Куда расти ИБ специалисту?

Question

[amsterdam0ne]

Проработал 1 год в области информационной безопасности. На государственном предприятии средних размеров (завод). Занимался пилотированием NGFW, Hony pot, NAD. Познакомился с миром злоумышленников и ИБ. Внедрил SIEM и VM, прочитал десятки регламентов и даже написал неколько. Старался щупать и внедрять open source. Сейчас делаю свой первый пентест. До этого 1 год работал эникеем и попутно в ТП одного крупного отечественного производителя антивирусов, дальше ещё почти год работал офисным системным администратором, но уже в иностранной компании. Сейчас не знаю куда углубляться, хочу остаться в ИБ, но нет высшего образования. Получать его не хочу, слишком долго и слишком мало мне это даст. Думаю обзавестися сертификатами по ИБ, подтянуть инглиш и идти на upwork и другие биржи. Хотел бы услышать совет от тех кто в ИБ давно и чтобы вы сделали, если бы были там где сейчас я.

Подтянул свои знания сетей до уровня: Прочитал Тененбаума + настраивал сетевое оборудование + проектировал сети
Подтянул знания ОС: Могу написать скрипты для PowerShell и Bash, но с chatGpt( В целом, могу поднять и настроить любую прогрумму или сервер на Win и Unix.
Написал своих первых ботов на Python (с ChatGpt)
Год не выпускаю из рук ноутбук с KaliLinux, стараюсь изучать все утилиты, что там есть
Сейчас, худо бедно провел пентест предприятия. Внешний, внутренний и социальный.
Думаю, что как сисадмин Windows/Linux я почти Middle, как ИБ Junior

Comments

[N]

Так красиво начал...а в итоге Middle...Junior...
С такой подачей можешь каждый скилл умножить на два...))

P.S.:
Я тоже всё это "проходил"...но не знаю "кто я"...))
Возможно вопрос только в этом...

P.S.S.:
ChatGPT - это лишь "оглавление" на уже существующие решения..."свой мозг" развивать нужно не на основе ответов бота(но их учитывая)...

[amsterdam0ne]

N, Очень сложно оценить самого себя. Какими качествами и знаниями должен обладать Middle+ или Senior? Если мы говорим о сис админе и ИБ специалисте.

[Сергей Горностаев]

идти на upwork и другие биржи

https://qna.habr.com/answer?answer_id=2458702

Думаю, что как сисадмин Windows/Linux я почти Middle

По описанию на мидла вы не тяните, уж простите.

[Петровский]

чему можно научиться в госпредприятии, неясно. тем более, что это "завод". вся работа там была профанацией.

Kali это вообще кошмар.

[amsterdam0ne]

Петровский, внедрить SIEM, NGFW, NAD. Провести пентест. Это все профанация? Чем плох Kali?

[Вася Пупкин]

Чем плох Kali?

Тем что Рами Малек его слишком распиарил ))))

[amsterdam0ne]

Сергей Горностаев, опишите, пожалуйста, того кто тянет на мидла по вашему)

[Ярослав Александров]

amsterdam0ne,

Middle+

- Middle это в среднем от трёх до пяти лет опыта работы по специальности + наличие навыков решения сложных задач самостоятельно. Градация сложности задач в каждой компании разная, чем крупнее компания, тем выше требования.

или Senior

- Senior это уже профессионал по специальности с опытом работы в среднем 5 - 10+ лет

[Ярослав Александров]

amsterdam0ne, т.е. если вы год поработали по одной специальности, потом ещё год в поддержке, потом год в ИБ, это не означает, что вы стали Middle с тремя годами опыта специальности.

[Ипатьев]

Товарищ очень забавно путает местное сообщество с работодателем. Надувая щёки как в том анекдоте. А, и ещё этом же! Вот чтобы задурить голову кадровику в госконторе, все эти страшные слова, типа SIEM, NGFW, NAD - вполне годятся.
Но здесь-то всем понятно, что они сводятся к

могу поднять и настроить любую прогрумму!

Написал в консоли sudo apt install failtoban - и можно гордо слюнявить карандашик и вписывать в резюме слово SIEM!

[amsterdam0ne]

Ярослав Александров, спасибо за ответ. Я проработал 1 год эникеем ( параллельно работал в тп удаленно), и 1 год системным администратором. Работал с windows и Linux серверами, настраивал сетевое оборудование, в т.ч. Коммутаторы Huawei, перенес телефонию с аналоговой атс на asterisk. Проводил СКУД и видеонаблюдение. Перевозил серверную в другое помещения. В целом, получил очень много поверхностных, но полезных практических навыков. Кто-то работает сисадмином и 3 года может заниматься тикетами и раздачей прав. Опыт же накапливается не только от проведенных часов на работе, но и от приобретенных навыков и знаний. Как оценить свой уровень?

[Ярослав Александров]

amsterdam0ne, первым делом проанализировать рынок вакансий Middle-Senior и обобщить набор требований, сравнить с своими навыками.
Далее найти и заказать платную консультацию в виде тестового собеседования у топовых специалистов на биржах и в нужном теге на хабре.
Отправить в крупные компании где есть вакансии своё резюме, по обратной связи будет всё понятно.

Answer 1

[Gias]

К сожалению здесь сидят те же люди, что в hr... Они выбирают сотрудников, и пытаются устроиться, как продукты в магазине - купить дешевле, продать себя дороже.... В основном сватовство или нужно реально быть энциклопедией... Удачи в поиске и терпения... И на хабре свои данные не оставляйте - вакансии чисто поспамить потом по полученным данным, как и на hh ru. На Авито, мошенников хватает. А реально с кем работать на постоянной основе, действительно, на таких фриланс платформах можно найти, не на хабре, но и оплата конечно не нарисованная как здесь и хх ру. Нарисованные вакансии для привлечения на учёбы в айти - так что ваш подход в принципе правильный, просто продолжайте развиваться, и я думаю, что свой проект найдёте. Хабр только в QA и полезных статьях топ,

Comments

[CityCat4]

К сожалению здесь сидят те же люди, что в hr... Они выбирают сотрудников, и пытаются устроиться, как продукты в магазине - купить дешевле, продать себя дороже..

А Вы полагаете, что в hr сидят какие-то особенно злые люди? Ошибаетесь. Там такие же люди, у них такие же свои регламенты, требования. Например по ДИ инженер-программист должен иметь вышку, а вот скажем техник-регулировщик - достаточно среднего специального.
А время, когда можно было работать без образования - закончилось в начале нулевых, просто лансерские биржи его несколько затянули.

Answer 2

[CityCat4]

Думаю обзавестися сертификатами по ИБ, подтянуть инглиш и идти на upwork

Думаю, что на апворке ты нахрен никому не впилился. Тем более, что в РФ апворк давно уже не работает (а если ты не в РФ - то довольно глупо спрашивать здесь).

Получать его не хочу, слишком долго и слишком мало мне это даст.

Ага, типичный продукт пятилетней давности. Когда палка и пионер, когда апворк лежа под пальмой... С разморозкой, человече! Мир давно уехал черт-де куда, а ты и не заметил...

В ИБ, где все строго и регламентировано, в ИБ, где как правило ответственность делегируется (потому что не
можно управлять системой, будучи внутри ее) - тебе никогда не вырасти никуда с подходом

нет высшего образования. Получать его не хочу, слишком долго

Вышка - это такой тест на способность самостоятельного решения задачи. Знания, которые при этом типо получаются - вторичны, хотя некоторые пригождаются. Но в основном вышка - это про умение учиться :) Да-да, вышка учит учиться и не более того. Не одолел - ну вот провалил первый тест на профпригодность. В ИБ, где люди как правило работают на доверии, таких точно не берут (ну разве что в крупных конторах на самые низовые должности)

Могу написать скрипты для PowerShell и Bash, но с chatGpt

То есть "освоил Ctrl-C/Ctrl-V, но смысла не понимаю, ибо абизьян

В целом, могу поднять и настроить любую прогрумму или сервер на Win и Unix.

По данному заявлению сразу можно сказать, что уровень джуна не преодолен.

Год не выпускаю из рук ноутбук с KaliLinux,

Ты ничего не говорил, мы ничего не слышали. Никогда не говори про это в серьезной компании - оборжут и затроллят

Думаю, что как сисадмин Windows/Linux я почти Middle,

Ты ошибаешься :)

Comments

[Вася Пупкин]

Ты ничего не говорил, мы ничего не слышали.

- Что вы умеете?
- Я умею отправлять имейлы, получать имейлы... я могу продолжать долго.
- Продолжайте.
- Клик, двойной клик.
(с) IT-Crowd

[amsterdam0ne]

Ваш тест в виде ВО, это полная чушь. Жизнь куда более сложный процесс, нежели то что видится вам. Я видел и вижу людей с ВО настолько не образованных и не желающих учиться, что тушите свет.

[Вася Пупкин]

amsterdam0ne, а причем тут жизнь и то, что вы видите? Вам никто не говорит, что люди с ВО это доценты и профессора. Вам сказали, что работодатель смотрит на наличие ВО как на "чекбокс". Если вы не сумели отсидеть 5 лет в институте чтобы его закончить и получить образование, то вы как работник будете "так себе". Вы не справились с самым простым, а дальше будет только сложнее.
Да, скорее всего в работе оно вам будет не нужно, но 95% работодателей мыслят именно в таком ключе.

Это как в меме, что если у вас нет гаража и богатых родителей (или бабушки), которые вам все предоставят, то лучше все таки закончить институт.

[amsterdam0ne]

Вася Пупкин, при том что человек возводит свое мнение в абсолют. Какой именно работодатель смотрит? Я был на нескольких собеседованиях на должности в сфере ИБ и были разные требования и виденье идеального кандидата. Кто-то даже не спрашивал о ВО и на собеседовании выясняли совершенно другие вещи. Например: знания и опыт, этичность. 95% работодателей мыслят в таком ключе? Откуда эти данные? Если из вашей головы, то это фантазии.

[Вася Пупкин]

Откуда эти данные?

Посидите на форумах HR и тех кто проводит первичные собеседования и отбор кандидатов для дальнейшей передачи на рассмотрения в отделы.

[CityCat4]

amsterdam0ne, Жизнь действительно весьма сложный процесс, с этим нельзя не согласиться. Но в ней есть общие закономерности - и чем старше становишься, чем четче эти закономерности видно. Человече, ты где и в какой холодильной камере был все это время? Почему у тебя представления о мире, о жизни, об ИТ и его состоянии примерно пятилетней давности?
Именно тогда тут не утихали баталии между свидетелями секты "Вышка не нужна" и теми кто убеждал их перестать показывать свою лень и некомпетентность :) Свидетели эти, как правило и были работники апворков иже с ними, ниасилившие вышку и ушедшие в вольные лансеры. После того как нас, слава тебе, Господи, отключили от свифта - секта эта исчезла. Растаяла во мгле. Как ты выжил с такими представлениями о жизни, непонятно :)
Я видел людей раз так наверное в десять больше чем ты :) Среди них были очень умные, просто умные, обычные, тупые, дебилы... В том числе и дебилы с вышкой. И что? В среднем - наличие вышки в общем-то действительно не даст ничего. Кроме демонстрации твоей способности самостоятельно решать задачу. Поставить себе задачу получить вышку - и решить ее. А вот отсутствие ее выставит тебя в невыгодном для работодателя свете (примерно так же, как с армейкой - ее наличие не дает ничего, ты только избегаешь неприятных вопросов, а вот отсутствие сразу вызывает их целую пачку).

при том что человек возводит свое мнение в абсолют.

Человече, мне уже на пенсию скоро :) Я устраивался на работу и нанимал на работу столько раз, что со счету сбился :) Так что насчет абсолюта ты где-то в чем- то прав :)

Какой именно работодатель смотрит?

Российский. Частный :)

Я был на нескольких собеседованиях на должности в сфере ИБ

На какие, извини, должности?

Кто-то даже не спрашивал о ВО

Значит, на данной должности оно необязательно. Писать регламенты, проверять их соблюдение и все такое - для этого оно действительно не нужно

знания и опыт, этичность.

Тихо сполз под стол и валяюсь :) А толерантности там, случайно, не было? Этичность ( в общем ее понимании) и ИБ - вещи ну настолько принципиально несовместимые, что просто смешно даже читать. Хотя вполне возможно, что имелась в виду корпоративная этика.

95% работодателей мыслят в таком ключе? Откуда эти данные?

Из опыта, человече, из опыта... Не, я понимаю, обидно и больно читать, когда тебе тыкают в нос тем, что ты живешь неправильно, но уж извини - взрослая жизнь - она такая неприглядная знаешь ли штука... Это как СМП - ты рассчитывал читать эротические откровения, а столкнулся с грязью, матом, цинизмом и тем фактом, что любимая девочка с ресепшн оказалось lupa, которая даст за покатушки на тачке... :D

[Вася Пупкин]

Steel_Balls, предположили.
С другой стороны, как часто вы на английских форумах спрашиваете о том, как бы вам начать работу в россии?

[amsterdam0ne]

CityCat4, не вижу смысла входить в спор. Я рад, что под старость лет вам приносит удовольствие воображать всякое и считать свой жизненный опыт, откровением для более молодых.

Могу сказать, что проходил собеседования у Интеграторов, Вендоров и Мобильного оператора (инженер внедрения, пентестер, ведущий специалист КИИ). Последний, кстати мне уже готов был дать офер, но отказал, когда узнал об отсутствии ВО. Интегратор также дал офер на х1.5 от текущей зп. Им мое образование оказалось не важно. Как вижу я, частный российский рынок работодателей, весьма разношерстный.

С вашим словоблудием, нужно было идти писать статьи и книги для скучающих домохозяек.

[CityCat4]

Вася Пупкин, причем на английском и с дополнением "in accordance with Russian legislation"...

[Ипатьев]

Ваш тест в виде ВО, это полная чушь.

Мда. Сначала хотел порекомендовать автору прочитать остальной текст, но потом обратил внимание на пунктуацию, на обидки выпускника детского сада, и понял что бесполезно. Одно из основных следствий Даннинга-Крюгера - это то, что он не пробивается изнутри. Только ждать, пока сам поумнеет.

[Вася Пупкин]

Ипатьев, Человек скорее всего зашел не за советом, а за тем чтобы убедиться в своей правоте.

[Сергей]

но отказал, когда узнал об отсутствии ВО

То есть сначала его не интересовало и говорили о "знания и опыт, этичность", а потом он вам отказал.
Логики не прослеживается?)

Ну и да, много где ВО не нужно, но только не в ИБ, всякие сертификации и лицензировании (фстеэк) проходить и тд оно нужно будет.

Ну и базовые знания, которые ты посчитаешь ненужными, но тебе их преподадут в вузе, очень пригодятся. Попадешь на конф, где дядьки будут сыпать умными словами, а ты только вспоминать что это было на втором курсе и что эти слова означают

[CityCat4]

amsterdam0ne,

Я рад, что под старость лет вам приносит удовольствие воображать всякое и считать свой жизненный опыт, откровением для более молодых.

Спасибо :) Я действительно пишу художественные произведения :) И у меня действительно фантазия огого какая - иногда сам себе удивляюсь :) Воображаю всякое и ваще разное-безобразное :DDD
Но почитать извини не дам. Возрастное ограничение 18+ :)

Интеграторов, Вендоров и Мобильного оператора

Да назови уже названия-то, а то - трындеть знаешь, не мешки ворочать... Интеграторы, вендоры и мобильные операторы - они знаешь ли, оооочень разные бывают.

Последний, кстати мне уже готов был дать офер, но отказал, когда узнал об отсутствии ВО

Ой, вот незадача... А как же знания, опыт и невероятная этичность? Не помогли? А, ну да, ведь без бумажки ты какашка...

С вашим словоблудием, нужно было идти писать статьи и книги

150+ публикаций в известном журнале и одна книга :) Журнал, кстати, всегда готов сотрудничать дальше, но у меня немного времени - обрабатываю материал на вторую книгу :) Плюс четыре художественных рассказа "на станке" :) Совет в общем-то правильный, но немного запоздалый :)

[CityCat4]

Вася Пупкин, Разумеется. А когда оказалось, что тут вовсе не коллеги-лансеры, а взрослые серьезные дядьки, которые его тут же мордочкой в ... - начал дуться, говорить "да я, да я, да я..." а в итоге понял что сказать-то нечего и скатился к примитивным наездам...

[amsterdam0ne]

CityCat4, зачем что-то прояснять про работодателей? Мой вопрос был в том куда расти специалисту по иб. Я понял, что обратился не по адресу:) Если бы я хотел всю жизнь проработать работягой ( пусть и высококвалифицированным) я бы делал как вы говорите. Сколько вы зарабатываете? 5-6 вечнозеленых в месяц? Мне предлагают 200+ деревянных, с такой зп, я джунов не видел ( живу я не в Москве) и естественно, это после технического интервью, где таки как вы дяди, самоутверждается и пытаются тыкать меня во всякое незнание. Я понимаю, что опыт мой скуден, если сравнивать с вашим или тех специалистов, что меня собеседуют, но они готовы платить кэш за то что я умею и им все равно на ВО. У меня были собеседования, где я проходил техническую часть на изи, но все уперлось в отсутствие ВО, но это не 95% вакансий. А на некоторых собеседованиях меня и технически разжевывали в труху, я не мню себя самым умным. думаю углубляться в пентест. Считаю, что неплохо для еще два года назад эникея, находить уязвимости sntp в виде реле и определять уязвимостей при помощи nmap и metasploit и уметь их эксплуатировать незаметно для blue team. Хабр всегда был полезен в плане статей, но стоит зайти в комментарии или написать что-то такое как я, как мы видим игру в самого умного, тоже самое я вижу во многих возрастных ИТ- специалистах, с которыми приходится работать. Может быть, что проработав 30 лет по одной специальности, я бы тоже оброс налетом надменности к каждому, кто считает себя компетентным в чем-то в этой сфере.

Вообщем и целом, как сказал один не самый умный человек: не учи жить, лучше помоги материально.

На счет рассказов, это рили круто, если правда, я и сам пишу некоторое в жанре хоррор и мечтаю снять кино или хотя бы короткометражку.

И да, меня не взять глупым троллингом, даже человеку с аватаркой из мишек Гамми?

[Александр]

CityCat4, что такое СМП?