B
И плох тот сок которому нужно много хороших спецов, это значит что процессы не отлажены ещё
Size: a a a
2021 July 20
RD
Ну так ИБшечка же не сводится к событиям и инцидентам. Это много разных штук. Поэтому те, кто хочет руками - CTF, а те, кто хочет в процессы - вычитывать законы, идти стажерами на консалтерские позиции.
V
Всё зависит от курсов. И от того как планируете развиваться. Если хоронить себя в госах то 500 часов. Если самостоятельное развитие, то нужно чётко прописать для себя траекторию развития и под неё собирать курсы. Вариантов много: 1.класичиеское админство ИБ или пресейл, сравнительно не сложно, денег мало 2.пенетрейшн больше способ смотреть на мир чем образование, очень глубокая практика (work harder) 3. Виртуализация / контейнеры с выходом на devsecops интересно нужно денежно, но требует сплава программирования, ОС сетей 4. Методология, процессы тут рядом с менеджетментом (CISSP и процессные) 5. Аудит и форензика
Путей много
Путей много
S
Отвечу вам вашей риторикой: что вам ответить?
B
За переход на личности буду наказывать
MS
Почему плох?
То есть убирать первую линию (читать - автоматизировать) и сидеть на L2-L3 плохо?
Или набирать нулевых "индусов" на L1 это бест практикс?
Опять таки, тут вопрос в количетсве людей в компании наверное?
То есть убирать первую линию (читать - автоматизировать) и сидеть на L2-L3 плохо?
Или набирать нулевых "индусов" на L1 это бест практикс?
Опять таки, тут вопрос в количетсве людей в компании наверное?
B
В автоматизированном соке не нужно много крутых людей
B
Вообще не нужно много людей, все как код:)
MR
Мне кажется, группа стала настолько токсичной, что сюда скоро перестанут постить вакансии)
B
Много гитов нужно и тп
MS
Уточню, я не свожу ни в коем случае к идеологии что CTF == ИБ
Этот вид сорев лишь дает толчок, не более
Этот вид сорев лишь дает толчок, не более
MS
Нескромный вопросо, лично Вы много где работали в SOC?)
B
Набирать пионеров на л1 это норма которую легко потянуть и которую потом легко поддерживать, в общем то что можно много кому рекомендовать
RD
А. Возможно, я не так понял посыл "А где еще студентам получать навыки? Если не в CTF том же". Просто навыки бывают разные, как и способы их получения.
V
Автоматизация работает на стандартных задачах. В случае не стандартного инцидента требуется спец. А области бывают очень разные. Или пул субконтракторов, но IMHO это не всегда хц.
EP
Кстати интересно
Пионеры на л1 и в аутсорс и в инхаус одинаково хорошо заходят ?
Пионеры на л1 и в аутсорс и в инхаус одинаково хорошо заходят ?
B
Нестандартные задачи соки скидывают на смежников и другие воркэраунды, например на отдела эксплуатации сзи
АN
ну развитие я такое расписал, все образование у меня ИБ, 3 диплома))) сейчас ccna потом сис.админ linux и два курса по пентесту. как то так проложил дорогу
PD
CTF vs вуз, это такой же бессмысленный холивар, как research vs CTF, какая разница, где человек получил знания, если они у него есть.
К сожалению стоит признать, что сегодня, мало где можно получить хорошие знания в вузах. Поэтому CTF, где большое сообщество и материалы на любой вкус (re, web, pwn, etc) и в любой форме, вполне себе имеет право на существование.
К сожалению стоит признать, что сегодня, мало где можно получить хорошие знания в вузах. Поэтому CTF, где большое сообщество и материалы на любой вкус (re, web, pwn, etc) и в любой форме, вполне себе имеет право на существование.
S
Если вы считаете, что я каким-то образом оскорбил личность Дмитрия своим вопросом на его комментарий об образовании, можете меня исключить из группы. Этот камень был не в мой личный огород, поверьте.