Актуальные на этот год направления в мировом ИБ:
Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
Интеграторы, консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
Offensive security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
Defensive security (blueteam, администрирование ИБ)
R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
Bug Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Прошлый тред покоится с миром:
>>1799279 (OP)
Архивы предыдущих тредов:
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
>Четвертый тред https://arhivach.org/thread/190594/
>Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html
>Шестой - проёбан
>Седьмой тред: https://arhivach.org/thread/287972/
>Восьмой тред: https://arhivach.ng/thread/421647/
>Восьмой(девятый) тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html
Ссылка на ОП-пасту с разметкой: https://pastebin.com/t8ZMhEtH
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров бешенного принтера aka “госдура”, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентаризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьерном плане. А в карьерном плане, если у вас за спиной нет Академии водителей гелендвагенов Академия ФСБ для самых хлебушков или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ aka “бумажная безопасность” чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5 штуки. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
Криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - будешь до самой смерти невызедным, отдыхать на курортах Краснодарского Края и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая в макдональдсе на кассе платят больше
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО aka DevSecOps нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
Антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики.но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
В следующий перекот, думаю, больше её не перекатывать
>стало даже хуже
Конечно, инбез не про большие бабки типа 300к/сек. Но плавать от 100 до 200-250к можно вполне.
По сути да, крипта и все это бумажник тунеядство говнище. Именно во всякий пентест, сетевую безопасность (с возможностью переката в админство), разработка и тд. Да тот же сием в конце концов.
Ну если брать по ххру, то в принципе за пределами дс1,2,3 вообще ИБ не существует. А так основные киты это бумажная безопасность, продажи в том плане, что ты консультируешь входящий трафик по разным программным продуктам, собственно инженер который это все настроит (в самых разных своих ипостасях, начиная от саппорта, заканчивая выездным настройщиком, ну и совокупный безопасник, что то типа админа, который сидит пишет правила, накатывает политики, но тут надо сказать, что это в 99.9% про частный сектор. Всякий пентест, редтим и тд это вообще не про рашку. Есть ещё так называемая облачная безопасность, но это уже другая история. Так что возможно имеет смысл задуматься а надо ли? Многие типы с головой щас перекатываются в более ойти - админство, тест, разработка (но надо сказать, что вилка зп будет примерно та же, большие деньги платят за большие знания и труд, а макака будет получать не больше областного безопасника.
молодец ОП, неплохая шапка.
Могу, кстати, залить книги по ИБ, которые когда-то накачал где-то. Малая часть из них осталась, да и не все актуальны возможно, но есть интересные.
Не хочу сравнивать где лучше, где хуже, но скажу так
Вот примерно, на что можно ориентироваться по бабкам и обязанностям в ИБ
https://hh.ru/search/vacancy?clusters=true&area=1&specialization=1.110&experience=between1and3&enable_snippets=true&only_with_salary=true&salary=&st=searchVacancy&text=Информационная+безопасность&from=suggest_post на начальном этапе. Имея друзей погромиздов в разных отраслях, скажу так, с их слов, получать столько же можно, уже на вершине карьеры какой нить макаки формошлепа, либо уже крепким фулстаком, с опытом и тд. Во всех остальных случаях когда это только начало/середина - геморроя больше, знаний надо дохуя и постоянно быть в тонусе. Это что касается Разработок
В ибшке все попроще и выглядит не так запаристо. Конечно откидываем всякие крипто, подписи, мах патролы и тд. В целом если подкуриться доп знаниями операционок и современного стека технологий, то в принципе можно пролезть. Так что не знаю как там в каком месте и почему стало хуже.
Ты это вообще к чему? Я где то обратное сказал или что?
В свое время звали на сейм вакансию в сателл ит в Дс тоже, на 165.
И ещё такой вопрос, ты дохера знаешь работок где ты свои жалкие 100 будешь так же спокойно получать, я щас не газую за ИБ, просто интересуюсь.
>ты дохера знаешь работок где ты свои жалкие 100 будешь так же спокойно получать
Сейчас условным элекрикам и сантехникам платят больше. А про "спокойно" это прям топкек. Ты как вообще, в СОКе работал? Тут нонстопом жопа в мыле.
>уже на вершине карьеры какой нить макаки формошлепа
Ты забываешь про одну маленькую, как раз размером с комариный хуй, деталь - объем рынка ИТ вакансий. Он настолько ничтожен, что даже смешно. Даже по твоей ссылке половина вакансий - околотопы или начальники, а другая - работа в госах около 50К на руки. В ДС. Это курам на смех. И да, формошлепы получают больше ИБ особенно на средней дистанции.
>>2294027
> геморроя больше, знаний надо дохуя и постоянно быть в тонусе.
В ИБ точная такая же поебота. Более того, ты обязан держать руку на пульсе 24/7. Т.к. атакующий всегда на 10 шагов впереди защищающегося.
>и выглядит не так запаристо.
Только выглядит, в том-то и дело. Более того, зачастую на безопасничка вешают задач, как на целый отдел.
> Так что не знаю как там в каком месте и почему стало хуже.
Стало хуже ровно потому, что безопасность - это всегда расходная статья ИТ. А сейчас в РФ кризис. Не заметил?
Вот смотри попробую тебе на пальцах пояснить, вот есть условный завод. На этом самом заводе продукцию производят токари (они же погроммизды), ремонтируют и поддерживают станки этих токарей условные электрики (сетевички и прочие там гейопс админы), безопаснички же в этой упрощенной модели - тупо охранники и уборщики. Вопрос: кого в кризис будут увольнять и сокращать первыми?
Автор той самой протухшей толстопасты ты?
>условным электрикам и сантехникам платят больше
Да? Ну давай мань, ходи аргументами и пруфами. Может где то какие то кадры получают чёт плюс минус соточку, но блять ковыряться в чужих толчках и раковинах, а что ещё хуже в гнилых проводках - за такие деньги, ну збс если ты себя так оцениваешь, но я лучше за эти деньжули в офисе посижу. Кстати да, за 170к и особо не буду напрягаться.
Добавлю, что да, условные сантехники может и получают больше, но только чего то вон никто не горит туда идти и каждый третий водолаз жалуется на жизнь.
>комариный хуй
Где то я уже слышал. Маня наверное думает, что вакансии для Кадровых резервов которые пилят алгоритмы хх ру прям ебанутся какие актуальные.опять же раз.
Вакансии есть, и как бы далекоооо не одна и не две. Судя по тому что они висят спрос есть. Ты где то острый дефицит увидел?
>Отколотопы
Мань, щас наверное опять удивлю, но как уже было сказано, большие деньги платят как бы за опыт и знания, а не за то что вкатился в хайповую нишу. В той же разработке получают больше 150, уже околотопы, если о макаках говорить.
Ну и да, неплохой у тебя уровень знаний и опыт, если ты считаешь чувака 3г со знаниями уровня средний - ближе к высокому топом.
>В госах
Ну госы это госы. Отдельный мир можно сказать. Кста да, первый опыт был в УФК, если взять в расчёт квартальные, то мес доход больше 100к, в дс.
>Формошлепы получают больше Иб
Так жирно, что даже не смешно. Ссаный фулстек может позволить себе засыпать с мыслью о 150к+ если он уже засиделся в миддлах, ближе к сину он будет получать ну хорошо если под 200. Столько буду получать я, если выйду с удаленки, только он будет долбить свои коды, а я чилить. И да, это если говорить о формошлепе. Обычная пэха макака получает 140 в венце карьеры.
>Знаний дохуя
Например?
>только выглядит
Ну хуй знает. Я бы привёл примеры личного опыта, но это субъективно будет
>на пальцах
Хуевый пример.
Сразу хочу спросить, ИБ - хуйня, девопс - гейопс. Ты все айти хейтишь или это отклонение какое то?
Плюс ко всему, безоп «уборщик» только в классическом понимании гэбни и всей это пиздабратии. Положняк - безопасник бывший мент бумажная Крыса - остался только в прогос конторах.
Ребзя, прошу немного своеобразного совета. Очень хочу вкатится в продажи инфобез услуг ДС, но вот совершенно нет никакого опыта в продажах программного обеспечения и интеграциях. Есть только b2b компьютерного железа, вот это всё. Но при всем этом очень живо интересуюсь данной тематикой и даже сам немного могу в разные атаки.
Хотелось бы знать, за счёт чего можно было бы прорвать оборону HR и заинтересовать руководство подобных компании. Может есть какие то йоба актуальные темы на этом рынке, в которые стоит углубиться подробнее и отметить это в резюме.
Буду рад любым советам, глаза реально горят от этого движа.
>мань
>мань
Школьник посмотрел Мистера Робота и возомнил себя в будущем 300К наносек кулхацкером как в кено? Никогда такого не было и вот снова
>но я лучше за эти деньжули в офисе посижу
>посижу
>а 170к и особо не буду напрягаться
По твоей же ссылке с вакансиями: кстати там половина - кодеры и девопсы,лол
https://hh.ru/vacancy/43284014
Мы приглашаем специалистов, которые хотят работать «на стыке» продаж и технической экспертизы. Позиция сочетает в себе:
плотную работу с заказчиками, понимание и анализ их проблем и задач;
постоянное взаимодействие с архитекторами, инженерами и консультантами Компании при формировании предложений для заказчиков;
взаимодействие с вендорами и партнерами, постоянное развитие собственных технических компетенций;
развитие навыков презентации, работы с возражениями и эффективной коммуникации.
Обязанности:
работа с заказчиками в тесной связке с «сейлом» и другими участниками процесса продажи (руководство компании, инженеры, консультанты, проектный офис);
разработка решений и подготовка технико-коммерческих предложений на основании выявленных сейлом потребностей;
самостоятельное выявление дополнительных потребностей у заказчика (в случае успеха награждается дополнительным бонусом);
презентация и защита разработанных решений перед заказчиком;
адаптация и улучшение маркетинговых материалов по курируемым продуктовым направлениям;
взаимодействие со специалистами и менеджерами вендоров и дистрибуторов;
организация пилотных тестирований решений в собственной лаборатории компании и у заказчиков;
участие в маркетинговых мероприятиях компании в качестве спикера (вебинары, конференции, бизнес-завтраки)
Наши ожидания:
энергичный и нацеленный на результат человек, который хочет развиваться и получать за это достойную оплату;
стремится к интересной и разнообразной работе: изучение и продвижение новых технологий кибербезопасности в ответ на актуальные вызовы и проблемы заказчиков;
понимает ситуацию и тенденции на рынке ИБ в России и мире;
знает принципы и архитектуры построения корпоративных и государственных систем ИБ;
имеет навыки и потенциал развития в части подготовки и проведения презентаций;
приветствуется владение английским языком (чтение вендорских материалов и общение с представителями зарубежных вендоров);
приветствуется наличие сертификаций по ИБ: CISA, CISSP, CISM и других.
https://hh.ru/vacancy/42397865
Обязанности:
Экспертиза, анализ и проектирование технических решений
Обследования систем и объектов заказчика.
Работы по аудиту ИТ и ИБ систем Заказчика (знания систем АСУ ТП и технологических объектов будут являться плюсом)
Проведение работ по пусконаладке, испытаниям, вводу в эксплуатацию оборудования и ПО средств защиты
Разработка проектной документации
Консультирование клиентов по применению профильных программно-технических средств
Выполнении работ по пресейлу (консультация Заказчиков, проведение презентаций, демонстрация решений на стенде) и подготовка технической части технико-коммерческих предложений
Руководство проектной командой в части решения технических вопросов при реализации комплексных проектов по информационной безопасности
Требования:
Высшее техническое образование (предпочтительно профильное по ИБ).
CCNP Security или аналогичный уровень знаний. Желательно наличие сертификатов и/или пройденных курсов других производителей сетевых средств защиты (S-Terra, Fortinet, CheckPoint).
Опыт работы от 5 лет в системном интеграторе, в том числе:
Хорошие знания и практический опыт в проектировании (ГОСТ34 серии) и реализации систем информационной безопасности в крупных корпоративных сетях
Хорошие знания в области построения систем обеспечения ИБ с применением средств защиты (МСЭ, СОВ, Криптошлюзы, АВЗ, SIEM-системы)
Уверенные знания и навыки построения VPN
Глубокое понимание сетевых технологий и сетевой безопасности;
Знания нормативной базы РФ для проведения работ в области защиты информации приветствуются.
Опыт эксплуатации (либо внедрения) и хорошее знание программного и аппаратного обеспечения систем информационной безопасности
Опыт реализации комплексных проектов по обеспечению ИБ
Опыт управления проектной командой в роли ГИП;
https://hh.ru/vacancy/41987215
Обязанности:
Общение с потенциальными клиентами с целью выявления потребностей и задач, которые могут решить продукты R-Vision;
Сопровождение Заказчиков по техническим вопросам;
Поддержка Заказчика в качестве технического эксперта;
Помощь в разработке технической, аналитической документации для конкурсных процедур (ТЗ, ТЭО, функционально технические сравнения и тд);
Демонстрация продуктов R-Vision (знание идеологии продуктов, ключевых преимуществ продуктов, задач, которые решает продукт, конкурентов и др.);
Участие в пилотных проектах в качестве технического консультанта и менеджера проекта.
А "в офисе посижу" это https://hh.ru/vacancy/42265635
>от 60 000 до 90 000 руб. на руки да, это в ДС
>Вакансии есть, и как бы далекоооо не одна и не две.
И из них половина по твоей же ссылке - кодеры и девопсы
>большие деньги платят как бы за опыт и знания
И кодерам за "опыт и знания" платят лучше, чем ИБшникам
>>Формошлепы получают больше Иб
>Так жирно, что даже не смешно
>В той же разработке получают больше 150, уже околотопы, если о макаках говорить.
Ну вот кому и зачем ты пиздишь?
JS макака, от 230 тыс. рублей - 498 активных вакансий
https://hh.ru/search/vacancy?clusters=true&area=1&specialization=1&ored_clusters=true&enable_snippets=true&only_with_salary=true&salary=&st=searchVacancy&text=Javascript+developer&from=suggest_post
>если выйду с удаленки
в школу с каникул, что ли?
Какая удалёнка, опыт управления проектной командой в роли ГИП не хочешь? Или лучше участие в пилотных проектах в качестве технического консультанта и менеджера проекта?
>только в классическом понимании гэбни и всей это пиздабратии
Ну да, на самом деле он сумрачный гений Мистер Робот в классическом понимании восторженных школьников и уже-не-школьников с 1 курса
>остался только в прогос конторах
Покажи небумажный ИБ в не-прогос конторах
>>2294448
>>2294465
>ну я. Дальше что
Ну я так и понял. А ты чего ожидаешь от того, что пришёл в иб тред и серишь под себя естественно. Ты кому то чего то доказать хочешь или что?
>за щеку пруфануть могу
Себе уже ты напруфал я смотрю, все ебло в белке.
>дальше что
Дальше то, что хули тогда никто не идёт толчки ремонтировать? Плотят то дохуя
>в других ветвях ИТ
Ну ты блять сначала изучи эти другие ветви. Как я уже и говорил, половина этих вакансий «нужен прогир» фикция, повторение одной и той же для повышения конверсии.
>на порядок меньше
Да, но устроиться можно без проблем лол
>общий объём
Ну так я не спорил что он меньше лол. Но дело не в количестве
>ты там чем занимаешься
>чиллер мамкин
Вот твою почилил на днях, часы оставил кста, там на тумбочке в ее комнате лежат субмаринеры оригинал. Можешь попробовать продать, тебе на год лей жизни с головой хватит.
По поводу обязанностей, был бы ты поадекватней может и стал бы говорить, а так предвещая твоё «ряяяяя нинужна это не то, это другое» не вижу смысла
>Про что спросил
Туговатый ты да? Ты говоришь что знаний требуется дохуя, я тебе и говорю - метнулся и принёс пример, где ты там дохуя знаний увидел по сравнению с прогирами
>Пук про субъективность
Ну так я тебе тоже самое и сказал умник
>производят
Мань, производят только Прогиры. Кто то правда производит услуги по пентесту и анализу уязвимостей но тебе такое ещё рано остальные поддержка, как ты их разделил я хз
>это двощи
А ну так бы и сказал, что залетная Манька из Бэ, которая старается казаться крутой и пытается в понты своими маняфантазиями.
>неженка
Бурчишь как битая шавка ты и вкручиваешь какие то попытки выебонов и называешь меня неженкой. Лол. Видимо неженка то ты, задело то тебя, раз ты развонялся.
>начальник бывшая гэбня
38 летний типок с неплохим ойтишным бэкграундом. Да да, гебня. Семён, угомонись уже.
>школьник
Маня обиделась ?
>в офисе посижу
Ну я уже озвучил свою зп
>кодеры и девопсы
Значения знаешь?
Поскидывал текстовки и? Выбирать самое угэ может любой.
>кодерам за опыт и знания платят лучше
Топкек
>Линк на вакансию топа, не макаки
Теперь смотри сколько в среднем получают макаки
>какая удаленка
Хорошая мань.
>на самом деле
Бля, на самом деле, мне непонятно вот ты приперся нахуя? Ты из треда в тред серишь блять этой говнопастой, убеждаешь точней пытаешься, убедить остальных, какое иб говно. Но при этом, ты сам сидишь в этих тредах, пишешь, споришь и тд.
Нахуй? Плюс опять же, ты делаешь ошибку мань, все познаётся в сравнении. Ты пока ниче ни с чем не сравниваешь, а только жидко пукаешь, пытаясь корчить из себя прошаренного ойти челика.
>Значения знаешь?
Ебан? По твоей же ссылке
https://hh.ru/vacancy/43045958?query=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
Аккаунт-директор
Продажи проектов, услуг и сервисов компании новым и существующим клиентам (B2B, B2G).
Выполнение личного плана продаж.
https://hh.ru/vacancy/43565613?query=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
>Разработчик прошивок Android
https://hh.ru/vacancy/43473662?query=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
>DevOps-инженер
https://hh.ru/vacancy/43598985?query=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
>Программист С++
https://hh.ru/vacancy/43599026?query=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
>Системный программист Linux
https://hh.ru/vacancy/41197683?query=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
>Старший программист Java/Spring (remote work)
>https://hh.ru/vacancy/42935900?query=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
>Разработчик C# (.net, full-stack / back-end)
https://hh.ru/vacancy/42971544?query=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
>Программист С++
https://hh.ru/vacancy/38752352?query=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
>Ведущий разработчик С++ (Linux)
https://hh.ru/vacancy/42959429?query=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
>Devops engineer/Системный администратор
https://hh.ru/vacancy/43422994?query=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
>Разработчик С/С++
Продолжать?
>Топкек
Врёти? Переходи по ссылкам и всё увидишь сам
>Теперь смотри сколько в среднем получают макаки
Вот зачем кукарекаешь, знаешь же что обосрался.
JS developer, из 1618 вакансий 1004 - от 155 тысяч, 498 вакансий - от 230 тысяч
https://hh.ru/search/vacancy?clusters=true&area=1&specialization=1&ored_clusters=true&enable_snippets=true&only_with_salary=true&salary=&st=searchVacancy&text=Javascript+developer&from=suggest_post
Твоя любимая информационная безопасность: из 191 вакансий от 165 тысяч - 65, от 210 тысяч - 34 штуки. И то, как выяснилось, половина этих "от 165 тысяч" - кодеры и девопсы.
https://hh.ru/search/vacancy?clusters=true&area=1&specialization=1.110&experience=between1and3&enable_snippets=true&only_with_salary=true&salary=&st=searchVacancy&text=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C&from=suggest_post
>Ты пока ниче ни с чем не сравниваешь
Вот тебе сравнение, оправдывайся
Да я просто сказал, что паста стухла и не особо вяжется с действительностью, вот и все, хули все и ты в том числе порвались я хэзэ
>>2294583
Эмммм, как бы так сказать, ссылка для демонстрации зарплаты а не блять количества.
>>2294587
Это ты это назвал Топами
>>2294589
Ага, там ещё один хуесос был, сиемщик кажется
>>2294608
А что Если нет? Заплачешь?
>>2294619
Увидишь сам, ну и че там надо увидеть? Что им за знания платят не больше?
Ну покажи давай, высокую зп именно формошлепа
>>2294619
Оправдывайся? Пхахаха за что? У макак побольше вакансии? Или что им платят чуть больше в редких случаях за дрочь ?
>Да я просто сказал, что паста стухла
Ты сам-то эту пасту читал, ебанько?
>Та самая подпротухшая эпичная паста
>@
>В следующий перекот, думаю, больше её не перекатывать
Просто из треда в тред её перекатывают с кривой разметкой. Но судя по твоему подрыву паста таки до сих пор работает, кек.
Шёл мимо, зашёл в тред ИБ
Безопаснички хуесосят самих же себя и доказывают бесполезность и недоходность своей же профы.
Охуенчик пацаны. А вы тред то зачем катнули? Сидеть хуями кидаться?
Мимо из финтреда
>зарплаты а не блять количества
Держи количество, разница на порядок не в пользу ИБ >>2294619
>информационная безопасность: из 191 вакансий от 165 тысяч - 65, от 210 тысяч - 34 штуки.
>JS developer, из 1618 вакансий 1004 - от 155 тысяч, 498 вакансий - от 230 тысяч
>ну и че там надо увидеть? Что им за знания платят не больше?
В Р Ё Т И
Р
Ё
Т
И
Двач, особенно /wrk прям не борда шизоидов омежек, а нахуй клуб успешных молодых миллионеров блять.
То в треде продажников, манагер который за руку здоровался с ЛПР Газпрома, и они его умоляли на сделку. То в айти величайшие господа, стоявшие у истоков русского ойти, теперь вот уже в ИБ, чуваки 10 лет в ИБ, знают рыночек, все дела.
>Хули, в твоём мирке все макаки
define макака. Ты скозал "в той же разработке получают больше 150, уже околотопы" - кинул тебе разработчиков.
> А че ты не кинул каких нибудь сеньоров с зп по 5-7к ЮСД?
Ясно. Попробуй перемогнуть копирайтеров и толокеров, там ИБшники уж точно не сольют наверное
>Это говорит что все макаки получают больше ИБ?
Да. 2/3 ИБшников получают менее 2k$, 2/3 JS макак - более. Ещё вопросы?
>Чисто подборку сделать любой может.
Ты не смог не обосраться с подборкой ИБшников, там у тебя половина вакансий более 2k$ - кодеры и девопсы.
>2/3 ибшников.....
Збс ты берёшь 2/3, хуй знает как вообще. Ну да ладно, с ойти шимпанзе спросу нет.
Только вот момент один, я писал только один в раз треде, вчера, меня за каким то хуем упомянули в одном из сообщений.
Так вот, ну круто, что 2/3 js мидло и джунов получают чуть больше безопасничков, вьебывая при этом на галере. Это ж блять то, к чему надо стремиться. У меня зп 180, скажем так смесь ИБ и обычного админа, работаю по 2ч в день. Остальное время залипаю. Если что живу в подДсье, средняя зп 30-50к.
Правда меня всеравно подзабывает иногда, думаю перекат в девопс
>Збс ты берёшь 2/3, хуй знает как вообще
>>2294740
>>из 191 вакансий от 165 тысяч - 65
>>или 34% вакансий
Соответственно, 66% (2\3) вакансий ИБ имеют менее 165 тысяч (2k$)
>У меня зп 180, скажем так смесь ИБ и обычного админа, работаю по 2ч в день.
А у меня хуй 25 см. Пруфов так же не будет, как и вакансии по ИБ за 180К в в подДсье, где средняя зп 30-50
Видимо таким мудакам надо ещё инструкцию по общению давать.
Посчитал ты хуйню. Есть пруфы что все объявления достоверны, не фейк и тд. Так же ты уверен, что прям все до единого нашел? Ну тоже нет. Ясно
Опять же даже если так, мне расстроится надо? Что я получаю с твоих слов как 2/3 жс разрабов (тк макака получает кратно меньше) и при этом в хуй не дую?
>вакансия по ИБ
Админ плюс безопасник я говорил, ты видать не осмыслил ещё.
Ладно когда у тебя репликация в бошке пройдёт возвращайся.
>мамкин пиздабол, который сначала визжит, что он съябывает из треда, но при том так и продолжает в треде серить.
>>2294941
>Админ плюс безопасник я говорил, ты видать не осмыслил ещё.
Ну т.е. ты сам не безопасничек нихуя а так, админ с навешенными обязанностями безопасничка. Так съеби уже в свой загон админский. Ты понимаешь, что ты под себя же серишь?
От того, что твой рабовладелец решил сэкономить на полноценной ставке ИБшника, ты сам безопасничком и не стал.
>ты первый
Ты мудак совсем? Я блять первый раз пишу тебе.
По поводу хх, ну где пруфы цифр и их достоверности лол?
>>2294954
Хуя вы тут дикие. Чини детектор, клопс
>не безопасничек
А что, за словом безопасничек закреплено какое то утверждённое определение или что?
>сьеби
Ты сам то загоном не ошибся, вротенд петушок?
>полноценная ставка ибшника
>из треда треда все пердят пиздят что это юзлес хуйня
>ряяяя нет ставки
Бля пиздец, ты олигофрен да?
От того что твой владелец прогиров петушков решил сэкономить ставке одного разраба, и заставили ботать фулстак- ты не стал прогиром.
>>2294027
>https://hh.ru/search/vacancy?clusters=true&area=1&specialization=1.110&experience=between1and3&enable_snippets=true&only_with_salary=true&salary=&st=searchVacancy&text=Информационная+безопасность&from=suggest_post на начальном этапе.
Во-первых, ты уже напиздел про "на начальном этапе", в твоей выборке этого нет. Во-вторых, где пруфы цифр и достоверности
>Имея друзей погромиздов в разных отраслях, скажу так, с их слов, получать столько же можно, уже на вершине карьеры какой нить макаки формошлепа, либо уже крепким фулстаком, с опытом и тд. Во всех остальных случаях когда это только начало/середина - геморроя больше, знаний надо дохуя и постоянно быть в тонусе.
>выборке нет
А что там не начального лол?
Я правильно понял, макаке стало неприятно, и она пришла доказывать и отстаивать своё макакское поприще?
>>2294995
Пишешь как будто если я тебе зп и должностной пруфану это что то изменит
Все эти маневры на двачах были уже столько раз, вряд ли ты столько существуешь молодой
Тред перекатили, как всегда в начале треда споры об актуальности ИБ.
Пожалуй доебусь со своим вопросиком.
Работаю безопасником в Банке ДС. По обязанностям, 30% всякая макулатура, типо учётов установки программ, пд и всякие отчеты аудиты. Из ойтишного - написание политик и настройка правил для сз. Ну и так по мелочи, сервак могу поднять, стек тцпип более менее понимаю, настройка всяко специфического софта, сием.
Вопрос куда перекатиться в ИТ и что для этого подтянуть. 27лвл
Если что задавайте
Тут тебе вряд ли подскажут.
Попробуй здесь спросить: https://2ch.hk/wrk/res/2284859.html
Ну а так, админом прям сразу вкатишься со своими знаниями, наверно.
>в поддсье
А ну то есть слово «живу» ты выгодно пропустил
То что можно жить допустим в балашихе, а работать в ДС, до тебя не доходит да?
Представь своё ебало теперь, джун зумерок
>>2295044
Я не сказал вкатиться, не сказал с самого начала.
На начальном этапе, первые 2-4 года. А ты думал начальный этап сколько ?
30-40мин на машине
Примерно столько же едет васян в метро в кумаре пердежа и пота, непрерывно огребая по ебучке рюкзаками и по своему туловищу локтями и чемоданами зевак. Красооота
Алсо, а какое это имеет отношение ? Чисто подъебать?
Сомневаюсь что чернь итт добирается до работы за 10-15минт особенно в Дс
>Вопрос куда перекатиться в ИТ и что для этого подтянуть
Ты учти, у тебя своя голова должна работать. Мы же не знаем ни твоих хотелок, ни твоих ревльных умений.
От нас обычно вполне плавно можно перекатиться в те же админы, чуть тяжелее уже в девопсы. Уже хардкорнее в условные кодеры. Если знаешь тот же петухон, то попробуй в бекэнд тот же, на джанге например. На собесах лично я бы честно говорил, что да, понимаешь процессы ИБ, но думаешь, что на новом месте реализуешь себя лучше + будешь подходить к делу серьезнее, чем типичный айтишник. Опять же напирай, что условно в курсе про ИТИЛ там, Срам или Аджайл, но просто был в этом цирке на стороне ИБ.
Так и так, добра тебе, удачи и не бросать начатое.
Ты, пиздливый чорт, заявил "У меня зп 180, живу в подДсье, средняя зп 30-50к". Зачем эта инфа? А чтобы все охуели какой ты крутой, зарабатываешь в 6 раз больше всех. "Работаю в ДС" же ты стыдливо умолчал, ведь там это обычная зарплата и выебываться станет нечем.
>в условные кодеры
Ну стать прям йоба кодером, с возможностями роста до серьёзных зп, это надо прям разбираться, и явно не на безопасность надо было учиться.
А так обычной мартышкой с потолком 200-250к (если повезёт) можно и в кодеры, можно и в тостеры. Только когда будет устраиваться я бы опустил пунктик про безопасность и бумажки. Напасать что просто в ойти отделе работал, думаю так шансов будет больше.
>стыдливо умолчал
Просто умолчал. Хули стыдного, получать выше средней зп по мск за 2-3ч работы?
Делал ставку что по контексту станет понятно, но забыл что общаюсь с погромиздом 14-16лет ну чисто по развитию который непонятно какого хуя вообще тут делает и выебывается.
А так да, в моем городе это большая зп, в мск не сказать что большая, но макака о такой может только малодушно помышлять охуевая сколько ему надо выучить, чтоб приблизиться хотя бы.
>зачем эта инфа
Опять я забыл, что общаюсь с деревом. Эта инфа для того, чтоб было понятно, что в пригороде с такой средней зп, особо крупных трат не поделаешь. Типа зп Московская, цены уже нет. Но ты ебаный дегенерат даже на 1/3 не настолько развит, чтоб понять это
Уже было разьебано
Какие то липовые циферки продолжаешь дрочить. Достоверность и актуальность вакансий под вопросом.
Всего то 30%. Ну рад за них, збс наверное вьебывать 24/7.
По мне лучше на 50 меньше но пока так зато весь день свободен.
Кстати да, по хх ру, всего 1000 вакансий из 4000 с зп больше 155. 25% нахуй
Это кек.
И всего то 500 вакансий из 4000 где больше 230.12.5% Это второй кек.
Это я все про жс макак
И?
>>2295152
Как бы ну изначально так и было сказано что вакансий не так много. Хуй знает с чем ты борешься лол.
А так. Ну опять же если по хх смотреть, 920 вакансий, почти 300 за 150к+
То есть треть. Весело.
Что касается количества, именно общего, это говорит о низком пороге вхождения. Вакансий продаванов так то ещё больше, зп почти везде от 150. По твоей логике червьпидор продажник вообще элита
>920 вакансий, почти 300 за 150к+
885 вакансий «Информационная безопасность», из них от 165 000 руб. - 66 (7,5%) активных вакансий
https://saransk.hh.ru/search/vacancy?area=1&specialization=1.110&clusters=true&enable_snippets=true&st=searchVacancy&text=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C&from=suggest_post
Немного оффтопну.
По поводу продажников. Без приколов и толстоты. Маркетинг и продажи это как бы и есть элита) без продаж и маркетинга все эти программки нахуй не нужны, почему? Да все просто, вышел новый продукт/есть идея нового продукта - без маркетинга о нем никто не узнаёт сам по себе. Никто. Без грамотной стратегии выхода на рынок и продажи - все это будет слито за непонятный прайс. Не говоря уже о том, что в общем эта система строится так.
Прогеры условные создают, условные ибшники в продакшене обеспечивают условную безопасность, а админы и эникеи обеспечивают функционирование инструментов для создания, для продажи. Конечная цель - выход на рынок и продажа. А вот задача остальных, чтоб было что продать, и чтоб все работало и не мешало заключать договор.
>И ещё разок, я где то сказал обратное?
>>2294027
>Имея друзей погромиздов в разных отраслях, скажу так, с их слов, получать столько же можно, уже на вершине карьеры какой нить макаки формошлепа, либо уже крепким фулстаком, с опытом и тд. Во всех остальных случаях когда это только начало/середина - геморроя больше, знаний надо дохуя и постоянно быть в тонусе. Это что касается Разработок
Молодец
Я очень рад что так сильно тебя ковырнул и ты полностью сосредоточен на моих сообщений. Только вопрос открыт, где обратное то?
Ты же приводишь все вакансии а не начало карьеры.
Не вывозишь мань
Не
Вы
Во
Зишь
Как тебя такого деревянного в ойти взяли, у тебя же соцскиллы на 0
>Ты же приводишь все вакансии а не начало карьеры.
>>2294027
>Вот примерно, на что можно ориентироваться по бабкам и обязанностям в ИБ
>https://hh.ru/search/vacancy?clusters=true&area=1&specialization=1.110&experience=between1and3&enable_snippets=true&only_with_salary=true&salary=&st=searchVacancy&text=Информационная+безопасность&from=suggest_post на начальном этапе
Здесь внезапно тоже ВСЕ вакансии а не "начало карьеры"
И вот опять
Ты сам пока ещё ниче не показал, не запруфал.
А что касается вопросиков, ещё раз для деревянных
-ты кому и что доказать хочешь ?
Когда ты надумываешь ложные тезисы, а потом их же доказываешь - вполне основание для беседы со специалистом.
А ещё непонятно, что тебя ковырнуло и что такой олигарх от ойти забыл в данном треде. Че финансисты нахуй послали ты теперь сюда пришёл доказывать сам не зная что? Ты пердел с обеда, приводя какие то блять 60% и 30% которые потом покушал и обмяк, принявшись искать новые лазейки. Типо «пахуй, обосрался, но хоть попробую доказать, что даже при таком раскладе мой вротенд лучше»
>все уже попукано без пруфов выше
А, ну я понял. Ничего нового ты не выдал. Особенно ты круто обделался с 60 и 30%. Прям сама достоверность лол.
В целом сравнил кг пуха и кг железа, сравнил некорректно в силу глупости
>лучше
Пхех, считай так, разрешаю. Привёл высокооплачиваемые ваки топов, которые как я и сказал уже уперлись в потолок и больше платить уже вряд ли будут.
>вакансий больше уровень зп выше
Ну количественно да, зп те Же.
А вот ещё да, как я и говорил, вакансий продажников больше на 5к чем всех ойтишных, и в 2.5 если не в 3 больше чем ванксий разработчиков. зп в большинстве случаев от 150к. Делай выводы, лох
>Особенно ты круто обделался с 60 и 30%
Ну если ты сказал
>Ну количественно да, зп те Же.
Javascript developer, из 1620 вакансий 1007(62%) - от 155 тысяч, 497 (30%) вакансий - от 230 тысяч
https://hh.ru/search/vacancy?clusters=true&area=1&specialization=1&ored_clusters=true&enable_snippets=true&only_with_salary=true&salary=&st=searchVacancy&text=Javascript+developer&from=suggest_post
Информационная безопасность: из 196 вакансий от 165 тысяч - 66 (34%), от 210 тысяч - 35 штук (18%).
https://hh.ru/search/vacancy?clusters=true&area=1&specialization=1.110&experience=between1and3&enable_snippets=true&only_with_salary=true&salary=&st=searchVacancy&text=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C&from=suggest_post
Таким образом, 2/3 ИБшников получают менее 2K$, а 2/3 JS разработчиков - более.
>Привёл высокооплачиваемые ваки топов
Никаких топов, обычный Javascript developer.Впрочем, ИБшникам действительно может быть обидно, ведь половина их "топов" - кодеры и девопсы
Опять какие то цифры из головы видать
От 155 тыс - 900 вакансий ты забыл направление указать
С иб опять таки обосрался
Всего 400-500 от запроса зависит , и половина с зп от 160.
Если не указывать раздел и искать по тегам то цифры больше
>никаких топов
Ага. Особенно надписи advanced, 6+ опыта, опыт разработки архитектуры, руководство и тд. Збс не топы мань.
Обидно видать тебе, это ты потратил весь день чтобы доказывать какую то хуйню. По сути оскорбился одним постом и уже весь день серишь под себя же. Изьебываясь ссылками на хх.ру)
Как кстати принял тот факт, что продажников то больше, получают они больше, а значит лучше. Не обидно, мань?
>цифры из головы видать
Ссылки в посте, вперёд
>Всего 400-500 от запроса зависит , и половина с зп от 160.
Пруфай этот запрос
>Особенно надписи advanced, 6+ опыта, опыт разработки архитектуры, руководство и тд
Это тоже пруфай. И не забудь простой факт: 2/3 ИБшников получают менее 2K$, а 2/3 JS разработчиков - более.
>пруфай
А если не буду то что?
А что если буду? Будешь дальше маневрировать и цепляться за все подряд?
Ты сам не в состоянии осилить? Ты по прежнему ниче не запруфал, принёс белиберду, с хуевым запросом, назвал это пруфом.
Я тебе сказал как искать - вперёд.
Команды кстати у себя дома будешь давать, макака, капиш?
И не забудь простой факт, ты придумал себе маняутешения, а по факту
Больше 150к получает 1/3 жс макак, включая топов. И 1/2 ИБ включая топов
А ещё ты опять от обидки, что продажник получает больше, по твоей логике - заигнорил вопросик, ну правильно, отсасывать ты видимо устал, а признать обосрамс - слабо.
Надеюсь все-таки, что это не два квалифицированных спеца, а два умственно отсталых школьника срутся. Собственно, оно и видно, что не спецы - ни одного термина или рассказа об опыте не прозвучало, только ссылками с hh друг друга закидали, лол.
Почему никто до сих пор не зарепортил эту петушню?
>Больше 150к получает 1/3 жс макак, включая топов
Нет, долбоебушка, 150к в ДС это ЗП программиста, с годом опыта по одному из востребованных направлений типа java или js например.
Анон выше тебе все правильно пруфанул, я бы даже сказал, что для программистов цифры на hh занижены т.к. во многих вакансиях ЗП не указана.
Вот канал https://t.me/jvmjobs с вакансиями по java тут ЗП указывать объязательно и картина более реальная чем на hh.
Плюс многие на linkedin ищут, где дофига иностранных компаний, которые больше платят.
>>2295121
>Интересно сколько они вьебывают на галерах своих, часов 20? Кхекхе
На галерах заказчик в большинстве случаев платит за жопочасы, а не за фичи, потому что сейчас в моде agile и планировать что-то дальше чем на 2 спринта не принято. Овертаймы добровольные и оплачиваются в x2 размере как и положено по ТК РФ.
>>2294875
>работаю по 2ч в день
Программисту как нехуй делать найти такую же работу в каком-нибудь болоте типа банка. Но Даже не смотря на большие ЗП и то что я джавист, банки это супер дно, я какое-то время работал в банке, галерным аутсорс рабом и успел насмотреться на этих банковских бюрократов(не конкретно ИБшников, но там думаю все тоже самое), как они на совещании сидят дрожат над своей премией, как таксист над оценкой или офицант над чаевыми, один бейджик в руках крутит, другой кнопку ручки вдавливает, пиздец какой-то.
В целом же ИБшники могут получать хорошие для своих скилов(видел ИБшников, которые не могли сетевой интерфейс в linux сконфигурить) деньги, чисто засчет подскоков кабанчиком, но при этом им надо постоянно лизать жопу начальству потому что хуй он потом найдет работу за условные 200к. В отличии от программиста, которому как нехуй делать работу сменить с повышением ЗП, но программист даже в сраном банке хотя бы json-ы должен уметь перекладывать в отличии от ИБ-господина.
мимо программист
Бляяяяяя
Пизда у прогеров припекло. Последнюю такую зарубу помню в сентябре того года, когда говноеды прогиры в финансотред пришли выебываться.
>Востребованных направлений
Оверхайпнутое и демпингованное
>150к это зп погромиста с годом опытом
Хех жалко на хх такого нет. Думаю многие макаки обрадовались бы
>все правильно пруфанул
Хз че правильного.
>я бы даже сказал
Ну конечно ноунейм с двачей лучше знает. Кто бы сомневался
>платят за
Ну я сомневаюсь что они по 2ч работают
>как нехуй найти такую же работу
Ой бля. Чтобы ему найти такую же работу, это надо быть охуевшим специалистом, с ебейшим опытом и инструментарием, спецом который при работе 2ч день показывает результат. Но это не свойственно макаке в общем то.
Хуй потом найдёт работу? Ну чёт лол. Если чувак толковый, то найдёт. На крайняк всегда можно в админы сьебать на время.
>мимо погромизд
Бля и че вы все здесь делаете? Можно ещё идти в тред веганов и рассказывать им про пользу мяса. От чего так припекло можешь сказать? М, погромизд?
Занимался b2b распространением CISCO, kaspersky.
Щас вхожу в состав индустриального партнёра одной компании оч серьёзного поставщика услуг по ИБ.
Какие именно услуги ты собрался продавать по инфобезу?
-аудит - либо нахуй не нужен, либо уже есть с кем работают.
-пентесты, смотря на кого попадёшь. Обычно, у людей, посыл что их говноконтору могут распечатать и слить данные, вызывает смех и улыбку при этом стабильно с их ресурсов выкачивают бд клиентов и прочей хуйни для последующей продажи
- продажа разного оборудования от прослушки
- тесты на защищенность помещения:жучки, скрытые камеры, маяки, фишки, перехватчики сигналов и тд - нужны но не так часто.
- программные продукты ну опять же, нет денег особенно щас.
Так что скорей всего ты будешь превозмогать, а в итоге за года 1.5-2, выйдешь на доход 50-70к.
Твои знания продукта и тонкостей тебе вряд ли помогут. Решает онли, ОНЛИ умение продавать и все.
Задавай
-
Лучи добра тебе, анон.
Ситуация такая: я стою перед выбором сферы продаж среди имеющихся IT продуктов. Очень интересует направление инфобеза продажа пентеста, рад тим, установка защитного софта, вот это всё. Но есть одна проблема, нет опыта продаж программ и всякого рода IT интеграций. Сам по себе опыт b2b есть компы, железо и даже стройка.
Собственно, мне очень хочется узнать мнение людей кто вариться в таких продажах, как оно вообще сейчас там и какие перспективы. А также, куда стоит податься новичку? Какие подводные на входе? В какие конторы лучше даже не соваться и наоборот, кого в первую очередь рассматривать.
Буду очень благодарен, если будут советы по части резюме. Что стоит почитать, в какие технологии вникнуть, чтобы как то выделить эти знания в своем резюме. Как приходится рычать и двигать тазом на собеседованиях в таких конторах?
Подводя итог, хочу сказать, что буду рад услышать любое мнение и личный опыт по части затеи вката в инфобез продажи в ДС.
Ну или вообще в ИТ интеграции и проекты.
Могу порекомендовать тебя продажником в контору где сейчас работаю. Не пентест, но тоже иб. Разрабатываем по для защиту облаков специально под российский рынок со всеми сертификатами. Из плюсов компания быстро растёт, много нанимает, опытных активно повышают и в продажниках сидят какие-то монстры из экспертного совета при госдуме и советники из минцифры. Однажды какой-то универ купил не тот наш продукт, который хотел и попросил возврат, а эти продажники убедили универ ещё докупить чего-то. Если интересно пиши на почту alkkoloto собака яндекс ру
Всегда завидовал людям продажникам с крепкими нервами.
Крутился в продажах ИБ, сначала аудит, потом пентест года 2. Скажу что это пиздец.
Реально.это про ахуй.
Все отличие от продаж в2с в том, что тебе в в2с так и говорят «иди нахуй пидор черт», а в в2в говорят «оставьте предложение на info.hui-pizda.ru наш отдел снабжения/безопасности с вами свяжется». Иногда правда доходило до ругани.
В итоге выкатился. Короче пиздец, хуй знает как люди вообще работают в продажах
продажником быть много ума не надо: посмотрел пару гайдов успешных продажников на ютубе, почитал часок форумы, включил смекалочку и начал заколачивать деньги. С опытом сильнее прокачивается навык убеждения, лучше понимаешь как общаться с людьми, находишь для этого новые уловки и фишки. Любая макака без социофобии справится с данной задачей.
>Хех жалко на хх такого нет
Все на hh есть, и тебе выше уже анон кидал пруфы, но ведь ты опять скажешь вы все врети вакансии не настоящие. Если разместить на hh резюме джависта с годом опыта и желаемой ЗП 150к ты ведь все равно скажешь, вы все врети они тратят время своих лидов и синьеров на собеседования чисто от нехуй делать.
https://hh.ru/search/vacancy?st=searchVacancy&text=Java&area=1&salary=150000¤cy_code=RUR&experience=between1And3&order_by=relevance&search_period=0&items_on_page=50&no_magic=true&L_save_area=true&from=suggest_post
>Ну конечно ноунейм с двачей лучше знает. Кто бы сомневался
Да рынок зарплат программистов я точно знаю лучше тебя знаю из первых рук(во всяком случае по java), а не со слов друзей программистов. Я хз может мы про разных программистов говорим и у тебя друзья на каком-нибудь днище bitrix или wordpress сайты за еду клепают. Я выше писал про java и js программистов с актуальным стеком технологий.
>Ой бля. Чтобы ему найти такую же работу, это надо быть охуевшим специалистом, с ебейшим опытом и инструментарием, спецом который при работе 2ч день показывает результат. Но это не свойственно макаке в общем то.
Вот статья про то как работается в банке тут речь не про программиста, но суть примерно та же https://habr.com/ru/post/438514/
Если у программист ставит своей целью проебаться, то он всегда сможет наебать манагера и сделать вид, что там дохуя сложно и займет много времени.
Там важно чтобы красивая картинка на дашбордах была типа прогресс идет задачи закрываются и т.д. грамотно декомпозируешь задачу на подзадачи и типа дофига сделал. Если проект легаси ебаное, как это часто бывает в банках, то на вопрос почему так долго, можно еще ныть, что там все говно и надо все нахуй выкинуть и переписать поскольку ресурсов на переписывание нету от тебя отъебутся скорее всего. Плюс если в первое время себя круто проявить, потом уже никто не подумает, что ты специально проебываешься.
Я себе просто не ставил никогда такой цели.
Кстати на таких ужасных галерах как ЕПАМ где гребут по 24/7 некоторые между проектами несколько месяцев сидят и получают ЗП нихуя не делая.
>Если чувак толковый, то найдёт
>всегда можно в админы сьебать на время
Я выше писал про классического бумажного безопасника. Не вижу смысла толковому чуваку, который и в администрировании может получать 200к идти в ИБ в ОП посте кстати примерно тоже самое пишут. Вот для кабанчика на подскоке, который не умеет администрировать наверное не плохой вариант, найти место где можно протирать штаны за 200к, но за такое место надо держаться потому что на рынке без скилов он хрен найдет такое.
>че вы все здесь делаете?
Поясняю анонам за рынок зарплат программистов. Ничего против безопасников не имею если что до тех пор пока они не мешают мне работать
Ебать. Ты до сих пор не угомонишься никак..
>анон кидал пруфы
Я тоже кидал пруфы. То что чудик не умеет строить предложения и сравнил всю отрасль с конкретным жс его проблемы.
>я точно знаю лучше тебя и твоих друзей битрисксеров и просто лохов
Начинается блять
>все долбаебы а я д’Артаньян
могу тебе сказать тоже самое, что это только у себя в голове ты знаешь какой то там рынок макак и все такое
>вот статья
И в чем смысл? Какое отношение она имеет к разговору? Любой нормальный управляющий разьебет это схему распиздяйства на раз два. Я же говорил о том, что надо быть йоба крутым специалистом, чтоб получать серьёзные бабки
>бумажного
Ну никто об этом не говорит нигде. И я имел ввиду не его
>поясняю
Ну наверное я думаю люди в состоянии сами узнать что им надо, никто пояснений не просил. Поэтому выглядит это так, как будто тебя задело, что твой девелоперское болото задели и ты пришёл отстаивать
Я же говорю, это не пояснение за рынок, это тупо попытка униженного ойтишного мартышкинса помериться хуями.
>соснула
Ух как. Чёт наоборот. Жс разьебалось на куски. Единственное, в чем обошло, так это количество вакансий. Пиздец.
>а ведь есть еще
Ага, в твоём списке единственными конкурентными по зп являются си и джава.
Вопрос такой, почему бы тебе не передернуть на свою разработку в соответствующем треде? Хули здесь то надо?
>2/3 ИБшников получают более 2к$, 2/3 макака менее
Ещё вопросы
Ору с макаки, которая в разметку не может
>>2299721
>смеюсь
Да я уж понял, ты и твои дружки макаки так зацепились, что уже вторую неделю беснуются. А выглядит это так, как если бы мясоед ворвался бы в веган тред, или пидор пришёл бы к натуралам и стал пояснять за еблю под хвост. К чему все эти потуги твои хуй знает. Самое забавное, один раз твою хуйню потёрли уже, ты серить заново пришёл. Выводы очевидны.
>Да я пpocтo cказал, чтo паcта cтуxла
Ты cам-тo эту паcту читал, eбанькo?
>Та cамая пoдпpoтуxшая эпичная паcта
>@
>B cлeдующий пepeкoт, думаю, бoльшe eё нe пepeкатывать
Пpocтo из тpeда в тpeд eё пepeкатывают c кpивoй pазмeткoй. Ho cудя пo твoeму пoдpыву паcта таки дo cиx пop pабoтаeт, кeк.
Пхек
>>2/3 ИБшников получают более 2к$, 2/3 макака менее
>>>2294619
>JS developer, из 1618 вакансий 1004 - от 155 тысяч, 498 вакансий - от 230 тысяч
>ИБ: из 191 вакансий от 165 тысяч - 65, от 210 тысяч - 34 штуки.
И не забываем, что половина "ИБшников", имеющих более 2K$ - кодеры и девопсы.
>Я тоже кидал пруфы
Ты кинул пруфы в которых видно, что ИБ по ЗП сильно ниже, а все топовые чуваки из ИБ оказались внезапно программистами.
>То что чудик не умеет строить предложения и сравнил всю отрасль с конкретным жс его проблемы.
Ты обобщил опыт своих друзей на всю отрасль тебе привели контр пример сначала анон по js потом я по java.
>могу тебе сказать тоже самое, что это только у себя в голове ты знаешь какой то там рынок макак и все такое
Я принимал участие в собеседованиях по java как в качестве соискателя, так в качестве интервьюера.
Общаюсь с другими программистами и смотрю вакансии, на основе этого делаю выводы о рынке.
Ты конечно можешь сказать, что я пиздабол, а ссылки на hh, и канал в телеге врут кстати в чатике jvmchat тоже был опрос по ЗП в котором достаточно много людей участвовало, мне лень его искать, но там тоже наверное врут, если так рассуждать, то какой-то заговор получается. Если так-то тут я не компетентен помочь, могу только предложить подумать в сторону того, что многие программисты работают в банках, а банки контралируют евреи, как это связано с протоколами сиониских мудрецов уже сам додумывай.
>Какое отношение она имеет к разговору?
Пример того, насколько в банках всем на все похуй когда дело не касается их премии.
>Любой нормальный управляющий разьебет это схему распиздяйства на раз два
А кто сказал, что в банках нормальные управляющие? Вот например в ЕПАМ те ПМ, которые не с улицы приходят, а кто внутри ЕПАМ растет они растут из лида, а в банках хуйня, а не ПМ-ы. И даже если ПМ видит, что ты в течении дня проебываешься, но при этом начальство сверху довольно, проект приносит прибыль, минорные баги лениво фиксятся, его сверху не ебут, премию ему платят, все довольны. Для ПМ это лучше, чем если он тебя разъебет, а ты уволишься и ему придется искать нового человека под это говно, который еще нужно будет время в нем разобраться или чем если ты реально начнешь 8 часов в день работать сделаешь еба рефакторинг от которого что-то сломается и его сверху разъебут.
>Я же говорил о том, что надо быть йоба крутым специалистом, чтоб получать серьёзные бабки
Ты бы еще сказал, что надо в школе хорошо учиться, чтобы хорошо зарабатывать.
Крутость специалиста связана с ЗП, но достаточно хитровыебанно. Большие ЗП там где крутится дофига денег и ЗП программиста посравнению с этими деньгами пренебрежимо мала. Как правило все эти проекты это стандартный макакинг бекена, фронтенда, девопса, тестирования у йоба специалистов типа компиляторщиков или разработчиков СУБД самые обычные ЗП.
>Ну никто об этом не говорит нигде.
Я в первом сообщении
>В целом же ИБшники могут получать хорошие для своих скилов(видел ИБшников, которые не могли сетевой интерфейс в linux сконфигурить) деньги, чисто засчет подскоков кабанчиком, но при этом им надо постоянно лизать жопу начальству потому что хуй он потом найдет работу за условные 200к
>Ну наверное я думаю люди в состоянии сами узнать что им надо, никто пояснений не просил
Судя по треду не все.
>>2299654
>Збс сюр. Особенно 1с уделывает.
Судя по этому видосу нормальные 1Сники не бедствуют вот чувак 3300р/час зарабатывает, не знаю много ли таких среди них
https://www.youtube.com/watch?v=HVi6oMYZZWk&t=1875s
Я изначально вообще не выделял очевидные преимущества не того не другого.
Сказал свое мнение, а потом, когда увидел, что в тред набежали рваные кодеры, чтоб бороться со своими же фантазиями - нашел это занятие забавным, и порывшись в хх выявил, что нихуя там в общем-то не в их сторону складывается. То есть да вакансий больше, но это говорит о чем? Мне ни о чем не говорит, тк тех же продавцов больше кратно. Это типо критерий ?
>кинул пруфы
Я кинул как раз, где были нормальные цифры, только это почему то потёрли вместе с остальным мусором. Так же скажу, что внезапно, все 200+ чуваки из дева оказались синьорами с йоба критериями.
>обобщил
Я не обобщал, я сказал просто за их опыт.
>контр пример
В чем там контр? Там ничего не показывающий пример.
>принимал участие
Ну смотри, для начала, что касается жс - будем честны. Взлететь там выше 200к это надо быть сильно выше среднего. Возвращаться к хх опять я уже не хочу, тк заебался. Насчёт жавы однозначно ничего сказать не могу. Но как по мне, в целом ситуация не лучше, к претендентам на что то больше 2к баксов в России требования серьёзные.
>пример того на сколько похуй
К разговору не относится.
>какой то конкретный пример с банками
Чел блять, найти какой то исключительный пример можно везде, только общего это не меняет. Толковый ПМ разьебет распиздяйство на раз, иначе не было бы столько нытья.
>ты бы ещё сказал
>где много бабла
Ну я тебе так скажу, много бабла, относительно много, есть везде. Толковому спецу найдут как заплатить. Только как твои слова опровергают мои
>Судя по треду не все
Я пока не видел, чтоб кто то просил пояснить за рынок или там интересовался индустрией
>1сники не бедствуют
Да они во всех видео не бедствуют. Айти борода всегда зовёт топ представителей. Можешь поглядеть видосы того же Луки, или ИТ бороду где он беседует с безопасниками. Судя по ним они не бедствуют
И опять же платиновый вопрос, что ты хочешь от разговора со мной, ты какую то конкретную цель имеешь? Если да озвуч, если нет - это демагогия
>То есть да вакансий больше
И зарплаты тоже выше
>оказались синьорами с йоба критериями
Вот >>2294450 критерии 150+ инфобезов (тех, которые не кодеры)
>Взлететь там выше 200к это надо быть сильно выше среднего
>сказал ИБшник, который в среднем и до 2K$ не дотянет
Тем временем 60% Js-макак имеют более 2K$. 200 - вполне обычный рейт опытного разраба, ничего сверхъестественного
>в тред набежали рваные кодеры
Я тред читал по диагонали, но насколько я помню началось все с того, что ты поравался от пасты >>2293466
>порывшись в хх выявил, что нихуя там в общем-то не в их сторону складывается
Неа, ты там просто сказал ваши вакансии не настоящие они висят чисто для исследования рынка, потому что на hh все как раз в пользу js было, а сейчас когда потерли уже по другому говоришь.
>То есть да вакансий больше, но это говорит о чем?
И ЗП там тоже больше
>Ну смотри, для начала, что касается жс - будем честны. Взлететь там выше 200к это надо быть сильно выше среднего.
Да 200к+ это выше среднего, но средний уровень js программистов достаточно низкий.
>к претендентам на что то больше 2к баксов в России требования серьёзные.
Как я выше написал в ДС на 150к не сложно устроиться требований особых нету базовые знания java core, spring и sql + год опыта комерческой разработки.
>Чел блять, найти какой то исключительный пример можно везде, только общего это не меняет
То что я описал - это ситуация достаточно частая в банках, а банки это около половины рынка java разработки. Кто хочет работать работает, кто не хочет найдет где можно жопочасы просидеть таких мест у программистов тоже хватает
>как твои слова опровергают мои
Ты написал, что для того чтобы много платили надо быть йоба спецом я выше написал почему это не обязательно.
>Я пока не видел, чтоб кто то просил пояснить за рынок или там интересовался индустрией
Именно по этому ты спорил об этом пол треда?
>что ты хочешь от разговора со мной, ты какую то конкретную цель имеешь?
Зашел в тред поддержать анона пояснявшего за ЗП js программистов попутно пояснил за овертаймы на галерах.
Конкретно не согласен с вот этим утверждением.
>>2295263
>Больше 150к получает 1/3 жс макак, включая топов. И 1/2 ИБ включая топов
>это демагогия
Да в этом разговоре действительно особо смысла нету, не знаю что вы пол треда спорите.
Тот кто хочет понять как оно есть на самом деле или послушает анонов, которые в теме или как я выше рекомендовал создаст резюме с ЗП 150к и сам посмотрит, что его тут никто не наебал, а кто не хочет даже если ему офферы подписанные dkim принести продолжит маневрировать и кричать вы все врети.
>зп выше
В маняфантазиях твоих разве что
>критерии
И?
>Тем временем
Тем временем да, невидимые кодеры получают невидимые 2к$ плюс.
Че сказать то хотел? И зачем? Стыдно признать что обиделся да?
>>2300035
>Началось с пасты
Не совсем. Я сказал свое мнение, кодирки порвались
>Ты сказал что
Это не я говорил
Я сказал, что сначала что я не спорю, но увидя как дебилы выше продолжают усераться я решил посмотреть. Итог я уже сказал.
>это говорит о чем
>и зп больше
Ты артист? Без обид, но ты вопрос видел? Причём тут зп. Блять, как можно так рваться на дваче пиздец.
>да....но
Ясно, маневры
>Как я уже писал
Чел, ты либо зелёный, либо беспросветно ебанутый. Ты пока только и делаешь что пишешь; мне непонятно нахуя
>Найдёт где жопочасы просидеть
За еду лол. Никто за просиживание 100+ не заплатит
>я написал почему не обязательно
Хз, не убедительно чета
>Ты спорил
Лоооол, мань, я сидя в треде ИБ, сказал факт связанный с ИБ, нахуя ты начал спорить и проталкивать ойти свое непонятно. Так что ты лучше себя спроси нахуя ты влез
>Зашёл поддержать
То есть жс макака не вывозит? А ещё да, ты получается поддерживаешь дебилов.
>Не согласен
Ну бывает чо. Жалко что всем похуй
>Смысла нет
Хоть кто то это понимает кроме меня
Согласен, кому надо создаст резюме и посмотрит, как все хуево на самом деле в области дева.
>невидимые кодеры получают невидимые 2к$ плюс.
>>2294619
>JS developer, из 1618 вакансий 1004 - от 155 тысяч, 498 вакансий - от 230 тысяч
>https://hh.ru/search/vacancy?clusters=true&area=1&specialization=1&ored_clusters=true&enable_snippets=true&only_with_salary=true&salary=&st=searchVacancy&text=Javascript+developer&from=suggest_post
~60% Js-макак имеют более 2K$
Чот те, кто работают в оборонке и делают такие хитровыебанные штуки, какие неспособны делать js-макакены и джаваприматы в банках, не маняврируют так.
>Чот те, кто работают в оборонке и делают такие хитровыебанные штуки, какие неспособны делать js-макакены и джаваприматы в банках, не маняврируют так
А что такого делает среднестатистический инженер в оборонке, чего не сможет сделать ИТ господин?
Среднестатистический инженер чертит чертежи по ГОСТ и ЕСКД и что-то считает в пакетах программ там у большинства работа еще менее интеллектуальная, чем у js макак, многие долбоебы сидят, которые хуй пойми как свои говновузы закончили не зная школьной физик и математики.
И релизный цикл у них там 5 лет.
Какие-то реально хитровыебанные штуки делают единицы.
Реальная элита - это кто делает сложные штуки - это программисты из всяких Cadence Design Systems, где по хардкору решают уравнения Максвела обмазавшись свежим C++.
https://citizen1980.livejournal.com/310.html
Отсутствие роста доходов (хоть по ППС, хоть по номиналу) в течение десятилетий тут считается нормой, а не аномалией. И население к этому привыкло. Что делать?
Если ты учил тупо бумажную дрочню пиздуй в любую гос парашу. В серьёзные конторы выше областного отделения/органа тебя точно не возьмут без опыта, а там посидишь годика 2, пойдёшь повыше, хотя вряд ли.
Инфа по гос сектору не нужна, любое отделение налоговой, казначейства, мб если повезёт в мусарня.
хз, зачем тебе гос, но видимо ты мазохист. Скорее всего возьмут как раз как ты хочешь - просто с дипломом, ну а разбираться с обязанностями на месте будешь уже сам, вызванивая прошлого безопасника, доебывая айтишников и получая штрафы от начальника и фсб после первого аудита.
В целом они инфу по вакансиям на своих сайтах вывешивают, либо звони им в отделы кадров (телефоны найдешь на сайтах), либо на сайте центра занятости поскроль вакансии
А какие организации есть вообще? Все говорят ток про ФСБ, но я слышал что гу вс принимают тоже. Я даже помню к нам дядька приходил и говорил что нужны люди, он конечно контору свою не выдал, но давал наводяющую информацию. Мы с пацанами поискали и поняли что скорее всего это грушник. То есть получается через гос есть много подразделений, есть возможность посмотреть кому именно нужны выпускники? На ххру они наврятли сидят, да и если так я пока ниче не нашел. Плюс если есть опыт у кого нить я бы послушал. Мб есть какая нить конфа гос ибшников или типа того?
да любые. Я вот, например, как-то раз в ИФНС залетел, там как раз ИБшник уходил и им нужен был новый на замену. Но потом оттуда быстро ливнул.
Гугли любые налоговые, департаменты, ГБУ, почты и прочее, не ошибешься. И обзванивай, если на сайте нет инфы. Правда открытой вакансии в отделе безопасности может не оказаться.
То есть звонить абсолютно в любую госку? Я и вправду не мог найти открытых вакансий, даже возможности для того что бы вкинуться в какую нить гос херню, думал у них хотя бы будет базовая инфа на каком-нибудь сайте. Ладно, спасибо за совет. Попробую на днях созвонится.
Какие вопросы, мудаки ли, что делать надо, сколько платят?
Все вакансии про внутриорганизационную безопасность, то есть без всяких аттестаций левых челов с бесконечным потоком говнодокументов (или у одной конторы тоже миллиард бумажного говна может быть?)
>Какие вопросы
Меня по темам что на картинке спрашивали.
>мудаки ли
У меня не мудаки и в среднем по больнице тоже не мудаки, просто процессы хуево выстроены.
>что делать надо
Все что угодно, у нас например сисадмины писали на java, python и golang например всякие утилиты и бекенд для всяких внутренних хреновин. А я писал на python 2 хотя пришел java программистом, а питонисты наоборот на java. C++ программисты тоже на питоне там пишут.
>сколько платят
Платят ниже рынка. У них есть еще хуйня с опционами допустим дают тебе опционов на 6к$, у которых вестинг 4 года, если проработаешь все это время в яндексе получишь акций как будто ты 4 года назад закупился акциями яндекса на 6к$.
Но тут нюанс в том, что ты, работаешь сейчас, а деньги получаешь потом и там надо учесть еще инфляцию и прочую фигню и как акции яндекса себя поведут ты не знаешь. Если тебе повезет и они хорошо вырастут, то руководство яндекса просто скажет ну у вас и так хорошо выросли акции поэтому ЗП мы вам повышать не будем. В общем те кто работают там лет по 10 засчет этой хуйни мб получают ЗП по рынку, но на входе они дают ЗП ниже рынка, многих пересаживают на другой ЯП и другой стек(да у них там даже система контроля версий своя) из-за чего падает производительность и если тебе занизили грейд по результатам программирования на листочке и ты думаешь сейчас я приду и быстро апну его на реальных промышленных задачах не факт, что у тебя это выйдет.
Но вот что занятно. Там есть таймкод 09:05 – "Востребованные специальности":
https://www.youtube.com/watch?v=2G6ib8UjkIM&list=WL&index=2&t=545s
Дед сослался на вот эту статью:
https://habr.com/ru/post/537638/
Цитируем про наше болотце:
>Безопасность. Что крайне меня лично удивило. Спрос на специалистов по информационной безопасности самый низкий среди всех областей в айти. 1%
Шах и мат, маняшизик одмен, возомнивший себя безопасничком.
>>2306051 →
>Что спрашивали?
CSRF и TCP/IP вопросы с подвохом и элементарная алгоритмическая задачка. С подвохом типа по какому порту работает пинг и время жизни CSRF токена. Алгоритм за 3 минуты написал сразу линейный и с вопросами про сеть норм справился т.к. моя тема. А веб не моя и обосрался на вопросах про Same-origin policy и Cross Origin Resource Sharing. Жаль ничего не было про форензика, реверс и крипту. Там бы тоже блеснул. А так веб дрочат. Был вопрос про безопасность json xml protobuf. Подозреваю ожидали услышать про XXE и особенности обработки json джаваскриптом.
Хуеглот, ты проспался после своего обсера, 2 нед назад, и опять пришёл доебывать меня?
>Шах и мат
Дурачек, а кто с тобой спорил то? Я нигде и не говорил, что иб вакансий именно Больше и на них прям ебейший спрос.
>возомнивший себя безопасником
А где чёткое определение безопасника, принятое и утверждённое как истинное Верное?
Пизда взоорал, прошло две недели, чувак до сих пор брызжет слюнями и разрывается. Реакция что надо, я конечно подрыв ожидал, но чтоб настолько захуярить, чтоб аж у людей анус в течении 2.5 недель не остывал, о да
Ты бы детектор починил наконец-то, ебанат. У тебя любой, кто считает тебя ебобо - один и тот же человек?
Я >>2294954
Ну а так вы оба заебали. Но ты просто шизик. Зря тред весной перекатили, правда. Лучше бы ты так и серил в утопающем...
>я
Я так и говорю, еблан. У тебя так пичот, что ты спустя 12 дней пришёл моросить дальше, а ещё тебе бы самому детектор починить. Я не писал что уходил и тд, довенс
>Шизик
Забавно слышать это от дурачка, который припиздовал чето доказывать спустя две недели
>зря тред перекатили
Да, тут согласен, наводнили вкатывальщики в ойти и непонятные залетухи.
>Клоун ебаный
Так ты сам такой же, шлюха ойтишная, пишешь мне спустя две недели блять, и называешь душным, пиздец ты мудила я не ору
>как же я вас всех ненавижу и потому сижу в вашем треде и ловлю струи своим еблом даже спустя две недельки и пытаюсь заставить вас считаться с моим мнением
Пофиксил тебя
;)
Не. Норм тестовое т.к. там классический частотный анализ. Плюс из граффити шрифта в нормальные буквы перевести надо, но тут надо просто заметить это графити распечатав все символы в 8 строк.
Интервью тоже норм. Классика во всех смыслах. Знать бы только заранее к чему готовиться.
>не друг
Какой же ты одноклеточный долбаеб, ты ответил челу, который как раз отвечал другому, который ушёл с треда, а не мне. То есть даже не ему блять, и не мне, а просто рандому (или сам себе)
>Точка зрения Иб
Занятно, только ебанатов меньше чем вротендеры надо ещё поискать. Ну и с точки зрения Иб Одмен с функциями иБ осведомлён куда больше. Так что твои мантры не канают. С другой стороны ты можешь как угодно думать, вопрос нахуя ты мне то пишешь? Ты доказать что то пытаешься или что? Сидя в ИБ треде
Ты это утверждаешь с позиции кого?
Йоба-эксперта который дохуя стажировок видел или проходил? Или может какой то лет 5+ опыт есть? Не доебываюсь просто интересно насколько экспертно твоё мнение
Просто в Дс или ДС2 человек который знает примерно половину из их вопросов уже может нормально устроиться без стажировок, а у них какой сборный салат вопросов
Ну смотри
Миддл в Яндексе — это где-то 250к на руки, около трети из них в баксах (спасибо их опционам). Про стажёров слышал, что в районе 40-50.
Сравнимо (или даже больше) платят только в Сбере (культура на любителя) или в Huawei (где над тобой сидит китаец и начальником не стать). Но зарплата целиком рублями — иногда это минус.
По опыту, в большинстве случаев на собесах в РФ ты говоришь за жизнь.
Детально технику тебя никто не спрашивает.
Твои фирмы, которые возьмут такого стажера сразу на вакансию, состоят из запускаторов сканеров. Зарплата и уровень команды соответствующие.
Могу ошибаться — дай названия, интересно.
Что-то похожее на FAANG по отбору — упор на технические навыки — есть в описанных выше трёх конторах.
К стажёрам, как я думаю, такие вопросы потому, что надо понять, насколько студент перспективен, в какие стороны копал, каков кругозор — резюме-то пустое.
Касперский вообще хакатоны с CTF и всякой hr-херней проводит, где тебе на публику надо играть.
В моей окрестности ТСЗИ это госслужба (ФСТЭК, Минпромторг, Минобороны и т.д.; зарплата в Мск в диапазоне 40-80к со всеми доплатами) или госкомпании (типо Роскосмоса).
Готовься быть невыездным.
Про рабочие места не обманывают — нехватка специалистов. Чтобы уволили, зачастую надо быть полным идиотом.
Работа состоит в хождении по объектам, мерянии разных показателей, вычислении значений и сравнении их с описанными в методиках. Иногда в составлении рекомендаций. Можешь погуглить аттестацию помещений для деталей.
С компьютерными специальностями +/- та же история, но спрос и зарплаты в коммерции выше. Реально уехать на пмж в заграницу.
>Мидл в Яндексе
И что делает мидл ИБ в Яндексе ?
>В какие стороны копал
Ну вот это уже интересно.
Я допустим с криптой не знаком вообще, но я сомневаюсь что и у них она широко применяется. Просто я так понял, что если ты что то не знаешь, автоматом пролетаешь сразу, без вариантов. А если все знаешь - то велком. Но зачем челу который знает даже 80% того, что они спрашивают идти к ним стажером?
> Что делает мидл ИБ
Нашел их пост от 2018: https://habr.com/ru/company/yandex/blog/346426/
Там есть схема с активностями SDL.
Насколько я знаю, её расширили на всю компанию.
> Я допустим с криптой не знаком вообще
Уверен, ты преувеличиваешь.
Любой, кто интересовался вебом (стажировка, похоже, про веб) и учился по специальности про крипту слышал.
Хотя бы на уровне понятий симметрия/ассиметрия/хэш/hmac/TLS.
Плюс вопрос "каким режимом ГОСТ/AES пошифровать данные" от разработчика вполне ожидаем.
И на собесе стажёра я бы задавал разные вопросы для понимания, что человек знает, насколько обучаем. Если плохо с важной областью — как у него с остальными. Может там всё круто и он быстро научится.
Со специалистом проще — нянчится времени нет. Либо подходишь, либо отказ.
Опять же рассматривается синергия инфобеза и разработки как мне кажется. Яндекс в этом плане не очень ок
>преувеличиваешь
Ну вот на уровне что ты сказал знаю да, а так чтоб копать прям в какую то определеную сферу нет
>насколько обучаем что знает
Я когда приходил на собесы так и говорил, знаю это и это, это не знаю, это знаю so so. Остальное в резюме, устраивает збс, не устраивает счастливо.
Поясни, пожалуйста, про какую синергию ты говоришь, почему Яндекс не ок и где ок?
> так и говорил, знаю это и это...
Отказывался отвечать на вопросы?
Люди бывают очень разные, верить на слово при найме в ИБ особенно опасно.
Плюс, опыт бывает разный. Хороший пример — разговор с пентестером. Да, он найдёт уязвимость и может пояснить, как она возникает. Очень редко когда может предложить фикс или механизм защиты. А в компании разработчиков это не менее важно.
>про какую
Ну я о том, что там вакансии как мне показалось больше все таки про разработку, то если допустим человеку не интересна никак сфера разработки ему не подойдёт.
Но это мне так показалось. Может я невнимательно читал
>Почему Яндекс не ок
Где ок не знаю, но Яндекс слишком перфикционистичен в этом плане.
Я опять же могу ошибаться, делаю выводы на примере двоюродного брателлы. Он в свое время стучался к ним по теме QA, ему выслали хуеву гору тестовых, а именно одно тестовое, если делаешь - второе, и так до 4. Потом вызвали на интервью с эйяаркой, потом с тех спецом, и в итоге дали ответ, типо спасибо, нам было приятно с вами взаимодействовать, но к сожалению в настоящий момент наша команда не готова предложить вам работу. Мы обязательно свяжемся с вами, когда будет потребность, или ждём вас через год, на новый набор стажеров. Наша команда технических экспертов рекомендует вам обратить внимание на такие темы далее дают комментарий, где он пропускает воздух и все. Все эта ради стажировки опять с возможностью переката повыше только после прохождения очередных итоговых тестов и так каждый Грейд. Ну и нахуя? Ради опциона их сааненького? Ну мне он типо нахер не нужен и брату тоже. Да и даже в сухом остатке предел его там был 150-200к, в итоге он забил хуй и все сложилось удачней.
>Отказывался отвечать на вопросы
Нет почему, ну просто если я не знал криптографию допустим, я так и говорил. На обычные бытовые вопросы из разряда за жизнь - я могу часами пиздить. А вот если я говорюсь что не знаю того-то от слова совсем, а человек задаёт - это странно. То есть наоборот делаю доброе дело, очерчиваю сразу диапазон.
>И на собесе стажёра я бы задавал разные вопросы для понимания, что человек знает, насколько обучаем. Если плохо с важной областью — как у него с остальными. Может там всё круто и он быстро научится.
Этого кстати не было. Маня там тупо на веб дрочили хотя я сразу сказал, что на веб только год назад переключился, а так реверсом малвари и форензикой занимался. Ни одного вопроса про это не было. При этом на форензика в гиб звали джуном после стажировки, но яндекс эти знания не проверял. А после интервью скинули список литературы для подготовки и там было штук 5 книг по расследованию инцидентов, все из которых я прочитал кода 2 назад и большинство ещё до гиба.
>Они реально у аппсека хотят реверс и форензику проверять?
Не знаю. Вот ссылка. Сам посмотри на книги в секции "Инфраструктура и расследование инцидентов" у "Инженер Application Security"
https://yandex.ru/jobs/ya-interview/
Кстати для SOC у них более релевантные требования
По ссылке 2 книги по осям, 1 по форензике, 1 по малвари, 1 по сетям.
С учётом того, как много у них сервисов — от веба до облака — типичный generic-набор
>> для SOC более релевантные требования
У SOC-макаки всё прописано в MITRE. Собрать логи, написать алерты, снять дамп с компа.
У Application Security куда разнообразнее
Сказали ломать, и, сука, надо ломать. Хоть js, хоть 1С.
Завидую вам чуваки.
Кто бы мог подумать еще только 10 лет назад, что РЭБ и байтоебство в условиях цифрового гулага и петабайты беспроводных данных разной степени зашифрованности и разных частот на квадратный метр пространства, окажутся чуть ли не самыми востребованными гражданскими навыками.
КГБшники и должны быть начальником над компьютерщиками, потому что аналитическое мышление>>>численное.
Компьютерщики калькуляционные рабы, фактически как евреи - еврею дай достаточно денег, так он любой твой тезис в математическое доказательство завернет - вот так и тут. Данные ломают то конкретные люди с конкретной целью - а вот дроч инструментария милостиво оставим гикам-байтоебам - вам же по кайфу.
да поступай, вышка по тех.специальности в любом случае тебе знаний прибавит. А вышка по ИБ не только позволит каким-нибудь сисадмином или сетевиком стать, но и (да-да, не удивляйтесь) специалистом по ИБ. Если вола ебать на профильных предметах не будешь, а будешь вникать в интересующее тебя, плюс искать подходящую производственную практику и работодателей на поздних курсах, то сможешь неплохую карьеру построить. Но если это тебе не так интересно, то забей и выбери другой профиль лучше.
Разработка это вообще не про деньги
По сути тоже говно. Не, если ты ебанутый фрик то да, а так среднезнаний хватит для вката среднемакакой за средний 50-80к
Что касается шапки, лол, в разрабах сейм хуйня, я не понимаю почему кодяры постоянно приходят сюда со своими «лучше». Похоже на какие то комплексы
Хх ру, хабры и тд - збс да
Только внимательный читатель сразу смекнёт, что я писал, среднемакаке со среднезнаниями. А работать в разработке которая про деньги нужны опыт и скилы выше среднего, а обычная макака это до 150к и то если в Дс, и то если очень сильно повезёт.
Ну и так вопросик, если все так пиздато, ну иди обсуждай перекаты в фронтенд или ещё лучше в Бэ, контингент одинаковый. Нахуя приходить в иб тред и рассказывать сказки и легенды из манямирка про разработку и серьёзные деньги.
Мимо другой анон, работал в разработке, понял какое это болото, щас вообще перекатился продажи
Мань, ойти в целом не про деньги.
Все эти статистики с процентами на хабре и хх и джоб и линке уже развинчивали столько раз, что даже вспоминать не охота. Откуда берутся эти цифры хуй знает
Нахуя перекатываться в ойтишку, когда я вот щас работаю в банке (ну не прям в банке, в офисе банка) 60% бумаги, 40% всякая софт хуйня. В день работы часа на 2-3, по деньгам 145 плюс всякие премии и тд на руки. Скоро либо в своём отделении сяду на место главного в отделе безопасности, или сьебну в филиал. Зачем рвать жопу на вкат макакой, когда там работы будет больше, бабло плюс минус такое же, а вкатываться и потом ещё вьебывать чтоб дорасти до мидла с зп 150+ мне чёт не очень хочется. Я лучше после работы с тянками погуляю) ну впрочем каждому своё.
И вот этого двачую кста >>2315776
Перекаты в ойти это в фронтенд загоне.
На самом деле как повезет.
В целом что в оп-посте, что в пасте вероятностные расклады "средней температуры по больнице" даны скорее верно.
А вот этот мамкин иб-кабанчик >>2315785 скорее исключение. С пресловутой "ошибкой выжившего". И опять же, случай чисто для Москвы. Впрочем у таких хлебушков за мкадом жизни нет, поэтому он искренне и не понимает всех раскладов.
Вангую, кстати, что в своём "банке" он работает недавно. Поэтому ему еще в каэф тратить 60% рабочего времени на бумагу ебаную. При том уже наманяфантазировал себе по самые помидоры. Начальником он станет, ага.
Алсо в тех же банках случается такая ситуация, что если какой-то проёб, то весь отдел ИБ включая начальника дружно уходит на мороз. Собственно всё ИБ в банках - круговорот одних и тех же рож от инцидента до инцидента.
>В день работы часа на 2-3
С этого вообще проиграл. У меня лично так-то работы в день меньше 30 минут. Остальное я давным давно автоматизировал наглухо. И с бумагой я работаю только когда заявление на отпуск пишу. Но это тоже не говорит о том, что работа такая прям заебатая. Скорее наоборот. Ощущение >>2293488 никуда не пропадает. Хотя тут может еще пресловутый кризис среднего возраста начинает играть первую скрипку.
Лично мои знакомые кококодеры работают те же 2-3 часа в день, остальное время либо пинают хуи, либо ибд во все поля. Но перед нормисами надо же повыебываться, какие они у мамки трудяги. А вот со мной после пары пива признаются, что сидят на работе до последнего тупо потому, что дома жена, дети и бытовуха.
Но опять же, разработка разработке рознь, и среди этих знакомых веб-петухов всего пару человек. И я как-то не сильно вникал в их расклады, разве что работы они меняют пиздец как часто. При том что даже в ИБ сейчас в моде веб-параша типа QA за гроши она же багбаунти, но я как-то считал выхлоп этого занятия и понял, что даже гей-шлюхой поднимать можно стабильнее и больше. Так что наверное да, вкат в веб макакинг - так себе стратегия.
>хлебушков
Ебать ты подгорел, овощ
>Вангую
>нафантазировал
Я даже не удивлён, что такой долбаеб как ты не понял таких вещей. Ванга хуевая из тебя мань) наверное я в прицелился в место начика не просто так, а потому что не первый год работаю.
>Если проеб
То кроме устного пиздюля ничего не будет) уже проходили
Собственно в любой конторе тебя так же отьебут за любой проеб.
>Мкньше чем на 30 минут
Хуево мань. Нормальные люди вообще работают 30 секунд, вкл/выкл комп и все. Так что в след раз пизди посерьёзней, а то 30 минут ну чето как то не туда не сюда.
Тебя че так задело, что кто то устроится может нормально или что? У меня так бывший друг базарил, устроился в замкадный завод инженегром за 130к и выебывался, что вот мол я и мое ИБ зп больше 50 не даст. Ну и че, первый же опыт в гос параше с учётом кварталок 70к/мес.
>Ряяяяя ошибка выжившего
Только потом была ещё одна ошибка в одной конторе за 120к, потом ещё одна и длится до сих пор.
Но меня в целом радует реакция двачебыдлы, всегда когда видят, что у кого то дела идут обязательно надо гнило пернуть в его адрес. Бывает)
Ну а в целом твоя чепуха высранная имеет место быть, касаемо кодеров. Если очела не разработанна, и возраст позволяет то попробовать стоит,но макакой можно о зп выше 200 не стоит переживать.
>Ебать ты подгорел, овощ
Нет ты, опущ. Аж начал построчно разъябывать.
>что у кого то дела идут
>получает сраные 145К
И ведь самое смешное, ты даже
>Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса
не получаешь, лол. А вот я получаю и не выебываюсь.
>а потому что не первый год работаю.
Второй?
>что кто то устроится может нормально или что?
Очень рад за тебя, кроме шуток. Вот только ты походу и правда хлебушек, раз не понимаешь термин "ошибка выжившего".
>макакой можно о зп выше 200 не стоит переживать
Забавно слышать это от челика, получающего меньше, и уже считающего, что он пришел к успеху.
Алсо, ты точно 60% времени на бумаги тратишь? Изъясняешься просто через жопу, будто у тебя по-русскому в шкальке больше тройбана и не бывало.
>нет ты
Посчитай сколько раз ты пытался задеть меня, чушок
>построчно
>Хуярит ответ на каждое сообщение
Ебать ты прожарился дружочек.
>Жалкие 2к$
И? Зачем мне далляры в виде зп на ненапряжной работке?
Не доходит всего 50$, пиздец, ой пиздец.
Зп за 2ч почти нихуя не делания
>Не выебываюсь
Ещё бы ты выебывалась мань.
>На понимаешь термин ошибка выжившего
Повторяющаяся постоянно? Ну ну
>Получающего меньше
Ахахаха, меньше макаки которая байтоебит 24/7 за 50к и то в Дс?
Збс ты сам себя срешь, особенно последнии абзацем.
>пришёл к успеху
Кек, очередная Манька живущая по клише.
Есть какое то чёткое понятие успеха чтоли?
>изъясняешься
Специально, я же общаюсь с тупым ебанатом, понимая что ты на мой уровень вряд ли залетишь я спустился на твой.
А вообще забавно слышать замечания от чела, который без фиксов писать не может.
Тут нет противоречия.
>>2316142
Про бумажки это только в какой-нибудь гос структуре на должности "специалист-эксперт 1-й категории отдела информационной безопасности".
Но есть и, например, кибербезопасность, вроде в прошлом треде было пару человек, отзывавшихся о ней. И это только один из одного-двух десятков вариантов, относящихся к ИБ профессий.
>закукарекает
Нихуя перл, залетуха припиздовала в ИБ тред и ещё выебываться пытается.
Вам че там блять, петушатню забыли закрыть или что
>пук про пруфы и зп
Уже в треде это обсуждалось лол
Типо вакансий макак разве что количественно больше, но в фин отношении там все печально
>Вакансии
Ну как бы так тебе сказать, а есть доказательства актуальности цифр? Есть гарантии, что ты придёшь а тебе скажут, что это условная цифра, а на самом деле другая? Нету да? Ну это называется так, пруфов не подвезли
Интересно сколько сюда ещё зелёных погропиздов придёт, рваться за свою разработку
>но в фин отношении там все печально
2/3 макак имеет более 2K$, тогда как 2/3 ИБшников - менее, причем половина топовых ИБшников оказались кодерами и девопсами
>Есть гарантии, что ты придёшь а тебе скажут
ВРЁТИ ВАКАНСИИ НЕ ВАКАНСИИ
при этом предлагается верить на слово 145k-кукаретику,который ещё недавно >>2294875 был 180 (без каких-либо пруфов, разумеется)
девсекопс вроде наоборот популярнее становится, недавно вот видос смотрел: https://www.youtube.com/watch?v=pfyguvafIS8
Ну вообще да, вот этот https://youtu.be/4oLzvhDRZT4 лучше по ИБ разложил, чем пирожок из ПТ.
Ооооо, та самая разорванная шлюшка ойтишная вернулась.
Ты копил обиду все это время да?
> 2/3 макак имеет более 2K$, тогда как 2/3 ИБшников - менее, причем половина топовых ИБшников оказались кодерами и девопсами
60% серьёзных (1038 из 1600) js разрабов а не макак, имеют зп 2к баксов, из них 560 от 3+ лет. Тебе не надоело обсераться?
А ещё
> причем половина топовых ИБшников оказались кодерами и девопсами
Ты кажись не можешь даже сказать, кто такой ибшник:)
>при этом предлагается верить на слово 145k-кукаретику,который ещё недавно >>2294875 был 180 (без каких-либо пруфов, разумеется)
Охуеваю с тебя, какой же параноик шизоид, ебать дремать не встать просто
Ты реально думаешь, что все кто не согласны с твоим шизоидным высером о макака зп - есть один и тот же человек?
Алсо, ебанашка, зачем ты все время тут тусуешься, сливаешься и заново приходишь? Ты еблуша совсем?
>смесь ИБ и обычного админа, работаю по 2ч в день. Остальное время залипаю
>60% бумаги, 40% всякая софт хуйня. В день работы часа на 2-3
>пока не видел никто чёткого определения ИБшника
>не можешь даже сказать, кто такой ибшник:)
...
>Ты реально думаешь, что все кто не согласны с твоим шизоидным высером о макака зп - есть один и тот же человек?
>серьёзных js разрабов а не макак
Очередной проход в макак (видимо это какие-то проекции бумажного ИБшника)
>из них 560 от 3+ лет
То есть почти 500 за 2K$ не требуют даже 3 лет. У ИБшников в целом столько вакансий не наскребется, не говоря уже о 2K$+
> Алсо в тех же банках случается такая ситуация, что если какой-то проёб, то весь отдел ИБ включая начальника дружно уходит на мороз. Собственно всё ИБ в банках - круговорот одних и тех же рож от инцидента до инцидента.
ебать прохлада. да в крупном банке инцидентов по десятку в день. вопрос в критичности их.
(реалии жизни иб в банках таковы, что там даже при сливе всей базы клиентов по шее никто не получит. ну может в мелком банке кого-то уволят.)
>>2316390
> девсекопс вроде наоборот популярнее становится
да. как и аппсек. зп там больше, так как рынок пока в дефиците.
но это не про классическое иб с бумагами и прочей законодательной хуетой.
Дело в том, что как раз работал, лол. Ну да ладно. Оставим. ИБ в банках это вообще отдельный цирк сам по себе. И спорить можно еще постов на 200, как эти двое. Мне же там, если честно, было пиздецки душно в том числе от блядских галстуков в дресс-коде и даже немного жалко проебанных 2-х лет, хотя платили в целом неплохо.
>...
Слив типо, ну ок
>Очередной проход в макак
Так типо шизик(и) за макак и топят, в Иб треде ага
Я понимаю что выебал этим неудобным вопросиком тебя уже столько раз, что счёт потерян, но все же ты бы подумал, нахуя ты это делаешь. Ловить тебе тут нехуй паря.
>Не требуют
Да не требуют, но это не упрощает ни работу там, ни условия вката
>в целом не наскребется
Ну как знать... так то я обратного и не утверждал, но видя как ты всем доказываешь свою хуйню, я скажу, что набирается в целом. Но только я вот все думаю, насколько ты долбаеб, что пытаешься сравнить отрасли по количеству вакансий.
Щас стал одеваться по классике тупо из за того что руководство повесили.
Обычные ИТшники ходят как угодно. Они во первых не работают в клиентской зоне, во вторых я работаю в офисе банка, у нас нет физ.лиц клиентов. Они там какие то другие вопросики решают.
>>2316507
Смотря какой масштаб инцидента, и смотря че за банк.
Во первых щас базу клиентов никто не станет ломать, ее просто купить дешевле выйдет, во вторых в свое время руководство рассказывало какие то байки, что были ИБ инциденты когда вплоть до рукфилиала поснимали, слабо верится но все же. А так да, скорей всего нихуя не будет. Хотя бы просто потому, что в банке от части человек 5 из 639 понимает вообще че я делаю. Не считая айтишников
>Слив типо, ну ок
Ты очень узнаваем по манере своих шизоидных высеров
>я скажу, что набирается в целом
:)
519 вакансий «Информационная безопасность» всего.
УJS-макак столько же одних только тех, кто имеет 2K+$ с опытом менее 3 лет.
https://hh.ru/search/vacancy?area=1&clusters=true&enable_snippets=true&only_with_salary=true&text=%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C&showClusters=false
>пытаешься сравнить отрасли
Я сравниваю не "отрасли", а отрасль ИБ с одними только JS-макаками. И ИБшники сливают. А ведь ещё есть Java\C#, PHP, мобилки, 1C и так далее.
Бля чел, ты тоже смахиваешь на того порванца выше им и являешься , все же имеет смысл тебе починить детектор
>519 всего
Нашел по тегу Информационная безопасность лол кек
>500 у ИБ в целом столько не наберется
Ну ты понял да?
То что ты опять выстегнут, тк ну ты реально сливаешься и игноришь неудобные вопросики, ты тоже понял да?
>2к $
И? Зп не макак а нормальных прогеров.
> Я сравниваю не "отрасли", а отрасль ИБ с одними только JS-макаками. И ИБшники сливают. А ведь ещё есть Java\C#, PHP, мобилки, 1C и так далее.
Сравниваешь тупо количество непонятно за каким хуем. Причём даже ищешь неправильно, алсо ты видел чем кончается такой разговор, нахуй ты продолжаешь доказывать, ну очевидно же что нихуя не выходит у тебя. Кончится тем, что ты опять расплачешься и уйдёшь на недельки две)
Уймите плиз этого зумерка я уже заебался орать с него вторые сутки блять.
Так это местный шизик
Я его часто вижу в IT треде и строй треде. Тоже серит, что его программирование это лучшее для работы
Но ты ведь показываешь, что отрасль иб сливает только по количеству вакансий и все) уровень зп в твоём тухлом жс такой же как и в Иб, а зп выше 150 уже не для макак типо.
Остальные языки ? Лол круто. Нахуя нам это знать в ИБ треде?
Я изначально сказал, что перекат в разработку идея хуевая для основной массы. Как обычно пришла рваная ойтишная дырка отстаивать честь ойтишного мундира, хуй) ты в иб треде мань, либо терпи, либо уебывай
>:)
Макака продолжает пукать в иб треде
>Судя по hh
Ты так хочешь доказать свою правоту, что уже не знаешь как подступиться к этому вопросу. А в твоём
>кодеров и девопсов
Четко прослеживается, что ты тут уже давненько прессуешь эту тему и у тебя не выходит пока нихуя. Но увы, чёткого определения ты пока дать не смог, так что этот флёр про хх, кодеров, девопсов - веса не имеет.
Давай, жду твоё очередное врети
> Поэтому в разработке на порядок больше вакансий и качественно выше уровень зп
1.
>На порядок
Ты значение слова «порядок» знаешь, ебанько?
2.
У макаки вкатывальщика почти сразу есть определённый потолок, который обычный вкатывальщик не продавливает
3. Выше зп но не у макак
Но мань, по твоей логике, основываясь на hh зачем вкатываться в разработку, когда есть раздел «продажи». Там уровень зп и количество вакансий существенно больше, так что может тогда нахуя разработка?
>Узнал
ХуЁв детектор у тебя. Тут прикол в другом. Просто есть общие тезисы, и тред наглядно демонстрирует что они ебут твою позицию по всем фронтам. Зачем ещё что то изобретать?
А вот тебя можно отследить запросто, такие же высеры наблюдаются по всему треду. Так что ты опять,пролетаешь...
>значение слова «порядок» знаешь
Знаю лучше тебя, ебанько
>определённый потолок, который обычный вкатывальщик не продавливает
Ну если ты сказал. Наверное в ИБ берут всех подряд, хромых косых поехавших и вот ты здесь
>зачем вкатываться в разработку
Незачем, сейчас бы в 2021 вкатываться в разработку.
Но существование отбитых, неиронично предлагающих вкатываться в ИБ (якобы там не хуже) вообще не укладывается в разуме
>Принесёшь
Мань, принесёшь его ты. Ты ведь пришёл сюда, что то доказывать не я
Вот и давай
>>2316804
>знаю лучше тебя
Ебанько, если бы ты знал, причём просто знал, я уже не говорю о том, чтоб лучше меня, а просто знал, ты бы такую хуйню не сморозил. Тоже мне выблядок ойтишный, элементарной математики не ведает за 6кл
>Наверное в ИБ берут всех подряд, хромых косых поехавших и вот ты здесь
Хах, залетуха пытается в оскорбление, жалкое зрелище.
Речь не про ИБ, а про то что в программирование ты с кондачка не заскочишь, а когда заскочишь, будет два варианта, работа до 100-150р, либо опять же лезть в дебри и качать знания (хуйня какая то) хотя как тебя взяли с твоим уровнем и статусом безнадежно тупого, хуже чем категория людей, которую ты назвал.
>Предлагающих
Ты даун? Ой знак вопроса лишний, ну ладно. Где я предлагал вкатываться в разработку, тупездень бля. А вот с твоей стороны был пук
>лучше в разработку.
Збс. А теперь ты говоришь
>щас бы вкатываться в разработку
О да блять, выбросить хуеву кучу времени чтобы стать примитивным джуном за хлеб с водой, и потом может быть набрав ещё х10 знаний - дорасти до 100+ к
Ебать советы, уровня /b
>там не хуже
Конечно нет лол.
Существенно легче вкатиться на те же бабки, не надо постоянно дрочить что то новое. Вполне подходит для людей, которые воспринимают работу как инструмент для заработка, а не выдрачивают ее.
Это самое, слышь, подруга, а ты опять проигнорировала как я тебе по лбу шлангом то настучал с вакансиями продавцов да? Чёт твоя логика не пляшет. Вот видишь, аргументы старые, люди разные, а твой слив и вихль жопой всегда один.
Хули долбаеб то, обмудок блять
Я изначально высказал свою позицию, залетуха зашилась и пришла за добавкой еженедельных пиздонов. Или мне сидя в треде по ИБ говорить как все хуево? Ну блять пацанчики, я хз, у меня все ок, если у вас трещит по швам, то нахуя тогда вы сидите в безопасности? У меня ок, я об этом сказал, в чем проблема, дятел?
>троллит
То есть тупа приходит и пытается доказать непонятно чего?
>ебаклак
Братишка, это вот твой уровень как раз. Так и понимай, твой уровень ебаклак, даже нет, хуже.
>Поумнее тебя
Уж не самоподдув ли?
Тем более, ебаклак, он сам начал писать мне, ты это понял, ебаклак?
А у того кто уже месяц блять, слышишь долбаеб? Месяц приходит и серит мантрами про своих макак - жопу не рвёт? Это так
>Чисто потроллить
Давай не рассказывай блять, оболтус мамкин
Но задумка неплохая была мань, такой ход, я бы сказал на 4-, молодец растёшь. Тебе бы ещё клише сменить было бы заебис
Я просто не понимаю о чем можно говорить с шизиками, у которых программисты в ДС работают 24/7 за 50к.
Еще полтреда назад ясно было же, что таким помощь врача нужна. Ну и заодно санитара, чтобы обосранные штаны поменять.
мимо java господин
>дурачками
Справедливости ради таки с одним дурачком. Да и то не безопасничком по сути, а только админом с нагрузкой ИБ.
Большинство олдфагов треда не имеют иллюзий относительно реалий нашего болотца.
мимо ОП, которого точно так же заебало это переливание из пустого в порожнее
А о чем можно говорить с идиотом, который верит в цифры с хх.ру и серит в чужом треде?
Плюс ко всему, ко всему плюс, я просто спросил куда тогда вкатываться анону, чел на полном серьезе ответил в разработку. А потом меняя тапки на ходу, сказал что
>щас бы вкатываться в разрабы в 2021
Пора штанцы менять уже java-малышу поддувателю
>>2317173
> и то не безопасничком по сути, а только админом с нагрузкой ИБ
Хуя ты, как ты вообще ОПом стал, дебил. Разницу мне назовёшь ? И ещё момент, конкретно я писал, что работаю в банке именно безопасником, долбаеб, тебе бы уже детектор починить.
Я вообще хуй знает че программисты так подорвались. Ну типо я вот зашёл в тред около недели назад, до этого в /пр сидел, понять так и не смог, хули здесь забыли прогеры. Выглядит это реально так, что типо шёл мимо-макака погромизд, увидел, что кто-то называет зп больше чем у него в помойке, оскорбился и пришёл доказывать. Че подорвался ОР и вся остальная пиздабратия я тоже не знаю. Один анон сказал, что норм получает и при желании есть варианты, второй сказал, что тоже норм получать можно, и понеслось. Хули вам так заелось то всем, детвора?
Или надо молчать какая то чепуха мелит полную пургу? Ну вы конечно можете не пиздить я не против, но я вот конкретно сказал за себя, как есть, как думаю, как вижу, говорить каждому около погромизду зумерку, что он прав, когда этот дрлбаеб даже в математику за 6 класс не может, ну такое себе. Или специально занижать информацию надо? Пиздец вы ребятки конечно.
>Я вообще хуй знает че программисты так подорвались
Ты видимо вообще плохо понимаешь слово "подорвались".
Лично я вижу, как у тебя весь тред бомбит наглухо с любого чиха в твою сторону. Я хз, может нервишки шалят там у тебя, или ты тут только с похмелья отписываешься. При том подрываешься ты иногда очень смешно на вообще безобидные темы.
С теми же раскладами того, что ИБ была, есть и будет исключительно обслуживающей частью ИТ, да и в целом расходной частью любого бизнеса, спорить может совсем дурачок. И именно из-за этих раскладов много денег в и на ИБ тупо не будет никогда. Особенно в нищей РФ. Особенно, когда на ИБ не похуй только на словах, а не на деле.
Поэтому наша работа - весьма узкая и не массовая специализация. Рыночку в данный момент больше ИБшников и не надо особо, как бы там на курсах не пиздели. Да, мы получаем больше, чем гречневые парни с завода. Но и путь к профе ИБ вполне себе тернистый, где опять же, учить и знать надо очень дохуя, даже если в итоге ты будешь аутировать на сосноль СИЕМа.
Конкретно тебе вроде как повезло, но вот лично из моего выпуска в ИБ в итоге осталось 3 челика. Остальные дропнули по понятным причинам.
>Плохо понимаешь
Да я то как раз нормально понимаю, только вот чел начал сам выебываться.
>весь тред
Я тут неделю от силы, понимаешь нет?
>С любого чиха
Опять мимо, я сижу в Иб треде, теперь задумайся что здесь забыл программист? Ещё и с таким посылом.
>Споры про ИБ
Ты идиот? Ну честно скажи, что да. Я написал просто, что куда вкатываться тогда? Чел написал - в дев. А потом отскочил от своего же мнения) збс? Ты где спор то углядел? По поводу обслуживания, и ? Это должно быть обидно? А погромизд- не обслуживающий элемент да? Мань, отличается разве что субъект, и то не всегда.
Далее ты чего там про ИБ пишешь, что типо не нужны безопасники, опять же кто в твоём понимании безопасник? Чувак который бумагами занимается, приготовься щас будет БиНго, готов?
Он изначально не был нужен. Раскачанная гэбней ебитристика, навсегда оставшаяся в тени большого ойтишного брата. Так что я хз, о какой безопасности и вакансиях идёт речь. Далее
ты думаешь макакер устроится лучше?
Ну если рассматривать с точки зрения вката? То есть это заебаться чтоб устроиться и потом ещё постоянно развиваться, чтоб тебя не дрлпнули и платили прогрессивную зп. А иначе, ну формошлепство за 50-100к. Куда то прорасти ввысь нужен либо неплохой такой скилл, либо неплохая такая обмазка в виде завязочек.
И да, по прежнему открыт вопрос, че все так подорвались? Принципиально доказать чего то хочется или что? Я же говорю, что и говорю за себя. Хотя тип в начале треда прав, одно другому рознь.
В чем приёба то?
>Да, мы получаем больше, чем гречневые парни с завода
Ну хуй знает.
Оператор TIG, зп 270к, пили ответы если интересно.
Алсо знаю высокооплачиваемых токарей, слесарей, сварщиков, Столяров, меньше 160к никто не делает. ( только если какой нить завод времён совка)
Это что касается металлургии/мебели.
А есть ещё такие парни как химики) на фарме зп за 300-400 доходят)
Раньше они тонули из-за инактива или отсутствия ибшников на двощах.
>А о чем можно говорить с идиотом, который верит в цифры с хх.ру и серит в чужом треде?
Я еще полтреда назад все пояснил дауну типа тебя
>Все на hh есть, и тебе выше уже анон кидал пруфы, но ведь ты опять скажешь вы все врети вакансии не настоящие. Если разместить на hh резюме джависта с годом опыта и желаемой ЗП 150к ты ведь все равно скажешь, вы все врети они тратят время своих лидов и синьеров на собеседования чисто от нехуй делать.
>Тот кто хочет понять как оно есть на самом деле или послушает анонов, которые в теме или как я выше рекомендовал создаст резюме с ЗП 150к и сам посмотрит, что его тут никто не наебал, а кто не хочет даже если ему офферы подписанные dkim принести продолжит маневрировать и кричать вы все врети.
>кто-то называет зп больше чем у него в помойке
>145к
Все адекваты ИТТ, кто хоть немного интересовался темой и так понимают, что java или js программист с годом опыта получает больше тебя. От того, что ты будешь не верить цифрам на hh и продолжать серить себе в штаны объективная реальность не поменяется.
>Пояснил
Ну так я тоже пояснил такому олигофрену как ты, но ты приперся серить в штанцы вновь, меня это только забавляет
>java или js программист с годом опыта получает больше тебя
Какой нибудь йоба прогир задрот может быть да)
Обычный вкатывальщик получает хуй и опыт со спасибо.
> От того, что ты будешь не верить цифрам на hh и продолжать серить себе в штаны объективная реальность не поменяется.
Тебя то это как ебет вообще? Ты рекламируешь программирование или что? Кому тут нахуй сдались твои фантазии и прочий сюр про работу кодиром? Подумай об этом Маня
Внимательно прочитал шапку треда, почитал весь этот спор чуваков, и вот пара вопросов
1) ну если опустить спор и все эти дебри инфобез vs «что либо» , то в чем тогда смысл треда? Ну наверное изначально тред задумывала не как площадка для выяснения где попизже, а для чего то ещё. Так вот, ну вопросики по работе отлетают, я полагаю (имею право тк отработал 1 год в безопасности гос конторы и изучил более менее тематику) безопасник вряд ли полезет на двач, когда есть тематические ресурсы. Обсуждать перспективы, ну можно конечно,
Но у тех кто глубоко в теме и так есть понимание че и как. Так вот может я просто что то не понимаю, но нахуя тред
2) зачем вы сидите в бесполезной со слов многих хуйне и делаете какую то рутину? Ну вилка зп от 50 и до 200, если брать отдельные случаи, редкие, то ну до 300, если каким нить начальником по блату идти. Смысл ловить в отрасли ? Плюс как мне кажется все уходит в автоматизацию, вкупе с кризисом есть риски оказаться на морозе? Зачем тогда держать в этом болоте? Больше интересует психология, что движет людьми, это какая то смиренность или профдеформация,
Или же банальная лень?
>РЯЯЯЯ ВРЕЕЕЕЕТИИИИИ!!!
>Какой нибудь йоба прогир задрот может быть да)
Лол, попробуй это сказать моему бывшему коллеге, мастеру спорта по боксу из Дагестана, который намаз прямо в офисе делал, а после года опыта в говностартапе ушел в мейл.ру на 140к (я не спрашивал, но думаю были места где ему и больше предлагали и это было несколько лет назад сейчас уже ЗП подросли)
>Обычный вкатывальщик получает хуй и опыт со спасибо.
Это ты и твои одноклассники из школы 8-го вида максимум хуй за щеку получат, а нормальные люди с мозгами после года опыта на java или js работу за 150к в ДС находят без проблем.
>Тебя то это как ебет вообще?
Ебут тут только твою мать шлюху
>в чем тогда смысл треда?
Каждый находит что-то свое.
Но в целом мы тут обычно обсуждаем тенденции, новости сферы, насколько остальные айтишники дебилы в плане безопасности, и как все заебало, да.
>зачем вы сидите в бесполезной со слов многих хуйне и делаете какую то рутину?
Это риторический вопрос. Ты бы спросил у условного продавана из пятерочки, почему он просто не пойдет в брокеры инвестиционные.
>Или же банальная лень?
И это тоже.
>ВРЬООО ВРЬОООООО ВРЬООООООТИ ПОГРОМИЗДЫ ПОЛУЧАЮТ БОООООЛЬШЕЕЕЕ МАМ НУ СКАЖИ
> мастеру спорта по боксу из Дагестана, который намаз прямо в офисе делал, а после года опыта в говностартапе ушел в мейл.ру на 140к
Жирнее этого только твоя мамаша шлюха
> после года опыта на java или js работу за 150к в ДС находят без проблем.
За целых 150к, охуеть. Дорастают до потолка) и то не все, а вонючие задроты и работают они не макаками, а уже нормальными разрабами, кек, какой же ты долбаеб пха пха пхаааа
> Это ты и твои одноклассники из школы 8-го вида максимум хуй за щеку получат
Школец, тебе не надоело проецировать? Всем классом ответ придумывали небось, зумерки. Как там с хуями за щеками?
> Ебут тут только твою мать шлюху
Проецируешь) какого это быть сыном шлюхи, говноед?
Ещё один, а может быть Тот же самый говно джава-макака порвался, принесите нового.
>все так
Так больше получают программисты (умные люди с мозгами), серьёзные и умные ребята. Но макаки вроде тебя пляшут за копейку. Открываешь хх и видишь свой отсос.
Раньше попытки троллить были лучше. Щас чего все больше и больше жирности пошло. Ты так не гори мань.
>по фактам
По фактам доказываешь что ИБшник не может быть девопсом (называешь определение ИБшника, ты же спорить, ой то есть отсасывать начал) и доказываешь что 150к+ не макаки иначе сосешь хуй опять-таки, а ибшники получают 80+к
>За целых 150к, охуеть. Дорастают до потолка)
Охуеть оказывается 150к потолок ЗП для разработчика держи в курсе, маня
>>2317987
Я вангую, что у многих просто скилов не хватает. Если верить анону, который писал, что умея отвечать на половину стаженских вопросов из яндекса можно устроиться нормальным ИБшником - не стажером, то там по хард скилам вообще почти ничего знать не надо.
Про тот же CORS вам без проблем многие фронтенд макаки расскажут и у них на собеседованиях про это часто спрашивают даже.
Кстати вопрос про порт для ping у меня тоже на одном из собеседований был, хотя я программист.
Ну и все эти платиновые вопросы про то, что произойдет когда вводим гугл в адресной строке.
Просто базовые знания linux и tcp/ip - это вообще ни о чем - уровень эникейщика.
Тем ИБ господам, кто с такими знаниями скакнул кабанчиком на 100к+ сложно перекатиться без потери в ЗП, вот и не перекатываются.
мимо java боярин
интересно, как ты посчитал 2ух.
там до этого срач был этого шизика с каким то админом, я на этой неделе только ответил, и то насчет переката, а шизик на яве опять вернулся. не обращай внимание, я так посмотрел по треду, он обычно в течении 2-3 дней серит и на неделю в отпуск, им видать в дурке телефоны редко выдают)
>скучно
ну и это тоже, смотрю как рвутся полтора погромизда. тем более что хто очевидное шизло воркача, тут есть пара таких, всем мантры читают про кококодеров.
мне кажется что двое потому, что прибегают к одним и тем-же доводам.
нашел тред по будущей профессии ( сейчас на диссере, 2 курс мага), а тут такое творится, что мне аж взгрустнуло. Сам то я пока преподаю в нептуаколледже криптографию и техническую защиту, а вот информацией с полей не обладаю, думал найти тут. нашел только перекидывание говном и отчаяние.
спасибо, Абу!
Ну как сказать. Наконец догадался спросить здесь. Настроения прямо скажем не соответствуют общим. народ ломится на компьютерную безопасность пачками, конкурс по 10 человек на место, по сравнению с каким-нибудь направлением ИВТ нужно иметь аттестат гораздо лучше. Отсев совсем не слабый тоже.
>народ ломится на компьютерную безопасность пачками
На юристов тоже ломились, наверное и сейчас ломятся. А теперь сходи в тред юристов и охуей от их "перекидывания говном и отчаяния".
А "ломятся" потому что эта спецуха изи-пизи в сравнении с нормальной прикладной математикой и лалки надеются на изичах влететь в ойти 300к наносек (разумеется, пойдут нахуй)
на юристов конечно ломились, но в отличии от нельзя назвать ИБ охуенно популярным. особенно на фоне, когда для того чтобы начать зарабатывать макакой за еду, достаточно месяц подрочить питон (не адепт программирования, просто известны наглядные примеры).
хз насчет изи-пизи по сравнению с ПМ, за 4 курса бакалавриата у меня было математических предметов больше, чем на пальцах рук. Я конечно нихуя не понял, но это другой вопрос, доучился же, в отличии от 60% группы.
Когда поступал, завкаф ПМ бегал по приемке и хватал за руки всю абитуру, убеждая поступать именно на математику. порог был что-то типа 160 баллов, на ИВТ где-то столько-же, на БКБ - 230. потому и выбрал в общем-то.
Собственно за советом сюда и зашел, куда стоит развивать знания с учетом существующего рынка, имея определенные интересы
и она довольно грустная. Хотя насколько помню опять же из курса, любая контора, имеющая ИСПДн должна иметь дипломированного спеца в штате. ну или отдавать на аутсорс. Так что столкнуться с проблемой поиска вакансий я не рассчитывал.
В целом все еще не рассчитываю, потому-что у меня охуенная кафедра, в среднем 1-2 вакансии в неделю на почту/в чатик группы падает. Инстик в целом устраивает всех желающих, вопрос конечно насколько хорошо. Ну, вакансии с ЗП меньше средней по региону мелькают очень редко
70 конечно не высокий, но средний по стране в 20 году плавает между 50-60. Информатику я сдал на 96, остальное примерно поровну русский и математика.
>>2318739
Я понимаю. в целом нас и учат с концептом того, что ~60% ИБ это бумага (организационка/этика). хотя она объективно играет очень важную роль, когда большая часть инцидентов и событий связаны с внутренними угрозами.
Поэтому не понимаю общего хая в сторону бумажных безопасников. И среди них гарантированно есть высококлассные спецы.
В любом случае, нам качественно преподавали и сети, и крипту, и техническую защиту.
ИЗ того что интересно именно мне - прозрачные методы обеспечения ИБ, обучение персонала, OSINT, скуд, RTLS, ИБ в беспроводных сетях. В принципе СПО у меня по сетям, примерное представление о работе сетей я имею, асу руками трогал, так что и сети можно добавить.
с такими способностями анализировать думаю тебе не стоило вообще в вышку пробовать.
я использую как ты сказал, общий довод потому, что ну он довольно пробивной, а что касается завязки, то хз где ты вообще общий довод углядел, я сказал, что щас вкатыватся в дев-помойку не стоит вообще, уж лучше в продажи тогда, или вон работягой на завод.
кароче лан. если тебе удобней думать что всего двое, считай так.
в довесок ищешь советы на дваче...
забей кароче.
>айтишники дебилы в плане безопасности
а зачем? если последствий в принципе нет
>Ты бы спросил у условного продавана из пятерочки, почему он просто не пойдет в брокеры инвестиционные.
спрашивал и у многих, в целом среднее по палате такое, что обычно пятерочка это что-то временное, либо для совсем безнадежных, опять же порой и для них что то временное. алсо, у меня у дома пятерочка, там постоянно меняется персонал, не меняются только сраки 55+. так что это не довод.
я надеюсь понятно, что все эти аргументы проецируются на условного сотрудника?
>И это тоже
звучит утопически
>>2318435
>скилов
каких и для чего?
> Если верить анону, который писал, что умея отвечать на половину стаженских вопросов из яндекса можно устроиться нормальным ИБшником
долго вдуплял что ты имеешь ввиду, аж почитал старый тред, как я понял речь была о том, что базово этого хватит + судя по вопросам там тупа солянка из всего.
>базовые знания linux и tcp/ip
охохохооо, у всех своё понятие о базовых знаниях линукса и винды, ну и плюс, если поднатареть вкатиться на вторую линию можно всегда.
я когда работал менял работу, перекатывался вообще в другую отрасль стал инженером по связи хуй знает как, но кароче мое старое резюме постоянно находили, по мск предлагали 130-160, так что перекатиться с повышением ЗП вполне реально, вопрос в другом нахуя? я в какой то момент понял, что и за 200-250 не стал бы работать, тк не нравится. и собсно только щас на новой работе вышел на 180к, до этого можно сказать копейки были, зато кайфовал.
так что не думаю что это вопрос скиллов. тут скорей всего утопия и лень
>у всех своё понятие о базовых знаниях линукса и винды
Я под базовыми знаниями linux подразумеваю, что человек может решать стандартные задачи примерно такого уровня поставить пакет, поправить строчку в конфиге, поменять права на файл, погрепать лог, скопировать файл по scp, посмотреть процессы, открытые порты, рестартануть сервис, в таком духе.
>ну и плюс, если поднатареть вкатиться на вторую линию можно всегда
Если речь про техподдержку провайдера, то там первая линия - вообще ничего не знает и тупо по скриптам работает, я как-то звонил мне там девочка начала заливать про выключить и включить я ей по хардкору пояснил, что отправляю dhcp discover broadcast и offer нихуя не приходит у нее от этого сразу мозги закипели и она на вторую линию переключила, первая линия - это дно уровня кассира в пятерочке, а вторая линия это чуть выше дна - как раз те самые базовые знания tcp/ip - уровень эникея, про который я говорил выше.
>поднатареть
>я когда работал менял работу, перекатывался вообще в другую отрасль
Да, люди с головой, при должной мотивации без проблем перекатываются в том числе из вообще левых сфер.
Я имел ввиду, что без дополнительной подготовки у спецов по ИБ знаний не хватает на то, чтобы устроиться админом и тем более devops-ом.
Все безопасники с которыми мне довелось работать ничего не настраивали кроме своих специфичных ИБ софтин типа siem, checkpoint, а в основном просили других, чтобы они сделали как они хотят. Вот и получается, что Дагестанские фротендеры про все эти cors знают больше, чем бумажные безопасники и прочие пердуны теоретики, одно дело читать(это в лучшем случае) где-то, а другое дело если ты на практике знаешь, что с локального сервера не сможешь подключиться к бекенду пока там cors не настроят или пока сам у себя на фронтенде не сделаешь, чтобы локальный сервер запросы проксировал.
Ну и так по сути во всем, ИБшники что-то слышали про все эти docker, kubernetes, aws, ci/cd, в то время когда админы и разработчики этим во всю пользуются.
Алсо вангую, что безопасность в цисках настраивают сетевики у которых CCN(A|P) security, а не ИБшники.
>не думаю что это вопрос скиллов
Ну вот выходит гепчик между скилами, которые нужны и которые есть
>лень
Тут согласен, отчасти лень мешает выучить недостающее, но там многим надо в разы больше, чем они знают в области администрирования изучить и не просто изучить, а на локальном стенде развернуть. Думаю в ИБ вполне можно получать 100к+ в каком нибудь банке и ничего не админить, а вот то, что чувак который ничего не админил т.е. эникей по сути может устроиться админом на 100к+ я не уверен.
java-господин
>если последствий в принципе нет
Вот из-за такого манямирка большинства, ИБ как профессия еще долго будет в жопе.
Это как с медициной походу, когда всяким ебланам объясняли, что надо руки мыть перед едой, а иначе сдохнешь от турбосрача, а им и до пизды было, пока палками их же пиздить не начинали.
Тебе ведь если начинать приводить пример, какие бывают последствия, ты начнешь вилять жеппой с "эта другоя!".
Врочем, я уже привык, что среднестатистический айти гной и правда тупой как пробка, не умеющий думать даже на два шага вперед, а максимум на что способный - зубрить паттерны, да копипастить индусский код.
>ничего не настраивали кроме своих специфичных ИБ софтин типа siem
Макак, ты вообще в курсе, как именно сием работает, разворачивается и админится?
Там тот же парсинг логов, ололо регулярочки, трололо запросики, да еще чтобы это, как сам сием не засирало, так и агенты с каналами связи. И большинство решений хуй найдешь на стековерфлоу.
Да и петухоном с пш приходится пользоваться побольше, чем ты на своей жабе сраной пишешь.
>docker, kubernetes, aws, ci/cd
Сам-то чем из этого пользуешься?
Ну а так, я скорее твою же простыню могу на среднего же погроммиста перевернуть. Ни хуя дальше IDE обычно ваш брат-петушок не видит, да и не знает, как оно там работает-то вообще. Главное по-скорее свой очередной костыль запушить, а там пусть остальные ебутся.
Собственно растущий багбаунти рыночек и факт того, что OWASP 10 годами не меняется, лишь подтверждает, что у разрабов в голове тот же мякиш.
Прочитал по диагонали
Скажу так, понимания базовых знаний у тебя нет особо, прослеживается желание ковырнуть безопасников, и рассказать про свой фронт, как макаки всем во всю пользуются
> эникей по сути может устроиться админом на 100к+ я не уверен.
Смотря что вкладывать в понятие админ.
Блять Ява это пиздец зашквар.
В свое время работал с их интерфейсами, пиздец полный. Нет, им то конечно выгодно, чтоб все ломалось и работал саппорт, но блеее, в общем и целом хуйня хуйней. Либо работают там идиоты под руководством идиотов, либо сама Ява не способна решать какие то серьёзные задачи
ну что-нибудь типа утечки базы данных сотрудников и клиентов, с последующей фиксацией формы ануса в виде штрафов от регулятора. ну просто потому-что не сменили стандартные данные аутентификации на каком-либо сервисе. Или потому-что есть необновленный узел, который жопой в сеть смотрит, не говоря уже о 0day. Или просто потому, что к вайфаю можно зацепиться с парковки, а подымать вайфай на WPA3 или хотя-бы поднять радиус нет деняк/западло. Ты конечно можешь сказать что это все хуйня, но простой поиск через шодан показывает, насколько ты не прав.
ну или нарушение работы бизнес-процессов с проебом кучи бабла и репутации просто из-за простоя, не говоря уже о прелестях типа шифровальщиков или иного, менее заметного зловреда, который из сети будут месяцы выковыривать,потому-что какой-нибудь еблан (желательно повыше) притащил флешку из дома/с улицы и воткнул на работе).
проеб конфиденциальной информации в пользу конкурентов. не хуйни типа меню в столовке, а например подробных сведений о работе с контрагентами. Причем такая хуйня случается не только с конторами из топ-50, но и с любым васей пупкиным, открывшим ООО рога и копыта. Собрать простейшее СТС негласного получения информации - задача на полчаска и бутылку пива, и еще 10 минут на установку, а искать ее придется с комплектом железок ценой с новенький крузачок. Причем любая инфицированная железка не обязательно будет сливать данные по сети или явно, есть например еще скрытые каналы, вплоть до индикаторов на АСО.
Это если говорить про внешнего мудачка. Внутренний мудачок еще веселее - он может взять работу на дом, сливать конфиденциалку через открытые каналы третьим лицам, чисто поржать или с целью насрать конторе, ну или просто хуесосить ридну нэньку везде, до куда дотянутся шаловливые ручонки.
Уволенный сотрудник может воспользоваться имеющейся учеткой с теми-же целями.
Итшники конечно и сами могут порешать большинство этих проблем, но им нужно чем-то руководствоваться. Это что-то обычно пишут безопасники. Он конечно может и сам все это сделать, но не дать не взять, в этом случае он реализует меры по обеспечению ИБ.
При этом нужно учитывать, что нагнуть небольшую контору, которой похуй на иб, раком и дернуть какую-нибудь вкусняшку может любая обезьяна с флешкой кали после недельной подготовки. Что уж говорить о серьезных пацанчиках, работающих целенаправленно. Статистика инцидентов ИБ ясно это демонстрирует.
мимо
https://www.youtube.com/watch?v=EHX7NZS8zAI
ну ты понял. если ты чего-то не замечаешь, не значит что этого нет. Условный хуйбанк обосрался и проебал клиентские базы - да ну его нахуй, пойду в суньхуйбанк.
контрагент обосрался со сроками и проебал в открытый доступ конфиденциалку - пошел бы он нахуй, не буду работать с ним, у его конкурента может и подороже или поебливей, зато за ним такой хуйни не было.
И так далее.
Это все, до чего ты нашел докопаться?
>типа утечки базы данных сотрудников и клиентов, с последующей фиксацией формы ануса в виде штрафов от регулятора
никак не фиксится наличием безопасника
>ну или нарушение работы бизнес-процессов с проебом кучи бабла
никак не фиксится наличием безопасника
>проеб конфиденциальной информации в пользу конкурентов. не хуйни типа меню в столовке, а например подробных сведений о работе с контрагентами. Причем такая хуйня случается не только с конторами из топ-50, но и с любым васей пупкиным, открывшим ООО рога и копыта
никак не фиксится наличием безопасника
ну и в общем то все остальное тоже не решается через ИБшника никак, и ты сам это признаешь.
ответ на лайн
"насколько остальные айтишники дебилы в плане безопасности" => "последствий нет" => "последствия есть" => какие?
не дает.
>никак не фиксится наличием безопасника
внатуре? утечки не фиксятся безопасником? ну то есть да, если инфа проебалась, ищи свищи. но по крайней мере виновных найти можно даже в этом случае, собственно расследование инцидентов. Задача безопасника скорее предотавратить утечку
а как - да дохуя способов. обучение персонала, регламентирование работы, подбор решений, проверка безопасности их конфигурации, причем не обязательно на уровне софта, если говорить про тот же вайфай. Тестирование всего этого со стороны редтим. выводы. доводка.
то же самое и со вторым. Уж что что, а предотвратить установку закладки или сделать ее закладку малопродуктивной- задача решимая. просто методы для ИТшника незнакомые по умолчанию, да и хули, не его область. Это именно то, что здесь называется бумагой/технической защитой.
Нихуя не признаю, друг.
вот почитай, если интересно
наверное потому-что ты опять в глаза ебешься. я где-то сказал только о репутации? или может каждая контора имеет подобный охват и имидж?
и где ты увидел другое?
ты 10 минут назад сказал что репутация ничто. теперь уже говоришь что задачи защиты репутации решают другие люди? Ты чо ебать, Билли Миллиган? Кстати о том, что репутации нет, расскажи пацанам из рекламы и пиара. с их то бюджетами.
Я вижу тебя всего 3 поста, но ощущение того, что ты гондон, стойкое как запах в толчке после бати.
решил выебнуться и разьебать - разьебывай по пунктам.
ах да, сука, я уже сказать тебе об этом. но ты хорошо сечешь за правила полемики, все правильно делаешь.
слолировал опять
>но по крайней мере виновных найти можно даже в этом случае
есть условная БД, если у меня разрешение пользоваться флешками как у сотрудника есть, твоя безопасность идет нахуй сразу. ну как вариант если база небольшая как нить ее списать или откопировать. и как ты будешь расследовать?
думаю о том, как это все выводить из строя при желании - тебе рассказывать не надо.
так что по сути от утечки во времена соц.инженрии это все не спасает, остается только тех часть, но это уже другая история.
>если у меня разрешение пользоваться флешками как у сотрудника есть
>как нить ее списать или откопировать
политика безопасности - на рабочем месте запрещается использовать носители. все лишние усбшники залочекы на уровне биоса и операционки. весь обмен через сеть предприятия, role-based access control, к папкам доступ только для тех, кому это надо по служебному положению (Разделение полномочий - это самый базис, это красная линия обеспечения ИБ, его можно реализовать ВСЕГДА),настраивается логирование и теневые копии. Наворачиваем сверху сием - твой анус вмещает банку сгущенки в течение 10 минут после того как ты что-то куда-то скинул. то же самое с установкой любых софтов и созданием скриншотов.
ватермарки ( я не про полупрозрачные картинки братан, я про стеганографию) - получашеь экземпляр БД на руки - какой-нибудь стафкоп закидывает в него скрытые теги, в которых указано АРМ, время доступа, учетка под которой был совершен доступ и тд.
практически каждая описанная задача решается через фриварь. ну стафкоп платный, хотя и не охуеть какой дорогой. по сравнению с сертифицированным впном даже дешевый.
Ты внатуре думаешь что сливы расстрелов каких-нибудь курдов просто так сняты на мобилу? и даже это палится. тот же стафкоп позволяет делать скрины с твоего экрана с определенной периодикой, логировать ввод и создавать алерты при открытии браузеров, мессенджеров и так далее.
решил воспользоваться трубой - организационка решает. на рабочем месте нельзя пользоваться мобилой, для рабочих вопросов есть SIP etc. хотя сам факт получения тобой доступа КО ВСЕЙ бд в определенный момент уже указан, ты уже под подозрением. это помимо того что можно лишить тебя такой возможности (через тот же RBAC)
пользуешься чужой учеткой для входа в домен - идешь нахуй причина логирование, то что одну учетку юзают несколько юзеров палится моментально, особенно если есть сием.
хочешь отфоткать всю бд имея доступа к одной строке за раз - удачи братишка, такой поток запросов заметит даже макака. это помимо того что мы опять же говорим про стафкоп, и охуенные кадры с вебки, как ты тычешь в экран моника телефоном, будут лежать на столе руководства в тот же день. + видеонаблюдение.
решил попалить изза чужого плеча - в ход идут морально-этические меры. Ибшник обучает сотрудника понимать, что во время работы ни одна обезьяна с уровнем доступа меньше требуемого не должна стоять под боком. Это кроме СКУДов. И даже если имеешь доступ, это охуенное палево. + видеонаблюдение опять-же.
И это не избыточный список мер.
предвосхищая твои комментарии
>- со всей этой хуитой не возможно работать покпокпок
- никто не отрицает, что ИБ работает в балансе с эффективностью бизнес-процессов. Не стоит задачи уничтожить риск - стоит задача сократить его до уровня настолько низкого, что с ним можно будет смириться
> ДОРОГОНАХ
почти все можно решить через фриварь, просто требует высокой квалификации от Ибшника и сотрудничества с отделом ИТ.
к слову, любые пользователи с уровнем доступа админа почти никогда не воспринимаются потенциальными нарушителями при организации ИБ - не взять на работу уебана это задача эйчар, ну и мнение ибшника тоже стоит послушать. то что людей при приеме на работу надо пробивать хотя-бы через осинт методы- опять же прописная истина
> Никто не согласится работать
смотря какие условия. если есть достойный уровень ИБ - есть и достойный уровень труда. контроль - очевидная необходимость при работе с сотрудниками, главное маразматиков не допускать к задачам контроля, чтобы не случалось хуйни типа "почему вы за 2 часа решили все свои дневные задачи и не сделали больше ничего"
> незаконно
пососи-ка, в России законно почти все. в рабочее время ты практически раб. Я могу через контракт заставить тебя поставить анальный зонд даже в твой собственный телефон, который ты таскаешь на работу (разумеется зонд должен работать только в рабочее время), а уж запретить тебе в принципе проносить на работу железку - как два пальца обоссать
> это не по человечески, безопасность уровня гулага
дак а как с тобой еще работать сука, ты же норовишь все спиздить и продать конкурентам. если тебе похуй на собственную фирму и ты не понимаешь что такое служебная и профессиональная этика, здоровые рабочие отношения, сплоченная команда и лояльность - работай с хуем в жопе.
>слолировал/пуксреньк/ ололо
пошел нахуй, пидорас.
самодополню.
в целом если ты паинька, тебе ИБ никак не помешает. даже для того чтобы скорость трафика внутри сети упала, придется поставить чонить типа впн между каждым АРМ, что в целом обычно нахуй не надо, шифруется все что уходит за пределы контролируемой зоны.
более того, ты работая годами можешь в принципе и не знать, что есть какие-то дяденьки в конторе, у которых служба и опасна и трудна, не говоря уже о сути их работы и применяемых методах. Редкий сотрудник будет разбирать контракт с юристом.
еще раз отмечу - это просто избыточный набор мер. чтобы схватить тебя за жопу хватит и малой доли, не говоря уже про то что есть комплаенс (См пик, подобных требований для ИСПДн - ~105), и какие-то (большая часть) из этих мер просто должны быть так или иначе реализованы на конторе, в которой например есть ИСПДн. Иначе - предупреждения, проверки, штрафы, лишение лицензии. но это про бумажное ИБ, мы то про реальное. Ой блять, в нем все те же меры в общем-то, только еще и больше, потому-что говорим уже не про комплаенс а про риск-менеджмент.
На мой взгляд гораздо интереснее задача сделать так, чтобы ты САМ БЫЛ РАД анальному зонду в жопе, и с радостью шел на контакт. не гадил родной конторе и был заинькой, и работал по всем установленным правилам. в целом это не так сложно. Для этого в общем-то и есть тимбилдинг и обучение в ИБ.
Если думаешь что такая задача не реализуема - ебать, посмотри в окошко
Видеокамеры может сисадмин чекнуть. Политику безопасности тоже он может настроить через AD. Ну разве что соискателей пробивать по прошлым местам работы нужен безопасник, иначе сисадмин начнет возмущаться, что на него дохуя повесили.
/thread
Хуясе подрыв на ровном месте, мань. Ну я же с тобой нормально говорил, ты че так расплакался чепушилка? Или думаешь, чем больше ты агришься тем больше подчеркиваешь нужность ИБ и абсурдность моих высказываний? Лол. Следи за рукой чепуха.
Весь твой пластилиновый ГУЛАГ (рекомендую ознакомиться кстати со значением слова ГУЛАГ, чтоб впредь не выдавать такие пердлы, зумерок) разлетается и идёт по шву, когда тому же админу или безопаснику с его зп предлагают х2 его зп, за некое содействие. И тут уже не нужны никакие ни взломы, ни обходы Пб, да собсно ничего.
Что касается ручного копирования, смотря какая инфа и для чего нужна.
Поток запросов... ох.. мань.. ты о каких запросах поешь мне тут? Есть условные папки с данными контрагентов или другими ПД на компе, если что - расследовать будешь ты. Кого я там смотрел и зачем, а я скажу/напишу, что среди них искал нужное. Флешка закодированная под комп круто. Скопировать на неё, флешку вставить в принесённый ноут. Как дела? Треснул да? ОпТь же, даже если ты докажешь факт слива, вдруг как говориться, и? Уволят меня? Боюсь боюсь.. если ты не гос то особо ответственности за это все нет. Суды? Слабо верится
Кадры с вебки? Ты там какое то ЦРУ нафантазировал в своём мирке.
Ну и далее по твоим высерам
> до уровня настолько низкого, что с ним можно будет смириться
Самые ценные данные это банки и гос. С такими зп никто в здравом уме не подпишется работать в таких условиях. Это объясняет почему их и нет
>Фриварь
Удачи, мань
> могу через контракт заставить тебя поставить анальный зонд даже в твой собственный телефон
Ну это если об этом заранее сказано, и я видел что подписывал. А так ты соснешь
>как ещё работать
Да никак епт, не нравится не работай, никто и не говорит, что ты нужен на своей работе. Будет мне ещё всякий пережиток устаревшей посредственности затирать за «как с тобой ещё работать», иными словами читай договор и с подключением к «капитализм, спасибо, что выбрали нас»
>Чтобы схватить тебя за жопу
«Я Капитан Джек Воробей, смекаешь?»
Как я и сказал, была бы награда, а инструмент найдётся
Пролистать БД которая на компе, сказать, что искал нужную выписку. И че ты сделаешь? Ты будешь копаться в этом за копейки а я озолочусь продав конкурентам
Воткну твою флешку и скопирую все что надо, перенеся в свой ноутбук. «Ой, там чет все так страшно загудело и зависло, я испугался и скопировал все на всякий случай»
Твой Геморой
Последствия для меня прямо пропорциональны награде)
Ты можешь конечно замутить безопасность ну уровне ВПК, все настроив и прописав строжайшую ответственность, только потом так же будешь искать дурака за 4 сольдо
Добро пожаловать в капитализм и рыночные отношения.
Спасибо, что вы с нами!
кому ты там нормально говорил? я тебе еще раз говорю, или читаешь или идешь нахуй.
>Весь твой пластилиновый ГУЛАГ (рекомендую ознакомиться кстати со значением слова ГУЛАГ, чтоб впредь не выдавать такие пердлы, зумерок) разлетается и идёт по шву, когда тому же админу или безопаснику с его зп предлагают х2 его зп, за некое содействие. И тут уже не нужны никакие ни взломы, ни обходы Пб, да собсно ничего.
В УК РФ посмотри, долбоеб. тут тебя уже он должен останавливать. Конкретно 272 и 274, будешь на бутылке сокамерникам рассказывать, как ты всех умно наебал.
о том что админ обычно не рассматривается как угроза, сказано выше. Хотя я и тебя, гниду, могу заставить писать запросы на каждый вздох, мне только волю дай.
>Поток запросов... ох.. мань.. ты о каких запросах поешь мне тут? Есть условные папки с данными контрагентов или другими ПД на компе, если что - расследовать будешь ты. Кого я там смотрел и зачем, а я скажу/напишу, что среди них искал нужное. Флешка закодированная под комп круто. Скопировать на неё, флешку вставить в принесённый ноут. Как дела? Треснул да? ОпТь же, даже если ты докажешь факт слива, вдруг как говориться, и? Уволят меня? Боюсь боюсь.. если ты не гос то особо ответственности за это все нет. Суды? Слабо верится
см пункт 1. плюс логи и теневые копии, плюс контроль доступа. админу нахуй не нужен доступ к бд. если нужен - пиши заявку с обьяснением причин.
>Кадры с вебки? Ты там какое то ЦРУ нафантазировал в своём мирке.
см пик 1
>Самые ценные данные это банки и гос. С такими зп никто в здравом уме не подпишется работать в таких условиях. Это объясняет почему их и нет
https://ru.wikipedia.org/wiki/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D1%80%D0%B8%D1%81%D0%BA%D0%B0%D0%BC%D0%B8
>Ну это если об этом заранее сказано, и я видел что подписывал. А так ты соснешь
уже ответил на этот высер
>Удачи, мань
идешь нахуй, попущ
>Да никак епт, не нравится не работай, никто и не говорит, что ты нужен на своей работе. Будет мне ещё всякий пережиток устаревшей посредственности затирать за «как с тобой ещё работать», иными словами читай договор и с подключением к «капитализм, спасибо, что выбрали нас»
ты сам себе ответил, долбоеб? читать разучился.
в общем, мне похуй, можешь работать как хочешь. работай без оебспечения ИБ, удивляйся, почему твоя компания сосет хуи и вечно в долгах и штрафах, пока ероха-конкурент наворачивает на хуй твою клиентскую базу и покупает новый порш.
вот еще пара ссылок для представления:
https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9F%D0%BE%D1%82%D0%B5%D1%80%D0%B8_%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B9_%D0%BE%D1%82_%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%BF%D1%80%D0%B5%D1%81%D1%82%D1%83%D0%BF%D0%BD%D0%BE%D1%81%D1%82%D0%B8#:~:text=...%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8%20%D0%BE%D1%82%20%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%BF%D1%80%D0%B5%D1%81%D1%82%D1%83%D0%BF%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2%20%D0%B2%202015,%242%2C3%20%D0%BC%D0%BB%D1%80%D0%B4%2C%202004%2D2006%2C%20%D0%A1%D0%BC%D0%BE%D1%82%D1%80%D0%B8%D1%82%D0%B5%20%D1%82%D0%B0%D0%BA%D0%B6%D0%B5
https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q4/
https://habr.com/ru/company/pt/blog/492778/
кушай, не обляпайся.
>>2319893
>Пролистать БД которая на компе, сказать, что искал нужную выписку. И че ты сделаешь? Ты будешь копаться в этом за копейки а я озолочусь продав конкурентам
https://docs.cntd.ru/document/1200068822
>Воткну твою флешку и скопирую все что надо, перенеся в свой ноутбук. «Ой, там чет все так страшно загудело и зависло, я испугался и скопировал все на всякий случай»
воткнул тебе за щеку долбоеб. перечитывай мануал. все загудело и взорвалось - да мне похуй, незнание не освобождает от ответственности. ты еще и не компетентный получаешься, собирай манатки и уебывай рассказывать свою хуйню в ближайший пенсионный фонд за 20к.
>Воткну твою флешку и скопирую все что надо, перенеся в свой ноутбук. «Ой, там чет все так страшно загудело и зависло, я испугался и скопировал все на всякий случай»
про это особенно понравилось. ебло, что у тебя загудело? ты вообще имеешь представление о работе БД? кто тебе в руки нахуй оригинал бд отдаст? кому ты лечишь хуиту эту? если просматриваешь, то представления, если пишешь, то через транзакции. некомпетентный еблан, вот оно. скопировал тебе хуй за щеку, проверяй
>ты вообще в курсе, как именно сием работает, разворачивается и админится?
Да, мне доводилось работать с siem когда в говностартапе писал коробочную софтину для ИБшников, захотели они логи собирать. А у меня все логи в stdout шли 12 factor app все как положено. Попробовал им объяснить то как это у белых людей делается, говорю соберите через fluentd с stdout и дальше куда хотите свои логи сможете слать, хоть в медвежью жопу.
Для бумажных ИБшников из госки это оказалось слишком сложно.
Сделали в итоге формочку, чтобы даже ИБшник справился где можно ввести хост и порт siem на который логи будут из приложения слаться и сами их по tcp сокету гоняли. Саму формочку кстати делал фронтендер из Дагестана. Ну и когда я проверял, что у меня события отправляются, пользовался я этой вашей siem и фильтровал там что-то.
>разворачивается и админится
Так же как и другие коробочные решения запустил скрипт зашел через браузер нажал next, next, next.
>Там тот же парсинг логов, ололо регулярочки, трололо запросики
Просто парсить логи регулярками - это база уровня эникея, а опыт возить мышкой в каком-то проприетарном решении врядли где-то пригодится.
>Да и петухоном с пш приходится пользоваться побольше, чем ты на своей жабе сраной пишешь.
Вы уже с тем шизиком договоритесь как нибудь, а то выходит, что мы 24 часа как рабы работаем, а ИБшники все равно пишут пишут больше нас. Кстати у меня был опыт коммерческой разработки не только на java, но и на perl и питон.
>Сам-то чем из этого пользуешься?
Когда новые микросервисы пишу делаю сам к ним dockerfile, yaml конфиг для deployment-а в kubernetes, добавляю в ci/cd. Как-то в стартапе с нуля сделал ci/cd в гитлабе, на bash, потом наняли девопса он выкинул мое говно и на ansible сделал все красиво. С aws не работал.
По куберу я даже с api работал доставал логи pod-а по вебсокетам, чтобы в реальном времени их пользователю отображать, а другой чел писал запуск job в нем.
>Ну а так, я скорее твою же простыню могу на среднего же погроммиста перевернуть. Ни хуя дальше IDE обычно ваш брат-петушок не видит, да и не знает, как оно там работает-то вообще. Главное по-скорее свой очередной костыль запушить, а там пусть остальные ебутся.
Написать то ты можешь что угодно, но факт в том, что программист достаточно плотно взаимодействует с инфраструктурой сейчас. Более того, есть тренд на то, что программисты сами занимаются эксплуатацией того, что написали т.е. админы админят облака, а все остальное делают программисты, такой подход сейчас используют яндекс, мейл, а пришел он туда из FAANG.
Если говорить не про топовые компании, а про галеры, то в ЕПАМ например есть матрица компитенций или что-то типа того и там у программиста вроде от синьера и выше надо владеть infrastructure as code.
Ну и конечно же hh с кучей вакансий программистов где все это нужно.
Это вполне логично, по тому, что когда я пишу микросервисы мне надо выбирать буду ли я использовать то, что у меня во фреймворке есть или использовать то, что уже есть в kubernates для этого: kubernetes service discovery или spring cloud eureka, etcd или spring cloud config, ingress или spring cloud gateway.
А безопасники даже свои сертификаты настроить не могут, потому что в 2021 они в kubernetes secrets лежат, лол.
Но вообще изначальный посыл был не в том, что программисты там что-то настраивают, а в том, что безопаснику, чтобы апнуться до девопса или linux админа надо приложить достаточно большие усилия и не факт что получится сменить работу без потери денег.
Алсо я рассуждаю на основе тех безопасников, с которыми мне довелось работать. Если ИТТ есть безопасники, которые дохуя админят что-то будет интересно почитать.
>>2319821
Пиздец, в то время пока топовые компании типа яндекс и FAANG давно уже задали тренд на монорепы, в которых программист может посмотреть вообще любой код, чтобы его можно было переиспользовать между проектами шизик вахтер неосталинист занимается хуйней по методичкам НКВД.
java господин - евангелист модных технологий в мутном болоте ИБ
кому ты там нормально говорил?
мань, следи за руками
>а зачем? если последствий в принципе нет
оскорбления видишь? нет? долбаеб?
>жду примеры последствий, которые могут возникнуть по вине о вечного ойтишника, которые можно избежать при содействии ибшника
>>2319677
здесь ты где то видишь оскорбления в свой адрес?
а ттеперь прочитай свой высер, с явными попытками как то задеть меня))) я ж говорю, быдло-животное, которое надо в клетке держать, а не безопасность доверять
>Конкретно 272 и 274
солидная попытка, следи за рукой
неправомерный доступ.. ключевое слово. а если правомерный, тебе предстоит доказать что он повлек те или иные последствия.
пока я буду чилить в 5* отельчике за пиастры и попутно подыскивать новую работу
>Хотя я и тебя, гниду, могу заставить писать запросы на каждый вздох, мне только волю дай.
вот, ребятки, типичный пример отморозка-быдла, увидете такого - плюйте в рылет, отбивайтесь палками, шлите нах. типичное средневековое животное без каких либо причин срывается на незнакомых людей, пытается оскорбить, типичный недовольный жизнью тампон (использованный) Гэбни.
Заствишь да? ну начнем с того, что я к администрированию отношения не имею лол, заставить ты можешь только у себя дома, если ИБ крепко стоит, то попытаться ты конечно можешь, но в основном будешь послан нахуй.
>админу нахуй не нужен доступ к бд. если нужен - пиши заявку с обьяснением причин.
лолд, ты ответил вообще не в кассу, причем тут админы? ты совсем рассудок потерял от злости или что, мань?
я это все к тому, что я запросто могу шерстить папки на рабочем столе, всякие файлики в которых находится нужные мне данные шерстить и фоткать или переписывать. а потом сказать "да мне там надо было по работе чето глянуть, я честно говоря уже и не помню, искал нужное, проверял на наличие ошибок" - как ты докажешь, что я кому то что то продал/слил инфу/использовал в корыстных целях? а,ты же там через монитор с вебкой чето смотреть хотел - на смотри, глаза не сломай https://www.mvideo.ru/products/monitor-aoc-e970swn-30024473/specification
>ссылка на управление рисками
ты мне скажи, идиот, кто согласить сидеть утыканный камерами за условные "до 150к" еще и хуевой горой ответственности обмазаться и все такое
>уже ответил на этот высер
нет не ответил. если в контракте заранее не прописанно что изначально или в процессе работы могут быть внесены коррективы в результате которых устанавливается лишний контроль - то ты просто отсосешь
>идешь нахуй, попущ
это твое почетное место, опущ
> пока ероха-конкурент наворачивает на хуй твою клиентскую базу и покупает новый порш.
в то время, как я покупаю ерохину базу, кек
>все загудело и взорвалось - да мне похуй
это на словах. на деле я скажу - ну скопировал я базу на служебную флешку и ? дальше что? есть какие то последствия? есть доказательства дальнейших неправомерныз действий? или может ты докажешь, что я что то не просто так искал, а фоткал? нет? ну и ? а ты такой "ну вот ИБ плак плак хнык ну му ну хрю пок пок среньк пук хрюк больше так не делайте"
ты из себя такого грозного ебаку строишь, прям пиздец, взьебыватель за пустяки мамкин, я уверен сидишь в какой нить конторе рога и копыта и бумагами всех заебываешь, а бестолковый работадатель на такого опущенца тратит деньги, не удивлюсь если ты до этого еще и в какой то подментованной конторке макулатуру чесал сидел. классический потртер ИБшника иваныча с синдромом вахтера и паранойей.
вот как раз ты и давай, собирай манатки и уебывай баб срак стращать своими политиками и фантазиями, "каратель" ИБшный.
ты опять порвался чуханидзе
>ебло, что у тебя загудело
ебало твое загудело и треснуло по шву, проверь
под ИБ я подразумевал некий файлик с данными, в виде таблицы, где хранится требуемая инфа - счета, ПД, даты, цифры, юр. данные кароче все что систематизируется для работы и может иметь некий интерес для 3их лиц.
а потом я такой говорю, ну вот я чет работал, искал там сидел нужные вещи, комп стал лагать, сильно шуметь, я подсыкнул и на всякий случай ее скопировал на раб. юсб.
что ты за это сделаешь мне? штраф? за копирование? да я тебя на хуй пошлю и уволюсь, но платить не буду.
грубо говоря, просят у меня базу клиентов/контрагентов, они у меня все вбиты в таблицу. открываю и фоткаю, переношу на раб флешку, с флешки к себе. дальше ты обсираешься от безсильной злобы.
так что выходит, единственный некомпетентный еблан здесь это ты, грязная чушка, которой захотелось поиграть во власть. иди синдром вахтера врачу покажи, ущербный
>Но вообще изначальный посыл был не в том, что программисты там что-то настраивают, а в том, что безопаснику, чтобы апнуться до девопса или linux админа надо приложить достаточно большие усилия и не факт что получится сменить работу без потери денег
я >>2318957
>>2318435
с тобой говорил
в принципе, как уже говорилось, кажется нет особого понимания "базовых знаний" у тебя.
>а в том, что безопаснику, чтобы апнуться до девопса или linux админа надо приложить достаточно большие усилия и не факт что получится сменить работу без потери денег.
существенно меньше усилий, если безопасник работал с сетями и серваками, а не просто как этот дебил служебки собирал и политики накатаывал, мешая работать другим
почти всегда без потери денег, тут еще зависит какая зп была изначально. конечно если он получал условные 200к, то ему придется существенно прыгнуть выше головы.
собсно вывод, если безопасник представлял из себя нечто больше чем бумажник, то как я сказал все шансы изи переката.
если чел сидел в макулатуре - то тут уже сложней. так что толковый безопасник больше макаки (именно макаки формошлепа) усилий точно не приложит. учитывая, что все такие тенденция на нквдшные методы уходит и обязнности по инфусеку скидывают на сотрудников ИТ.
в теории мани можно построить неприступную инфобез-цитадель, с камерами на рабочем месте, чтоб писали в 3ех измерениях, можно еще ему микрофон на стол вкрутить чтоб писать разговоры, можно на каждый мув мышкой заставить писать служебку и накатить еба-политики, чтоб никуда не лазил, натыкать еще камер везде, наглухо заделать системный блок скобками, пикать металлодетектором на входе, шерстить флешки, а лучше вообще оставить без них. все это можно.
останется самое главное, найти ресурсы на обеспечение этого всего, и просто наиглавнейшая задача - найти идиотов которые согласят так работать в таких условиях.
>занимается хуйней по методичкам НКВД.
методички НКВД получается родом из пиндостана, постоянно актуализируются и дополняются. расскажи пиндосам, что они нихуя не смыслят в ИБ. Я кстати про дев ни слова не сказал.
>>2319939
>вот, ребятки, типичный пример отморозка-быдла, увидете такого - плюйте в рылет, отбивайтесь палками, шлите нах. типичное средневековое животное без каких либо причин срывается на незнакомых людей, пытается оскорбить, типичный недовольный жизнью тампон (использованный) Гэбни.
еще раз - ведешь себя как преступник, получай соответствующий фидбэк
>ты мне скажи, идиот, кто согласить сидеть утыканный камерами за условные "до 150к" еще и хуевой горой ответственности обмазаться и все такое
а чем тебе мешает? ты много контор видел вообще где нет видеонаблюдения? а ответственности на тебе столько-же, сколько и было. просто не косячишь и живешь по кайфу
>нет не ответил. если в контракте заранее не прописанно что изначально или в процессе работы могут быть внесены коррективы в результате которых устанавливается лишний контроль - то ты просто отсосешь
я обязан что-либо вносить в контракт только в том случае, если оно прямо влияет на твои права и свободы человека, закрепленные конституционально или подзаконника. в остальных случаях - это часть бизнес-процесса. захочу шифровать БД - шифрую. захочу врубать логи - врубаю.
>это твое почетное место, опущ
конструктивочка. заметь, на каждое твое предложение я давал тебе конкретный ответ. несешь хуйню без аргументов - получаешь соответствующую обратку.
>в то время, как я покупаю ерохину базу, кек
благославляю. если ероха не еблан, он дудумался подобрать нормальные кадры, а не тебя, и поднять нормальную защиту.
>>ну скопировал я базу на служебную флешку и ? дальше что? есть какие то последствия? есть доказательства дальнейших неправомерныз действий?
еще раз - у тебя такой возможности просто не будет, если у меня будет задача не допустить. куда ты флешку воткнешь ебаклак, усбшники полочены, везде логи, что и откуда тянуто известно. нарушение политики безопасности - НСС и нахуй. Обходишь ПАСЗИ = доказан умысел - результат работы ГРИИБ в ментовку.
>под ИБ я подразумевал некий файлик с данными, в виде таблицы, где хранится требуемая инфа - счета, ПД, даты, цифры, юр. данные кароче все что систематизируется для работы и может иметь некий интерес для 3их лиц.
а вот и подъекали МАНевры
любой файл, который ты тянешь через свою учетку и со своего АРМ, может быть к тебе привязан. опять-же, например через ватермарки. еще раз, ты получаешь его только в случае обладания правами доступа, закрепленными на бумаге и реализованными софтово, факт доступа залогирован, а полученный док помечен ватермарками. ты его сливаешь - я получаю оригинал, восстанавливаю время, арм и учетку под которой файл был получен из системы. дальше - см предыдуший пункт.
>а потом я такой говорю, ну вот я чет работал, искал там сидел нужные вещи, комп стал лагать, сильно шуметь, я подсыкнул и на всякий случай ее скопировал на раб. юсб.
еще раз, у тебя такой задачи в принципе стоять не может, если мы говорим о нормально выстроенной централизованной системе.
читай про защищенный документооборот.
>грубо говоря, просят у меня базу клиентов/контрагентов, они у меня все вбиты в таблицу. открываю и фоткаю, переношу на раб флешку, с флешки к себе. дальше ты обсираешься от безсильной злобы.
еще раз вопросик, откуда у тебя появилась бд клиентов/контрагентов. у тебя есть права доступа к ней? насколько широкие? ты эйчар, или работаешь с клиентами? какая таблица, SQL для дебилов да? по одному через запросы к серверу копировал? - откуда права доступа к БД?
и ведь это даже не специализированное ИБ. обычный mySQL позволяет мне реализовывать все перечисленное. И там уже есть и шифрование бд, и разделение полномочий. люди которые делали мускуль понимают, что чтобы админить СУБД, доступ к содержимому БД не нужен.
>так что выходит, единственный некомпетентный еблан здесь это ты, грязная чушка, которой захотелось поиграть во власть. иди синдром вахтера врачу покажи, ущербный
ебать, я хотя-бы знаю как работает субд, и как в случае компетентной настройки тебе надо изьебнуться, чтобы получить доступ к БД. к сожалению, в реальности настраивают все это такие, как ты, и малолеьний долбоеб с готовым фреймворком может высосать всю БД прямо через сайтик.
>вот только никто не даст
и вообще сразу видно чела, не работавшего в реальной IT-фирме и не знающего как там относятся к ИБшникам (примерно как к бабке-вахтерше на вертушке)
разумеется не дадут, и об этом сказано. такие приколы бывают только где-то на закрытых объектах, но бывают. поэтому недопущение такого хитровыебанного петушка решается на этапе принятия на работу. ну и разумеется тимбилдинг, осознание ответственности и так далее. Вот только это задача не только ибшника, ибшник там мимокрокодил.
>>2319970
еще раз - выясни требования к ИС в случае если в ней обрабатывается ПДн. приказ ФСТЭК n21. или выдумывай как обрабатывать ПДн, не обрабатывая ПДн. методы существуют.
никто не предлагает тебе все и сразу. тем не менее все тот же стафкоп вполне себе эффективно продается.
>найти идиотов которые согласят так работать в таких условиях.
еще раз, какие проблемы то? выполняешь служебные обязанности - живешь по кайфу, получаешь многоденяк, все телки твои. про отдел ИБ ты знаешь только на уровне того, что прочитал порядок выполнения работ и явным образом продемонстрировал свое понимание и согласие. и все, их не слышно и не видно.
решил кинуть родную контору, спиздить и уйти в закат - получай соответствующую возвратку.
ИБ может быть построено с человеческим лицом. Для этого надо, чтобы в конторе люди работали. Если ты имеешь злой умысел, не удивляйся репрессиям. Нет здесь никакой злой гэбухи, только чистый расчет.
комплаенс ИБ возможно и будет работать в минус конторе. риск-ориентированное ИБ нужно для сокращения убытков, то есть фактически приносит деньги.
почитай, как это работает на западе. мы вообще пытаемся прийти именно к этому. жалко что у людей менталитет другой. Если в пиндостане сотруднику предложишь слить БД за условный годовой оклад - он тебя обоссыт и сдаст копам и своей же конторе. нахуй риски, если вот она работа, счастье для всех даром. Нет, не хочу стабильности, хочу жрать говно, рискнуть своей карьерой и судьбой за годовой оклад. удивляйся потом, что я к тебе так отношусь.
>ведёшь как преступник
Просто попросил пояснения и все, а ты порвался
Так что не оправдывайся, быдло
>Чем мешает
Видел конторы где камеры только в коридорах, но в кабинетах, и уж тем более за столами ни одной не видел. Что мешает, да никого ебать не должно че я делаю.
>Вносит изменения
Ну вноси, только меня уведоми и я откажусь. Вот и все. Если там будет изначально какой то мутный пункт я тебя свисну, ты прибежишь и подробно его раскроешь, и расскажешь, что ты можешь делать не уведомив меня, а уже потом я приму решение.
>Давал аргумент
Да там аргументов то нет. Кинуть ссылку не относящуюся к реалиям это не пруф, а так попытка выебнуться. Я же говорю, ты можешь не оправдываться, я понял что ты обычное интернетное борзое быдло, которому в жизни не дают так лихо ебалом щёлкать, зато в инете можно без причины выебываться и важничать. Ты понятный пациент, так что не оправдывайся
>усб залочены
Ну если на работе вообще флешек нет, тогда отфоткаю просто. Если какая нибудь служебная есть, уже збс. Инфа потечёт как вода.
>любой файл
Максимум что ты можешь это запретить мне его копировать как файл. И все. И то, если по долгу работы не положено. Но я могу скопировать данные оттуда на изи.
А дальше хоть усрись со своими марками. Копирую себе и все окей. Все что ты получишь хуй за щеку
>Задачи стоять не может
Лол. Не может стоять задачи работать с Экселем
>Откуда бд клиентов
Допустим я работаю в отделе снабжения/продаж
Все лица с которыми я взаимодействую хранятся в бд. Оттуда к ней и Доступ у меня
Зашёл и скопировал
>Знаю как работает субд
Я и смотрю, твои знания нихуя тебе не дадут в случае надобности другому челу оттуда дернуть что либо
Да и работать никто не пойдёт в такую залупу, где каждый шаг палится.
вот поэтому ты мне не нравишься. ты выебываешься, а не отвечаешь. поэтому я не воспринимаю тебя как собеседника. это полемика и она бессмысленна.
поэтому я сделаю вот так.
рассмотрим достаточно актуальную статистику утечек. Да, ей уже 2 года, но оптимистичных тенденций как таковых нет, а значит сейчас все даже хуже, в плане количества инцидентов.
https://www.infowatch.ru/company/presscenter/news/15706
в Росссии существует значительный перекос в количестве инцидентов ИБ в сторону внутреннего нарушителя (пик1). округляя, получаем что 9 из 10 нарушителей - внутренние, сиречь сотрудники.
теперь считаем.
внешний нарушитель в целом может по умолчанию считаться злоумышленником. противодействие - организация работы информационной системы таким образом, чтобы злоумышленник задолбался вытягивать что-либо изза пределов системы. фаерволы, идс/ипс, шифрование трафика. обновление компонентов ИС до актуального уровня, закрытие уязвимостей и так далее. все. его поиском и опиздюливанием занимаются менты. или не занимаются. моя задача - оказать им содействие, при это довольно ограниченное, в виду того что у меня свои корпоративные тайны и заморочки.
9 из 10 нарушитилей - внутренние. далее смотрим пик 2.
из 9 сотрудников 8 - рядовые сотруды конторы, еще 1 - руководитель, подрядчик или бывший сотруд.
с подрядчиками и бывшими сотрудами разбираемся за счет нда, управления учетными записями, контролем за работой подряда. задача - ограничить их доступ в ИС.
С руководителем в целом мало что можно сделать - рекомендации, убеждения, тренинги. Если такой человек является злоумышленником, и описанные меры на него н е действуют - контора находится в довольно отчаянном положении.
остается рядовой сотрудник.
большинство утечек ( см пик3) являются неквалифицированными, то примерно 5 из 7 рядовых сотрудов не имеют злого умысла. они просто ошиблись. все это прекрасно понимают. Они ошиблись потому, что у них была такая возможность, или просто забыли, как надо делать хорошо. адаптируем существующие механизмы иб, сотрудников уведомляем в нарушениях, проводим воспитательные беседы, отправляем на курсы по повышению квалификации в вопросах инфобеза, проводим тестирования. если нарушения не прекращаются, поднимается вопрос о санкциях разного рода, установлении профпригодности. но в целом задача воспитать сотрудника, который будет следить за руками.
2 оставшихся сотрудника совершают "квалифицированную", то есть целенаправленную утечку. весь "геноцид" производится в отношении этих ~двух человек. ну и тебя по сути, ведь ты самый умный и 20 постов расписываешь как ты ловко наебешь меня и сольешь корпоративную инфу, обладателем которой НЕ являешься, за условные барыши. все что написано здесь >>2319821 по сути направлено именно на этих двух человек. остальные этого не слышат и не видят. все репрессии падают именно на них, в виду их неблагонадежности. задача - установить факт злого умысла, перевоспитать или выкинуть из системы
проблема всех остальных решается настройкой политик доступа, использованием сетевой защиты итд.
вся гэбня начинается только изза этих двух человек. все остальные меры "прозрачны", их влияние на жизнь работника минимально.
еще раз: в среднем из 9 сотрудников только 2 будут иметь неприятный опыт общения с хорошо выстроенной и квалифицированной службой ИБ. Это много - в целом да, довольно много. но работаем с тем, что имеем.
Я прекрасно осознаю, что ИБ препятствует работе сотрудников такой, какой бы они хотели ее видеть. Выстраивание ИБ с человеческим лицом - отличная и очень интересная задача, и она должна быть приоритетной. Отдел ИБ в целом может выдавать только рекомендации "ребята, сделайте пожалуйста вот так, да вы потратите немного времени, но мы не потеряем денежку, и все будет красиво. Наши данные не утекут в сетку и не проебутся, а сотрудники всегда будут иметь к ним доступ, когда им это нужно". Но в нашем мире есть люди, которые воспринимают только силу. Они могут быть одеты в пиджаки, иметь годы опыта, невероятный уровень квалификации и навыков в своей сфере. Но они неблагонадежны, и доверять им на слово нельзя.
Если сотрудник прямо говорит мне, как он обойдет все существующие меры защиты и кинет меня через хуй, что я должен с ним делать? попросить его не делать так? может дать ему еще больше денег? а может взять его на карандаш и выпнуть его нахуй с волчьим билетом при первой же попытке? Я думаю все-таки последнее.
Вот тебе максимально конструктивный ответ.
Если ты не согласен - ну по факту ты неблагонадежен, ведь не согласен ты можешь быть только в том случае, если имеешь желание кинуть меня на бабки и сьебать в горизонт с информацией, которую я пытаюсь защитить.
>ты выебываешься
Ну так ты начал выебываться сам, своими «манямирок» и прочей хуйней, когда тебе ответили тем же, у тебя пердак улетел в космос.
Чему ты удивляешься? Кстати да, типичный маркёр быдла, попытаться словить бычий кайф, если дают отпор - начинает нервничать, так и ты.
Мой тезис был изначально таков, что по сути ИБшник как таковой не нужен тк особо опасных инцидентов единицы - ты чёт там вякнул, типо ох уж это мирок, на что было спрошено, а какие последствия даст избежать ибшник. В ходе выяснилось, что при желании спиздить данные - никто никак не помешает. Ну единственный вариант это видеонаблюдение.
На пике типичная бд контрагентов/клиентов значения не имеет. Видео камеры в кабинете нет, или же я безпалевно фоткаю это все. Фронталки нет точно.
Что ты можешь сделать, чтоб я ее не спиздил?
Могу сфоткать, могу скопировать на рабочую разрешённую флешку и перекинуть на ноут, могу переписать и тд. Причин по которым я ее мог открыть больше чем тебе лет. Работай
>>2320003
Да, забыл, по поводу вебкамеры)
Ну допустим будет она стоять. Ну я сижу в телефоне, типо отвечаю на смску, на самом деле делаю фотки. Ты с вебки хуй поймешь, фоткаю я или нет. Отправляю сразу себе на ящик, и все удаляю с телефона, на случай проверки.
Привет, безопасности.
И да, я так не делаю, я просто говорю очевидные методы которые никак не контрЯтся.
>в принципе, как уже говорилось, кажется нет особого понимания "базовых знаний" у тебя.
Когда кажется креститься надо. Мои знания будет оценивать мой интервьюер, но из уважения к мнению ИБ господ ИТТ готов обсудить если будет хоть какая-то конкретика, а не вскукареки
>существенно меньше усилий, если безопасник работал с сетями и серваками, а не просто как этот дебил служебки собирал и политики накатаывал, мешая работать другим
А ты сам с ними работаешь? Как я выше уже написал я исхожу из своего опыта взаимодействия с безопасниками и в моем случае они от эксплуатации были достаточно далеки. Если ты так же как я когда у меня спросили чем я пользуюсь по факту распишешь мне будет интересно узнать.
>тут еще зависит какая зп была изначально. конечно если он получал условные 200к, то ему придется существенно прыгнуть выше головы
>собсно вывод, если безопасник представлял из себя нечто больше чем бумажник, то как я сказал все шансы изи переката.
Да, я с этим полностью согласен. Прочитай пост, с которого я начал, там речь шла про безопасников, у которых хорошая по сравнению с их скилами ЗП.
>>2318435
>Тем ИБ господам, кто с такими знаниями скакнул кабанчиком на 100к+ сложно перекатиться без потери в ЗП, вот и не перекатываются.
Другой вопрос в том, откуда у безопасника возьмется опыт с сетями серверами, если он эксплуатацией не занимается? На моем опыте они к kubernetes, docker, aws, ci/cd даже близко не подходят, так что на devops они явно не потянут в отличии от многих макак. Или вы там дохуя linux/cisco админы?
>>2319979
>Я кстати про дев ни слова не сказал.
В норм компаниях у программиста должен быть доступ продовой базе, как минимум для того чтобы смотреть планы запросов, баги которые воспроизводятся только на проде у конкретного юзера или перед деплоем миграций сначала попробовать их протестировать. Как ты сделаешь, чтобы я не слил базу не превратив разработу в ад из которого свалят все адекватные люди?
>>2320015
Контрятся, лол в дата центре РосНИИРОС, который в курчатовском институте находится на проходной стоят вертухаи в форме, которые тебя шманают, чтобы технику пронести надо заранее оформить заявку и не дай бог в серийнике ошибка будет.
>>2320018
>Вскукареки
Хз, только если твои
Я же имел ввиду, что у тебя какое странное понятие «базовых знаний»
>будет оценивать интервьюер
Ох не завидую я ему, собесить человека который сделав поделие на сием говностартапу решил что он понял всю суть того как это работает и наивно думает, что развертка и админство крутится по принципу 2х далее)
>Сам работаешь
Работал. Знаю около пол сотни типов которые перекатились из ИБ либо в девопс, либо в администрирование. Людей которые работают напрямую с безопасностью на уровне сетей, знаю ещё больше.
>Откуда у безопасник возьмётся опыт
Кто сказал, что он не занимается ? Я ж говорю, ты смотришь с какой то своей позиции и его разраба, далёкой от Иб.
>зп хорошая по сравнению со скиллами
Лол, скиллы тоже соответствуют
Я так же тебе могу сказать, что большинство макак делают тривиальную хуйню ака клепать формочки, и к тому что ты саазал делаешь ты - не подходят и близко.
Непосредственно серьёзный разработчик, может быть чето там, где то там и сможет, но обычная дно мартышка в девопс не сможет
>Дохуя админы
Ну где то можно и так сказать.
>контрЯтся
Нет. Или там мобилки отбирают? Ну и да, ты бери выше, хули не цру сразу?
> какие такие угрозы
> вот эти
> тут ибшник не поможет
> можно сделать вот так
> можно обойти
> попробуй, можно еще вот так добавить
> анальное рабство, никто не согласится работать
> это не для всех
> ну вот у нас в конторе вот так.
>Чему ты удивляешься? Кстати да, типичный маркёр быдла, попытаться словить бычий кайф, если дают отпор - начинает нервничать, так и ты.
я не вижу отпора, я вижу игнорирование неудобного и выезжание на удобном. отсюда и нервишки, я бы предпочел с тобой лично общаться а не писать, чтобы каждые 3 секунды напоминать тебе, как именно можно решить конкретную проблему. В целом предпочитаю лицом к лицу спорить. ну да ладно
задача организации ИБ обладает кучкой принципов, к которым пришли с жизненным опытом так сказать.
- до комплексного обеспечения ИБ нужно дорасти. Потому-что как-бы ты не отрицал, стихийное так или иначе реализовано. в контрактах прописаны права и обязанности, есть ндашки, возможно даже написана (списана рядовая) модель угроз, доступ на сайт через защищенный протокол, доступ на арм к паролям итд. ну то есть самая база, тот же винсервер просто не поднимется если на учетку пароль не поставить, причем с параметрами сложности почти как в фз5485 (гостайна) - 8 знаков, большие и маленькие буквы/цифры. ну да, возможно он будет типа 1111xxXX. бывает.
комплексное обеспечение иб строится уже целенаправленно. мы оценили риски, и решили что да, надо вкладывать в это бабки.
большая фирма не станет заниматься чем-то по приколу, мы говорим об оценке. но да, конечно же это как с бэкапами - пока прямо не столкнешься с чем-то, что могло бы быть предотвращено - не задумаешься. сталкиваются не все, но на всякий случай есть законы, обязывающие. например, все тот же пдн, просто самый яркий пример. или коммерческая тайна, или кии.
в целом меры обеспечения иб делятся на 4-6 групп. мне больше нравится деление на 6.
морально-этические (тот же подбор персонала)
организационно-правовые ( все нпа и орд, локальные и данные сверху)
физические (физическая охрана)
технические (сюда попадают скуд, видео, защита от утечек по ТКУИ, итд, даже противопожарка)
программно-аппаратные (наф сэйд, это основная линия треда)
криптографические (ну тут тоже понятно, дисковое и сетевое шифрование)
сверху вниз: дороже, сложнее применить.
в целом, думаю если ты подумаешь, заметишь что в твоей конторе той или иной мерой реализуется хотя-бы половина групп.
- второе - стоимость безопасности не должна превышать стоимости защищаемых данных. ну тут все очевидно, это именно про то, что у нас должно быть что-то ценное. в целом можно и на квартиру замки не ставить, если в ней красть нечего. Однако до самой задачи оценки информационных активов доходят не все, потому-что не основной рабочий процесс, да и она может довольно быстро меняться.
- третье - безопасность - это всегда компромисс. компромисс между эффективностью бизнес-процесса и его защищенностью. в целом без всех мер иб люди будут работать быстрее, выше, сильнее. но например резервирование почему-то все равно используется почти везде, хотя по факту это вопрос ИБ, потому-что вопрос доступности информации. Это наверное самая интересная часть - поймать баланс и усидеть на всех стульях
в целом, можно работать без иб. и до какого-то уровня развития все без этого работают, или генерируют ибд. просто обычно задачи иб лежать на админе, по крайней мере пока в сети не появляются данные, которые надо по закону защищать (ну все те же пдн\кт\гт\разные виды служебной тайны, или банковщина). их надо защищать не потому-что гэбня ебанулась к слову. защита пдн - следствие защиты конституционных прав гражданина, например. конечно, в некоторых конторах все эти безопасные приблуды включаются раз в Х лет, ровно чтобы пройти проверку, а потом все вовзращается назад, потому-что отработанные бизнес-процессы.
в общем, я все к чему. объективно - причина заниматься ИБ есть. и поэтому достаточно крупные конторы, типа банков, нефтяники и так далее держут у себя штаб таких вот "оглоедов" и принимают меры, выходящие за перечень требований регуляторов. просто они посчитали, и это оправдано. ну или следуют лучшим практикам. тут и начинается ключевой доступ в туалеты, анальные зонды в виде DLP на рабочих местах и так далее.
в деве конечно все это довольно сложно организовать. да и никто не захочет. но прикинь гипотетическая ситуация - работала твоя команда, работала, устала. вышла недельку попердеть, возвращается, а какая-нибудь ваша киллерфича уже реализована конкурентом. обидно же. еще и денег лишились, гипотетических. тут и призадумаешься хотя-бы над базовыми мерами защиты информации. типа удалять учетки бывших сотрудников и перекрывать им доступ.
в общем, как-то так. в целом те или иные меры можно использовать почти в любой ситуации, для того чтобы снизить риски и убытки.
извини если я показался тебе резким, просто люблю когда все по полочкам, вопросы и ответы не забыты, и тебя не начинают дрочить за какие-то отдельные неудобные слова. в моем понимании это как до орфографии доебаться.
>Я не вижу отпора
Я к тому, что когда с тобой стал говорить, как ты того заслуживаешь ты порвался ещё больше. И я не выезжал на удобном.
Я читать твой пост не стал, так как там нет ответа на мой вопрос. Я спросил конкретную ситуацию, ты ушёл в какие то дебри
>у тебя какое странное понятие «базовых знаний»
Имею право хули, как выше писал, возможно даже ты, у каждого оно свое. Для меня базовые знания linux - это умение решать простые задачки, которые периодически возникают на практике.
>решил что он понял всю суть того как это работает
А где я про это писал?
>развертка и админство крутится по принципу 2х далее
Предполагаю, что там мышковозное админство как в другой проприетарной коробочной хуйне. Если там даже есть что-то сложное наверняка это интеграторы все делают.
>Работал
Почему развернуто написать не хочешь как я?
>Я ж говорю, ты смотришь с какой то своей позиции и его разраба, далёкой от Иб
От ИБ далекой к эксплуатации близкой. К тому что у нас происходит ИБ даже близко не подходит. Что там у cisco-ебов или еще где-то происходит я не в курсе. Я не ради тролинга спросил что вы там админите.
>Лол, скиллы тоже соответствуют
Ты хочешь сказать, что бумажный безопасник не может 100к+ в каком-нибудь банке получать? Я думаю как нехуй делать если он кабанчиком подскакивает.
>Я так же тебе могу сказать, что большинство макак делают тривиальную хуйню ака клепать формочки, и к тому что ты саазал делаешь ты - не подходят и близко.
Лол, то что я написал и есть тривиальная хуета, все по аналогии можно сделать.
>Непосредственно серьёзный разработчик, может быть чето там, где то там и сможет, но обычная дно мартышка в девопс не сможет
Я так и написал или программисты в топовых компаниях уровня яндекс, FAANG или на обычных галерах уровня ЕПАМ от синьера и выше. Но это не потому, что в принципе не может, а потому что задачи такой нету.
>Или там мобилки отбирают?
Там ноуты отбирают, мобилки нет, но дай местным вахтерам волю они и анус проверять начнут на входе.
java господин
>А где я про это писал?
тебя спросил другой анон, сам то ты понятие имеешь о работе Сиема, ты ответил, что когда то ты левой пяткой на коленке в говностапе у иваныча сделал породию на сием, ты же это для чего то сказал?
>предполагаю
предполагай, это картины не изменит
>не хочешь
развернуто, долго выйдет, да и тебе это ни к чему, разве что ты пытаешься подловить меня на чем то.
>близкой
да да разрабочик близкий к эусплуатации. пололил чуток
>Ты хочешь сказать, что бумажный безопасник не может 100к+ в каком-нибудь банке получать? Я думаю как нехуй делать если он кабанчиком подскакивает.
ты с тем ебалном определитесь уже, то безопасник 100+ не существует, то может 100+ получать. только если он получает 100+ то он куда угодно перекатиться может без потерь в деньгах
>то что я написал и есть тривиальная хуета, все по аналогии можно сделать.
о том и речь, к чему тогда ты пытаешься сравнить знания ИБшников с макаками?
>мобилки нет
тогда мимо
Мань, смотри че выходит, я изначально обратился к действительным господам сего треда, а именно ИБшникам, с вопросом о том, почему они не перекатятся если все так хуево. В твоем начальном ответе прослеживается некоторое желание как то задеть что-ли остальных, мол ИБшники туповаты в большинстве для переката потому и сидят. При этом в продолжении разговора ты активно пытаешься показать, какой инстурментарий якобы крутой у "программистов", и какие изи задачи решает безопасность. Не говори, что это не так, это все изи читается в твоей манере общения. Только вот вопрос нахуя?
Просто ну к чему это? Ты не представитель области, зачем ты отвечаешь? оценивать компетенции у тебя нет ни опыта (ну кроме работы с парой дурачков) ни как выяснилось знаний. получается только поддеть, но чет как то хуево выходит.
кстати да, java разраб в принципе не может быть господином)
Кстати про вюфотографирование экрана https://stakhanovets.ru/antifoto/
Пишет, что не была найдена вебкамера
>сделал породию на сием, ты же это для чего то сказал?
Нет, ты невнимательно читаешь я лил логи в siem по tcp, но моя работа с ним ограничивалась тем, что я проверил, что события норм приходят туда.
>предполагай, это картины не изменит
По первой ссылке в гугле как я и предполагал https://habr.com/ru/company/otus/blog/479768/ коробочная хуйня для мышковозов, даже ИБшник справится.
>развернуто, долго выйдет, да и тебе это ни к чему, разве что ты пытаешься подловить меня на чем то.
Скорее всего ты просто бумажная манька, фантазирующая на дваче как что-то администрируешь или дохуя хакер. Если бы действительно было лень из резюме скопировать догадался бы.
>да да разрабочик близкий к эусплуатации. пололил чуток
Смеешься над, тем что ты со своими бумажками во ФГУП, НПО, КГБ, так далек от разработки и эксплуатации и не в курсе что там происходит?
>только если он получает 100+ то он куда угодно перекатиться может без потерь в деньгах
Бумажный не перекатится или ты думаешь они меньше сотки получают?
>о том и речь, к чему тогда ты пытаешься сравнить знания ИБшников с макаками?
Так ИБшники даже таких простых вещей не могут, лол.
>инстурментарий якобы крутой у "программистов"
Ты просто жопой читал, там не шла речь про крутой инструментарий программистов, а про разницу в технологиях у ИБшников и девопсов. А потом анон спросил чем я конкретно пользуюсь и я написал.
>какие изи задачи решает безопасность
Хорошо, тут был не прав, работают 2 часа в день 60% бумажки, и того целых 48 минут решают нетривиальные задачи используя cutting edge technologies тыкают в формочки коробочной хуйни для мышковозов
>оценивать компетенции у тебя нет ни опыта (ну кроме работы с парой дурачков)
Работал в стартапе специализирующемся на написании софта для ИБшников у чувака, который был CISSP и CISM, а до этого руководил ИБшниками в крупном интеграторе напрямую я с ним не взаимодействовал, но те ИБшники, которых он нанял были абсолютно бумажными кабанчиками.
Работал в крупном банке, там ИБшники не сильно лучше были.
>java разраб в принципе не может быть господином)
Ты просто в своем болоте даже мемов не знаешь, если знал бы понял, что тут самоировния есть
java господин - евангелист старых мемов в мутном болоте ИБ
То есть это слив с последнего вопроса да? Ты не можешь объяснить смысл своих действий выходит.
Я внимательно читаю. Был вопрос, ты имеешь понятие или нет. Ты ответил что когда то там в говностартапе работал.
По первой ссылке ты приводишь пример коробочной хуйни от сием, и видать слишком тривиальная, что даже безмозглая макака может справится.
Скорее всего ты просто очередная макака, которая пытается выебыааться на ибшников в треде ибшников, и ответ на обычный вопрос всеравно свела к попытке принизить Иб господ. Что до меня, был и бумажной макакой, и технарем, потом перекатился в другую область вообще.
Я не знаю сколько они получают, не слежу за трендом уже года 2.
Просто ты сначала говоришь что меньше 100, теперь уже больше.
Ибшник в принципе может все, что макака умеет. Тут Грейд выше раза в 2-3.
Значит ты все таки пытаешься доказать, что кококодеры лучше, а зачем?
Жопой? Мань, жопой читаешь ты и пытаешься маневрировать. Я имел ввиду что ты тут плещешь «модными технологиями», а зря
Ну а Джава-сосалы пишут эти формочки, потому что написать Сириос прод у них не хватает мозгов. В итоге и те и те мышковозят. Че там пукнуть то хотел
Ибшники были кабанчиками, ты работал в шлаке, так откуда компетенцию то выдумал?
Зачем мне знать мемы ойти петухов? Если я мимо шёл и задал вопрос, на который ответила какая то такая же мимо хуйня, так ещё и ответ не просто ответ а явно с подходом в сторону ИБ. Какой то видимо клинический случай.
Давай ещё раз. Чем тебя смущает веб-камера на рабочем месте? Ты планируешь что-то нарушать и злоупотреблять доверием? Собираешься что-то воровать? Ведь человека, который не собирается преступать правила, камера на рабочем месте не смутит. Ни о каком интиме в офисе говорить не имеет смысла. Тебя же не смущает несколько десятков тысяч камер в ДС, способных к распознаванию лиц, ты от этого не переезжаешь и не идёшь на улицы бунтовать.
А я могу себе позволить говорить про отношение, мнение вебразраба меня нисколько не смущает. Особенно настолько склонного к саботажу. И уровня своего не стесняюсь, он соответствует рабочему стажу. Поговорил с действующими специалистами, НЕ СИДЯЩИМИ на даче - они с моим мнением солидарны.
>То есть это слив с последнего вопроса да? Ты не можешь объяснить смысл своих действий выходит.
Сливаетесь тут вы у меня всегда развернутые ответы по каждому пункту.
>Работал в стартапе специализирующемся на написании софта для ИБшников у чувака, который был CISSP и CISM, а до этого руководил ИБшниками в крупном интеграторе напрямую я с ним не взаимодействовал, но те ИБшники, которых он нанял были абсолютно бумажными кабанчиками.
Работал в крупном банке, там ИБшники не сильно лучше были.
Моя работа сильно пересекалась как с ИБ так и с devops и я могу оценить разницу.
>ответ на обычный вопрос всеравно свела к попытке принизить Иб господ
В изначальном сообщении я просто предположил, что у бумажных безопасников не хватит скилов для переката с чем анон выше соглашался с тем, что среди безопасников могут быть норм спецы которые без проблем перекатятся я тоже соглашался.
>Я вангую, что у многих просто скилов не хватает.
У многих, но не у всех. Собственно и порвались с этого именно бумажные лалки, незнающие про cors в отличии от Дагестанских фронтендеров, и узнавшие в описании себя. Норм спецы по ИБ и так понимают, что речь не о них и не бугуртят.
>Просто ты сначала говоришь что меньше 100, теперь уже больше.
Все мои сообщения ИТТ подписаны. Я шизику за ЗП программистов пояснял тут.
>Значит ты все таки пытаешься доказать, что кококодеры лучше, а зачем?
Тут и доказывать нечего когда 90% ИБ бумажная и существует чисто для попила.
Остальные 10% сравнивать некорректно, они не лучше и не хуже программистов, просто другими вещами занимаются.
>Ну а Джава-сосалы пишут эти формочки
Формочки на джаве? Ты про jsf что-ли? Из 90-х там капчуешь?
>Ибшник в принципе может все, что макака умеет. Тут Грейд выше раза в 2-3.
Оно и видно
>Ибшники были кабанчиками, ты работал в шлаке, так откуда компетенцию то выдумал?
По девопсу у меня достаточно компетенций уровень 90% ИБшников я себе хорошо представляю.
Или для того чтобы сказать, что у кассира в пятерочке не хватает скилов переката в девопс мне надо сначала кассиром в пятерочке поработать?
>>2320341
У нормального специалиста хватает предложений о работе, если вы материально или еще как-то не заинтересуете просто пойдете нахуй без объяснения причин. Именно поэтому банкам приходится платить выше рынка, но туда все равно никто не хочет идти.
java господин
>Сливаетесь тут вы
нахуя сидишь тогда?
> развернутые ответы по каждому пункту.
АХАХАХАХАХА, особенно развернутый и максимально подробный по пункту
>В твоем начальном ответе прослеживается некоторое желание как то задеть что-ли остальных, мол ИБшники туповаты в большинстве для переката потому и сидят. При этом в продолжении разговора ты активно пытаешься показать, какой инстурментарий якобы крутой у "программистов", и какие изи задачи решает безопасность. Не говори, что это не так, это все изи читается в твоей манере общения. Только вот вопрос нахуя?
прям ну, видно, что слился с темы. можешь даже не оправдываться, очевиден уход от ответа, на все ответил, а это проигнорил, зелень
>Работал в крупном банке, там ИБшники не сильно лучше были.
Моя работа сильно пересекалась как с ИБ так и с devops и я могу оценить разницу.
ну и ? кто тебе сказал, что ты можешь оценить разницу? по каким то единичным никем кроме тебя неизвестных случаев? чел, чтоб щелкать в ИБ треде, нужно что то больше чем "а я вот помню, когда работал"
>что у бумажных безопасников не хватит скилов для переката
ну так было отмечено, что у ИБшников шансы не меньше макак, а если говорить о макаках, то шансов х10. и не надо заново заводить шарманку о своем опыте, про большинство такое сказать нельзя.
> от Дагестанских фронтендеров, и узнавшие в описании себя. Норм спецы по ИБ и так понимают, что речь не о них и не бугуртят.
смотри, я вот в тред зашел с вопросом "нахуя", но так со стороны, ощущение такое - кто-то камень в огород прогеров, и вот сбда приперлась какая неадекватная часть их пиздабратии защищать и бодаться. так что разрыв тут явно идет со стороны макак. как бэ ну пацантре из ИБ на своем поле играют)
про каких то притянутых (скорее выдуманных) дагестанских кодеров отдельный лол
>доказывать нечего
правильно, ведь это не так. и ни о каких 10 речь не идет, щас бумажников - чисто в госах оставили, все остальные более менее втыкают в айти, и не лучше хачиков из дагестона, а скорей наоборот
>Формочки на джаве? Ты про jsf что-ли? Из 90-х там капчуешь?
с твоих слов сказал
>По девопсу у меня достаточно компетенций уровень 90% ИБшников я себе хорошо представляю.
ага ага, ну прям топ кодерок-поясняла ворвался в тред, все знает, со всем работал (согласно главному принципу пиздежа на борде работал именно с сабжем спора.)
>что у кассира в пятерочке не хватает скилов переката в девопс мне надо сначала кассиром в пятерочке поработать?
а как ты можешь тогда что-то говорить? у меня кент работает оператором на телефоне в сервисном центре шкода. получает еще меньше кассира в пятерке, раньше пердел в iOS разработке за 300к/сек. просто выгорел. наработал на недвигу, щас ведет размеренную жизнь, работает чтоб не заебывал никто и все)
так что как ты оценивать собираешься хуй знает
в целом твой порыв не понятен, ты говоришь, что у ИБшников многих не хватит компетенций в ИБ-треде, пытаясь пиарить яву.. ну это сюр.
мимо господин java-господина
не надо перезванивать мань, я сразу в ебало вам харкаю и вожу по губам.
>>2320341
> Ты планируешь что-то нарушать и злоупотреблять доверием?
просто долбаеб 80lvl
я начал разговор о гипотетический ситуации. что ЕСЛИ, понимаешь говно, Е С Л И такая ситуация будет...
если кто допускает, то это сразу смутит, но таким людям похуй. они пойдут делать свое дело, ты свое)
что до меня, ну не смутит, но будь готов, что сигналы о том, что обьектив смотрит в камеру или как там эта хуйня работает будут регулярны.
> Тебя же не смущает несколько десятков тысяч камер в ДС, способных к распознаванию лиц, ты от этого не переезжаешь и не идёшь на улицы бунтовать.
у меня у друга сняли фары с порш макан на новом арбате. камеры не сильно помогли. даже когда он сказал, мне похуй, я вам заплачу (ментам) они сказали что это всеравно почти нереально.
так что ты о камерах забудь
> говорить про отношение
нет не можешь, ты распетушился на пустом месте, тебе даже не грубил никто.
уровень твой - подпивасное быдло, которого надо лещами кормить регулярно, чтоб не зазнавалось. стаж - подментовская конторка, 99%. так что можешь не выделываться дальше.
кстати да, хуеплет, я не работаю погромиздом. и иб уже не занимаюсь. а вы тут все какие то поехавшие, я надеюсь тред не будут перекатывать больше из за таких ебланов.
один пиздит про программирование в треде инфосека, другой блять про какие то деньги говорит и зп, как бужто деньги показывают уровень значимости и компетенции, третий пиздит про какие то блять кибергулаги, кароче ебануться бля, а ведь я всего лишь зашел узнать, что держит в сфере ИБ...
Проигнорирую большую половину высерв, так как ебал переход на личности и людей, которые так делают. Говорим только о специфике иб.
>понимаешь говно, Е С Л И такая ситуация будет...
если кто допускает, то это сразу смутит, но таким людям похуй. они пойдут делать свое дело, ты свое)
что до меня, ну не смутит, но будь готов, что сигналы о том, что обьектив смотрит в камеру или как там эта хуйня работает будут регулярны.
Дружище, ты квартиру на замок закрываешь? А шторы у тебя дома есть? А воду в доме перекрывает, если на долго уехал? А автоматы и УЗО у тебя в щитке есть? На телефоне есть защита паролем? А на почту сложные пароли ставишь? Трусы носишь, попу моешь?
Так объясни мне, почему я не должен применять меры по защите своих активов, в частности информационных?
Причем тут не то же самое, как когда ты ставишь телефон на пароль, чтобы телка не чекнула переписку. Если это возможно гипотетически, то статистика, которую я привел выше - ФАКТ. мы не предполагаем, что у нас может быть внутренний злоумышленник, мы базируем свое мнение на статистике. И по статистике, даже видимость иб, даже факт того, что персонал контролируется, снижает количество инцидентов. Моральные стопоры есть не у всех, вот стопор организационный.
Смущает? Ну извините. Посмотри, как где-нибудь в Сбере или в Роснефти работает отдел иб. Кстати Роснефть юзает вышеуказанный стахановец .
>Ебал переходы на личности и людей которые так делают
Сам же и начал. Неплохо ты себя
>Если кто допускает
Ты дебил? Я не о себе говорю типо. Я сказал в общем, что твоя безопасность не затащит, в случае когда надо будет завладеть инфой. Привёл пример, который показал всю беспомощность безопасности
>Будь готов
Мне всеравно, это тебе с этим сигналами работать)
>квартиру закрываешь?
Да. Теперь встречный вопрос, ты квартиру просто закрываешь? Или ставишь туда охранника, сигнализацию растяжки, засовы, распознованием лица, сканер отпечатков, кодовое слово и тд?
>Шторы
Да, а у тебя? Решётки стоят и ставни?
>Воду в доме перековываешь
Сомнительная безопасность. Кто то наоборот говорит, что это хуже.
Автоматы и узо есть, но это не влияет на доступ. Ну и дальше пошёл явный бред
Ну и да. К чему этот разговор? Я просто сказал, что в случае определённых даже со стороны сотрудников при желании можно отмазаться и стянуть необходимое.
>очевиден уход от ответа
Отвечаю потому, что знаю достаточно, чтобы ответить, выше уже написал несколько раз тебе про это.
>ну и ? кто тебе сказал, что ты можешь оценить разницу? по каким то единичным никем кроме тебя неизвестных случаев? чел, чтоб щелкать в ИБ треде, нужно что то больше чем "а я вот помню, когда работал"
Я говорю на самом деле не только я, но и чувак из видео в ОП посте что большинство ИБшников не работало с kubernetes, aws, docker, ci/cd.
Ты не вывозишь, потому что ты как и большинство безопасников с этим не работал.
Написать как я на личном примере что из этого я делал и привести примеры компаний где разработчики сами админят сервера, ты не можешь, но поскольку у тебя бомбит ты начинаешь кукарекать, про то, что я не ИБшник, а все ИБшники, которых я видел были дураками.
>ну так было отмечено, что у ИБшников шансы не меньше макак, а если говорить о макаках, то шансов х10. и не надо заново заводить шарманку о своем опыте, про большинство такое сказать нельзя.
Я уже отвечал на это:
>Я так и написал или программисты в топовых компаниях уровня яндекс, FAANG или на обычных галерах уровня ЕПАМ от синьера и выше. Но это не потому, что в принципе не может, а потому что задачи такой нету.
>пацантре из ИБ на своем поле играют
Их поле, это бумажки и госты, а когда речь о cors заходит, то тут уже Дагестанские фронтендеры компетентнее большей части местных ИБшников.
>правильно, ведь это не так. и ни о каких 10 речь не идет, щас бумажников - чисто в госах оставили
Ты еще скажи, что все в kubernetes, aws, docker, ci/cd разбираются. Думаю, что мнение в эпичной пасте, которая кочует из треда в тред менее предвзято чем твое цифра про 90% бумажных ИБшников оттуда.
>все остальные более менее втыкают в айти, и не лучше хачиков из дагестона, а скорей наоборот
>не лучше хачиков из дагестона, а скорей наоборот
Да я заметил, оба программиста из Дагестана с которыми мне довелось работать были компетентнее ИБшников
>с твоих слов сказал
>Саму формочку кстати делал фронтендер из Дагестана.
Заметно, что у тебя нету вообще ни какого представления о том, что такое бекенд и фронтенд даже на уровне junior manual qa о каком devops может идти речь?
>ага ага, ну прям топ кодерок-поясняла ворвался в тред, все знает, со всем работал (согласно главному принципу пиздежа на борде работал именно с сабжем спора.)
Может быть потому, что про сабж я же первый и написал, а пишу я про то, в чем сам хоть сколько-нибудь разбираюсь?
>а как ты можешь тогда что-то говорить?
Есть ты действительно считаешь, что
>для того чтобы сказать, что у кассира в пятерочке не хватает скилов переката в девопс мне надо сначала кассиром в пятерочке поработать?
то я хз чем тебе помочь
>пытаясь пиарить яву.. ну это сюр.
Хуя фантазер
java господин
>Знаю достаточно
Чтобы что? Чтобы говорить что ИБшники не знают нихуя ? Ну ну
> Ты не вывозишь, потому что ты как и большинство безопасников с этим не работал.
Внезапно, я вообще не безопасник щас, и серьёзной не занимался. Я об этом писал.
Расписывать что я делал, каждому залетному на борде, ну бля, чето как то лениво.
>Все ибшники были дураками
Ну ты видел их не так много, и все они были хуй пойми из каких контор
>Я отвечал
Ну у синьора то может шансов побольше, тут да.
>их поле это бумажки и госты
Это поле бумажных безопасников.
>Дагестанкский фронтендер
Читай воображаемый друг, наделяемый нужными для спора качествами, ок я понял. Компетентность таких людей, которых никто не знает и не видел - 0. Вес иметь не может, думаю по понятными причинам
>Ты ещё скажи
Одна и та же подлива блять. Че ты так заладил со своим докер и кубером? Бля Марь, думаю если бы было надо, разобрались бы. Уж если макака с твоих слов может, то иб подавно
>Оба программиста
Сначала был один, теперь два. Где то респа дагестанских фронтов находится или что?
>заметно
Ну, заметно только дилетанту вроде тебя. Я к слову в девоПсов не метил никогда, не интересно от слова совсем.
Что касается знаний, ну ты думаешь что назвав больше слов на английском ты покажешься умней или что? Уровень дискуса выебистого студня не более.
Опять же что не так, я сказал с твоих слов, про формочки. Понятие об фронте и бэкенде есть, наверное не хуже чем у макак в каком то смысле.
>Может быть потому
Да может, а может и нет
>Если ты считаешь
А что не так? Факты будут? Поработать в пятёрочке нет, я и не сказал, что надо.
Но за конкретного человека ты тоже сказать не сможешь)
Господин Java-господина шизика
>Че ты так заладил со своим докер и кубером? Бля Марь, думаю если бы было надо, разобрались бы.
Насчет конкретно тебя я не уверен, но другие ИБшники думаю разберутся
Вот мой изначальный тезис:
>>2318957
>Да, люди с головой, при должной мотивации без проблем перекатываются в том числе из вообще левых сфер.
>Я имел ввиду, что без дополнительной подготовки у спецов по ИБ знаний не хватает на то, чтобы устроиться админом и тем более devops-ом.
>ИБшники что-то слышали про все эти docker, kubernetes, aws, ci/cd, в то время когда админы и разработчики этим во всю пользуются.
>Расписывать что я делал, каждому залетному на борде, ну бля, чето как то лениво
>твоих слов
Ну а хули ты расписать можешь, если ты бумажная манька и о технологиях используемых в devops только с моих слов знаешь.
По сути ты мой тезис подтвердил, на личном примере, хотя ИБшником ты был и бумажным и технарем и весь из себя такой крутой господин господина, с грейдом в 2-3 раза выше чем у макак и можешь все что макака, но тех знаний, которые нужны девопсу или современному админу у тебя нету, как раз тот самый гепчик про который я говорил.
Мне до сих пор не понятно зачем было так рваться и отрицать очевидный факт того, что при смене специализации необходимо многое изучить, особенно если тебе не просто написали что ты лох и пидор без скилов, а конкретно ткнули в пункты знания которых не хватает и ты сам понимаешь, что действительно не знаешь этого и легко можешь проверить, что действительно девопсам это нужно.
Ладно, маня, иди оформляй по госту бланк, о том, что ты официально порвался и был обоссан подпишу его струей мочи в порядке общей очереди.
java господин
Ну вообще ты не прав. Знание сетей у сетквого бкзопасника позволит ему вкатиться в админство вполне спокойно. Девопс конечно требует переучивания, никто не спорит, да и перед перекатом в админы придется знания освежить. Но в обратную сторону будет все же посложнее
мимокрокодил
подшконарный, ты опять за старое?
>Насчет конкретно тебя я не уверен, но другие ИБшники думаю разберутся
забавное зрелище, манька которая с натягом освоил что-то рассуждает о других и играет в определяющего. потешно пиздец
> имел ввиду, что без дополнительной подготовки у спецов по ИБ знаний не хватает на то, чтобы устроиться админом и тем более devops-ом.
я тебе ответил, что может быть, но а у макак ее темболее нет.
>Ну а хули ты расписать можешь, если ты бумажная манька и о технологиях используемых в devops только с моих слов знаешь.
забавнейший вывод, учитывая, что я не работал бумажной макакой, а просто не считаю нужным отчитываться перед каким то ебланом с двачей. ты вот отчитался передо мной, молодец, а я вот решил, что мне лень распинаться.
кстати технологии девопс ты сам притащил, сказав, что вот, "не смогут в девопс без подготовки" а где вообще сказано было про девопс?
>но тех знаний, которые нужны девопсу или современному админу у тебя нету
как и у тебя, и макак, и даже твоего "дагестанского" фронтендера, причем ладно знаний этого, вкатиться даже блять, админишкой не то чтобы линуксовым, а даже виндузятником, в парашу на 100-150 р.м. я думаю и то не хватит грейда.
>то при смене специализации необходимо многое изучить
потому что был посыл другой, был посыл, что вот мол люди из ИБ прям знатно охуеют при перекате, а вот погромизды легко перекатятся. на что было отвечено что нихуя. а ты стал рваться
> особенно если тебе не просто написали что ты лох и пидор
тебе написали тоже самое, но тебя не остановило, а меня почему должно?
>без скилов
не стал отчитываться перед залетухой ≠ нет скилов
>что действительно не знаешь этого и легко можешь проверить, что действительно девопсам это нужно.
мне кажется тебе пора нового персонажа вводить в эту хуйню, как тебе чеченский девопс? друг дагенстаноскго фронта, может у тебя где завалялся такой друг, йоба мастер devOps, который тебе там поясняет 24/7 а ты спитал как губка, и желательно чтоб он прям работал с высшими профи своего дела и знал о чем говорит))) просто вот так просто забавно слышать от тебя, донщика на явке, рассуждения о дев-опсах.
а о том что им нужно я кстати не парюсь от и до, а зачем? когда я вкатился в другую более серьезную отрасль и в хуй не дул ни на прогеров обоссаных (по сути рабов и обычных ТЗ исполнителей) ни на безопасников
>оформляй
оформил бланк, что разъебал тебя по госту и ты официально порвался. поставил печать отцовским лещем на твоей девелоперской щекандрии и расписался струей мочи сверху. наслаждайся. тебе как личному слуге и потешному шуту оформил процедуру без очереди
властитель защечного пространства java господ их повелитель и призыватель их в тред, потехи ради
Не в обиду, но думаю перекатывать больше не стоит. Типа есть программач, если что можно тусить там. Там и модерация поактивней, вот буквально пару дней назад затерли сейм щит
Но бля, читать споры обиженных ойтишников и петухов программистов, которых тоже АБИДИЛИ, чето уже не комильфо. Пусть если так хотят в бэ срутся, ну а Иб тред таким быть ок должен.
Мимо зоонаблюдаю этот паноптикум с начала треда...
>Знание сетей у сетквого бкзопасника позволит ему вкатиться в админство вполне спокойно.
Тут согласен у нормального сетевого безопасника есть база минимум уровня CCNA он без проблем может и сетевым админом вкатиться.
>в обратную сторону будет все же посложнее
Тут спорно, хотя все же могу отметить, что когда я начинал cisco в netacad учить там достаточно задротские вопросы были из серии сколько байт занимает какой-нибудь dscp заголовок например, тем кто сдавал это без дампов мое почтение.
>>2320791
>ко-ко-ко, пок-пок-пок кукареку
>как и у тебя, и макак, и даже твоего "дагестанского" фронтендера, причем ладно знаний этого, вкатиться даже блять, админишкой не то чтобы линуксовым, а даже виндузятником, в парашу на 100-150 р.м. я думаю и то не хватит грейда
Конечно виндовым админом точно не хватит, еще не хватит, чтобы делать сайты визитки или оформлять ИБ бумажки по гостам.
Это не моя специализация и мне надо будет доучиваться, для меня это очевидный факт и я не представляю каким дауном надо быть, чтобы так порваться из-за этого как ты.
java господин
>пок пок кудах тах тах кот кода пук среньк му хрю
<говорит что-то на языке ява петухов>
Наконец ты смотришь правда в глаза, а то развыебывался на пол треда, со своими лирическими героями и маняфантазиями.
> я не представляю каким дауном надо быть, чтобы так порваться из-за этого как ты
Ты начал про «не хватит скиллов» сказки рассказывать
Есть предприятия на которых:
1) человека от корпуса до корпуса сопровождает охранник
2) на столе стоят камеры и майк
3) компьютер шлёт абсолютно все данные, вплоть до траекторий движения мышки в специальные дата центры
4) на просмотр определённых файлов требуется служебная записка
Думаю вектор ты понял) только сколько таких мест? 1-10?
Я тебе говорю про среднее предприятие, там это все не особо влияет
ну дак там и ценностей нет, которые оправдывают такие меры)
CIS предлагает базовый комплект мер, которые рекомендуются всем. их реализация довольно проста. если ценность побольше - то фундаментальный.
https://www.securitylab.ru/blog/personal/sborisov/346070.php
все одно да потому
- ты не можешь предотвратить хищение инфы
- я могу сделать так
- таких контор мало
- обычно так не делается
- ты не можешь предовратить хищение инфы
в итоге мы вернулись на 100 постов назад.
весь тот комплекс мер, которые можно применять, позволяет сформировать гибкое решение. если применение data leak protection будет оправдано, оно будет применено. но даже если не будет, существуют меры противодействия утечкам. в частности почти все что есть на пике.
если же ты хочешь серебряную пулю, которая резко спасет тебя от всего и всегда - ее нет и не будет. никто тебе не гарантирует абсолютной защиты. Хотя не - если мы кинем винт на дно марианской впадины - ее не спиздят. скорее всего.
вспомнил каноничный пример - АПЛ К-129. подлодка с 3 МБР с ядерной БЧ, ну и всякими приколами типа дюже секретной документации и оборудования (в общем, все то, что миликанцы хотели бы знать во время холодной войны) затонула на глубине в 5км. С участием Говарда Хьюза в рамках проекта "Азориан" было разработано специальное судно "Гломар Эксплорер", рассчитанное на подъем судна целиком. в итоге подняли только носовую часть, документация к тому времени успела устареть, но какой-то профит видимо все-таки был поимет - большая часть бумаг по проекту все еще засекречена.
все это к чему - мы потому и говорим о комплаенсе и риск-ориентированном ОИБ. Обеспечить абсолютную защиту нельзя, можно только снизить риски. Гипотетический злоумышленник в любом случае на 10 шагов впереди. Задача именно отбить желание, в виду того что игра не будет стоить свеч.
ну вот поэтому ИБ и воспринимается посредственно
потому что зачастую проебать инфу выходит не так дорого как сама безопасность.
возвращаясь к сливу инфы. вот допустим я потенциальный наниматель безопасников. меня волнует сохранность базы клиентов и бухгалтерии. и у меня два варианта, либо совсем йоба безопасность за йоба деньги, либо пустые вливания, а в итоге стянуть инфу - вопрос десяти минут.
отсюда и говорю, что практической пользы нет, а все методологии и красивые слова меня мало волнуют
>потому что зачастую проебать инфу выходит не так дорого как сама безопасность.
ну дак опять возвращаемся к первому, чему тебя будут учить если вдруг ты решишь вкатиться в ИБ - безопасность никогда не дороже, чем сами активы. я не шучу, об этом рассказывается на основах ИБ, в первом семестре. Еще даже снег не ложится.
>и у меня два варианта, либо совсем йоба безопасность за йоба деньги, либо пустые вливания, а в итоге стянуть инфу - вопрос десяти минут.
йоба не рассматривается, хотя и она не гарантирует тебе стопроцентной защиты
но базис позволит тебе поднять уровень потенциального злоумышленника от лошка с кали до труъ-хакера, к которому очередь желающих. то есть повысить требуемый потенциал.
если зайдешь на бду фстэк, увидишь значительную разницу в количестве угроз, реализуемых лоулевелом и хайлевелом
таким образом, ИБ просто сокращает количество возможных угроз.
смотри, ты же не требуешь от условного рекламщика чтобы к тебе придут все потенциальные клиенты, а все конкуренты закрылись по причине отсутствия этих самых клиентов. ты просто хочешь вкинуть меньше, чем получить. здесь все то же самое, просто ты не получаешь прямого гешефта. ты экономишь.
https://vc.ru/services/215563-ib-malogo-i-srednego-biznesa-statistika-protiv-zabluzhdeniy
https://habr.com/ru/company/microsoft/blog/480016/
вторая понагляднее
даже физики являются целью, не то что сегмент малого и среднего бизнеса.
https://www.tadviser.ru/images/6/6b/Microsoft-%D0%B8-Positive-Technologies_Final.pdf тут более полный отчет. заметь, не только отечественный ПТ, но и майкрософт приложил руку к исследованию.
стоимость обеспечения ИБ < ценность активов < стоимость атаки при обеспечении ИБ.
Я ему говорю конкретный кейс, он льёт воду исследованиями
Я тебе ещё раз объясняю, когда ты придёшь к Иван санычу, он тебе скажет
-мне нужно сделать так, чтоб была ИБ. Чтоб сотрудники не могли спиздить клиентские базы, чтоб минимизировать сетевые атаки, минимизировать нсд.
Сколько на это надо денег. И какой выхлоп. Твои роспиздни как итт ему нахуй не всрались. Вот и подумай как ты будешь с ним говорить)
>Грамотный сисадмин
никто и не говорит что каждая контора должна держать цепного ибшника в обязательном порядке. можно просто скинуть эти обязанности на админа.
>>2321723
>конкретный кейс
>среднеконторе как таковая безопасность нахуй не нужна.
so much кокнретный кейс
>Я тебе ещё раз объясняю, когда ты придёшь к Иван санычу, он тебе скажет
>-мне нужно сделать так, чтоб была ИБ. Чтоб сотрудники не могли спиздить клиентские базы, чтоб минимизировать сетевые атаки, минимизировать нсд.
>Сколько на это надо денег. И какой выхлоп. Твои роспиздни как итт ему нахуй не всрались.
>Вот и подумай как ты будешь с ним говорить)
вот это уже похоже на более адекватный разговор. ты все-таки не говоришь, что иб в среднеконторе нахуй не уперлась, ты говоришь о том, что нужно показать владельцу, что ему что-то угрожает.
Это нихуя не простая задача офк. но в целом я бы учитывал вышеизложенные роспиздни, когда буду убеждать его в том, что это имеет смысл. разумеется маленькая контора не может позволить себе отдельную ИБ-макаку и бюджет. Поэтому есть аутсорс.
если человек уже задумался, что оно ему для чего-то надо, задача становится куда проще.
"- мне надо защиту
- это стоит некоторые деньги
- мне не надо защиту"
звучит довольно странно. хочешь что-то - готовься чем-то пожертвовать, и деньги - лучший вариант. и уж владелец бизнеса точно это знает.
Если человек сам пришел к мысли, что ему нужна такого рода защита, видимо с ним случился неприятный инцидент.
из недавнего примера, которому был свидетелем: руководитель учебного заведения предоставлял неограниченный доступ в сеть. дети зашли на запрещенный ресурс и запилили видос в сеть. Пришли дяди со звездами на плечах и набутылили руководителя на триста кусков. резко нашлись деньги и люди, чтобы ограничить доступ к нехорошим ресурсам.
предложу возможные сценарии, пусть выбирает.
если у тебя есть предложения, как убедить человека потратить деньги, готов выслушать.
Ну это короче пустой разговор.
Я всеравно буду продавливать тезис, что ИБ в своём основном проявлении либо нахуй не нужна, либо стоит совсем конских денег и условий.
Ты меня не убедишь в этом своим литьем воды
А в твоём примере виновата не ИБ, а администратор долбаеб
администратор долбеоб потому-что не выполнял задач по обеспечению иб
мы видимо разные вещи подразумеваем. я говорю про информационную безопасность как всю деятельность, анправленную на обеспечение безопасности информации. А это и фаерволы, и резервирование, и даже вланы.
ты же понимаешь только хайлевел, то что называется комплексным обеспечением. да, до него надо дорасти.
в любом случае, когда внезапно данные накрываются пиздой или улетают налево, все резко начинают думать, как не допустить повтора. а так да, нахуй не надо такой менталитет, авось прокатит.
литьем воды ты нихуя не докажешь мне.
пока кроме 10% определенных ситуаций ни в одном другом случае ИБ не надо.
грубо говоря, проблемы рандомной компании обычное ИБ не решит. вот и все.
а что касается администратора, ты дурак или прикидываешься?
>руководитель учебного заведения предоставлял неограниченный доступ в сеть. дети зашли на запрещенный ресурс
хуевый из тебя специалист, тк это не ИБ. это обычное разграничение прав, для которого ИБ не нужно) тут мудак администратор как ни крути, мало того, что доступ в сеть был предоставлен с учебных компов, так я бьюсь о заклад там еще и не была даже базовая настройка проведена, не говоря уже о впнах, групповых политиках и тд. для этой хуйни безопасник не нужен лол... за минуту пишется групповая политика и все, прикинь да?
интересный ты. обратись к определению, раз по пояс деревянный. внезапно то, что ты передаешь в обязательства админу, тоже имеет название. и не я это придумал
Насчет детей - ты таки будешь смеяться (пик2)
я конечно знаю что ты скажешь
> РЯЯЯЯЯЯЯ ЭТО НЕ БЕЗОПАСНОСТЬ ЭТУ ХУИТА РЯЯЯЯЯЯЯЯ
но на самом деле сейчас ты проебался максимально. Потому-что оно так и называется, и это блять закреплено федеральным законом
>РЯЯЯЯЯЯЯЯЯЯЯЯ БУМАЖНАЯ БИЖАПАЧНОСТЬ
будь добр называть вещи своими именами, иначе не удивляйся, что тебя люди не понимают
>в каком месте залитие запрещенки вредит здоровью?
маневры, это про тебя. я где ваще про это сказал, ебобо?
а доказать я тебе пытаюсь, что ты лезешь туда, где нихуя не знаешь, со своим крайне ограниченным видением области, о назначении которой судишь.
С тем же успехом можешь пойти в ближайшую больницу и сказать, что все люди там ебланы, а большинство человеков спокойно проживают всю жизнь без томографа, ну и нахуй он тогда нужен
>я где ваще про это сказал, ебобо?
>пик2
ссылка на ФЗ и ты именно этот пункт и выделил. Зачем?
как это относится к сабжу?
>а доказать я тебе пытаюсь, что ты лезешь туда, где нихуя не знаешь, со своим крайне ограниченным видением области, о назначении которой судишь.
>С тем же успехом можешь пойти в ближайшую больницу и сказать, что все люди там ебланы, а большинство человеков спокойно проживают всю жизнь без томографа, ну и нахуй он тогда
Ты знаешь, я в свое время работал в безопасности, но больше занимался непосредственно аппратно-программной частью, а потом перекатился в связь, поняв что та безопасность которая есть, в том виде котором есть, это ебаная клоака.
В разговоре с джава челом я отстаивал тезис, что безопасники может не самые нужные в прямом своем назначении люди, но в целом не глупые ребята. Так вот ты, полное доказательство обратного. Ебанутый на голову, тупой, душный, промытый совко-методами безопасник, такой вот типичный гречневый душный утырок, я вот прям представил, как ты задаешь всю эту хуйню бесполезную на собеседованиях, прям вот ясно как ясный день.
А теперь читай ВНИМАТЕЛЬНО, хуеплет.
Я изначально спросил
>в чем смысл треда
ответ:
>иногда обсуждаем насколько остальные айтишники дебилы в плане безопасности
потом я ответил
>а зачем? если последствий в принципе нет
здесь, пожалуй, еще раз обращу внимание на то, что я не оскорбил никого.
и тут понеслось
>Вот из-за такого манямирка большинства, ИБ как профессия еще долго будет в жопе.
>Врочем, я уже привык, что среднестатистический айти гной и правда тупой как пробка, не умеющий думать даже на два шага вперед, а максимум на что способный - зубрить паттерны, да копипастить индусский код.
далее я задаю закономерный вопрос
>жду примеры последствий
в ответ ожидаемо прилетела хуйня в виде сборника с матерными комментариями порванной безопасность-макаки потенциальных угроз. потом эта хуйня конечно же дополнялась и дублировалось с присказкой "ну вот же на диаграме угроз видно..." приправляясь вытьем, что это якобы аргумент
я же на это спокойно ответил, что почти все по списку вниз достигается обычным админом, и безопасник для этого не нужен. и ключевое (сабж был именно в этом) - основные доступные меры не фиксят даже малую часть, тк есть такая вот занимательная "Социальная инженерия", проход в которую дает возможность не прибегая к технике, легко и непринужденно получить самые вкусные плоды компании.
>ну и в общем то все остальное тоже не решается через ИБшника никак, и ты сам это признаешь.
на что говно на вентилятор бросили с новой силой и много говна
и начались ебейшие маневры
>вот это уже похоже на более адекватный разговор. ты все-таки не говоришь, что иб в среднеконторе нахуй не уперлась, ты говоришь о том, что нужно показать владельцу, что ему что-то угрожает.
Это нихуя не простая задача офк. но в целом я бы учитывал вышеизложенные роспиздни, когда буду убеждать его в том, что это имеет смысл. разумеется маленькая контора не может позволить себе отдельную ИБ-макаку и бюджет. Поэтому есть аутсорс.
>Если человек сам пришел к мысли, что ему нужна такого рода защита, видимо с ним случился неприятный инцидент.
из недавнего примера, которому был свидетелем: руководитель учебного заведения предоставлял неограниченный доступ в сеть. дети зашли на запрещенный ресурс и запилили видос в сеть. Пришли дяди со звездами на плечах и набутылили руководителя на триста кусков. резко нашлись деньги и люди, чтобы ограничить доступ к нехорошим ресурсам.
предложу возможные сценарии, пусть выбирает.
если у тебя есть предложения, как убедить человека потратить деньги, готов выслушать.
и все в таком духе.
И вот мы здесь, теперь ты втираешь мне про какие то наказания за то, что дети выложили запрещенку, приводя и выделяя ссылки на ФЗ, где говорится о безопасности здоровья детей и инфе. Собственно изначально было "какие ойтишники дебилы в плане безопасности", нахуя соблюдать и фоловить ебанутые маразмы ебанутых ИБшников, когда от их мер в лучшем случае просто падает КПД и нихуя не меняется, а в худшем можно наебнуть важный рабочий алгоритм.
Да, совсем забыл, запросы потенциального кабанчика в рамках ИБ ты не выполняешь. Т.е. в принципе придя на собеседование, единственный ответ на вопрос "что изменится в нашей компании с вашим появлением как безопасника?" ответ будет такой и он сука наверное единственный "Эммм ну у вас увеличится расходная статься на картриджи и бумагу". Потому что все, что нужно, может сделать даже мать его эникей. А действительно необходимая безопасность, которая нужна и полезна, правда тоже не всем это сетевая, клауд, багбаунти, пентест. Дада рынок как комариный хуй, где то больше, где то меньше, но как есть.
Вот и все.
>ссылка на ФЗ и ты именно этот пункт и выделил. Зачем?
как это относится к сабжу?
>>2322557
>уясе не знал.
а когда мамашка сыну блокирует доступ в сеть это тоже инфобез.
да, блять, это тоже инфобез.
во всяком случае мера чисто ибшная.
>потом я ответил
>а зачем? если последствий в принципе нет
здесь, пожалуй, еще раз обращу внимание на то, что я не оскорбил никого.
и тут понеслось
>Вот из-за такого манямирка большинства, ИБ как профессия еще долго будет в жопе.
>Врочем, я уже привык, что среднестатистический айти гной и правда тупой как пробка, не умеющий думать даже на два шага вперед, а максимум на что способный - зубрить паттерны, да копипастить индусский код.
далее я задаю закономерный вопрос
>жду примеры последствий
в ответ ожидаемо прилетела хуйня в виде сборника с матерными комментариями порванной безопасность-макаки потенциальных угроз. потом эта хуйня конечно же дополнялась и дублировалось с присказкой "ну вот же на диаграме угроз видно..." приправляясь вытьем, что это якобы аргумент
я же на это спокойно ответил, что почти все по списку вниз достигается обычным админом, и безопасник для этого не нужен. и ключевое (сабж был именно в этом) - основные доступные меры не фиксят даже малую часть, тк есть такая вот занимательная "Социальная инженерия", проход в которую дает возможность не прибегая к технике, легко и непринужденно получить самые вкусные плоды компании.
>ну и в общем то все остальное тоже не решается через ИБшника никак, и ты сам это признаешь.
на что говно на вентилятор бросили с новой силой и много говна
и начались ебейшие маневры
лол, это все тебе даже не я писал. я начал оттуда, где ты спросил про ситуэйшн, когда ибшник может вывезти, а итшник нет
.....
поток сознания.
Ты чо так подгорел то, мань?
раз ты упомянул социнж - вот именно его то как раз фиксят именно ИБшники. и выше я тебе указывал, что ИБ реализуется не только на уровне софта и железа. есть еще организационка и этика. и еще 3 здоровенные группы мер. социнж внезапно нивелируется такими ахуенными мерами, как политики, регламенты и обучение персонала. А, ну еще и конечно защита сервисов, так как например фишинг - это внезапно тоже социнж.
я тебе тысячу раз сказал, в чем суть. рано или поздно СОВЕРШЕННО ЛЮБАЯ контора сталкивается (чему доказательством та самая вода, которую я наызываю статистикой и исследованиями) с ситуацией, когда у него появляется хуй в жопе в виде проебанной информации разной ценности, а иногда за ее проеб еще и ебут регуляторы.
и он такой хуяк понимает " СУКА, НАДО БЫЛО ВКИНУТЬ ДЕНЕГ И СДЕЛАТЬ БЕЗОПАСНО СРАЗУ, НО Я ЗАЖАЛ БАБЛА, ВОТ ЖЕ Я ДОЛБОЕБ". да только поздно.
>когда от их мер в лучшем случае просто падает КПД и нихуя не меняется, а в худшем можно наебнуть важный рабочий алгоритм.
не спорю, кпд от безопасников падает.
слышал когда-нибудь такое выражение - "бойцы невидимого фронта"? Вот тут примерно про то же. Ты лицемеришь, игнорируя тот факт, что админы, равно как и ибшники, поддерживают бизнес-процессы. Админ делает чтобы работало быстро, ибшник делает чтобы работало безопасно. Просто первое видно непрерывно, а второе - дискретно. кокретно - когда вдруг происходят инциденты. а происходят они довольно часто, и чем больше система и чем большей в ней ценностей - тем чаще.
>я же на это спокойно ответил, что почти все по списку вниз достигается обычным админом, и безопасник для этого не нужен.
я бы поспорил насчет "почти все по списку". по факту средний итшник (если он не сертифицированный вдоль и поперек) про то, как реализуется инфобез знает из пары лекций общей длительностью часов в 5-10. и то в том случае, если у него есть профильный диплом. знает на уровне " ну бля надо поставить пароль" или "ну бля, надо закрыть в фаерволе все адреса куда нам по работе не надо заходить." Спрашивается, нахуя Ибшника обучают несколько тысяч часов, а сертификация стоит как хорошая такая машина. Ну я то знаю конечно, но тебе просто похуй.
ты даже не понимаешь какое влияние на все айти создано инфосеком. хотя каждый день пользуешься этими благами. ты не понимаешь, что твои действия, которые сейчас являются просто хорошим тоном, пришли из инфосека.
то что появление таких вещей, как политики безопасности в винде, фаерволы, https, vpn, dnssec, тысячи их, появились благодаря хуевой горе грабель в жопе.
ты по сути этого даже не видишь, но на самом деле тебя уже защищают те самые ибшники которых ты хуесосишь, просто на ином уровне абстракции - на уровне ядра сети, на уровне провайдера, уровне протоколов и технологий, которые сейчас стали стандартом.
ты беспезды можешь обойтись без обеспечения ИБ. типа прямо совсем. только придется тусить в здании без окон и дверей, со стенами в полтора метра бетона марки тысяча, и абсолютно без каких-либо коммуникаций. Ты, как ИТшник, делаешь возможным эффективное использование бизнес-процессов. Я, как ИБшник, делаю так, чтобы эти процессы могли функционировать хоть сколько-то долгое время в АХУЕННО АГРЕССИВНОЙ среде, где твои бизнес-процессы ебнет даже не человек, а конечный автомат, запущенный школьником.
И вот непонимание этого меня смущает.
у тебя почему-то этим занимается хороший админ, хотя по сути это не его полномочия. тебя тыкают в нормативку, указывают на исследования и сложившееся видение целой области науки и практики, а тебе похуй, у тебя есть мнение, и ты удерживаешь его, аки баран. ты споришь не в попытке достичь истины, а в попытке возвести свое мнение в абсолют.
еще раз. админ делает чтобы работало максимально эффективно. безопасник делает, чтобы работало безопасно.
А теперь я еще раз тебя спрашиваю - хули ты тут забыл собственно? Холиваров?
еще и гринтекст проебался.
все это к чему - все профессии нужны. все профессии важны.
лично я айтишников нисколько не хуесосю - ну не понимают они, их другому учили. они знают много чего я не знаю. моя задача лишь сделать так, чтобы через те дыры в системе, которые появились от тех плюшек, которые они втыкают для поддержки бизнеса, не прилетела какая-нибудь поебота и не наебнула все созданное благо наглухо. И делаю это методами, не понятными тебе, ну и пусть, оно тебе надо? У тебя своя работа, у меня своя.
Станет интересно - получи ИБшный сертификат.
Если говорит про РФ, да, местами ИБ чисто номинальное. что в общем-то не делает его бесполезным. Если ты хочешь, чтобы твоя контора развивалась и однажды не ебнулась наглухо, ты подумаешь об обеспечении безопасности информации и бизнес-процессов.
твое нежелание воспринимать такие вещи, как статистика и исследования, мировые практики и далее по списку - лично меня смущает. ты или искренне не понимаешь, или внатуре тролль. в первом случае - пойми или забудь. во втором - просто иди нахуй.
>>2321723
Я так понял стоит задача в рамках ИБ, сделать так, чтоб риск утечки данных посредством фото и копирования либо свёлся к 0, либо к минимуму, так?
На поле выходит Java от команды “разработчиков»)
А именно, пишется банальная CRM, с формочками, понятными даже сраке. Которая будет выдавать позицию строго по запросу или настраиваемому фильтру. Выкручивается туда шифрование на случай копирования или вообще фул лок от копирования, если вдруг кто то все таки придумает как ее выгрузить. И все задача решена. А таблицу в экселе можно ввести так, дата и id в срм. Такая инфа никому не нужна тк не информативна, а настоящий смак хранится в безопасном виде. А дальше ты уже регулируешь и палишь запросы, даже настраивать количество можно будет. Вплоть до того, что хоть группы делай в ней и расставляй доступы. Реестр защищённых позиций эз из.
По затратам это разовое инвестирование, и выйдет не так дорого как штат ИБ.
Вот видишь как просто, а ты гонишь на разработку) в то время как она решает непосильные задачи.
Мимо экс-джава господин
Коллега если ты ещё тут и читаешь поправь меня. Дай им контакты дагестанского фронтендера, пусть покажет как разработка решает тривиальные задачи безопасников
>А именно, пишется банальная CRM, с формочками, понятными даже сраке. Которая будет выдавать позицию строго по запросу или настраиваемому фильтру. Выкручивается туда шифрование на случай копирования или вообще фул лок от копирования, если вдруг кто то все таки придумает как ее выгрузить. И все задача решена.
................
он же привел аргументы что можно экран сватографировать, и вообще у него фсенитак. ну я скинул ему софтику, которая мешает экран сфотографировать, и хуяк я уже гэбня и вахтер.
нету у залетных представления о том, насколько широки возможности и меры иб, да им и нахуй не надо. надо поспорить, по ходу обосраться пару раз, забыть что обосрался и продолжать врубать барана дальше.
не надо тебе иб - ну не пользуйся ебать, сим постом благославляю тебя на игнорирование ИБ. те кому надо воспользуются.
А ну если прямо про штат дипломированных ИБшников - никто и не говорил что малому бизнесу это надо.
необходимость возникает в двух случаях:
- требование законодательства
- риски настолько высоки, что юзать для этой задачи админов неоправданно, в виду тысячи причин, начиная от "пацаны охуеют так вращаться" и до "даем все в одни руки и это угроза".
в остальных случаях - стихийная модель ИБ и аутсорс.
>Не хуесошу
>ойти-гной
>не понимают по другому
Признайся, самому смешно
> моя задача лишь сделать так
Пока, с конкретным кейсом ты не справился. Ещё раз по поводу и этого кстати тоже:
> твое нежелание воспринимать такие вещи, как статистика и исследования, мировые практики и далее по списку - лично меня смущает. ты или искренне не понимаешь, или внатуре тролль. в первом случае - пойми или забудь. во втором - просто иди нахуй.
Меня как условного работодателя не волнует статистика, капиш? Внешне положение дел меня волнует только на уровне доходности конкурентов и ее инструментов. Не более. При этом стоит нерешаемая задача это только одна из. Просто мы даже в этом не продвинулись
Насчёт остального, сертификат есть, бесполезный. Поняв насколько все вообще мутно я и перекатился.
А насчёт ИБ ну кроме глубокой специфики которую я назвал, ИБ в общем то бесполезно. Не говоря о том, что где то оно вообще мешает.
Что касается методов, это например? Ты пока простейшую задачу не осилил. Пока я читаю пиздеж Ака. Хуйня на ровном месте, демагогию, и воду в виде статистики и мутных примеров. Так что жду либо решения кейса либо сам идёшь нахуй
>Признайся, самому смешно
мне похуй, не мои слова.
>Пока, с конкретным кейсом ты не справился. Ещё раз по поводу и этого кстати тоже:
с каким конкретно? про утечку БД? я тебе сказал что можно сделать. ты сказал что это гэбуха. не хочешь - не надо.
>Меня как условного работодателя не волнует статистика, капиш?
ну тогда ты хуевый предприниматель. Хочешь чтобы все было на личном опыте? Ну если повезет не закроешься, как 90% российских компаний в первый же год.
>При этом стоит нерешаемая задача это только одна из. Просто мы даже в этом не продвинулись
читай выше
>Насчёт остального, сертификат есть, бесполезный.
какой, братан? интуит?
>Что касается методов, это например? Ты пока простейшую задачу не осилил. Пока я читаю пиздеж Ака. Хуйня на ровном месте, демагогию, и воду в виде статистики и мутных примеров. Так что жду либо решения кейса либо сам идёшь нахуй
ну давай еще раз свой кейс, я тебе еще раз назову меры, раз ты не осилил. Только задавай по нормальному, с описанием нарушителя хотя-бы.
ты конечно же еще раз скажешь что это не работает/гэбня/положит бизнес-процессы и так далее.
а я тебе еще раз скажу, что обойти можно любую защиту, а ИБ это компромисс между безопасностью и производительностью. все как в жизни.
https://www.globalknowledge.com/us-en/resources/resource-library/articles/top-paying-certifications/
Это во-первых касается рынка Пиндостана, а во-вторых об этом прямо было сказано в шапке.
>>2322782
Это я тебя, хлебушек, гноем назвал. И поделом, как смотрю. Просто я выше того, чтобы тебе еще очевидные вещи разъяснять. Но ты, же дебил, не понял, что тебе другой, видимо еще юный ИБшничек разъяснять начал, а ты в ответку продолжил ожидаемо вилять жопой.
Пиздуй уже нахуй из треда, смузихлеб ебучий. Засрали весь иред на праздниках, хуесосы...
>Выкручивается туда шифрование на случай копирования или вообще фул лок от копирования, если вдруг кто то все таки придумает как ее выгрузить.
Не уверен, что правильно тебя понял.
Можно на уровне js запретить копирование думаю мой фронтендер из Дагестана это без проблем сделает, но если я что-то могу смотреть в браузере, значит я могу это копировать, юзер просто через dev tools эту возможность копирования вернет обратно.
Вообще есть масса способов и wget -r (там даже есть флаг, чтобы выставить рандомные задержки какой-то), и скрипт для greasemonkey, и vbs который будет эмулировать нажатия через wsh и т.д.
Ну и самое простое руками тыкать и делать скриншоты.
Разумеется все эти способы местные безопасники легко победят своими НКВДшными методами, но непонятно нахуя работать в такой компании где тебе даже анус досматривают на входе.
Я пока что не увидел способов помешать пользователю копировать информацию с которой он работает не устроив ГУЛАГ.
java господин
Да мне лично вообще поебать, что ты тут учитывать собрался.
И да, рвешься тут только ты, своей же тупостью, полтреда как. Как ребята выше заметили, в ИБ ты нихуя не понимаешь, но как и бабка в очереди в поликлинике лучше всех в медицине разбирается, так и ты туда же.
Еще раз, пиздуй уже из треда, твой муж уже явно заебался кроватку греть, пока ты тут сам себе про "иб нинужна" доказываешь.
>Ряяяя софтинка которая мешает экран сфотографировать
Ты блять серьезно? Я же тебе сказал, если допустим вебки нет? Что тогда? Вместе с программой ещё всем вебок купить? А если вебку закроет кто нибудь? Ты потом докажешь, что ее спецом закрыли? Или допустим «случайно» уронили? Что тогда? Челик то в шланга сыграет, а вот ты потом будешь сопли пузырем надувать.
Дай угадаю, тогда надо монитор с вебкой купить да? И всем кто работает с потенциально утешаемыми данными поставить? Тоже неплохо, и сзади не закрыть наверное? Или взять и зумом как нибудь со слепой зоны поймать тоже нельзя?
Насколько там широки твои возможности, ты уже рассказал. Все это бесполезно
>>2322766
Гораздо полезней дармоеда ИБшника
>>2322748
Подгорел как раз ты, изначально, а если это писал не ты, то иди нахуй вообще.
Не суй свой нос в чужой вопрос.
В детстве не учили?
Что забыл, да вначале спросил просто «нахуя» а там пошло поехало.
>>2322787
>не мои слова
Тогда нахуй влезаешь? Тебя пословица выше тоже касается
>что можно сделать.
Ага, ты предложил маленький гвоздик забивать кувалдой. Практичность просто охуенная. Пофиксить небольшой трабл целым комплексом ИБ мер. Охуенно
Ты чтоб руки помыть в баню мыться едешь да? Или так по домашнему сполоснул и все?
>Хуевый предприниматель
Почему же? Как раз наоборот, оптимизированные расходы один из ключей к успеху.
В общем опять вода.
Твои меры нахуй никому не нужны, а львиная доля проблем которые лежат на поверхности - Иб решить не в состоянии. По нормальному решить.
>>2322792
Ну так там сертификаты больше с уклоном в айти
оооо, зашитый чертила вернулся
>гноем назвал
ага, за обычный вопрос. я же сказал, ты обычный Ибшный скот, пережиток совка, бесполезный бумажный дармоед.
>выше
да ладно пиздить то, обосрался просто с кейсом и точка. Не виляй
>>2322803
лишний пруф того, какой ты отмороженный дегенерат. тебе человек говорит, что ошибся, ты продолжаешь хуями швыряться. какой же ты ебанат просто ор выше гор.
я имел ввиду написать обычную CRM (десктопную) и настроить на ней шифрование в случае несанкционированного доступа, хотя это можно и с обычной БД к которой она обращаться будет.
>делать скриншоты.
скриншоты, т.н. Гэбня грозится запретить.
>Разумеется все эти способы местные безопасники легко победят своими НКВДшными методами, но непонятно нахуя работать в такой компании где тебе даже анус досматривают на входе.
конечно победят, можно ведь бойца с автоматом за спину каждому рабочему воткнуть и четко обьяснить, что в таких то и таких то случаях стрелять на поражение.
>не увидел способов помешать пользователю копировать информацию с которой он работает не устроив ГУЛАГ.
ну самое дешманское это в принципе собрать десктопную црм работающую по принципу запрос ответ. тайминг ответа на запрос сделать от 6 секунд и побольше выпадающих вкладочек. так чтоб стянуть человек 20 хотябы уйдет хуева гора времени, и система сразу сигнализирует о количестве запросов кого надо.
я конечно могу ошибаться, я много не знаю, т.к. проработал всего 2 года и с конца 19 года не в теме, как то выгорел и вот щас опять помышляю о камбэке, но в целом техническую реализацию в грубых мазках вижу вот так.
Десктопное приложение на Java
еще раз - как это работает. спецом для тебя.
у тебя есть БД. то, как она будет работать, и сколько ебуков тебя будет ждать на пути к данным, зависит от ее ценности. если она не стоит нихуя - юзаем нихуя. если стоит мало - юзаем мало. если стоит дохуя - юзаем дохуя мер.
ты предлагаешь такие ебейшие меры угона БД, но искренне удивляешься, когда тебе предлагают пушку.
Что тебя, как злоумышленника, мотивирует угнать БД? "приколись как я могу?"
каждая мера нужна чтобы увеличить для тебя трудоемкость.
если ты простой ваня не-админ - есть нормативное требование к тебе - не угоняй бд. есть правила работы за пекой, которые ты как работник подписал. есть ндашка. Есть ПРД. есть управление учетками. Все это не стоит НИХУЯ
если ты тру злоумышленник, и тебе похуй на бумаги, у тебя есть скилуха ебать, и тебя внатуре наняли начинается гулаг с закрытыми портами усб, контролем подключений, логированием вдоль и поперек, сиемами, длп, скудами и так далее, полный список смотри на 50 постов сверху. все это позволяет увидеть любое движение в сети моментально и схватить тебя за сраку в течение считанных минут.
ну и ко всему до кучи конечно подбор персонала, чтобы не допустить всяких охуевших до малины.
да хули, я уже все это говорил.
>А если вебку закроет кто нибудь? Ты потом докажешь, что ее >спецом закрыли? Или допустим «случайно» уронили? Что тогда? >Челик то в шланга сыграет, а вот ты потом будешь сопли >пузырем надувать.
пишем регламенты, требующие не препятствовать работе оборудования. странно что такое надо требовать, но ты же упертый. все под подпись. если стоит длп и подключен сием, отсутствие сигнала с вебки или черный экран, или изменение снимка будут увидены при первом же снимке. это довольно просто. тут же высылаем карателей, вопрос решен, бд не поебана, пидоры набутылены.
>Или взять и зумом как нибудь со слепой зоны поймать тоже нельзя?
хуярим на экран пленку, препятствующюую наблюдению в экран под углами. вещь копеечная, работает заебись, ищи на любом бабломете города. а можно просто поставить со склада старый TN с углом в 60 градусов вместо йобы-IPS с углом в 178.
Есть решение еще проще - в отделе с тобой есть люди, которые проявляют бдительность и докладывают куда надо, когда ты начинаешь ронять камеры и плясать вокруг моника с мобилой. ну и видеонаблюдение в кабинетах конечно же, хотя ты и истеричка и НИПАЙДЕШЬРАБОТАТЬ В ГУЛАГ, на твоем место при хороших условиях найдется орда желающих.
вот как дохуя решений нерешимой проблемы. problem solved.
>Гораздо полезней дармоеда ИБшника
до первого хуя в жопе. потом внезапно оказывается, что весь штат итшников проебал #Activname, и их начинают пиздить ссаными тряпками. Хотя как я уже сказл, вроде как и не их вина.
>Подгорел как раз ты, изначально, а если это писал не ты, то иди >нахуй вообще.
>Не суй свой нос в чужой вопрос.
>В детстве не учили?
>Что забыл, да вначале спросил просто «нахуя» а там пошло >поехало.
слыш еблан, так нахуй ты мне все это пишешь тогда?
>Тогда нахуй влезаешь? Тебя пословица выше тоже касается
читай на строчку выше
>Ага, ты предложил маленький гвоздик забивать кувалдой. >Практичность просто охуенная. Пофиксить небольшой трабл >целым комплексом ИБ мер. Охуенно
>Ты чтоб руки помыть в баню мыться едешь да? Или так по >домашнему сполоснул и все?
еще раз - меры соизмеримы потенциалу злоумышленника, который соизмерим с ценностью активов. вот тебе вагон и маленькая тележка мер, выбирай на любой вкус, счастье всем, даром, и никто не уйдет обиженным. Кроме тебя, но это твоя принципиальная позиция видимо
>Почему же? Как раз наоборот, оптимизированные расходы один из ключей к успеху.
ага. а еще анализ рыночка и проблем, с которыми сталкиваются твои потенциальные конкуренты. Анализ, основанный на исследованиях, которые я привел. потому и хуевый из тебя предприниматель.
>В общем опять вода.
>Твои меры нахуй никому не нужны, а львиная доля проблем >которые лежат на поверхности - Иб решить не в состоянии. По >нормальному решить.
да да, читай выше.
ты такой сука специальный пацан из категории "дайте мне все и чтобы бесплатно, и чтобы вот тут дуло а вот тут хуй сосало. А если не справитесь то вы пидоры и нихуя не умеете". Но пережитки совка при этом мы, ага.
>>2322806
>лишний пруф того, какой ты отмороженный дегенерат. тебе >человек говорит, что ошибся, ты продолжаешь хуями >швыряться. какой же ты ебанат просто ор выше гор.
мне похуй, претензий не имею. сам не дочитал до конца, с человеком насчет тебя согласен.
Юный ИБшничек
Блять, да пожалуйста оставим кесарю кесарево, ты думаешь это что шибко изменит?
Разница в том, что из десктопа ты хуй че вытянешь, а из браузера есть варианты, если ты не блондинка.
Посыл моей идеи был в том, что тянуть данные поочерёдно уйдёт больше времени, сил, это палевно.
То есть дт/браузер разницы нет.
Ааа точно я только бек и бигдейту писал, забыл, что на джаве десктопные приложения пишут.
Тогда можно даже проще сделать десктопное приложение в котором будет webview из которого запрещено копировать, делается элементарно, так даже свою CRM писать не придется можно готовую взять, а мониторинг того, кто дофига запросов делает админ по access.log nginx легко настроит, скриншоты виндовый админ легко запретит - первая же ссылка по запросу gpo disable print screen.
Чтобы юзер мог ходить только через приложение можно добавлять свой заголовок или user agent, а на nginx по нему фильтровать тоже легко делается, понять, что отправляет наша приложуха юзер не может, потому, что даже если он перехватит трафик(несмотря на то, что для влючения promiscuous mode в wireshark нужны права админа) он его не расшифрует, т.к. у него нету pem сертификата с сервера.
В первом приближении выглядит так.
java господин
Примерно понял насколько хватает компетенции, да только вот зачем это все, когда
>пленки на экран
>карательная группа наготове
>приложение с символическим названием, напоминающее ИБшникам далекие доходчивые годы, «СТАХАНОВЕЦ»
>вебкамеры на мониторах или мониторы с вебками
>расписка, что если задеваешь камеру или с неё пропадает сигнал, по твою голову спешит группа захвата
>камеры в отделе
Далее предполагаю
>прослушка
>глушилка телефона, чтоб как в бункере
>когда идёшь на работу на проходной просят снять штанцы, присесть на корточки и покашлять. Вдруг из анального порта выпадет контрафактный usb
>ещё одна прослушка с дешифратором, вдруг работник под видом нервного тика будет карандашом по столу настукивать морзянкой треклятую базу клиентов
>однозначно без всяких компромиссов пехотинца с револьвером за спину, а ещё лучше одеть ошейник со взрывчаткой, и 24/7 слушать. Если вдруг халера офисный все решил заучить и передать другим - нажать на кнопку и шпиёна башка разлетелась.
Ну вот как то так, это явно дешевле и практишней.
> зависит от ее ценности. если она не стоит нихуя - юзаем нихуя. если стоит мало - юзаем мало. если стоит дохуя - юзаем дохуя мер.
ай лолд, мы это уже проходили.
Вводные, БД пикрил (условная, взял с гугла), сделай так, чтоб ее нельзя было спиздить никак. Вебок нет, стоят говномониторы АОС, потенциальных сливателей баз, людей которые с ними работают, 170чел в офисах, учитывай это, когда будешь залупаться за покупку новых экранов и прочей еботы. никакого опенспейса, все сидят в кабинетах по 4-7 чел.
>что мотивирует
да хз. представим, вот работал работал. в какой то день связываются из конкурентов и говорят, готовы заплатить за базу данных о ваших клиентах/контрагентах неплохие деньги.
>и тебя внатуре наняли начинается гулаг
вот на этом то моменте ты и роняешь кал в штаны. это здесь ты сидя на жердочке петушиный хвост распустил, знает он епт. в реальности у тебя 170 ёбл, кто из них что думает и что умеет ты не узнаешь. ты с чего прикинул то так, что я скилуха? ты это ИРЛ не поймешь в этом весь прикол, капиш, сосунок? то есть тебе придется ГУЛАГ устраивать по умолчанию, на всякий случай так сказать.
>гулаг с закрытыми портами усб, контролем подключений, логированием вдоль и поперек, сиемами, длп, скудами и так далее, полный список смотри на 50 постов сверху. все это позволяет увидеть любое движение в сети моментально и схватить тебя за сраку в течение считанных минут.
обосрался сам небось с этих фантазий? чел, если ты закроешь ЮСБ, то любой обезьяне, даже такой тупой как ты, понятно, что полюбому ее активность палится на компе. так что никто даже лезть пытаться не будет туда где и так стоят капканы от ИБ
> полный список смотри на 50 постов сверху. все это позволяет увидеть любое движение в сети моментально и схватить тебя за сраку в течение считанных минут.
а в итоге, я просто делаю пару фото с телефона и скидываю их на почту за 5сек, и пока ты и твоя карательная пиздабратия несетесь роняя кал, пакеты летят, а я получаю бабло и в итоге отмазываюсь. предвещая твой восторженный визг про твою как тебя кажется йоба прогу которую ты кидал.
1) контрится микрофотиком с али. габариты как треть спичечного коробка.
2) контрится если сделать в листе пару маленьких дырочек, чтоб изображение было видно и закрыть телефон. (погоди писать свой высер про камеру видеонаблюдения в кабинете. ты же на видео не поймешь что я делаю, просто сижу закрыв бумагой мобилу, или фоткаю, давай еще и это запрети, долбаеб. это ведь единственная мера на данный момент.
3) контрится заслоном камеры. если это вебка крепится на монитор или стоит- дело в шляпе. если нет, придется подумать как закрыть монитор, ну я думаю грамотный ассист со стороны поможет в этом, да я и сам могу. опять же, пока твой хуйцы-бойцы будут бежать, роняя калачи, я все сделаю. отмазываться буду так "докажите что я закрыл ее со злым умыслом и что я, что-то украл." или ты за закрытие камеры собрался штрафовать? увольнять? ну я ее закрою аккуратно, и ты опять соснешь. я просто скажу, что я ее пальцем не тронул, хуй знает че с ней, ты безопасник, ты и разбирайся. и будешь ты волыку кожанную продувать.
>хуярим на экран пленку, препятствующюую наблюдению в экран под углами
только если с камерой в кабинет, иначе отклею и выкину нахуй.
>Есть решение еще проще - в отделе с тобой есть люди, которые
за нехуй нахуй за небольшой бонус посодействуют мне в это если надо будет.
>до первого хуя в жопе. потом внезапно оказывается, что весь штат итшников проебал #Activname
как выясняется наличие ИБшника как ты, ситуацию не меняет в принципе никак. единственное, чем полезно наличие такого как ты в штате, это если допустим, вася пупкин слил базу конкурентам, то весь удар за свой проеб на себя принимает безопасность.
>слыш еблан, так нахуй ты мне все это пишешь тогда?
слышь еблан, ты первый тут чето выебываться начал, пытаться оскорблять других, выебываться своими регламентами и прочей хуйней, это ты мне написал так то, шлюха тупорылая блять, ахаха поорал с тебя идиота.
>читай на строчку выше
ты отсталый чтоли я не пойму?
>еще раз - меры соизмеримы потенциалу злоумышленника, который соизмерим с ценностью активов. вот тебе вагон и маленькая тележка мер, выбирай на любой вкус, счастье всем, даром, и никто не уйдет обиженным. Кроме тебя, но это твоя принципиальная позиция видимо
который (потенциал) ты определяешь - никак? я угадал да?
>ага. а еще анализ рыночка и проблем, с которыми сталкиваются твои потенциальные конкуренты. Анализ, основанный на исследованиях, которые я привел. потому и хуевый из тебя предприниматель.
пердалол, 18-19 летняя быдловатая ИБ прокладка рассуждает о рыночках. Сосунок, яркий пример, крупные автокомпании, когда был молодым студнем имел неудовольствие там работать. никаких регламентов я не подписывал, вебок и камер не стояло ни за рабочим местом ни в кабинетах. когда уходил отщелкал себе десяток лидов, чтоб провести сделку в обход салона. как говорить нахуй безопасность. Но при этом топ компания. так что твои статистики, которые тут плескаешь "с которыми сталкиваются" и "анализ основанный на исследованиях", аага. Анализ особенно збс, анализировать хуйню с вероятностью события чуть больше 0. очень полезно. по моему проще вот таких бесполезных дармоедов на чисто номинальную зп посадить и все. или убрать вообще
>хуевый предприниматель
это мне говорит малолетний выпиздок, который получил хуев багаж бесполезных знаний и сидит пытается их применить. еще агрессирет блять на ровном месте.
>мне похуй, претензий не имею.
я же говорю, сельское сука колхозное ебаное быдло, тупорылое как свинья блять, с которой он спит в свинарне.
ты не разобравшись облил говном человека, который тебе написал по ошибке, а говоришь щас "мне похуй". конечно блять, ты же сказал в его адрес, а не он в твой. ебаная свинья, шлюха тупорылая, как с тобой люди общаются я не понимаю. с тобой без смеха говорить нельзя. я еще спустя минут 20 как ты высрал очередное, хотел тебе ответить, но словил жуткую истерику от твоего манямирка и забил хуй. вот кое как через силу пишу тебе дураку.
>пережитки совка мы
ты считаешь вот этот колхоз который ты описал - заклеивание экранов, высылание "карателей", регламенты - прогрессивными методами?
> с человеком насчет тебя согласен.
ну там человек как и ты, такой же плоскоумный ебанат. я даже не вижу смысла писать такому мракобесу что либо.
>>2322872
>слыш еблан, так нахуй ты мне все это пишешь тогда?
с тобой что ли общался кто-то? буратино ебаная, сует свой длинный нос в чужие дела блять.
спам фильтр - правильно. ты походу уже и борду заебал своими высерами)
>>2322872
по поводу потока сознания, ты отвечаешь человеку который решает задачу за копейки. а сам расписываешь дичайшую хуйню.
потому что ты не можешь знать кто и когда и на что способен. поэтому как ты собрался бороться непонятно с чем?
>в принципе нет
элементарно решается как объяснил чел выше
пример про врачей еще раз выдал в тебе некомпетентного долбаеба с мозгом как у моллюска.
>>2322832
Орнул в голос
>>2322829
Алсо дополню себя придумал, что в качестве фона можно поставить какой-нибудь не бросающийся в глаза орнамент, или текстуру типа дерева, который у каждого юзера будет свой и в случае попадания фото в сеть будет служить как watermark, по которому можно вычислить.
Делается достаточно легко - генерим или делаем руками кучу картинок с номерами от 0 до N - 1, и определяем фон как остаток деления по модулю N от хеша имени юзера.
java господин
ох, как ты меня доебал. я же уже написал, что надо сделать именно для этой ситуации. Если человек, который имеет закрепленные политикой права доступа к бд, и тебе надо, чтобы БД выглядела именно так как у тебя на скрине, решается только через гулаг.
А адекватный человек перенесет эту золупу в полноценную БД, и приделает формочки, как предложил ява-господин
>да хз. представим, вот работал работал. в какой то день >связываются из конкурентов и говорят, готовы заплатить за базу >данных о ваших клиентах/контрагентах неплохие деньги.
вот работал ты работал на контору, душа в душу, а потом пишет тебе какой-то хуй и предлагает тебе деньги. а ты взял и согласился. ну дак значит ты долбоеб, если решил нормальное место променять на разовый гешефт. а долбоебов отсеивают на этапе собеседования. Возможно мне стоит первому заслать тебе такое предложение, чтобы проверить, долбоеб ли ты или благонадежный.
>вот на этом то моменте ты и роняешь кал в штаны. это здесь ты >сидя на жердочке петушиный хвост распустил, знает он епт. в >реальности у тебя 170 ёбл, кто из них что думает и что умеет ты >не узнаешь. ты с чего прикинул то так, что я скилуха? ты это ИРЛ >не поймешь в этом весь прикол, капиш, сосунок? то есть тебе >придется ГУЛАГ устраивать по умолчанию, на всякий случай так >сказать.
нет зай. ты не прав. есть такая штука - стереотип, и они на ровном месте не возникают. когда проработал с людьми хоть немного, понимаешь кто и что может.
А ну и мы говорим о комплексе мер по умолчанию, который я кидал выше. их не просто так называют лучшими практиками - они реально работают.
>обосрался сам небось с этих фантазий? чел, если ты закроешь ЮСБ, то любой обезьяне, даже такой тупой как ты, понятно, что полюбому ее активность палится на компе. так что никто даже лезть пытаться не будет туда где и так стоят капканы от ИБ
отлично, цель достигнута. цель ведь не схватить тебя за сраку, а защитить данные.
>а в итоге, я просто делаю пару фото с телефона и скидываю их на почту за 5сек, ......
я тебе уже написал, почему нет
>контрится микрофотиком с али. габариты как треть спичечного коробка.
микрофотик с али у тебя еще на таможне отберут, долбоеб. Ст. 138.1 УК РФ - Незаконный оборот СТС негласного получения информации. тебе нужна лицензия ебать, чтобы такую вещь купить, иначе бутылка. Работает конечно не всегда, но прецедентов как говна за баней
>2) контрится если сделать в листе пару маленьких дырочек...
камеры могут и не увидеть, зато если в кабинете есть персонал, он заметит. дальше все по классике
>3) контрится заслоном камеры....
я уже сказал, почему нет. ты или не читаешь или в глаза ебешься
>только если с камерой в кабинет, иначе отклею и выкину нахуй.
ну вот и выходит что ты мудак блять. вещь тебе не мешает работать, она мешает только палить изза плеча и пиздить инфу. продемонстрируешь свою надежность и пойдешь нахуй с волчьим билетом.
>за нехуй нахуй за небольшой бонус посодействуют мне в это если надо будет.
смотри выше. есть такая штука - лояльность. В хорошей конторе она на высоте, над ней работают. Ай, я забыл, ты же в репутацию не веришь. ну тогда придется камеру со звуком ставить. Хотя в стахановце и стафкопе уже есть. видишь сука, ты сам заставляешь меня разводить гулаг.
>как выясняется наличие ИБшника как ты, ситуацию не меняет в >принципе никак. единственное, чем полезно наличие такого как >ты в штате, это если допустим, вася пупкин слил базу >конкурентам, то весь удар за свой проеб на себя принимает >безопасность.
ага. ты просто опять в глаза ебешься. тебе уже сказали где и почему, и я, и второй анан. все работает, главное таких ебланов хитрожопых на пушечный выстрел к конторе не подпускать. Отбор персонала, ничего особенного.
>слышь еблан, ты первый тут чето выебываться начал, пытаться >оскорблять других, выебываться своими регламентами и прочей >хуйней, это ты мне написал так то, шлюха тупорылая блять, >ахаха поорал с тебя идиота.
>ты отсталый чтоли я не пойму?
попей говна
>который (потенциал) ты определяешь - никак? я угадал да?
тебе внатуре сложно понять по человеку, что он может? будешь одинаково относиться к бабе сраке из отдела кадров и хитрожопому итшнику? ай, к чему вопросы, это же ты. ты на мальтийский крест порвешься, лишь-бы свою правоту доказать.
>пердалол, 18-19 летняя быдловатая ИБ прокладка рассуждает о рыночках....
взял сам указал на проблему отсутствия ИБ. до чего же долбоеб
>это мне говорит малолетний выпиздок, который получил хуев >багаж бесполезных знаний и сидит пытается их применить. еще >агрессирет блять на ровном месте.
катишься нахуй.
>я же говорю, сельское сука колхозное ебаное быдло, тупорылое как свинья блять,
долбоеб, ты даже в циферки не можешь. ты отвечаешь мне , маленькому ибшнику. это мне похуй. не ему. ты опять обосрался. я в ахуе ты там уже в говне плаваешь
>ты считаешь вот этот колхоз который ты описал - заклеивание экранов, высылание "карателей", регламенты - прогрессивными методами?
люди не меняются, методы тоже не должны. Тем не менее стандарты и законы обновляются с ебической частотой.
>ну там человек как и ты, такой же плоскоумный ебанат. я даже не вижу смысла писать такому мракобесу что либо.
все тупые, один ты умный как стая математиков. ты как из палаты вылез долбоеб
>>2323170
>Что мешает сотруднику аутсорса слить данные?
этика, репутация, стабильный доход бабла. человек с лямом зп в год не станет терять все ради условных пятиста кусков. ну или он должен быть пиздец как уверен, что его не поймают, а это весьма необычно будет, если факт угона установят, будет известно и время, и кто имел доступ. в частности залетные. с установкой ЗПО все то же самое.
>Как правило они то и сливают
знаешь, когда говоришь фразы наподобие "как правило", следует добавлять ссылочку на соответствующее исследования, ака пруф. и чтобы циферки там были от 50% и выше.
Они конечно могут и сливать, но уж точно не здоровенные львы рыночка с оборотами в миллиарды, а какие-нибудь ноунейм однодневки типа ООО Вектор. решил дать им доступ в святая святых - ну хули, земля металлом.
В общем, старина. Я и правда юный ибшничек, но я давно понял, что ты конченный и пришел сюда только повыебываться. единственное что мотивирует меня отвечать тебе - я не хочу, чтобы ты подумал что ты прав.
хотя в целом похуй. на этом все.
а тут за последние 2 треда только метание говна ни о чем
возможно это тебе поможет. пихаешь любые структурированные данные, получаешь аналитику и картиночки https://loginom.ru/?utm_source=basegroup_main_menu
ахах, какой же дурачек нелепый, ояебу
>как ты меня доебал
ты сам лезешь на рожон все время. в целом ты изначально начал диалог с попыток оскорбить и выебнуться, за что был размазан как говно по стенке. теперь продолжаешь свой полоумный реверс, ну что братуха, если тебе нравится когда тебя хуями кроют - на держи, мне не жалко
>устроить ГУЛАГ
ну я сразу так и понял. это как когда розетка не работает - перешить электрику во всем доме даже в чужих хатах
>ну дак значит ты долбоеб, если решил нормальное место променять на разовый гешефт.
ну променять, это в случае увольнения. а так как о том что базу слили не узнают, то все ок. Даже если, что мало вероятно, придется еще мою причастность доказывать, пока твои методы этого не подразумевают
>а долбоебов отсеивают на этапе собеседования.
жалко, что тебя не отсеяли. Ты по сути выучил ненужную бесполехную хуйню, по сути проебался с выбором, теперь пытаешься утешить и себя, и убедить других, что это работает. нет мань, не работает от и до. кроме перечисленных мной выше направлений. но сколько помню этот тред такие глубины тут не освещались
>Возможно мне стоит первому заслать тебе такое предложение, чтобы проверить, долбоеб ли ты или благонадежный.
возможно, а возможно я забьюсь о личной встрече в офисе у ТЕБЯ и просто обоссусь тебе на ебало, когда спалю всю твою схему.
>ты не прав.
totaly прав на 300%.
стереотип говоришь, когда проработал, а ты проработал разве, а чучело? читай 200 ебал, ты что, с каждым на брудершафт пил и знаешь, кто на что способен? в обычном офисе даже хорошем и дружном, зона соприкосновения айтишников и сотрудников - минимальная, а общаться вне работы со всеми 170 - пиздеж. Пришел новый чел, прошел собес, профи своего дела, работает как надо, со всякими любопытными и подозрительными вроде тебя, ясен хуй не общается. в чем проблема?
>и мы говорим о комплексе мер по умолчанию, который я кидал выше. их не просто так называют лучшими практиками - они реально работают.
комплекс мер по умолчанию - модель "бункер СССР, где ученый под мушкой нагана работает" охуенная модель.
Лучшая практика это только в совко-конторах или просто местах, где у руля стоят прошитые ментовщиной, экс-сапоги и остальные подгэбисты. А на деле лучшая практика это собрать пиздатую CRМ, а еще лучше полномодульный SAP ввести и скинуть нахуй таких как ты заборт.
>отлично, цель достигнута. цель ведь не схватить тебя за сраку
то ты меня пугаеш - что схаватят за жопы, твои бойцы невидимого фронта, то цель уже защитить данные.
итак, цель не достигнута, т.к. никто не сказал,что "всё, никто не сделает ничего". понимаешь маня, когда я еду по дороге и планирую нарушать, а навигатор показывает впереди гаишный пост, я не разворачиваю машину и не еду домой. я перестраиваю маршрут так, чтоб этих собак не было на моем маршруте.
таким образом, твоя схема с блокировкой ЮСБ - просто лишний маркер для потенциального нарушителя, мол "ок, если скопировать напрямую нельзя, значит ладно, сфоткаю или перепишу"
>микрофотик с али у тебя еще на таможне отберут, долбоеб.
долбаеб не знает как работает али, пхаха. покекал с тебя в очередной раз.
алсо, если ты дальше собираешься лить говно в ротеш себе я тебе упрощаю задачу, такие гаджеты можно приобрести в свободном доступе начиная от горбушки-совка (подментованных офк) заканчивая крупными ритейлами.
>работает не всегла
ага, вот и я том же.
>зато если в кабинете есть персонал, он заметит. дальше все по классике
да по классике, ведь я уже сказал, что такие условности как "сознательность персонала" не работает. ты всецело полагаешься на человеческий фактор, а технически, кроме как поставить людей за спину на весь рабочий день - не можешь нихуя.
+ не забывай, что
1) с ними можно поделится/договорится
2) можно дождаться когда их нет, можно дождаться когда они будут заняты по максимуму, можно просто при них все сделать, там как бы со стороны весь процесс не особо палевный. (выйти на крайняк в выходной день. да да, жду вскукарек, про то что ты выйдешь вместе со мной и будешь над душой стоять,ведь ты на 100% знаешь, что это именно я хочу сделать слив инфы...ага ага)
>я уже сказал, почему нет. ты или не читаешь или в глаза ебешься
я ответил почему да. тут либо ты накладываешь жесткие санкции за задевание камеры, но тогда процент рабочих полетит вниз, т.к никто работать просто не согласиться из за твоей шизы, и прикручиваешь к этому всему видео-наблюдение, иначе идешь нахуй, при первом открытии рта. а именно, если нет видео, где я что-то делаю с ней - "я ниче не трогал и не делал, разбирайтесь сами со своей камерой."
>выходит что ты мудак блять
вышло так, что мудак здесь только ты пока что. может и не только, но ты самый максимальный.
она не работать мешает, а мешает слить инфу.
>продемонстрируешь
ЕСЛИ. ключевое слово.
> есть такая штука - лояльность.
пхахах лол. промытость какая то. нет такой хуйни. а если есть - еще раз обрати внимание на методы действия описанные выше.
>Хотя в стахановце и стафкопе уже есть. видишь сука, ты сам заставляешь меня разводить гулаг.
но ты нихуя не можешь, просто потому что инструментарий говно. мультик смотрел о Попе и работнике его Балде. посмотри, найдешь там отсылки к этому спору.
>ага. ты просто опять в глаза ебешься. тебе уже сказали где и почему, и я, и второй анан. все работает, главное таких ебланов хитрожопых на пушечный выстрел к конторе не подпускать. Отбор персонала, ничего особенного.
да нет, в глаза ебешься ты, скот. Какой ты устроишь гулаг, ты даже блять, ебана рот, не можешь в разметку, ты даже значения слова блять ГУЛАГ не знаешь, не говоря уже о таком выражении как "Волчий билет", халера блять
Все работает говоришь? в каком месте то, только в твоем мирке? пиздец ты тип конечно.
Ты от своей беспомощности уже не знаешь, за чью жопу спрятаться - то тебе должен рекрутер HR помочь, то коллеги нарушителя свою сознательность то проявить, заметь пидорас, ты при этом не делаешь нихуя, все только кто-то, что-то делает, а ты тупа бумажки и актики пишешь. Нахуя такой нужен?
Вот реально, нахуя ИБшник как ты, когда грамотный кадровый менеджмент и сознательность решают вопрос с безопасностью, остатки фиксит обычный админ
>попей говна
проверь на вирусы сначала методом собственного опыта, а потом поговорим
>тебе внатуре сложно понять по человеку, что он может?
а тебе легко?
>будешь одинаково относиться к бабе сраке из отдела кадров и хитрожопому итшнику?
к ИТ нет, а вот одинаково к продавану и бухгалтеру точно
>взял сам указал на проблему отсутствия ИБ. до чего же долбоеб
это не проблема
>катишься нахуй.
малолетычу неприятно
>это мне похуй. не ему.
о том и была речь, долбаеб. что тебе похуй с кем сраться, лишь бы сраться и лить говно. яж говорю быдлоскот ебаный
>методы тоже не должны
что и требовалось доказать) застрявшая как пробка в твоем анусе - иб промытка по методам нулевых
про аутсорс.
чел какая статистика, вбей сам и все увидишь. факт слива не доказан, но почему то он происходит.
а у тебя в голове все одно "репутация", "лояльность", "добрые люди", "сознательность" - такой хуйней пичкали людей в брежневские годы.
>пришел сюда только повыебываться
а задал мирный вопрос, а вот ты затрещал по шву
> я не хочу, чтобы ты подумал что ты прав.
но я прав как ни крути, и с этим согласны и другие. Тот же ява-мен
так что обтекай сиди. чепуха, ибшная
я именно это и спрашивал как бэ
потому как есть тонущий тред в Техника и софт, не помню где именно, вроде в прогаче. иногда вылезает в Бэ, алсо есть кодбай, хабр, есть киберфорум, ну а чисто по работе есть ФСТЭК.
и типо зачем тогда тут. но вместо рационального ответа, последовало надменное "какие остальные дебилы в плане безопасности", на что я и ответил, и как выяснилось, что ваши методы не пляшут совсем, а в итоге "юный безопасничек" (чисто школьник еще видать) сам себя зарыл, ответив, что грамотный ХР все решает и никаких утечек (на которые эта чмоха сама же ссылалась в начале пиздежа, со словами что ИБшник именно эту тему и доджит. а потом выяснилось все-таки, что все это спихивается на сознательность коллег и кадры)
так что как бы я не в обиду, но суть треда осталась неизвестна
ну и кароче, знакомый сказал, что может пообщаться у себя на работе (какая то крупная дочка госкомпании), он типа клерк обычный, но общается с ИТо, ну и кароче говорит я у их начальницы спрошу, она вроде, говорит, искала кого то, т.к. у них ушел ИБшничек.
Скидываю ему резюме, там ясен хуй все указываю, потому как, ну вроде деньги там неплохие, в районе 200к + квартальные бонусы, ну и расписываю, что вот я мол знаю разные межсетевые - развертка+администрирование, в крипте немного умею, ну само собой написание всяких там правил, политик, настройка касперского, пропись флешек и прочие вещи на которых стоит росИБ 21века. пишу так же что в автоматизацию умею, типо там в баш могу, пайтон знаю немного, ну на уровне написания простеньких вещей умею, powershell, sql офк, кароче расписываю все оч подробно и вроде как ну, может конечно я излишне самоуверен, но вроде как не самый говностек знаний присутствует, ну и через неделю кореш мне говорит "показал началке, она неделю молчала, а потом говорит "ой ты извини пожалуйста, ты передай там знакомому, что мы без профильного ВО или курсов проф.переподготовки от 970ч не рассматриваем даже. Жалко конечно, но мне нужно чтоб он профильник был и служил в армии" так что сорян" щас с его слов там работает какой то мудак, который не умеет нихуя и не знает. в первый мес. чето делал с каспером, касперским блять, там же максимально юзер френдли гуй, но нет. чувак его положил, и положил так охуенно, что на каких то компездерах пришлось переставлять ОС, а на остальных обошлось переустановкой.
Вот в кратце о том, каких спецов берут и как берут.
То ты юный ибшник, то преподаватель
>Мириться с невежеством
В итоге ты же сам и порвался, за что и был обоссан, поведение не преподавателя, но колхозника.
Собственно это и объясняет почему ты такой бестолковый, пиздеть не мешки ворочать, отсюда и аппелирование к каким то говностатистикам, вместо взгляда на реальные вещи, ну а то что ещё и учишь небось по говнометодичкам старым я даже не сомневаюсь.
Так что смирись, лошпед теоретический
Ебать ты маневрируешь, подруга бля
Мне уже раза 4 сказали, якобы то авторы того поста, то не они. Запизделся ты мань.
Опять же, ты назвал человека гноем просто так, я же никого не оскорблял, так что очевиден твой подрыв на ровном месте.
Что ты мог мне ответить, я бы и тебя так же разьебал (а может это ты и есть) как и юного ибшничка, который пердподователь, который там знает как сделать чтоб не было утечки и тд и тд.
Что ещё взять с хлебушка, да нечего. Я с тебя и не беру ничего, ты же тупой как валенок, хватило мозгов только жидко пернуть агрессией, потому что бомбануло у тебя и маневрировать в конце треда) по факту же ты ниче не можешь сказать, лох.
А я и жаба петух лишний раз показали всю скиловую нищету ибшничков
>ты назвал человека гноем просто так, я же никого не оскорблял
Иди поплачь на плече мужа, что тебя ноунеймы с двощей обижают.
>очевиден твой подрыв на ровном месте
Значение слова хоть знаешь?
Один раз сферических вайтишников в вакууме назвали тупым гноем, как тут же левый мимокрок подорвался и начал весь тред доказывать, что ему обидно и он не тупой. При том продолжает дрочить даже в тонущем треде, лишь бы его вскукарек был последним.
Ты просто жалок. Лечи нервишки, обиженка.
>Иди поплачь на плече мужа, что тебя ноунеймы с двощей обижают.
ебать, новая ибшная хуита подорвалась на ровном месте блять. я говорил к тому, что ты вот ноешь и плачешься сидишь, но единственная обиженка это ты. ты чет там вякнул, получил под дых ответочку, разпидорасился на весь тред, а теперь плачешь сидишь
>Один раз сферических вайтишников в вакууме назвали тупым гноем
>это я тебя назвал
хуясэ маневры бляахаха, пиздец ты лошара конечно, ты даже маняврируешь как лох .
> как тут же левый мимокрок подорвался
один раз ИБшников назвали бесполезными, как ту же ИБшная чушка порвалась и начала выдумывать манятеории и оправдания, доказывая что ИБшники не мусор и они нужны.
>продолжает дрочить в тонущем треде
как и ты)
>Ты просто жалок. Лечи нервишки, обиженка.
>разбрызгался на ровном месте как лошок, повелся на всевозможные байты как лох, обиделся когда с ним стали говорить так же как и он.
телефон санитару отдай, болезный, очевидно, что за твой подрыв из за ИБ тебе следует врачу показаться
Пилите кулстори, как и куда выбрались из этого болота ебаного.
мимо сеньор иб в финтехе
в баке разрабатывал софтину под андроиды 4-7 для динамической смены мака при отсутствии активного подключения. ну и типа для каждой сети свой мак, смена по триггерами времени и перемещения со случайной частотой. ну кароч для долбоебов софтина, в ней даже интерфейса не было. вайфай никто не вырубает.
в маге пилю диссер насчет применения мобильных устройств в скудах
>пук
отвечает в тонущем треде
считает себя зеркалом... ты невменько чтоль?
хуя ты порвался, братишка.
на примере моей универской группы ребята вкатились в следующие ветки
- продажи ИБ продуктов
- саппорт/настройка сиемов. иногда с выездом на объект клиентов
- кодинг
- пару ребят вкатились в гос структуры. Один щас в Минцифре бумажки перебирает, второй в казначействе.
