Задать вопрос

Куда расти ИБ специалисту?

Проработал 1 год в области информационной безопасности. На государственном предприятии средних размеров (завод). Занимался пилотированием NGFW, Hony pot, NAD. Познакомился с миром злоумышленников и ИБ. Внедрил SIEM и VM, прочитал десятки регламентов и даже написал неколько. Старался щупать и внедрять open source. Сейчас делаю свой первый пентест. До этого 1 год работал эникеем и попутно в ТП одного крупного отечественного производителя антивирусов, дальше ещё почти год работал офисным системным администратором, но уже в иностранной компании. Сейчас не знаю куда углубляться, хочу остаться в ИБ, но нет высшего образования. Получать его не хочу, слишком долго и слишком мало мне это даст. Думаю обзавестися сертификатами по ИБ, подтянуть инглиш и идти на upwork и другие биржи. Хотел бы услышать совет от тех кто в ИБ давно и чтобы вы сделали, если бы были там где сейчас я.

Подтянул свои знания сетей до уровня: Прочитал Тененбаума + настраивал сетевое оборудование + проектировал сети
Подтянул знания ОС: Могу написать скрипты для PowerShell и Bash, но с chatGpt( В целом, могу поднять и настроить любую прогрумму или сервер на Win и Unix.
Написал своих первых ботов на Python (с ChatGpt)
Год не выпускаю из рук ноутбук с KaliLinux, стараюсь изучать все утилиты, что там есть
Сейчас, худо бедно провел пентест предприятия. Внешний, внутренний и социальный.
Думаю, что как сисадмин Windows/Linux я почти Middle, как ИБ Junior
  • Вопрос задан
  • 2154 просмотра
Подписаться 4 Простой 12 комментариев
Решения вопроса 1
@aspirantes
К сожалению здесь сидят те же люди, что в hr... Они выбирают сотрудников, и пытаются устроиться, как продукты в магазине - купить дешевле, продать себя дороже.... В основном сватовство или нужно реально быть энциклопедией... Удачи в поиске и терпения... И на хабре свои данные не оставляйте - вакансии чисто поспамить потом по полученным данным, как и на hh ru. На Авито, мошенников хватает. А реально с кем работать на постоянной основе, действительно, на таких фриланс платформах можно найти, не на хабре, но и оплата конечно не нарисованная как здесь и хх ру. Нарисованные вакансии для привлечения на учёбы в айти - так что ваш подход в принципе правильный, просто продолжайте развиваться, и я думаю, что свой проект найдёте. Хабр только в QA и полезных статьях топ,
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Думаю обзавестися сертификатами по ИБ, подтянуть инглиш и идти на upwork

Думаю, что на апворке ты нахрен никому не впилился. Тем более, что в РФ апворк давно уже не работает (а если ты не в РФ - то довольно глупо спрашивать здесь).
Получать его не хочу, слишком долго и слишком мало мне это даст.

Ага, типичный продукт пятилетней давности. Когда палка и пионер, когда апворк лежа под пальмой... С разморозкой, человече! Мир давно уехал черт-де куда, а ты и не заметил...

В ИБ, где все строго и регламентировано, в ИБ, где как правило ответственность делегируется (потому что не
можно управлять системой, будучи внутри ее) - тебе никогда не вырасти никуда с подходом
нет высшего образования. Получать его не хочу, слишком долго

Вышка - это такой тест на способность самостоятельного решения задачи. Знания, которые при этом типо получаются - вторичны, хотя некоторые пригождаются. Но в основном вышка - это про умение учиться :) Да-да, вышка учит учиться и не более того. Не одолел - ну вот провалил первый тест на профпригодность. В ИБ, где люди как правило работают на доверии, таких точно не берут (ну разве что в крупных конторах на самые низовые должности)
Могу написать скрипты для PowerShell и Bash, но с chatGpt

То есть "освоил Ctrl-C/Ctrl-V, но смысла не понимаю, ибо абизьян
В целом, могу поднять и настроить любую прогрумму или сервер на Win и Unix.

По данному заявлению сразу можно сказать, что уровень джуна не преодолен.
Год не выпускаю из рук ноутбук с KaliLinux,

Ты ничего не говорил, мы ничего не слышали. Никогда не говори про это в серьезной компании - оборжут и затроллят
Думаю, что как сисадмин Windows/Linux я почти Middle,

Ты ошибаешься :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы