ОП, как ты мог забыть?
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/

Оп дольаеб, ладно без фака, но он даже предыдущие треды не прикрутил и старую шапку хотя бы

Поясните за компуктерную безопасность в ЛЭТИ

Хочу поступать на факультет ИБ. Как мне себя вести на последнем курсе и что меня ждёт после выпуска?

>>724109
> что меня ждёт после выпуска?
Работа без перспективы карьерного роста, а начальником в 99% случаев будет какой-нибудь бывший военный, мент или фсбшник.

>>724122
А какие бывают работы?

>>724128
Это тебе просто небольшой намек, как в РФ надо делать правильную карьеру в ИБ.

>>724142
Лучше поясни что буду делать на работе после универа

>>724143
Да что угодно, зависит от выбранного направления.

>>724150
А какие бывают направления?

Стал специалистом по ИБ, пошел в армию на два года, стоит после армии идти по специальности?

Половину всего забыл уже, с этим ссаным цирком.

>>724152

На хуй.

>>724318
/thread
Можно закрывать.

>>724362
А как же ликбез? Я пинтестером хочу быть. Мечта детства блять. Поясните что люди делают после универа и какая будет работа.

>>724143
Будешь делать ТЗ, в 800 страниц, возиться в фз 152, пп 1119, фз 149, фстэк 19, 21. Это лишь малая часть

>>724467
А если я не юрист? А аудиты делать хочу. Уязвимости искать. А ты про какую-то бюрократию рассказываешь. Как такая работа называется?

>>724508
А при чём тут лис?

Кто-нибудь сдавал CCNA? Как к нему подготовиться? Что читать и где взять лабы?

>>724872
Ну и соответственно по CCNA Security Certification?

malware research vacancies when?

>>724291
Еще как стоит, на всю жизнь окунешься в этот цирк в погонах, ибо >>724122

>>723039 (OP)
Увидел тред, проиграл. Вспомнил, как на работе заставляли проходить ежегодный тест от ИБ. Практически дословно один из вопросов:
> Вы идете и находите флешку с логотипом Банка, на ней написано, что там чрезвычайно важная информация. Как поступите?
> Вставлю в свой компьютер и посмотрю
> Не буду трогать и пройду дальше
> Пойду к коллеге и посмотрим на его компьютере
> Сообщу в СБ
Собственно этим вы и занимаетесь, да?

>>725091
Если бы...

>>725091
>находите флешку с логотипом Банка, на ней написано, что там чрезвычайно важная информация.

Сообщу руководству банка, что в СБ далбаебы сидят.

Так чем же вы на работе занимаетесь?

>>725839
на стулья сажаем

Какие книги/ресурсы посоветуете для АНОНИМНОСТИ и СОХРАНЕНИИ ДАННЫХ?

>>726050
Библию. коран тоже подойдет

>>723039 (OP)
бля, а кто-нить группы/форумы/чатики по иб (пентест интересует) знает? Ну только не те где школьнички учетки вк взламывают и не чернуху всякую.

>>724872
>Кто-нибудь сдавал CCNA? Как к нему подготовиться? Что читать и где взять лабы
Хоспадзе, cybrary.it. И комптии, ссна, циспы и прочая лабуда там есть. Все есть, 21 век епта.
По ссна еще и на хабре инфы дофигища.

Чтобы норм тестить всякие сайты хватит ли задрачивания OWASP и ctf-ов?или все же нужно вкатиться в веб-программирование вот это все

>>735430
нужно
ты должен понимать что происходит на том конце, без этого ничего дельного ты не найдешь, кроме самых простых вещей

>>736461
А что тогда изучать?технологий то много,или нужно дома стать php-макакой,и этого хватит?

>>723039 (OP)
безопасник - враг человека.
безопасник - профессиональный параноик.

Почему сеть медленно работает? Потому что она безопасная. Почему нельзя установить %softname%? Потому что небезопасно.

>>737265
Если безопасник враг человека, тот этот челевек - дрянь

>>737265
Весь мир будет против меня, я прав есть жи, я вдохновляюсь этим, есть жи (C)

Мимо КамаПуля-безопасник

>>737043
Ну маст хэв это понимание html и того что такое DOM и с чем его едят, JS - туда же, SOP, AJAX. Это по клиентсайду.
По серверсайду там сложнее, ты должен примерно представлять какой может быть архитектура приложения, какой путь вообще проделывают те или иные данные, как они кодируются/декодируются/санитайз как происходит и зачем. Ну и помимо этого всякие SQL, XSS и что с этим можно делать, иньекции чего бывают и почему, те же %0D %0A зачем нужны например. Ну бля, я заебусь тебе тут пояснять. Кароч ты должен знать что там внутри блядь, иначе чего-то лучше отраженной XSS тебе не видать.
Но, дам тебе ахуенный бесплатный совет - если у тебя просто так не возникает желания разобраться что там за дерьмо и почему - скорее всего нихуя у тебя не выйдет (как и у большнитсва людей что-то начинающих), а если выйдет то хуёво.
Ну и php макакой стать тоже вполне вариант, не сказать чтоб остро необходимый, но лишним не будет.

>>737265
>безопасник - профессиональный параноик
ну это ты хуйню ляпнул
проф параноики это те кто блэчит
бесопаснику в целом нет смысла параноить, ну и важные/чувствительные данные можно сунуть куда-то вне основной машины и не параноить.

>>738067
Вот уж нихуя. Дело в том, что я работал в айти-консалтинге, в том числе мы делали (ну лично я не делал, но видел) аудит ИБ. Блядь, я такого насмотрелся, прости г-споди. В одной российской нефтяной компании на полном серьёзе настроили смену паролей в АД раз в ТРИ НЕДЕЛИ. ТРИ СУКА НЕДЕЛИ.

Я уж молчу, что на самом деле мне не известно НИ ОДНОГО случая крупного инцидента ИБ, произошедшего по техническому проёбу. Никто не нанимает хацкеров. Блядь, забудьте это. 10 из 10 инцидентов ИБ - это либо несознательный проёб сотрудника, либо сознательный подкуп оного.

>>737859
Самая хуйня состоит в том, что такие как ты хуячат юзабилити. Потому что безопасность противоположна удобству. А топ-менеджменту всегда объясняют, что не дай б-же утечёт что-то врагу. ПИЗДА БУДЕТ. Потом безопасники на этом утверждаются и стабильно пилят бонусы.

>>738278
сегодня обнаружил кучу мокрописек и васянства, админам пох естесна, "ЛИШЬ БИ РАБОТАЛА, ЗОЧЕМ ЧЕТ ЕЩЁ ДЕЛАТЬ, ИЩО СЛОМАЕТСЯ ЖИ", а мне-то и надо всего-лишь, чтобы было везде охуенно, да сидеть админить секу и похекать хеку, ну и посраться чуть

>>738278
Что, прям никто никого никогда не хакает?

>>739039
Помощь нужна? Может сможем обменяться инфой полезной по ИБ, без конкретики о работе. Сам сейчас примерно в такой же ситуации, на поиск и освежение в памяти инфы из вуза уходит довольно много времени.

>>739039
лол, блядь, и ты будешь заливать, что в банках пекутся про ИБ? Я когда смотрел на то, как Сбер запускает свой СбербанкОнлайн, я плакал... да что там, до сих пор кровь из глаз.

>>739767
>знаю, что дыр дохуя, в т.ч. нелатаемых
>и ты будешь заливать, что в банках пекутся про ИБ?

>>739767
По сравнению с обычным крупным наебизнесом в РФии пекутся. 10 лет в сфере, как-никак.

>>739355
Кинь фейкопочту, я тебе в пн напишу.

>>739767
Аноний, не трать время же. Сотрудник любой сферы, свято уверен в офигенной необходимости своей профессии. Обсуждаете вкусовщину какую-то.

>>741172
Охлол. Не надо тут кукарекать. То, что ИБ в 95% профанация я еще к 3 курсу понял. Но работать в этой сфере мне это никак не мешает.

Если я в армейку не годен, есть шанс попасть Академию на ИБ?

Потсоны, что-то тред уныл, однако. Давайте может и за саму безопасность перетрем вопреки тому, что ей не дают заниматься на работе. Какие нынче модные векторы атак есть?

>>741870

Пусть к примеру будет вопрос об идентификации личности и ее полномочий.

>>725091
Как в тесте ответил?

Мимоглавныйинспектор

>>741806
Нет.

>>741870
> Какие нынче модные векторы атак есть?
Ничто не ново под луной. По мне СИ - основной и самый эффективный вектор.

Знатоки, ответьте на вопрос пожалуйста. Вот я учусь на направлении БИКС, что следует изучать особо глубоко, а что нет?

>>742505
бэкграунд какой у тебя? че знаешь/умеешь?

>>740176
anon.anonov17@gmail.com
>>742779
Чем глубже ты изучаешь основы и знаешь как что работает до мелочей - тем лучше ты специалист. Советую их и изучать, остальное на работе изучишь, там будет ясно что конкретно тебе будет нужно.
>>742505
Почитай райтапы по CTF(описания их прохождения), особенно комплексные, тебе станет ясно что направление для изучения задать очень сложно. Но если очень сильно хочется, то учи основы по сетям, изучай какое ПО используется в конторах, его основы, очень хорошо бы шарить в кодинге хотя бы на базовом уровне, что бы уметь читать чужой код. Вообще, без реального опыта работы с реальными инфраструктурами очень сложно будет. И да, читай методологии пентеста, большую часть не поймешь, но что-то полезное 100% осядет в голове.

Хиккан поясни за профессию что и как можно на мыло. Выбираю между сис админом и инфор безопасностью. Заранее спасибо

>>747593
Сисам всегда дорога.

Может кинуть ссылку на курс по сетевой безопасности или план прокачки скиллов а то инфы много никак не могу структурировать ?

>>748578
Ну кинь конечно.

>>748726
любая деятельность легче, чем ИБ

Хочу пойти учиться в институт МТИ говорят что развод особенно если учиться по скайпу. Может здесь кто то учился там или знает про него напишите буду благодарен! Заранее спс

>>748910

Для корочки пойдет, чо. А так везде развод, хули ты хотел, чтобы из тебя специалиста сделали что ли?

>>748961
Мне чисто получить диплом о том что у меня есть высшее и все. Учиться я буду естественно сам

>>748991

Тогда почему бы не пойти по пути наименьшего сопротивления? алсо, тоже туда собираюсь, кек

>>749010
Порыскал на счет него оказывается что там дипломы не гос образца дают так что нахуй туда идти

>>749034

У них в мае отобрали аккредитацию, там целая кулстори. С конца сентября вроде как восстановили. Но тенденция не очень, ебанная параша, если вы понимаете о чем я.

>>749150
бля хуй его че делать.. А вышку получать надо. Ебанная Рашка

>>749151

https://www.youtube.com/watch?v=f_4pkFlX0Ww

Ну смари, мутили ребята по полной в госвузах с заочкой на самом деле то же самое, знаю о чем говорю Принимали без ЕГЭ. Шел июнь 2015. Закономерно их выебали. Я им звонил год назад и меня послали сдавать ЕГЭ, тип без него никак. Ок. В мае 16-го по результатам проверки у них отбирают гос.аккредитацию https://web.archive.org/web/20160530194916/http://obrnadzor.gov.ru/ru/press_center/news/index.php?id_4=5633 , что они успешно оспаривают, потому что там пиздец
http://www.mk.ru/social/2016/06/09/op-op-op-podpisali.html
https://www.youtube.com/watch?v=guP4KMKFlZA
и в конце сентября выходит распоряжение https://vk.com/doc123511468_437943176?hash=c248626d359114e450&dl=040b95ac58616ae630
Сама аккредитация у них до 19-го года http://cdn.mti.edu.ru/svedenija/Akkr_08.07.2014.pdf
Существуют давно, бабки рубят исправно, а они, как известно, решают многое. Думаю, все будет хорошо.

Что-нибудь знаете за ИБ в МИРЭА и МИЭТе?

>>749967

Вполне вероятно, что им не позволят дальше работать в том виде, в каком они есть сейчас. Тем более, сейчас набирают обороты СДО местечковых вузов, более осязаемых, так сказать, поэтому их следует подвинуть.

>>723409
>>724109
>>724128
>>724143
>>724152
>>724291
>>724457
>>742505
>>748578
>>747593
>>748910
>>749010
Бля, тред новичков и школьников. Я ебал.

>>724468
Тестировщик ПО, погугли зарплаты, хех.

>>724468
Универ хуйня, учись сам и лезь в баг баунти для начала

>>750483
А что ??? тебе не нрав тогда иди лесом говно

>>750891
Иди в бе, животное. Там еще пока обязательные пасскоды не ввели.

Анон, у меня платиновый вопрос.
Сам щас работаю джава-макакой.
Активно фапаю на все, что связано с ИБ. Есть голубая мечта -- перекатиться в безопасники, но меня всегда интересовала только тема пентестинга. Знакомый кун закончил шарагу по иб-шной специальности и я спросил его "Чего ты не идешь работать по специальности, раз закончил?", а он говорит, что в лучшем случае ему достанется участь писать гайды по придумыванию паролей для бухгалтеров (возможно, он напиздел, конечно).
Короче, анон, есть ли смысл пытаться перекатиться или оставаться в родном джава тырпрайзе? Сложно ли будет? Имеет ли какой-то вес предыдущие профессии в ит-сфере?

>>752101
Он не напиздел. и, кстати, постиг Дзен ИБ в Рашеньке

>>752143
Да он толком и не постигал, ибо ни дня не работал по специальности в итоге. Потому, у меня и возникли сомнения в правдивости его слов. Хотя, он так же сказал, что работу в этой сфере, в принципе, хер найдешь и в это верится с большей охотой.
А вот те пацаны, которые ежегодно ездят на всякие PHD и т.п. мероприятия, они в быту кто?
Или там онли киберэлита, которым повезло?
Я просто сам знаю, что, например, в программирование без проблем можно вкатиться (если есть мотивация и эта мотивация обусловлена не только деньгами) и даже поиметь успех, а что с вашей сферой?

>>752155
У меня для тебя плохие новости про участников phd. Половина приглашений туда дается представителям компаний, купившим подписку на max patrol.

>>752101
hackerone.com
и вперед
если ты будешь хорош - ты сможешь прилично зарабатывать.

>>752228
Но это правда.

>>752205
Это ведь платформа для больших компаний

>>753244
Ну дак это и чистый пентест. Разве что надо небольшой репорт написать. И больше никакой волокиты.

Ребзя, привет. Организовываем сейчас каналы между филиалами недобанка. Как думаете, Cisco C892FSP-K9 пойдет для этого дела? Там с шифрованием все ок? ЦБ не будет ругаться, если что?

>>752101
Почему именно пентест? Почему не анализ кода, раз ты шаришь в джаве?
Алсо, сейчас вакансий на пентест просто до задницы. По факту - работа сплошь из плюсов, бумажной волокиты минимум (отчеты только). В пентест есть всегда смысл перекатываться.

>>727863
Вакансии пентестеров видел только в позитив технолоджи, больше не видел на хедхантере.

>>755681
Да много где есть, просто через хэдхантер не очень хотят набирать. Нужно напрямую в конторы писать с сопроводительными письмами. Либо пробовать конторы со стажировкой, типа Digital Security.

>>755730
И чем им хх не угодил, интересно знать?

>>755894

Недостаточно секурно.

кто может написать основные стандарты,документы которые следует знать (хотя бы в общем ) для прохождения собеседования и работы в иб ?
(помимо 152-ФЗ )

>>756732
Направление деятельности конторы?

Интегратор ,так же хочу в банк попробовать

>>757206
Протсо мало крадут. Красть надо больше.

Здесь бывают разработчики из Positive Technologies и похожих контор? В pr таковых не оказалось.
В частности интересуют питонисты. Что нужно знать, чтобы попасть к вам?

>>759787
Да, я как раз в позитив работаю с недавних пор. (у них летний мини курс по ИБ был, с отбором на работку)
Вообще знание от вакансии на которую ты претендуешь зависит.
Но раз тебя питон интересует, то тебе следует просто пойти и начать хуи за деньги, хотя и тут у тебя ничего не выйдет, ведь питонист - не человек.
Иди на хуй.

>>749196
> МИЭТ
Вроде бы неплохо, был на экскурсии, общался с ребятами по работе

>>742025
Правильно.
Ещё бы, у нас в отделе в специальной папке лежат скрины всех этих тестов с правильными ответами. Всем плевать, ибо начальнику не надо, чтобы мы тратили рабочее время на работу над ошибками и повторный тест.

>>752879
Srsly? Блять а я задрачиваю пенцест и всякие околоиб штуки и мечтаю о том, что бы там выступить ((((( Ну ты сломал мою мечту пиздец(

Посмотрел вакансии в других городах. Если не считать пентесты и работу в антивирусных лабораториях(такого совсем мало, хотя я по сайтам контор ещё не лазил), работа преимущественно заключена в возне с бумагой, в том числе и в банках. По зарплатам это всё проигрывает даже сисадминам.
>>757206-кун

>>767199
В мире ИБ по крайней мере в Рашке разочарований слишком дохуя, братюнь. Я вот жалею, что перед поступлением на специальность не просчитал все подводные.

Сибирская мухосрань 500к+
Не так давно закончил ВУЗ, специальность профильная, общий стаж около 3х лет, из них: 1год корп-хелпдеск, 1год - админ в филиале федеральной сети (швидусы, виртуалки, эникей, бюджет, платежи, скуд, видеонаблюдени.. и на игре дудец), около полугода работаю "по специальности", торговая сеть 500+ юзеров, плюс еще столько же персонала без комплюкатеров. Занимаюсь всем: пишу прохладные инструкции, юзаю DLP, пользую позитивным сканером, бегаю как УЦ-макак по бухгалтерии с токенами, админю видеонаблюдение, пытаюсь организовать нормальные корп.стандарты по ИБ. (работы в общем хватает). С ЗП по нашей мухосрани хватает, 50к на руки.
Но моё маня-мировозрение и мысли, подсказывают, что годик два, и мне захочется куда-то дальше вырастать, становиться большим и сильным.
Вопрос, в целом состоит в том, какие варианты и куда можно податься дальше? (сразу скажу, что к тыжпрограммированию у меня не стоит, несколько раз пытался).
Расскажите, как вырастали вы как специалисты, что применяли, мб где обучались или ещё что?
Может есть примеры куда развиваться и как.
(прочитал 4 архивных и этот)

>>768662
Добро пожаловать в быдлокодеры!

>>768762
Кроме шуток. Как раз готовлю плацдарм. Все эти подзаконные акты, постоянное общение с гебней, бывшими вояками, заебало в край. Тем более понимаю, что ничего полезного ни себе, ни людям я не несу, от слова совсем.

>>768712
>50к на руки
Повезло тебе, считай. В моём миллионнике за такое платили бы гораздо меньше.

>>768833
C деньгами, да. В целом какой-то базовый набор практических умений добавится. Куда развиваться дальше, пока в мыслях.
Собственно, вот и попросил помощи :)

>>768872
> Куда развиваться дальше?
В пиджаки или в технического спеца.

Джентльмены из PT, а можете рассказать хотя бы пару вопросов, которые вы задаете на собесе на вакансию пинтустера?

Коллеги, вечер в хату.
Интересует вопрос, каким образом можно "найти трактор", при условии, что по знаниям и должностью я отношусь ближе к "пиджакам". Скила погромиста у меня к сожалению нет, да и если честно никогда на это не стояло. В технического специалиста в виде "network security engineer" возможно перекатиться, но это займет 2-3 года, мб больше, плюс ко всему нужна будет релокация внутри России.
Да и в целом интересно, что для этого нужно... получение сертификатов: CISA / CISM, CISSP, COBIT, ITIL, SO / IEC 27000. (про знание англ я писать тут не буду...уровень advance явно нужен).
В какие страны можно планировать перебраться ? (что и почему меня не устраивает тут, думаю многим понятно:) ).
В первом треде читал про то как один анон перекатился из сибири в ДС, работать в BIG4, после планировал (перебраться) в Нидерланды.
Расскажите, кто пытался, или планирует, или уже...
Прошу помощи ;)

>>769902
Хуи сосешь, бочку делаешь?

>>771455
Решаю ctf в данном направление

>>769902
в зависимости от направления, если веб то протоколы и owasp top 10 как от зубов, понимание экплоитинга уязвимостей, разбор кода php, java (бэк енд), вопросы могут быть различными, но основу и базу должен знать.
>>771651
ctf не панацея, единицы от туда приходят к нам. Потом приходиться натаскивать!

>>772697
Тогда к вам вкатиться вообще анрил?Если цтф не очень помогают

>>772742
Зашел сюда ровно с тем же вопросом и влажными мечтами о работе пентестером

>>774724
Поставь себе kali и ты уже мамкин-пентестер.

Что за инвалиды itt. Рт кун дал вам кучу инфы, сиди и дрочи. Нет блядь, я зайду в тред и насру своим вопросом, на который отвечали уже 1000000000 раз.

>>774836
Ты подожди. Вот щас вотчдогс2 выйдет, вот тогда начнется пиздос от мамкиных хакеров, желающих взломать веб-камеру еот или светофор

>>776256
А что был прецендент с первым вотчдогсом?

Анон, нужна помощь.
Как мне получить хоть какое-то значимое образование в сфере ИБ?
Первое-гуманитарное. Не отговаривай и не спрашивай почему я этого хочу.

>>779767
В МИФИ на вечерку.

>>779819
Кто-то ИТТ поступал вроде туда. Сколько дней в неделю там учёба, если в курсе?

>>780053
Я поступал и закончил. 5 дней было. Пары были с 18.55 до 22. Преподы были адекватными, нормальными и молодыми в основной своей массе. Много практиков.

>>780336
Параллельно работал и или как? 3 года в итоге?

>>780796
товарищ майор... ну хватит

>>780605
Да, параллельно работал по специальности сначала в обслуживании СКУД и видео, потом в чистый ИБ ближе к концу курсов перекатился. Я туда пошел после армии и 3-мя курсами Бауманки за плечами. Учился 4 года, т.к. засчитали мне только первый курс.

>>780796
> гугл докс
Нахуй проследуй. Ты бы еще в вк свою порашу создал.

>>780840
Да ты герой. Как бы не охуеть от такого графика. Надо было сразу после моего парашного вузика тоже поступать, а то я всё откладывал, а уже ближе к 30, био-быдло-проблемы всякие на носу.

>>780873
У нас были 30+. Тут дело желания.

>>725091
Заберу себе и припрячу до увольнения же.

>>739767
Конечно пекуться. Только они, как и всё наше правительство, пекуться внутри, а не снаружи. До скулей в интернет-банке им дела нет, им за это не платят.

Среди вас есть фрилансеры?

Чего затихли-то?
Тут вон перед уходом мне от финцерта рассылка пришла, мол ФСБ говорит, банки рассеюшки враги дудосить собираются. забил хуй и поехал в кабак

>>799789
Уже не заддудосили а даже спиздили бабло. Лол

>>800611
Щас будут их гнать ссаными тярпками, лол. Пара деятелей проведут конференции А МЫ ГОВОРИЛИ

Прошу помощи советом, двачеры
Хочу вкатиться в компьютерную безопасность.
Заочно поступаю на инженера по информационным технологиям.
Хочу параллельно учебе получать опыт работы в сфере безопасности. Подскажите, где без профильного образования, студент может получить опыт работы в сфере ИБ?

>>801201
В любом ФГУПе или НИИ на данной специальности. Если именно карьеру строить, как специалист, собираешься, начинай смазывать трактор.

https://chelyabinsk.zarplata.ru/vacancy/card/125552371/Vedushchij_spetsialist_ekspert_po_zashchite_informatsii?position=30
>желательно с опытом работы
>13 500 — 17 000 руб.

>>804484
шляпа все это.
Начинал с 17к, сейчас ~50.
Сменил 3 работы, общий стаж 2 года.
Навыков пограмиста 0

>>804497
Поясни седеющему админу, а чем ты занимаешься то, епт?

>>804633
Бумажками.

>>793538
Смотря кто спрашивает.

>>804633
Ну в целом товарищ >>804883 прав, но отчасти.
Конечно мне в большей части фортануло со сменами работ, возможно сейчас бы так и сидел в тех.под. за 25к :D (это у меня с 17 вырасло за год). - если кому интересно, могу рассказать.
Занимаюсь на самом деле всем, должность ИБшника тут уже существует лет 5, но сцука, прошлые товарищи нихуй не делали, и в итоге мне сейчас нужно начинать все с нуля.
Как было сказано выше - бумажки, это неотъемлемая часть (модели угроз, инструкции, положения и т.п. - разработать нужно всё). Дальше идёт DLP, отчётики смотрю,бью по рукам. Немного ебли с клиент-банковскими приложениями и эЦоПэ. Видеонаблюдение - бью ссаными тряпками подрядчика, чтоб подчинил, заменил, настроил. Иногда за эконом.без, ковыряюсь, КА в спарке проверить, справки на нового сотрудника навести. Ну и так по мелочи.
В целом позиция мЕнеджера, и технического скила много не растёт, что меня немного угнетает. т.к. хуй пойми куда потом податься, подсиживать своего директора...не дальновидная перспектива, в местные тырпрайзы нужны кгбшники или хз чо, да и зп там от 35к
Кароч перспективы мои дальнейшие туманные, тоже думаю как и чо, правда чем занимаюсь, мне нравится :)
Если может кто посоветовать, то wellcome

>>805670
с хуяли?
Я сам кого хочу могу послать. Тут ведь в все можно решать в правовом поле, если кто-то что-то не хочет делать, или выебывается, дела решаются через голову. Конечно все это выглядит не очень красиво, но хули делать.
Но пока прецедентов не было.

>>805696
Мы с ними в целом как братишки... обмазываемся.
Где-то я им помогу, где-то они мне. Наживать себе врагов в виде оити не есть хорошо.

>>805710
В целом же замечу, что ИБ это ебучая политика. Постоянно находишься на фронте столкновений ИТ, СБ и тупо руководителей. Но по мне лучше быть ближе к ИТ, руководителям на тебя похуй, а СБ само подставит, если что.

Ку, ИБач.
Заканчиваю вышеупомянутую специальность. Причём не в заспанном, а в топ ВУЗе страны епт.
Что могу сказать? Почти весь поток прогает. Из киберзащитников, 1-3 человека максимум. Самое полезное что было за все эти года это пару даб, отдалено связанных с обнаружением сетевых атак, лекции по qa&qc (да-да), у и курс по сетям. Все остальное - матан,тфкп,теорвер,диффуры,крипта(пару лаб по не). Все это заебись знаю. Учусь на отлично. Но вот понимаю что спецуху и близко не ебу. Все что было на лекция по якобы спецухе это модели разграничения доступа, модели управления доступом (одно и тоже мб), уязвимости ОС.
В прогу не хочу.
Что скажешь/ посоветуешь?
Пока ввиду отсутствия знаний рассматриваю как работу сисадмина/пентестера

У меня сложилось впечатление, что нормальное образование в России дается буквально в нескольких вузах.
Остальные дают какие-то оторванные от реальности знания и ноль практических навыков, в итоге выпускник ничего толком не умеет, втч. и зарабатывать бабло.

>>812050
>топ вузе страны
Филиал Эпархии РПЦ - МИФИ, али ПТУ им Дауна?

аноны, такой вопрос

работаю системным аналитиком. всегда была интересна тема иб, но вообще много чем приходилось интересоватся и заниматься, поэтому в ит щитаю многосторонее развит. на этой волне случайно попал в крупную секурную компани.

есть смысл развиваться в иб, или в сисанализе остаться. в
перспективе у нас есть куда расти хоть в этом направлении, хоть в том

>>813134
Трактор собираешься заводить?

>>813427
нет

>>812754
ФизТех КПИ

>>792666
> vipnet
Лютое говнище. Ноудискас.

Работаю в вебе разрабом, очень интересует web и net sec. Учебный материал нашел, пока подтягиваю скилы. Собственно сам вопрос, где найти работу? В том же дс2 ни одной вакансии. Для фриланса на том же апворке недостаточно скилов и опыта. Что посоветуешь анон?

>>813520
Тогда роста не будет, от слова совсем.

>>815150
почему?

>>813553
Пфф. В рашкосфере ИБ шарага уровня университета Урюписка.
>>815200
Завтра распишу. Писать много, а с телефона влом.

второй курс иб итт один из вузиков, написанных выше, не физтех и не урюпинск
опытные аноны, подскажите
имеет ли смысл углубляться в иб и все такое + по возможности пробовать вкатиться в ctf, или забить и развиваться в проганье?

>>817217
Норм расписал, спасибо что не поленился всю эту простыню писать. Расскажи какие скилы заграницей ценят и в каких направлениях, если не сложно.

>>817217
>антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.


Обосрался.

>>817333
Разговорный ангельский, знание и умение в матешу и алгоритмы. Ну и никсы таки в фаворе.

>>817217
Честно у меня пригорает, хотя я начал понимать куда вкатываюсь спустя нескольких месяцев мониторинга HH и "работы по спец".
В треде тут часто зависаю, читаю, пишу о своих 50кг в мухосрани.
По сути занимаюсь "классическим ИБ", сейчас пока молодой и много нихуя не надо, денег хватает, хотя пизжю, не хватает.
А дальнейшие перспективы меня пугают... мой непосредственный начальник в погонах, с кем приходится сталкиваться с других компаний, или про кого рассказывает мой босс, тоже все в погонах. Если открыть вкладку "резюме" на HH и шерстить по разделу "безопасность" или "ит-комп.безопасность", почти 90% это "господа офицеры" - а им чо заебись, в 40 откинулись и пошли до 60 дальше шуршать. Хотя в большей части специалисты из них так себе... только на словах и львах толстах...
Самое что обидное, в универе жил в своем маня-мире и думал, что вот закончу, стану дохуя специалистом и всем меня сразу захотят, а через 2-3-5лет, буду мега спецом по ИБ, и получать сотни нефти.. в реалиях ЭрЭфии творится лютый пиздец.

И вот у меня встает вопрос, мб стоить куда-то перекатываться? В какую-то эконом.безопасность - хотя блять там тоже погоны, и хуй знает, что они делаю, кроме как дрочат в спарке.

В быдлоадмины уходить, чот дико не стоит, ибо крутить цыски, длинки и прочую хуету что-то не стоит, небольшой опыт был, не особо вставило...

В тыжпограмисты, вполне вариант, только тут у меня вопрос ко всем, как умудриться в катиться в отрасль без сильного проеба в ЗП, в какую часть пограмистов и на чем? (если учиться на базе остаточного универа), я бы согласился проебать 10-15к из своей зп и уйти в пограмисты, точно зная, что ха год мб 2 я отобью это.

В общем делитесь советами идеями, у кого и чо ?
Иногда хочется попробовть попроситься в PT или ДиджиталСесурити... или еще куда...

Антоши, давайте пообсуждаем... ибо ну хуй знает, я чувствую что начинаю тупеть, перекладываю бумажки))) хочется ведь вырасти все же.. а не жить в маня мире...
кароч хелп и все дела..

p.s. извините за кривой подчерк, пишу на спине убитого товарища

>>817364
Лично я дрочу связку C/Python и nix поглубже.

>>817364
> как умудриться в катиться в отрасль без сильного проеба в ЗП
Либо параллельно фрилансером, либо таки смириться и проебать в зп на годик-два.

>>817364
>в какую часть пограмистов и на чем?

Вот это самый важный вопрос

>>817217
Ваши советы куда срулить можно с ИБ пока в универе?

>>817217
pizdoooooos
походу, либо все же угорать по проге, либо tructor
алсо, спасибо тебе, анон, хоть это и печально, но лучше сразу быть готовым к такому

>>817652
Аналитика, ИТ-консалтинг, ПМ, продажи в ИТ. Там хоть деньги есть. И карьера.

Можно мутить ИБ там, где бывших офицеров взять в дело не готовы.
Защита контор с экономическими преступлениями, например. Или защита мутных дельцов от технических разведок и прочих ОРМ.

>>818011

Братиш, у меня для тебя плохие новости, но именно в описанных тобой конторках бывшего офицерья наоборот еще больше. Ибо у них есть связи

>>817217
Хуй знает отвечал мне ты или нет, но повторю свой вопрос.

Итак, я работаю системным аналитиком. Но в ИТ развивался в разных направлениях: и кодить могу, и тесты писать, и веб апи поднять, и брд написать, а про срс вообще молчу - хлеб мой родной. Опыта в этом плане дохуя, бывало что и архитектурные решения принимал. Темой ИБ интересовался чуть более, поэтому знаком и с терминологией и со спецификой. Так же проходил курсы про криптографии, когда работал на госпроектах, но больше нигде не пригодилось.

Случайно попал в контору, которая занимается антималварой и пентестом. Бумагомарательсвом не занимаемся, даже спецификация на довольно большую систему пишется на 5 листах, без всяких титульных листов, содержания и всякого другого оформления. Потому что готовый работающий продукт важнее правильно оформленной и исчерпывающей документации.

Погонов у нас нет от слова совсем. Самый главный англичанин, который никаких академий не заканчивал. Вообще очень много реально молодых и умных ребят, в том числе иностранцев. Мне есть чему у них поучится, чем я и занимаюсь.

Поэтому хочу спросить у опытных людей:
Остаться в анализе и развиваться в этом направлении, к примеру, до руководителя проектов,
Или подучиться и заниматься компьютерной и кибер безопасностью, расти как технический специалист.

Прошу не отвечать в духе "в рашке все плохо, пора валить". Это не входит в скоуп моего вопроса.

>>818496
Совсем забыл про второй вопрос

Вообще-то по образованию я экономист, но моя тяга к познанию и то, что технологии даются мне без особых трудностей - позволило мне сделать такую карьеру.

У меня УЖЕ есть опыт, УЖЕ есть интересная работа, УЖЕ есть хорошая зарплата. Поэтому мне не особо охота сидеть за партой в этой вашей академии пятерку лет, чтобы потом иметь возможность заниматься бумажной и не нужной работой типа разработкой регламентов политик и обучать персонал как этим пользоваться.

Мне хочется заниматься анализом и исследованием по и систем на наличие уязвимостей? поэтому хотелось бы как-то системно получить знания в этом напралении. Я видел курсы повышения квалификации в разных топовых институтах в направлении компьютерной безопасности и криминалистики. Можете что-то посоветовать?
Или может просто пойти на курсы CEH (например в Специалист) и сдать на сертификат? Или можно самостоятельно учиться?

Деньги не проблема. У меня есть правило, что в год я должен потратить месячную зарплату на свое образование, а получаю я 150-200к, так что деньги в бюджете заложены. А вот времени свободного всегда мало. поэтому еще раз повторюсь, что не собираюсь получать корочку в течении пяти лет. мне нужны реальные и практические знания.

>>818496
> Хуй знает отвечал мне ты или нет, но повторю свой вопрос.
Я расписал среднюю температуру по больнице в России.
> Итак, я работаю системным аналитиком.
Ты походу очень хуевый системный аналитик, раз не умеешь читать, что написано.
> Но в ИТ развивался в разных направлениях: и кодить могу, и тесты писать, и веб апи поднять, и брд написать, а про срс вообще молчу - хлеб мой родной.
Ну прям человек-пароход. Лидера митол группы разве что забыл.
> Опыта в этом плане дохуя, бывало что и архитектурные решения принимал.
Ты уж определись, кто ты, аналитик или ПМ.

> Темой ИБ интересовался чуть более, поэтому знаком и с терминологией и со спецификой.
Я тоже терминологию нейрохирургии знаю, я нейрохирург?
> Так же проходил курсы про криптографии, когда работал на госпроектах, но больше нигде не пригодилось.
Я вообще проиграл с этого предложения, если честно. Курсы secretnet'a проходил? Как флешку вставить?
> Случайно попал в контору, которая занимается антималварой и пентестом.
Рад за тебя.
> Бумагомарательсвом не занимаемся, даже спецификация на довольно большую систему пишется на 5 листах, без всяких титульных листов, содержания и всякого другого оформления. Потому что готовый работающий продукт важнее правильно оформленной и исчерпывающей документации.
Ты хоть читай, что пишут. Про бумагомарание было указано только со стороны работы сферического отдела ИБ в сферической конторе в вакууме, а не на стороне интегратора.
> Погонов у нас нет от слова совсем. Самый главный англичанин, который никаких академий не заканчивал.
Дай угадаю, на деле контора - филиал западной?


> Вообще очень много реально молодых и умных ребят, в том числе иностранцев. Мне есть чему у них поучится, чем я и занимаюсь.
Без комментариев после твоего же
> Опыта в этом плане дохуя

> Поэтому хочу спросить у опытных людей:
> Остаться в анализе и развиваться в этом направлении, к примеру, до руководителя проектов,
Ты уже должен быть взрослым дядей с таким бэкграундом покормлю и решать за себя сам.
> Или подучиться и заниматься компьютерной и кибер безопасностью, расти как технический специалист.
Перспективы "специалиста" в РФ тебе обозначили.
> Прошу не отвечать в духе "в рашке все плохо, пора валить". Это не входит в скоуп моего вопроса.
Судя по натыканным в твой "спич" англицизмам твое подсознание думает иначе.

>>818598
> Совсем забыл про второй вопрос

> Вообще-то по образованию я экономист, но моя тяга к познанию и то, что технологии даются мне без особых трудностей - позволило мне сделать такую карьеру.

> У меня УЖЕ есть опыт, УЖЕ есть интересная работа, УЖЕ есть хорошая зарплата. Поэтому мне не особо охота сидеть за партой в этой вашей академии пятерку лет, чтобы потом иметь возможность заниматься бумажной и не нужной работой типа разработкой регламентов политик и обучать персонал как этим пользоваться.
Очень толсто, если честно.
> Мне хочется заниматься анализом и исследованием по и систем на наличие уязвимостей? поэтому хотелось бы как-то системно получить знания в этом напралении.
Местные курсы тебе никаких системных знаний не дадут от слова совсем.
> Я видел курсы повышения квалификации в разных топовых институтах в направлении компьютерной безопасности и криминалистики. Можете что-то посоветовать?
По форензике на русском языке всего 2 книги, одна из которых переводная. В русском же опусе полкниги описывают, как писать отчеты ручками.
> Или может просто пойти на курсы CEH (например в Специалист) и сдать на сертификат? Или можно самостоятельно учиться?
Тебе сколько лет, вот честно?
> Деньги не проблема. У меня есть правило, что в год я должен потратить месячную зарплату на свое образование, а получаю я 150-200к,
Тебе расписали вилки зп в ИБ.

>А вот времени свободного всегда мало.
Времени сидеть на двощах при этом у тебя достаточно.


> поэтому еще раз повторюсь, что не собираюсь получать корочку в течении пяти лет. мне нужны реальные и практические знания.
Тебе не кажется, "аналитик", что ты сам себе уже на все ответил?

>>818598
Забыл добавить для тебя, как воннаби криминалисту, что опять же, благодаря законодательству РФ все внятные учебники по прикладной криминалистике и ОРД находятся под грифами ДСП и выше, на озоне их не купишь.

>>818870
> Ты походу очень хуевый системный аналитик, раз не умеешь читать, что написано.
так и у тебя не видно зачатков ума, если ты постоянно описываешь среднюю температуру и отвечаешь формально, не понимая моей конкретной ситуации и абсолютно точного вопроса

> Ты уж определись, кто ты, аналитик или ПМ.
ПМ ни разу не принимает архитектурные решения, это либо делает архитектор, либо тимлид, если опыта предостаточно. ПМ - управленец, он занимается управлением сроками, бюджетами и рисками и прочими ресурсами. Ведет коммуникацию с заинтересованными лицами, контролем качества, и созданием отчетных документов.
Это тебе для общего развития так сказать.

>Я тоже терминологию нейрохирургии знаю, я нейрохирург?
Если ты уже работаешь в хирургии ассистентом, то почему бы и нет. Начинай учится.

>Я вообще проиграл с этого предложения, если честно. Курсы secretnet'a проходил? Как флешку вставить?
Практическая реализация регламентов деятельности удостоверяющего центра и настройка компонентов "КриптоПро УЦ"
Эксплуатация и техническое обслуживание PKI на основе ПАК «КриптоПро УЦ»
Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро
Использование ЭП и PKI на основе УЦ КриптоПро и Windows Server

>Дай угадаю, на деле контора - филиал западной?
У нас нет филиалов, один офис. Но компания по сути нидерландская, владелец гражданин Сингапура, который родился, учился и живет в Москве, управленец англичанин.

>Ты уже должен быть взрослым дядей с таким бэкграундом покормлю и решать за себя сам.
Я так и сделаю, когда у меня будет достаточно информации.

> Перспективы "специалиста" в РФ тебе обозначили.
Очень рад за вас. Но среднее по больнице меня не интересует.

>Судя по натыканным в твой "спич" англицизмам твое подсознание думает иначе.
Заказчики то в основном европейцы, они по-русски ни бе ни ме, поэтому ничего удивительного тут нет.

>Тебе сколько лет, вот честно?
около 30. ты ведь не думал, что я весь этот опыт за пару лет после универа набрал

>Тебе расписали вилки зп в ИБ.
Тимлид-антималварщик у нас получает больше 500к + компенсация питания и оплату парковки + оплата спортзала 100% + очень хороший пакет ДМС.
А есть еще эксперт, который в нашей структуре выше, он получает еще больше + ездит на международные конференции за счет компании, но при этом он не является руководителем, у него нет подчиненных, и он занимается только своей непосредственной работой.

так что свое мнение о том, что некуда расти - оставь при себе. я не спрашивал у тебя, есть ли возможность расти куда то в компании, где я работаю.

>Времени сидеть на двощах при этом у тебя достаточно.
Да, как раз хочу направить его в нужное русло и потратить с пользой.

> Забыл добавить для тебя, как воннаби криминалисту, что опять же, благодаря законодательству РФ все внятные учебники по прикладной криминалистике и ОРД находятся под грифами ДСП и выше, на озоне их не купишь.

Мне не надо ничего покупать. Я просто скажу своему руководителю, что мне нужен такой-то учебник. Далее уже не мои проблемы как и где его будут доставать. Если нет на русском, подойдет и на английском. Я без проблем читаю и пишу техническую документацию на английском.

>>819013
>Тимлид-антималварщик у нас получает больше 500к + компенсация питания и оплату парковки + оплата спортзала 100% + очень хороший пакет ДМС.
>А есть еще эксперт, который в нашей структуре выше, он получает еще больше + ездит на международные конференции за счет компании, но при этом он не является руководителем, у него нет подчиненных, и он занимается только своей непосредственной работой.

Ну у них и спрашивай тогда, а не на двощах, раз они такие охуительные ребята. Тебя один раз уже в говно собственное потыкали. Видимо, понравилось.
Больше на твои высокопарные высеры, полные лулзов для людей, которые хоть немного в теме, серьезно отвечать тут никто не будет.

>около 30. ты ведь не думал, что я весь этот опыт за пару лет после универа набрал
С виду, что ты пишешь, как рассуждаешь, особенно по поводу процессов учебы, я бы тебе, как продвинутому маняфантазеру, больше 20 бы не дал никогда. Вот от слова совсем.

Про криптографию ты такую пушку написал, что даже комментировать нечего.

И да, из серьезных нидерландских контор, занимающихся антималварью есть только одна - AVG, вот только у неё офиса в Рассеюшке нет. Такие дела.

>>819107
>как и рассуждаешь
быстрофикс

>>819069
Я аналитик, а не криптограф. Для моих обязанностей достаточно было знать как это работает, ну и умение развернуть удостоверяющий центр тоже было полезно. Придумывать новые новые алгоритмы шифрования в мои обязанности не входило.

>>819107
Я уже спросил, но в силу ряда причин, их мнение не является независимым.

Ок. Давай я буду 20тилетним мамкиным маняфантазкром. В моем манямирке есть системный анализ и антималвар. Больше ничего! В манямирке из аналитика можно стать тимлидом, или архитектором, или ПМ. В антивалваре можно стать тимлидом или экспертом. В каком направлении развиваться, если больше интересует не деньги, именно работа, то есть становление экспертом в своей области?

PS. Я же написал что у нас только один офис - в Москве. А то, что компания зарегистрирована в Нидерландах не означает, что у меня нас там головной или какой-то другой офис. Такие дела, поэтому не надо искать буквы между строк, где их нет.

>>817349
Слишком размыто ответил, я про технические больше спрашивал, а то что ты перечислил, я и так умею.

Так а чего вы ноете про отсутствие вакансий пинутестеров, если есть hackerone? Частенько проскакивают райтапы с найденными багами и выплатами по ним от русскоговорящих. Работайте на обычной РАБоте да ищите баги параллельно.

>>819697
Нееее
Меня раскусили, двадцатка мне максимум. Все посты об этом только и кричат.

Но если ты думаешь что человек должен в 17 лет определиться кем хочет быть, отучится пять лет на энто, и потом пахать в энтой сфере до гроба, не взирая на то, что со временем меняются интересы, ценности и вообще мировозрение - мне жаль тебя.

>>817217
>антималварь - все уже занято
СУКА

Знающий анон, есть несколько вопросов не по теме треда по теме ПД

1. Правильно я понимаю, что любой более-менее крупный банк относится к К1 по классам защиты персональных данных?
2. Что будет, если в организацию с классом К1 внедрить СЗИ К2? К примеру, внедряем DMA (database activity monitoring), а их нихуя нет сертифицированных К1, все они идут по К2 включительно.

>>820879
Дядь, как там в 2013?
http://data-sec.ru/personal-data/classification/

>>817217
Спасибо, бро, как раз это я и реквестировал ещё в прошлом треде. Был готов к худшему. Мои опасения подтвердились. Тогда остаюсь в админах, наверное. Ещё как вариант попробовать свои силы в bug bounty, но особо иллюзий по этому поводу не питаю. Есть ли смысл вообще начинать? Это годится лишь для самопиара или можно и денег на этом заработать?
>Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики.
Раз такое говоришь, так тащи пруф, да не один. Антималварщикам разве не достаточно устраивать шум и панику, связанные с реальными инцидентами и малварью?
>>817364
>Если открыть вкладку "резюме" на HH и шерстить по разделу "безопасность" или "ит-комп.безопасность", почти 90% это "господа офицеры"
В моём городе это обычные пиджаки. Обычно не указано даже что отслужили ли они в армейке или нет, не то, что про офицерские погоны.
>куда-то перекатываться
Если в программисты, то по деньгам ты потеряешь однозначно, если в джуны пойдёшь. Но платят им более-менее, лучше, чем большинству админов. По своему городу, опять же, сужу. Хотя крутые админы могут и по 50-60к(сравнимо с зарплатами программеров-мидлов) поднимать, но хуй на такую работу у нас устроишься, даже если по скиллам подходишь.

>>821537
>Раз такое говоришь, так тащи пруф
Ну вот, например:
https://www.schneier.com/blog/archives/2015/08/did_kaspersky_f.html
Пойдет, или сам дальше с гуглом поиграешься?
Не хочу диванона просто, но лично знаю нескольких разрабов и тимлидов из русских антималварщиков. За парой пива они и не такие байки с лулзами травят. Им мне врать незачем.

>>821617
Окей. Тема интересная. С гуглом дальше обязательно поиграюсь. Может и нарою чего интересного.

>>821729
>Тема интересная
Я бы сказал, очевидная. Даже логичная.

>>820965
Спасибо!

>>821617
гугл разве показатель?
Недавно какой-то говнобложик написал, что мелкософт продает PII левой компании. Новостные блоги стразу раструбили об этом всему миру, а гугл подхватил общий холивар. В итоге достоверная информация, что это все туфта липовая даже не попадала в поисковую выдачу.

>>822509
Тебе никто ничего не навязывает, думай своей головой. Я не твои родители, убеждающие, что курить вредно.

>>822929
Ты слишком большого мнения о себе. Я и не прошу у тебя ничего.
Пипл лженовости схавает. Сейчас нет разницы смотришь ли ты Первый канал или ищешь в гугле - везде недостоверная информация.

Что лучше взять на обнаружение закладок в служебном транспорте - St 110 или St 167?
St 110 стоит ощутимо дешевле, St167 селективный - селективными кто пользовался?

>>824456
Бери любой. Главный лайфхак в поиске закладок - в акте написать "на момент проверки закладок не обнаружено". И жопку прикрывает и мозг не ебет.

>>824477
У меня доля в защищаемом бизнесе, так что есть действительный интерес сделать все по уму.

>>824516
По уму дешевле, а главное проще будет вести важные диалоги в другом месте.

>>824542
А давай все же попытаемся ответить на этот вопрос
>>824456
а не учить других, где и как вести переговоры, хорошо?

Хочу перекатиться из гуманитариев в хакеры-хуякеры.
По образованию социолог. Занимаюсь анализом данных и бигдатой. Могу на питоне и на си.
Что курить? Куда идти?

>>723039 (OP)
OSCP ИТТ.
Задавайте свои ответы.

>>825774
хуй покури))))0

>>825889
Расскажи, как пробиться в интерпрайз?
Что нужно знать, уметь? Какие шансы если ты без погон ?

Думаю попробовать куда-то сюда перекатиться https://hh.ru/vacancy/11972923 какие подводные камни?

Какие ваши мнения, господин?

>>825893
За PT ничего не скажу, увы. Сам работаю не в профильной по ИБ-орге.
На кой тебе погоны?

>>825890
Петросянов сын што ле?

>>825889
Давно сдавал? Оплачивала организация? На OSCE не смотрел?

>>825901
Сдавал около года назад за свои. Работодатель смотрел на это типа "НУ ЭТО ЖИ ТИБЕ НАДА". Думал, что смогу с этой бумажкой куда-нить перекатиться, но чет глуховато. OSCE нинужын.

Есть ли смысл вкатываться в bug bounty?

>>826077
Почему нет?
Если разбираешься в вебе, то попробуй hackerone, как вариант подработки/хобби/набивания опыта - вполне себе вариант.

>>825893
Про погоны свожу к тому, что в моём городе большая часть рынка безопасников, будь то иб или эконом, занято выходцами из структур.
Мой непосредственный босс тоже оттуда. Через него собственно знаю как лично так и заочно ряд сотрудников крупных контор нашего города (которые можно подтянуть под интерпрайз), с некоторыми был на встречах "обмена опыта", все поголовно 40+, пенсионеры мвд, кгб. Они же и рассказывают, что руководство компаний сами заинтересованы в том, чтоб безопасность в компании поддерживали структурные выходцы. Мотивируется это тем, что у них [выходцев], есть различные связи, которые могут решить ряд вопросов и вот это вот все. Типичный пережиток конце 90х-нулевых, на мой взгляд.
Есть несколько локальных контор "ИБ", но одни занимаются проектирование и внедрением (лицензиаты и дилеры вендеров), вторые просто УЦ. Там на мой взгляд мне ловить нечего.
Добавлю к этому то, что при попытке устроится есть такая проблемная прослойка как HR, в большей части девочки с инвалидностью умственного труда, которые работают по чёткому шаблону и установкам.

В виду этого и интересуюсь, и прошу мнения (на дваче, лол), каким образом можно перекатиться в тырпрайз, и что в целом можно назвать таковым? У нас в компании около 1к сотрудников, из них чуть меньше половины пользуются ИР компании. Всю ИБ реализую в одну каску (плюс админы). Но я это тырпарйзом не назову. Да и ИБ в большей части - рукописи да DLP, МЭ настраивают одмины, СКУД как бы за мной, но обслуга на подряде, видеонаблюдение тоже за мной - но только по бумагам, все делает подядчик и контролеры.

Так вот возвращаясь к моему вопросу, какие знания, умения, навыки требуются для позиции безопасника в энтерпрайзе, и как на ваш взгляд необходимо пробивать себе нишу? (вариант - позвоночной связи рассматриваю, но уж больно не хочется).

>>827343
>>825898
>>825897
промазал...

плюс так же приглашаю в тред PT-куна, касаемо вопроса "Думаю попробовать куда-то сюда перекатиться https://hh.ru/vacancy/11972923 какие подводные камни?"

>>826127
>в вебе
Выбирать больше не из чего?
И достаточно ли задрачивать CTF и что-то вроде root-me для того, чтобы научиться искать реальные уязвимости уже для bug bounty?

>>821617
Это ж каким долбоёбом нужно быть, чтобы верить в эту хуиту?

>>829457
Брюсом Шнайером.

>>829691
Там же вроде просто репост новости. Бывшие сотрудники обвинили - Каспер отрицает.

>>829802
> Каспер отрицает.
Смешно бы вышло, если бы подтверждал.

Послали сюда из /un

Не нашёл треда по криптографии, спрошу здесь. Кто такой Уитерниц, лол? Нам давали его как автора примитивного метода вычисления хэша у сообщения, но эта скотина не гуглится как автор от слова совсем.

>>827344
Будешь строчить write-up поcле пентеста, куча отчетности и графиков в word, excel. Стандартно на такой должности проходят OSCP сертификацию.

from PT

>>832015
РТ кун, а ты что думаешь, пишет каспер малварь, али нет?

>>832263
Пишет! Антивирусом Касперского называется.
not from PT

>>832263
Не знаю, но думаю у ребят много технологий для этого, плюс вирусные аналитики и реверсеры целыми днями шарят код, 0day.

П.с. PT не очень хорошо относиться к этой конторе, хотя из-за хантинга, хотя с колегами общаемся, все норм

>>817217
Дядечка, но есть же у нас фирмы пентеста, которые за бугор свои услуги продают, не? У них вроде заебато же всё
Всякие DS, PT, ERPscan
Плюс антивирусы
Не? Как жить то дальше?

https://chelyabinsk.zarplata.ru/vacancy/card/104820643/Nachalnik_otdela_zashchiti_informatsii
>начальник
>зп 30к дерева

>>824456
>Что лучше взять

нынче модно ставить 5ghz wifi микрофоны в таком ключе 167 пойдет лучше так как 110 не умеет выше 2.5ghz.
а вообще оба говно. Да и в целом подход к вопросу не правильный для транспорта

>>839558
И почему это неправильный подход?

>>839665
>И почему это неправильный подход?

Всё чему учат безопасников в российских учебных заведениях можно сходу забывать- во-первых это говно мамонта как перфоленты,а во-вторых преподаватели в большинстве своем не работали предметно на практике. Любой случайный башковитый технарь, попавший в обеспечение, знает на порядок больше выпускника профильного вуза. Это свершившийся факт, к сожалению. масленникова почитай он хоть и криптач,но кухню готовки дебилов описал хорошо.

Применительно транспорта могу рассказать смешную историю: все выходцы ФСО или насмотревшиеся на них в кино охранники,чтобы было круто как у "спецслужб", пытаются внедрить осмотр днища транспорта на пп с использованием досмотровых зеркал. И невникая в суть,что досмотровое зеркало экстренная хуйня,просто чтобы не пачкать костюм, делают это долбоебы даже на стационарных объектах. При этом еще в середине 90- было такое агенство герат,проводило и опубликовало результаты исследования на предмет обнаружения пп под бампером автомобиля. Взяли муляж гранаты Ф1,сделали из нее "сюрприз" изогнули скобу в обратную сторону,вынули чеку и подвесили за скобу с внутренней стороны бампера. За больше чем сто проверок на разных объектах больше половины которых были госы обнаружили гранату только один раз. У долбоеба охранника отвалилось зеркало от штатива и он полез его доставать. И все это происходило летом,а не зимой с комьями говна под днищем. Вот приблизительно такая же хуйня и закладками в транспорте. Транспорт сам по себе передвижная закладка для того кто умеет в мозг или хотя бы в гугл.

>>840114
>Транспорт сам по себе передвижная закладка для того кто умеет в мозг или хотя бы в гугл.
Этому дебику виднее "где вести переговоры", бро. Пусть ебется, как хочет.

>>824477
>Бери любой. Главный лайфхак в поиске закладок - в акте написать "на момент проверки закладок не обнаружено". И жопку прикрывает и мозг не ебет.


Ты случайно не из рн-без?! Подход характерный.
Чето перечитал и ржу.
что там может прикрыть?
Транспорт проверяют как? - стоящий на месте, зачастую и с выключенным двигателем,а в любой вменяемой закладке для транспорта уже лет 25 как предусмотрен разрыв элцепи при остановке. Хоть обпроверяйся. Нет движения транспорта-нет работы устройства. Лучше пожертвовать частью информации чем гарантированным сроком действия закладки. Для обнаружения выключенного устройства нужен совсем другой бюджет. Потом случайно найдут,поймут когда это было,а у них твоя бумажка того периода "на момент проверки закладок не обнаружено".

Помню пару лет назад всех безов достали спамом мегакурсов "клевогин и ко",похоже значительная часть безопасников теперь их выпускники.

>>840439
>Ты случайно не из рн-без?
Нет. Совсем холодно. Сей лайфках мне затирал дядька из УОТМ гэбни.
На практике скорее действует, чем нет.

>>840511
>На практике скорее действует, чем нет.

ну ты же понимаешь,что есть разница между проверкой для галочки или на результат.

Когда идет работа на результат никто не смотрит на дипломы и деньги-надо значит надо. Потому что репутация значит всё-обосрешься при означенном бюджете никто не будет спрашивать почему-бюджет взял значит должен отработать. А все эти бумажнофиксированные "я не я и жопа не моя" только расхолаживают нормальных специалистов-ты либо работаешь на полную,либо нет,если что-то не устраивает. Знаю случай когда объект исследования натурально утопили в бассейне чтобы доказать,что внутри неизвлекаемая закладка. Сможет убедить такое сделать "специалист" который бабки берет за "галочки"?! Да его нахуй заказчик пошлет,если не дурак.

>>840647
Остуди свой пыл. Я не занимаюсь поиском закладок и всей прочей околонедошпионской хуетой. Давно просчитал все риски этого занятия и решил, что не для меня точно. В ИБ есть куда более интересные занятия, чем ползать по кабинетам с нелинейным локатором наперевес, а потом облысеть в 40 и наблюдать собственный келдыш на полшестого.

Про отписку в акте я написал как гэг на уровне байки. Даже не думал, что среди безопасничков бывают столь тугие в плане профессионального юмора.

>>840662
>Остуди свой пыл. Я не занимаюсь поиском закладок ... келдыш на полшестого

и в метро,вокзале,аэропорту итд через рамку не ходишь?!
характеристики почитай,те что служебные, а не для народа.

>>840662
>Про отписку в акте я написал как гэг на уровне байки. Даже не думал, что среди безопасничков бывают столь тугие в плане профессионального юмора.

юмора не вижу,маневрирование -вижу

>>840805
>Жду ваших мнений, спасибо.

рулон алюминиевой фольги умножить на метраж внутренней поверхности.всё.
а так идиот,конечно.

>>840837
металлодетекторы на кгц, нелинейники от 900 мгц и выше ггц. фольга какая-то, хуйня, малафья. поехавший штоле сука?

>>840866
>поехавший штоле сука?
Слишком часто дрочил походу с нелинейкой в жопе.

>>840805
>способные спозиционировать оперативный транспорт через сотовые сети либо радиолокацией в реальном времени
Мобильные телефоны охранников и водятлов. с gps и хуяндекс-навигатором.

>>840837
>в метро,вокзале,аэропорту итд через рамку

>>840866
>на кгц,

охранник супермаркета совсем не палится.
рамки безопасности уже лет 5 как везде терагерцовые-каждый прыщик на попе проходящей через рамку фитоняши разглядеть можно в режиме реального времени.



о

>>840805
Инфа чисто на подумать.
Если ты думаешь, что ты такой крутой дядька, что твои перемещения будут отслеживать по закладке, то людям, которым это надо, проще воспользоваться услугами "мышек наружек". И по деньгам проще, и по организации.

>>839558
>>840114
>>840439
>>840647
>>840837
>>841502

Заходит профи в тред и внепонятке охуевает от воплей дрочащей школоты. Ты чё реально думал здесь безы сидят?

>>841670
>
> Заходит профи

Самокритично

>>842096
> Ох, и действительно, как я сам не додумался! изымем мобилы, спасибо за совет.
Тяжело тебе будет...
> А давай исключим НН и прочие оперативные мероприятия, и будет рассматривать только радиотехническую сторону вопроса? Что скажешь?
Скажу, что в твоей модели маняугроз будетмного темных и очевидных мест на которые ты не хочешь рассматривать. Право твое конечно, но медицина тут бессильна. Можешь Удав купить и с ним рассекать в машине.

>>842443
Upd. Писать с телефона не мой конек, но смысл, надеюсь, ты понял.

>>842443
Почему не даю полноты картины? Потому что не хочу деанон и лишнего внимания, если давать детали- там специфичная деятельность, которой в этой стране мало кто занимается.
У меня уже есть консультанты по орм, и мне не особо интересно тут эту тему поднимать.
Но технические средства не проч обсудить. Что за удав? Шумелка? Зачем мне шумелка на постоянку, кроме как на gps? Не проще обойтись st167?

>>843703
http://gpsmarker.ru/info/blog/gps-mayaki-i-glushilki-raskryvaem-sekrety.html

>>843734
Логгеры будут закрыты шумелкой gps-глонасс.
Меня интересуют активные закладки, способные спозиционировать оперативный транспорт через сотовые сети либо радиолокацией в реальном времени. Вешать пелену на транспорт не считаю нужным.
Вопрос- подойдет ли сюда st167, или что лучше применить?

>>843745
Добавлю еще такой момент.
В принципе, существуют и сторонние способы позиционирования. Что про них слышно, кто сталкивался?
Допустим, работа gsm модуля трекера в пассивном режиме, где он будет собирать информацию о базовых станциях и качестве сигнала в такое-то время, после чего слив по запросу где-нибудь в X или K диапазонах, значительно выше рабочего диапазона той же стшки. Аналогично- трекер с записью wifi точек, последующий слив и аналитика.
Хорошо, давим все гражданские частоты позиционирования и радиосвязи.
Но остаются еще и специальные. Служебные спутниковые каналы L диапазона- можно использовать, надо давить. Нестандартные частоты спутников- есть ли по ним информация, или все согласно описанию L1-L5 GPS и аналогичных Глонасс?
Системы наземного позиционирования?

>>843813
>>843745
Есть смутное подозрение, что кое-кто пишет курсач или дипломную. Т.к. ему уже привели 100 и один вариант, что он обосрется ИРЛ, а он все равно талдычит об одной и той же приблуде. Т.е. ищет задачу под инструмент, а не инструмент для задачи.

>>863112
Все что у них не проходил, было по сути малоинформативным говном. Так что выбирай любую бумажку себе на стену. На курсерии и то больше узнаешь так-то.

>>863112

тебе для бумажки или для себя?

>>864027
для себя

>>864647
Будет пустая трата времени, бро. Нерекомендую.

>>863112
Настройка и инсталляция чего?

Ненавижу винду и веб. При этом хочу в иб. Меня там заставят винду ковырять и пхп учить? Или человек-оркестр нахуй не нужен? Тогда какие бывают направления?

>>870088
Forensic — компьютерно-криминалистическая экспертиза,
Reverse (reverse engineering) — анализ бинарного кода,
Pwn — эксплуатация уязвимостей,
Admin — навыки администрирования,
Network — знание сетевой инфраструктуры и протоколов,
Crypto — криптография,
Stegano — стеганография,
PPC (professional programming and coding) — олимпиадное программирование,
Web — поиск и использование веб-уязвимостей,
Misc — разное.
(это варианты того что бывает в CTF, и в целом используется в практической составляющей ИБ контор).

Можно заниматься на госслужбе, там все бумажки собирать, нормативку разрабатывать, знать большую часть руководящих документов (фстэка, фсб. ЦБ).

Можно в коммерческой среде работать, тут может быть от бумажек и ЭЦП, до всего и сразу.

(но прозе конечно теже вакансии на HH пошерстить, посмотреть, что требуется, все зависит от отрасли и скилла)

>>871346
Ты постом не ошибся? Или сразу решил на последний вопрос ответить? Как потыкать в эо всё пальцем? Что делать если у меня нет и скорее всего не будет образование в иб, но скоро будет в ит? С чего начать чтобы вникнуть и потом самому решать куда двигаться? Может базовый курс или книжка? Что делать чтобы не быть как он? >>871525 Обязательно ли знание всех этих бумажек? На hh вроде висят всякие интересные работы. Как с такой работой свалить за бугор? И работ где не требуется опыт очень мыло есть. Везде минимум 1 год нужен. Что делать то?

>>871902
>>817217
/thread

>>872143
После таких постов энтузиазма становится меньше. Хоть дай список литературы с чего начать.

>>872226
Не понял с чего начать. Возьму ту книгу с конца пасты. Спасибо.

>>865500
Секретнеты, Даллас Локи, развертывание випнет/континент сетей, антивирусов и подобное говно. Интеграция СЗИ в существующие инф. Системы.

>>871902
Решил ответить сразу на последний. Так как Каждая область требует отдельных навыков и умений. Плюс я старался дать ответ развернуто и не притягивая к РФ.
Как вариант для учебы и потыкать пальцем,можно поиграть в CTF. (сейчас почти в любой мухосрани есть тима, можно к иногородним присоедниться, тут дело не сложное... учить тебя конечно не будут, но подсказать могут.
ВО в области ИБ требуется в обязательном порядке, в гос.компаниях, а так же где имеет место быть лицензии от "контор".
ИТ образования достаточно, чтоб работать в ИБ - но тут нужно смотреть конкретные требования, например ПТ и Дсек - пишут, что обр ИБ (желательно), но кого знаю оттуда все пришли их погромирования.
Вкинуться можно с запроса в гугл, и поиграть в СTF, для начала хватит, чтоб было понимание. Можно всякие сервисы поюзать, или кейсы порешать.
Что бы не быть как >>871525 это не идти работать в говноконтору, а перекатываться в область "практического иб", а так все пишут правильно, почти везде в начальниках менты или кгб, особо не далекие клиенты, по работе занимаешься хуйней. У меня приблизительно так же, но я планирую каким-то образом перекатиться в ЭкономБезопасность, и уйти в сторону форензика. (что в кажется очень проблематичным).
За бугор с такой работой валить можно, но опять же кому ты там нужен, это раз, второе что считать забугром (украина-цэ европа?), но думаю вопрос спорный, да и тебе он не нужен пока, т.к. не знаешь анг, если бы знал, то загуглил бы это.
Опыт работы в ИБ это довольно скользкая тема - все зависит куда ты хочешь устроится и чем заниматься. В тот же ПТ можно устроиться приложив небольшое портфолио из своих работ, или показать что ты не мамкинхацкер, а умеешь что-то делать, так же например показать свой рейт в ЦТФ (это тоже котируется). Можно писать напрямую руководителям направлений или на форумах с ними пересекаться.
Если говорить работе в "обычном ИБ", то забудь про эту тему, там тебя сожрут нахрен. Да и вот тут >>817217 все довольно внятно описано.

>>872769
Кароч, ИБ эникей. Сколько нынче платят?

>>872226
Ещё была ссылка на архив с кучей книжек, но она уже протухла.
Автор пасты

>>872874
Ну так и так основная масса нормальных книг на ангельском.

Как искать работу, если направление в универе совсем другое и учишься по разным лекциям и т.д.?
Везде опыт работы нужен, если смотреть на сайтах с вакансиями.

>>872874
Эта пойдёт?
https://shodan.me/books/Security/

>>872854
Есть какой-нибудь бесплатный онлайн CTF по окончанию которого дадут сертификат? Или как в это вкатываться?

Вкачусь, пожалуй в этот ваш пентест. Берегите свои сайты, господа.

>>873333

гигов 300 баз скачай в диапазоне 152.152.0.0 - 152.152.255.255 и будет тебе сертификат и 25 тыщ руб ежемесячной премии пожизненно

>>872226
>Эриксон Хакинг Искусство эксплойта 2е изд
Там к нему ещё диск прилагается. Нормально ли без него учиться, то есть без практики? Он с флешки не грузится, в виртуалке тоже не работает.
Есть убунту стандартная, может туда компилятор просто поставить или просто текст книги осознавать?

>>875843
Хз, бувально месяц назад ради интереса запустил на virtualbox'e в 32 битной машине. Все работало. Чем хорош образ, листинги там один к одному в книге. Хотя в принципе даже на живой системе в 64 архитектуре закономерности проследить можно.

>>875861
В virtualbox'e не могу примонтировать в настройках привода, ошибка "Could not get the storage format of the medium 'G:\disk.iso' (VERR_NOT_SUPPORTED)."
В VMWare Workstation при выборе уже из меню запуска ОС ошибка "kernel panic", может что-то не так делаю?

>>875861
Собственно, ради интереса запустил еще раз. как видишь, совпадает все вплоть до адресации

>>875871
Диск с официального сайта качал, md5 сверял?

>>875861

Качал с сайта издателя книги.