов в год /место позволить могут единицы, да и смысла нет

1с стал вытеснять SAP, посгря оракл и тд
Я к чему, к том, что нахер заниматься модным западным ИБ, если это в противоположной стороне от того, что в РФ
376 2488084
Всем привет. Такой вопрос. Нашел вакансию в сфере реагирования на инциденты. Есть нюанс, нужно ехать в крым, как я понял у них самого сиема нету, но они пишут пока скрипты для алертов, есть ли подводные камни? Есть ли перспектива стать аналитиком, или скорее всего это все накроется? Сам живу в Питере, думаю сейчас стоит ли уезжать, зная что в ДС1 и ДС2 наврятли дадут должноть в этой сфере. Мб в крыму ловить нечего или все таки стоит трайнуть?
377 2491206
>>482905
у нас в мусарне уже 70 % астра
378 2492438
>>482905

> Ну т.е. на словах за претили, на деле, просто лишним людям донесут на лапу.


Они читают только если закупка на 50кк+.
379 2497772
Ну и че, все сдохли что ли? Хоть бы какие истории по теме ИБ потравили с работы. Или у всех проф.деформация и сильная паранойя?
16327333538983.jpg75 Кб, 600x636
380 2498229
381 2498375
>>497772
Все истории по теме ИБ, непосредственно каноничной, бумажной, как правило случаются в гос и окологосконторах.
Сюжет одинаковый везде
382 2498403
>>498229
прикольная байка, есть еще?
383 2500931
>>471063
Бизон что ли?
384 2500932
>>482905

>блядский касперский



И что тебе в нём не нравится? В Лаборатории Касперского сотни охрененных спецов работают днями и ночами, чтобы защитить ваши дырявые сетки от атак шифровальщиков и прочей нечисти. В то время, как другие вендоры тупо тырят детекты с вирустотала, в ЛК разрабатывают сложные эвристики, новые движки и следят за ландшафтом угроз по всему миру.

мимо из касперского
385 2501766
>>500932

>И что тебе в нём не нравится?


Да хоть KATA ваша всратая. Сам ей пользовался вообще?
Я, блядь, хуею от того, как туда сраные яра правила подгружаются, до самой мякоты - раздела "Threat Hunting"
Абсолютно упоротый поиск всего по двум вариантам хешей (пик 1), с учётом того, что дохуя IOC'ов используют Sha1, блядь!

Там же, блядь, поиск, например, по событиям венды (пик 2)
Ваша блядская ката не даёт поиск по событиям 4672. А ты в курсе, для чего мы, безопаснички, детектим эти события?
Держи, почитай на досуге:
https://www.ultimatewindowssecurity.com/webinars/register.aspx?id=1461

И таких вот мелочей - вагон и тележка. Ну и самый смак - искать какую-нибудь машину в в KSC, если она находится в одной из вложенных директорий в "управляемых устройствах". Отдельный каэф.

Ну и пик 3 на закуску. Ты же у нас "мимо из касперского", в курсе, наверное, что за процесс "soyuz" такой.
386 2501987
Господа безопасники, уже не впервые меня приглашают перекатиться из сетевиков в ваши ряды.
Не знаю нихуя ни о каких стандартах ИБ, ни о бумажках ваших, ни о всяких PCI DSS и прочей ебанине.
Вопрос, надо ли оно мне или может дальше сидеть в сетевиках и мороки не знать? Зовут на бОльшую зпшку
387 2502081
>>501987
Лучше выкатывайся в ДевОпсы: так точно будет лучше всего

мимо
388 2502105
>>502081
Скоро на рынке будут одни ДевОпсы, т.к. все инфраструктурные ИТ специалисты туда перекатятся.
kedr.png14 Кб, 715x381
389 2502511
>>501766

>Да хоть KATA ваша всратая. Сам ей пользовался вообще?


Да, много раз. Конечно, она не идеальна, но она активно развивается и дорабатывается.

>дохуя IOC'ов используют Sha1, блядь!


Согласен. Ещё в винде из AmCache можно SHA1 вытащить. Спрошу у разрабов. Если у вас куплена KATA/KEDR, вы можете написать в саппорт. Чем больше будет таких вопросов от разных клиентов, тем больше шанс, что эту хотелку реализуют.

>Ваша блядская ката не даёт поиск по событиям 4672


Какая-то бага в GUI - в выпадающем списке этот EventID не отображается, но на самом деле искать можно. См. скрин.

>что за процесс "soyuz" такой.


Служба Kaspersky Endpoint Agent.

>Ну и самый смак - искать какую-нибудь машину в в KSC, если она находится в одной из вложенных директорий в "управляемых устройствах".


С KSC я взаимодействовал меньше, чем с KATA. Согласен, если впервые его запускаешь, то очень сложно разобраться. Но с опытом привыкнуть можно.

мимо из касперского
390 2502571
>>502511

>Какая-то бага в GUI - в выпадающем списке этот EventID не отображается, но на самом деле искать можно. См. скрин.


Ну теперь давай мои скрины посмотрим:

>>502511

>Но с опытом привыкнуть можно.


Братиш, я с вашей хуетой периодически работаю больше 10 лет. Не надо мне лечить про "с опытом можно привыкнуть". А еще мне есть с чем сравнивать, но вот тут, сука, как раз ебаное импортозамещение Это мы еще не касались того, что веб-версия вашего KSC тупо не юзабильна априори, поэтому приходится еще и управляющий центр отдельно накидывать.

>>502511

>Служба Kaspersky Endpoint Agent.


Тебя не смущает, что ваша служба больше всех в системе нагружает диск + жрёт как не в себя что оперативки, что CPU? Или у вас там на оптимизаторов бабла нет уже?
А тебе рассказать, что иногда бывает в компаниях среднего уровня, когда на системы обновления антивирусных баз накатываются?

Короче, вангую ты еще молодой, зелёный и до конца не понял, где работаешь.
В копилку вот-вот импортозаместимся 391 2503191
392 2503252
>>502571

>Ну теперь давай мои скрины посмотрим


Какая версия KATA? Напиши в саппорт.

>Братиш, я с вашей хуетой периодически работаю больше 10 лет.


Если ты за 10 лет не смог выучить интерфейс консоли, которой ты периодически пользуешься, то проблема не в интерфейсе.

>А еще мне есть с чем сравнивать


И с чем ты сравниваешь? Мне правда интересно. Я продуктами конкурентов не пользовался.

>Тебя не смущает, что ваша служба больше всех в системе нагружает диск + жрёт как не в себя что оперативки, что CPU? Или у вас там на оптимизаторов бабла нет уже?


У вас там на нормальные конфигурации систем с минимум 8-16 ГБ оперативки бабла нет уже? Ну серьезно, 900 МБ RAM у меня жрёт Google Chrome с 5 вкладками. Прикладываю счётчики производительности по процессу soyuz.exe с моей системы (аптайм больше 20 дней). На графиках данные за 10 минут.

>А тебе рассказать, что иногда бывает в компаниях среднего уровня, когда на системы обновления антивирусных баз накатываются?


Расскажи.

мимо молодой, зелёный из касперского
393 2503321
>>503252

>Если ты за 10 лет не смог выучить интерфейс консоли


Нахуй просто иди, хуесос.

>Я продуктами конкурентов не пользовался.


Вся суть. Еще раз, просто иди нахуй.
394 2503840
>>501987
В ИБ есть разные сетевые продукты, которые во многих местах админятся именно сетевиками, причем в последнее время таких мест всё больше. Как пример - разные NGFW (Check Point, Fortinet, Palo Alto). Если зовут с ними работать - точно будет полезно для навыков в сетях, если раньше опыта с ними не было. А так помимо NGFW есть еще много разных продуктов, связанных с сетями, но в энтерпрайзах ими обычно заведуют другие подразделения. Это различные IPS, NTA, Sandbox, IDM, NAC, отечественные VPN и прочее. Если NGFW - уже практически маст хев для энтерпрайзных сетевиков, то все остальное перечисленное - сильно на любителя.
395 2503842
>>498229
Ну они правы. Связываешься с администрацией города 500к+, а там полтора эникея. И если в какой-то уникальной госухе еще встречаются ИБшники или сисадмины с пониманием что и зачем, то в наштампованных управлениях управлений с прочими больничками даже антивтрус поставить нормально не могут.
мимо звонарь
396 2503865
>>503842
А ты не думал, почему?
Потому что денег-то нет.

Главная парадигма, которую любой безопасничек должен знать, как модель OSi - безопасность - ВСЕГДА расходная статья бизнеса. И отношение к тебе с точки зрения барина всегда будет, как необходимого кровопийцы, которому и отсыпать стоит по минимуму, а лучше вообще не нанимать, пока не прижмет.
397 2504773
>>503840

> Если NGFW - уже практически маст хев для энтерпрайзных сетевиков


Да, насчет NGFW согласен, сам на прошлой работе админил фортики, а еще раньше чепкпоинты
398 2505582
Поступил на безопасника.
1. Вся вот эта вот математика, физика нужна или нет?
2. Есть тут ctf мужики?
3. Зарабатывали чем-то во время учебы?
399 2505601
>>505582

> Вся вот эта вот математика, физика нужна или нет?


ну у нас был какой-то предмет на старших курсах, мы там сидели делали лабы по изучению электрических наводок, что-то про радиозакладки и тому подобные вещи. В этом направлении могут и пригодиться подобные знания, наверное. Но тебе вряд ли такое интересно
Мне, например, эта вся дрисня, связанная с физикой и матешей была не интересна, особенно всякие теории электрических цепей. Куда интереснее дрочить сети и компуктеры, чтоб потом не работать обоссанным безопасником в госе за три копейки или червем-пидором, изучающим эти самые радиозакладки и наводки от них. Но это чисто мое имхо
400 2505630
>>505601
Ну я еще не знаю, что именно мне интересно, мне скорее ничего не понятно.
Как нам говорят, то математика нужна для знания физики, физика - как раз таки для создания подобных устройств. Также есть дискретная математика, которая нужна для криптографии, будет теория вероятностей, которая также будет нужна.
401 2505631
>>505630
Ничего не понятно не в плане того, что я не понимаю математику и физику. Имел ввиду, что непонятно чего я именно ожидаю от учебы, работы и знаний математики/физики.
В общем куда двигаться непонятно, но выбора нет, я только начал обучение.
402 2505707
>>503252
Молодой, зелёный из касперского, кому это продавать?
https://youtu.be/ZfJS9wg3cjw
403 2506303
>>505582

>Вся вот эта вот математика


А как ты будешь потом на собесе за крипту пояснять и как она работает, если даже в модульной арифметике не сечешь?
404 2509040
>>329102 (OP)
Продублирую вопрос. Можно ли, и как, использовать обычную флешку как токен? Виндовыми средствами для тестовой среды (аутентификация в домене по смарткарте, например). Пытаюсь выдать на пользователя смарткарт-серт, он он же, сука, просит эту самую физическую смарт-карту для хранения. Ну или пните какими способами можно еще это реализовать (в окне логина системы выбрать нужный серт и ввести пин)?
куда перекатился андырграунд? 405 2509598
васм всё, длаб всё, рдот всё, кору...?

господи, как же хочется тру андырграундных байтоёбов-реверсеров, разве я многого прошу?
406 2509600
>>509040
обычную флешку использовать не получится, в ней должен стоять процессор, выполняющий команды от пекарни.
гугли в сторону USB 2FA или USB FPGA, например такое: https://www.crowdsupply.com/sutajio-kosagi/tomu https://www.crowdsupply.com/quicklogic/qomu
407 2509603
>>509600
ну или почти без пердолинга: https://www.yubico.com/
408 2510772
>>509040
>>509600
Спасибо.

Вроде разобрался со входом по смарт-карте, добавил tpm модуль в виртуалке и сделал виртуальную смарт карту для хранения сертификата на машине клиента.
409 2510989
>>505582

>Вся вот эта вот математика, физика нужна или нет?


Вся эта физика, математика, да вообще понимание того, как работает компьютер не нужно для того, чтобы пердолить сервера, смотреть в логи и пилить правила на NGFW, IPS и т.д. В общем=-то для пентеста тоже.
Но надо понимать, что это будет твой потолок. Если ты хочешь заняться чем-нибудь более интеллектуальным и высокооплачиваемым, то желательно обладать уровнем интеллекта соответствующим для понимания "всей этой математики и физики" .
410 2511813
>>509598

> кору...?



а он даже и не начался, чтобы быть "всё"))))
411 2512789
есть ли тут пентестестеры, особенно те, кто испытывает свою удачу на hackerone? Дайте советов мудрых: я мануальный QAшник, которого пентест соблазняет романтикой взломов, уже прочел основы Яворски, пошел на хакероне, начал с прогам, в которых я знаю продукт: paypal, QIWI, UBER, Quora. Ппробовал программы, которые только появились(надеясь, что там уязвимости будут "ближе к поверхности"), но за пару месяцев у меня 7 тикетов, с которых 4 N/A, и это я пытаюсь найти сраный ХSS пролопачивая каждую url c burp suite, пробую менять каждый параметр в json, то есть стараюсь максимально в лоб, но не лениво это делать. Это норм динамика, или мне стоит что -то изучить еще или понять?
412 2513044
>>512789
sql и nosql инъекции изучи, это золотая жила.
на xss обращают внимание только тогда, когда они активные, и то большинству компаний даже на активные xss похуй.
413 2513096
>>513044
спасибо, пойду курить гайды
414 2514317
>>500932

>В то время, как другие вендоры тупо тырят детекты с вирустотала, в ЛК разрабатывают сложные эвристики, новые движки и следят за ландшафтом угроз по всему миру.


Скажите мне вот откуда такая спесь у практически всех чувачков с касперского? Всегда как по методичке. Типа мы самые крутые, а остальные нас только копируют.
Вам там мозги как-то промывают или что?
415 2514389
>>514317
не, прост все антивирусы - настолько сраное говно из жопы, что касперский с их примитивными (ахах "сложными" ахахах) эвристиками выгодно выделяется на фоне остальной швали.

мимокрок-помню-времена-когда-FUD-крипт-ехе-стоил-5-баксов
Untitled-Diagram-2.jpg19 Кб, 612x234
416 2520603
Сап, котаны.
Поясните за L3 свич.
В IT треде >>2520257 → ничего внятного не сказали.
417 2520707
>>520603
И в чём вопрос?
418 2520975
>>520707

>И в чём вопрос?


В конце поста было целых три вопроса. Или это другое?

Энивей, спасибо за ответ, анон.
Нашел что хотел. Все мои хотелки решаются с помощью Access Control List.
image.png74 Кб, 723x427
тут вон мистер шляпа тест выкатил 419 2526344
https://lukatsky.ru/reflection/test-nastoyaschiy-li-vy-ibshnik.html

Лет пять не читал деда, и лучше бы еще 5 не читал.
image.png143 Кб, 634x510
420 2527780
421 2527922
>>329102 (OP)
Есть возможность сражаться с ДДОСом в домашних условиях? Вот например сервер майнкрафта есть, есть недовольный школьник которого забанили, и он начинает ддосить сервер бесплатными стрессерами? Есть ли какой то способ противостоять ддосу?
16244363199330.jpg18 Кб, 240x320
422 2527924
>>527922
Бамп вопросу
424 2527949
>>527936
Тоесть на винде никак? Только на линуксе? И вообще это реально в домашних условиях?
425 2527995
>>527949
в домашних - нереально.
если у школьника айсикью выше 90, то он вычислит, что у тебя домашний провайдер, и будет заливать канал трафиком, а не нагружать приложение, и тебя пидорнёт провайдер.
426 2528003
>>527995
А если это уже происходит, а провайдер не видит нихуя? Типу говорит аномальной активности нет, и нагрузки нет тоже, а у меня все лежит под ддосом.
427 2528027
>>528003
значит - дудосят приложение, гугли в сторону botfilter / botsentry / bunjeecord antiddos.
ещё покури iptables limit connections per second, но скорее всего это не поможет.
428 2528035
>>528027
Ддосят через стрессеры, ложится или роутер или на самом компе поднимается прием трафика до 80 мегабит\с и интернет лагает до нереальных для работы или сервера масштабов. Провайдер пишет что ничего не видит, никакой активности или ДДОСА.
429 2528051
>>528035
меняй провайдера, и/или арендуй сервер и проксируй трафик через него.
изображение.png48 Кб, 1152x664
430 2528243
>>527949

>Тоесть на винде никак?


Ну ты можешь перетащить свой сервак к какому-нибудь облачному прову на азур. В целом может не шибко дорого выйти, но в облаках у пацанов услуга защиты от дудоса обычно прописана по умолчанию.

Вон пример расценок.
431 2529719
>>527922
посмотри в инете настройки у микротиков, мб там тонкая настройка фильтрации пакетов есть. Если есть, то купишь себе микрот и настроишь там ограничения по кол-ву подключений в момент времени хуе мое
image.png45 Кб, 335x335
432 2530281
>>329102 (OP)
есть тут БУМАЖНЫЕ?

Я молодой зеленый безопасник, угораздило устроиться на свою первую работу в госучреждении, из документации здесь понятно дело нихуя, и вот я сижу за рабочим местом и в голове один вопрос: А ЧТО ДЕЛАТЬ-ТО?

Из ПДн здесь наверное только бухгалтерия и данные сотрудников, окей, можно всю сеть обозвать ИСПДн "Рога и копыта". НО, у нас еще стоят точечные компы, где точечно когда-то давно подключали к ГИСам других организаций, для документооборота и госслужбы, с випнетами, далласлоками, аттестацией. Т.е. 30 с чем-то обычных компов, где никаких ПДнов и ГИСов нет, и есть два компа с ГИС. Как это все совместить в одно? Сделать ИСПДн + точечные аттестованные АРМ? Или единую документацию для всего, и меры защиты для ГИСов подгонять на всю организацию? И как это документально писать, эти ГИСы не наши, мне ведь не надо у себя еще и ГИС создавать? Поделитесь пожалуйста хотя бы набором типовых шаблонов, НИХУЯ не понятно
433 2530286
>>530281

>делать ИСПДн + точечные аттестованные АРМ?


В случае ПДн - best practice. Я бы тебе помог, братишка, но после 2015-го года я к бумажной поеботе на расстояние пушечного выстрела не подхожу.
Если твоё начальство не знает, что тебе делать-то, то можешь нихуя не делать.
434 2530287
>>530281
Общий посыл я сведу к тому, что если твоя госпараша не обрабатывает ПДн в рамках "бизнес процесса", то считай, тебе толком делать нихуя и не надо. А вот если физлица у вас - основные клиенты, то земля тебе пухом.
435 2530798
>>329102 (OP)
Подскажите, бюджет, персональные данные, была проверка ФСБ. Юрист сделал приказ и журнал учёта флешек. 2 три компа не подключеных к сети как места для работы с перс данными, нумерованные флешки. Ничего не забыл?
1.png277 Кб, 1323x917
436 2533804
Анонасы, поясните почему тут так хуесосят бумажную ИБ? Устроился в фин. оргу. С нуля поднимаю ИБ по ГОСту. По мне так интересная область, на стыке специальностей. Хуева гора требований регуляторов (пик рилейтед). Попробуй пойми и сопоставь их друг с другом еще. Анализируешь, что нужно компании, пишешь доки, потом их внедряешь, тестируешь, убираешь лишнее/добавляешь нужное, переписываешь доки, опять внедряешь и тд. Хз, по моему очень интересно. Доки, внедрение мер, настройка сзи, инциденты сиемы, тестирование сзи. Эдакий архитектор ИБ. Хз может только у меня так, но что на предыдущей работе, что на нынешней был один ИБэшник, поэтому приходилось делать все самому.
437 2534099
>>533804
потому что стоит такой ишачий труд и ебля с бумагами - копейки.
я знаю пару челиков, которые будучи ибшниками сидят за зп один 190к, второй 270.
один зам.начальника отдела ИБ в крупной ИБ аутсорс компании, второй в росатом-филиале системы по иб разворачивает + бумаги.
оба попали на должность по ЕБЕЙШЕМУ БЛАТУ. на ххру или где еще такие вакансии даже публиковаться не будут. взяли по своим.
работа унылая. в остальном в сфере зп больно низкие, работы больно дохуя.
438 2534212
>>534099

Хз по моему нормально стоит этот труд да и не такой он ишачий, сидишь спокойно, анализируешь, изучаешь технологии. Главное не в гос парашу идти и на месте не стоять. Если говорить только про бумагу, есть знакомые аудиторы которые зарабатывают больше среднего прогера + левачат. За комплект документов или разработку модели угроз компашка берет милионы, а сотрудники свой %. Но это уныло, числейший макакинг, подобно тем кто кнопки перекрашивает.
439 2534298
>>534212
ну в бумажной ИБ нет технологий

аудиторы по ИБ - сидят на окладах 50-80к и это в ДС, и это по большому блату.
средний прогер зарабатывает от 180.
а как левачат ИБшники расскажешь?

ты свежий ИБшник чтоль, положняк не знаешь?
440 2534308
>>534298
Положняк не знаю. Пару лет в обойме. Но про 50-80 в дс конечно удивительно для меня. Живу далеко не в дсах. Милионник. Знакомые типы на основной работе около 120к. Плюс леваки. Нужно быстро написать коплект документов для аудита и прочего. Не хочешь отдавать лям за это аутсорсинговой копании. Платишь кабанчику который тебе это за 100к делает. Бумага в моем понимании для жизни и развития возможна только в крупных аудиторский конторах, где ты хуяришь доки под процент. Вектор развития для внутреннего бумажника тупиковый, если он только этим занимается. Но если он может и в техническую часть и законы шарит, то имхо становится фул стак безопасником, а за это я уверен достойно платят. Опять же говорю со своей колокольни, не в курсе как там у остальных.
441 2534389
>>534308
понимаешь, компаниям из комерции тащем то похуй на ИБ документы. им они не нужны.
поэтому чет твои сторис про "леваки" и "написал по быстренькому документы для аудита", для какого? я скок работаю, ниразу не слышал про аудиты по инфобезу в индустрии.

единственный вариант это реально обрасти связями, и пробиться на теплое местечко. или еще обязанностей на себя брать. а в целом ситуация очень хуевая
442 2534390
>>534389
Как минимум для того, чтобы компанию не закрыли и не отозвали лицензию.
443 2534392
>>534389
Приходит письмо от ЦБ. Придем через месяц и ебало вам будем бить за каждую отсутствующую/не описанную процедуру защиты. Если будет хуйня, то пизда вам и вашей контроре. Как то так)
444 2534424
>>534390
Закон какой дает право так сделать? На основании чего отзывать?
>>534392
Тот же вопрос. +Что такое Цб?
Почему им нахуй не пойти?

Опять я смотрю софизм обостряется?
445 2534429
>>534392
Пчел мы видимо с тобой о разных ИБ говорим. Я банковский безопасник. Нас регулирует Центробанк, ФСТЭК, ФСБ, Роскомназдор и тд. Есть т.с. огромный толмут спизженный с западных стандартов ИБ, с кучей мер и решений, которые нужно использовать. Адаптируя этот "базовый набор" под себя с минимальными вложениями, как то- пытаемся сделать подобие безопасности. Делаешь плохо - повышают объем резервного капитала = что означает, большее количество бабок в резерве на черный день, соответсвенно меньше выдачи кредитов и покупки ценных бумаг и прочего, что ведет к уменьшению прибыли которая исчисляется лярдами деревянных. Делаешь очень плохо - отбирают лицензию и идешь нахуй. Как то так.
14800578453491.jpg184 Кб, 1024x768
446 2534447
>>534424

>Что такое Цб?


>Почему им нахуй не пойти?


Ты тут залётный, лол?
447 2534459
>>533804
Дядь, а есть в полном размере картинка? Скинь пж
448 2534661
>>534429
Ну так я и говорю, ты банковский ибшник, а если какой нибудь завод, или частный бизнес, нахуй бы твои фстэки не пошли? >>534447
Да нет. Просто иногда лолирую, когда приходят зеленые с манятеориями о том, как тут здорово.
449 2534677
>>534429
На завод придет фстэк и проверит как с КИИишками, ПДн, СКЗИ работаете и тд. Другой вопрос, нахуя нужен Ибэшник там, где за нее никто не ебет?
450 2534704
>>534677

>Другой вопрос, нахуя нужен Ибэшник там, где за нее никто не ебет?


/thread
451 2534722
>>534677
Как хотим так и работаем.
Какой то нормативный акт обязывающий соблюдать какие то там прихоти будет или нет? Третий раз уже спрашиваю.

>нахуя нужен ибшник


О том и речь.
452 2534724
>>534722
Ты первый должен знать, есть или нет, требования к твоей организации. Если есть и ты не в курсе, то это грустно. Если нет, то что ты тогда там делаешь?
453 2534728
>>534724
Да у нас то чето есть но так, для проформы
В основном всем похуй
454 2534730
>>534728
Скорее всего у вас платформа находится в аттестованном ЦОД, а Пдны в облаке по 152 фз и провайдер со своей стороны защищает эту хуйню. Но внутрянку со своей стороны тоже надо как-то защищать.
455 2535346
>>534730
Да это неважно.
Я просто зеленому подьяснил за его радужный мирок и ожидаемые большие деньги.
456 2536350
Сберпетушня есть в треде?
457 2536949
>>536350
Петушня из другого крупного банка, тут.
458 2540794
Сап всем живым работягам.
1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?
Я только учусь на иб, но уже таких дохуя

2. Что-то пригодилось вам с учебы в этой сфере?

Дрочил первый курс математику, еле сдал. Матан и какая-то векторная алгебра была, залупа конкретная, уже ничего не помню. Решение стремных пределов, интегралов... Или зря забыл?
Нам объясняли, что вышмат нужен для решения задач и расчетов по физике.

Джва курса дрочил физику. Более понятно, но это пиздец. Всякая ядерная физика блять, молекулярная физика.
Нам объясняли надобность физики тем, что в будущем мы сможем проектировать различные прослушивающие устройства, различные шпионские хернюшки, плюс необходимо знание различных физических процессов, чтобы знать как может передаваться информация, ну и чтобы знать как будут работать какие-то устройства при определенных процессах.
Звучит уже логично и вроде как полезно.

Были также всякие криптографии, теории вероятностей, дискретные математики.
Это нужно как раз для различных шифрований и прочего.

Ну программирование - js, c++, c#, python...
Вроде как нужно

что из этого бесполезно?
А что из этого более-менее полезно?

Также во внеурочное время занимался всякими ctf-ами, принимал участие в командных и личных соревнованиях.
Вот по этой теме я вообще кайфовал на первом курсе. Еще нихуя не понимал и не умел, в программировании вообще не разбирался, а здесь оно как раз было нужно. Так что программированию плюс ставлю.

И я тогда, на первом курсе, я думал, что это сделает меня йобахакером, а знание физики и схемотехники помогут мне делать йобапрослушки и всякие прикольные гаджеты, ну а знание вышмата - меня никуда не приведут и ничего не дадут.

Что вообще из этого правда и что меня ждет? Прочитал шапку, прочитал чуть-чуть тред, тут часто мелькает работа с бумажками и документами...
Кем вы вообще работаете, иб-шники?
458 2540794
Сап всем живым работягам.
1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?
Я только учусь на иб, но уже таких дохуя

2. Что-то пригодилось вам с учебы в этой сфере?

Дрочил первый курс математику, еле сдал. Матан и какая-то векторная алгебра была, залупа конкретная, уже ничего не помню. Решение стремных пределов, интегралов... Или зря забыл?
Нам объясняли, что вышмат нужен для решения задач и расчетов по физике.

Джва курса дрочил физику. Более понятно, но это пиздец. Всякая ядерная физика блять, молекулярная физика.
Нам объясняли надобность физики тем, что в будущем мы сможем проектировать различные прослушивающие устройства, различные шпионские хернюшки, плюс необходимо знание различных физических процессов, чтобы знать как может передаваться информация, ну и чтобы знать как будут работать какие-то устройства при определенных процессах.
Звучит уже логично и вроде как полезно.

Были также всякие криптографии, теории вероятностей, дискретные математики.
Это нужно как раз для различных шифрований и прочего.

Ну программирование - js, c++, c#, python...
Вроде как нужно

что из этого бесполезно?
А что из этого более-менее полезно?

Также во внеурочное время занимался всякими ctf-ами, принимал участие в командных и личных соревнованиях.
Вот по этой теме я вообще кайфовал на первом курсе. Еще нихуя не понимал и не умел, в программировании вообще не разбирался, а здесь оно как раз было нужно. Так что программированию плюс ставлю.

И я тогда, на первом курсе, я думал, что это сделает меня йобахакером, а знание физики и схемотехники помогут мне делать йобапрослушки и всякие прикольные гаджеты, ну а знание вышмата - меня никуда не приведут и ничего не дадут.

Что вообще из этого правда и что меня ждет? Прочитал шапку, прочитал чуть-чуть тред, тут часто мелькает работа с бумажками и документами...
Кем вы вообще работаете, иб-шники?
459 2540796
>>540794
И да, думал, что стану хацкером не из-за того, что поступил на иб, а из-за того, что занимался ctf.
Про данное занятие мне бы тоже хотелось услышать ваше мнение что-ли, опыт какой-то
a9f7ae99d107c1282d3c23041755de1b.gif4,3 Мб, 498x211
460 2541407
>>540794

>1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?


Как и среди всех, кто дохуя работает сидя на жопе. Хватает всех. Если будешь лет 15 сидеть на жопе минимум 8 часов в день, тоже будешь хроником по итогу. По поводу зрения это вообще вопрос к генетике в 95% случаев. Ты бы лучше поинтересовался психологической нагрузкой, удовлетворением работы как таковой и итоговым выгоранием.

>2. Что-то пригодилось вам с учебы в этой сфере?


Да много что пригодилось. Хотя учеба в вузе - это всегда про налаживание связей и формирование какого-никакого базиса для дальнейшего уже САМОобучения.

>что из этого бесполезно?


То, чем ты не будешь пользоваться. Преподы твоего вуза же не в курсе, кем ты будешь на выходе. Бумажной крысой, мамкиным пенетрейтером, СОК анальником, или вообще ковырятелем плат в Системах Контроля Управления Доступом. Ну или может ты вообще будешь камеры видеонаблюдения ставить, лол.

>А что из этого более-менее полезно?


Заметь, дважды задаёшь один и тот же вопрос.

>Кем вы вообще работаете, иб-шники?


ИБшниками и работаем. Я вот сейчас у мамы Incident Response Analyst. Но плавно двигаюсь на смежный с ИТ и ИБ appsec. Много тебе что даст этот ответ?

Направлений дохуя. Прям денежных нихуя. Опять же, у меня пока складывается ощущение, что ты вообще не понимаешь куда попал, а главное, что сам от жизни хочешь.

Я бы тебе разве что общеойтишный совет дал - прямо сейчас САМ учи ангельский, контупер сайенс и прям БАЗУ для ИБ - сети и их безопасность. Чтобы как отче наш знать модель OSI ебаную и как нападают на/защищают каждый уровень оной.

Когда справишься с этим, тогда уже можешь начинать вкатываться в базу киберсека. Там куда более абстрактные и высокие материи. Откроешь для себя волшеный мир CIA triad, Kill Chain и с чем его едят. И далее, далее и т.п.

Если же ты совсем ебобо и хочешь вкатиться в крипту, то тут без матана и маташи никуда.

В анальники - дрочить матстат.

>>540796

>И да, думал, что стану хацкером не из-за того, что поступил на иб, а из-за того, что занимался ctf.


Что ты вообще вкладываешь в понятие "хацкера", братишка?

В целом корка ИБ даёт тебе только одно преимущество - ты можешь смело работать в госухе или в конторах, где вполне себе присутствует гос или фин регулирование, например, банках. В тех же требованиях ЦБ РФ чёрным по белому написано, что в отделе ЕБе должны работать только кабанчики с дипломом ИБ.

Ну и последнее, что хочу отметить, в отличие от ссаных погроммистов, гейопсов и прочих баловников современного ИТ срыночка - Ебешник продукт штучный, а главное географически защищенный, аки юристы. Если плотно влезешь в Ебе в РФ, уже сложно будет переделывать себя под ЕБе в Гейропе, тем более в ЕБе в штатах.
a9f7ae99d107c1282d3c23041755de1b.gif4,3 Мб, 498x211
460 2541407
>>540794

>1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?


Как и среди всех, кто дохуя работает сидя на жопе. Хватает всех. Если будешь лет 15 сидеть на жопе минимум 8 часов в день, тоже будешь хроником по итогу. По поводу зрения это вообще вопрос к генетике в 95% случаев. Ты бы лучше поинтересовался психологической нагрузкой, удовлетворением работы как таковой и итоговым выгоранием.

>2. Что-то пригодилось вам с учебы в этой сфере?


Да много что пригодилось. Хотя учеба в вузе - это всегда про налаживание связей и формирование какого-никакого базиса для дальнейшего уже САМОобучения.

>что из этого бесполезно?


То, чем ты не будешь пользоваться. Преподы твоего вуза же не в курсе, кем ты будешь на выходе. Бумажной крысой, мамкиным пенетрейтером, СОК анальником, или вообще ковырятелем плат в Системах Контроля Управления Доступом. Ну или может ты вообще будешь камеры видеонаблюдения ставить, лол.

>А что из этого более-менее полезно?


Заметь, дважды задаёшь один и тот же вопрос.

>Кем вы вообще работаете, иб-шники?


ИБшниками и работаем. Я вот сейчас у мамы Incident Response Analyst. Но плавно двигаюсь на смежный с ИТ и ИБ appsec. Много тебе что даст этот ответ?

Направлений дохуя. Прям денежных нихуя. Опять же, у меня пока складывается ощущение, что ты вообще не понимаешь куда попал, а главное, что сам от жизни хочешь.

Я бы тебе разве что общеойтишный совет дал - прямо сейчас САМ учи ангельский, контупер сайенс и прям БАЗУ для ИБ - сети и их безопасность. Чтобы как отче наш знать модель OSI ебаную и как нападают на/защищают каждый уровень оной.

Когда справишься с этим, тогда уже можешь начинать вкатываться в базу киберсека. Там куда более абстрактные и высокие материи. Откроешь для себя волшеный мир CIA triad, Kill Chain и с чем его едят. И далее, далее и т.п.

Если же ты совсем ебобо и хочешь вкатиться в крипту, то тут без матана и маташи никуда.

В анальники - дрочить матстат.

>>540796

>И да, думал, что стану хацкером не из-за того, что поступил на иб, а из-за того, что занимался ctf.


Что ты вообще вкладываешь в понятие "хацкера", братишка?

В целом корка ИБ даёт тебе только одно преимущество - ты можешь смело работать в госухе или в конторах, где вполне себе присутствует гос или фин регулирование, например, банках. В тех же требованиях ЦБ РФ чёрным по белому написано, что в отделе ЕБе должны работать только кабанчики с дипломом ИБ.

Ну и последнее, что хочу отметить, в отличие от ссаных погроммистов, гейопсов и прочих баловников современного ИТ срыночка - Ебешник продукт штучный, а главное географически защищенный, аки юристы. Если плотно влезешь в Ебе в РФ, уже сложно будет переделывать себя под ЕБе в Гейропе, тем более в ЕБе в штатах.
461 2541679
>>541407

> Incident Response Analyst


В каких конторах хотя бы самого днищенского уровня вы сидите? Я пробую толкать EDR госпараше, а мне говорят, что и так работы много, нахуй не нужна эта ваша автоматизация, хотя казалось бы.
462 2541997
>>541679
В околобанковских/банковских. Все как в подпротухшей пасте.
463 2542307
>>541407

>а главное географически защищенный


Лол, как элегантно ты обозвал невыездных холопов.
464 2542734
Есть ли какие-нибудь конфочки для околонулевых кибербезопасничков?
465 2542758
>>542307
Данет.
По факту правда у ебешников есть своя региональная специфика.
На наши процессы объективно дохуя влияет подход "как в гебне", при том в штатах аналогично "как в СРУ".
466 2544431
>>542734
вот тут посмотри: https://t.me/itchannels
мб есть
467 2556119
Что можете сказать по поводу SOC? Стоит ли туда смотреть вообще или гавно без задач?
468 2556723
Студентота. Копаю железки. Куда лучше вкатываться в ДС?
469 2560155
>>339675
а что за история с SecretNet?
470 2560599
Продублирую реквест из sap треда https://2ch.hk/wrk/res/1880941.html#2552965 (М) :

>Необычный реквест: кто знает компании, где позволено работать со своей пеки и своего sap logon с подключением по vpn? У меня глаза болят от любых rdp клиентов или их аналогов (citrix). Также, боюсь пересаживаться на потенциальный корпоративный комп с vpn, потому что от некоторых версий винды тоже глаза болят. Знаю про "строительный двор" только.



Добавлю, что компании, где можно поставить на свою пеку zecurion или аналог тоже рассматриваю. Ну и обязательное условие, чтобы в компании был SAP. Подскажите, анончики, очень надо.
а 471 2560893
Хотел спросить, есть ли возможность работать аналитиком в SOC и быть на удаленке? Возможно ли такое, или всегда просят прийти прямо в офис? И если нет, то есть ли такая возможность у пентестеров или людей с форензики? Сейчас работаю в шаражке на СИЕМке, пишу алерты в основном, думаю перекинуться во что-то более серьезное, но без езды в офис.
472 2562191
>>560893
Прошел собес на днях на 1 линию, сказали нужно ездить в офис. Имхо начиная со 2-ой, можно.
473 2562977
>>560599
ClearType попробуй настроить.
474 2568835
На фоне событий текущих подумываю заводить трактор. Был у кого опыт переезда? Область - R&D. Куда лучше? Где начинать искать? Ну и подобное.
475 2570004
>>568835
Братиш, не хочу тебя расстраивать, но именно в ИБ к русне и до этого с подозрением относились, а сейчас тупо дропнут тебя.
476 2570180
Привет.
Анон, в 26 лет имеет смысл вкатываться в безопасники? Есть среднее техническое и бакалавр по компьютерным сетям. По специальности не работал, знания не очень, но готов подтянуть, ибо интересно мне это.
Были в прошлом грешки, связанные с ст. 159, правосудие обошло стороной, да и в целом больше всеми этими даркнетами не занимаюсь.
Думаешь, с таким бекграундом вообще ничего получится?
16501748297850.jpg313 Кб, 1242x1080
477 2570370
Ребят заскакивайте к нам в ламповую айти-конфу хохлосрачить в свободное время!
https://t.me/+Pb8NtJQpEsozODIy
1652189929894.jpg150 Кб, 762x1280
478 2571184
479 2571264
>>570370
Чат твой говно политанутое.
480 2572076
>>570180
я в 26 вкатился задавай ответы
481 2572474
Ну что думаете, ИБэшечка воскреснет, в связи с нынешней повесточкой? Мне свой диплом по ИБ с верхней полки доставать?

https://rg.ru/2022/05/01/putin-podpisal-ukaz-o-dopolnitelnyh-merah-po-obespecheniiu-informacionnoj-bezopasnosti.html

>Президент постановил создать в каждом ведомстве, учреждении и системообразующих организациях подразделения по ИТ-безопасности. Речь идет об обнаружении, предупреждении и ликвидации компьютерных атак и реагировании на компьютерные инциденты.



Согласно документу, с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении РФ, российских юрлиц и физлиц недружественные действия. Либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними.
482 2572493
>>572474
лучше диплом переводчика доставай, ибо сейчас начнётся пиление бюджета и аналоговнетов уровня перевода Snort с английского на русский и переписывания с C++ на 1C
483 2572756
>>572474
Кстати вопрос в догонку, идти проходить переподготовку 504 часа на иб или нет)
484 2573003
>>572756
нахуй сходи, идиот.
Правительство наше сколько лет себя в ИБ помню затирает про "ряяяяяя, очинь нужны спецЫалистЫ по Ебе!!111", "вот вот перейдем на рассейское ПО, пендосы сасать!"
В итоге ИБ всё так же чаще всего нужно для проформы, платят в ИБ не такие уж и космические бабки, а после ввода ссанкций, когда сиська послала всех нахуй, qualys тупо отрубил от своего сервиса, на половине ИБ сайтов теперь пикрил, только и остается, как потратить 502 часа своей жизни на "переподготовку на ИБ".
Ты бы еще курс на скиллбоксе взял.
485 2573008
>>573003
Если бумажка даст какие-то профиты, почему бы и нет. К тому же не стоит ничего и можно не ходить ни разу.
486 2573047
>>573008
Она стоит твоего времени, дурачок. 502 часа это минимум 3 месяца проебанной жизни.
Впрочем, твоя жизнь, хоть на платные курсы гейшлюх пиздовать. Тебе точно навык в жизни пригодится.
487 2577204
Дорогие товарищи, есть ли у кого то готовый пример аттестационных испытаний объекта на ТКУИ? А то надо на ПЭМИН готовый пример
image.png454 Кб, 700x1080
488 2581548
Тов безопасники в моем усть залупинске стали нужны иб-шники. Я имею среднее по данной отрасли и работаю админом. стало интересно реально ли дома к собесу подготовиться ?
489 2581649
>>581548

>1 год опыта


Я вообще залетный из уника и мимопроходил, но вы мне скажите откуда этот год взять, если вообще любая джун позиция этого требует.
Единственный вариант который я вижу: стажировки(кек) + банальный пиздёжь.
image.png739 Кб, 1280x1161
490 2583480
>>581649

>банальный пиздёж


This.
491 2583840
>>329102 (OP)

>В: Хочу вкатиться в ИБ, с чего начать?


>О: Поступить в вуз на данную специальность.



Подводные?
Рекомендуете?
Жалеете?
Читал пасту из 2016 года, что изменилось?

мимо шкила
492 2584629
>>583840
Стало хуже.
493 2584659
Безопасники, что внедрять вместо cisco asa?
sage 494 2584710
>>583840
Не лезь в это говно. Это по факту работа вахтером, пидарасом-запретителем, ебаным червем, еще и за копейки.
Выбери нормальную ИТ-специальность, хоть зарабатывать как человек будешь и не скурвишься.
495 2584961
>>581649
Со стажировками норм тема. В тех же PT и Cоларе, Джет, какие-нибудь еще подобные конторы, Касперский тот же, да и SOC сейчас каждый уважающий себя бизнес крупный имеет.По кд в SOC требуются люди. В хакеры поменьше, но тоже нужны.
496 2584973
>>505582
1. И да и нет. Поначалу особо не нужна. А чем дальше идешь и копаешь, тем больше открывается шиза, тем сильней начинаешь все это вспоминать.
2. Играл стфы, весело. Повезет, если найдешь своих типов в группе, с которыми будете играть и куда-то проходить. Если идейный, и тебе вкатывает сидеть пятером в какой-нить общаге как в фильмах 00ых с дешевых ноутов пытаться вникнуть как ебучий запрос через curl отправить нормально, и такая около Гаражная движуха. На локальных стфах типа Волги очень занятно можно потусить, поесть отельской еды, насвинячиться в баре и пообщаться с интересными ребятами. На phdays так вообще как в какой то Ватч догс пришел, все светится пердит свистит, дяди богатые ходят какие то бжж КИБЕРПАНК КРУТО и все в этом духе. Тоже весело, но как участник там не участвовал. А еще мерч прикольный, наклейки и память.
3. Да, но не иб. Пытался багхантить, но соснул хуй. Легче всего устроиться кодером куда-нибудь, если че-то умеешь, или сисадмином. По началу QA (на собесе говоришь, что шаришь за иб, даже если не так, показываешь где у них проебы, даже если для их реализации нужно блять креды домен админа иметь), всякие джуны на любом языке который тебе нужен. Я полгода вообще 1с пограммистом работал, ездил в офис, а с него на пары, или наоборот. Там узнал, сколько вмещает пива обычный программист (очень много если честно), а также про 1с, про который, оказывается, мало кто помнит, а там пиздец можно чего накрутить, и хуй кто это в логах увидит.
497 2585968
есть реверсеры в треде?
498 2586142
Каким образом можно фрилансить, официально работая (Анал-литиком), помимо баг баунти? Желательно белые способы.
499 2592195
ИБач, где почитать посмотреть по ti?
Лучше на русском.
Но и иное пойдет.
IMG20220715124915064.jpg193 Кб, 1280x854
500 2593703
>>592195
В гугеле
можешь начать с вот такого https://habr.com/ru/company/rvision/blog/552506/
501 2595244
image.png30 Кб, 542x303
502 2601563
>>595244
Что треды надо сохранять, дурачок.
503 2604431
Начитался в киберджобс что срыночек катится в сторону спецов, количество вакансий удвоенно, и сча все будет в кайф. Просил 300к в наносек, пусть даже вилка ниже.
По итогу прохожу единичные собесы (ищу только удаленку) и отправляюсь нахер с посылом слишком якобы дорогой.
До всяких вторжений у меня был готовый офер от хохлов на 4к$, а теперь голый хуй.
В РБ срынка нету как такового, а для всего мира я забанен.
Думаю уже смотаться в Грузию, открыть ИП и назад впнится (Похуй на нарушение резиденства, сколько то поработать смогу)
За 1000$ в офис топать совсем не упало.
Мимо поныть бульба-безопасник
504 2609357
>>573047
Дурачок, хотя бы пост до конца читай. В итоге получил таки корку тратя на это 4 часа в неделю и пару дней на диплом. Сразу же получил оффер в мск и повысил зп на текущей работе на 50к. Оплата учебы за счет компании + прибавка к зп, считаю это победой. А ты дальше сиди и не проебывай жизнь. Можешь вместо этого подрочить или дальше поплакать насколько ИБ-ненужны.
505 2611118
Подскажите траблы. Есть приложение, там есть данные юзеров устройства, один юзер имеет доступ только к своим данным, доступ к котором валидируется. Как думаете можно ли после валидации как-то подменить данные для доступа и получить данные другого юзера? Это получается никак нельзя предотвратить? Какой бы хитровыебанной не была валидация, на любом этапе можно подменить данные?
Тред утонул или удален.
Это копия, сохраненная 5 сентября 2022 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /wrk/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски