Всем доброго времени.
Опишу вкратце свой бэк.
Являюсь сисадом Linux серверов, писал под контроллеры, правда не долго, около года, автоматизация и все в этом духе. Спустя время начал смотреть в сторону IS(иб). Смотря на перспективы развития из админа, приходит на ум направление DevOps либо IS.
А теперь к главным вопросам - выбор технологии.
Замечу, я не кодер, использую язык как инструмент решения задачи. Потыкался на начальном уровне в виде написания парсеров, скриптов и ботов на Golang и Python. Привлекают оба языка, оба нравятся, но нужно начинать изучать более глубоко один из них, не могу выбрать какой, знающие люди, опишите плюсы/минусы, возможно кто перешел из одной технологии в другую. Пугает немного, что пишут про ограниченность Golang, опять таки сам не могу это подтвердить, пока удалось написать все, что хотел, какие перспективы у Golang с точки IS тестов?
Второе, что интересует, это дальнейшее развитие из админа, просто дайте советы, возможно куда копать, хоть я и интересуюсь IS, ибо пора бы двигаться дальше, какие варианты есть и какие в них плюсы/минусы, опять таки вид работ где нужно большее кол-во менеджмента не особо тянет, я больше по тех?
Благодарю за уделенное время.
В ИБ раз вам интересно программирование можно автоматизировать:
- реакцию на инциденты - автоматизировать ответные действия системы защиты на инцидент (передать IP на блокировку, передать хэш на блокировку), автоматизировать развертывание средств защиты и их настроек - SOAR.
- взаимодействие компонентов SOC - нужно уметь получить индикатор компрометации, передать его в SIEM, по найденным событиям кинуть запросы в разные системы, чтобы собрать данных и обогатить ими сам инцидент
- автоматизация аудита- сбор и обработка данных: конфиги сетевых устройств, серверов, параметры настроек и политик, дальнейшая сверка их со стандартом конфигурации и генерация вердикта (требование выполняется или есть нарушение), с выдачей рекомендации по исправлению
- автоматизация управление доступом - ты запросил доступ, а прога должна сходить в целевую систему и выдать доступ что был согласован, попутно проверить, а нет ли несогласованных доступов и пересечений ролей - IDM
- автоматизация согласования доступов за безопасника
- и т.д.
Я думаю опубликуете вакансию и в миг найдете работу.
Во-первых, ИБ - это больше бумажная работа, чем программирование. Во-вторых, если под ИБ предполагается своего рода штатный хакер, то смотреть надо в сторону C. В идеале ещё и с Ассемблером.
Речь идет именно о том направлении где ты по сути физик, чем теоретик. Мое ИБ на прошлом месте работы состояло в написании кучи инструкций по политикам и штатным вещам. А какие практические направления можно развивать? На ум только DevOpsSec, Revers(но по аналитике вирусной в РФ сложно, если ты не в Москве живешь), ну и пентест, возможно я не прав, но мне кажется там интереснее. Касательно языков, кроме штатных рабочих описанных вами, нужна лайт версия, автоматизация процессов и тд, возможно, что-то сложнее чем боты и парсеры. Брать С или СРР для таких задач не оптимально, нужен "легкий" язык, Golang мне был понятнее после С, по сути на нем основан, но и Py не плох, вот и мучаюсь.
xannydev user, для лёгкой автоматизации лучше смотреть на скриптовый язык общего назначения. Сейчас самый широко используемый язык в этой нише - Python.
Дядька Серёжа, это не у меня, а во всех компаниях, в которых за последние двадцать лет работал я и все мои бесчисленные коллеги. Наверняка где-то есть и другие ИБшники, но 99.9% вашего брата пишут вместо кода политики, регламенты, соглашения, отчёты аудита, изучают нормативно-правовую базу и прочее, прикрывающее жопу компании от юридического проникновения.
Сергей Горностаев, от юридического проникновения защищают юристы.
Есть кучи компаний которые разрабатывают средства защиты информации, слышали про Лабораторию Касперского надеюсь, там по вашему не кодят? А что в подобных компаниях делают тогда? Вы просто однобокий взгляд на вопрос приводите как истину.
Дядька Серёжа, во-первых, я нигде не писал, что не бывает кодящих ИБшников, я просто делюсь личным опытом. Во-вторых, в лаборатории Касперского кодят, вы не поверите, программисты, у которых в трудовой написано "программист". А вот в каком-нибудь там Сбере, МВидео, Озоне, Авито и т.п. люди с надписью в трудовой "Специалист по информационной безопасности" бóльшую часть своего рабочего времени кода не пишут, в лучшем случае чужой смотрят. Про более мелкие компании и говорить нечего.
После вирусных эпидемий, которые затронули промышленные предприятия, несколько лет назад было популярно ИБ в промышленных системах. Это не столько скриптовые языки, сколько протоколы сетевые и прикладные, уязвимости в них... Касперский тогда как раз КИКС вывел на рынок и начал рекламировать активно свою ОС для промышленности.
Посмотри и в эту сторону. Может будет интересно.
Простой
Средний
