24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Приглашаем в наше уютное болотце ИБ в РФ. Тут собираются товарищи которые занимаются информационной безопасностью во всех её проявлениях. Ну или дурачки, которые решили нырнуть к нам с разбега.
Актуальные на этот год направления в мировом ИБ:
Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни Интеграторы,консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров) Offensivesecurity (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота. Defensivesecurity (blueteam, администрирование ИБ) R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность" BugBounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
В: Хочу вкатиться в ИБ, с чего начать? О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ? О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ: О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146 В двух же словах, презирают и иногда боятся.
В: В какие ВУЗы поступать на ИБ? О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать? О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00? О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору? О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать? О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть? О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Привет, безопасники. Есть у меня клиент (по девапс части), клиент проходит сертификацию по какому-то там ISO и они наконец-то решили поставить у себя антивирусы и сделать централизованное управление политиками (хотя бы по-минимуму) на Windows и MacOS устройствах. Хочется при этом, чтобы этим всем можно было бы рулить из веб-морды и желательно, чтобы веб-морда была на стороне производителя антивируса. Есть ли такое решение? Я помню раньше в банке мы пользовались какой-то приблудой от Касперского, а потом в другом банке - Symantec Endpoint Protection, но не уверен, что это сейчас актуально, да и клиент не будет в восторге от "русского следа", поэтому Касперский и DrWeb как бы хз. Что можете посоветовать?
>>2329769 Надо чтобы не только антивирь, но и например была бы возможность зафорсить обновления, запретить смену скучных обоев рабочего стола или втыкать флэшки.
Почему «Прошлый тред» под номером 10? А «десятый тред» без номера, а реально 10ый это как раз прошлый тред? Ептыть ОР, мало того, что решили не перекатывать эту хуйню больше, так ты ещё и перекатил как говноед.
>>2329834 Потому что мы, ИБшнички, не можем без проебов. Пиздец вы душные уебаны. Вместо того, чтобы что-то по теме хоть как-то что-то написать, начинаете доёбывать на 20 ответов, про номер треда и картинки в оп-посте. Вы ебанутые, ребят?
>>2329875 уебок, было решено не перекатывать, ты либо в глаза ебаный, либо просто тупой.
>да а нахуя? чел высрал толстую хуйню, не по теме в принципе, а плохие мы, кто тебе сделал замечание? пиздец ты уволень нахуй, можешь сьебать? и тред нахуй забери, пусть тонет блять.
На самом деле стало даже хуже >имеет ли смысл углубляться в иб и все такое Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал начну. 10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров бешенного принтера aka “госдура”, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентаризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьерном плане. А в карьерном плане, если у вас за спиной нет Академии водителей гелендвагенов Академия ФСБ для самых хлебушков или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ aka “бумажная безопасность” чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5 штуки. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
Криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - будешь до самой смерти невызедным, отдыхать на курортах Краснодарского Края и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая в макдональдсе на кассе платят больше
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО aka DevSecOps нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
Антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики.но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.
Место действие ДС: Архитектор с опытом крупных проектов с техническими навыками windows/linux/сети, работа с МЭ, САВЗ, СКЗИ, ДЛП, плюс с опытом внедрения 280к-350к Консалтер с опытом аттестации ГИС/ПДН/АСУ ТП/1Г, написанием распорядительных документов 200к-280к
>>2330219 - вот тут написана полная для 2021 чепуха мимо лягушонок-менеджер ИБ из крупной компании
>>2330745 можно пример таких вакансий? >>2330762 не в огород прогеров камень, но в разработку хер вкатишься вообще. после 28 - noway только если возьмут 1сником каким нибудь то. а что касается остального - noway в ИБ же можно вкатиться почти в любом возрасте.
>>2330909 > но в разработку хер вкатишься вообще. после 28 - noway Я очень не хочу скатываться к этому срачу с личными примерами. Но вот лично мой начальник поИБ года так 3 назад под 40 годков перекатился в жабакодеры под мобилку. Где-то за год. Т.к. сидел напротив него, прям наблюдал прогресс.
>в ИБ же можно вкатиться почти в любом возрасте Без профильного образования - тебе будут закрыты 9 из 10 дверей, к сожалению.
>>2330917 >Без профильного образования - тебе будут закрыты 9 из 10 дверей, к сожалению. полная хуйня. приведу в пример нашего ИБшничка, 45, отставной воякер, или не отставной, просто уволился, был сапогом раньше, прошел курс на 512ч. щас сидит у нас мозги ебет людям. в винде чето понимает, но так на уровне как раз безопасника, написать политику, ебануть исключения в EDR, в сиемах чуть чуть. В принципе у него уже у нас только 3 года стажа есть. Так что возьмут, на 100к как щас точно куда нить да попадет. а вот вкатиться в 45 в жаву, я не очень себе представляю, как человек будет скрининг проходить хотя бы.
подскажите, какое направление лучше выбрать в ИБ чтоб потом съебать с рашки, я ведь так понимаю что какой-нибудь аудит и ебля с бумажками никому за рубежом не нужна, так как это стандарты в основном чисто русские, может есть идеи куда стоит пойти?
Комрадс, можете меня поздравить, скоро я буду абитурой вашей хуйни и поступлю в вуз на эту замечательную профессию. Не жалейте меня, я уже принял решение.
>>2333414 >Мима иб гаспром то есть криминалистика? а как вообще получить какую то должность в этой сфере? есть книги по этому или рекомендации куда податься? я универ уже закончил ща как раз ищу работу, пока такого у меня нету
Выкатывальщики на месте? Сколько времени понадобилось на решение? Сколько времени понадобилось на перепрофилирование? Сколько времени понадобилось на отдых от этого говна?
Три с хвостом года ебашу в интеграторе. Первый год кайфовал от объёмов информации и в целом от проектной деятельности. Второй год практически звездил, правда практически всегда был чем-то вроде подсоса у ГИПа. Третий год по инерции первую половину раскидывал и попадал в заветные 80% результата. Вторую половину мне сказали, что теперь я уже смешарик и сам должен бы нюхнуть роли ГИПа. Денег больше, разумеется, хуй. Психанул, открыл резюмеху, добавил в неё накопившихся модных аббревиатур, первым зацепился банк. Банку я понравился, оффер на 50% выше текущей зп. Представил, как там будет уныло среди этих пенсионеров, как будут ебать за отсутствие на рабочем месте с утра, как будут косо смотреть за толстовку вместо рубашки и слился.
Понимаю, что нихуя не понимаю. Могу пёрнуть в лужу от резкого упоминания <technology_buzzword>, хотя вчера вот только шатал. Это потолок?
>>2334647 >Выкатывальщики на месте? Вяло перекатываюсь в гошники, кек. Наверное, когда Пыня в вальгаллу ускачет, как раз докачусь.
>Представил, как там будет уныло среди этих пенсионеров, как будут ебать за отсутствие на рабочем месте с утра, как будут косо смотреть за толстовку вместо рубашки и слился. Ну это в целом правильно сделал, молодец. Даже уже издалека понял, чем банки пахнут.
>Это потолок? Тебе в отпуск бы, братишка. Или понимания немного, что на самом деле окружающее большинство само нихуя не понимает, а только делает вид. Ты же вроде по сеткам спец. Никогда что ли чужой трафик не мониторил? Чуть ли не 80% рабочего трафика у любого ит чмоши включая нас - эй, гугел, "как сделать "йобанейм".
Без инета, даже с доками, 95% будут пердеть в лужи нонстопом.
>>2334676 > го В упор не понимаю погромизм, просто пиздец. Простенькие баш/пш скрипты читаю, понимаю, могу подправить под свою нужду, но что-то большее - до свидания. Мне ещё в детстве на курсах по паскалю намекнули, что я недалёкий.
> в отпуск бы Только вышел, лол. Почти две недели медитировал. Даже самостоятельно вставал с утра. Как только трудо выебудни начались - сразу аллергия на будильник. Дело не в том, что кто-то другой - самый умный в комнате, а в том, что желания что-то делать нет. Настолько редкими стали допаминовые приходы от выполненных задач (потому что выполненных задач стало слишком мало), что и желание пропало. Замкнутый круг какой-то.
При этом я бы не обзывал это депрессией, мне хочется заниматься своими хобби вполне.
>>2334729 >В упор не понимаю погромизм Кому поп, кому приход, а кому попадья, как говорится. Я собственно и перекатываюсь ровно по тем же причинам, что и ты. Только я выгорел к хуям еще лет так 6 назад, но по инерции вполне себе нормально работается, даже с повышениями. Тут наверное еще кризис среднего возраста играет не последнюю скрипку. Ну а с моей колокольни ИБ по факту даже более скучная хуйня, чем кококодинг. Там хоть результат своих действий какой-никакой, но видишь.
>а в том, что желания что-то делать нет Ну если тебе ближе к 30 годкам - это норма. Ты бы, кстати, не искал эти самые допаминовые приходы на работе. Она тупо для денег в большинстве своем, а не для удовольствия. Я когда жизнь личную с работой разделил - стало проще в разы. И рефлексии все меньше.
>>2333402 Глобально AppSec и SOC Я их больше всего в вакансиях видел Да и тренды в ИБ в основном в области AppSec лежат В 2015-2018 был SDL, 2019-н.в. DevSecOps...
Антивирусы — дохлый номер, ибо вендоры по кд добавляют харденинги в платформы.
В норм компании всё равно с бумагой иногда будешь сталкиваться, хотя бы на уровне встреч с аудитором PCI DSS/ISO А там сдашь CISSP и сможешь метить в руководителя
>>2334761 >Ну а с моей колокольни ИБ по факту даже более скучная хуйня, чем кококодинг. Там хоть результат своих действий какой-никакой, но видишь. Хз, когда тебе дают отдел и говорят "сделай у них красиво", и ты сначала баги находишь, косяки в настройках — зарабатываешь авторитет, потом пиво с коллегами пьешь — они тебе доверять начинают и сами с вопросами приходят, а затем постепенно вводишь различные контроли, SAST/DAST и полезный им блидинг эдж очень даже видно результат
Я раньше пахал в испытательной лаборатории ФСТЭК/МО, и там да, ты нахер никому не нужен, ибо если решили, что ПО получит сертификат, то хоть хуйцы в отчёты вставляй — всем насрать
Посоны, помогите с актами. Пишу лабу по коммерческой тайне, надо на условном предприятии ввести режим коммерческой тайны. Вот есть ФЗ-98, в котором говорится что и какие в целом надо меры предпринять. Я в соответствии с этим ФЗ расписал все аспекты с примерами конкретными, но препод пишет: >Список использованных нормативно-правовых актов должен быть шире, т.к. на основе них как раз и применяются остальные средства и методы ЗИ. ФЗ - это список правил, а как с ними работать указано в актах исполнительных органов власти. Какие это акты конкретно? Что-то вменяемое я нашел, это: >ФСТЭК ПРИКАЗ от 18 февраля 2013 г. N 21 >Приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер >Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Куда-то еще смотреть надо?
>>2337435 И такой пункт еще забыл >Все применяемые средства и меры должны быть "конкретными", а не абстрактными и иметь ссылку на то, почему их целесообразно и разрешено использовать. Где смотреть, что >их целесообразно и разрешено использовать.
>>2337435 >>2337451 спроси у него примеры, не ссы. пусть хотя бы одну меру распишет.
у нас кт целый отдел вояк-десантников отставных занимается - никто к ним не лезет, а они в ответ тоже не лезут в техническую часть. хотя хорошие ребята - на день вдв хуярим пиво с ними.
>>2329102 (OP) >НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
Что, блять? В странах СНГ всё НАСТОЛЬКО плохо с инфобезом? Земля пухом, как говорится.
Живу за пределами стран СНГ, год назад после окончания вуза учил computer science вкатился в vulnerability research до вката был опыт участия в CTFах, плюс хорошо шарю в ОС, асм, С, С++ и реверсинге, имел несколько пет проектов, показывающих мои скиллы в системном программировании, ищу зиродеи за неплохие деньги и кайфую, не имея дедлайнов, в отличие от быдлоразРАБов. Стартанул с з.п. в 6.1к баксов в месяц, 3 месяца назад апнулся до 10к $ я по сути ещё зелёный, опыт коммерческой работы на данный момент, грубо говоря, год. Каждый найденный зиродей + написанный к нему эксплоит = охуенная премия размером с окологодовую з.п. зависит от многих факторов, но в среднем так. Потолка как такового нет, лично знаю опытных ресёрчеров (5+ лет опыта работы), которые в месяц получают по 30к $ на, сука, НАЁМНОЙ работе. Помимо этого можно толкать зиродеи брокерам за сотни тысяч долларов, занимаясь независимым ресёрчем, даже не ввязываясь при этом в чернуху.
Или это всеобщее нытье и прибеднение из-за страха конкуренции? Не ссыте, комрады, в по-настоящему сочные отрасли инфобеза повального вката не было и не будет никогда, это требует особого майндсета и КУЧИ знаний, у большинства просто пороха не хватит на такое учитывая, что со временем сложность вката растёт в геометрической прогрессии, и никакие деньги не смогут их замотивировать.
Это считай таргетированный QA с прицелом на безопасность. Искренне рад, что у тебя всё хорошо, но мы тут больше как раз про классическое ИБ, а не ковыряние в дампах дебаггера в поисках очередного переполнения буфера.
>>2337958 Просмеялся? Хорошо. Но давай по фактам. Чем занимается типчный QA? Ищет баги в продуктах. Различными способами, на разных этапах создания этого самого продукта, в т.ч. после релиза.
Чем занимается типичный багхахантер или вот, вулнрисёрчер? Точно так же ищет баги. Вот только не все подряд, а с секурным уклоном, вроде owasp10. И еще обычно в готовом уже продукте. Иногда без доступа к исходникам, но с помощью фаззинга и прочих упражнений с черной коробочкой.
Так что не смотря на разницу в зп и названиях, по сути именно по сути - это одно и то же занятие.
Это не анализ рисков, не менеджмент угроз, не администрирование ИБ продуктов и не ИБ мониторинг, не взаимодействие с ИТ и бизнесом, это не "ИБ в реальном мире", когда ты по умолчанию располагаешь заведомо меньшими ресурсами "на безопасность", чем атакующие твою сраку мамкины хакеры. Это именно что неспешное ковыряние в говне в надежде, что найдешь тот самый зиродей. Повторюсь, очень рад за тебя, что тебе платят за это хорошие деньги.
>>2337951 инфобез - это information (cyber) security, которое включает в себя охуенно огромное количество отраслей как атакующих, так и защитных, многие из которых не переплетаются друг с другом.
Пикрил и ссылка НИЧЕГО общего с моей профессией не имеет, абсолютно все Responsibilities мимо.
>классическое ИБ Видать в странах СНГ царит какая-то особая атмосфера, отличная от других стран мира. Бумажный планктон у вас относятся к сфере ИБ, а ребята из Fancy Bears занимаются, как ты осмелился выразиться, таргетированным QA обосрался в голос с данной формулировки, учитывая, что сходство между QA и исследованием уязвимостей как между блохой и китом, не имея ничего общего с ИБ про существование отрасли offensive cyber security, которое включает в себя еще миллион других под-отраслей, ты, наверное, ни сном, ни духом.
Хотя, может это я не шарю в СНГшных формулировках. Или у вас там свой блэкджек со шлюхами, who knows. В случае с моей профессией повторюсь, это далеко не твой пикрил нужно очень хорошо шарить в программировании и ОС, что в инфобезе требуется далеко не везде. Но напомню, что сказать Cyber Security - это всё равно что сказать Software Engineering. Это очень обобщённое понятие, влкючающее в себя миллион непереплетающихся между собой отраслей.
>>2337984 > web security мимо > SCA мимо > Compilers Частично мимо, но совсем базовые знания нужны для всех, кто занимается лоу лвлом. Но не более, чем очень базовые. > Ruby and Go мимо > Кудахтахтах про софт скиллы релевантно для всех сфер, поэтому не в счёт
И ни слова про реверсинг, дебаггинг, фаззинг, знания о примитивах эксплуатации, знания OS internals и асма. "По всем пунктам", ага.
>>2338007 Всем. Уязвимость в софте может затронуть любой фактор из треугольника CIA. Confidentiality - любой information disclosure vulnerability, позволяющий читать данные из произвольных участков памяти (out of bounds memory read) Integrity - любая уязвимость, дающая хакеру примитив на запись, а это любой OOB write. Переполнение буфера, как частный случай OOB write, входит тоже в эту категорию. Availability - любая уязвимость, позволяющая крашнуть уязвимый процесс. Типичный denial of service.
Тут один шиз относит исследователей уязвимостей к QA, а не к cyber security, что весьма забавно :-) Это как монтажника-высотника сравнить с руфером. Логика здесь явно где-то потерялась.
а вот с этого дурачка с подливой проиграл - >>2337984 >>2337975 >>2337951 есть у меня один такой знакомый, тоже любит спорить о терминах (особенно в которых не разбирается) и о том, чем должен безопасник заниматься. Стараюсь максимально быстро от таких индивидов сразу слиться.
>>2337435 >>2337656 Всем спасибо, нужным и самым полезным оказался Приказ ФСТЭК №17, я даже почти правильно расписал всё, лол. Теперь коммерческая тайна в красти крабс будет защищена
>>2337841 Можно пример таких вакансий, где зелёному платят 7к+? В остальном, пиздец, как же я ору с идиотов залетных, которые шапку не читают нихуя, а потом выдают мощный обосрамс Ну как бы самое главное и основное, то что рынок пиздец мизерный. По тегу vulnerability research 16 вакансий на весь мир лол. >Быдлоразрабы и дедлайны Неплохой проход, но увы, обосран. Кроме йоба компаний, которые вплотную работают над серьёзными проектами, всем остальным похуй на дедлайны. Либо двигается, либо похуй. Да и собсно в чем разрабы быдло? Если щас откинуть окатышей, останется элита ойти мира, как она есть. С огромным охватом рынка, большими зп и востребованностью. Нытья особо тоже нет, просто здесь обсуждается основной сегмент это бумажки и регламенты с небольшим подшагом к айти. Вот эти мизерные какие то доли рыночков особо не пляшут. > Что, блять? В странах СНГ всё НАСТОЛЬКО плохо с инфобезом? Земля пухом, как говорится. Отвечаю. Если брать мейн сегменты о которых для совсем тугих расписано в шапке, то да, все хуево, только по всему миру) а всякие ниши с мелким охватом в расчёт не идут. Тут уже был один гражданин в прошлом треде. Какой то админ, с обязанностями безопасника. Я тоже такой хуйней занимался, когда у нас очередной сапог ушёл, на меня скинули всю эту бумажную дрочь, и имитацию инфобеза. Так что без обид, твоя хуйня , о которой ты пишешь, как часть киберсека, который является частью инфобеза, не особо вписывается в мейн тематику треда.
>>2339602 Ну ты если себя причисляешь к айти, то наверное в целом должен быть знаком с анализом информации. Вот посмотри другие треды и увидишь о чем идёт речь в основном. Правила кстати не я придумал, я просто посмотрел на шапку треда. Опять же, я ответил тебе на твой вопрос, ты хотел знать почему - я сказал почему. Потому что обсуждают мейн сегмент а не хуитень с мизерным охватом. кста да, не мог пройти мимо ещё одного обсера На самом деле тот анон который говорил про Qa в целом то был близок. Тк есть тн vulnerability assurance а про интеграции vulnerability research в Qa написано столько, что пиздец.
>>2339594 >Можно пример таких вакансий, где зелёному платят 7к+? Vulnerability research же. Повторюсь, я изначально не говорил о странах СНГ, так как я ни в одной из них не проживаю. А так, чем более нишевая отрасль, тем выше вероятность того, что: а) Потолок з.п. будет выше. б) Начальная з.п. будет выше средней по айти палате. В моем случае, вдобавок, каждая найденная мною уязвимость приносит компании миллионы вечнозеленых, поэтому у кабанчиков нет вообще никаких проблем отстёгивать тонны нефти ресёрчерам, даже если их выхлоп - это 1 зиродей в полтора-два года, вообще похуй. >По тегу vulnerability research 16 вакансий на весь мир лол. Обосрался в голос. Ты где искал? Нишевая отрасль - не спорю, но вак на VR только лишь в моей стране проживания гораздо больше той цифры, которую ты озвучил. Плюс я не беру в расчет секьюрити-компании, которые не имеют сайта, линкдина и прочего и вообще находятся "под радаром", при этом не занимаясь даже чернухой и существуя вполне себе легально, набор кадров куда происходит по принципу "если ты норм, мы тебя сами найдём". И нет, речь не про спецслужбы, а про корпоративщину, хоть и не совсем стандартную. >вплотную работают над серьёзными проектами В этом вся соль. Какой смысл пилить круды или быть каким-то девопсом/веб-макакой без задач, которая изо дня в день хуярит монотонную, рутинную, обезьянью работу, где даже олигофрен преуспеет по прошествии нескольких месяцев? Нахуй так жить? >элита ойти мира Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок? Обосрался в голос, элита блять, АХАХАХА Элиты ВСЕГДА и ВЕЗДЕ меньшинство, то, что ты описал, это типичный нормис, который занимается рутинной блевотиной для долбоёбов, таких миллионы. >все хуево, только по всему миру пиздежь, походу только на просторах СНГ и в банановых республиках всё так печально. Где я живу, каждый третий секьюрити стартап имеет отдел исследований уязвимостей правда гораздо чаще defensive research, а не offensive мне посчастливилось получить оффер именно в offensive :3, но в итоге это те же яйца, только в профиль, я уже не говорю про крупные компании, которые на рынке по 20+ лет. За веб-сек не ручаюсь, так как не шарю за него, но и там работы предостаточно, которая явно поинтереснее перекладывания бумажек с место на место перед товарищем майором.
>>2339641 Мдаааа >Я изначально не говорил Так и я не говорил, лол. Я просто сказал тебе, чтоб ты принёс примеры вакансий >Приносит миллионы Ага, я таких волшебных значимых на двачах часто вижу. >Обосрался в голос Пока что просто обосрался. На хх я искал. Но ты можешь принести сюда другие ресурсы и показать примеры. А не пиздой по воздуху возить. >Девопс и макака без задач Ебать манясравнения, проиграл. > Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок? Но я же сразу, предвидя твой пук в сторону вкатышей, написал > Если щас откинуть окатышей Ты не осилил да? А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов? Я же имел ввиду каких нибудь серьёзных разрабов, которые запускают серьёзные проекты, внедряют что то новое, начиная от технологии заканчивая какими то нововведением в продукте. Опять же вопрос дедлайна, он как бы есть в серьёзных конторах, в флрмошлепстве о котором я не особо хотел говорить, его нет. >пиздеж Да нет, как раз правда. Бумажная хуитень есть везде и всегда будет. Просто ты сравниваешь через жопу вот и все. То что связано с бумагами и всякими стандартами есть везде, и везде с этим жопа и боль. Хуита которой страдаешь ты есть не везде, но есть. И там уже друга история с финансами и обязанностями. Так что че ты хочешь не ясно. Доказать, что деньги водятся? Хуйня хуйни, если в каком то узком сегменте с охватом меньше 10% отрасли ойти, есть деньги, это не значит что в Иб все здорово. В основном это безденежное болото, позволяющее в лучшем случае выйти на доход 100-200к в Рашке, и чуть больше 3к зелени за ее пределами. Так что не надо проецировать маняусловия труда (не доказанные пока что) на всю нишу
>>2339654 Жаль, что ты оказался в безденежной части. В любой сфере 90% задач — говно. Но странно говорить, что инфобез — дохлый номер, не идите ребята сюда. Учиться ломать HackTheBox и HackerOne 101 полезно для карьеры и такую работу реально найти. Нормальные компании есть, но, как и со всем стоящим, для устройства надо постараться. Бывает, что и в FAANG нанимаются.
Тем более, что бумажных безопасников ворошат как раз ресёрчеры. Напомнить историю с SecretNet?
Посоветуйте плиз, где можно найти информацию по операционным системам, которые нужны для ИБшника? Я про них ваще ниче не знаю, на линуксе только простейшее разграничение доступа делали, на винде практически ничего. Нужна какая-нибудь литература или может быть видеокурс, где объясняется как работает ОС и все что нужно знать ИБшнику. Заранее спасибо
>>2339675 >жаль, что ты оказался в безденежной части Где я это сказал? Жаль, что ты опять обосрался), т.к. я то как раз не Иб, и в денежной части. Более того, ты и сам скорей всего напездываешь, тк пока я увидел только пустой пиздеж, без пруфов и понимания темы вообще. >Инфобез - дохлый номер Так и есть. Или ты судишь по маленькой нише всю сферу? >90% задач говно Охуенный манямир. Видимо с разработкой, чуть глубже поверхностного понимания, ты не знаком совсем. >бумажных безопасников Никто их не ворошит. Практически автономная хуйня, которая в какой нить гос конторе, если безопасность крепко стоит, может вообще делать то что левой пятке взбрело.
>>2339675 >полезно для карьеры и такую работу реально найти. Нормальные компании есть Ну да конечно, те самые которых нет на хх и линкеде, и вообще пока нет пруфов их существования, но они обязательно тебя найдут) и тогда 300К/сек, мам правда)
>>2339765 >я то как раз не Иб, и в денежной части Ну значит ты как раз судишь поверхностно Если ты в ИБ работаешь, то ты не можешь точно знать, как что устроено. Cr4sh тогда шороху навёл, из-за него сертификацию ФСТЭК и начали реорганизовывать.
90% задач в любой сфере говно, не прикидывайся. Мб в твоей окрестности ИБ плохой вариант, но и разрабам не везде даже 100к платят. Я о том и писал: хочешь отличный доход — старайся. Будь хоть врачом, хоть айтишником, хоть нефтяником.
>>2339780 Я недавно прошёл собесы в Яндексе, Сбер.Маркете, InDriver на позицию инженера по ИБ с фокусом на DevSecOps. Оффер 200 на руки + премии, питание, в Яндексе ещё и опционы в долларах. И это я на пару вопросов отвечал, что не знаю. Все они есть на LinkedIn. И это только РФ. В FAANG еще лучше.
>>2339918 >Ну значит ты как раз судишь поверхностно да нет, как раз обычно сужу, плюс имею ряд компетенций, чтоб судить. пруфов кстати я пока так и не увидел с твоей стороны. Я работал в ИБ долгий период. >90 проц говно по себе судишь или как? какие то пруфы или статистика есть? >Devsecops не то, о чем ты писал изначально. >>2339973 только если брать мидлов и синов. всякие фронтенд макаки говно на подсосе за 50-100к. и тут надо понимать, что вкатывальщик, в 99/100 случаях не дорастает и до мидла. плюс, да, не везде платят 100к. но вкатиться туда щас, какой то сюр. поэтому вкат джуном в ойти можно даже не брать в пример, ИБшникам во всех проявлениях любой ойти джун просасывает во всех направлениях. но в остальном разработка офк перспективней, хотя проебывает остальным отраслям.
>>2339984 >всякие фронтенд макаки говно на подсосе за 50-100к Это проекции бумажного безопасника на подсосе за 50-100к? Причем за эти такие-то деньжищи ИБшник должен быть уже специалистом с опытом
>ИБшникам во всех проявлениях любой ойти джун просасывает во всех направлениях Дурка ебать. Или ты всерьез сравниваешь ИБшников сениоров с junior разработчиком?
>>2339997 Ебать дремать, опять у макак обострение началось на фоне зарплаты... Ебал я вас дурачков, каждый меня пытается приписать, то к разрабам, то бумажным безопасникам... и на каждый высеропук я раза по 2 ответил, что таковым не являюсь. Ебать Алёши итт Я уже сказал, что джун макака говно и пояснил почему, ещё раз давай для тупых 1) уже вкатиться нельзя 2) >Специалистом с опытом С минимальным опытом на изи вкатывается в хуевом варианте в госпарашу на 50к, заканчивая админом с уклоном в инфобез. Если там ещё обмазки в виде owaspa есть, можно и выше брать. А джун че? Хуй устроишься, и сидишь потом за миску супа байтоебствуешь. Пиздец какие же ойтишники некоторые умалишенные блять, тупа сука спор ради спора блять, пиздец смехота блять
>>2339997 Забыл сказать тебе, личинка, в основном, в Иб, нет градации на джунов и все в таком духе. Так что ты можешь любого ибшника сравнивать с джуном. Пошёл за попкорном, предвещая, как у кодмакак щас пердаки отправятся на другую орбиту, от взрыва ануса. Интересно в ход боевые ссылочки с хаха.ру пойдут или нет...
>>2340033 Как я и говорил - дурка ебать. Сравнил бы хоть число этих самых госпараш на 50к с местами где сидишь потом за миску супа байтоебствуешь, причем миска супа очевидно жирнее чем у ИБшника
>>2340034 От чего должно рвануть? От того что в ИБ у всех одинаковая зп и нет карьерного роста? Судя по треду тут дауничи с опытом хвастаются зп в 200к (в дс2) и бесплатным питанием. Просто смешно.
>>2340034 >в основном, в Иб, нет градации на джунов и все в таком духе Всё верно, там совково-госушная классификация уровня "старший инженер/ведущий специалист по безопасности анусов"
>>2340036 Ты не понимаешь, тебя вот уволят и вообще не вкатишься!рря, а ИБшник хитрый, он так до пенсии и досидит в своей госпараше за 50К (если не заменят свежим студентиком мистером роботом)
>>2340039 Чтобы меня уволили и я ВНЕЗАПНО не смог найти новую работу на те же самые 50к (650 долларов. лол) , что сейчас в 2.5-3 раза ниже рынка даже для мидла, весь веб должнен полностью наебнуться. Вероятность этого на уровне вероятности ядерной войны. С таким же успехом можно в отдаленное село переехать и бункер копать. ИБшника сразу ракетами накроет, а ты точно выживешь.
>>2340035 воооо, началось) дурка это доказывать, какой ты важная птица-петух кодер в треде посвященном ИБ, вот это действительно дурка. Миска говоришь жирней? я чето сомневаюсь. Но опять же это для начала надо чтобы взяли. >>2340036 >от чего должно рвануть а я хуй знает, вы как свора собак кидаетесь на всех, стоит кому то сказать, что кто-то получает больше прогеров, у вас анусы вашу улетают в галактику сразу. и не говори что это не так, просто посмотри другие треды и пойми глубину моей правоты, одно высказывание в сторону разрабов и пизда, вы как петухи несетесь сюда. >карьерного роста его чаще всего и у макаки нет. а зачем он кстати? я вот не разраб, не ИБшник, мне похуй на этот рост. зачем он? >Судя по треду тут дауничи с опытом хвастаются зп в 200к (в дс2) и бесплатным питанием. Просто смешно. ойти фронт тред - филиал дно треда. 2 предыдущих тонут в говнах, сплошняком шитпостеры и неосиляторы, а нового нет) збс.. по поводу дауничей, ну дауничи для этого и пилят этот тред, ты об этом не думал? джун вообще ничем похвастаться не может., только тем, что ему стипендию залупным творогом начальника платят. >>2340037 вот вот. это тебе не сраный девелопмент, где нет четких разделений джун не джун. как назовут, тем и будешь, лолол >>2340039 >за 150к поправил. а что плохого? лучше за эти же деньги без перспектив сидеть на галере? >>2340041 >>2340042 самподдув не палится маню из ойти треда выпизднули маня бомжует на воркаче манька фантазируют у вас у половины видать хуи в глазах торчат, или просто зрение перегорело от компа, я ж сказал, что речи о мидлах и синах не идет. я говорил про конкретно джунов, что вкатиться тяжело, найти работу если ты не 3+ летний джун тоже. в ласт треде ваш кореш (но как это водится ойти макаки не могут между собой договориться никак вообще) это сам сказал))) бля пизда, как и ожидалось, наплыв кодерков-зумерков случается... стоит только им кожанной дубинкой дать по щечкам их разработанным и сказать волшебную фразу про зп)) причем двум идиотикам даже не в домек, что они не ИБшником разговоривают, лолец лолец..
>>2340076 >Миска говоришь жирней? я чето сомневаюсь Разумеется жирнее
>для начала надо чтобы взяли. Так и возьмут, пока ИБшник возьмёт за щеку, судя по числу вакансий
>джун вообще ничем похвастаться не может., только тем, что ему стипендию залупным творогом начальника платят Опять начались проекции ИБшника
>>за 150К >Поправил Скорее нафантазировал. От 150К в ИБшных вакансиях половина - кодеры и девопсы, а вторая - многорукие Шивы, целый отдел в одну харю. От кодера хотя бы не требуется вести переговоры с клиентами >
>>2340105 Ой блять, началось опять, те же самые чмошные избитые левые аргументы. >Разумеется жирней Мань, хуй начальника + 10к стипендии это не жирней. Так что не фантазируй >Так и возьмут Интересно кому нужен вкатыш без опыта? Сколько в Дс вакансий, где с 0 опыта берут? 390 вместе с продаванами (которые вас ебут кста по всем направлениям. Классика) каким то МЛ, стажёрами без опыта, и наоборот «будет преимуществом если, имеется опыт 0.5лет) збс. Я кажется узнал тебя, ты каждый тред сюда приходишь с этой мантрой, получаешь под хвост и с позором уходишь. >нафантазировал Блять, я когда работал ИБшником получал 240, со всякими бонусами и прочей хуйней. От 150к в ибшных вакансиях? Все, я узнал тебя, это точно ты, ойти шиз, аналитик профессий по вакансиям на хахару. Щас наверное тебя удивлю, но очень часто на позицию ИБшника не берут как в твои сраные галеры студентиков с улицы по объявлению на 15-20к. Гос компании и гос. ведомства не публикуют некоторые вакансии где попало. Попадают туда либо через конкурс, после подачи резюме через сайт/почту. Либо по целевым программам. (Когда работал в дочке газа, такая же тема была. Можно было взять какого фронтишку, админа, рабочего в цеха, уборщика через объявления, но не челов которые отвечают за инфу. Хз почему так.) Щас конечно же будет врети, но давай. Я уже видел как тебя выносят другие, тебе ок привыкать позориться.
>я когда работал ИБшником получал 240, В прошлом треде ты получал 180, а потом 145
>Попадают туда либо через конкурс, после подачи резюме через сайт/почту. Либо по целевым программам Чтобы получать 10к стипендии и хуй начальника за щеку (видел я эти "конкурсы гос.ведомств" - душераздирающее зрелище)
>>2340151 >Проекции Проецируешь только ты, неосилятор мечтатель об ойти >Ты получал Блять, как же ожидаемо. Я понимаю, что тебя когда то в том треде отымел по харду один из Анонов, и теперь в каждом, кто тебе водит по губам, ты узнаешь именно его, но увы мань, мимо. Тебе дают соснуть многие, но не один и тот же > Чтобы получать 10к стипендии и хуй начальника за щеку Это про вкат в ойти. А когда так же заходишь в ИБ, сразу на 50-60к, ну если ты не trainee конечно же. >видел Блять ты все видел, с твоих фантазий. Пока, все что ты видел, можно сказать полулипу на хахару. Такой прям умный Ебать, только ведёшься время как шлюха на деньги) видимо от большого ума. И собсно видно, что тебе не по боку эта тема, тк ты бы давно забил, но нет. Ты хочешь доказать, а значит тебя оскорбляет наша точка зрения, и от этого мне на душе тепло.
>>2340183 >Твои высеры узнаваемы Ебать шиз контуженый. Вместо метания стрелок и манёвров, лучше бы признался, что это снова ты, долбаеб. Уже лексикон мерещится даже, да, видать тебе сильно влетело в тот раз >Без пруфов Ну так твоя хуйня тоже без пруфов. А так, я сразу влетел с двух ног на любую зп, которую ты говоришь но на 100к больше, соси, неосилятор фантазёр) че сказать то хотел ? Опять пришёл про зп доказывать или что?
>>2340202 >Показать хх Ты всем показываешь хх ру, но это ничего ведь не меняет. Над тобой все смеются и все, а ты продолжаешь рваться. Кстати да чел, очевидно же, что сгораешь ты, а не я. У тебя не выходит доказать, и ты пытаешься дальше и дальше, но в итоге тонешь в хуях и на этом замолкаешь на недельку две. Плюс опять же хх, че там такого? 300 вакансий с типо Джунами. Ты считаешь это много? Если отсеять только те, где могут взять без опыта и можно вкатиться то останется может сотня-две. Что именно то ты доказать хочешь? Ты же тупой, даже не можешь тезис сформулировать
>>2340228 >Продолжаешь Да да, считай что это я но я зашёл в тред вчера лол, какой же ты жалкий нытик я ебу >Кричать врети Но ведь забавно согласись, ты рвёшься и не можешь нихуя доказать, а тебя все разводят на доказательства. Плюс ко всему, я хз че ты кидал, я не видел. Щас там всего 300 вакансий, куда берут джуна якобы без опыта, но на самом деле с опытом (без опыта и 22+ тупа скипнут нахуй). И из этих 300, половина всякого мусора >Больше чем вакансий в ИБ Лол. Покекал, в госухе вакансий на нормальные бабки больше раза в 1.5-2 >один язык Чел, я ещё раз говорю, хуй знает че ты рассматриваешь, и нахуя, наверное тебе будет легче жизнь, если ты чего то докажешь, но хуй тебе. Всего 150-200 вакансий джунов, всего, капиш? >Сказано выше Ага, ага. Ты жидко пукнул опять, но по сути мало что сказано. Ты что доказать пытаешься и зачем? 1) зп джунов больше - нет 2) вкатиться легче - тоже нет. Так че сказать то хочешь, мань, и зачем? Цель твоя какая, шлюшк
>>2339984 >да нет, как раз обычно сужу Ну, нет Ты неправ относительно несвязности миров бумажников и ресёрчеров
>> Я долго работал в ИБ Кем, интересно? Если в госах, про CVE только у Лукацкого читал, а XXE от XSS не отличишь, то мою область оценить не можешь, сорян. Но это нормально. Невозможно всё знать
>> пруфов не вижу Мы на двачах, алё Ты анон, и не факт, что тот, с кем я начинал разговор Всякие комментарии "врёшь про доход, гони пруфы" — индикатор нигилизма. Дойти до уровня даже в 100к в РФ — очень круто. 200+ — ещё большее достижение. Но это сука тяжело и надо пахать. Да, в ИБ это может быть сложнее. Но кайф от поиска багов для меня и коллег мало с чем сравнится.
>> DevSecOps — не то, о чем говорили А о чем говорили?
>> 90% манямир Сорян, это жизнь. Жопу детям тоже надо подтирать, а это не самое приятное. Если у тебя 100% работы интересно, то либо ты редкий счастливчик, либо привираешь.
>>2340309 >Ну нет Однозначное да. Абсолютно прав, не согласен - аргументируй >Кем работал Ввиду беснующегося кодерка, я об этом умолчу, а то малолетыч высрет ещё 100 постов про хх.ру и зряплаты джунов, да и тебе это ни к чему. > Если в госах, про CVE только у Лукацкого читал, а XXE от XSS не отличишь, то мою область оценить не можешь, сорян. Но это нормально. Невозможно всё знать Работал не только в госах, в остальном, могу оценить, оценил, но толку? Твой вопрос лежал в другом, ответ на него более чем исчерпывающий. >На двачах И что? Ну ты пизнул про какие то вакансии, какие то суммы, так вот докажи, что ты их не из головы взял. Пока ты подходишь на пубертатного зумерка, с синдромом мистера робота, мечтающего о 10к баксах в месяц. Я тебе больше скажу, что я не тот анон с кем ты начинал разговор, я другой. Но интересно стало мне. Если все так как ты пиздишь, принеси пруфы таких вакансий. В чем проблема? И это не индикатор нигилизма. Обычная просьба пруфов, иначе с хуяли твой пиздеж воспринимать как чистую монету и отвечать тебе? >100-200к Зп риэлтора в ДС) если язык болтается как следует то это не проблема >А о чем Ну ты че, помимо того, что глуповатый, так еще и отследить Лайн не можешь? >90% это жизнь Бля, ну не надо выебываться, школ. Жопа, дети, к чему эти понты? Ещё разок, если у тебя 90% трухлявая рутинная залупа не значит что так везде и у всех. Не надо делать вывод от частного к общему.
>>2340330 >Аглрх алнрх недоибшарглх арглх Выплюнь хуй из рта. Нет мань, не плачь, я мимо шёл, заглянул в тред, смотрю, а тут макакич шикует опять) тебя тоже так в ласт треде анон запугал, что теперь везде мерещится Бля, ебать типы.
>>2339654 Начнем с того, что >>2339675 это другой анон. Отвечаю на твой высер. >принёс примеры вакансий Перестань долбиться в глаза и перечитай тот пост, на который ты ответил. >Ага, я таких волшебных значимых на двачах часто вижу. Так работает рыночек, зиродей в 2021 != зиродей в 2001, он стоит огромных денег даже на белом рынке. >На хх я искал >пидорашья площадка, неизвестная за пределами СНГ, читай говно без задач Обосрался в голосину со стекломойного. Пидорашку видно издалека, не обессудь. Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика. Плюс ко всему, VR нестандартная отрасль и есть компании, которые не ищут кадров как все, а выцепляют их на топовых CTFах (уровня DEFCON, Google CTF) или ищут ресёрчеров по анонсированным ими CVE, не имея при этом не только странички в линкдине, а и своего вебсайта вообще. Таких контор больше, чем ты думаешь, просто ты живешь в очке, мне тебя жаль. >А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов? Я ищу уязвимости в подсистемах известных ОС и пишу под них эксплоиты, которые потом используются очень серьезными организациями. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти что порождает ебейший спрос, но мне похуй, ибо 95% людей - нормисы без амбиций, тебе не дано понять насколько это сложно, какого интеллекта и каких знаний это требует, твой мозг не способен это понять, чиркаш бумажный. >Бумажная хуитень есть везде и всегда будет. Если бы в данном треде было хотя бы 50% технарей, то вы бы не ныли насколько инфобез убогий вполне возможно, что ситуацию подогревает отсталость стран СНГ на рынке высоких технологий, поэтому сильно ссать тебе на ебло по этому поводу всё же не стану, но нет, большинство в треде, включая, я так понял, и тебя, сами себя загнали в бумажное говно. Ты либо мазохист, либо мозгами не вышел а может и то, и другое >чуть больше 3к зелени за ее пределами Очередная пиздежь, в моей стране да и не только в моей, в любой, где рынок айти развит как следует, а не как в СНГ даже ссаные пентестеры, половина из которых не умеющие даже нормально программировать, начинают с более высоких зарплат. Высосанные из пальца профессии ака DevSecOps тоже получают хорошие деньги. Есть брать именно мир, а точнее, страны с развитой айти отраслью, то секьюрити в полном порядке. Правда зарабатывают больше те, чья деятельность в секьюрити плотно связана с программированием что абсолютно нормально, так и должно быть, ибо бумажные полугуманитарии должны страдать.
>>2340389 >Другой ан А по манере сюра и быдло замашкам 1в1 >Перестань долбится глаза А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех >Так работает рыночек Пока что я вижу только то, что работает твоя фантазия, пруфов и ссылок не вижу >Площадка не та, есть дохуя вакансий других стран, но это другое > Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика. Хуеглот, ты ведь даже оттуда не смог принести пруфов. Пиздец жалкое зрелище блять >Нестандартная отрасль Так нахуя тогда ты переносишь положняк нестандартной отрасли на весь Иб? >Живешь в очке Ага, а в соседнем мухосранске живешь ты, васян фантазёр >Ряяяяяя занимаюсь нестандартной хуйней ряяяя я гений вхожу в 5% на таких как я Бля, какой же опущ с нулевой самооценкой и знаниями в ойти. То что полно прогеров пишут под конкретный не всегда стандартный проект, используя нестандартные решения тебе невдомек. >ссать на ебало Да ты и никак то не можешь, ты спускаешь воздух просто находу >Инфо ещё убогий Охуеваю смеясь, манёк принёс какую то хуитень, раскачивает и надувает ее важность, рассуждает за весь инфобез, сам признав, что отрасль специфичная Ебаный ты мудак, ты хоть сам понимаешь свой сюр или нет, ты на же на себя срешь сам, закапываясь все глубже. Стандартное основное Ияб названо в треде, все остальное мизерно, что пиздец. То что там набирают хуй пойми через «другие каналы типо цтф» об этом как бы и говорит, что отрасль не на массовую часть. Ты уже по счёту 4ый дегенерат, который меня причислил к бумажным Ибшникам, хотя я этим не занимаюсь. >Пиздежь Нет Маня, пиздеж это твои высеры, тк пока не одного ссаного примера и ссылок на что то подобное где человек стартует хотя бы с зп 6к+, ты не привёл. >Связана с программированием То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы) Итак подведём итог твоего пососа 1) ссылок на вакансии о которых ты пиздишь нет 2) нормальных аргументов нет 3) вся простынь, которую кстати можно читать по диагонали, максимально не информативна и строится по схеме «дешёвый выебон + маняпроекции/фантазии». 4) очевидное рузке швайнобыдло далекое от жизни зарубежом и менталитетом и знаниями. Прям очевидный школопездал, верхушек нахватался и пошёл выебываться Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто.
>>2340419 >А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех Ты сам никаких ссылок не предоставил. Пиздуй в мною названные площадки и вбивай Security Researcher/Vulnerability Researcher, и ссы себе на ебало с удивленными глазами. >Ага, а в соседнем мухосранске живешь ты, васян фантазёр Разве что в твоих фантазиях, пидораха. Если бы я жил в твоей параше, я бы уже давно выпилился, нахуй так жить. Страны для скота, а не для людей. >То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы) Безопасник здорового человека ДОЛЖЕН уметь программировать, в отличие от тебя, крыса бумажная. Ресёрчеры не исключение, я на работе минимум 20% времени пишу код. Но при этом у ресёрчеров и стартовая з.п. выше, и потолок з.п. тоже, чем у разРАБов. >Итак подведём итог твоего пососа итоги твоего высера - жидкий пук под себя. Пидораха бумажная, проснись, ты обосрался. >Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто. Опустил ты в итоге самого себя, ибо кроме метания стрелок и визга "ррряяя, в парашке ИБ говно, значит во всём мире так!!11 ррряяя" ты больше ничего не выбзднул из себя, жалкое создание. Обтекай :-)
Ты какой-то странный вообще: пишешь, что нужны пруфы по зп, а потом, что риелтор столько поднимает. Удивляешься, что так мало платят? Ну, мб оно и мало. Рад, если ты устроился лучше.
>>2340432 >Ты сам А я где то говорил про какие то зп? Ты тут петушиный хвост распушил, ты и пруфай, иначе гнилой пиздабол >Сам вбивай Лол. Мы оба понимаем, что ты напиздил, поэтому пруфов не будет, было б че показать - показал бы, лох >Страны для скота Поэтому ты и живешь в ней, скот, и мечтаешь о солнечной Свободной >В отличие от тебя Что это значит, я же не бумажный безопасник, лох. Сам себе чего там придумал, сам же со своей шизой борешься, ебать дебил >Уметь программироваться Утютютю. То есть профа упирается в программирование, то есть крутой без в первую очередь кодер, надо же ебать. Ты и тут обосрался в себя же >Рассуждает про зп >не принёс ни одного подтверждения своих слов >я видел в интернете пруфы как тебя ебут в очко на работе и потом ссут тебе в ебало и ты это пьёшь. Это правда, пруфы ищи сам, чмо колхозное >Итоги Подведём итоги. Я тебя опять разъебал, в щепки, а ты опять гнило перднул в свои портки и плача рвёшься. >Сам себя Ахахахаа, шлюха, Смотри. Ты приперся сюда, задал вопросы, тебе объяснили, что ты несёшь хуйню, занимаешься хуйней, пруфов вакансий с такими зп у тебя нет, по факту ты проецируешь какие то единичные вакансии (выдуманные) на всю отрасль. И теперь ты пытаешься пройти в то, что ты типа прав, отрасль не отрасль, а на самом деле надо кодить, а тут мол все пиздят только за бумажки. Но по факту ты нихуя не выдал дельного, снес хуйню и кое как пытаешься доказать. Жалкий клоун ты блядь, ты ещё не понял что тебя обоссали и ты тупо обтекаешь ? Вот пойми это бля >>2340434 Ну я же говорил, есть примеры вакансий с оплатой от 6к баксов на старте? В этом весь прикол. Я просто знаю что их нет. Пруфов не последовало пока)
>>2340437 Зачем ждёшь? Пойдёшь собеседоваться? Или порофлить с обмудка, что свою переписку выложит?
6к в РФ тебе дадут только в Сбере и Huawei. И то, если ты лид. Вообще, сходи на https://levels.fyi, там есть зарплаты и для пары российских компаний, если хочешь объективную картину
А если ты зелёный, то, чувак, давай как-то конструктивнее? Пруфов тебе не будет. Ты кто такой вообще, чтоб их получать?
кто может подсказать что в ОС должен знать ИБшник? есть какие нибудь книжки или курсы по этому? сори что спрашиваю второй раз, но просто нужно узнать перед собесом. слышал только про майкрософ сервер, актив директори итд, но по линуксу ваще 0 знаний, плюс что из винды знать конкретно надо я хз
>>2340447 Бляяяя, сьеби нахуй короче, жирность То ли ты, то ли другой хуеплет сказали >хули вы пиздите, в ИБ а в частности в моем VR, зп на старте от 6к зеленых, а конкретно у меня 10к. Ему сказали, давай ка с разбегу и пруфы таких вакансий сюда. Ну надо же понимать людям, на что они отвечают. Ну это как к тебя дворник подойдёт и скажет «а ты че ещё не дворник, мы тут миллиарды в минуту получаем, а ты хуй сосешь» Наверное тебе нужны будут док-ва. Так и тут. Как бы если врываешься в тред с вбросом, ну какие то пруфцы нужны. >6к в России Бля, ну тебе и в мире не дадут) >Пруфов тебе не будет Правильно, их нет, а твои слова пиздеж. Вбросил за 6к гринов джунам а потом в маневры влетел, смехота короче.
>>2340473 >что в ОС должен знать ИБшник? Администрирование в основном, с напором на разграничение доступа, как на пользовательском, так и сетевом уровне. В логи уметь курить, процессы. Это совсем в общем.
>>2340479 Это средняя зарплата в Швейцарии/Лондоне/Дублине Сходи на levels.fyi и посмотри, дебич L4 в Google, например, столько и получает (и даже больше). Про РФ никто не говорил с таким уровнем, ты в глаза долбишься просто.
>>2340582 Блять, чел ты с ветреными мельницами борешься. Ты сам придумываешь какую то хуйню и с ней споришь, причём тут РФ не Рф, я сказал принести ссылку такой вакансией, чтоб было соблюдено условие , о которых сказал некий долбаеб 6к зелени плюс на старте для джуна Мне похуй где, в какой стране, ты ссылку принеси, а там уже разберёмся. Ведь не в одной стране не будут платить такие бабки новичку. Я пытаюсь тебе это объяснить, но ты тупой валенок ебаный
>>2340630 Я тоже хз зачем ОР долбаеб перекатил. Мало того что решили, что все, нахуй. Пусть срутся в тонущем треде. Так ор долбаебина перекатил, и перекатил ещё криво.
>>2340720 Ну потому что, да, обосрался. С кем не бывает. Но хотя бы сделал. Вот только душнилам вроде тебя лишь бы доебаться. Но по факту ты сам себя траллируешь такими мелочными доёбами. Добрее надо быть, мы не в /bыдлятне в конце концов.
Посоны, тут вопрос попался — дана форма логина, опишите все возможные атаки. Что придумал: 1. Login CSRF; 2. SQL Inj; 3. MitM, если не по TLS; 4. CRLR; 5. Брут, если без лимитов/капчи Что ещё может быть?
>>2340737 Бомбануло, не бомбануло, пиздец мирок. Я же просто подметил, что тред криво сделан и все. Надсмеялся грубо говоря. А ты начал >Хы хы гхвыыы я так сделал специально чтобы бомбило у всех >>2340738 Мань, мне не лишь бы доебаться. Просто прикол в том, что >Ну хотя бы сделал Нахуя? Лол. Как бы решили что нахуй, но ты сделал и сделал криво.
>>2340437 >6к баксов на старте? конченное бумажное животное, первая коммерческая работа != джун в кодинге. У меня был 1 CVE, степень по computer science и ебейшее количество знаний до вката. Добавь к этому тот факт, что эту работу могут выполнять 3.5 челика на всю индустрию. Прибавь к этому то, что я не в парашном СНГ, вот и получишь такую з.п. Сейчас бы удивляться з.п. в 6к баксов, сразу видно, что ты парашник типичный :-) Если я бы пиздовал на джуна кодера, я бы стартанул с 4-5к баксов, что немного меньше, просто в ресёрче у меня и потолок выше, и прыжки по зарплатам больше. >То есть профа упирается в программирование, то есть крутой без в первую очередь кодер, надо же ебать. Ты еблан? Я не топил против программирования. Наоборот, для ресёрча ты ОБЯЗАН уметь хорошо программировать, алло. Я лишь сказал, что разРАБы-мимокроки, коих большинство, давятся в дедлайнах, а ресёрчеры тихонько чилят, не имея подобных стрессов мимокроки на посредственных должностях неинтересны, я говорю про реальные и интересные проекты, остальные прожигают свою жизнь почём зря и выполняют работу макаки, не имея морального права называть себя ни программистом, ни инженером
>>2340675 Я мимо анон, но этот анон совсем додик >>2340675 >Мне похуй где, в какой стране, ты ссылку принеси, а там уже разберёмся Я только на хх видел, чтобы напрямую выставляли з.п. в ваке, обычно это зависит от того как пройдёт собес еще. В большинстве случаев о з.п. договариваются после пройденного\ых тех собеса\ов. Ты хочешь, чтобы тебе бухгалтерские отчеты на анонимной борде кидали? лол
>>2340675 >>2340582 Я спасу вас от бесполезного спора. Ресёрч-кун был в целом прав. В США медианная з.п. у ресёрчера - 10к зеленых в месяц (даже если возьмешь нижние значения по колокольчику Гаусса, то стартовая з.п. в 6к бачей вполне себе возможна). Такая з.п., помимо как в США, возможна в любой стране с развитой экономикой и нормальным развитием айти - Германия, Швейцария, Канада, Израиль и дальше по списку. Прости, ты обосрался. https://www.salary.com/research/salary/posting/security-researcher-salary
>>2340987 совсем додик ты, даже чуть больше >Ты хочешь, чтобы тебе бухгалтерские отчеты на анонимной борде кидали? лол а зачем говорить какие то вещи, которые не можешь подтвердить? ну вот чел говорит, что он ресерчер, и дохуя зарабатывает и спрашивает мол хули все ноют за иб. а как понять, что он прав, если нет доказательств? >>2340990 я пожалуй обосрался в твой открытый рот, прожуешь возвращайся. медианы, хуяны. ссылку на такую вакансию можно? хули вы блять, разводите так все, как будто это не очередная фигура в ойти, а какой то теневой тип. вы бы еще сказали, что таких людей собеседуют инкогнито и суммы зп на салфетках в ресторанах пишут. просто пиздец не могу с вас, детвора бля кароче, за 100 с хуем сообщений в треде, ни одной ссылки на вакансию, ни на одном сайте, только мотыляния и ерзания - сам найди, хули тебе пруфать и тд. епт, не можешь подтвердить - нехуй вообще к клаве подходить, пиздец, кого мы взростили блять. еще года 2 назад подобная хуйня, я щас про все говорю, и всякие залетные макаки, и вот такие беспруфные хуесосы выпиливались без разговоров.
>>2341010 Зарплаты пишут только для говноконтор и быдла почасового Я кину тебе за щеку ссылку на вакансию в Гугле, но ты там циферок не увидишь Ты ж мудлан и даже на ссылки анона выше рашкинских компаний не кликал Нахуй иди если по кругу тред топишь сука
>>2341049 Зачем ты несёшь эту хуйню, про вакансии и тд. Где зафиксировано, что вакансии с указанием зп - вакансии говноконтор? Почему нельзя сразу указать? Это как то влияет? Мне наоборот кажется, что если вакансия сразу не указывает цифру - контора мутная. Вот эти вот Зп будет зависеть от вашего уровня - т.е контора не знает сама уровень спеца, который нужен? Зп по итогам собеса- и что? Как итог влияет? Типо готовы были платить 400к, но посмотрев, решили сбить ценник, и так как нормальные нужные кадры к нам не идут, на безрыбье и рак рыба, возьмём и вас, за меньшие деньги? В чем я не прав? Нормальный работадатель, который знает, что ему надо, и кто нужен, не будет вихлять, минимум вилка должна быть) У меня кент как то устраивался обычным гречневым инженером расчетчиком газового оборудования. Ему кидают вакансию, все по условиям норм, но нет зп. Звонит узнать какая зп. - по итогам собеседования - ну вы вилку назовите пожалуйста - не могу, только по итогам собеседования - ну больше 150 допустим? - молодой человек по итогам собеседования. - то есть может быть больше а может меньше - да, по итогам собеседования. После того как поговорил с этим черновиком человека, подумал ну медианная с его опытом и скиллом- где то 150-200, поеду думаю гляну. 35к) обоссал их и ушёл. Ну и вот вопрос, как должна привлечь вакансия, если не указана зп? >Кону за щеку Огоооо, какой багет. Только пока кидаю я тебе, а ты не в состоянии что либо конкретно сказать - вихляешь жопой вокруг да около. Если ты не можешь кинуть вакансии с циферками, то значит ты и называть какие то 6к+ или 10к+ баксов не можешь тоже. Здраво? Откуда у анонов итт должен быть повод задуматься, если доказательств слов нет? Да и собсно, что твоя вакансия гугла показывает? Что есть тупо вакансия гугла? А деньги? Пиздец поколение тайдоедов, все на пальцах разъяснять надо.
>>2341010 >кинул ссылку со статой на salary.com >ррррря, где пруфы!!!11 как же ты смачно наелся говна, анон. Продолжай позориться, над тобой уже весь тред угарает.
>>2341076 >Где зафиксировано, что вакансии с указанием зп - вакансии говноконтор? Почему нельзя сразу указать? Это как то влияет? Мамкин борщехлеб детектед, ты хоть раз в жизни работал где-то, дебс? Ты, оказывается, даже не бумажная крыса, а в лучшем случае птушник из парашки, фу тобой быть :-(
>>2341079 >Тред угарает Ебать как мне важно мнение соплежуев. Тут кстати тред - 1.5 шиза и те на самоподдуве, не притворяйся опущ >Я получал 6к зелёных на старте джуном, щас 10 >ссылка на salary.com, где не указано ни одного, ни другого Меняй штаны, клоун >>2341087 >Оказывается не бумажный безопасник Мань, с подключением к остаткам твоего интеллекта. Я об этом сказал раз больше, чем ты вероятнее всего существуешь. Ты все таки реально туповат, без шуток и тд говорю, серьезно, ты недоумок какой то. А в чем собсно претензия у такого говноря как ты, ко мне? Ты то понятно, как настоящий мамкин иждивенец веришь всему что она тебя тебе в уши ссыт. Но как бы есть какие то доказанные факты? А аргументы? Ты же кроме очередного гнилого пердежа по существу не высрал. >>2341088 Так а где там сказано ептвоюмамашу за ногу про конкретную вакансию с конкретной зп? Ты серьезно думаешь что спор и дискуссия так работает? Типо ты вкидываешь хуйню >ресерчер-макака получает 10к Гринов и 6к будут джуном А потом >Пруф ищи сам >ой а там вакансии без зп, но она такая верь мне >да там вакансий не публикуют, таких элитных ниндзя находят по своим каналам Пиздец. Макака, только один вопрос, нахуя ты пишешь что то кому то, будучи не в состоянии это доказать? Не надо только щас опять рваться и затирать про анонимную борду и все такое. По факту, ты спросил почему итт кто то ноет в олдовой пасте за деньги, когда есть высокооплачиваемые работы, рынок которых размером с комариный хуй. Тебе ответили, что ты сначала покажи такие вакансии, а там будем общаться, но ты же блять жидко бзднул подливкой в труханы и пытаешься теперь вывезти свой обосрамс и нихуя не выходит. Нахуя ты такой дебил так делаешь?
>>2341101 хуйлушка моя, зп нигде не пишут некультурно это ты в своём подзалупинске привык к иному — так тоже бывает начиная с определённого уровня это на люди не выносится, так как некультурно про 6к баксов стажёров никто не писал, гугл и тот 5 платит если не веришь, забирай свою победу и подрочи в честь праздника а тред давай не портить новичкам средь насранного неудобно инфу искать
>>2341099 >ррряяя, оф. статы недостаточно, кидай мне свои бухгалтерские отчеты, я скозал, ррряяя смешно маняврируешь, маня :-) Тебя еблом уже ткнули в собственную мочу, поздно уворачиваться. >Я об этом сказал раз больше чему ты радуешься, говноед, ты оказался борщехлебом птушником из подзалупинска, который нигде толком не работал кроме как у бати алкаша на заводе гояжьих анусов разве что, лол. Это гораздо хуже, чем быть даже самым последним парашкинским бумажным червипидором. >будучи не в состоянии это доказать >ссылки на salary.com со статой и на ваки на levels.fyi от другого анона адеквата >ряяяя, нет доказательств, дайте другие доказательства, эти для меня неудобные, ррряя не пытайся маняврировать, ты глотаешь все больше и больше поноса с каждым своим высером, все доказательства реальности таких з.п. в нормальных странах, а не в твоей параше, тебе уже давно скинули выше в треде. Ты обоссан по всем фронтам и выебан в очко. Свободен, обтекай.
>>2341107 >Зп нигде не пишут >некультурно Ты сказал? Ойлол >На люди не выносятся Часто указывают высокие зп на серьёзных вакансиях) >Про 6 к баксов никто не писал А я не сказал стажеров, чел писал что 6к на старте будучи джуном и пруфов не дал, потому что пиздабол Неужели прям блять таки среди всех вакансий ресерчеров нету ни одной указанной зп 6к баксов на старте ? >>2341109 Ткнул я тебя, дебс Какие бля отчеты, ты свои 10-15к в пятерочке собрался показывать? Успокойся олигарх бумажный. Речь была о ссылках на вакансии ресерчеров, которые никто не видел) > чему ты радуешься, говноед, ты оказался борщехлебом птушником из подзалупинска, который нигде толком не работал кроме как у бати алкаша на заводе гояжьих анусов разве что, лол. Это гораздо хуже, чем быть даже самым последним парашкинским бумажным червипидором. Вот ты по Фрейду сам про себя и рассказал, красава олух, найс проецируешь) >Ряяяя пук тебе кинули статистику Так я же сказал, что надо кинуть? Или ты тупая шлюха не врубаешься? Вакансии говорю, вакансии, капиш, олигофрен блять. В чем проблема показать вакансию где Джуну платят 6к баксов и выше? >В твоей параше Лол, это говорит типичный выблядок из мухосранской хрущовки... бля чел, ты весь тред хлебаешь ебалом понос. Пытаешься выкрутиться выдавая левак за пруфы. Тебе уже сказали что надо сделать, несёшь ссылки на вакансии либо идёшь нахуй. В твоей статистике не сказано кому и сколько платят, а твои маневры то про «не указывают зп», то про «агхфраахыыыа ты зывёось в мухаланскеээ цыээ» выглядит так, что ты глотаешь хуй все глубже и глубже. >Выебан в очко Диалоги о ебле в жопу характерная черта русского подпивасника с ауешными замашками и мозгом как у Бабуина) обоссан чепуха ебаная, обтекай зумерок. Захочешь новую порцию урины - пиши. С радостью обоссу тебя
>>2341114 >кококо, манявривание, виииууу клоун, у тебя пластинку заело, смажь её уриной, как ты любишь :-) Тебе, убогому посмешищу, уже ранее в треде несколько анонов всё кинули, жри говно, немощь подзалупная
>>2341114 >Неужели прям блять таки среди всех вакансий ресерчеров нету ни одной указанной зп 6к баксов на старте Указанной нет Не веришь — ну не надо, твоё право
Как же вы заебали, писькомеры... Уверен, оба или сколько вас тут сейчас из вас, еще вчера за партой сидели. А теперь тут маняИБшники с зп over9000 Рака спермы вам, а вашим мамкам гангрены пизды, что таких ебалаев вообще на свет произвели. Создайте уже тред в быдлятне вашей и сритесь до посинения.
>>2341237 Смотри как сын шлюхи порвался. Изначально предупреждали, нехуй создавать тред, создали - рассасывай блять теперь, шлюханоид дырявый) >Ещё вчера за партой сидели Ебать проекция, братишка, не суди по себе, уверен он блять. Тебе самому то сколько, годиков 20-22 не больше, так ведь, говноед?
>>2341433 Нихуясебе, тебя несёт уже. Стадия боевых картиночек началась, то есть ты уже можно сказать признал свой отсос. >Рака >Мамкам вашим гангрены >Ебалаев >пизды Сразу видно интеллектуального интеллигента. >Тебе не больше Утютю, малолетыч, спок.
>>2341426 >вакансии не те Да да, ты там ссылку хоть одну принесешь, или так и будешь заглот оформлять? Среди выборки есть крупные известные компании лол, но тебе же все «врьоооооооти». Давай мань, исполняй
>>2341426 >АО Русатом >ИП и стартапы Охлалебать. Как же эта шлюшенция маневрирует, впрочем ожидаемо. своих пруфцов и хуеплета нет, он способен только хлебать ссаки треда
>>2341493 >Русатом его там нет >Не отличает РосАтом от Русатом Но он там есть) Кстати, халдей, а твои то пруфы будут? >Никто не будет писать зп Мама ну скажи ему ну скажи скажи скажи >русатом указывает вилку зп >Газпром >Гугл Ты можешь лепить оправдания своего аутизма сколько угодно, то вакансия не вакансия, стартап, ип, и тд. А где написаны критерии нормальной компании? Где зафиксировано? Пруф есть? >Отыгрываю Ахаха лолд, не выходит мань. В отличие от тебя пиздунишки, я могу подтвердить свои слова, а ты свои нет. Пытаешься визжать и втюхать какой то левак, типо вот статистика, но идёшь спешно на нахуй вместе с ней)
>>2341508 Но нет там Русатома, мудло пиздоглазое >А где написаны критерии нормальной компании? Кому и кобыла невеста, объедки же надо собирать Но тебе Сбер и Яндекс ненормальные, так что ты поехавший давно > я могу подтвердить свои слова > дал зп с разбросом в 500к > могу подтвердить Тебе так где угодно скажут — платим по рынку, детали после собесов Для шутов гороховых специально выставляют зарплаты с диапазоном в пиздень твоей мамаши Адекватные компании таким не занимаются
>>2341519 >нет Есть) просто ты пиздаглазый видимо >Объедки надо собирать Очередные маневры, я тебе конкретный вопрос задал, лошок, есть какие то критерии. Просто если нет, ты выходит соснул опять, иначе как ты можешь объективно судить о компании? >Яндекс и Сбербанк Ставят зп >Дпл зп с разбросом Хуя актриса блять, а причём тут разброс. Сумма указана? Да. Че ещё надо блять. >В пиздень твоей мамаши Да не плачь ты так, бляденок, просто ты обосрался опять. >Адекватные компании Пример компаний, которые таким не занимаются. Запомни выблядок, каждый свой словесный пук надо уметь доказать - не можешь доказать, сьеби в Бэшку обратно. Нахуй ты здесь то серишь под себя. Это даже не жирно, а просто какой то шизоидный сюр, у тебя походу какие то комплексы мань)
>>2341539 >Яндекс и Сбербанк >Ставят зп И тут ты идёшь нахуй >Сумма указана? Да. 100k-1млн? Охуенно даёт понять, какая зарплата Тебе кидали скрин с митапа в Яндексе с конкретными цифрами, а не "ну хуй знает, может будет мало, а может дохуя" >>2341540 >Там тоже указаны зп. https://hh.ru/vacancy/44221742?query=Nvidia > от 300к Это значит указана, мудоглот?
>>2341237 да ладно, я вот сперва тоже горел со срача, а теперь даже смешно наблюдать, как два малолетних дебила что-то про ЗП друг другу доказывают (причем уже третий тред) Но, правда, скучновато уже становится. Это как смотреть одну комедию дольше двух часов
>>2341595 Ебать червя пидора порвало в очередной раз. Как же орно смотреть, как малолетыч пытается выкарабкаться и выйти сухим из собственного обосрамса. Причём малолетыч никогда не признаётся, что он отсосал хуище, и сказал не подумав, будет заходить с самых разных сторон, маневрировать, искать лазейки, но все тщетно, потому что этот опущ, не может вывезти свои слова. >Идёшь нахуй Свозил туда тебя и твою Маман, проверь и спроси как ей. Пруфов нет - идёшь нахуй, забыл да? >100к-1млн Интересно в какой технической вакансии ты увидел такой разброс, и причём тут сам разброс, когда указана сумма? >Скрин Яндекса Нет мань, чтобы ты доказал свое право не называться гнилым пиздаболом с манямирком, условия такие: вакансия Джуна с указанной зп либо 6к+, либо с вилкой, либо фикс, либо сосешь хуй. Если речь идёт о вакансии продаванов, то вилка от 100к до ляма вполне себе норм. Я знаю одного такого, занимается логистикой, бывает так, что за месяц уносит 800к, бывает так что сидит на окладе.
>>2341595 >>2341651 Встретились контуженый малолетний дебил и обосранный в треде макака кодир. Просто квинтэссенция говноедов блять Итак >>2341595 >Мудоглот Тупое безграмотное быдло, когда ты оставляешь подпись (мудоглот), то ставится не запятая. Вот так должно выглядеть твоё сообщение >это значит указана? Мудоглот. Вот. Это что касается тебе как личности, ебаная помойка на отрицалычах Теперь к делу. А что это блять значит? А, животное? Ты можешь это воспринимать уже как 300к, так как меньше не будет. Теперь ты, шлюха, показываешь ссылку, где хоть как то указана вакансия джуна ресерчеров с зп.
>>2341648 Второй тред, это раз. Я особо не читал, но, в том треде прогерская хуйня была по делу разбита, в чем была логика поступка ойтишников не ясно. Тот кто спорил, тоже в общем то не далеко ушёл, но в целом здравое зерно было. А щас это просто пиздец. Два или один какой то непонятный секель ворвался в тред, пукнул про олд пасту, на моменте конструктива-доказательства - наклал в штаны и ушёл в глухой срач. Забавно конечно наблюдать этот паноптикум, но с каждым днём, мне тред все больше напоминает Бэ
>норм компании зп не пишут >Ссылка >Ряяяя это не крутые компании Сам чертёнок небось обыватель мамкиной шеи >ссылка на Нвидию >ряяя от 300к это не значит, что зп указана. Я просто взоорал с эквилибров. Особенно >Платим по рынку А что если ориентируюсь на «выше рынка», как мне, как йоба спецу, понять - стоит ли время тратить вообще или нет? Ведь я поеду, потрачу время а у них свое понимание рынка? Единственное исключение это когда компания, ну прям ооочень 1)известная и ты знаешь, что там самый днарь получает уже неплохо 2) вбрасывает статистики по зп, или тебя туда приглашают по рекомендации. В этом случае предполагается, что люди осведомлены сколько ты получал и что делал, и предполагается, что меньше не дадут. Тк знают кого зовут и куда. Все остальное это ебаный флёр мамкиных карьеристов. Забыл, есть ещё такая тема, что да, некоторые работодатели типа не разглашают зп сотрудников и держат это в секрете. Обычно речь о вакансиях топов, таких как торговые представители, директора, топманагеры и тд. Возвращаясь к сабжу, паста права, потому как все эти гугелы и яндехи составляют весьма маленький процент, и на массовость не ориентированы. Представляю багеты местных постеров) В очередь сукины дети В очередь... М. Булгаков
>>2341709 То, что чаще всего платят мало, не значит, что нужно сидеть и киснуть в болоте В топовые компании вполне реально устроиться Паста уж слишком нагнетает
>>2341792 Паста испытывает силу воли и цели человека. Если человек прочитал пасту и передумал, значит слабоват и сам не знает чего хочет. То что не надо сидеть и киснуть в болоте это понятно, только каждый болото видит по своему. Для какого нибудь пряника домашнего вполне себе варик. Залететь в госуху, дорасти до какого нить ведущего эксперта в каком нить гос сегменте - вот и все амбиции. До 240к в сумме спокойно можно двигаться. А так зависит от амбиций. Просто изначально шёл гон, что паста пиздит. Но в итоге, когда сказали подкрепить свои слова примером вакансий с ссылками - вышел сдув. Обсуждения так не ведутся, закинуть вброс, а потом порхать мотылять и скидываться на какие то общие факты - ну может конечно что то и значит, но не подтверждение слов и достоверности сказанного. Если чисто бабло надо - продажи самый норм вариант. Почему нет?
>>2341229 На рашкинском хх, лол. Тебе аноны выше говорили про нормальные забугорные площадки для забугорных анонов, а не пидоранов вроде тебя. Найди мне такое на гласдоре, линкдине, индиде. Я в ахуе, какой же ты конченный. P.S.: найс диапазон, ты прямо заселфовнился, кек
>>2341845 >На рашкинском >Публикует вакансии международных тоже компаний >эти вихляния жопой, теперь уже и ресурс не тот >Я в ахуе Ну найди мне сначала на своих линкединах вакансию ресерчеров за 6к для джуна, а потом поговорим)ты же опять обосрался кончитос, а твои вихляния жопой можно воспринимать как белый флаг, просто видимо слабо признать, что выебон не прокатил и обоссали тебя. Ну что ж, дело твоё. Давай выдай очередной пердл, хуеглот
>>2341858 пидоран ватный, ты видать в линкдине никогда не был, не удивлюсь, если в твоей парашкинской помойке он заблокирован :-) Ты не найдешь там ни одной вакансии, где писали бы з.п. И не только в линкдине, а и в других забугорных площадках для нормальных людей, а не для параше-скота вроде тебя. Своими высерами с хх можешь подтереть себе очко - они неактуальны для жителей за пределами СНГ, про эту парашу никто не знает, кроме свинорусов, а ссылки на пруфы со статами з.п. тебе 3+ анонов уже 20 раз кидали ранее в треде. Ты настолько любишь уринотерапию, что глотаешь мочу по кд?
Ахаха, клуша то всё продолжает свой дешёвый цирк, сама себя наматывая на свои же аргументы. То >Сбербанк и Яндекс - норм компании, не пишут зп Теперь уже нужны топ ресурсы. И что самое орное, сначала маневрировал, что компании не те, а как Nvidia с суммой бабок влетела просто с двух ног, Маня тапки перекинул на ходу и уже ему ресурс не тот. А вот например на индид стоят вакансии гугла, с указанием годовой зп, если не блондиночка, то месячную посчитать изи. Сейм щит на линкедин и глаздор. Но предвещая этот щенячий визг > там не та вакансия это другое Кидать смысла не вижу))) оправдания, как дырка в жопе, есть у всех.
>>2341879 Обоссал этого додика >Ты не найдёшь Да, но потом ты говоришь, что в треде кидали ссылки. Ниже чел кинул ссылки откуда по твоему? Тоже с хаха? Надо же и зп указаны. Ебать ты клоун, сам себя обоссал опять. Обтекай ничтожество Не могу прекратить ор, с типичного рабсиянина Вот кстати че ты ссылку кинуть не можешь, долбаебич, ты видимо в линк зайти не в состоянии, тк в твоей стране он недоступен. Ебать хуево быть тобой, опущ >>2341891 Где говорили? Я просил только ссылку принести и все. Ты ебобо чтоли? >>2341890 Так ну круто, а где в этих вакансиях сказано про джунов? Там в последней судя по всему описан неплохой такой требуемый опыт. Что касается 10к, то тут ок. Обмазанный программист по сути, и в последнюю очередь безопасник может получать 10к/мес. Ладно. Но имхо там судя по кейвордам больше все таки про разработку. Но это ладно. Теперь вопрос, если опустить что тред не про это и тд, каков охват рынка? Ну то есть сколько на вскидку всего вакансий с такими условиями работы+зп?
>>2341904 Открываем levels.fyi Сразу видим грейды Google, Fb и MS Грейды в тех компаниях одинаковы для всех специалистов. L5 иб получает столько же, сколько L5 разраб Тыкаем в грейд, видим зп На случай, если ты профан в западных сайтах — доходы скидывают сотрудники компаний. Там есть отсев, как и на Glassdoor, про который ты почему-то знаешь
>>2341907 >Почему то знаешь Ну если такие как ты знают, то я то уж точно >Тыкаем Грейд видим >тыкаем туда то видим то то Жалко только что ссылок где джуну платят 6к или 80к/год не видим >google ... Ну да точно, все же именно там работают
>>2341904 >Что касается 10к, то тут ок Ну вот и всё, ты обоссан, что и требовалось доказать. >Но имхо там судя по кейвордам больше все таки про разработку Не маняврируй, маня, это сугубо ресёрч. Писать код так или иначе надо и ресёрчерам, но это не относит их к разРАБам по роду деятельности, хули ты такое тупое? >Так ну круто, а где в этих вакансиях сказано про джунов? Говномес стекломойный, тебе было сказано, что в VR как таковых джунов в классическом понимании этого слова практически нигде нет, не пытайся всё мерить по рынку разрабов. Я вкатился, имея CVE, серьезные пет-проекты в области системного программирования, знания об OS internals, реверсинге и языков ассемблера двух архитектур, а также опыт участия в CTFах и B.Sc. по computer science, разъебав при этом челленджи на тех собесе. Практически любой джун-разраб да и не только джун по количеству знаний - чернь и просто ничтожный чиркаш по сравнению со мной. Если ты вчерашний студент без фундамента, тебя даже ссаным пентестером за еду не возьмут никуда, не говоря уже про ресёрч. А ссылаясь на все вышеперечисленные ссылки, ты можешь заняться подсчётами самостоятельно хотя вряд ли, ты же тупое говно >Теперь вопрос, если опустить что тред не про это и тд, каков охват рынка? Что, обосранец, насрали тебе на ебло и пытаешься продолжать маняврировать? Даже если брать НОРМАЛЬНЫЕ профессии в cyber security, а не хуйню для полугуманитариев, то охват рынка приличный, просто ты, живя в своём подзалупинске, ровным счётом ничего не знаешь про индустрию айти в НОРМАЛЬНЫХ странах, а еще полтреда пытался что-то кому-то доказать, не зная ровным счётом ничего, да ещё и будучи при этом жителем одной из стран СНГ. Для тебя станет сюрпризом, если ты узнаешь, что даже пентестеры и антималварщики внезапно получают з.п. как разрабы плюс-минус. Правда, в твоей деревне только веб-макаки в почёте из-за мёртвого рынка айти, я забыл) Работу же ресёрчера может выполнять лишь маленький процент людей, а спрос при этом ебанутый, вот и всё, никакой магии здесь нет, чмоня. Прибавляя к этому экономику нормальной страны, ты внезапно стартуешь не с 300 баксов, как у тебя в барнАУЛе, а с 5-6к баксов. Прикинь, люди являются скотом не во всём мире, а лишь только в твоём свинарнике, живи теперь с этим. Занавес, обоссан.
>>2341914 Пахахаха, ожидаемый мувчан клоун, но обоссал ты сам себя. Посмотри сколько ты маневрировал и противоречил сам себе, в итоге ты сам себя разьебал, но все остались при своих. Твои пердки «посчитай сам» не канают, либо ссылка, либо сосешь. Говоришь нет грейда джуна, но сказал, что платят джуну. Либо ты пиздабол, либо тупой мудак, который не может формулировать мысль. А ещё, не ты ли говорил, что топ компании не ставят зп? Ты, сын говна ебаного, так говорил или нет? Так вот теперь подумай, это ты жалкий червь пиздабол, либо отталкиваясь от логики «норм компании так не делают» - компании говно? А, хуесос, как тебе свое же говнецо на вкус? >Писать код >не относят к разрабам Ебать клоп тухлый и тупой. >джун по сравнению со мной Сцыкнул тебе в ротеш, тк любой джун по сравнению с любым опытным такой, это не говорит не о чем. Ты такое внимание уделяешь стране в которой я живу, наивно упуская, тот факт, что ты сам базаришь как вокзальная давалка, которая доебывается до нормального человека, при этом не имея никаких доказательств что я живу в одной из стран СНяг, а если послушать тебя, то вот ты как раз неплохо осведомлён, стало быть, скорей всего, сам и являешься рабсеяненом, глупый немытый крестьянин фантазёр. >Пытался Мань, я не пытался. Я сделал то, что хотел, и тред сделал то, что я хотел. Батя сказал - ссылки, ты и остальные зашевелились и вот они. Правда не совсем показывающие суть происходящего, но да ладно. Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь. Судя по тому, что ты не можешь провести четкую градацию в том о чем говоришь, между прогером и всем остальным - ты ебаная обезьяна пиздабол, которая не смотря на свой пиздеж в ойти смыслит не больше бабы сраки. Подводя итоги твоего пососа. В целом, на отсос на 2021 твой тянет. Ты ворвался в тред и попытался газануть, но был разьебан, после недели истерик, манявров, отрицаний, того как тебя в твои же слова потыкали еблищем, а ты безуспешно пытался найти лазейку - ты все же исполнил то что тебе сказали. Только вот >Охват рынка приличный Бежишь, несёшь очередные пруфы ;) >получают как разрабы И этого тоже) >Работу ресерчеров может выполнять маленький процент людей Кекнул, разжевывай. Судя по ссылкам ключевое в этом всем программирование а твой ресерч как таковой на третий план улетает. >Стартуешь с 6к Пруфов нет, так что это пиздеж. >Скотом Чел, глядя на тебя, становится понятно, что скотом можно быть даже будучи в другой стране, но ты скорей всего провинциальный подзалупник бумажная ИБ подкладка с родовой мечтой о том, о чем ты, шлюшка колхозная даже малейшего понятия не имеешь. И любой кто прочитает твои маневры, от начала твоего появления, до конца - в этом убедиться на 100%. Обтекай хуесос, ты опущен. Занавес)
>>2341914 Как типичный житель БаранАула описывает красочно свой родной край) Жалкое зрелище, чел обоссан всем тредом, продолжает метать стрелки на других и доказывать то, что сам себе выдумал. Просто ор нахуй. Пацаны, давно такие клинические дауны в тред заходят?
>>2341927 Открываем Apple Видим пояснение, к кому относится грейд — к джунам Тыкаем для сравнения остальные компании Получаем приблизительный (понятное дело, в разных компаниях шкалы разные) матч У Яндекса, например, выходит, что у джунов 14 грейд И т.д.
Ну и просто логично, что идёт от меньшего (младшего) к большему (руклям направлений)
>>2341926 >Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь. юродивым помогать — богоугодно и будущие аноны спасибо скажут а гордыня — грех
>>2341432 Не разбираются в технических темах, в прошлом треде шизы разбежались под шконарь роняя кал когда разговор про k8s зашел.
>>2340777 Братишка, ты как в зеленом слонике генерал Ямомото исполнительный, безусловно, профессионал, но без фантазии. Потому, что ты пытаешься долбиться именно в те ворота, которые тебе дали, теми методами, которые написали в owasp, тут надо все в комплексе смотреть в зависимости от тех технологий, что там используются. Как пример если там хуйня на java и стоит tomcat админ долбоеб мог не поменять стандартный пароль от tomcat manager и вот у тебя считай есть халявный RCE или просто сходить по стандартным url от swagger если он там есть посмотреть api и может оказаться так, что там или оставили какие-то ручки или в каком-то запросов забыли проверить авторизацию или просто какой-то запрос дырявый и вероятность этого сильно больше, чем то, что именно запрос логина дырявый будет, ну и порты сканировать смотреть, что еще есть.
>>2340473 Почитай, что по linux в ИТ треде рекомендуют. Если хочешь упор на безопасность вот тебе пример того, чтобы я делал, если бы хотел обмазаться безопасностью в linux: 1. ssh только по ключам 2. Сбор логов и настройка алертов 3. Файервол режет все по максимуму 4. Все не нужные сервисы отрубаются 5. umask для дефолтных прав доступа к файлам 6. Разбирался бы с более сложной ИБ хренью типа Capabilities, SE Linux/AppArmor, auditd
>>2341519 >Но тебе Сбер и Яндекс ненормальные, так что ты поехавший давно Ты сам то там работал или с дивана фантазируешь? Я вот работал и экспертно заявляю, что лучше быть безработным алкашем, чем там работать.
>>2334647 > Три с хвостом года ебашу в интеграторе. > Основной стек - сеть/инфраструктура/vpn > оффер на 50% выше текущей зп Вообще интересно, у меня тоже что-то подобное, но как ни гляну на хх вакансии на этот стек без ИБ - зп везде меньше либо примерно на том же уровне, что у меня сейчас. Я бы может и выкатился из ИБ, но что-то по деньгам по ощущениям только проиграю.
>>2341949 Пхахаха отмазки все лепит, бля чел. Ты так то и не хотел помогать, вилял жопой весь тред, только в конце уже сдался, так что не пизди. >>2341947 Очень много пустого пиздежа, вместо ссылки, тебе так не кажется?
>>2342005 Нет, не кажется Вместо того, чтобы кидать тебе вакансии по одной, ты можешь посмотреть уровень компенсации сразу на всех позициях, от новичка до гуру, во всех компаниях
>>2342012 С прошлого треда ничего не изменилось. Я уже полтора месяца безработный алкаш. Стори такая уволился из топовой ИТ компании, где я занимался бигдейта-машинлернингом в команде разработки статистики используя при этом фундаментальные знания в области матемитки, алгоритмов и cutting edge технологии. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти. На самом деле был макакой, которая делает на втором питухоне графики для бизнес кабанчиков
>>2342056 Да лан, ты тут сразу распустил хвост свой петушиный и стал выебываться. Говорил бы как нормальный адекватный человек, разговор был бы другой. Но ты закукарекал как типичное рузке быдло, реакция была соответствующая. >умеешь искать Ебать, то есть я должен ещё проверять каждый вброс подобного тебе мусора на достоверность? Ты пришёл в тред, ты и пруфай свои выебоны.
>>2340884 >>2340738 Молодцы, что перекатили. Другие придут и будут обсуждать без срачей.
Если за плечами опыт C, C++, embedded, то куда можно/лучше вкатиться в ИБ? Умею доебываться до чужого кода, по-хитрому использовать софт так, что он ломается к хуям, постоянно натыкаюсь на баги в играх и софте, обладаю поехавшим воображением.
>>2341926 >Батя сказал - ссылки, ты и остальные зашевелились и вот они. Хуя ты тупой, ты в курсе, что тебе ссылки кидали 3 других анона или ты совсем даун? Ты перед батей усираешься весь тред, пытаясь доказать, что я живу с тобой, свинорусом, в одной стране, лол. Ты холоп и гниль, мой уровень жизни и зарплат для тебя, смерда вонючего, категорически недостижим, обтекай, нищук из пидорашки. >В целом, на отсос на 2021 твой тянет. Пукнула свинья из барАУЛа, проиграл с подливой тебе на лицо, почему ты такой смешной и жалкий :-) >Бежишь, несёшь очередные пруфы ;) Те аноны и принесут, а ты продолжай стоять раком не разгибаясь, нищук-зп-300-долларов :-) >провинциальный подзалупник бумажная ИБ подкладка я уже давно в треде сказал кто ты, зачем ты проецируешь, маня?
Итог: ты обоссан с ног до головы, маняврируя от делезных пруфов, которые я даже не кидал, АХАХАХА Тебе 3 анона на лицо нассали + ты на себя ссышь с самого начала треда сам того не подозревая, убогая хуйня из подзалупинска, это не просто занавес, это, блять, финиш :D
>>2342813 >3 других Анона Как это отменяет тот факт, что я добился чего хотел? Ну почти. >Усираешься Чел, перед батей усираешься ты, доказывая что я живу в Рашке) я понимаю, что тебе жалкому червю хуево от того, что ты живешь в рахе, и ты пытаешься найти таких же неудачников, но увы) более того, ты ещё усираешься доказывая за свою маняработку. Так что задай себе вопрос, не заебало, на коленях передо мной стоять ? >Уровень зп и жизнь Касаемо тебя, это жалкая хрущевка в баранАуле и задроченная пека, хули ты проецируешь это меня, холоп вонючий? > Пукнула свинья из барАУЛа А зачем ты озвучиваешь свои действия? >Те аноны принесут Бля чел, это был шанс. Так то ты ещё более жалкий, так как в таком случае ты даже пруфануть свой толстый пиздеж не в состоянии. Тупа срешь тред своими маневрами и отсылками «сам найди», жалкое зрелище. >Проецируешь Бля, проецируешь ты, от и до. > ты обоссан с ног до головы, маняврируя от делезных пруфов, которые я даже не кидал, АХАХАХА Тебе 3 анона на лицо нассали + ты на себя ссышь с самого начала треда сам того не подозревая, убогая хуйня из подзалупинска, это не просто занавес, это, блять, финиш :D Найс разрыв говном, чепуха. Ты ток что расписался в своей беспомощности и никчёмности, тк сам нихуя не смог сделать мне. Кроме как отсосать. И обоссан именно ты, тебе насрали говнищем прям в рот, а ты и рад хлебать, собсно хули взять с тебя, типичное рассейское быдло. Ты был разьебан еще когда только начал свой высер, так что мань, хуево быть тобой. Это, да, на будущее зови меня КАТОК, ведь я прошёлся по тебе вдоль и поперёк. Обтекай подзалупник мухосранский, пруфов твоей жалко никчёмной жизни типа не в Рашке не прошу, потому что если такая бифидобактерия как ты не способна откопать ссылку, чего с тебя можно взять вообще? Ты же блять даже дрожащими пальцами даже слово «делезных» правильно написать не смог. Хватит с тебя пока, но если ещё надумаешь говна навернуть - пиши. Распишусь хуем на твоих розовых щёчках. Каток
>>2342881 >Касаемо тебя, это жалкая хрущевка в баранАуле и задроченная пека Жалко тебя. Жаль, что ты не живешь в пентхаусе на берегу Средиземного моря, как я, а живешь в унылой постсовковой параше. Мне настолько тебя жалко, что именно этот факт не позволяет мне уж совсем изощрённо рофлить над тобой серьёзно >А зачем ты озвучиваешь свои действия? >Бля, проецируешь ты, от и до. >И обоссан именно ты Найс стрелки метаешь от безысходности, дитё :-)
>Распишусь хуем на твоих розовых щёчках. >3 рандомных анона разъебали тебя ссылками на стату и кринами с з.п. из индида, дискредитируя тебя от и до, в то время, как я чилил и потешался над тобой, убогим >Мама, мама, я подебил, ну правда же, мааам?( Шизоид, ты смешон) Протри глаза от моей спермы и оглянись, ты был обоссан с десяток постов тому назад, причем неоднократно, все твои вскукареки разбились в пух и прах скринами и ссылками от рандомных адекватов. Переигран, как последняя дешёвка, причем без усилий, ты в итоге сам себя похоронил в куче собственного говна. Варись тут в своей безысходности и беспомощности, житель свинарника :-) Свободен, ты мне больше неинтересен, клоун, обтекай \m/
>>2342910 Быстро отвечаешь шут, молодец > Жалко тебя. Жаль, что ты не живешь в пентхаусе на берегу Средиземного моря, как я, а живешь в унылой постсовковой параше. Мне настолько тебя жалко, что именно этот факт не позволяет мне уж совсем изощрённо рофлить над тобой серьёзно Ебать кек, Маня на серьёзных щах думает, что кто то итт поверит в этот пиздеж о Средиземном море и пентхаусе, на берегу Средиземного моря... лол блять. Вот когда ты хоть одно побережье увидишь глазами, тогда поймёшь насколько ты обосрался в своём пиздеже. Опять же, ты чето тявкаешь про меня, не зная ни где живу, ни имея доказательств о своей жизни... пиздец клоун блять, тебе самому не смешно? Я думал тебе подобную шизу выпизднули из тематики уже давно, а нет нихуя, яркий представитель подзалупной страны во всей красе >От безысходности Ты епт маневрируешь весь тред от своей безысходности, че сказать то хотел, опущ > Шизоид, ты смешон) Протри глаза от моей спермы и оглянись, ты был обоссан с десяток постов тому назад, причем неоднократно, все твои вскукареки разбились в пух и прах скринами и ссылками от рандомных адекватов. Найс отрицания своего пососа чел) 100% ты же сам и кидал их, такое быдло как ты легко детектить, так что не отказывайся. Обоссан был ты, сначала по факту своей работы, так как далёк от темы, потом по факту ссылок, потом по факту публикации вакансий с указанной зп в топ компаниях. Тебе хуев на воротник наложили столько, что пасти мегалодона не хватит, чтоб проглотить их, зато твой ротеш сгодился. >Переигран Ты сам, так как был загнан в угол и там обосран, будучи уже не в состоянии маневрировать про вакансии и пруфы. Так что свои Панасенковские фантазии (кстати ещё один маркёр русского долбаеба) можешь высказать применительно к себе родимому. Обосран и переигран, тк обычная сельская дешевка, даже говно в которое я наступил утром в сотни раз умней тебя. Забавно было гнобить такого опуща как ты, достаточно было попросить пруфы и ты резко утяжелил свои штанишки собственным калом и не имея под рукой пруфов, как последнее колхозное быдло, перешёл на привычный манер общения. Ты какой то мазохист честное слово, его по кд переезжают, он продолжает пытаться перевернуть ситуацию. Сьеби уже выпиздок никчёмный блять, тебе на завод рано утром свое очко дырявое двигать. Обтек кончой тебе под губу, не подавись, салага ебаная Свободен, и не забывай, Каток меня зови, все разы я тебе переехал не глядя блять. Обтекай, омеж
>>2343069 Почему Касперский - плохо, а Др.Веб - благо? Чаще сталкиваюсь с тем, что люди даже судиться с головными учреждениями идут, чтобы от "подарка" избавиться и закупить Каспера.
>>2344166 >че обычно спрашивают на собесах на оператора сиема Какой рукой дрочишь, а какой очко щекочешь?
На самом деле, что угодно могут спросить. Но если ты прям на первую линию, то могут по скриптописанию автоматизации спросить. За чтение логов, что ты в них видишь вообще. Какие, например, события из вендовых сесурити стоит палить, а какие нет. За регулярные выражения и умение в простейшие запросы. Как ты будешь фолсы отличать от потенциальной атаки. За сам процесс реагирования на инцидент. Т.е. тот же NIST SP 800-61 лучше всего хоть тезисно знать. Ну и само собой могут спросить, что вообще сием делает и как работает в двух словах.
Реверсил 32-х битную игру в иде - восстанавливал исходный код. Сколько и чего именно еще курить и пить, чтоб в катиться в ИБ, чтоб работать часа 2 в день от силы, а остальное время пинать хуи?
может кто пояснить за модель OSI? мне конкретно нужно 2 уровня, уровень представления и сеансовый.Кто может объяснить зачем они нужны? Только пж попроще для чайника Я это понял так. Уровень представления это уровень шифрования инфы, и типа протоколы TLS это протоколы уровня представления. Сеансовый уровень вообще не понял, пишут что отвечает за сеансы, а что такое сеанс? Звонок в скайпе или зуме это сеанс? Дискорд какой нибудь предположил использует протоколы сеансового уровня? Очень сложно с этим разобраться. И покидайте протоколы этих двух уровней, которые еще не устарели для них если есть
>>2351954 Не надо накладывать современные протоколы на устаревшую модель. OSI только для учебников, в реальной жизни TCP/IP. Вызубри определение, сдай экзамен и забудь навсегда.
>>2351954 TLS как раз на сеансовом Он между транспортным (TCP) и прикладным (HTTP) В ходе хендшейка вырабатывается сеансовый(!) ключ Но могут не согласиться
Ещё вроде RPC и SOCKS можно сюда отнести
Представления — форматы файлов (jpg, PDF, wav, docx, exe, elf и т.д.)
>>2352227 Есть устоявшиеся термины, например — L7 и L3/4 балансеры В TCP/IP не 7 уровней так-то:)
>>2356495 а че за веб сервисы? я мб знаю, что это, но мне нужен пример хотя бы одного, а по сути даже какой-нибудь youtube тоже является интернет-сервисом наверное
>>2356470 Я как прочитал сразу подумал наверное какие нибудь бумажные безопаснички госпараши написали хуету в вакансии посмотрел на хх https://hh.ru/vacancy/42749432 так оно и есть. Не парься они сами не знают, что они подразумевают по интернет сервисами просто хуйню написали.
Мне нужно поснифать пакеты с USB-мышки, поставь варешарк с usbpcap. 1. Почему у меня в шарке четыре устройства usbpcap и как понять, какое мне нужно? 2. Иногда протыкиваю все эти четыре устройства по очереди - иногда получаю какие-то пакеты (причем точно от мышки), а иногда на всех тишина. втф?
>>2374417 Я собесил трёх или четырёх стажёров, у которых была такая строчка Знали они предметную область посредственно, реальных навыков не имели Оно и понятно — на курсах галопом по Европам без практики Баги искать учат не на лекциях Пройди хотя б начальный трек на HackTheBox Или читай до кровавых слёз стандарты и методики ИБ, если менеджерок
Если хочешь проходить собеседования — готовься к ним Тут всё, блядь, предельно логично: тебя нанимают по способности проходить собесы, а не по другому критерию Учись тогда проходить собесы Если контора адекватная, то собесы близки к работе и ты убиваешь двух зайцев
Есть проблема Про собесы в Мордоре найти инфу нереально Всё усложняется низким уровнем компаний, которые проверяют зачастую не навыки, а умения пиздеть и составлять резюме
Попробуй ориентироваться на западные, там инфы чуть побольше Но нужен язык — без англа в айти тяжко
В CTF участвуют единицы В лучшем случае становятся продажниками или разрабами Как на любой айтишной вышке
ИБ требует помешанности, иначе всю эту ебатню в голову не уместить Так что подумай, нужна ли тебе специальность, где на 95% работ ты трясёшься из-за соответствия стандартам и технику не качаешь, потому что нет таких задач, а ломаешь лишь на 5% либо на ублюдском фрилансе багбаунтера
Разрабом в 5к раз проще Дрочишь leetcode и grokking the system's interview — оффер FAANG у тебя в кармане И на каждой работе пишешь код, бумажки видишь только в руках у менеджерков
Бля, сходил на 15 собеседований за неделю, словил депрессию, на последних трёх собесах в зуме сидел опустив ебало, невпопад чето пердел в микрофон и играл на втором мониторе. Почему все так хуево? Какие-то заводы ебаные на крайнем юге дс с калпоративным автобусом нахуй и тусичем на проходной уже в 8:45, бумажные хуесосы блять, мамкины пресейлы, ебаные собеседования в конфах на 10 тел где челы будто в рандомный абзац танненбаума тыкают и спрашивают рандом парашу которая вообще нахуй не всралась, а потом спрашивают че делает лс в линуксе сука я не хочу быть червем ибшным нахуя я в это влез маааааам забери
>>2376679 >ебаные собеседования в конфах на 10 тел где челы будто в рандомный абзац танненбаума тыкают и спрашивают рандом парашу которая вообще нахуй не всралась Дай угадаю, в Газпром информ собесился?
Привет ИБач, поступаю в евроейский ВУЗ на ИБ. Несмотря на уровень этого университета, понимаю, что не получу "особенных" знаний. На данный момент прошел все бесплатные машины на hackthebox.
Каким образом вкатиться в таком случае в этичный хакинг? Посоветуйте книг в дополнение к тому, что я уже прочел. Может ютюб каналов русскоязычные только про взлом вконтайте через термукс, а значит они говно; англоязычные рассказывают, словно для ребенка-аутиста ЭМЕЙЗИНГ
>>2378747 были какие-то на компе, но они тоже с уника еще сохранились, и возможно уже устарели. Там типа "Левин - Библия Хакера", "Эриксон - Хакинг - искусство эксплойта" и т.п. Так шо и хз, что посоветовать кроме англоязычных
>>2379034 С языком проблем нет, свободно читаю и слушаю на английском. Сейчас углубляюсь по книге в метасплоит. Приятно понимать, что делаешь, а не методом тыка заставлять пейлоад работать для htb машин. Спасибо за книги, вроде одну из них читал еще несколько лет назад
>>2378747 Глянь, может вуз участвует в ctf соревнованиях например, пиздато-же. А еще логично, что там не будут учить взлому жопы, но зато научат защищать жопу барена от взлома и бумажки оформлять, ну и право немношк.
Завтра первый собес на стажировку в яндекс. Каким-то чудом верно ответил на их тестовое задание при подаче резюме. Стажируюсь в отдел по безопасности сервисов.
К чему готовиться? Сильно ли будут ебать и унижать? Спасибо
>>2382441 >Сильно ли будут ебать и унижать? Да. И самоутверждаться за твой счет параллельно делая тебе одолжение. Десять раз подумай нахуя тебе эти токсичные ЧСВшные уебаны.
>>2382441 Я этот собес завалил пару месяцев назад, но в соц похоже берут даже не стажёром (жду сегодня ответа hr). Если тестовое чудом решил, то даже не стоит вкатываться. У них команда полтора дровосека и отбор даже на стажёров жёсткий (хотя недавно начали активно расширяться и возможно сейчас попроще). Вакансия почти пол года уже весит. Спрашивал csrf cors sop минут 40. Прям очень подробно. Тут я зафейлился. Остальное попроще. Серверсайд инъекции в рендеры, про tcp/ip стек специфичные штуки типа способы отличить закрытый и фильтрованный udp порт с помощью nmap, супер изи алгоритмы типа сортировки строк за линейное время и чуть-чуть парсинга логов в баше регулярками и зачем нужны хеши с hmac объяснить просили. Это только на первой секции, а дальше я не прошёл в тот раз.
>>2383007 >супер изи алгоритмы типа сортировки строк за линейное время Мудло безграмотное, сортировки в лучшем случае за n*log(n) отрабатывают Некоторые проверяют отсортированность, а это не значит сортировать
>>2383015 Да ты троллишь. Сортировка подсчётом за линейное время работает, но это можно выяснить загуглив часть моего поста, которую ты цитируешь. Не верь, что ты начал возмущаться не загуглив
>>2383007 Да я уже отсобесился. Спрашивали вообще какую то другую хуйню. Из тем было
1) Кусок кода, найди уязвимости, предложи решения (тупил больше всего, кое как допердел парочку, но очень хуево) 2) Разница между XXE и XSS, RCE RFC, BSON JSONP, зачем нужно, что дает атака, как защититься. В общих чертах ответил 3) Какой сертификат порекомендовал бы использовать: SSL, TLS, HTTPS? Вроде ответил 4) Симметричное шифрование. В чем отличие от асимметричного, как передается открытый ключ? Вроде ответил кое-как 5) Как формируется защищенное соединение. Вроде тоже ответил 6) Какое шифрование юзается в SSL? Хуй знает, сказал что AES, промямлил еще про RSA.
В памятке было вообще про другое, я к этому готовился если честно, да и больше шарил. Про АД там, про ВПН/IPSEC и прочую админскую хуйню. А тут такое... Короче я думаю я буду послан на хуй. Свои ответы оцениваю на 3 с минусом в общей сумме
Хотя, я только что понял, что Service security ~= AppSec. Господи, ну я и дурачок. Точно не нужен такой Яндексу. Ептыть а я еще сидел вчера такой: SOC или AppSec? Господи надеюсь SOC...
>>2383104 Чувак, всё нормально, это полезный опыт Ты попробовал и знаешь, что спрашивают Вопросы меняются не часто Сама индустрия тоже устоялась, баги 2010-2015 всё ещё актуальны
Ща полгода на досуге позанимаешься и будешь на джуна претендовать, а не на стажёра
>>2383124 Так самое интересное, шо у меня опыт админства есть, а совокупный по ТК - 18 месяцев. Только чем чаще я собеседуюсь, тем сильнее понимаю, что опыт по факту бесполезен. Хотя даже когда у меня его не было, меня брали, а сейчас...
>>2383124 А вообще нам препод говорил, мол ИБ уже "перенаселено". Хотя я все еще считаю что это было связано с тем чтобы переманить нас на функционалку именно на обучение, тем не менее.... Но мне ИБ нравится, даже несмотря на тупорылую программу обучения. И админство тоже нравится
>>2383129 Насыщает не время, проведённое в столовой, а количество съеденных беляшей Потыкай в задачки, поковыряйся в кишках линукса/утилит вплоть до исходников
ИБ не перенаселено У того же Яндекса > 5 вакансий открыто
Тут просто зависит от уровня работы
Есть фокус на стандарты и комплаенс, есть на пентесты, есть на корпоративную, где причудливые смеси первых двух + архитектура и защита
В пентест легко войти, но там потолок быстро достигается и конкурентов много
Доки не для всех, хотя там потолок заметно выше, потому что надо дрочить корочки а ля CISSP и экзамены на статус аудитора
Всякие СБ — как повезёт Судя по вопросам, у Яндекса фокус на технику, что хорошо, но задроты любят драть на собесах
У меня друг стажировку на разраба проходил, платили 50к, потом в штат на 80 и пошел расти Это лучше Каспера/Крока с 30к
>>2383191 >задачки Кроме ЦТФ вообще хуй знает что решать, а там кроме относительно простых пока не вывожу. В линуксе разбираюсь на уровне пользователя думаю
>уровень работы Я бы в околоадминские, ченить с сетями... Сам в GNS/CPT лабы делал, курсач знакомой на 4 написал с нуля (она на сисадмина в шараге учится) и по винсерверу тоже на 4 сделал ей.
Доки просто ненавижу нахуй, технику... Имел дело с ней на первой РАБоте, ТСЗИ делали, я на складе сидел для них руководства писал по ГОСТу, да сами изделия чекал.
А так, сталкиваюсь с тем, что все ИБ в МСК, а я блять в СПб и мне даже не переехать, тк учеба. А все что в СПб было так даже несмотря на то что я на все верно отвечал - я был послан на хуй. Это обидно. Кроку тоже я нахуй оказался не нужен. Два раза. Хотя у меня дногруппница кипятком от них ссыт и говорит что это ЛУЧШАЯ КОМПАНИЯ ЭВЭР
>>2383007 >изи алгоритмы типа сортировки строк за линейное время >>2383015 >Мудло безграмотное, сортировки в лучшем случае за nlog(n) отрабатывают >>2383035 >Сортировка подсчётом за линейное время работает Вы оба обосрались строки сортируются за линейное время поразрядной сортировкой, но это если длинна строки ограничена и мы можем считать ее константой. В общем же случае, если на элементах просто отношение порядка задано быстрее чем за O(nlog(n)) сортировать нельзя.
Кстати попутно ссу на ебало фантазерам, у которых выше 150к получают только синьеры, искал недавно работу выставил резюме без указания ЗП мне за день написало на почту в телегу в вотсапп больше 30 hr я они меня заебали, я закрыл резюме сходил в самые говняные компании на разминочные собесы прикинул что на рыночке сейчас, указал ЗП 300к, телефон нахер убрал, чтобы не доебывали по телефону и в телеге, на почту писало примерно 20 hr в день, но я хуй забил на них и не стал даже почту разгребать, потому, что принял оффер от дочки сбера, которую я вначале отнес к зашкварным компаниям и пошел на собес чисто размяться, но потом мне понравился проект и я принял оффер на 287к net, + годовая премия 2-6 ЗП с которой среднемесячная 350к+ выходит. Проект начали делать недавно без легаси, высоконагруженный, архитектурный коммитет не щемит протолкнули кучу модных технологий и языков, которые не ожидаешь увидеть в банке, ИБшники тоже сидят под шконкой и не отсвечивают потому, что работы с банковской тайной там нету, команда крутая многие до этого в яндексе работали. К собеседованию я особо не готовился чисто размяться пришел, опыта разработки на java у меня меньше 4-х лет.
Знакомый заводчанин после джава раша(не реклама сам лютой парашей считаю это говно) получил оффер от АТ консалтинг на 100к net, но он перед этим параллельно с работой на заводе у них стажировку проходил и вошел в 5 лучших стажеров, остальным там 80к net дают, что все равно больше, чем у местных ИБшников в госпараше.
>>2383203 Ты сразу мысль напиши, без понтов У гугла безопасников — 1% от числа сотрудников Если у Яндекса 500 открытых на остальное, то соотношение ок, не?
>>2383298 У меня был план-капкан курсы по MTCNA/CCNA/RHCSA и ченить порешать в рамках данных задач. Просто платить за курсы + экзамен у меня пока денег нет.
Насчет аппсека - реверс не мое. Я в CTF больше по вебу (одно из немногих что у меня больше получается чем не получается). А так, когда не выгораю, HTB таски решаю, но в основном с райтапами в руках уже, ибо допереть сам я пока не в состоянии.
>>2383104 Лол. Это та вакансия, что я зафейлил, но там другое тестовое тогда было. Инфы из гайда должно было хватить, но мне про него сказали только в конце. А что за кусок кода с уязвимостью показывали? Туда мне не показывали, а в соц показывали инъекцию в джиндже2.
>>2383286 Сори я неправильно выразился и похоже меня не так поняли. Я имел ввиду сортировать буквы в строке поэтому подсчётом и за линейное время. Пока ты не сказал про поразрядную сортировку я и не думал, что мой текст можно двухсмысленно прочитать. А так да. Для стро ограниченой длины можно радикс сорт использовать, а чтобы просто буквы в строке просортировать, то просто подсчётом
Через 2 часа собес на СТАЖЕРА по ИБ в дата-центр. Но зарплата там пиздец, 20 тыщ/мес за 20 часов/нед. А больше они не хотят чтобы я работал.
>>2383928 Я видел требования в аппсек, я вообще не вывожу, там комплексный подход нужен, а у меня только веб, причем достаточно простой и OSINT но это даже не считается
>>2384042 Что-то не заметил в апсеке комплексного подхода. Сплошной веб у меня и у тебя судя по вопросам был. Мне в соц на стажёра в итоге предложили с апом до джуна или мидла через 3 месяца т.к. не могут скил померять по их словам. Что-то я не верю в ап до мидла. Замануха какаято и условия на стажировке хуше, чем на моей работы. Если бы это не был яндекс уже бы отказался, а так думаю идти или нет на 3 месяца в даунгрейд
>>2384071 Даже по описанию вакансии апсека вижу 100% веб с уклоном в бекенд и немного крипты с сетями, которые на собесах всплывали. А в соц требование ad читается между строк, а уменее прогать вообще не читается.
>>2384085 >а уменее прогать вообще не читается Не, ну чтобы нормально коннекторы к сиемам пилить регулярочки знать надо хоть как-то. Да и в запросики тоже уметь если что.
Ну а так у нас больше не ад как таковая, а тупо дроч на логи. Точнее ковыряться в логовом говне, выцепляя нужные маркеры. Тот еще аутизм. Я уже натурально крышей еду.
Поступил на вашу информационную безопасность в физ-тех... Что меня ждет? Куда после нее можно перекатиться после КБ и Радиофизики? Может в обычную физику или инженерию какую-нибудь. Просто у меня, как мне сказали, будет дохуище физики. Сильно ли дрочится погромирование?
>>2385415 Так, а можно потом перекатиться в другие отрасли? Хотел бы в аспирантуру, а потом в докторантуру, но явно не в сфере ИБ доктором наук становятся.
В шапке треда написано про бумажную работу, что в большинстве случаем это так и будет. Что за бумажная работа может быть в ИБ? Понятно, что это и не КБ, но все равно не понимаю в чем она заключается и на каких местах работы это встречается.
>>2385419 Учи погромирование, физику учи только чтобы не вылететь. Бумажки разные бывают, есть банковское говно, есть ентерпрайз говно со всякими политиками и регламентами, и есть аттестаторское говно, всякие 152, 17, испдны, рдасы и прочая хуита. Доки максимально унылая работа для макаки-хуесоса, квалификации нужно меньше чем в макдональдсе картошку жарить, отношение и оплата соответствующее (плюс везде коллективы 50-летних бывших вояк/фсбшников обрыганов)
>>2385419 Ну программистом ты вряд ли станешь на ИБ. У меня, например, было пару симестров c# и столько же JS вроде. Понятное дело, что за год прогером ты не станешь. Да и если даже поступишь учиться на прогера, не факт, что станешь им, потому что тут еще и твое самообучение большую роль играет. В смежные отрасли можешь перекатиться - админстрирование систем и ПК или сетевое админство, например. Но я хз, какие там докторские могут быть. Ну а чтоб работы с доками избегать, избегай максимально гос.конторы
>>2385601 >>2385535 Спасибо за ответы, я сам не из России просто, а из ближайшего зарубежья:3 Планирую перевестись на курсе 2-3 в Россию, благо паспорт российский есть, но вряд ли получится в какой-то престижный вуз, скорее всего в Ростов. С сентября начнется учеба, но пока что мне нравится описание специальности и то, кем я могу работать в будущем, однако работа с бумажками не привлекает от слова совсем.
Сколько времени у вас заняло от вката до первой уязвимости, говоря про багхантинг? У меня есть небольшой опыт вебдева, так что эти ваши жиесы и бекенды с нуля учить не надо.
Анон, заебало это ваше поибэ. Релевантного опыта в основном инфраструктурное: vpn/zero trust, гостовый s2s; немножко эндпоинты ~4 года, до этого ещё ~4 года эникейства (от СКУДов до мокротиков). Последний год дядя-тыгратор OCHE SILNO склоняет к бумажкам, у меня уже нет сил сопротивляться, но и способности нормально делать тоже нет, особенно если проекты уебанские, команды уебанские, бумажки гостовые и в целом фрустрация нарастает. Словом, attaboy больше не ощущается, но и пиздов в явном виде пока не выдают. Не стоит это говно моих нервов за 2 тыщи в месяц.
В связи с чем желание отдохнуть; В связи с которым несколько вопросов: а) Как там на рыночке в отрасли, сильно ли всем не похуй на перерыв в работе на целый квартал? б) Не считается ли преступлением в глазах потенциального работодателя желание прийти к нему на пенсионерскую должность, возможно даже с зп поменьше? Или ололо оверквалифаед, молодой, пиздуй выгорай активней в) Из ненапряжного представляю себе только какой-нибудь сок, есть ли альтернативы? Смущает, что сок с большой вероятностью будет под душным работодателем (ростелек, например).
>>2403155 Блин, чувак, первая ссылка же > Zero Trust Network Access (ZTNA) is a category of technologies that provides secure remote access to applications and services based on defined access control policies. Unlike VPNs, which grant complete access to a LAN, ZTNA solutions default to deny, providing only the access to services the user has been explicitly granted. > Unlike VPNs
>>2403316 Окей, анлайк, но информацию о конечной точке собирает VPN-клиент - FC или GP, например. Настраиваешь ли ты теги/hip на шлюзе - другой вопрос. Ты ручками это трогал, или только статьи читал?
>>2403396 Ну и да, работает это так: 1) Подключаешься к впн, получаешь адрес из пула; 2) Ждёшь прохождения/непрохождения комплаенса твоим эндпоинтом; 3) Получаешь доступ к ресурсам в зависимости от комплаенса, например при полном соответствии - ко всем ресурсам, которые тебе разрешены к посещению, в т.ч к информационным системам такого-то класса, при неполном - к части ресурсов, типа lync у тебя поднимется, а почта нет, при полном несоответствии/несоответствии по конкретному тегу/хипу - только к порталу поддержки, чтобы поплакаться там в формочку, типа вчера у тебя odinass работал, а сегодня нет.
Тебе не нужен VPN в Zero Trust Фишка в открытости ресурсов наружу и аттестации пользователей при попытке взаимодействия Не 1 раз проверился и воруй-убивай, а на каждое обращение для каждого ресурса
>>2403413 Ну мб у вас реализация такая В классическом ztn не по уровню аттестации рабочей станции выдаётся доступ, а на основе ролевой модели, которая может быть весьма гибкой
>>2403688 > аттестации пользователей Устройств же. Как ты будешь какой-нибудь owa проверять устройства?
>>2403696 > на основе ролевой модели Разумеется, у тебя пользователь получает доступ только к определённым ресурсам. Но он у тебя точно так же может получать доступ к определённым ресурсам, если впн будет его выплёвывать в мсэ, где напилены правила per user.
Нужен ли вайфай роутер для безопасности сети или им можно пренебречь? Хочу взять для домашнего пк, раздача вайфая мне нахуй не нужна, главное безопасность. В программировании ИБ итп - я полный профан
Из вводного: натолкнулся на уебана, который каким то образом получает удаленный доступ(?) к моему пк и мониторит все что я делаю в интернете(на что дрочу, во что играю, что смотрю итд). Повторная переустановка винды не дала никого результата(ставлю как правило сборки с торрентов, да я долбоеб), антивирусы фаерволы все есть, сторонним софтом с неизвестных источников не пользуюсь.
В чем может быть проблема? Таблетки пью, с санитарами отношения хорошие
Касперский видел на маках в одном оооооооочень крупном Рф банке. Стоит себе, есть не просит. А по функционалу Endpoint Security (на винде) палит какие флешки вставил, можно локальные фаерволы настраивать (лучше не надо), эвристика, хуистика.
Попробуй с касперами связаться, можт они какой пресейл предложат. Только помни - инфовотч и каспер очень тяжело дружат. Обе стороны будут конечно убеждать в обратном, но с докторв вебом инфовотч работает лучше, имхо.
>В: В какие ВУЗы поступать на ИБ? О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в "Академию". Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
К твоему описанию очень много вопросов. Сколько лет ты к этому шел, какой ВУЗ закончил, как попал.
Ведь по большому есть несколько факторов вкатиться:
1. Попадание на хорошую работу через ВУЗ/стажировку. Вузы смотрите шапку. 2. Знакомства по родственникам (чем выше знакомые могут посадить - тем лучше). 3. Гений технической мысли выдрочировавший навыки коммуникации и ВСЕ технические регламенты, организационку, курсеру, ссаное программирование и тд. Появляешься на каждой PHD и иже с ним, тогруешь ебалом, ломаешь системы на убой. А ну и конечно паралельно учился в залупинском универе где есть кафедра ИБ. Еще и не устал, время на телок/парней хватает, а не на теребольканье.
При несоблюдении этих пунктов нахрен ты никому не упал. Вброс хороший, но не для всех. Ну рили.
>>2405561 Я думаю просто не особо целесообразно получать вышку поибэ снуля в возрасте, в котором обычно уже вагон бакалавров со стажировкой в тыграторах.
А вообще шапка неактуальна имхо, при наличии шила в жопе можно из сервис-инженегра апнуться до архитекта лет за 7. Сервис инженегром можно с улицы стать.
>>2406008 > при наличии шила в жопе можно из сервис-инженегра апнуться до архитекта лет за 7 А можно и не апнуться. За 7 лет что угодно можно сделать. В т.ч. в ИБ проебаться. Шапка про общие тенденции в ИБ и работе непосредственно в отделах ИБ, а не частный случай из жизни кабанчиков в интеграторах, которые шуршат для этих самых отделов по первому свистку, если тендер выиграют, конечно.
>>2406008 а что делает сервисный инженер именно в ИБ? Какие обязанности, как залететь с вышкой по иб, но без знаний по ИБ (они просто давно забылись)? мимо
>>2406095 > общие тенденции в ИБ и работе непосредственно в отделах ИБ > шуршат для этих самых отделов по первому свистку Ну вот, в итоге в этих отделах из живых людей либо методист со своими бумажками ебаными, либо кабанчик такой же. Проебаться можно везде.
>>2406163 Заканчивает внедрять то, что недовнедрили инженегры-внедренцы. Судя по пикрил объяве - знать нужно практически нихуя. Но я думаю за нихуя они платят тысяч 40 максимум.
Подскажите где скачать слитые иб курсы? Особенно интересно короткие курсы от группайби. Заметил, что они сотрудничают (сайтик от ддоса защищали и часто коментарии давали) минимум с двумя каналами, которые иногда сливают разные иб курсы и там их нет. Хотя каспера сливают.
>>2406245 Был у них на собесах в свое время Контора шляпа. У вакансии админа зп - 41к как ты и сказал, то бишь полтосик до вычета, тунеядцы бесполезные безопасники получают от 60-70 (до вычета)
на самом деле подозреваю что они так хорошо юридически-практически защищены, что люди к ним попавшиеся на учебу тупо не желают даже пробовать что то сливать
>>2329102 (OP) Фу какая у вас скучная профа, лучше буду линуксами обмазываться, правда что он не безопасный а дрявая залупа? А на фриланс вы не можете выйти? Почему вы не стали программистами?
Итак, мне довелось выслушать версию вендоров. Но всё таки куда интереснее мнение анона который ебашит в полях. Как считаете, кто из всех собравшихся достоин того, чтобы прислушаться? А кто тут пиздунский ящик?
Понимаю, не каждый осилит весь этот пиздежь. Но если вдруг кто то сможет - черканите свои мысли по этому вопросу. Самому интересно, похоронят ли облака DLP системы или нет.
Существует ли утилита для вывода уязвимостей указанных в определенном файле? Веб-приложение юзает кучу сторонних либ а по одной в searchsploit вводить как-то не комильфо
Ух ёпта. Только на позапрошлой неделе получил тестовое от гиба и собирался отправить им отчёт. А тут такое. Отменю лучше свой отклик на вакансию. А вы чё думаете по этому поводу?
Где найти годных ресурсов по изучению JS/Python именно для пентеста (сука)? Азы этих языков вроде бы и знаю, а вот как касается дело решения вебовских задач так в лужу пержу. Может вы поможете? Спасибо
Я так понимаю в этот ваш пентест без спецовой вышки нет пути? Если нет, то для чего овер 9999 курсов в интернете по инструментам кали и так далее? Напрашивается очевидный вывод, что для школьников воннаби черных шляп продажи курсов и все.
>>2449930 Про OSCP ты всё верно написал. CISSP и CEH это просто хуита, нужная для резюме (скорее на западе), практических знаний по пентесту ты там не получишь. В любом случае почти все материалы с них ты можешь нагуглить.
Если интересно проникновение решай лучше тачки на HackTheBox. Если слишком сложно, то можешь на ютубе смотреть прохождения и разбирать их
>>2451025 Нет в на вышку всем похуй, да и в рашкинских вузах пентестить не учат.
>>2451330 >HTB Для меня там и Piece of Cake жопа порой, только с туторами и сижу. Мне даже на соревах по CTF легче иной раз задачи решить.
А я хочу именно чтобы у меня сертификат был, чтобы козырять можно было. СЕН вроде по старой памяти котируется, а по сравнению с OSCP он не такой тяжелый. Или лучше сразу на OSCP целиться?
>>2449930 Сука, потрать 10 баксов и подпишись на tryhackme. Там тебе на пальцах любое направление ЕБе ебаного распишут см пикрил. Потом, как тут выше отписали Hackthebox. Если хочешь веб-говном обмазаться, то добро пожаловать сюда: https://portswigger.net/web-security
Можешь так же еще 20 баксов в месяц тратить на курсы на Udemy, как раз по курсу на месяц главное чекай доступные видосы перед покупкой, там часто интро записывают американцы (бритиши), а практическую часть уже надиктовывают вебсарвары ебаные. Вот этого, например посмотри: https://www.diontraining.com/udemy/ У него очень пиздатые лекции по темам CompTIA включая Security + выжимки и материалы.
А это нормально, если мне просто П О Х У Й А Б С О Л Ю Т Н О на новости в сфере ИБ? Вот просто насрать на новые там CVE/CWE, новые фреймворки, разработанные стандарты и все такое? Или это пиздец и вообще настоящий спец 78 часов в день читает новости по ИБ?
>>2452463 Ну зависит от того, что ты делаешь, батиш. Условно про самые критичные CVE нужно мониторить новости хотя бы для того, чтобы официально отписать сисандминам, чтобы накатывали обновления быстрее и тем самым прикрыть жеппу, если похеккают.
>>2452468 Да я касательно ИБ только учусь. Хочу по спеце работать, но ближе к ИБ чем эникеем я еще не работал. Щас червепидором прогером работаю. Так, ЦТФки решаю, в соревах участвую время от времени
Ухх скоро корпоративный ctf будет. Хочу подготовиться заранее. Я не новичёк и с основ начинать учить не хочу. Посоветуйте что-нибудь такое продвинутой чтобы разные темы быстро вспомнить. Можно просто теорию без практики
>>2452463 Нормально. В ИБ 4 года, новостями в сфере ИБ не интересуюсь. Так, совсем изредка либо сам на секуритилаб захожу, либо читаю на работе, что иногда коллеги скидывают.
>>2470522 после уника сразу убежал в какие-то монтажники и настройку разных охранных систем, потом ливнул оттуда и пошел в личинку сисадмина. Когда читаю кулстори разных пентестеров/ИБшников в банке/прочих заинтересованных, хочется вкатиться в это, стать кртуым специалистом, чтоб аж шишка дымила от своей крутости, но уже нет такой мотивации изучать все с нуля, и я успокаиваюсь
>>2470976 >А ты? Ну а что я? Я вот аквариум себе завёл. На рыбок теперь смотрю, они такие хвостиком хуяк-хуяк.
На самом деле что-то под конец года засыпали предложениями от всяких сбертехов/ростелекомов, каждый свой SOC сооружает. По деньгам правда копейки, но забавно.
>>2470991 Какая-то всратая дочка сбера вон зазывала на 170К на L2. Послал нахуй, т.к. и тут неплохо кормят, а процессы автоматизированы до того, что могу тут с вами чилить, да tryhackme поддрачивать.
>>2471097 пробовал в Инфосистемы Джет на первую линию по ИБ попасть, так они чекнули резюме и всё - ни позвонить, ни отклонить. Вакансия до сих пор висит у них спустя полгода, кстати (как и еще штук 5 других)
Вот тут дед по полкам разложил прям, от души.Аноним16/11/21 Втр 11:25:43#383№2479489
Вот у меня есть такой интересный вопрос: почему ИБ в тусовке долбаёбов-позитивщиков всегда сводится к пентестерам винды в РФ, учитывая масштабы ГОСов, ничего кроме приказов ФСБ и ФСТЭК на деле не существует, а пентест вообще умирающая профессия, да и вообще все скоро на астру перейдем, а крупных, коммерческих компаний не подпадающих под имзам и 223/44-фз 0.5 штуки А на практике гос-комплайнс сейчас занимает 90% ИБшного рынка, и там же российские СЗИ
>>2481979 Вопрос-то где? На данный момент венда официально сертифицирована ФСТЭКом. На астру мы не перейдем никогда в обозримом будущем ближайшие лет 10-20. Так что не понял твоей жопаболи.
>>2482327 >не имеют права больше закупать винду Ты сам-то читал, что там написано? Особенно комменты, лол
>Итоговая цена контракта составила 836,3 тыс. руб., срок выполнения – до 1 августа 2021 г. Согласно договору, закупка включал в себя получение 67 лицензий на «Ред ОС» в версии «Рабочая станция» в сертифицированной редакции и 15 лицензий на конфигурацию «Сервер», также в сертифицированной редакции.
И да, сраная транснефть - это не все гос/окологос конторы.
>>2482385 > А пока что госы уже меняют винду на линукс и циску на элтех Мы сами меняем половину сек инфры на блядский касперский. Но это не отменяет факта того, что прямо завтра все дружно пересядут с венды на астру/МСВС/РэдОС или еще какую пердолю.
Если бы вы оба знали, например, какой зоопарк внутри ЦБ РФ вертится, самим было бы смешно от этих влажных фантазий.
Про "переход на российское ПО/железо" я слышу уже лет 15 точно. Вот-вот случится, да.
>>2482905 >Если бы вы оба знали, например, какой зоопарк внутри ЦБ РФ вертится, самим было бы смешно от этих влажных фантазий. это все понимают. Вопроса по сути два: 1 - курс валюты, который явно косит западные средства 2 - общее движение Касперский сейчас стал общей нормой везде тащемта, тот же семантик за 59 долларов в год /место позволить могут единицы, да и смысла нет
1с стал вытеснять SAP, посгря оракл и тд Я к чему, к том, что нахер заниматься модным западным ИБ, если это в противоположной стороне от того, что в РФ
Всем привет. Такой вопрос. Нашел вакансию в сфере реагирования на инциденты. Есть нюанс, нужно ехать в крым, как я понял у них самого сиема нету, но они пишут пока скрипты для алертов, есть ли подводные камни? Есть ли перспектива стать аналитиком, или скорее всего это все накроется? Сам живу в Питере, думаю сейчас стоит ли уезжать, зная что в ДС1 и ДС2 наврятли дадут должноть в этой сфере. Мб в крыму ловить нечего или все таки стоит трайнуть?
И что тебе в нём не нравится? В Лаборатории Касперского сотни охрененных спецов работают днями и ночами, чтобы защитить ваши дырявые сетки от атак шифровальщиков и прочей нечисти. В то время, как другие вендоры тупо тырят детекты с вирустотала, в ЛК разрабатывают сложные эвристики, новые движки и следят за ландшафтом угроз по всему миру.
>>2500932 >И что тебе в нём не нравится? Да хоть KATA ваша всратая. Сам ей пользовался вообще? Я, блядь, хуею от того, как туда сраные яра правила подгружаются, до самой мякоты - раздела "Threat Hunting" Абсолютно упоротый поиск всего по двум вариантам хешей (пик 1), с учётом того, что дохуя IOC'ов используют Sha1, блядь!
И таких вот мелочей - вагон и тележка. Ну и самый смак - искать какую-нибудь машину в в KSC, если она находится в одной из вложенных директорий в "управляемых устройствах". Отдельный каэф.
Ну и пик 3 на закуску. Ты же у нас "мимо из касперского", в курсе, наверное, что за процесс "soyuz" такой.
Господа безопасники, уже не впервые меня приглашают перекатиться из сетевиков в ваши ряды. Не знаю нихуя ни о каких стандартах ИБ, ни о бумажках ваших, ни о всяких PCI DSS и прочей ебанине. Вопрос, надо ли оно мне или может дальше сидеть в сетевиках и мороки не знать? Зовут на бОльшую зпшку
>>2501766 >Да хоть KATA ваша всратая. Сам ей пользовался вообще? Да, много раз. Конечно, она не идеальна, но она активно развивается и дорабатывается.
>дохуя IOC'ов используют Sha1, блядь! Согласен. Ещё в винде из AmCache можно SHA1 вытащить. Спрошу у разрабов. Если у вас куплена KATA/KEDR, вы можете написать в саппорт. Чем больше будет таких вопросов от разных клиентов, тем больше шанс, что эту хотелку реализуют.
>Ваша блядская ката не даёт поиск по событиям 4672 Какая-то бага в GUI - в выпадающем списке этот EventID не отображается, но на самом деле искать можно. См. скрин.
>что за процесс "soyuz" такой. Служба Kaspersky Endpoint Agent.
>Ну и самый смак - искать какую-нибудь машину в в KSC, если она находится в одной из вложенных директорий в "управляемых устройствах". С KSC я взаимодействовал меньше, чем с KATA. Согласен, если впервые его запускаешь, то очень сложно разобраться. Но с опытом привыкнуть можно.
>>2502511 >Какая-то бага в GUI - в выпадающем списке этот EventID не отображается, но на самом деле искать можно. См. скрин. Ну теперь давай мои скрины посмотрим:
>>2502511 >Но с опытом привыкнуть можно. Братиш, я с вашей хуетой периодически работаю больше 10 лет. Не надо мне лечить про "с опытом можно привыкнуть". А еще мне есть с чем сравнивать, но вот тут, сука, как раз ебаное импортозамещение Это мы еще не касались того, что веб-версия вашего KSC тупо не юзабильна априори, поэтому приходится еще и управляющий центр отдельно накидывать.
>>2502511 >Служба Kaspersky Endpoint Agent. Тебя не смущает, что ваша служба больше всех в системе нагружает диск + жрёт как не в себя что оперативки, что CPU? Или у вас там на оптимизаторов бабла нет уже? А тебе рассказать, что иногда бывает в компаниях среднего уровня, когда на системы обновления антивирусных баз накатываются?
Короче, вангую ты еще молодой, зелёный и до конца не понял, где работаешь.
В копилку вот-вот импортозаместимся Аноним14/12/21 Втр 20:22:51#405№2503191
>>2502571 >Ну теперь давай мои скрины посмотрим Какая версия KATA? Напиши в саппорт.
>Братиш, я с вашей хуетой периодически работаю больше 10 лет. Если ты за 10 лет не смог выучить интерфейс консоли, которой ты периодически пользуешься, то проблема не в интерфейсе.
>А еще мне есть с чем сравнивать И с чем ты сравниваешь? Мне правда интересно. Я продуктами конкурентов не пользовался.
>Тебя не смущает, что ваша служба больше всех в системе нагружает диск + жрёт как не в себя что оперативки, что CPU? Или у вас там на оптимизаторов бабла нет уже? У вас там на нормальные конфигурации систем с минимум 8-16 ГБ оперативки бабла нет уже? Ну серьезно, 900 МБ RAM у меня жрёт Google Chrome с 5 вкладками. Прикладываю счётчики производительности по процессу soyuz.exe с моей системы (аптайм больше 20 дней). На графиках данные за 10 минут.
>А тебе рассказать, что иногда бывает в компаниях среднего уровня, когда на системы обновления антивирусных баз накатываются? Расскажи.
>>2501987 В ИБ есть разные сетевые продукты, которые во многих местах админятся именно сетевиками, причем в последнее время таких мест всё больше. Как пример - разные NGFW (Check Point, Fortinet, Palo Alto). Если зовут с ними работать - точно будет полезно для навыков в сетях, если раньше опыта с ними не было. А так помимо NGFW есть еще много разных продуктов, связанных с сетями, но в энтерпрайзах ими обычно заведуют другие подразделения. Это различные IPS, NTA, Sandbox, IDM, NAC, отечественные VPN и прочее. Если NGFW - уже практически маст хев для энтерпрайзных сетевиков, то все остальное перечисленное - сильно на любителя.
>>2498229 Ну они правы. Связываешься с администрацией города 500к+, а там полтора эникея. И если в какой-то уникальной госухе еще встречаются ИБшники или сисадмины с пониманием что и зачем, то в наштампованных управлениях управлений с прочими больничками даже антивтрус поставить нормально не могут. мимо звонарь
>>2503842 А ты не думал, почему? Потому что денег-то нет.
Главная парадигма, которую любой безопасничек должен знать, как модель OSi - безопасность - ВСЕГДА расходная статья бизнеса. И отношение к тебе с точки зрения барина всегда будет, как необходимого кровопийцы, которому и отсыпать стоит по минимуму, а лучше вообще не нанимать, пока не прижмет.
>>2503840 > Если NGFW - уже практически маст хев для энтерпрайзных сетевиков Да, насчет NGFW согласен, сам на прошлой работе админил фортики, а еще раньше чепкпоинты
>>2505582 > Вся вот эта вот математика, физика нужна или нет? ну у нас был какой-то предмет на старших курсах, мы там сидели делали лабы по изучению электрических наводок, что-то про радиозакладки и тому подобные вещи. В этом направлении могут и пригодиться подобные знания, наверное. Но тебе вряд ли такое интересно Мне, например, эта вся дрисня, связанная с физикой и матешей была не интересна, особенно всякие теории электрических цепей. Куда интереснее дрочить сети и компуктеры, чтоб потом не работать обоссанным безопасником в госе за три копейки или червем-пидором, изучающим эти самые радиозакладки и наводки от них. Но это чисто мое имхо
>>2505601 Ну я еще не знаю, что именно мне интересно, мне скорее ничего не понятно. Как нам говорят, то математика нужна для знания физики, физика - как раз таки для создания подобных устройств. Также есть дискретная математика, которая нужна для криптографии, будет теория вероятностей, которая также будет нужна.
>>2505630 Ничего не понятно не в плане того, что я не понимаю математику и физику. Имел ввиду, что непонятно чего я именно ожидаю от учебы, работы и знаний математики/физики. В общем куда двигаться непонятно, но выбора нет, я только начал обучение.
>>2505582 >Вся вот эта вот математика А как ты будешь потом на собесе за крипту пояснять и как она работает, если даже в модульной арифметике не сечешь?
>>2329102 (OP) Продублирую вопрос. Можно ли, и как, использовать обычную флешку как токен? Виндовыми средствами для тестовой среды (аутентификация в домене по смарткарте, например). Пытаюсь выдать на пользователя смарткарт-серт, он он же, сука, просит эту самую физическую смарт-карту для хранения. Ну или пните какими способами можно еще это реализовать (в окне логина системы выбрать нужный серт и ввести пин)?
куда перекатился андырграунд?Аноним25/12/21 Суб 12:12:40#419№2509598
васм всё, длаб всё, рдот всё, кору...?
господи, как же хочется тру андырграундных байтоёбов-реверсеров, разве я многого прошу?
>>2505582 >Вся вот эта вот математика, физика нужна или нет? Вся эта физика, математика, да вообще понимание того, как работает компьютер не нужно для того, чтобы пердолить сервера, смотреть в логи и пилить правила на NGFW, IPS и т.д. В общем=-то для пентеста тоже. Но надо понимать, что это будет твой потолок. Если ты хочешь заняться чем-нибудь более интеллектуальным и высокооплачиваемым, то желательно обладать уровнем интеллекта соответствующим для понимания "всей этой математики и физики" .
есть ли тут пентестестеры, особенно те, кто испытывает свою удачу на hackerone? Дайте советов мудрых: я мануальный QAшник, которого пентест соблазняет романтикой взломов, уже прочел основы Яворски, пошел на хакероне, начал с прогам, в которых я знаю продукт: paypal, QIWI, UBER, Quora. Ппробовал программы, которые только появились(надеясь, что там уязвимости будут "ближе к поверхности"), но за пару месяцев у меня 7 тикетов, с которых 4 N/A, и это я пытаюсь найти сраный ХSS пролопачивая каждую url c burp suite, пробую менять каждый параметр в json, то есть стараюсь максимально в лоб, но не лениво это делать. Это норм динамика, или мне стоит что -то изучить еще или понять?
>>2512789 sql и nosql инъекции изучи, это золотая жила. на xss обращают внимание только тогда, когда они активные, и то большинству компаний даже на активные xss похуй.
>>2500932 >В то время, как другие вендоры тупо тырят детекты с вирустотала, в ЛК разрабатывают сложные эвристики, новые движки и следят за ландшафтом угроз по всему миру. Скажите мне вот откуда такая спесь у практически всех чувачков с касперского? Всегда как по методичке. Типа мы самые крутые, а остальные нас только копируют. Вам там мозги как-то промывают или что?
>>2514317 не, прост все антивирусы - настолько сраное говно из жопы, что касперский с их примитивными (ахах "сложными" ахахах) эвристиками выгодно выделяется на фоне остальной швали.
>>2329102 (OP) Есть возможность сражаться с ДДОСом в домашних условиях? Вот например сервер майнкрафта есть, есть недовольный школьник которого забанили, и он начинает ддосить сервер бесплатными стрессерами? Есть ли какой то способ противостоять ддосу?
>>2527949 в домашних - нереально. если у школьника айсикью выше 90, то он вычислит, что у тебя домашний провайдер, и будет заливать канал трафиком, а не нагружать приложение, и тебя пидорнёт провайдер.
>>2527995 А если это уже происходит, а провайдер не видит нихуя? Типу говорит аномальной активности нет, и нагрузки нет тоже, а у меня все лежит под ддосом.
>>2528003 значит - дудосят приложение, гугли в сторону botfilter / botsentry / bunjeecord antiddos. ещё покури iptables limit connections per second, но скорее всего это не поможет.
>>2528027 Ддосят через стрессеры, ложится или роутер или на самом компе поднимается прием трафика до 80 мегабит\с и интернет лагает до нереальных для работы или сервера масштабов. Провайдер пишет что ничего не видит, никакой активности или ДДОСА.
>>2527949 >Тоесть на винде никак? Ну ты можешь перетащить свой сервак к какому-нибудь облачному прову на азур. В целом может не шибко дорого выйти, но в облаках у пацанов услуга защиты от дудоса обычно прописана по умолчанию.
>>2527922 посмотри в инете настройки у микротиков, мб там тонкая настройка фильтрации пакетов есть. Если есть, то купишь себе микрот и настроишь там ограничения по кол-ву подключений в момент времени хуе мое
Я молодой зеленый безопасник, угораздило устроиться на свою первую работу в госучреждении, из документации здесь понятно дело нихуя, и вот я сижу за рабочим местом и в голове один вопрос: А ЧТО ДЕЛАТЬ-ТО?
Из ПДн здесь наверное только бухгалтерия и данные сотрудников, окей, можно всю сеть обозвать ИСПДн "Рога и копыта". НО, у нас еще стоят точечные компы, где точечно когда-то давно подключали к ГИСам других организаций, для документооборота и госслужбы, с випнетами, далласлоками, аттестацией. Т.е. 30 с чем-то обычных компов, где никаких ПДнов и ГИСов нет, и есть два компа с ГИС. Как это все совместить в одно? Сделать ИСПДн + точечные аттестованные АРМ? Или единую документацию для всего, и меры защиты для ГИСов подгонять на всю организацию? И как это документально писать, эти ГИСы не наши, мне ведь не надо у себя еще и ГИС создавать? Поделитесь пожалуйста хотя бы набором типовых шаблонов, НИХУЯ не понятно
>>2530281 >делать ИСПДн + точечные аттестованные АРМ? В случае ПДн - best practice. Я бы тебе помог, братишка, но после 2015-го года я к бумажной поеботе на расстояние пушечного выстрела не подхожу. Если твоё начальство не знает, что тебе делать-то, то можешь нихуя не делать.
>>2530281 Общий посыл я сведу к тому, что если твоя госпараша не обрабатывает ПДн в рамках "бизнес процесса", то считай, тебе толком делать нихуя и не надо. А вот если физлица у вас - основные клиенты, то земля тебе пухом.
>>2329102 (OP) Подскажите, бюджет, персональные данные, была проверка ФСБ. Юрист сделал приказ и журнал учёта флешек. 2 три компа не подключеных к сети как места для работы с перс данными, нумерованные флешки. Ничего не забыл?
Анонасы, поясните почему тут так хуесосят бумажную ИБ? Устроился в фин. оргу. С нуля поднимаю ИБ по ГОСту. По мне так интересная область, на стыке специальностей. Хуева гора требований регуляторов (пик рилейтед). Попробуй пойми и сопоставь их друг с другом еще. Анализируешь, что нужно компании, пишешь доки, потом их внедряешь, тестируешь, убираешь лишнее/добавляешь нужное, переписываешь доки, опять внедряешь и тд. Хз, по моему очень интересно. Доки, внедрение мер, настройка сзи, инциденты сиемы, тестирование сзи. Эдакий архитектор ИБ. Хз может только у меня так, но что на предыдущей работе, что на нынешней был один ИБэшник, поэтому приходилось делать все самому.
>>2533804 потому что стоит такой ишачий труд и ебля с бумагами - копейки. я знаю пару челиков, которые будучи ибшниками сидят за зп один 190к, второй 270. один зам.начальника отдела ИБ в крупной ИБ аутсорс компании, второй в росатом-филиале системы по иб разворачивает + бумаги. оба попали на должность по ЕБЕЙШЕМУ БЛАТУ. на ххру или где еще такие вакансии даже публиковаться не будут. взяли по своим. работа унылая. в остальном в сфере зп больно низкие, работы больно дохуя.
Хз по моему нормально стоит этот труд да и не такой он ишачий, сидишь спокойно, анализируешь, изучаешь технологии. Главное не в гос парашу идти и на месте не стоять. Если говорить только про бумагу, есть знакомые аудиторы которые зарабатывают больше среднего прогера + левачат. За комплект документов или разработку модели угроз компашка берет милионы, а сотрудники свой %. Но это уныло, числейший макакинг, подобно тем кто кнопки перекрашивает.
>>2534298 Положняк не знаю. Пару лет в обойме. Но про 50-80 в дс конечно удивительно для меня. Живу далеко не в дсах. Милионник. Знакомые типы на основной работе около 120к. Плюс леваки. Нужно быстро написать коплект документов для аудита и прочего. Не хочешь отдавать лям за это аутсорсинговой копании. Платишь кабанчику который тебе это за 100к делает. Бумага в моем понимании для жизни и развития возможна только в крупных аудиторский конторах, где ты хуяришь доки под процент. Вектор развития для внутреннего бумажника тупиковый, если он только этим занимается. Но если он может и в техническую часть и законы шарит, то имхо становится фул стак безопасником, а за это я уверен достойно платят. Опять же говорю со своей колокольни, не в курсе как там у остальных.
>>2534308 понимаешь, компаниям из комерции тащем то похуй на ИБ документы. им они не нужны. поэтому чет твои сторис про "леваки" и "написал по быстренькому документы для аудита", для какого? я скок работаю, ниразу не слышал про аудиты по инфобезу в индустрии.
единственный вариант это реально обрасти связями, и пробиться на теплое местечко. или еще обязанностей на себя брать. а в целом ситуация очень хуевая
>>2534389 Приходит письмо от ЦБ. Придем через месяц и ебало вам будем бить за каждую отсутствующую/не описанную процедуру защиты. Если будет хуйня, то пизда вам и вашей контроре. Как то так)
>>2534392 Пчел мы видимо с тобой о разных ИБ говорим. Я банковский безопасник. Нас регулирует Центробанк, ФСТЭК, ФСБ, Роскомназдор и тд. Есть т.с. огромный толмут спизженный с западных стандартов ИБ, с кучей мер и решений, которые нужно использовать. Адаптируя этот "базовый набор" под себя с минимальными вложениями, как то- пытаемся сделать подобие безопасности. Делаешь плохо - повышают объем резервного капитала = что означает, большее количество бабок в резерве на черный день, соответсвенно меньше выдачи кредитов и покупки ценных бумаг и прочего, что ведет к уменьшению прибыли которая исчисляется лярдами деревянных. Делаешь очень плохо - отбирают лицензию и идешь нахуй. Как то так.
>>2534429 Ну так я и говорю, ты банковский ибшник, а если какой нибудь завод, или частный бизнес, нахуй бы твои фстэки не пошли? >>2534447 Да нет. Просто иногда лолирую, когда приходят зеленые с манятеориями о том, как тут здорово.
>>2534429 На завод придет фстэк и проверит как с КИИишками, ПДн, СКЗИ работаете и тд. Другой вопрос, нахуя нужен Ибэшник там, где за нее никто не ебет?
>>2534677 Как хотим так и работаем. Какой то нормативный акт обязывающий соблюдать какие то там прихоти будет или нет? Третий раз уже спрашиваю. >нахуя нужен ибшник О том и речь.
>>2534722 Ты первый должен знать, есть или нет, требования к твоей организации. Если есть и ты не в курсе, то это грустно. Если нет, то что ты тогда там делаешь?
>>2534728 Скорее всего у вас платформа находится в аттестованном ЦОД, а Пдны в облаке по 152 фз и провайдер со своей стороны защищает эту хуйню. Но внутрянку со своей стороны тоже надо как-то защищать.
Сап всем живым работягам. 1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой? Я только учусь на иб, но уже таких дохуя
2. Что-то пригодилось вам с учебы в этой сфере?
Дрочил первый курс математику, еле сдал. Матан и какая-то векторная алгебра была, залупа конкретная, уже ничего не помню. Решение стремных пределов, интегралов... Или зря забыл? Нам объясняли, что вышмат нужен для решения задач и расчетов по физике.
Джва курса дрочил физику. Более понятно, но это пиздец. Всякая ядерная физика блять, молекулярная физика. Нам объясняли надобность физики тем, что в будущем мы сможем проектировать различные прослушивающие устройства, различные шпионские хернюшки, плюс необходимо знание различных физических процессов, чтобы знать как может передаваться информация, ну и чтобы знать как будут работать какие-то устройства при определенных процессах. Звучит уже логично и вроде как полезно.
Были также всякие криптографии, теории вероятностей, дискретные математики. Это нужно как раз для различных шифрований и прочего.
Ну программирование - js, c++, c#, python... Вроде как нужно
что из этого бесполезно? А что из этого более-менее полезно?
Также во внеурочное время занимался всякими ctf-ами, принимал участие в командных и личных соревнованиях. Вот по этой теме я вообще кайфовал на первом курсе. Еще нихуя не понимал и не умел, в программировании вообще не разбирался, а здесь оно как раз было нужно. Так что программированию плюс ставлю.
И я тогда, на первом курсе, я думал, что это сделает меня йобахакером, а знание физики и схемотехники помогут мне делать йобапрослушки и всякие прикольные гаджеты, ну а знание вышмата - меня никуда не приведут и ничего не дадут.
Что вообще из этого правда и что меня ждет? Прочитал шапку, прочитал чуть-чуть тред, тут часто мелькает работа с бумажками и документами... Кем вы вообще работаете, иб-шники?
>>2540794 И да, думал, что стану хацкером не из-за того, что поступил на иб, а из-за того, что занимался ctf. Про данное занятие мне бы тоже хотелось услышать ваше мнение что-ли, опыт какой-то
>>2540794 >1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой? Как и среди всех, кто дохуя работает сидя на жопе. Хватает всех. Если будешь лет 15 сидеть на жопе минимум 8 часов в день, тоже будешь хроником по итогу. По поводу зрения это вообще вопрос к генетике в 95% случаев. Ты бы лучше поинтересовался психологической нагрузкой, удовлетворением работы как таковой и итоговым выгоранием.
>2. Что-то пригодилось вам с учебы в этой сфере? Да много что пригодилось. Хотя учеба в вузе - это всегда про налаживание связей и формирование какого-никакого базиса для дальнейшего уже САМОобучения.
>что из этого бесполезно? То, чем ты не будешь пользоваться. Преподы твоего вуза же не в курсе, кем ты будешь на выходе. Бумажной крысой, мамкиным пенетрейтером, СОК анальником, или вообще ковырятелем плат в Системах Контроля Управления Доступом. Ну или может ты вообще будешь камеры видеонаблюдения ставить, лол.
>А что из этого более-менее полезно? Заметь, дважды задаёшь один и тот же вопрос.
>Кем вы вообще работаете, иб-шники? ИБшниками и работаем. Я вот сейчас у мамы Incident Response Analyst. Но плавно двигаюсь на смежный с ИТ и ИБ appsec. Много тебе что даст этот ответ?
Направлений дохуя. Прям денежных нихуя. Опять же, у меня пока складывается ощущение, что ты вообще не понимаешь куда попал, а главное, что сам от жизни хочешь.
Я бы тебе разве что общеойтишный совет дал - прямо сейчас САМ учи ангельский, контупер сайенс и прям БАЗУ для ИБ - сети и их безопасность. Чтобы как отче наш знать модель OSI ебаную и как нападают на/защищают каждый уровень оной.
Когда справишься с этим, тогда уже можешь начинать вкатываться в базу киберсека. Там куда более абстрактные и высокие материи. Откроешь для себя волшеный мир CIA triad, Kill Chain и с чем его едят. И далее, далее и т.п.
Если же ты совсем ебобо и хочешь вкатиться в крипту, то тут без матана и маташи никуда.
В анальники - дрочить матстат.
>>2540796 >И да, думал, что стану хацкером не из-за того, что поступил на иб, а из-за того, что занимался ctf. Что ты вообще вкладываешь в понятие "хацкера", братишка?
В целом корка ИБ даёт тебе только одно преимущество - ты можешь смело работать в госухе или в конторах, где вполне себе присутствует гос или фин регулирование, например, банках. В тех же требованиях ЦБ РФ чёрным по белому написано, что в отделе ЕБе должны работать только кабанчики с дипломом ИБ.
Ну и последнее, что хочу отметить, в отличие от ссаных погроммистов, гейопсов и прочих баловников современного ИТ срыночка - Ебешник продукт штучный, а главное географически защищенный, аки юристы. Если плотно влезешь в Ебе в РФ, уже сложно будет переделывать себя под ЕБе в Гейропе, тем более в ЕБе в штатах.
>>2541407 > Incident Response Analyst В каких конторах хотя бы самого днищенского уровня вы сидите? Я пробую толкать EDR госпараше, а мне говорят, что и так работы много, нахуй не нужна эта ваша автоматизация, хотя казалось бы.
>>2542307 Данет. По факту правда у ебешников есть своя региональная специфика. На наши процессы объективно дохуя влияет подход "как в гебне", при том в штатах аналогично "как в СРУ".
Продублирую реквест из sap треда https://2ch.hk/wrk/res/1880941.html#2552965 : >Необычный реквест: кто знает компании, где позволено работать со своей пеки и своего sap logon с подключением по vpn? У меня глаза болят от любых rdp клиентов или их аналогов (citrix). Также, боюсь пересаживаться на потенциальный корпоративный комп с vpn, потому что от некоторых версий винды тоже глаза болят. Знаю про "строительный двор" только.
Добавлю, что компании, где можно поставить на свою пеку zecurion или аналог тоже рассматриваю. Ну и обязательное условие, чтобы в компании был SAP. Подскажите, анончики, очень надо.
Хотел спросить, есть ли возможность работать аналитиком в SOC и быть на удаленке? Возможно ли такое, или всегда просят прийти прямо в офис? И если нет, то есть ли такая возможность у пентестеров или людей с форензики? Сейчас работаю в шаражке на СИЕМке, пишу алерты в основном, думаю перекинуться во что-то более серьезное, но без езды в офис.
Привет. Анон, в 26 лет имеет смысл вкатываться в безопасники? Есть среднее техническое и бакалавр по компьютерным сетям. По специальности не работал, знания не очень, но готов подтянуть, ибо интересно мне это. Были в прошлом грешки, связанные с ст. 159, правосудие обошло стороной, да и в целом больше всеми этими даркнетами не занимаюсь. Думаешь, с таким бекграундом вообще ничего получится?
>Президент постановил создать в каждом ведомстве, учреждении и системообразующих организациях подразделения по ИТ-безопасности. Речь идет об обнаружении, предупреждении и ликвидации компьютерных атак и реагировании на компьютерные инциденты.
Согласно документу, с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении РФ, российских юрлиц и физлиц недружественные действия. Либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними.
>>2572474 лучше диплом переводчика доставай, ибо сейчас начнётся пиление бюджета и аналоговнетов уровня перевода Snort с английского на русский и переписывания с C++ на 1C
>>2572756 нахуй сходи, идиот. Правительство наше сколько лет себя в ИБ помню затирает про "ряяяяяя, очинь нужны спецЫалистЫ по Ебе!!111", "вот вот перейдем на рассейское ПО, пендосы сасать!" В итоге ИБ всё так же чаще всего нужно для проформы, платят в ИБ не такие уж и космические бабки, а после ввода ссанкций, когда сиська послала всех нахуй, qualys тупо отрубил от своего сервиса, на половине ИБ сайтов теперь пикрил, только и остается, как потратить 502 часа своей жизни на "переподготовку на ИБ". Ты бы еще курс на скиллбоксе взял.
>>2573008 Она стоит твоего времени, дурачок. 502 часа это минимум 3 месяца проебанной жизни. Впрочем, твоя жизнь, хоть на платные курсы гейшлюх пиздовать. Тебе точно навык в жизни пригодится.
Тов безопасники в моем усть залупинске стали нужны иб-шники. Я имею среднее по данной отрасли и работаю админом. стало интересно реально ли дома к собесу подготовиться ?
>>2581548 >1 год опыта Я вообще залетный из уника и мимопроходил, но вы мне скажите откуда этот год взять, если вообще любая джун позиция этого требует. Единственный вариант который я вижу: стажировки(кек) + банальный пиздёжь.
>>2583840 Не лезь в это говно. Это по факту работа вахтером, пидарасом-запретителем, ебаным червем, еще и за копейки. Выбери нормальную ИТ-специальность, хоть зарабатывать как человек будешь и не скурвишься.
>>2581649 Со стажировками норм тема. В тех же PT и Cоларе, Джет, какие-нибудь еще подобные конторы, Касперский тот же, да и SOC сейчас каждый уважающий себя бизнес крупный имеет.По кд в SOC требуются люди. В хакеры поменьше, но тоже нужны.
>>2505582 1. И да и нет. Поначалу особо не нужна. А чем дальше идешь и копаешь, тем больше открывается шиза, тем сильней начинаешь все это вспоминать. 2. Играл стфы, весело. Повезет, если найдешь своих типов в группе, с которыми будете играть и куда-то проходить. Если идейный, и тебе вкатывает сидеть пятером в какой-нить общаге как в фильмах 00ых с дешевых ноутов пытаться вникнуть как ебучий запрос через curl отправить нормально, и такая около Гаражная движуха. На локальных стфах типа Волги очень занятно можно потусить, поесть отельской еды, насвинячиться в баре и пообщаться с интересными ребятами. На phdays так вообще как в какой то Ватч догс пришел, все светится пердит свистит, дяди богатые ходят какие то бжж КИБЕРПАНК КРУТО и все в этом духе. Тоже весело, но как участник там не участвовал. А еще мерч прикольный, наклейки и память. 3. Да, но не иб. Пытался багхантить, но соснул хуй. Легче всего устроиться кодером куда-нибудь, если че-то умеешь, или сисадмином. По началу QA (на собесе говоришь, что шаришь за иб, даже если не так, показываешь где у них проебы, даже если для их реализации нужно блять креды домен админа иметь), всякие джуны на любом языке который тебе нужен. Я полгода вообще 1с пограммистом работал, ездил в офис, а с него на пары, или наоборот. Там узнал, сколько вмещает пива обычный программист (очень много если честно), а также про 1с, про который, оказывается, мало кто помнит, а там пиздец можно чего накрутить, и хуй кто это в логах увидит.
Начитался в киберджобс что срыночек катится в сторону спецов, количество вакансий удвоенно, и сча все будет в кайф. Просил 300к в наносек, пусть даже вилка ниже. По итогу прохожу единичные собесы (ищу только удаленку) и отправляюсь нахер с посылом слишком якобы дорогой. До всяких вторжений у меня был готовый офер от хохлов на 4к$, а теперь голый хуй. В РБ срынка нету как такового, а для всего мира я забанен. Думаю уже смотаться в Грузию, открыть ИП и назад впнится (Похуй на нарушение резиденства, сколько то поработать смогу) За 1000$ в офис топать совсем не упало. Мимо поныть бульба-безопасник
>>2573047 Дурачок, хотя бы пост до конца читай. В итоге получил таки корку тратя на это 4 часа в неделю и пару дней на диплом. Сразу же получил оффер в мск и повысил зп на текущей работе на 50к. Оплата учебы за счет компании + прибавка к зп, считаю это победой. А ты дальше сиди и не проебывай жизнь. Можешь вместо этого подрочить или дальше поплакать насколько ИБ-ненужны.
Актуальные на этот год направления в мировом ИБ:
Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
Интеграторы, консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
Offensive security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
Defensive security (blueteam, администрирование ИБ)
R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
Bug Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Прошлый тред покоится с миром:
Архивы предыдущих тредов:
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
>Четвертый тред https://arhivach.org/thread/190594/
>Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html
>Шестой - проёбан
>Седьмой тред: https://arhivach.org/thread/287972/
>Восьмой тред: https://arhivach.ng/thread/421647/
>Восьмой(девятый) тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html
>Десятый тред:
Ссылка на ОП-пасту с разметкой:
https://pastebin.com/KCLf2Jj8