Задать вопрос
@fillthehack

Из QA в QASecOps?

Здравствуйте!

Я закончил факультет безопасности. Немного поработал в этом направлении на правах студента, работал с измерениями и документацией. После окончания ВУЗа, работы в этом направлении не было и требовался опыт. После анализа рынка и профессий, решил устроится тестировщиком, думая что из этой специальности можно будет уйти в безопасность - я ошибся. Работы всегда очень много, а времени мало.

Я хочу перейти в направление системного администрирования и безопасности. Имеются базовые знания сетей, ОС, программирования, криптографии(совсем чуть-чуть).

Дайте совет.

- Нужен список информации, которая в которая вкратце поможет освежить мозг в направлении ИБ;
- Какие тикеты можно попробовать попросить на работе, чтобы начать изучение на практике (есть отдел DevOps);

Спасибо!
  • Вопрос задан
  • 433 просмотра
Подписаться 3 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Я хочу перейти в направление системного администрирования и безопасности.
Вперёд в эникейщики или младшие спецы по ИБ (hh глубоко не копал, с ходу выдало 4 вакансии в МСК без требований к опыту работы по специальности)!
Работы всегда очень много, а времени мало.

А кто вам сказал, что будет по-другому? Чтобы куда-то расти, либо рабочие задачи должны быть релевантны вашим целям, либо пахать придётся вне работы.
Нужен список информации, которая в которая вкратце поможет освежить мозг в направлении ИБ
Что такое AAA и как реализуется каждая буква по отдельности, контроль и учёт доступа по различным моделям, принцип наименьших привилегий, управление рисками, основные векторы атак на ОС, методы социальной инженерии и противодействия им, базовая крипта (криптографичность хеш-функций, принципы работы публичной/симметричной/блочной крипты со знанием 2-3 алгоритмов каждого класса, методы криптоанализа включая терморектальный).
Какие тикеты можно попробовать попросить на работе (есть отдел DevOps)

Чтобы дорасти до тикетов DevOps-отдела, вам надо минимум 4 года повариться в администрировании, разработке и тестировании. Потому что без чёткого понимания стека технологий, процессов и best practices ваши труды будут стрелять в самых неожиданных местах.
Ответ написан
kit_de
@kit_de
Моя... Твоя... Привет!
Я правильно понял, у тебя проблема в том, что работы много, а времени мало? И ты думаешь, что смена направления решит эту проблему?
А мне вот наоборот, кажется, что ты пашешь на проекте, где из вас выжимают все соки и ложат (УДАЛИЛ ПОСЛЕ ДОЛГОЙ ВНУТРЕННЕЙ БОРЬБЫ) на ваши перспективы и развитие. Настолько ложат (отвали красная линия - не буду я писать "кладут"), что даже не хотят использовать в серьезном и дорогом направлении специалиста с хорошей стартовой позицией.
Ищи компанию и проект по себе. Пентест это дорогое направление - найдешь правильный проект - тренить будут на ура.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы