Всем добрый день!
Хотелось бы поинтересоваться у более опытных людей, может быть кто и сталкивался с поиском.
Являюсь средним IT специалистом. Уверенно владею виндой, железом, настройкой коммутаторов, маршрутизаторов (от тупых длинков до микротиков и цисок), есть так-же поверхностные знания о линуксе - поднятие виртуалок, настройка айпитейблс и настройка всяких мелочей. Работа со СКУДом и немного программирования на си, си шарп. Есть небольшой опыт в поднятии легких сайтов. В общем веду к тому, что поверхностные знания и почва, если их хотя бы так можно назвать, есть.
В связи с пандемией задумался о прохождении курсов и смены квалификации. Очень по душе пришлась информационная безопасность.
Зайдя в интернет малость растерялся - контор, которые "обучат" тебя и дадут работу в будущем - уйма, но отзывы на сторонних сайтах, которые не подвержены влиянию ресурсов говорят об обратном. И не важно что за портал предлагает услуги скиллкоробка, гигбрейнс и куча других крутых учебных заведений.
Если у кого-то опыт именно в обучении по направлению ИБ в той или иной конторе? В которой не только куча воды водной, которую можно нагуглить минут за 10, а реально есть какой-то итог и внимание к начинающим? В данных реалиях вываливать сумму впустую не очень хочется...
нечасто ИБшники мутят свое решение.
Если компания решила нанять ИБшника как отдельная позиция, а не чтобы сисадмин все подзакрутил, то обычно приобретается какое-то решение под ключ, а ИБшник следит за его интеграцией и впоследствии обслуживает.
В общем ИБ как позиция - зачастую это больше бумажки, процедуры, мониторинг и интеграция.
Можете поискать какое-нибудь ИБ решение и почитать его документацию.
Поискать позиции, почитать требования
Saboteur, это да, я уже в процессе.
На самом деле немного не правильно высказался.
Наиболее интересен подраздел ИБ, а именно кибербезопасность с практической частью. Я отчетливо понимаю, что в основном персонаж по ИБ занимается бумажной волокитой. Например у нас в конторе, за безопасность ПО отвечают сами разработчики, а за сеть сисадмины, что на мой взгляд в корне не верно. От этого периодически и случаются всяко неприятности, ответсвенность за которые вешают на кого придется.
Hcuy, книги да, начал читать - если порыться достаточно много информации. Смущает лишь то, что книгу ты волен понять как хочешь и никто тебя толком не проверит, кроме себя любимого. А проверять какой-нибудь сайт или сетку левой конторы - большая часть ИБ противоречит закону (без согласия второй стороны), можно и по бошке сильно схлопотать)
Наиболее интересен подраздел ИБ, а именно кибербезопасность с практической частью.
Это уже другое. Пентестинг. Это не ИБ как позиция. Это глубокое изучение разных технологий в поисках уязвимостей.
Можно ковырять как социальную инженерию, так и углубляться в кишки реализаций разных протоколов в том числе и низкого уровня. Я вот не очень представляю, что нужно изучить чтобы обнаружить что-то вроде Meltdown. Нужно ли быть для этого физиком и работать в интеле в проекте разработки архитектуры ядра, чтобы заподозрить тут возможную уязвимость и написать программу или хотя бы теоретически обосновать как ее написать, чтобы воспользоваться такой уязвимостью.
Простой
Простой
