Size: a a a

2021 July 20

B

Bdr777 in CyberJobsRussia
И плох тот сок которому нужно много хороших спецов, это значит что процессы не отлажены ещё
источник

RD

Roman Dolgiy in CyberJobsRussia
Ну так ИБшечка же не сводится к событиям и инцидентам. Это много разных штук. Поэтому те, кто хочет руками - CTF, а те, кто хочет в процессы - вычитывать законы, идти стажерами на консалтерские позиции.
источник

V

Vladimir in CyberJobsRussia
Всё зависит от курсов. И от того как планируете развиваться. Если хоронить себя в госах то 500 часов. Если самостоятельное развитие, то нужно чётко прописать для себя траекторию развития и под неё собирать курсы. Вариантов много: 1.класичиеское админство ИБ или пресейл, сравнительно не сложно, денег мало 2.пенетрейшн больше способ смотреть на мир чем образование, очень глубокая практика (work harder) 3. Виртуализация / контейнеры с выходом на devsecops интересно нужно денежно, но требует сплава программирования, ОС сетей 4. Методология, процессы тут рядом с менеджетментом (CISSP и процессные) 5. Аудит и форензика
Путей много
источник

S

Sergey in CyberJobsRussia
Отвечу вам вашей риторикой: что вам ответить?
источник

B

Bdr777 in CyberJobsRussia
За переход на личности буду наказывать
источник

MS

Maks Smirnov in CyberJobsRussia
Почему плох?
То есть убирать первую линию (читать - автоматизировать) и сидеть на L2-L3 плохо?
Или набирать нулевых "индусов" на L1 это бест практикс?
Опять таки, тут вопрос в количетсве людей в компании наверное?
источник

B

Bdr777 in CyberJobsRussia
В автоматизированном соке не нужно много крутых людей
источник

B

Bdr777 in CyberJobsRussia
Вообще не нужно много людей, все как код:)
источник

MR

M R in CyberJobsRussia
Мне кажется, группа стала настолько токсичной, что сюда скоро перестанут постить вакансии)
источник

B

Bdr777 in CyberJobsRussia
Много гитов нужно и тп
источник

MS

Maks Smirnov in CyberJobsRussia
Уточню, я не свожу ни в коем случае к идеологии что CTF == ИБ
Этот вид сорев лишь дает толчок, не более
источник

MS

Maks Smirnov in CyberJobsRussia
Нескромный вопросо, лично Вы много где работали в SOC?)
источник

B

Bdr777 in CyberJobsRussia
Набирать пионеров на л1 это норма которую легко потянуть и которую потом легко поддерживать, в общем то что можно много кому рекомендовать
источник

RD

Roman Dolgiy in CyberJobsRussia
А. Возможно, я не так понял посыл "А где еще студентам получать навыки? Если не в CTF том же". Просто навыки бывают разные, как и способы их получения.
источник

V

Vladimir in CyberJobsRussia
Автоматизация работает на стандартных задачах. В случае не стандартного инцидента требуется  спец. А области бывают очень разные. Или пул субконтракторов, но IMHO это не всегда хц.
источник

EP

Egor Podmokov in CyberJobsRussia
Кстати интересно
Пионеры на л1 и в аутсорс и в инхаус одинаково хорошо заходят ?
источник

B

Bdr777 in CyberJobsRussia
Нестандартные задачи соки скидывают на смежников и другие воркэраунды, например на отдела эксплуатации сзи
источник

АN

Андрей N.DeviL in CyberJobsRussia
ну развитие я такое расписал, все образование у меня ИБ, 3 диплома))) сейчас ccna  потом сис.админ linux и два курса по пентесту. как то так проложил дорогу
источник

PD

Peter Destructive in CyberJobsRussia
CTF vs вуз, это такой же бессмысленный холивар, как research vs CTF, какая разница, где человек получил знания, если они у него есть.
К сожалению стоит признать, что сегодня, мало где можно получить хорошие знания в вузах. Поэтому CTF, где большое сообщество и материалы на любой вкус (re, web, pwn, etc) и в любой форме, вполне себе имеет право на существование.
источник

S

Sergey in CyberJobsRussia
Если вы считаете, что я каким-то образом оскорбил личность Дмитрия своим вопросом на его комментарий об образовании, можете меня исключить из группы. Этот камень был не в мой личный огород, поверьте.
источник