Приглашаем в наше уютное болотце ИБ в РФ. Тут собираются товарищи которые занимаются информационной безопасностью во всех её проявлениях. Ну или дурачки, которые решили нырнуть к нам с разбега.
Актуальные на этот год направления в мировом ИБ:
mailto:Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
mailto:Интеграторы, mailto:консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
mailto:Offensive mailto:security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
mailto:Defensive mailto:security (blueteam, администрирование ИБ)
mailto:R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
mailto:Bug mailto:Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Архивы предыдущих тредов:
Первый тред: http://arhivach.org/thread/42689/
Второй тред: http://arhivach.org/thread/104980/
Третий тред: http://arhivach.org/thread/171358/
Четвертый тред https://arhivach.org/thread/190594/
Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (М)
Шестой - проёбан
Седьмой тред: https://arhivach.org/thread/287972/
Восьмой тред: https://arhivach.ng/thread/421647/
девятый тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html (М)
Десятый тред: >>1799279
Одиннадцатый тред: >>2329102
Предыдущий: >>2625941 (OP)
Ссылка на ОП-пасту с разметкой: https://pastebin.com/KCLf2Jj8
Актуальные на этот год направления в мировом ИБ:
mailto:Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
mailto:Интеграторы, mailto:консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
mailto:Offensive mailto:security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
mailto:Defensive mailto:security (blueteam, администрирование ИБ)
mailto:R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
mailto:Bug mailto:Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Архивы предыдущих тредов:
Первый тред: http://arhivach.org/thread/42689/
Второй тред: http://arhivach.org/thread/104980/
Третий тред: http://arhivach.org/thread/171358/
Четвертый тред https://arhivach.org/thread/190594/
Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (М)
Шестой - проёбан
Седьмой тред: https://arhivach.org/thread/287972/
Восьмой тред: https://arhivach.ng/thread/421647/
девятый тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html (М)
Десятый тред: >>1799279
Одиннадцатый тред: >>2329102
Предыдущий: >>2625941 (OP)
Ссылка на ОП-пасту с разметкой: https://pastebin.com/KCLf2Jj8
тред умер с нулевой
>>5366
Именно, я наоборот думал, что мониторинг поинтереснее будет, чем администрирование, почему анальная дежурка то.
Просто представления мало на самом деле о тонкостях работы каждого, поэтому хотелось бы узнать
Именно, я наоборот думал, что мониторинг поинтереснее будет, чем администрирование, почему анальная дежурка то.
Просто представления мало на самом деле о тонкостях работы каждого, поэтому хотелось бы узнать
>>5366
Ну и думаю, где больше шансов, что я нихуя не успею и меня выкинут с курса, думаю, что администрирование сложнее и времени больше займет, хотя модулей там вроде как меньше.
Сильно заебистое обучение у них?
На pt я плакал когда какал
Ну и думаю, где больше шансов, что я нихуя не успею и меня выкинут с курса, думаю, что администрирование сложнее и времени больше займет, хотя модулей там вроде как меньше.
Сильно заебистое обучение у них?
На pt я плакал когда какал
>>5366
Блять у них добавился третий стул...
Анализ защищенности - внутренний и внешний пентест. Месяц вместо 2.5
Теперь еще больше не знаю куда подавать
Блять у них добавился третий стул...
Анализ защищенности - внутренний и внешний пентест. Месяц вместо 2.5
Теперь еще больше не знаю куда подавать
>>4611
this
платят хуйню и там и там, но если есть интерес к профессии то в этой ветке быстро вырастешь
По интересу 50/50, вкусовщина. С моей т.з. мониторинг намного интересней.
>>5728
Шансов дохуя если просто будешь делать все лабы и слушать лекции, берут всех, потому что многие сливаются из-за днищенской ЗП.
Проще PT-шного, но не сильно.
>Инженер мониторинга SOC
this
платят хуйню и там и там, но если есть интерес к профессии то в этой ветке быстро вырастешь
По интересу 50/50, вкусовщина. С моей т.з. мониторинг намного интересней.
>>5728
>Ну и думаю, где больше шансов
Шансов дохуя если просто будешь делать все лабы и слушать лекции, берут всех, потому что многие сливаются из-за днищенской ЗП.
>Сильно заебистое обучение у них?
Проще PT-шного, но не сильно.
>>5559
дарова, как сложно найти работу в DFIR? за плечами год на первой линии в соке, года 2-3 интереса именно в этой тематике, топ 1 по снг на одном известном сайте с лабами
дарова, как сложно найти работу в DFIR? за плечами год на первой линии в соке, года 2-3 интереса именно в этой тематике, топ 1 по снг на одном известном сайте с лабами
>>6336
Здорова, ебать, ну если ты топ-1 HTB или THM , то вообще изи, и лучше всего тебе прям щас сьебывать за бугор, в Азию, и там искать работу с релокацией. Очень нужное и во требовательное направление щас. Легко перетечь в полный пентест по сути.
Здорова, ебать, ну если ты топ-1 HTB или THM , то вообще изи, и лучше всего тебе прям щас сьебывать за бугор, в Азию, и там искать работу с релокацией. Очень нужное и во требовательное направление щас. Легко перетечь в полный пентест по сути.
>>6341
пока стремно бултыхаться в сторону бугра, только 20 исполнилось, но как план на будущее звучит хорошо
спасибо за совет!
пока стремно бултыхаться в сторону бугра, только 20 исполнилось, но как план на будущее звучит хорошо
спасибо за совет!