Из QA в QASecOps?

Question

[fillthehack]

Здравствуйте!

Я закончил факультет безопасности. Немного поработал в этом направлении на правах студента, работал с измерениями и документацией. После окончания ВУЗа, работы в этом направлении не было и требовался опыт. После анализа рынка и профессий, решил устроится тестировщиком, думая что из этой специальности можно будет уйти в безопасность - я ошибся. Работы всегда очень много, а времени мало.

Я хочу перейти в направление системного администрирования и безопасности. Имеются базовые знания сетей, ОС, программирования, криптографии(совсем чуть-чуть).

Дайте совет.

- Нужен список информации, которая в которая вкратце поможет освежить мозг в направлении ИБ;
- Какие тикеты можно попробовать попросить на работе, чтобы начать изучение на практике (есть отдел DevOps);

Спасибо!

Comments

[Евгений Петряев]

И что людям не сидится на их месте? Криптографии (совсем чуть-чуть), ну если чуть-чуть то и лезть туда не надо, считай что ничего не знаешь,а если не знаешь то зачем тогда это все

Answer 1

[chupasaurus]

Я хочу перейти в направление системного администрирования и безопасности.

Вперёд в эникейщики или младшие спецы по ИБ (hh глубоко не копал, с ходу выдало 4 вакансии в МСК без требований к опыту работы по специальности)!

Работы всегда очень много, а времени мало.

А кто вам сказал, что будет по-другому? Чтобы куда-то расти, либо рабочие задачи должны быть релевантны вашим целям, либо пахать придётся вне работы.

Нужен список информации, которая в которая вкратце поможет освежить мозг в направлении ИБ

Что такое AAA и как реализуется каждая буква по отдельности, контроль и учёт доступа по различным моделям, принцип наименьших привилегий, управление рисками, основные векторы атак на ОС, методы социальной инженерии и противодействия им, базовая крипта (криптографичность хеш-функций, принципы работы публичной/симметричной/блочной крипты со знанием 2-3 алгоритмов каждого класса, методы криптоанализа включая терморектальный).

Какие тикеты можно попробовать попросить на работе (есть отдел DevOps)

Чтобы дорасти до тикетов DevOps-отдела, вам надо минимум 4 года повариться в администрировании, разработке и тестировании. Потому что без чёткого понимания стека технологий, процессов и best practices ваши труды будут стрелять в самых неожиданных местах.

Comments

[techkuz]

Чтобы дорасти до тикетов DevOps-отдела, вам надо минимум 4 года повариться в администрировании, разработке и тестировании

4 года - многовато будет, чтобы дорасти до тикетов любого отдела

Answer 2

[KiT Maverik]

Я правильно понял, у тебя проблема в том, что работы много, а времени мало? И ты думаешь, что смена направления решит эту проблему?
А мне вот наоборот, кажется, что ты пашешь на проекте, где из вас выжимают все соки и ложат (УДАЛИЛ ПОСЛЕ ДОЛГОЙ ВНУТРЕННЕЙ БОРЬБЫ) на ваши перспективы и развитие. Настолько ложат (отвали красная линия - не буду я писать "кладут"), что даже не хотят использовать в серьезном и дорогом направлении специалиста с хорошей стартовой позицией.
Ищи компанию и проект по себе. Пентест это дорогое направление - найдешь правильный проект - тренить будут на ура.