Работал около года на подготовке к ISO27001 и после неё. Отказался от этой работы, так как мне её дополнительно не оплачивали. С одной стороны было интересно, с другой стороны - слишком много бумажной работы. Сочинения я только в детстве писать любил, сейчас лень. Никогда больше в таком объёме на английском ничего не писал.
Security bump
>>161857
1. Надо было пилить тред не ИБ, а комплексной безопасности.
2. Компьютерная безопасность и линия 152фз- относительно некрупная часть ИБ, в которую умеет каждый надрочившийся дурак.
3. ИБшник без допуска к секретке и погон- плохой, негодный ИБшник.
Тащемта, все.
Пилю прохладную, есть две вышки по специальности "Защита информаций" обучался в ДС2, плюс служба в рядах ВС РФ, дослужился до лейтенанта. В моем мухосранске в ХМАО, я нахуй никому не нужен. Либо спрашивают опыт работы, либо с улицы не берут! Проработал год в банке, было люто интересно, но получая 17 тыс рублей, интерес сильно пропал, проживая в нефтяной столице, сменил род деятельности, вот такая печаль, жаль проебанного времени и средств!
>>163722
>есть две вышки по специальности "Защита информаций"
Как успел? Бонч?
>дослужился до лейтенанта
Точнее, человек с вышкой лейтенанта получает на автомате.
>жаль проебанного времени и средств!
Бстм мвд, всякие там ото и прочие подразделения кгб- хули не вариант то?
Че умеешь в целом? 2 вышки- интересно, ну а чего в банке то делал? Випнеты с континентами дрочил?
бамп
>>163747
>Как успел? Бонч?
ИТМО, БИТ
>Бстм мвд, всякие там ото и прочие подразделения кгб- хули не вариант то?
Много чего от настройки Континета, до Сиске, сертификаты и прочая работа.
В коорпораций очень сложно устроиться, ибо места там распределены с рождения. В органах так же, пилися в ФСО и ФСБ, все печально, ананоль унижал отдел К на конфах в своем городе, засветился, но с работой печально именно в финасовом плане, сейчас сам себе работодательно, но не стабильно нихуа, может за месяц 300к упасть, а можно лапу соснуть
>>163866
Чем сейчас занимаешься? кардишь, сука?
В стс нпи и технические каналы утечки умеешь? Допуски есть?
Что про итмо скажешь? Я книжку их читал, каторин-разумовский, пишут дельно, но до хорева не тянут.
>>163928
>Чем сейчас занимаешься?
Пентестинг, вламываю вай-фай сеточки различных предприятий, банков, там как карта упадет, потом жантажирую прошу компенсацию, ну так ковыряю иногда ДБО Bssys, ЦФТ ради фана, во время работ в банке только и жил за счет полученных выплат от них.
>В стс нпи и технические каналы утечки умеешь?
Работал по закладкам, остальное в теорий
>Допуски есть?
Есть второй допуск с грифом дел совершенно секретно
>Что про итмо скажешь?
Нормальный ВУЗ, но лучше идти на ИТиП, вот там задрачивают, а так жаль времени на учебу лучше дальше кардил, как в школьные года
>>164023
>Пентестинг
О как. И что, ты прямо хакер такой? Чего взламывать умеешь? Это как ты там wifi ломаешь?
>Работал по закладкам
Устанавливал или снимал?
>второй
С сс работал, или просто допуск имел?
>>164141
>О как. И что, ты прямо хакер такой? Чего взламывать умеешь? Это как ты там wifi ломаешь?
Не хакер, но в студенческие годы упарывался CTF, так что какие-то знания, умения и опыт есть. В работе использую Lenova x230(Kali linux ), wi-fi карточку от ALFA.
>Устанавливал или снимал?
Все вместе, работал на предвыборной компаний местных депутатов...
>второй
Ознакамливался, но срок уже прошел, паспорт на руках
Посоны, как стать пентестером?
Работаю сисадмином, могу в погромирование (js, php).
Что нужно чтобы попасть, помимо везения?
>>164322
>В работе использую Lenova x230(Kali linux ), wi-fi карточку от ALFA.
Ну хуй знает, чего там ломать то без мощностей своих? Или кластер дома держишь?
>предвыборной компаний местных депутатов
ггг, аналогично, было дело. Но мой депутат зафейлился, потому профита я поимел мало.
Давай мыльцо свое оставляй.
Аноны, че делать, закончил бакалавриат вечерку по комплексной защите объектов информатизации.За плечами программно-аппаратные средства АС и ВТ. Ищу дальше куда поступать - везде магистратура на технические специальности очка. Работаю параллельно, терять работу не хочется. Кто сталкивался с таким траблом?
>>164487
Московский энергетический, факультет безопасности бизнеса.
>>163709
Перед окончанием вузика приходили веселые дяденьки из ФСО и беседовали с нами (ЗИшниками). Там всего наших 4-5 человек было и ещё пару с курса. Одному вроде как зеленый свет дали и бумажки собирает, хотя на тестах может и завалится, а так все как обычно - нищезарплата в мухосрани с доступом к секретке.
>>163722
Продрочился бы год-полтора типа для стажа, в ДС понаехал бы. Мож побохаче бы стал.
>>163722
А вообще как в банк устраивался? Как собеседование проводили, что спрашивали?
>>164023
>Пентестинг
Как задрачивал? Небось СПИЦИАЛИСЬТА с рутрекера глядел? На пентестит курсы проходил? Мне интересно, т.к сам позадрачивать хочу, какие рекомендации дашь?
>>163709
>ИБшник без допуска к секретке и погон- плохой, негодный ИБшник.
С чего бы?
>>164322
>Ознакамливался, но срок уже прошел, паспорт на руках
Вангую, тебе лет 25-26.
>>164662
Базовые вопросы по ИБ, модель угроз, устройство сетей, проверка по психологическим тестам, проверка эконом. безапосностью на счет судимостей меня и моей родни (в НБКИ очень много чего можно копнуть)
>>164664
http://mslc.ctf.su - это все должно объяснить
http://mslc.ctf.su
>>164688
Очень интересно, что за псих. тесты. Неужели СМИЛ (MMPI) на 500 с чем-то вопросов? Или просто тесты Роршаха и Люшера?
Анон, пойми и прости, сам только свежий выпускничок, готовый ИБашить за еду, так что интересно как принимают.
Итмо бит. На данный момент - аттестация+сертификация. Хочу мультикласснуться в пентест. Спрашивайте ответы по образованию/работе.
Пентест насколько я понимаю включает в себя такие разделы, как:
1. Web – понимание как работают веб-приложения, знание типовых уязвимостей (sql/xss/etc...);
2. Crypto – понимание работы распространенных крипто-алгоритмов и как их можно криво использовать, чтобы было небезопасно;
3. Coding – программирование, умение закодить какой-либо алгоритм;
4. Network – умение работать с дампами трафика и извлекать какую-либо информацию оттуда и работа с сервисами, которые висят в сети;
5. Reversing – умение раздизасмить бинарник и понять как он работает;
6. Binary exploitation – эксплуатация уязвимостей в бинарнике;
7. Forensic – криминалистика, извлечение спрятанной информации;
8. Social Engineering – владение навыками социальной инженерии;
9. Freaking – умение хакать железки;
10. OS – уязвимости различных операционных систем.
При этом нужно действительно разбираться в этом комплексно, то есть быть мастером на все руки.
>>164777
Какой опыт по спецухе? Расскажи про свои первые деньки на работе, были какие проекты КСЗИ? Ты по бумажкам или ещё могёшь в сети?
>>164818
>Какой опыт по спецухе? Расскажи про свои первые деньки на работе, были какие проекты КСЗИ? Ты по бумажкам или ещё могёшь в сети?
БыстроапдейтСам ОиТЗИ сыч с мухосрани.
>>164787
В принципе, да, сферический проникальщик в вакууме. По хорошему, при поступлении в вузик по ИБ уже надо начинать вникать во все это самому, но кто ж знает.
>>164665
Потому что для реализации грамотной защиты нужно понимание всех методов и средств, которым необходимо противостоять. В то же время, вся новая и особо интересная информация проходит как секретка или дсп, что осложняет ситуацию, не говоря о довлении государства на линию гражданской ЗИ.
В итоге имеем примерно такую хуйню- рабочие машины на интеле с бэкдорами, сетевая инфраструктура- на ничем не лучшей циске, на ней же ставим ололо фаервол и типа дохуя безопасно. Отдельный случай- эти ваши випнеты, с ослабленными таблицами замены в госте и типа гарантией отсутствия ндв, а так же винда с критическими уязвимостями, на латание которых фстэк добро еще не дал. Далее по списку перечислять не вижу смысла, кто знает- тот поймет.
>>164688
>НБКИ
Нормальные посоны прогоняют по цори и гиац. Походу, либо у вас там говнобанк, либо ты сам не в курсах, кто и как кого подсвечивает.
Алсо, хули полиграф не проходил?
>>164767
>роршах, люшер
Применяются как дополнение к смил, толку непосредственно от них мало, правильные ответы тупо зазубриваются.
>смил
Если почитать литературу и вникнуть в суть- можно вполне себе моделировать различные типы личностей, причем LFK будут в порядке. Из минусов- начинаешь делать это постоянно и неосознанно, в итоге диагностика по твоему смилу будет занятием бессмысленным.
>>164777
Что значит
>на данный момент аттестация+сертификация.
>сертификация
как понять, ты ПО, железо или что сертифицируешь вообще?
Надумал стратегию развития годных ИБшников - пару годков в структурах(апая свои тех. знания и ЧСВ, попутно апая инглиш и основы менеджмента), потом уже по банкам и тд суваться и задрачивать менеджмент или к Сачкову под крыло. ИТОГО ИЗИ ВИН. ГГ ВП.
>>165287
Есть вариант лучше- пару-тройку десятков лет в структурах, потом отдыхать.
>>165287
А я пожалуй поддержу. Только в каких, если в армию по здоровью не берут, а сейчас обязаловка для силовиков.
О БОЖЕ ПОСМОТРИТЕ НА НЕГО, ПЕТУХ В ИБ ПОЛЕЗ, В АРМИИ НЕ СЛУЖИЛ - НЕ ХАКЕР АЗАЗАЗАЗА, ладно простите
>>165401
Такой же, бро. Было бы здоровье, было бы все легче.
Подкиньте чтоль годной лит-ры почитать на досуге по спецухе
Что скажите за сертификации? Надо ли?
CСNAsec, CISSP, CEH?
>>166070
Для топ ИБшников управленцев/аудиторов надо. Но в Мухосрани это нахуй не надо.
>>166076
надо в каком смысле? что без них тебя не сделают топом, если будут хотеть или если ты будешь иметь серт, то тебя будут делать топом?
Год назад закончил по специальности "Организация и технология защиты информации" в ДС3 - в итоге нахуй никому не нужен.
За всё время только 2 собеседования проходил - была ахуенная возможность в Банк пройти, но видимо из-за того что есть военник не взяли - я так понимаю в этой сфере "негласно" берут только отслуживших либо с военной кафедрой?
>>166151
Тоже создалось впечатление, что служивых чаще берут. Наверняка же ИБшников распределяют в войска связи (влажные мечты) или покруче, если здоровье позволяет. Но и все же какой шанс, что тебя в пехтуру не отправят, где тебе только и надо добежать из точки А до точки Б и не сдохнуть. Тогда чем служивая пехтура-ИБшник превосходит в знаниях не служивого ИБшника? Ничем. Сам начинаю подбугурчивать из-за того, Что не служил.
В крупных организациях Рашки в СБ сидят в основном бывшая ментура и военщина - а именно они в итоге набирают и отбирают кандидатов в ИБ.
А ситуация складывается следующая, что в мелких и средних организациях (кроме ДСов) роль ИБшника выполняет какой нибудь сисадмин.
Вот и не нужен я никому нахуй со своим дипломом в итоге, ну как и двадвать два моих одногруппника - кто куда подался.
Блядь, а ведь в 2008 году для меня так перспективна казалась эта отрасль - я здраво оценивал, что информация со временем станет самым ценным ресурсом и будут направлены все силы на ее хранение. Вот только мой неокрепший ум не осозновал, что всё действие происходит в сраной Рашке, которая живёт принципами 20-летней давности.
Тьфу!
>>166176
Быстроап
Хотя все относительно, перед выпуском одного паренька позвали в ЦССИ, хотя сам он ограничено годен.
>>166151
>берут только отслуживших либо с военной кафедрой
Нет, очень поверхностное суждение
>предпочтут человека, закончившего соотв. кафедру, работавшего длительное время в органах, имевшего доступ к секретке и сохранившего связи.
Вот такого возьмут, у него преимущество. Остальные по сути не нужны, за редким исключением, так что настрой випнет, настрой випнет еще раз, блеать.
>ДС3
Нет такого, дурашка. ИБ есть только в ДС, ДС2 и различного рода ЗАТО.
>ИБшников распределяют в войска связи
Ибшники заканчивают военную кафедру и получают лейтенанта. Остальные откупаются и откашивают, и идут совсем другими путями.
>Вот и не нужен я никому нахуй со своим дипломом в итоге
Нахуй твой диплом хорош, ты че конкретно умеешь делать? Защиту нормальную сможешь поставить, чтоб в сеть никто не прополз? Или взломать чего? Или подслушать? Чего конкретно то умеешь, говори уже.
>>166179
>ЦССИ
Есть такая вещь, как гражданский персонал, неаттестованный, там вообще плевать, годен ты или нет.
>>166182
Чего я тебе блядь булу уметь, если мне негде эти знания применить без опыта? Дома чтоле защиту настроить мамке на кампуктер или что?
Естественно у меня в голове дохуя теории и базисов на основе которых можно всё это сделать, но как я могу сказать тебе, что что-то умею, если мне негде даже попробовать это сделать, ммм?
Ты сам то как начинал?
В общем, если не служил, а ИБать и ЗИшить хочется, то делается всё сами знаете как, главное знать имена.
>>166184
Ты 5 лет обучался ИБ. Теперь скажи, умеешь ли ты обеспечивать защиту объекта? А защиту какого рода, компьютерную или комплексную? Конкретно в какие системы безопасности можешь? А во что еще? А в юридическую-кадровую-физическую? А в оперативную работу? Хорошо, защита есть, а в нападение умеешь? Что сможешь взломать и сломать? А информацию с каких каналов снять? А закладку куда поставишь? А сам сваяешь, если купить негде? А заниматься то чем хочешь?
>>166187
Ебать ты припизданутый, ты как в воркач то попал?
Не удивлюсь если это какой нибудь мамкин шизоид-безопасник, али сын бати-полковника, который его устроил провода класть в штабе.
>>166184
>Чего я тебе блядь булу уметь, если мне негде эти знания применить без опыта?
Пентест. Правда, как уже сам знаешь, в вузах ничему как таковому не учат, если не просек сам раньше, что и как требуется от тебя в будущем, то все очень печально. Поэтому и нахуй никому не нужн, потому что только випнетики и бумажки писать можешь. Сам только что отучился в мухосрани, ниразу ничего про атаку не рассказывали, только в общих чертах, что такая херь есть. Если хочешь изменить положение, то начинай прямо сейчас с CEH хотя бы и программируй, программируй, программируй.
ОП
>>166191
Понимаешь, у меня большой упор был на методологию - и есть ощущение, что в принципе потребность то в этом есть - многие организашки ебут за корявые документы.
Модель безопасности, частная модель угроз, политика безопасности - вот это моё, понимаешь? Но даже на это спроса нет, хотя бумажки то писать всем влом и за это ебать должны... но всем похуй
>>166190
Тебя это ебать не должно, не переводи разговор с темы, а говори конкретно, чего умеешь. Или тебе поныть надо о жизни своей нещщастной?
>Пентест
>программируй
Вот таким ребятам универы нахуй не нужны, толку от них в РФ нет. Все мои знакомые кодеры, которые умеют в эту тему, обучались исключительно сами, и точка.
>>166195
Братюнь, сам ОиТЗИ, но прозревший, что кроме бумажек, надо уметь ещё во что-то.
>>166199
>КСЗИ check
Маладца
>ULAN
Ок.
>KM-3
Нахуя оно надо?
>LKZ
Ок.
>Белан
Ок ок!
>АСК
Хз что такое
И почему нет НЛ, поискового на оптику, рентгена? А что по радиомониторингу, белана хватает? Он умеет в разнесенку и аналитику? Вообще, несколько странный выбор аппаратуры, не хуй популярный.
>>166208
>И почему нет НЛ, поискового на оптику, рентгена? А что по радиомониторингу, белана хватает? Он умеет в разнесенку и аналитику? Вообще, несколько странный выбор аппаратуры, не хуй популярный.
Ответ прост - это мухосранский вузик, рядом не стоявший с ИКСИ и Бауманкой, что показали, хоть на том спасибо. По Белану вообще днищелаба на детект вифи,гсм,блютуса и радиостанций, лол. Извиняй товарищ майор.
>>166202
>Братюнь, сам ОиТЗИ, но прозревший, что кроме бумажек, надо уметь ещё во что-то.
ОП
>>166217
>По Белану вообще днищелаба на детект вифи,гсм,блютуса и радиостанций, лол.
<=
Брали бы сканер, 8200 там какой, подрубали б к радиоинспектор+ и няшнота же.
>кроме бумажек, надо уметь ещё во что-то.
Вот это дико двачую, безопасник- либо человек с живым мозгом, работающей изобреталкой и нестереотипным мышлением, либо макака, такие дела.
И, да, хули майор то сразу? Я не майор.
>>163747
Пролистнул вверх
>>дослужился до лейтенанта
>>Точнее, человек с вышкой лейтенанта получает на автомате.
А вот и нихуя, если военной кафедры нет, то сосешь хуй.
Ну пиздец, теперь ещё больше бомблю от того, что в армию по здоровью не взяли...
прозревший ОП
Кстати, в тему программирования, а собственно на чем программировать то? Какие языки котируются в ИБ?
Я так понимаю java, js, PHP ибо на них хренова туча сайтов движется и CMS на них крутятся. Если рассматривать безопасность сайтов, то, наверное круто, когда ты шаришь и что-то можешь поправить, а если атакуешь, вообще красота.
А как на счет C\C++. Сомнительно конечно, но мне почему-то кажется, что тоже востребованы, ололо превод на отечественное производство, сертифицированные шлюза, ОС, андроиды, низкоуровневое дерьмо, но не ассемблер, среднего уровня, однако тоже кто-то должен заниматься, как считаете?
>>166280
Лол, охуел без ассемблера?)
Реверс же, святая святых.
Тем временем Анатолич утвердил ПП-758, от которого у всех начали рваться пердаки, лол.
>>166280
>Какие языки котируются в ИБ?
Смотря во что хочешь, но программач стандартный: PHP(со знанием HTML + CSS + XML конечно же), Python, Ruby (ибо дохуя модно стало и в это надо тоже мочь), ну и С++. Если на этом не выдохся и хочешь ещё, то да, ассемблер. Только вот всё это узнать и обкатать на деле уйдет года 2-3 не меньше, попутно пожирая фенотропил и съезжая с катушек.
Когда новый СОРМ посоны?
>>166880
Новый- это какой еще? Съем с телефонки есть, с инторнетов тоже, бд и аналитику намутили, хули еще то запиливать?
Посоны, кто в курсах, сорм3 с цори как сейчас взаимодействует?
Блин ребята. Закончил второй курс ИБ на платке мамка платит с горем пополам и двумя долгами. Вуз МЭСИ. Умею нихуя + я та еще ленивая задница, а практики все еще не давали. Что делать дальше не знаю, бросать или все же закончить. А если и закончу, смогу ли я устоится.. да и чтоб платили нормально
>>167126
Допуски по форме есть?
Чему вас там обучают конкретно, и что по программе? Какие предметы, по какой литературе обучаетесь? Исходя из этого уже можно дать какой-то вывод.
>>167126
А гляди на вакансии в интернетах, изучай, что нужно рынку.
Скорее выбирай направление ИБ организационка, ИТЗИ, сисадминство и сетевая безопасность.
Уточни у преподов, почему не было практики, ну и вообще как понять не было? Политики, положения и тд не писали, с радиомониторингом не работали, шумомерами какую-нить хуйню не изучали, windows AD и домены даже не показывали?
>Допуски по форме есть?
+1 и уточни будут ли, если сам не в курсе.
>>166176
Воннаби ИБшник репортинг ин. Есть несколько моментов, которые необходимо знать студенту при получении диплома по ИБ:
- практически весь рынок ИБшников в ДС - там за это платят и есть рост, в провинции делать нехуй.
- ИБшник должен хорошо уметь либо в железо, либо в софт. Это поможет работать на всяктие конторы, которые делают или продают КСЗИ и системы с ними (в положении о лицензировании таких контор есть жесткие требования к персоналу).
В общем, хочешь работать по ИБ, получай стаж/сертификаты и вали в ДС.
>>167268
Зажравшийся житель ДС не хочет работать в ДС, анон, он хочет в гейропку на ВНЖ.
Учусь шикарно по спецухе ИБ в ДС, задрочу по профильным дисциплинам топово, но мне кажется, что меня чутка не доучивают (лол) для уровня магистратуры Европы и трактора в один конец, деньги на магистратуру достать могу, главное по знаниям не обосраться.
Креакл, к чекистам и прочим педерастам испытываю жесткое отвращение и вообще не хочу иметь ничего общего с этими ребятами, что еще сильнее сужает круг работы. Сама профессия нравится и готов выкладываться на 100%, потихоньку начинаю участвовать в опенсорсах, связанных с криптографией.
Опытные ребятки, покидайте ссылочек на международные котирующиеся сертификаты по ИБ, чтобы можно было начать целенаправленно готовиться к ним, затащить, втащить магистратурку в гейропке и пойти работать в эти ваши ТОР ПРОЖЕКТЫ.
>>167268
>которые делают или продают КСЗИ
>КСЗИ
Скорее СКЗИ, фиксанул тебя, анон.
>>167213
>Скорее выбирай направление ИБ
>организационка, сисадминство и сетевая безопасность
This. Как по отдельности это можно задрачивать не представляю, впадаю в фрустрацию.
>Уточни у преподов, почему не было практики
Как раз с 3его курса всё только начинается по профилю.
Мимо ОП
Братаны, помогите. Нужна система с чем-то типа пейджера, чтобы когда кто-то входит, а человека нет на месте, пейджер тилибонькал. Посоветуйте годных систем, а то я начинающий в этой теме.
>>167278
xz, CISSP, CISM(смотреть на https://www.isaca.org/)
Cisco CCNA Security, и так далее по схеме роста циско(английский и знание сетей)
для контор котируются 2700* серия и COBIT, ну ты понял, что направление может пригодиться.
>>167420
Допустим, любая gsm сигналка, самая простая.
Вот тот же сибарсенал
http://www.arsenal-sib.ru/products/individualnaja_ohrana/gsm_signalizacija/express_gsm_ver2.php
Ставишь в комнату или коридор, прописываешь номер чела, покупаешь брелок.
Уходишь- брелком ставишь на охрану- кто-то зашел- тебе пришел звонок с оповещением или смс.
Подходит?
Пилим свои истории успеха поИБэ, рассказываем прохладные и смищные истории как начинали карьеру в мухосранской конторке, как проводили аудиты по ISO 27001 и СТО БР ИББС, реализовывали проекты и жрали в ресторанах.