Какова структура плана обучения на специалиста по ИБ (пошагово)?
Для повторения\обучения с нуля на спеца по ИБ составил для себя такой вот план:
1. Повторение базовых принципов сетевых технологий\протоколов\принципов
(так, для общего напоминания\развития может забыл чего)
2. Повторение администрирования Windows и Unix систем + MySQL + азы Kali LInux
(используются те же курсы + литература + практика)
3. Может быть и с нуля: Краткий курс ИБ для сисадмина или от чего "закрываться в первую очередь"
4. С нуля: Cisco маршрутизация и безопасность
(думаю получить может и сертификат, система та же курсы + практика)
5. Практически с нуля: Kali Linux + Parrot OS + углубленное понимание и знание пентеста + уже потихоньку пополз на Hack the box, но не хочу там быть ради статуса "мамкиного хакера". (те же курсы + практический навык)
6. С нуля: Python + продвинутый пентест + замахнутся на сертификат.
7. Итоговая цель: Получение глубоких и ёмких знаний в тех. направлении ИБ и достижения статуса спеца широкого профиля с упором на IT аудит и Pentest.
Нарисовал в голове такой себе идеальный образ спеца который как базу+теорию глубоко знает, так и владеет актуальной практикой применения. Жду критики)))
Важное замечание: стандарты NIST и ISO я уже знаю. Занимаюсь в основном бумажной работой. Также владею знаниями аудита ИБ, но хочу значительно расширить кругозор в техническом плане и развиваться как спец.
Очень жду дополнений\дельных замечаний и советов.
UPD. Вуз закончил. Факультет - Кибербезопасность. Знаниями с сфере криптографии и вышкой владею. Цель опуса - поддержание знаний в отрасли в актуальном состоянии и развитие навыков.
Одиночка Айс, Ок, принято. Вуз, кстати, закончил профильный по оной специальности. Но как и везде - знания которые там давали были актуальны лет 20-30 назад. Как сами-то поднимаете уровень знаний?
slavaNBA, я обычная веб-макака, которая работает в фирмах, не использующих фреймворки, а ля Ларавел. Что-то читаю, что-то изучаю, иногда приходится использовать либы, нормально написанные. По ИБ и сам бы хотел подтянуть знания, чтобы научиться ломать свои же скрипты, дабы знать как обходить подводные камни, но пока увы.