даже картинки новые не нашел для шапки
хуйня, переделывай
еще с нумерацией проебался
>>Десятый тред: (OP)
но на самом деле 10ый вот
Прошлый тред покоится с миром:
>>>2293459 (OP)
и нахуя кстати перекотили, опять сраться?
Привет, безопасники.
Есть у меня клиент (по девапс части), клиент проходит сертификацию по какому-то там ISO и они наконец-то решили поставить у себя антивирусы и сделать централизованное управление политиками (хотя бы по-минимуму) на Windows и MacOS устройствах. Хочется при этом, чтобы этим всем можно было бы рулить из веб-морды и желательно, чтобы веб-морда была на стороне производителя антивируса.
Есть ли такое решение?
Я помню раньше в банке мы пользовались какой-то приблудой от Касперского, а потом в другом банке - Symantec Endpoint Protection, но не уверен, что это сейчас актуально, да и клиент не будет в восторге от "русского следа", поэтому Касперский и DrWeb как бы хз.
Что можете посоветовать?
Есть у меня клиент (по девапс части), клиент проходит сертификацию по какому-то там ISO и они наконец-то решили поставить у себя антивирусы и сделать централизованное управление политиками (хотя бы по-минимуму) на Windows и MacOS устройствах. Хочется при этом, чтобы этим всем можно было бы рулить из веб-морды и желательно, чтобы веб-морда была на стороне производителя антивируса.
Есть ли такое решение?
Я помню раньше в банке мы пользовались какой-то приблудой от Касперского, а потом в другом банке - Symantec Endpoint Protection, но не уверен, что это сейчас актуально, да и клиент не будет в восторге от "русского следа", поэтому Касперский и DrWeb как бы хз.
Что можете посоветовать?
Нахуй послать
Хороший подход, но в моем случае не подходит. Ну хотят они за это мне заплатить, почему бы и нет.
Напомните, в чем там были разногласия?(:
Мимо иб 35 лвл нефтяночкее
Мимо иб 35 лвл нефтяночкее
>даже картинки новые не нашел для шапки
Ты тут залётный я смотрю? В предыдущих тредах картинка не менялась годами.
>хуйня, переделывай
Мамке так своей про себя скажи, щегол.
Сейчас почти все антивири и так с вебмордами.
Можешь на Nod32 посмотреть. Там вполне неплохо рулилось всё 3 года назад.
Надо чтобы не только антивирь, но и например была бы возможность зафорсить обновления, запретить смену скучных обоев рабочего стола или втыкать флэшки.
Ну так, братиш, всё из веб морды и делается.
Но последнее, кстати, это как раз проще всего через касперовские свистоперделки делать.
Понял, спасибо, надо демки ставить смотреть
Почему
«Прошлый тред» под номером 10?
А «десятый тред» без номера, а реально 10ый это как раз прошлый тред?
Ептыть ОР, мало того, что решили не перекатывать эту хуйню больше, так ты ещё и перекатил как говноед.
«Прошлый тред» под номером 10?
А «десятый тред» без номера, а реально 10ый это как раз прошлый тред?
Ептыть ОР, мало того, что решили не перекатывать эту хуйню больше, так ты ещё и перекатил как говноед.
мамкин школьник порвался от критики
тебя кто в /wrk/ пустил?
Ты вот ради таких залетных жирных дурачков как этот
Тред перекатил, идиот?
Потому что мы, ИБшнички, не можем без проебов. Пиздец вы душные уебаны. Вместо того, чтобы что-то по теме хоть как-то что-то написать, начинаете доёбывать на 20 ответов, про номер треда и картинки в оп-посте. Вы ебанутые, ребят?
Да.
>критики
Так у тебя вся критика уровня b, петушок.
Так что в следующий раз сам перекатывай, ладненько?
уебок, было решено не перекатывать, ты либо в глаза ебаный, либо просто тупой.
>да
а нахуя? чел высрал толстую хуйню, не по теме в принципе, а плохие мы, кто тебе сделал замечание? пиздец ты уволень нахуй, можешь сьебать? и тред нахуй забери, пусть тонет блять.
>было решено не перекатывать
Держи в курсе, ебло ослиное
>ебло ослиное
хуя ты порвалась, маня
а нахуй ты перекатил, если не умеешь, школолош?
Чтобы тебя бомбило еще постов на 30, шизик ОКРный.
так так, что это у нас, тред безопасничков бесполезных... кривоперекатанный.. хех. думаю макаки бы справились с этим лучше
> сделали замечание насчет шапки
> начал плакать и бомбить на всех
> рррряяяя это у тибя бамбит
Та самая подпротухшая эпичная паста про СУТЬ ИБ от 2016 года Аноним 13/05/21 Чтв 17:10:18 #25 №2330219
На самом деле стало даже хуже
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров бешенного принтера aka “госдура”, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентаризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьерном плане. А в карьерном плане, если у вас за спиной нет Академии водителей гелендвагенов Академия ФСБ для самых хлебушков или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ aka “бумажная безопасность” чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5 штуки. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
Криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - будешь до самой смерти невызедным, отдыхать на курортах Краснодарского Края и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая в макдональдсе на кассе платят больше
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО aka DevSecOps нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
Антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики.но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров бешенного принтера aka “госдура”, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентаризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьерном плане. А в карьерном плане, если у вас за спиной нет Академии водителей гелендвагенов Академия ФСБ для самых хлебушков или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ aka “бумажная безопасность” чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5 штуки. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
Криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - будешь до самой смерти невызедным, отдыхать на курортах Краснодарского Края и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая в макдональдсе на кассе платят больше
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО aka DevSecOps нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
Антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики.но ТРУЪ поцоны говорят, что это шапочка из фольги жмет прост Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
Челики, дайте ссылку плиз на зарубежные исследования по ИБ в том числе по технической и бумажной безопасности
Вот это точно зря перекатили. Сейчас опять начнётся "врёти" и очередные проекции.
Что тебя конкретно интересует?
По технической на вскидку сразу
https://attack.mitre.org/
По бумажной, вот например:
https://www.nist.gov/cybersecurity
Место действие ДС:
Архитектор с опытом крупных проектов с техническими навыками windows/linux/сети, работа с МЭ, САВЗ, СКЗИ, ДЛП, плюс с опытом внедрения 280к-350к
Консалтер с опытом аттестации ГИС/ПДН/АСУ ТП/1Г, написанием распорядительных документов 200к-280к
- вот тут написана полная для 2021 чепуха
мимо лягушонок-менеджер ИБ из крупной компании
>Архитектор
Давай так, сколько нужно лет, чтобы вкатиться под требования этого самого архитектора?
>Консалтер с опытом аттестации
Аналогичный вопрос.
>Архитектор с опытом крупных проектов с техническими навыками плюс с опытом внедрения
>получает как сеньор крудошлёп джява примат
можно пример таких вакансий?
не в огород прогеров камень, но в разработку хер вкатишься вообще. после 28 - noway только если возьмут 1сником каким нибудь то. а что касается остального - noway в ИБ же можно вкатиться почти в любом возрасте.
> но в разработку хер вкатишься вообще. после 28 - noway
Я очень не хочу скатываться к этому срачу с личными примерами. Но вот лично мой начальник поИБ года так 3 назад под 40 годков перекатился в жабакодеры под мобилку. Где-то за год. Т.к. сидел напротив него, прям наблюдал прогресс.
>в ИБ же можно вкатиться почти в любом возрасте
Без профильного образования - тебе будут закрыты 9 из 10 дверей, к сожалению.
>Без профильного образования - тебе будут закрыты 9 из 10 дверей, к сожалению.
полная хуйня.
приведу в пример нашего ИБшничка, 45, отставной воякер, или не отставной, просто уволился, был сапогом раньше, прошел курс на 512ч. щас сидит у нас мозги ебет людям. в винде чето понимает, но так на уровне как раз безопасника, написать политику, ебануть исключения в EDR, в сиемах чуть чуть. В принципе у него уже у нас только 3 года стажа есть. Так что возьмут, на 100к как щас точно куда нить да попадет.
а вот вкатиться в 45 в жаву, я не очень себе представляю, как человек будет скрининг проходить хотя бы.
>отставной воякер
>был сапогом раньше
ну ёпта
это и есть самое профильное образование в ибшечке
даже в той пасте сказано
а ну... жалко что нельзя тупо в армии попротирать штаны и с разбегу в программирование
подскажите, какое направление лучше выбрать в ИБ чтоб потом съебать с рашки, я ведь так понимаю что какой-нибудь аудит и ебля с бумажками никому за рубежом не нужна, так как это стандарты в основном чисто русские, может есть идеи куда стоит пойти?
Комрадс, можете меня поздравить, скоро я буду абитурой вашей хуйни и поступлю в вуз на эту замечательную профессию. Не жалейте меня, я уже принял решение.
Тритхантинг
Мима иб гаспром
>Мима иб гаспром
то есть криминалистика? а как вообще получить какую то должность в этой сфере? есть книги по этому или рекомендации куда податься? я универ уже закончил ща как раз ищу работу, пока такого у меня нету
threat intelligence
threat hunting
Хотя бы интересно сукк
Выкатывальщики на месте? Сколько времени понадобилось на решение? Сколько времени понадобилось на перепрофилирование? Сколько времени понадобилось на отдых от этого говна?
Три с хвостом года ебашу в интеграторе.
Первый год кайфовал от объёмов информации и в целом от проектной деятельности.
Второй год практически звездил, правда практически всегда был чем-то вроде подсоса у ГИПа.
Третий год по инерции первую половину раскидывал и попадал в заветные 80% результата. Вторую половину мне сказали, что теперь я уже смешарик и сам должен бы нюхнуть роли ГИПа. Денег больше, разумеется, хуй.
Психанул, открыл резюмеху, добавил в неё накопившихся модных аббревиатур, первым зацепился банк. Банку я понравился, оффер на 50% выше текущей зп. Представил, как там будет уныло среди этих пенсионеров, как будут ебать за отсутствие на рабочем месте с утра, как будут косо смотреть за толстовку вместо рубашки и слился.
Понимаю, что нихуя не понимаю. Могу пёрнуть в лужу от резкого упоминания <technology_buzzword>, хотя вчера вот только шатал. Это потолок?
Основной стек - сеть/инфраструктура/vpn.
Три с хвостом года ебашу в интеграторе.
Первый год кайфовал от объёмов информации и в целом от проектной деятельности.
Второй год практически звездил, правда практически всегда был чем-то вроде подсоса у ГИПа.
Третий год по инерции первую половину раскидывал и попадал в заветные 80% результата. Вторую половину мне сказали, что теперь я уже смешарик и сам должен бы нюхнуть роли ГИПа. Денег больше, разумеется, хуй.
Психанул, открыл резюмеху, добавил в неё накопившихся модных аббревиатур, первым зацепился банк. Банку я понравился, оффер на 50% выше текущей зп. Представил, как там будет уныло среди этих пенсионеров, как будут ебать за отсутствие на рабочем месте с утра, как будут косо смотреть за толстовку вместо рубашки и слился.
Понимаю, что нихуя не понимаю. Могу пёрнуть в лужу от резкого упоминания <technology_buzzword>, хотя вчера вот только шатал. Это потолок?
Основной стек - сеть/инфраструктура/vpn.
>Выкатывальщики на месте?
Вяло перекатываюсь в гошники, кек. Наверное, когда Пыня в вальгаллу ускачет, как раз докачусь.
>Представил, как там будет уныло среди этих пенсионеров, как будут ебать за отсутствие на рабочем месте с утра, как будут косо смотреть за толстовку вместо рубашки и слился.
Ну это в целом правильно сделал, молодец. Даже уже издалека понял, чем банки пахнут.
>Это потолок?
Тебе в отпуск бы, братишка. Или понимания немного, что на самом деле окружающее большинство само нихуя не понимает, а только делает вид. Ты же вроде по сеткам спец. Никогда что ли чужой трафик не мониторил? Чуть ли не 80% рабочего трафика у любого ит чмоши включая нас - эй, гугел, "как сделать "йобанейм".
Без инета, даже с доками, 95% будут пердеть в лужи нонстопом.
> го
В упор не понимаю погромизм, просто пиздец. Простенькие баш/пш скрипты читаю, понимаю, могу подправить под свою нужду, но что-то большее - до свидания. Мне ещё в детстве на курсах по паскалю намекнули, что я недалёкий.
> в отпуск бы
Только вышел, лол. Почти две недели медитировал. Даже самостоятельно вставал с утра. Как только трудо выебудни начались - сразу аллергия на будильник.
Дело не в том, что кто-то другой - самый умный в комнате, а в том, что желания что-то делать нет. Настолько редкими стали допаминовые приходы от выполненных задач (потому что выполненных задач стало слишком мало), что и желание пропало. Замкнутый круг какой-то.
При этом я бы не обзывал это депрессией, мне хочется заниматься своими хобби вполне.
>В упор не понимаю погромизм
Кому поп, кому приход, а кому попадья, как говорится. Я собственно и перекатываюсь ровно по тем же причинам, что и ты. Только я выгорел к хуям еще лет так 6 назад, но по инерции вполне себе нормально работается, даже с повышениями. Тут наверное еще кризис среднего возраста играет не последнюю скрипку. Ну а с моей колокольни ИБ по факту даже более скучная хуйня, чем кококодинг. Там хоть результат своих действий какой-никакой, но видишь.
>а в том, что желания что-то делать нет
Ну если тебе ближе к 30 годкам - это норма.
Ты бы, кстати, не искал эти самые допаминовые приходы на работе. Она тупо для денег в большинстве своем, а не для удовольствия. Я когда жизнь личную с работой разделил - стало проще в разы. И рефлексии все меньше.
Глобально AppSec и SOC
Я их больше всего в вакансиях видел
Да и тренды в ИБ в основном в области AppSec лежат
В 2015-2018 был SDL, 2019-н.в. DevSecOps...
Антивирусы — дохлый номер, ибо вендоры по кд добавляют харденинги в платформы.
В норм компании всё равно с бумагой иногда будешь сталкиваться, хотя бы на уровне встреч с аудитором PCI DSS/ISO
А там сдашь CISSP и сможешь метить в руководителя
>Ну а с моей колокольни ИБ по факту даже более скучная хуйня, чем кококодинг. Там хоть результат своих действий какой-никакой, но видишь.
Хз, когда тебе дают отдел и говорят "сделай у них красиво", и ты сначала баги находишь, косяки в настройках — зарабатываешь авторитет, потом пиво с коллегами пьешь — они тебе доверять начинают и сами с вопросами приходят, а затем постепенно вводишь различные контроли, SAST/DAST и полезный им блидинг эдж очень даже видно результат
Я раньше пахал в испытательной лаборатории ФСТЭК/МО, и там да, ты нахер никому не нужен, ибо если решили, что ПО получит сертификат, то хоть хуйцы в отчёты вставляй — всем насрать
> полезный им блидинг эдж очень даже видно результат
а тебе потом - ок, вот на еще 10 таких же проектов.
за те же сроки.
те же яйца - вид с боку короче.
Посоны, помогите с актами. Пишу лабу по коммерческой тайне, надо на условном предприятии ввести режим коммерческой тайны. Вот есть ФЗ-98, в котором говорится что и какие в целом надо меры предпринять. Я в соответствии с этим ФЗ расписал все аспекты с примерами конкретными, но препод пишет:
>Список использованных нормативно-правовых актов должен быть шире, т.к. на основе них как раз и применяются остальные средства и методы ЗИ. ФЗ - это список правил, а как с ними работать указано в актах исполнительных органов власти.
Какие это акты конкретно? Что-то вменяемое я нашел, это:
>ФСТЭК ПРИКАЗ от 18 февраля 2013 г. N 21
>Приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер
>Федеральный закон от 27 июля 2006 г. N 149-ФЗ
"Об информации, информационных технологиях и о защите информации"
Куда-то еще смотреть надо?
>Список использованных нормативно-правовых актов должен быть шире, т.к. на основе них как раз и применяются остальные средства и методы ЗИ. ФЗ - это список правил, а как с ними работать указано в актах исполнительных органов власти.
Какие это акты конкретно? Что-то вменяемое я нашел, это:
>ФСТЭК ПРИКАЗ от 18 февраля 2013 г. N 21
>Приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер
>Федеральный закон от 27 июля 2006 г. N 149-ФЗ
"Об информации, информационных технологиях и о защите информации"
Куда-то еще смотреть надо?
И такой пункт еще забыл
>Все применяемые средства и меры должны быть "конкретными", а не абстрактными и иметь ссылку на то, почему их целесообразно и разрешено использовать.
Где смотреть, что
>их целесообразно и разрешено использовать.
спроси у него примеры, не ссы.
пусть хотя бы одну меру распишет.
у нас кт целый отдел вояк-десантников отставных занимается - никто к ним не лезет, а они в ответ тоже не лезут в техническую часть. хотя хорошие ребята - на день вдв хуярим пиво с ними.
>НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
Что, блять? В странах СНГ всё НАСТОЛЬКО плохо с инфобезом? Земля пухом, как говорится.
Живу за пределами стран СНГ, год назад после окончания вуза учил computer science вкатился в vulnerability research до вката был опыт участия в CTFах, плюс хорошо шарю в ОС, асм, С, С++ и реверсинге, имел несколько пет проектов, показывающих мои скиллы в системном программировании, ищу зиродеи за неплохие деньги и кайфую, не имея дедлайнов, в отличие от быдлоразРАБов. Стартанул с з.п. в 6.1к баксов в месяц, 3 месяца назад апнулся до 10к $ я по сути ещё зелёный, опыт коммерческой работы на данный момент, грубо говоря, год. Каждый найденный зиродей + написанный к нему эксплоит = охуенная премия размером с окологодовую з.п. зависит от многих факторов, но в среднем так. Потолка как такового нет, лично знаю опытных ресёрчеров (5+ лет опыта работы), которые в месяц получают по 30к $ на, сука, НАЁМНОЙ работе. Помимо этого можно толкать зиродеи брокерам за сотни тысяч долларов, занимаясь независимым ресёрчем, даже не ввязываясь при этом в чернуху.
Или это всеобщее нытье и прибеднение из-за страха конкуренции? Не ссыте, комрады, в по-настоящему сочные отрасли инфобеза повального вката не было и не будет никогда, это требует особого майндсета и КУЧИ знаний, у большинства просто пороха не хватит на такое учитывая, что со временем сложность вката растёт в геометрической прогрессии, и никакие деньги не смогут их замотивировать.
>vulnerability research
Братиш, без обид, но это не инфобез. Никогда не было инфобезом, и инфобезом и не будет смотри хотя бы пикрил, типичная твоя вакансия https://about.gitlab.com/job-families/engineering/vulnerability-research-engineer/ там даже специально это подчеркивают. Об этом и мы прямо говорим в шапке.
Это считай таргетированный QA с прицелом на безопасность. Искренне рад, что у тебя всё хорошо, но мы тут больше как раз про классическое ИБ, а не ковыряние в дампах дебаггера в поисках очередного переполнения буфера.
Просмеялся? Хорошо. Но давай по фактам.
Чем занимается типчный QA? Ищет баги в продуктах. Различными способами, на разных этапах создания этого самого продукта, в т.ч. после релиза.
Чем занимается типичный багхахантер или вот, вулнрисёрчер? Точно так же ищет баги. Вот только не все подряд, а с секурным уклоном, вроде owasp10. И еще обычно в готовом уже продукте. Иногда без доступа к исходникам, но с помощью фаззинга и прочих упражнений с черной коробочкой.
Так что не смотря на разницу в зп и названиях, по сути именно по сути - это одно и то же занятие.
Это не анализ рисков, не менеджмент угроз, не администрирование ИБ продуктов и не ИБ мониторинг, не взаимодействие с ИТ и бизнесом, это не "ИБ в реальном мире", когда ты по умолчанию располагаешь заведомо меньшими ресурсами "на безопасность", чем атакующие твою сраку мамкины хакеры. Это именно что неспешное ковыряние в говне в надежде, что найдешь тот самый зиродей. Повторюсь, очень рад за тебя, что тебе платят за это хорошие деньги.
инфобез - это information (cyber) security, которое включает в себя охуенно огромное количество отраслей как атакующих, так и защитных, многие из которых не переплетаются друг с другом.
Пикрил и ссылка НИЧЕГО общего с моей профессией не имеет, абсолютно все Responsibilities мимо.
>классическое ИБ
Видать в странах СНГ царит какая-то особая атмосфера, отличная от других стран мира. Бумажный планктон у вас относятся к сфере ИБ, а ребята из Fancy Bears занимаются, как ты осмелился выразиться, таргетированным QA обосрался в голос с данной формулировки, учитывая, что сходство между QA и исследованием уязвимостей как между блохой и китом, не имея ничего общего с ИБ про существование отрасли offensive cyber security, которое включает в себя еще миллион других под-отраслей, ты, наверное, ни сном, ни духом.
Хотя, может это я не шарю в СНГшных формулировках. Или у вас там свой блэкджек со шлюхами, who knows. В случае с моей профессией повторюсь, это далеко не твой пикрил нужно очень хорошо шарить в программировании и ОС, что в инфобезе требуется далеко не везде. Но напомню, что сказать Cyber Security - это всё равно что сказать Software Engineering. Это очень обобщённое понятие, влкючающее в себя миллион непереплетающихся между собой отраслей.
>В случае с моей профессией повторюсь, нужно очень хорошо шарить в программировании и ОС
Да прям пикрил по всем пунктам же.
Лан, ты победил, молодец. Не отвлекайся только от ковыряний своих.
>а ребята из Fancy Bears занимаются
тоже как-бы не ИБ.
Вот тебе т.н. триада ИБ. Каким из направлений данной триады занимаются ребята из FB?
> web security
мимо
> SCA
мимо
> Compilers
Частично мимо, но совсем базовые знания нужны для всех, кто занимается лоу лвлом. Но не более, чем очень базовые.
> Ruby and Go
мимо
> Кудахтахтах про софт скиллы
релевантно для всех сфер, поэтому не в счёт
И ни слова про реверсинг, дебаггинг, фаззинг, знания о примитивах эксплуатации, знания OS internals и асма. "По всем пунктам", ага.
Всем. Уязвимость в софте может затронуть любой фактор из треугольника CIA.
Confidentiality - любой information disclosure vulnerability, позволяющий читать данные из произвольных участков памяти (out of bounds memory read)
Integrity - любая уязвимость, дающая хакеру примитив на запись, а это любой OOB write. Переполнение буфера, как частный случай OOB write, входит тоже в эту категорию.
Availability - любая уязвимость, позволяющая крашнуть уязвимый процесс. Типичный denial of service.
Тут один шиз относит исследователей уязвимостей к QA, а не к cyber security, что весьма забавно :-) Это как монтажника-высотника сравнить с руфером. Логика здесь явно где-то потерялась.
двачую этого адеквата -
а вот с этого дурачка с подливой проиграл -
есть у меня один такой знакомый, тоже любит спорить о терминах (особенно в которых не разбирается) и о том, чем должен безопасник заниматься. Стараюсь максимально быстро от таких индивидов сразу слиться.
Всем спасибо, нужным и самым полезным оказался Приказ ФСТЭК №17, я даже почти правильно расписал всё, лол.
Теперь коммерческая тайна в красти крабс будет защищена
Ну, нет
Продолжаешь работать с этой командой
Она растёт — тебе дают возможность нанимать людей
Опять же — это у меня так
Vulnerability Research — часть Vulnerability Management
Перечитай свои бумажки, забыл видать
Что можно почитать/посмотреть, чтобы более подробно понять, что в будущем буду изучать и чем заниматься в данной отрасли?
Можно пример таких вакансий, где зелёному платят 7к+?
В остальном, пиздец, как же я ору с идиотов залетных, которые шапку не читают нихуя, а потом выдают мощный обосрамс
Ну как бы самое главное и основное, то что рынок пиздец мизерный. По тегу vulnerability research 16 вакансий на весь мир лол.
>Быдлоразрабы и дедлайны
Неплохой проход, но увы, обосран. Кроме йоба компаний, которые вплотную работают над серьёзными проектами, всем остальным похуй на дедлайны. Либо двигается, либо похуй. Да и собсно в чем разрабы быдло? Если щас откинуть окатышей, останется элита ойти мира, как она есть. С огромным охватом рынка, большими зп и востребованностью.
Нытья особо тоже нет, просто здесь обсуждается основной сегмент это бумажки и регламенты с небольшим подшагом к айти. Вот эти мизерные какие то доли рыночков особо не пляшут.
> Что, блять? В странах СНГ всё НАСТОЛЬКО плохо с инфобезом? Земля пухом, как говорится.
Отвечаю. Если брать мейн сегменты о которых для совсем тугих расписано в шапке, то да, все хуево, только по всему миру) а всякие ниши с мелким охватом в расчёт не идут. Тут уже был один гражданин в прошлом треде. Какой то админ, с обязанностями безопасника. Я тоже такой хуйней занимался, когда у нас очередной сапог ушёл, на меня скинули всю эту бумажную дрочь, и имитацию инфобеза. Так что без обид, твоя хуйня , о которой ты пишешь, как часть киберсека, который является частью инфобеза, не особо вписывается в мейн тематику треда.
Т.е. здесь про приказы ФСТЭК, а не про OWASP?
Сам придумал правила — сам заставляешь других им следовать?
Ну ты если себя причисляешь к айти, то наверное в целом должен быть знаком с анализом информации. Вот посмотри другие треды и увидишь о чем идёт речь в основном.
Правила кстати не я придумал, я просто посмотрел на шапку треда.
Опять же, я ответил тебе на твой вопрос, ты хотел знать почему - я сказал почему. Потому что обсуждают мейн сегмент а не хуитень с мизерным охватом.
кста да, не мог пройти мимо ещё одного обсера
На самом деле тот анон который говорил про Qa в целом то был близок. Тк есть тн vulnerability assurance а про интеграции vulnerability research в Qa написано столько, что пиздец.
>Можно пример таких вакансий, где зелёному платят 7к+?
Vulnerability research же. Повторюсь, я изначально не говорил о странах СНГ, так как я ни в одной из них не проживаю. А так, чем более нишевая отрасль, тем выше вероятность того, что: а) Потолок з.п. будет выше. б) Начальная з.п. будет выше средней по айти палате. В моем случае, вдобавок, каждая найденная мною уязвимость приносит компании миллионы вечнозеленых, поэтому у кабанчиков нет вообще никаких проблем отстёгивать тонны нефти ресёрчерам, даже если их выхлоп - это 1 зиродей в полтора-два года, вообще похуй.
>По тегу vulnerability research 16 вакансий на весь мир лол.
Обосрался в голос. Ты где искал? Нишевая отрасль - не спорю, но вак на VR только лишь в моей стране проживания гораздо больше той цифры, которую ты озвучил. Плюс я не беру в расчет секьюрити-компании, которые не имеют сайта, линкдина и прочего и вообще находятся "под радаром", при этом не занимаясь даже чернухой и существуя вполне себе легально, набор кадров куда происходит по принципу "если ты норм, мы тебя сами найдём". И нет, речь не про спецслужбы, а про корпоративщину, хоть и не совсем стандартную.
>вплотную работают над серьёзными проектами
В этом вся соль. Какой смысл пилить круды или быть каким-то девопсом/веб-макакой без задач, которая изо дня в день хуярит монотонную, рутинную, обезьянью работу, где даже олигофрен преуспеет по прошествии нескольких месяцев? Нахуй так жить?
>элита ойти мира
Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок? Обосрался в голос, элита блять, АХАХАХА
Элиты ВСЕГДА и ВЕЗДЕ меньшинство, то, что ты описал, это типичный нормис, который занимается рутинной блевотиной для долбоёбов, таких миллионы.
>все хуево, только по всему миру
пиздежь, походу только на просторах СНГ и в банановых республиках всё так печально. Где я живу, каждый третий секьюрити стартап имеет отдел исследований уязвимостей правда гораздо чаще defensive research, а не offensive мне посчастливилось получить оффер именно в offensive :3, но в итоге это те же яйца, только в профиль, я уже не говорю про крупные компании, которые на рынке по 20+ лет. За веб-сек не ручаюсь, так как не шарю за него, но и там работы предостаточно, которая явно поинтереснее перекладывания бумажек с место на место перед товарищем майором.
Мдаааа
>Я изначально не говорил
Так и я не говорил, лол. Я просто сказал тебе, чтоб ты принёс примеры вакансий
>Приносит миллионы
Ага, я таких волшебных значимых на двачах часто вижу.
>Обосрался в голос
Пока что просто обосрался. На хх я искал. Но ты можешь принести сюда другие ресурсы и показать примеры. А не пиздой по воздуху возить.
>Девопс и макака без задач
Ебать манясравнения, проиграл.
> Это ты про формашлёпов-смузихлёбов, которые от слова "указатель" падают в обморок?
Но я же сразу, предвидя твой пук в сторону вкатышей, написал
> Если щас откинуть окатышей
Ты не осилил да? А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов? Я же имел ввиду каких нибудь серьёзных разрабов, которые запускают серьёзные проекты, внедряют что то новое, начиная от технологии заканчивая какими то нововведением в продукте.
Опять же вопрос дедлайна, он как бы есть в серьёзных конторах, в флрмошлепстве о котором я не особо хотел говорить, его нет.
>пиздеж
Да нет, как раз правда. Бумажная хуитень есть везде и всегда будет. Просто ты сравниваешь через жопу вот и все. То что связано с бумагами и всякими стандартами есть везде, и везде с этим жопа и боль. Хуита которой страдаешь ты есть не везде, но есть. И там уже друга история с финансами и обязанностями.
Так что че ты хочешь не ясно. Доказать, что деньги водятся? Хуйня хуйни, если в каком то узком сегменте с охватом меньше 10% отрасли ойти, есть деньги, это не значит что в Иб все здорово. В основном это безденежное болото, позволяющее в лучшем случае выйти на доход 100-200к в Рашке, и чуть больше 3к зелени за ее пределами. Так что не надо проецировать маняусловия труда (не доказанные пока что) на всю нишу
Жаль, что ты оказался в безденежной части.
В любой сфере 90% задач — говно.
Но странно говорить, что инфобез — дохлый номер, не идите ребята сюда.
Учиться ломать HackTheBox и HackerOne 101 полезно для карьеры и такую работу реально найти. Нормальные компании есть, но, как и со всем стоящим, для устройства надо постараться. Бывает, что и в FAANG нанимаются.
Тем более, что бумажных безопасников ворошат как раз ресёрчеры.
Напомнить историю с SecretNet?
Посоветуйте плиз, где можно найти информацию по операционным системам, которые нужны для ИБшника? Я про них ваще ниче не знаю, на линуксе только простейшее разграничение доступа делали, на винде практически ничего. Нужна какая-нибудь литература или может быть видеокурс, где объясняется как работает ОС и все что нужно знать ИБшнику. Заранее спасибо
>жаль, что ты оказался в безденежной части
Где я это сказал?
Жаль, что ты опять обосрался), т.к. я то как раз не Иб, и в денежной части. Более того, ты и сам скорей всего напездываешь, тк пока я увидел только пустой пиздеж, без пруфов и понимания темы вообще.
>Инфобез - дохлый номер
Так и есть. Или ты судишь по маленькой нише всю сферу?
>90% задач говно
Охуенный манямир. Видимо с разработкой, чуть глубже поверхностного понимания, ты не знаком совсем.
>бумажных безопасников
Никто их не ворошит. Практически автономная хуйня, которая в какой нить гос конторе, если безопасность крепко стоит, может вообще делать то что левой пятке взбрело.
>полезно для карьеры и такую работу реально найти. Нормальные компании есть
Ну да конечно, те самые которых нет на хх и линкеде, и вообще пока нет пруфов их существования, но они обязательно тебя найдут) и тогда 300К/сек, мам правда)
>я то как раз не Иб, и в денежной части
Ну значит ты как раз судишь поверхностно
Если ты в ИБ работаешь, то ты не можешь точно знать, как что устроено. Cr4sh тогда шороху навёл, из-за него сертификацию ФСТЭК и начали реорганизовывать.
90% задач в любой сфере говно, не прикидывайся.
Мб в твоей окрестности ИБ плохой вариант, но и разрабам не везде даже 100к платят. Я о том и писал: хочешь отличный доход — старайся. Будь хоть врачом, хоть айтишником, хоть нефтяником.
Я недавно прошёл собесы в Яндексе, Сбер.Маркете, InDriver на позицию инженера по ИБ с фокусом на DevSecOps. Оффер 200 на руки + премии, питание, в Яндексе ещё и опционы в долларах. И это я на пару вопросов отвечал, что не знаю.
Все они есть на LinkedIn. И это только РФ. В FAANG еще лучше.
Быстрофикс
> Если ты в ИБ не работаешь
>но и разрабам не везде даже 100к платят
Платят уж точно лучше чем ИБшникам
>Ну значит ты как раз судишь поверхностно
да нет, как раз обычно сужу, плюс имею ряд компетенций, чтоб судить. пруфов кстати я пока так и не увидел с твоей стороны.
Я работал в ИБ долгий период.
>90 проц говно
по себе судишь или как? какие то пруфы или статистика есть?
>Devsecops
не то, о чем ты писал изначально.
только если брать мидлов и синов. всякие фронтенд макаки говно на подсосе за 50-100к. и тут надо понимать, что вкатывальщик, в 99/100 случаях не дорастает и до мидла. плюс, да, не везде платят 100к. но вкатиться туда щас, какой то сюр. поэтому вкат джуном в ойти можно даже не брать в пример, ИБшникам во всех проявлениях любой ойти джун просасывает во всех направлениях. но в остальном разработка офк перспективней, хотя проебывает остальным отраслям.
>всякие фронтенд макаки говно на подсосе за 50-100к
Это проекции бумажного безопасника на подсосе за 50-100к? Причем за эти такие-то деньжищи ИБшник должен быть уже специалистом с опытом
>ИБшникам во всех проявлениях любой ойти джун просасывает во всех направлениях
Дурка ебать. Или ты всерьез сравниваешь ИБшников сениоров с junior разработчиком?
Ебать дремать, опять у макак обострение началось на фоне зарплаты...
Ебал я вас дурачков, каждый меня пытается приписать, то к разрабам, то бумажным безопасникам... и на каждый высеропук я раза по 2 ответил, что таковым не являюсь. Ебать Алёши итт
Я уже сказал, что джун макака говно и пояснил почему, ещё раз давай для тупых
1) уже вкатиться нельзя
2)
>Специалистом с опытом
С минимальным опытом на изи вкатывается в хуевом варианте в госпарашу на 50к, заканчивая админом с уклоном в инфобез. Если там ещё обмазки в виде owaspa есть, можно и выше брать. А джун че? Хуй устроишься, и сидишь потом за миску супа байтоебствуешь.
Пиздец какие же ойтишники некоторые умалишенные блять, тупа сука спор ради спора блять, пиздец смехота блять
Забыл сказать тебе, личинка, в основном, в Иб, нет градации на джунов и все в таком духе. Так что ты можешь любого ибшника сравнивать с джуном.
Пошёл за попкорном, предвещая, как у кодмакак щас пердаки отправятся на другую орбиту, от взрыва ануса. Интересно в ход боевые ссылочки с хаха.ру пойдут или нет...
Как я и говорил - дурка ебать. Сравнил бы хоть число этих самых госпараш на 50к с местами где сидишь потом за миску супа байтоебствуешь, причем миска супа очевидно жирнее чем у ИБшника
От чего должно рвануть? От того что в ИБ у всех одинаковая зп и нет карьерного роста? Судя по треду тут дауничи с опытом хвастаются зп в 200к (в дс2) и бесплатным питанием. Просто смешно.
>в основном, в Иб, нет градации на джунов и все в таком духе
Всё верно, там совково-госушная классификация уровня "старший инженер/ведущий специалист по безопасности анусов"
Ты не понимаешь, тебя вот уволят и вообще не вкатишься!рря, а ИБшник хитрый, он так до пенсии и досидит в своей госпараше за 50К (если не заменят свежим студентиком мистером роботом)
Чтобы меня уволили и я ВНЕЗАПНО не смог найти новую работу на те же самые 50к (650 долларов. лол) , что сейчас в 2.5-3 раза ниже рынка даже для мидла, весь веб должнен полностью наебнуться. Вероятность этого на уровне вероятности ядерной войны. С таким же успехом можно в отдаленное село переехать и бункер копать. ИБшника сразу ракетами накроет, а ты точно выживешь.
Объясни это ИБшнику, а то у него никто не вкатывается, а кто вкатился - 99% людей просмотревших сойдут с ума
не дорастут до мидла
воооо, началось)
дурка это доказывать, какой ты важная птица-петух кодер в треде посвященном ИБ, вот это действительно дурка.
Миска говоришь жирней? я чето сомневаюсь. Но опять же это для начала надо чтобы взяли.
>от чего должно рвануть
а я хуй знает, вы как свора собак кидаетесь на всех, стоит кому то сказать, что кто-то получает больше прогеров, у вас анусы вашу улетают в галактику сразу. и не говори что это не так, просто посмотри другие треды и пойми глубину моей правоты, одно высказывание в сторону разрабов и пизда, вы как петухи несетесь сюда.
>карьерного роста
его чаще всего и у макаки нет. а зачем он кстати? я вот не разраб, не ИБшник, мне похуй на этот рост. зачем он?
>Судя по треду тут дауничи с опытом хвастаются зп в 200к (в дс2) и бесплатным питанием. Просто смешно.
ойти фронт тред - филиал дно треда. 2 предыдущих тонут в говнах, сплошняком шитпостеры и неосиляторы, а нового нет) збс.. по поводу дауничей, ну дауничи для этого и пилят этот тред, ты об этом не думал? джун вообще ничем похвастаться не может., только тем, что ему стипендию залупным творогом начальника платят.
вот вот. это тебе не сраный девелопмент, где нет четких разделений джун не джун. как назовут, тем и будешь, лолол
>за 150к
поправил.
а что плохого? лучше за эти же деньги без перспектив сидеть на галере?
самподдув не палится
маню из ойти треда выпизднули
маня бомжует на воркаче
манька фантазируют
у вас у половины видать хуи в глазах торчат, или просто зрение перегорело от компа, я ж сказал, что речи о мидлах и синах не идет. я говорил про конкретно джунов, что вкатиться тяжело, найти работу если ты не 3+ летний джун тоже. в ласт треде ваш кореш (но как это водится ойти макаки не могут между собой договориться никак вообще) это сам сказал)))
бля пизда, как и ожидалось, наплыв кодерков-зумерков случается... стоит только им кожанной дубинкой дать по щечкам их разработанным и сказать волшебную фразу про зп))
причем двум идиотикам даже не в домек, что они не ИБшником разговоривают, лолец лолец..
>Миска говоришь жирней? я чето сомневаюсь
Разумеется жирнее
>для начала надо чтобы взяли.
Так и возьмут, пока ИБшник возьмёт за щеку, судя по числу вакансий
>джун вообще ничем похвастаться не может., только тем, что ему стипендию залупным творогом начальника платят
Опять начались проекции ИБшника
>>за 150К
>Поправил
Скорее нафантазировал. От 150К в ИБшных вакансиях половина - кодеры и девопсы, а вторая - многорукие Шивы, целый отдел в одну харю. От кодера хотя бы не требуется вести переговоры с клиентами
>
Ой блять, началось опять, те же самые чмошные избитые левые аргументы.
>Разумеется жирней
Мань, хуй начальника + 10к стипендии это не жирней. Так что не фантазируй
>Так и возьмут
Интересно кому нужен вкатыш без опыта? Сколько в Дс вакансий, где с 0 опыта берут? 390 вместе с продаванами (которые вас ебут кста по всем направлениям. Классика) каким то МЛ, стажёрами без опыта, и наоборот «будет преимуществом если, имеется опыт 0.5лет) збс.
Я кажется узнал тебя, ты каждый тред сюда приходишь с этой мантрой, получаешь под хвост и с позором уходишь.
>нафантазировал
Блять, я когда работал ИБшником получал 240, со всякими бонусами и прочей хуйней.
От 150к в ибшных вакансиях? Все, я узнал тебя, это точно ты, ойти шиз, аналитик профессий по вакансиям на хахару. Щас наверное тебя удивлю, но очень часто на позицию ИБшника не берут как в твои сраные галеры студентиков с улицы по объявлению на 15-20к. Гос компании и гос. ведомства не публикуют некоторые вакансии где попало. Попадают туда либо через конкурс, после подачи резюме через сайт/почту. Либо по целевым программам. (Когда работал в дочке газа, такая же тема была. Можно было взять какого фронтишку, админа, рабочего в цеха, уборщика через объявления, но не челов которые отвечают за инфу. Хз почему так.)
Щас конечно же будет врети, но давай. Я уже видел как тебя выносят другие, тебе ок привыкать позориться.
>10к стипендии
Очевидные проекции ИБшника
>я когда работал ИБшником получал 240,
В прошлом треде ты получал 180, а потом 145
>Попадают туда либо через конкурс, после подачи резюме через сайт/почту. Либо по целевым программам
Чтобы получать 10к стипендии и хуй начальника за щеку (видел я эти "конкурсы гос.ведомств" - душераздирающее зрелище)
>Проекции
Проецируешь только ты, неосилятор мечтатель об ойти
>Ты получал
Блять, как же ожидаемо. Я понимаю, что тебя когда то в том треде отымел по харду один из Анонов, и теперь в каждом, кто тебе водит по губам, ты узнаешь именно его, но увы мань, мимо. Тебе дают соснуть многие, но не один и тот же
> Чтобы получать 10к стипендии и хуй начальника за щеку
Это про вкат в ойти.
А когда так же заходишь в ИБ, сразу на 50-60к, ну если ты не trainee конечно же.
>видел
Блять ты все видел, с твоих фантазий. Пока, все что ты видел, можно сказать полулипу на хахару. Такой прям умный Ебать, только ведёшься время как шлюха на деньги) видимо от большого ума. И собсно видно, что тебе не по боку эта тема, тк ты бы давно забил, но нет. Ты хочешь доказать, а значит тебя оскорбляет наша точка зрения, и от этого мне на душе тепло.
>но увы мань, мимо
Твои шизоидные высеры очень узнаваемы. Попробуй менять лексикон, что ли.
>заходишь в ИБ, сразу на 50-60к
С твоих фантазий? Без пруфов я сразу влетел с ноги на 300К\наносек, например. Есть вопросы?
>Твои высеры узнаваемы
Ебать шиз контуженый. Вместо метания стрелок и манёвров, лучше бы признался, что это снова ты, долбаеб. Уже лексикон мерещится даже, да, видать тебе сильно влетело в тот раз
>Без пруфов
Ну так твоя хуйня тоже без пруфов.
А так, я сразу влетел с двух ног на любую зп, которую ты говоришь но на 100к больше, соси, неосилятор фантазёр) че сказать то хотел ? Опять пришёл про зп доказывать или что?
>Ну так твоя хуйня тоже без пруфов.
Если показать тебе hh - ты взвоешь и окончательно сгоришь
>Показать хх
Ты всем показываешь хх ру, но это ничего ведь не меняет. Над тобой все смеются и все, а ты продолжаешь рваться. Кстати да чел, очевидно же, что сгораешь ты, а не я. У тебя не выходит доказать, и ты пытаешься дальше и дальше, но в итоге тонешь в хуях и на этом замолкаешь на недельку две.
Плюс опять же хх, че там такого? 300 вакансий с типо Джунами. Ты считаешь это много? Если отсеять только те, где могут взять без опыта и можно вкатиться то останется может сотня-две.
Что именно то ты доказать хочешь? Ты же тупой, даже не можешь тезис сформулировать
>но это ничего ведь не меняет
Да, ты продолжаешь кричать врёти
>Ты считаешь это много
Да. Это больше чем аналогичных вакансий в ИБ, а ведь рассматривался только один язык программирования
>Что именно то ты доказать хочешь?
Всё уже сказано выше
>Продолжаешь
Да да, считай что это я но я зашёл в тред вчера лол, какой же ты жалкий нытик я ебу
>Кричать врети
Но ведь забавно согласись, ты рвёшься и не можешь нихуя доказать, а тебя все разводят на доказательства. Плюс ко всему, я хз че ты кидал, я не видел. Щас там всего 300 вакансий, куда берут джуна якобы без опыта, но на самом деле с опытом (без опыта и 22+ тупа скипнут нахуй). И из этих 300, половина всякого мусора
>Больше чем вакансий в ИБ
Лол. Покекал, в госухе вакансий на нормальные бабки больше раза в 1.5-2
>один язык
Чел, я ещё раз говорю, хуй знает че ты рассматриваешь, и нахуя, наверное тебе будет легче жизнь, если ты чего то докажешь, но хуй тебе. Всего 150-200 вакансий джунов, всего, капиш?
>Сказано выше
Ага, ага. Ты жидко пукнул опять, но по сути мало что сказано. Ты что доказать пытаешься и зачем?
1) зп джунов больше - нет
2) вкатиться легче - тоже нет.
Так че сказать то хочешь, мань, и зачем? Цель твоя какая, шлюшк
>да нет, как раз обычно сужу
Ну, нет
Ты неправ относительно несвязности миров бумажников и ресёрчеров
>> Я долго работал в ИБ
Кем, интересно?
Если в госах, про CVE только у Лукацкого читал, а XXE от XSS не отличишь, то мою область оценить не можешь, сорян. Но это нормально. Невозможно всё знать
>> пруфов не вижу
Мы на двачах, алё
Ты анон, и не факт, что тот, с кем я начинал разговор
Всякие комментарии "врёшь про доход, гони пруфы" — индикатор нигилизма. Дойти до уровня даже в 100к в РФ — очень круто. 200+ — ещё большее достижение. Но это сука тяжело и надо пахать. Да, в ИБ это может быть сложнее. Но кайф от поиска багов для меня и коллег мало с чем сравнится.
>> DevSecOps — не то, о чем говорили
А о чем говорили?
>> 90% манямир
Сорян, это жизнь. Жопу детям тоже надо подтирать, а это не самое приятное.
Если у тебя 100% работы интересно, то либо ты редкий счастливчик, либо привираешь.
бляяяяяя, опять тут залетная веб-макака и недоИБшник с шизой сцепились?
>Ну нет
Однозначное да.
Абсолютно прав, не согласен - аргументируй
>Кем работал
Ввиду беснующегося кодерка, я об этом умолчу, а то малолетыч высрет ещё 100 постов про хх.ру и зряплаты джунов, да и тебе это ни к чему.
> Если в госах, про CVE только у Лукацкого читал, а XXE от XSS не отличишь, то мою область оценить не можешь, сорян. Но это нормально. Невозможно всё знать
Работал не только в госах, в остальном, могу оценить, оценил, но толку? Твой вопрос лежал в другом, ответ на него более чем исчерпывающий.
>На двачах
И что? Ну ты пизнул про какие то вакансии, какие то суммы, так вот докажи, что ты их не из головы взял. Пока ты подходишь на пубертатного зумерка, с синдромом мистера робота, мечтающего о 10к баксах в месяц.
Я тебе больше скажу, что я не тот анон с кем ты начинал разговор, я другой. Но интересно стало мне. Если все так как ты пиздишь, принеси пруфы таких вакансий.
В чем проблема? И это не индикатор нигилизма. Обычная просьба пруфов, иначе с хуяли твой пиздеж воспринимать как чистую монету и отвечать тебе?
>100-200к
Зп риэлтора в ДС) если язык болтается как следует то это не проблема
>А о чем
Ну ты че, помимо того, что глуповатый, так еще и отследить Лайн не можешь?
>90% это жизнь
Бля, ну не надо выебываться, школ.
Жопа, дети, к чему эти понты? Ещё разок, если у тебя 90% трухлявая рутинная залупа не значит что так везде и у всех. Не надо делать вывод от частного к общему.
>Аглрх алнрх недоибшарглх арглх
Выплюнь хуй из рта.
Нет мань, не плачь, я мимо шёл, заглянул в тред, смотрю, а тут макакич шикует опять) тебя тоже так в ласт треде анон запугал, что теперь везде мерещится
Бля, ебать типы.
Начнем с того, что это другой анон.
Отвечаю на твой высер.
>принёс примеры вакансий
Перестань долбиться в глаза и перечитай тот пост, на который ты ответил.
>Ага, я таких волшебных значимых на двачах часто вижу.
Так работает рыночек, зиродей в 2021 != зиродей в 2001, он стоит огромных денег даже на белом рынке.
>На хх я искал
>пидорашья площадка, неизвестная за пределами СНГ, читай говно без задач
Обосрался в голосину со стекломойного. Пидорашку видно издалека, не обессудь. Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика. Плюс ко всему, VR нестандартная отрасль и есть компании, которые не ищут кадров как все, а выцепляют их на топовых CTFах (уровня DEFCON, Google CTF) или ищут ресёрчеров по анонсированным ими CVE, не имея при этом не только странички в линкдине, а и своего вебсайта вообще. Таких контор больше, чем ты думаешь, просто ты живешь в очке, мне тебя жаль.
>А ты я так понимаю не занимаешься рутинной блевотиной для долбаебов?
Я ищу уязвимости в подсистемах известных ОС и пишу под них эксплоиты, которые потом используются очень серьезными организациями. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти что порождает ебейший спрос, но мне похуй, ибо 95% людей - нормисы без амбиций, тебе не дано понять насколько это сложно, какого интеллекта и каких знаний это требует, твой мозг не способен это понять, чиркаш бумажный.
>Бумажная хуитень есть везде и всегда будет.
Если бы в данном треде было хотя бы 50% технарей, то вы бы не ныли насколько инфобез убогий вполне возможно, что ситуацию подогревает отсталость стран СНГ на рынке высоких технологий, поэтому сильно ссать тебе на ебло по этому поводу всё же не стану, но нет, большинство в треде, включая, я так понял, и тебя, сами себя загнали в бумажное говно. Ты либо мазохист, либо мозгами не вышел а может и то, и другое
>чуть больше 3к зелени за ее пределами
Очередная пиздежь, в моей стране да и не только в моей, в любой, где рынок айти развит как следует, а не как в СНГ даже ссаные пентестеры, половина из которых не умеющие даже нормально программировать, начинают с более высоких зарплат. Высосанные из пальца профессии ака DevSecOps тоже получают хорошие деньги. Есть брать именно мир, а точнее, страны с развитой айти отраслью, то секьюрити в полном порядке. Правда зарабатывают больше те, чья деятельность в секьюрити плотно связана с программированием что абсолютно нормально, так и должно быть, ибо бумажные полугуманитарии должны страдать.
>Другой ан
А по манере сюра и быдло замашкам 1в1
>Перестань долбится глаза
А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех
>Так работает рыночек
Пока что я вижу только то, что работает твоя фантазия, пруфов и ссылок не вижу
>Площадка не та, есть дохуя вакансий других стран, но это другое
> Линкдин, гласдор, индид в помощь, это площадки здорового человека, а не курильщика.
Хуеглот, ты ведь даже оттуда не смог принести пруфов. Пиздец жалкое зрелище блять
>Нестандартная отрасль
Так нахуя тогда ты переносишь положняк нестандартной отрасли на весь Иб?
>Живешь в очке
Ага, а в соседнем мухосранске живешь ты, васян фантазёр
>Ряяяяяя занимаюсь нестандартной хуйней ряяяя я гений вхожу в 5% на таких как я
Бля, какой же опущ с нулевой самооценкой и знаниями в ойти. То что полно прогеров пишут под конкретный не всегда стандартный проект, используя нестандартные решения тебе невдомек.
>ссать на ебало
Да ты и никак то не можешь, ты спускаешь воздух просто находу
>Инфо ещё убогий
Охуеваю смеясь, манёк принёс какую то хуитень, раскачивает и надувает ее важность, рассуждает за весь инфобез, сам признав, что отрасль специфичная
Ебаный ты мудак, ты хоть сам понимаешь свой сюр или нет, ты на же на себя срешь сам, закапываясь все глубже. Стандартное основное Ияб названо в треде, все остальное мизерно, что пиздец. То что там набирают хуй пойми через «другие каналы типо цтф» об этом как бы и говорит, что отрасль не на массовую часть.
Ты уже по счёту 4ый дегенерат, который меня причислил к бумажным Ибшникам, хотя я этим не занимаюсь.
>Пиздежь
Нет Маня, пиздеж это твои высеры, тк пока не одного ссаного примера и ссылок на что то подобное где человек стартует хотя бы с зп 6к+, ты не привёл.
>Связана с программированием
То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы)
Итак подведём итог твоего пососа
1) ссылок на вакансии о которых ты пиздишь нет
2) нормальных аргументов нет
3) вся простынь, которую кстати можно читать по диагонали, максимально не информативна и строится по схеме «дешёвый выебон + маняпроекции/фантазии».
4) очевидное рузке швайнобыдло далекое от жизни зарубежом и менталитетом и знаниями. Прям очевидный школопездал, верхушек нахватался и пошёл выебываться
Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто.
>А, ну то есть примеров и ссылок не будет да? То есть ты опять ебанул себе в штаны, хех
Ты сам никаких ссылок не предоставил. Пиздуй в мною названные площадки и вбивай Security Researcher/Vulnerability Researcher, и ссы себе на ебало с удивленными глазами.
>Ага, а в соседнем мухосранске живешь ты, васян фантазёр
Разве что в твоих фантазиях, пидораха. Если бы я жил в твоей параше, я бы уже давно выпилился, нахуй так жить. Страны для скота, а не для людей.
>То есть опять же, внезапно, больше получает не безопасник, а программист по принципу и природе своей работы)
Безопасник здорового человека ДОЛЖЕН уметь программировать, в отличие от тебя, крыса бумажная. Ресёрчеры не исключение, я на работе минимум 20% времени пишу код. Но при этом у ресёрчеров и стартовая з.п. выше, и потолок з.п. тоже, чем у разРАБов.
>Итак подведём итог твоего пососа
итоги твоего высера - жидкий пук под себя. Пидораха бумажная, проснись, ты обосрался.
>Но как и многие ему подобные был закономерно планово распиздячен в труху и стал ныть и плеваться желчью. Какой же ты жалкий опущенец пиздец просто.
Опустил ты в итоге самого себя, ибо кроме метания стрелок и визга "ррряяя, в парашке ИБ говно, значит во всём мире так!!11 ррряяя" ты больше ничего не выбзднул из себя, жалкое создание. Обтекай :-)
Твоё дело не верить. Офферы я кидать сюда не буду — ни твоя манера общения, ни общее направление обсуждения к этому не располагают.
Но могу дать ссылки на вакансии:
https://yandex.ru/jobs/vacancies/security/information_security_engineer/
https://my.sbertalents.ru/#/job-requisition/1640735
https://hh.ru/vacancy/44721972
Ты какой-то странный вообще: пишешь, что нужны пруфы по зп, а потом, что риелтор столько поднимает. Удивляешься, что так мало платят? Ну, мб оно и мало. Рад, если ты устроился лучше.
>Ты сам
А я где то говорил про какие то зп? Ты тут петушиный хвост распушил, ты и пруфай, иначе гнилой пиздабол
>Сам вбивай
Лол. Мы оба понимаем, что ты напиздил, поэтому пруфов не будет, было б че показать - показал бы, лох
>Страны для скота
Поэтому ты и живешь в ней, скот, и мечтаешь о солнечной Свободной
>В отличие от тебя
Что это значит, я же не бумажный безопасник, лох. Сам себе чего там придумал, сам же со своей шизой борешься, ебать дебил
>Уметь программироваться
Утютютю. То есть профа упирается в программирование, то есть крутой без в первую очередь кодер, надо же ебать. Ты и тут обосрался в себя же
>Рассуждает про зп
>не принёс ни одного подтверждения своих слов
>я видел в интернете пруфы как тебя ебут в очко на работе и потом ссут тебе в ебало и ты это пьёшь. Это правда, пруфы ищи сам, чмо колхозное
>Итоги
Подведём итоги. Я тебя опять разъебал, в щепки, а ты опять гнило перднул в свои портки и плача рвёшься.
>Сам себя
Ахахахаа, шлюха, Смотри. Ты приперся сюда, задал вопросы, тебе объяснили, что ты несёшь хуйню, занимаешься хуйней, пруфов вакансий с такими зп у тебя нет, по факту ты проецируешь какие то единичные вакансии (выдуманные) на всю отрасль. И теперь ты пытаешься пройти в то, что ты типа прав, отрасль не отрасль, а на самом деле надо кодить, а тут мол все пиздят только за бумажки. Но по факту ты нихуя не выдал дельного, снес хуйню и кое как пытаешься доказать. Жалкий клоун ты блядь, ты ещё не понял что тебя обоссали и ты тупо обтекаешь ? Вот пойми это бля
Ну я же говорил, есть примеры вакансий с оплатой от 6к баксов на старте? В этом весь прикол. Я просто знаю что их нет. Пруфов не последовало пока)
Зачем ждёшь?
Пойдёшь собеседоваться?
Или порофлить с обмудка, что свою переписку выложит?
6к в РФ тебе дадут только в Сбере и Huawei. И то, если ты лид.
Вообще, сходи на https://levels.fyi, там есть зарплаты и для пары российских компаний, если хочешь объективную картину
А если ты зелёный, то, чувак, давай как-то конструктивнее?
Пруфов тебе не будет. Ты кто такой вообще, чтоб их получать?
кто может подсказать что в ОС должен знать ИБшник? есть какие нибудь книжки или курсы по этому? сори что спрашиваю второй раз, но просто нужно узнать перед собесом. слышал только про майкрософ сервер, актив директори итд, но по линуксу ваще 0 знаний, плюс что из винды знать конкретно надо я хз
Бляяяя, сьеби нахуй короче, жирность
То ли ты, то ли другой хуеплет сказали
>хули вы пиздите, в ИБ а в частности в моем VR, зп на старте от 6к зеленых, а конкретно у меня 10к.
Ему сказали, давай ка с разбегу и пруфы таких вакансий сюда. Ну надо же понимать людям, на что они отвечают. Ну это как к тебя дворник подойдёт и скажет «а ты че ещё не дворник, мы тут миллиарды в минуту получаем, а ты хуй сосешь»
Наверное тебе нужны будут док-ва.
Так и тут. Как бы если врываешься в тред с вбросом, ну какие то пруфцы нужны.
>6к в России
Бля, ну тебе и в мире не дадут)
>Пруфов тебе не будет
Правильно, их нет, а твои слова пиздеж.
Вбросил за 6к гринов джунам а потом в маневры влетел, смехота короче.
>что в ОС должен знать ИБшник?
Администрирование в основном, с напором на разграничение доступа, как на пользовательском, так и сетевом уровне. В логи уметь курить, процессы. Это совсем в общем.
Это средняя зарплата в Швейцарии/Лондоне/Дублине
Сходи на levels.fyi и посмотри, дебич
L4 в Google, например, столько и получает (и даже больше).
Про РФ никто не говорил с таким уровнем, ты в глаза долбишься просто.
>Это средняя зарплата в Швейцарии/Лондоне/Дублине
дебич...
>Приглашаем в наше уютное болотце ИБ в РФ.
Здесь обсуждают разные темы, в том числе и общие для индустрии. Нечего заборы строить.
> >Аглрх алнрх недоибшарглх арглх
> Выплюнь хуй из рта.
шуе оно такое...
Больше не перекатывай. Эти хуесосы опять все скатят в срач.
>в том числе и общие для индустрии.
>Про РФ никто не говорил с таким уровнем
Блять, чел ты с ветреными мельницами борешься. Ты сам придумываешь какую то хуйню и с ней споришь, причём тут РФ не Рф, я сказал принести ссылку такой вакансией, чтоб было соблюдено условие , о которых сказал некий долбаеб
6к зелени плюс на старте для джуна
Мне похуй где, в какой стране, ты ссылку принеси, а там уже разберёмся. Ведь не в одной стране не будут платить такие бабки новичку. Я пытаюсь тебе это объяснить, но ты тупой валенок ебаный
Я тоже хз зачем ОР долбаеб перекатил.
Мало того что решили, что все, нахуй. Пусть срутся в тонущем треде.
Так ор долбаебина перекатил, и перекатил ещё криво.
Бля, ты как бы реально обосрался.
Зачем теперь этот срам прикрывать намерением потроллить, дурачина?
Ну потому что, да, обосрался. С кем не бывает. Но хотя бы сделал. Вот только душнилам вроде тебя лишь бы доебаться. Но по факту ты сам себя траллируешь такими мелочными доёбами. Добрее надо быть, мы не в /bыдлятне в конце концов.
Посоны, тут вопрос попался — дана форма логина, опишите все возможные атаки.
Что придумал:
1. Login CSRF;
2. SQL Inj;
3. MitM, если не по TLS;
4. CRLR;
5. Брут, если без лимитов/капчи
Что ещё может быть?
Что придумал:
1. Login CSRF;
2. SQL Inj;
3. MitM, если не по TLS;
4. CRLR;
5. Брут, если без лимитов/капчи
Что ещё может быть?
Бомбануло, не бомбануло, пиздец мирок. Я же просто подметил, что тред криво сделан и все. Надсмеялся грубо говоря. А ты начал
>Хы хы гхвыыы я так сделал специально чтобы бомбило у всех
Мань, мне не лишь бы доебаться. Просто прикол в том, что
>Ну хотя бы сделал
Нахуя? Лол. Как бы решили что нахуй, но ты сделал и сделал криво.
Еще могут тебя в очко выебать
>6к баксов на старте?
конченное бумажное животное, первая коммерческая работа != джун в кодинге. У меня был 1 CVE, степень по computer science и ебейшее количество знаний до вката. Добавь к этому тот факт, что эту работу могут выполнять 3.5 челика на всю индустрию. Прибавь к этому то, что я не в парашном СНГ, вот и получишь такую з.п. Сейчас бы удивляться з.п. в 6к баксов, сразу видно, что ты парашник типичный :-)
Если я бы пиздовал на джуна кодера, я бы стартанул с 4-5к баксов, что немного меньше, просто в ресёрче у меня и потолок выше, и прыжки по зарплатам больше.
>То есть профа упирается в программирование, то есть крутой без в первую очередь кодер, надо же ебать.
Ты еблан? Я не топил против программирования. Наоборот, для ресёрча ты ОБЯЗАН уметь хорошо программировать, алло. Я лишь сказал, что разРАБы-мимокроки, коих большинство, давятся в дедлайнах, а ресёрчеры тихонько чилят, не имея подобных стрессов мимокроки на посредственных должностях неинтересны, я говорю про реальные и интересные проекты, остальные прожигают свою жизнь почём зря и выполняют работу макаки, не имея морального права называть себя ни программистом, ни инженером
Смотря какой ИБшник. Если ты хочешь стать бумажным чмом, то достаточно самых азов.
Я мимо анон, но этот анон совсем додик
>Мне похуй где, в какой стране, ты ссылку принеси, а там уже разберёмся
Я только на хх видел, чтобы напрямую выставляли з.п. в ваке, обычно это зависит от того как пройдёт собес еще. В большинстве случаев о з.п. договариваются после пройденного\ых тех собеса\ов. Ты хочешь, чтобы тебе бухгалтерские отчеты на анонимной борде кидали? лол
Я спасу вас от бесполезного спора. Ресёрч-кун был в целом прав.
В США медианная з.п. у ресёрчера - 10к зеленых в месяц (даже если возьмешь нижние значения по колокольчику Гаусса, то стартовая з.п. в 6к бачей вполне себе возможна). Такая з.п., помимо как в США, возможна в любой стране с развитой экономикой и нормальным развитием айти - Германия, Швейцария, Канада, Израиль и дальше по списку. Прости, ты обосрался.
https://www.salary.com/research/salary/posting/security-researcher-salary
совсем додик ты, даже чуть больше
>Ты хочешь, чтобы тебе бухгалтерские отчеты на анонимной борде кидали? лол
а зачем говорить какие то вещи, которые не можешь подтвердить?
ну вот чел говорит, что он ресерчер, и дохуя зарабатывает и спрашивает мол хули все ноют за иб. а как понять, что он прав, если нет доказательств?
я пожалуй обосрался в твой открытый рот, прожуешь возвращайся.
медианы, хуяны. ссылку на такую вакансию можно?
хули вы блять, разводите так все, как будто это не очередная фигура в ойти, а какой то теневой тип. вы бы еще сказали, что таких людей собеседуют инкогнито и суммы зп на салфетках в ресторанах пишут. просто пиздец не могу с вас, детвора бля
кароче, за 100 с хуем сообщений в треде, ни одной ссылки на вакансию, ни на одном сайте, только мотыляния и ерзания - сам найди, хули тебе пруфать и тд. епт, не можешь подтвердить - нехуй вообще к клаве подходить, пиздец, кого мы взростили блять. еще года 2 назад подобная хуйня, я щас про все говорю, и всякие залетные макаки, и вот такие беспруфные хуесосы выпиливались без разговоров.
Зарплаты пишут только для говноконтор и быдла почасового
Я кину тебе за щеку ссылку на вакансию в Гугле, но ты там циферок не увидишь
Ты ж мудлан и даже на ссылки анона выше рашкинских компаний не кликал
Нахуй иди если по кругу тред топишь сука
Зачем ты несёшь эту хуйню, про вакансии и тд. Где зафиксировано, что вакансии с указанием зп - вакансии говноконтор? Почему нельзя сразу указать? Это как то влияет? Мне наоборот кажется, что если вакансия сразу не указывает цифру - контора мутная. Вот эти вот
Зп будет зависеть от вашего уровня - т.е контора не знает сама уровень спеца, который нужен?
Зп по итогам собеса- и что? Как итог влияет? Типо готовы были платить 400к, но посмотрев, решили сбить ценник, и так как нормальные нужные кадры к нам не идут, на безрыбье и рак рыба, возьмём и вас, за меньшие деньги?
В чем я не прав? Нормальный работадатель, который знает, что ему надо, и кто нужен, не будет вихлять, минимум вилка должна быть)
У меня кент как то устраивался обычным гречневым инженером расчетчиком газового оборудования. Ему кидают вакансию, все по условиям норм, но нет зп.
Звонит узнать какая зп.
- по итогам собеседования
- ну вы вилку назовите пожалуйста
- не могу, только по итогам собеседования
- ну больше 150 допустим?
- молодой человек по итогам собеседования.
- то есть может быть больше а может меньше
- да, по итогам собеседования.
После того как поговорил с этим черновиком человека, подумал ну медианная с его опытом и скиллом- где то 150-200, поеду думаю гляну. 35к) обоссал их и ушёл.
Ну и вот вопрос, как должна привлечь вакансия, если не указана зп?
>Кону за щеку
Огоооо, какой багет. Только пока кидаю я тебе, а ты не в состоянии что либо конкретно сказать - вихляешь жопой вокруг да около. Если ты не можешь кинуть вакансии с циферками, то значит ты и называть какие то 6к+ или 10к+ баксов не можешь тоже. Здраво? Откуда у анонов итт должен быть повод задуматься, если доказательств слов нет? Да и собсно, что твоя вакансия гугла показывает? Что есть тупо вакансия гугла? А деньги?
Пиздец поколение тайдоедов, все на пальцах разъяснять надо.
>кинул ссылку со статой на salary.com
>ррррря, где пруфы!!!11
как же ты смачно наелся говна, анон. Продолжай позориться, над тобой уже весь тред угарает.
>Где зафиксировано, что вакансии с указанием зп - вакансии говноконтор? Почему нельзя сразу указать? Это как то влияет?
Мамкин борщехлеб детектед, ты хоть раз в жизни работал где-то, дебс? Ты, оказывается, даже не бумажная крыса, а в лучшем случае птушник из парашки, фу тобой быть :-(
Ты пидрила нижневартовская, тебе скинули levels.fyi два раза уже
Нахуй иди в /b елду трапам массировать со своими выборочными ответами
грейды в яше одинаковы
что для разрабов, что для иб, что для админов
>Тред угарает
Ебать как мне важно мнение соплежуев. Тут кстати тред - 1.5 шиза и те на самоподдуве, не притворяйся опущ
>Я получал 6к зелёных на старте джуном, щас 10
>ссылка на salary.com, где не указано ни одного, ни другого
Меняй штаны, клоун
>Оказывается не бумажный безопасник
Мань, с подключением к остаткам твоего интеллекта. Я об этом сказал раз больше, чем ты вероятнее всего существуешь. Ты все таки реально туповат, без шуток и тд говорю, серьезно, ты недоумок какой то.
А в чем собсно претензия у такого говноря как ты, ко мне? Ты то понятно, как настоящий мамкин иждивенец веришь всему что она тебя тебе в уши ссыт. Но как бы есть какие то доказанные факты? А аргументы? Ты же кроме очередного гнилого пердежа по существу не высрал.
Так а где там сказано ептвоюмамашу за ногу про конкретную вакансию с конкретной зп? Ты серьезно думаешь что спор и дискуссия так работает?
Типо ты вкидываешь хуйню
>ресерчер-макака получает 10к Гринов и 6к будут джуном
А потом
>Пруф ищи сам
>ой а там вакансии без зп, но она такая верь мне
>да там вакансий не публикуют, таких элитных ниндзя находят по своим каналам
Пиздец. Макака, только один вопрос, нахуя ты пишешь что то кому то, будучи не в состоянии это доказать? Не надо только щас опять рваться и затирать про анонимную борду и все такое. По факту, ты спросил почему итт кто то ноет в олдовой пасте за деньги, когда есть высокооплачиваемые работы, рынок которых размером с комариный хуй. Тебе ответили, что ты сначала покажи такие вакансии, а там будем общаться, но ты же блять жидко бзднул подливкой в труханы и пытаешься теперь вывезти свой обосрамс и нихуя не выходит. Нахуя ты такой дебил так делаешь?
Мякиш, ссылка то на вакансии ресерчеров с указанной зп будет?
Или ты признаешь что не можешь найти или их тупа нет?
хуйлушка моя, зп нигде не пишут
некультурно это
ты в своём подзалупинске привык к иному — так тоже бывает
начиная с определённого уровня это на люди не выносится, так как некультурно
про 6к баксов стажёров никто не писал, гугл и тот 5 платит
если не веришь, забирай свою победу и подрочи в честь праздника
а тред давай не портить
новичкам средь насранного неудобно инфу искать
>ррряяя, оф. статы недостаточно, кидай мне свои бухгалтерские отчеты, я скозал, ррряяя
смешно маняврируешь, маня :-) Тебя еблом уже ткнули в собственную мочу, поздно уворачиваться.
>Я об этом сказал раз больше
чему ты радуешься, говноед, ты оказался борщехлебом птушником из подзалупинска, который нигде толком не работал кроме как у бати алкаша на заводе гояжьих анусов разве что, лол. Это гораздо хуже, чем быть даже самым последним парашкинским бумажным червипидором.
>будучи не в состоянии это доказать
>ссылки на salary.com со статой и на ваки на levels.fyi от другого анона адеквата
>ряяяя, нет доказательств, дайте другие доказательства, эти для меня неудобные, ррряя
не пытайся маняврировать, ты глотаешь все больше и больше поноса с каждым своим высером, все доказательства реальности таких з.п. в нормальных странах, а не в твоей параше, тебе уже давно скинули выше в треде. Ты обоссан по всем фронтам и выебан в очко. Свободен, обтекай.
>Зп нигде не пишут
>некультурно
Ты сказал? Ойлол
>На люди не выносятся
Часто указывают высокие зп на серьёзных вакансиях)
>Про 6 к баксов никто не писал
А я не сказал стажеров, чел писал что 6к на старте будучи джуном и пруфов не дал, потому что пиздабол
Неужели прям блять таки среди всех вакансий ресерчеров нету ни одной указанной зп 6к баксов на старте ?
Ткнул я тебя, дебс
Какие бля отчеты, ты свои 10-15к в пятерочке собрался показывать? Успокойся олигарх бумажный. Речь была о ссылках на вакансии ресерчеров, которые никто не видел)
> чему ты радуешься, говноед, ты оказался борщехлебом птушником из подзалупинска, который нигде толком не работал кроме как у бати алкаша на заводе гояжьих анусов разве что, лол. Это гораздо хуже, чем быть даже самым последним парашкинским бумажным червипидором.
Вот ты по Фрейду сам про себя и рассказал, красава олух, найс проецируешь)
>Ряяяя пук тебе кинули статистику
Так я же сказал, что надо кинуть? Или ты тупая шлюха не врубаешься?
Вакансии говорю, вакансии, капиш, олигофрен блять.
В чем проблема показать вакансию где Джуну платят 6к баксов и выше?
>В твоей параше
Лол, это говорит типичный выблядок из мухосранской хрущовки... бля чел, ты весь тред хлебаешь ебалом понос. Пытаешься выкрутиться выдавая левак за пруфы. Тебе уже сказали что надо сделать, несёшь ссылки на вакансии либо идёшь нахуй.
В твоей статистике не сказано кому и сколько платят, а твои маневры то про «не указывают зп», то про «агхфраахыыыа ты зывёось в мухаланскеээ цыээ» выглядит так, что ты глотаешь хуй все глубже и глубже.
>Выебан в очко
Диалоги о ебле в жопу характерная черта русского подпивасника с ауешными замашками и мозгом как у Бабуина) обоссан чепуха ебаная, обтекай зумерок.
Захочешь новую порцию урины - пиши. С радостью обоссу тебя
>кококо, манявривание, виииууу
клоун, у тебя пластинку заело, смажь её уриной, как ты любишь :-) Тебе, убогому посмешищу, уже ранее в треде несколько анонов всё кинули, жри говно, немощь подзалупная
>ряяяя кидаю ссылку на статистику без указаний на конкретику а ссылочку найти слабо
Открывай ротеш мань, ты знаеш что тебя ждёт)
>Часто указывают высокие зп на серьёзных вакансиях)
пруфани, покажи, как надо
>Неужели прям блять таки среди всех вакансий ресерчеров нету ни одной указанной зп 6к баксов на старте
Указанной нет
Не веришь — ну не надо, твоё право
https://hh.ru/search/vacancy?area=1&clusters=true&enable_snippets=true&specialization=1&only_with_salary=true&salary=680000&showClusters=false
Inb4
Ряяяяяяя так эти компании говно/ это не те компании врьооооо врьоооооо ВРЬОООООООООТИ
Ахах, о том и была речь)
А надо верить да? Ты всему веришь, что на доске пишут?
Как же вы заебали, писькомеры... Уверен, оба или сколько вас тут сейчас из вас, еще вчера за партой сидели. А теперь тут маняИБшники с зп over9000
Рака спермы вам, а вашим мамкам гангрены пизды, что таких ебалаев вообще на свет произвели.
Создайте уже тред в быдлятне вашей и сритесь до посинения.
Рака спермы вам, а вашим мамкам гангрены пизды, что таких ебалаев вообще на свет произвели.
Создайте уже тред в быдлятне вашей и сритесь до посинения.
Смотри как сын шлюхи порвался.
Изначально предупреждали, нехуй создавать тред, создали - рассасывай блять теперь, шлюханоид дырявый)
>Ещё вчера за партой сидели
Ебать проекция, братишка, не суди по себе, уверен он блять. Тебе самому то сколько, годиков 20-22 не больше, так ведь, говноед?
>ИП, стартапы, менеджеры по продажам
>диапазон 100к-лям
Затралил, затралил, малаца сынок
Ну а хуле, такой контингент
Тут
вопросы задавали, ответов не получили
Некоторых ещё и хуями покрыли
Зачем так себя вести, когда совета просят?
>сын шлюхи
>бляТь
> шлюханоид дырявый
>говноед
Иди уже рот с мылом помой, быдло.
>годиков 20-22 не больше
Тебе-то точно меньше, залётный.
Нихуясебе, тебя несёт уже. Стадия боевых картиночек началась, то есть ты уже можно сказать признал свой отсос.
>Рака
>Мамкам вашим гангрены
>Ебалаев
>пизды
Сразу видно интеллектуального интеллигента.
>Тебе не больше
Утютю, малолетыч, спок.
>вакансии не те
Да да, ты там ссылку хоть одну принесешь, или так и будешь заглот оформлять?
Среди выборки есть крупные известные компании лол, но тебе же все «врьоооооооти». Давай мань, исполняй
>АО Русатом
>ИП и стартапы
Охлалебать. Как же эта шлюшенция маневрирует, впрочем ожидаемо.
своих пруфцов и хуеплета нет, он способен только хлебать ссаки треда
>русатом
Двачер нашёл/wrk!
Росатом
Но его там нет
Этажи Центр не русатом
Мальчик, повторяю специально для тебя — никто не будет тебе писать зарплату в нормальных компаниях
Таковых среди твоих нет
Не нравится читать мои посты?
Дак я просто тебя отыгрываю)))))))))))))))))
>Русатом его там нет
>Не отличает РосАтом от Русатом
Но он там есть)
Кстати, халдей, а твои то пруфы будут?
>Никто не будет писать зп Мама ну скажи ему ну скажи скажи скажи
>русатом указывает вилку зп
>Газпром
>Гугл
Ты можешь лепить оправдания своего аутизма сколько угодно, то вакансия не вакансия, стартап, ип, и тд. А где написаны критерии нормальной компании? Где зафиксировано? Пруф есть?
>Отыгрываю
Ахаха лолд, не выходит мань. В отличие от тебя пиздунишки, я могу подтвердить свои слова, а ты свои нет. Пытаешься визжать и втюхать какой то левак, типо вот статистика, но идёшь спешно на нахуй вместе с ней)
Но нет там Русатома, мудло пиздоглазое
>А где написаны критерии нормальной компании?
Кому и кобыла невеста, объедки же надо собирать
Но тебе Сбер и Яндекс ненормальные, так что ты поехавший давно
> я могу подтвердить свои слова
> дал зп с разбросом в 500к
> могу подтвердить
Тебе так где угодно скажут — платим по рынку, детали после собесов
Для шутов гороховых специально выставляют зарплаты с диапазоном в пиздень твоей мамаши
Адекватные компании таким не занимаются
>нет
Есть) просто ты пиздаглазый видимо
>Объедки надо собирать
Очередные маневры, я тебе конкретный вопрос задал, лошок, есть какие то критерии. Просто если нет, ты выходит соснул опять, иначе как ты можешь объективно судить о компании?
>Яндекс и Сбербанк
Ставят зп
>Дпл зп с разбросом
Хуя актриса блять, а причём тут разброс. Сумма указана? Да. Че ещё надо блять.
>В пиздень твоей мамаши
Да не плачь ты так, бляденок, просто ты обосрался опять.
>Адекватные компании
Пример компаний, которые таким не занимаются. Запомни выблядок, каждый свой словесный пук надо уметь доказать - не можешь доказать, сьеби в Бэшку обратно. Нахуй ты здесь то серишь под себя. Это даже не жирно, а просто какой то шизоидный сюр, у тебя походу какие то комплексы мань)
Интересно этот умственно отсталый сын говна ебаного, компанию Nvidia тоже считает говном, ИП, стартапом, конторой и тд. Там тоже указаны зп.
>Яндекс и Сбербанк
>Ставят зп
И тут ты идёшь нахуй
>Сумма указана? Да.
100k-1млн?
Охуенно даёт понять, какая зарплата
Тебе кидали скрин с митапа в Яндексе с конкретными цифрами, а не "ну хуй знает, может будет мало, а может дохуя"
>Там тоже указаны зп.
https://hh.ru/vacancy/44221742?query=Nvidia
> от 300к
Это значит указана, мудоглот?
да ладно, я вот сперва тоже горел со срача, а теперь даже смешно наблюдать, как два малолетних дебила что-то про ЗП друг другу доказывают (причем уже третий тред)
Но, правда, скучновато уже становится. Это как смотреть одну комедию дольше двух часов
>Это значит указана, мудоглот?
1. Да, указана
2. Покажи сопоставимые зарплаты у ИБшников
Ебать червя пидора порвало в очередной раз. Как же орно смотреть, как малолетыч пытается выкарабкаться и выйти сухим из собственного обосрамса. Причём малолетыч никогда не признаётся, что он отсосал хуище, и сказал не подумав, будет заходить с самых разных сторон, маневрировать, искать лазейки, но все тщетно, потому что этот опущ, не может вывезти свои слова.
>Идёшь нахуй
Свозил туда тебя и твою Маман, проверь и спроси как ей.
Пруфов нет - идёшь нахуй, забыл да?
>100к-1млн
Интересно в какой технической вакансии ты увидел такой разброс, и причём тут сам разброс, когда указана сумма?
>Скрин Яндекса
Нет мань, чтобы ты доказал свое право не называться гнилым пиздаболом с манямирком, условия такие: вакансия Джуна с указанной зп либо 6к+, либо с вилкой, либо фикс, либо сосешь хуй.
Если речь идёт о вакансии продаванов, то вилка от 100к до ляма вполне себе норм. Я знаю одного такого, занимается логистикой, бывает так, что за месяц уносит 800к, бывает так что сидит на окладе.
Встретились контуженый малолетний дебил и обосранный в треде макака кодир. Просто квинтэссенция говноедов блять
Итак
>Мудоглот
Тупое безграмотное быдло, когда ты оставляешь подпись (мудоглот), то ставится не запятая. Вот так должно выглядеть твоё сообщение
>это значит указана? Мудоглот.
Вот. Это что касается тебе как личности, ебаная помойка на отрицалычах
Теперь к делу. А что это блять значит? А, животное?
Ты можешь это воспринимать уже как 300к, так как меньше не будет. Теперь ты, шлюха, показываешь ссылку, где хоть как то указана вакансия джуна ресерчеров с зп.
Второй тред, это раз.
Я особо не читал, но, в том треде прогерская хуйня была по делу разбита, в чем была логика поступка ойтишников не ясно. Тот кто спорил, тоже в общем то не далеко ушёл, но в целом здравое зерно было.
А щас это просто пиздец. Два или один какой то непонятный секель ворвался в тред, пукнул про олд пасту, на моменте конструктива-доказательства - наклал в штаны и ушёл в глухой срач. Забавно конечно наблюдать этот паноптикум, но с каждым днём, мне тред все больше напоминает Бэ
> в том треде прогерская хуйня была по делу разбита
Kekw
>https://hh.ru/vacancy/44221742?query=Nvidia
>> от 300к
>Это значит указана? Искренне ваш, мудоглот
>норм компании зп не пишут
>Ссылка
>Ряяяя это не крутые компании
Сам чертёнок небось обыватель мамкиной шеи
>ссылка на Нвидию
>ряяя от 300к это не значит, что зп указана.
Я просто взоорал с эквилибров. Особенно
>Платим по рынку
А что если ориентируюсь на «выше рынка», как мне, как йоба спецу, понять - стоит ли время тратить вообще или нет? Ведь я поеду, потрачу время а у них свое понимание рынка? Единственное исключение это когда компания, ну прям ооочень 1)известная и ты знаешь, что там самый днарь получает уже неплохо 2) вбрасывает статистики по зп, или тебя туда приглашают по рекомендации. В этом случае предполагается, что люди осведомлены сколько ты получал и что делал, и предполагается, что меньше не дадут. Тк знают кого зовут и куда. Все остальное это ебаный флёр мамкиных карьеристов.
Забыл, есть ещё такая тема, что да, некоторые работодатели типа не разглашают зп сотрудников и держат это в секрете. Обычно речь о вакансиях топов, таких как торговые представители, директора, топманагеры и тд.
Возвращаясь к сабжу, паста права, потому как все эти гугелы и яндехи составляют весьма маленький процент, и на массовость не ориентированы.
Представляю багеты местных постеров)
В очередь сукины дети
В очередь...
М. Булгаков
>Ссылка
>Ряяяя это не крутые компании
Сам чертёнок небось обыватель мамкиной шеи
>ссылка на Нвидию
>ряяя от 300к это не значит, что зп указана.
Я просто взоорал с эквилибров. Особенно
>Платим по рынку
А что если ориентируюсь на «выше рынка», как мне, как йоба спецу, понять - стоит ли время тратить вообще или нет? Ведь я поеду, потрачу время а у них свое понимание рынка? Единственное исключение это когда компания, ну прям ооочень 1)известная и ты знаешь, что там самый днарь получает уже неплохо 2) вбрасывает статистики по зп, или тебя туда приглашают по рекомендации. В этом случае предполагается, что люди осведомлены сколько ты получал и что делал, и предполагается, что меньше не дадут. Тк знают кого зовут и куда. Все остальное это ебаный флёр мамкиных карьеристов.
Забыл, есть ещё такая тема, что да, некоторые работодатели типа не разглашают зп сотрудников и держат это в секрете. Обычно речь о вакансиях топов, таких как торговые представители, директора, топманагеры и тд.
Возвращаясь к сабжу, паста права, потому как все эти гугелы и яндехи составляют весьма маленький процент, и на массовость не ориентированы.
Представляю багеты местных постеров)
В очередь сукины дети
В очередь...
М. Булгаков
То, что чаще всего платят мало, не значит, что нужно сидеть и киснуть в болоте
В топовые компании вполне реально устроиться
Паста уж слишком нагнетает
Паста испытывает силу воли и цели человека. Если человек прочитал пасту и передумал, значит слабоват и сам не знает чего хочет.
То что не надо сидеть и киснуть в болоте это понятно, только каждый болото видит по своему. Для какого нибудь пряника домашнего вполне себе варик. Залететь в госуху, дорасти до какого нить ведущего эксперта в каком нить гос сегменте - вот и все амбиции. До 240к в сумме спокойно можно двигаться. А так зависит от амбиций. Просто изначально шёл гон, что паста пиздит. Но в итоге, когда сказали подкрепить свои слова примером вакансий с ссылками - вышел сдув. Обсуждения так не ведутся, закинуть вброс, а потом порхать мотылять и скидываться на какие то общие факты - ну может конечно что то и значит, но не подтверждение слов и достоверности сказанного. Если чисто бабло надо - продажи самый норм вариант. Почему нет?
На рашкинском хх, лол. Тебе аноны выше говорили про нормальные забугорные площадки для забугорных анонов, а не пидоранов вроде тебя. Найди мне такое на гласдоре, линкдине, индиде. Я в ахуе, какой же ты конченный.
P.S.: найс диапазон, ты прямо заселфовнился, кек
>На рашкинском
>Публикует вакансии международных тоже компаний
>эти вихляния жопой, теперь уже и ресурс не тот
>Я в ахуе
Ну найди мне сначала на своих линкединах вакансию ресерчеров за 6к для джуна, а потом поговорим)ты же опять обосрался кончитос, а твои вихляния жопой можно воспринимать как белый флаг, просто видимо слабо признать, что выебон не прокатил и обоссали тебя. Ну что ж, дело твоё. Давай выдай очередной пердл, хуеглот
пидоран ватный, ты видать в линкдине никогда не был, не удивлюсь, если в твоей парашкинской помойке он заблокирован :-) Ты не найдешь там ни одной вакансии, где писали бы з.п. И не только в линкдине, а и в других забугорных площадках для нормальных людей, а не для параше-скота вроде тебя. Своими высерами с хх можешь подтереть себе очко - они неактуальны для жителей за пределами СНГ, про эту парашу никто не знает, кроме свинорусов, а ссылки на пруфы со статами з.п. тебе 3+ анонов уже 20 раз кидали ранее в треде. Ты настолько любишь уринотерапию, что глотаешь мочу по кд?
Ахаха, клуша то всё продолжает свой дешёвый цирк, сама себя наматывая на свои же аргументы. То
>Сбербанк и Яндекс - норм компании, не пишут зп
Теперь уже нужны топ ресурсы. И что самое орное, сначала маневрировал, что компании не те, а как Nvidia с суммой бабок влетела просто с двух ног, Маня тапки перекинул на ходу и уже ему ресурс не тот. А вот например на индид стоят вакансии гугла, с указанием годовой зп, если не блондиночка, то месячную посчитать изи. Сейм щит на линкедин и глаздор. Но предвещая этот щенячий визг
> там не та вакансия это другое
Кидать смысла не вижу))) оправдания, как дырка в жопе, есть у всех.
>Сбербанк и Яндекс - норм компании, не пишут зп
Теперь уже нужны топ ресурсы. И что самое орное, сначала маневрировал, что компании не те, а как Nvidia с суммой бабок влетела просто с двух ног, Маня тапки перекинул на ходу и уже ему ресурс не тот. А вот например на индид стоят вакансии гугла, с указанием годовой зп, если не блондиночка, то месячную посчитать изи. Сейм щит на линкедин и глаздор. Но предвещая этот щенячий визг
> там не та вакансия это другое
Кидать смысла не вижу))) оправдания, как дырка в жопе, есть у всех.
u
ссылаясь при этом на ссылку на стату з.п. исследователей, всё сходится, ебать вы опущенцы
Васян, там выше писали про levels.fyi, Glassdoor, salary.com
И все говорили "ну это хуйняняня"
А теперь, внезапно, ок
Тред, блядь, портите только, суки
Обоссал этого додика
>Ты не найдёшь
Да, но потом ты говоришь, что в треде кидали ссылки. Ниже чел кинул ссылки откуда по твоему? Тоже с хаха? Надо же и зп указаны. Ебать ты клоун, сам себя обоссал опять. Обтекай ничтожество
Не могу прекратить ор, с типичного рабсиянина
Вот кстати че ты ссылку кинуть не можешь, долбаебич, ты видимо в линк зайти не в состоянии, тк в твоей стране он недоступен. Ебать хуево быть тобой, опущ
Где говорили? Я просил только ссылку принести и все. Ты ебобо чтоли?
Так ну круто, а где в этих вакансиях сказано про джунов? Там в последней судя по всему описан неплохой такой требуемый опыт.
Что касается 10к, то тут ок. Обмазанный программист по сути, и в последнюю очередь безопасник может получать 10к/мес. Ладно. Но имхо там судя по кейвордам больше все таки про разработку. Но это ладно.
Теперь вопрос, если опустить что тред не про это и тд, каков охват рынка? Ну то есть сколько на вскидку всего вакансий с такими условиями работы+зп?
Открываем levels.fyi
Сразу видим грейды Google, Fb и MS
Грейды в тех компаниях одинаковы для всех специалистов. L5 иб получает столько же, сколько L5 разраб
Тыкаем в грейд, видим зп
На случай, если ты профан в западных сайтах — доходы скидывают сотрудники компаний. Там есть отсев, как и на Glassdoor, про который ты почему-то знаешь
>Почему то знаешь
Ну если такие как ты знают, то я то уж точно
>Тыкаем Грейд видим
>тыкаем туда то видим то то
Жалко только что ссылок где джуну платят 6к или 80к/год не видим
>google ...
Ну да точно, все же именно там работают
>Что касается 10к, то тут ок
Ну вот и всё, ты обоссан, что и требовалось доказать.
>Но имхо там судя по кейвордам больше все таки про разработку
Не маняврируй, маня, это сугубо ресёрч. Писать код так или иначе надо и ресёрчерам, но это не относит их к разРАБам по роду деятельности, хули ты такое тупое?
>Так ну круто, а где в этих вакансиях сказано про джунов?
Говномес стекломойный, тебе было сказано, что в VR как таковых джунов в классическом понимании этого слова практически нигде нет, не пытайся всё мерить по рынку разрабов. Я вкатился, имея CVE, серьезные пет-проекты в области системного программирования, знания об OS internals, реверсинге и языков ассемблера двух архитектур, а также опыт участия в CTFах и B.Sc. по computer science, разъебав при этом челленджи на тех собесе. Практически любой джун-разраб да и не только джун по количеству знаний - чернь и просто ничтожный чиркаш по сравнению со мной. Если ты вчерашний студент без фундамента, тебя даже ссаным пентестером за еду не возьмут никуда, не говоря уже про ресёрч. А ссылаясь на все вышеперечисленные ссылки, ты можешь заняться подсчётами самостоятельно хотя вряд ли, ты же тупое говно
>Теперь вопрос, если опустить что тред не про это и тд, каков охват рынка?
Что, обосранец, насрали тебе на ебло и пытаешься продолжать маняврировать? Даже если брать НОРМАЛЬНЫЕ профессии в cyber security, а не хуйню для полугуманитариев, то охват рынка приличный, просто ты, живя в своём подзалупинске, ровным счётом ничего не знаешь про индустрию айти в НОРМАЛЬНЫХ странах, а еще полтреда пытался что-то кому-то доказать, не зная ровным счётом ничего, да ещё и будучи при этом жителем одной из стран СНГ. Для тебя станет сюрпризом, если ты узнаешь, что даже пентестеры и антималварщики внезапно получают з.п. как разрабы плюс-минус. Правда, в твоей деревне только веб-макаки в почёте из-за мёртвого рынка айти, я забыл)
Работу же ресёрчера может выполнять лишь маленький процент людей, а спрос при этом ебанутый, вот и всё, никакой магии здесь нет, чмоня. Прибавляя к этому экономику нормальной страны, ты внезапно стартуешь не с 300 баксов, как у тебя в барнАУЛе, а с 5-6к баксов. Прикинь, люди являются скотом не во всём мире, а лишь только в твоём свинарнике, живи теперь с этим. Занавес, обоссан.
Самые нижние грейды — джуны.
Там разные есть компании, посмотри на досуге.
Пахахаха, ожидаемый мувчан клоун, но обоссал ты сам себя. Посмотри сколько ты маневрировал и противоречил сам себе, в итоге ты сам себя разьебал, но все остались при своих. Твои пердки «посчитай сам» не канают, либо ссылка, либо сосешь. Говоришь нет грейда джуна, но сказал, что платят джуну. Либо ты пиздабол, либо тупой мудак, который не может формулировать мысль.
А ещё, не ты ли говорил, что топ компании не ставят зп? Ты, сын говна ебаного, так говорил или нет? Так вот теперь подумай, это ты жалкий червь пиздабол, либо отталкиваясь от логики «норм компании так не делают» - компании говно? А, хуесос, как тебе свое же говнецо на вкус?
>Писать код
>не относят к разрабам
Ебать клоп тухлый и тупой.
>джун по сравнению со мной
Сцыкнул тебе в ротеш, тк любой джун по сравнению с любым опытным такой, это не говорит не о чем.
Ты такое внимание уделяешь стране в которой я живу, наивно упуская, тот факт, что ты сам базаришь как вокзальная давалка, которая доебывается до нормального человека, при этом не имея никаких доказательств что я живу в одной из стран СНяг, а если послушать тебя, то вот ты как раз неплохо осведомлён, стало быть, скорей всего, сам и являешься рабсеяненом, глупый немытый крестьянин фантазёр.
>Пытался
Мань, я не пытался. Я сделал то, что хотел, и тред сделал то, что я хотел. Батя сказал - ссылки, ты и остальные зашевелились и вот они. Правда не совсем показывающие суть происходящего, но да ладно. Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь.
Судя по тому, что ты не можешь провести четкую градацию в том о чем говоришь, между прогером и всем остальным - ты ебаная обезьяна пиздабол, которая не смотря на свой пиздеж в ойти смыслит не больше бабы сраки.
Подводя итоги твоего пососа. В целом, на отсос на 2021 твой тянет.
Ты ворвался в тред и попытался газануть, но был разьебан, после недели истерик, манявров, отрицаний, того как тебя в твои же слова потыкали еблищем, а ты безуспешно пытался найти лазейку - ты все же исполнил то что тебе сказали. Только вот
>Охват рынка приличный
Бежишь, несёшь очередные пруфы ;)
>получают как разрабы
И этого тоже)
>Работу ресерчеров может выполнять маленький процент людей
Кекнул, разжевывай. Судя по ссылкам ключевое в этом всем программирование а твой ресерч как таковой на третий план улетает.
>Стартуешь с 6к
Пруфов нет, так что это пиздеж.
>Скотом
Чел, глядя на тебя, становится понятно, что скотом можно быть даже будучи в другой стране, но ты скорей всего провинциальный подзалупник бумажная ИБ подкладка с родовой мечтой о том, о чем ты, шлюшка колхозная даже малейшего понятия не имеешь. И любой кто прочитает твои маневры, от начала твоего появления, до конца - в этом убедиться на 100%. Обтекай хуесос, ты опущен. Занавес)
Где написано?
Как типичный житель БаранАула описывает красочно свой родной край)
Жалкое зрелище, чел обоссан всем тредом, продолжает метать стрелки на других и доказывать то, что сам себе выдумал. Просто ор нахуй.
Пацаны, давно такие клинические дауны в тред заходят?
Открываем Apple
Видим пояснение, к кому относится грейд — к джунам
Тыкаем для сравнения остальные компании
Получаем приблизительный (понятное дело, в разных компаниях шкалы разные) матч
У Яндекса, например, выходит, что у джунов 14 грейд
И т.д.
Ну и просто логично, что идёт от меньшего (младшего) к большему (руклям направлений)
>Видишь как я неплохо руковожу движухой, а ты неплохо выполняешь.
юродивым помогать — богоугодно
и будущие аноны спасибо скажут
а гордыня — грех
Не разбираются в технических темах, в прошлом треде шизы разбежались под шконарь роняя кал когда разговор про k8s зашел.
Братишка, ты как в зеленом слонике генерал Ямомото исполнительный, безусловно, профессионал, но без фантазии.
Потому, что ты пытаешься долбиться именно в те ворота, которые тебе дали, теми методами, которые написали в owasp, тут надо все в комплексе смотреть в зависимости от тех технологий, что там используются.
Как пример если там хуйня на java и стоит tomcat админ долбоеб мог не поменять стандартный пароль от tomcat manager и вот у тебя считай есть халявный RCE или просто сходить по стандартным url от swagger если он там есть посмотреть api и может оказаться так, что там или оставили какие-то ручки или в каком-то запросов забыли проверить авторизацию или просто какой-то запрос дырявый и вероятность этого сильно больше, чем то, что именно запрос логина дырявый будет, ну и порты сканировать смотреть, что еще есть.
Почитай, что по linux в ИТ треде рекомендуют. Если хочешь упор на безопасность вот тебе пример того, чтобы я делал, если бы хотел обмазаться безопасностью в linux:
1. ssh только по ключам
2. Сбор логов и настройка алертов
3. Файервол режет все по максимуму
4. Все не нужные сервисы отрубаются
5. umask для дефолтных прав доступа к файлам
6. Разбирался бы с более сложной ИБ хренью типа Capabilities, SE Linux/AppArmor, auditd
>Но тебе Сбер и Яндекс ненормальные, так что ты поехавший давно
Ты сам то там работал или с дивана фантазируешь? Я вот работал и экспертно заявляю, что лучше быть безработным алкашем, чем там работать.
java господин, безработный алкаш
> Три с хвостом года ебашу в интеграторе.
> Основной стек - сеть/инфраструктура/vpn
> оффер на 50% выше текущей зп
Вообще интересно, у меня тоже что-то подобное, но как ни гляну на хх вакансии на этот стек без ИБ - зп везде меньше либо примерно на том же уровне, что у меня сейчас. Я бы может и выкатился из ИБ, но что-то по деньгам по ощущениям только проиграю.
Пхахаха отмазки все лепит, бля чел.
Ты так то и не хотел помогать, вилял жопой весь тред, только в конце уже сдался, так что не пизди.
Очень много пустого пиздежа, вместо ссылки, тебе так не кажется?
>Безработный алкаш
Пили прохладную, что изменилось за 1.5 треда
Нет, не кажется
Вместо того, чтобы кидать тебе вакансии по одной, ты можешь посмотреть уровень компенсации сразу на всех позициях, от новичка до гуру, во всех компаниях
С прошлого треда ничего не изменилось. Я уже полтора месяца безработный алкаш. Стори такая уволился из топовой ИТ компании, где я занимался бигдейта-машинлернингом в команде разработки статистики используя при этом фундаментальные знания в области матемитки, алгоритмов и cutting edge технологии. Уточнять не стану, но я думаю, что посыл ты понял. Этой работой способны заниматься от силы 5% людей во всей индустрии айти.
На самом деле был макакой, которая делает на втором питухоне графики для бизнес кабанчиков
java господин
Выгорел?
В никуда или на х2?
не хотел, да, потому что думал, что ты адекват и умеешь искать
но ты успешно переубедил
> java обезьяна
> пришел повыебываться в мертвый тред
> и все равно обосрался
Зря не кажется. Я попросил конкретный пример. Без него - пустой разговор.
Да лан, ты тут сразу распустил хвост свой петушиный и стал выебываться. Говорил бы как нормальный адекватный человек, разговор был бы другой. Но ты закукарекал как типичное рузке быдло, реакция была соответствующая.
>умеешь искать
Ебать, то есть я должен ещё проверять каждый вброс подобного тебе мусора на достоверность? Ты пришёл в тред, ты и пруфай свои выебоны.
В том треде про дага из фронта ты вещал?
Не выгорел, но ничего интересного для меня не было ушел в никуда.
Да
>Да
Он у тебя мужа увёл что ли?
Увел свой хуй тебе за щеку, проверяй
Госы, опишите идеальный набор ФСТЭК продуктов, которые хотели бы видеть у себя.
Молодцы, что перекатили. Другие придут и будут обсуждать без срачей.
Если за плечами опыт C, C++, embedded, то куда можно/лучше вкатиться в ИБ? Умею доебываться до чужого кода, по-хитрому использовать софт так, что он ломается к хуям, постоянно натыкаюсь на баги в играх и софте, обладаю поехавшим воображением.
мимо заинтересовавшийся ИБ
Можно посмотреть в сторону 152фз для начала.
>Батя сказал - ссылки, ты и остальные зашевелились и вот они.
Хуя ты тупой, ты в курсе, что тебе ссылки кидали 3 других анона или ты совсем даун? Ты перед батей усираешься весь тред, пытаясь доказать, что я живу с тобой, свинорусом, в одной стране, лол. Ты холоп и гниль, мой уровень жизни и зарплат для тебя, смерда вонючего, категорически недостижим, обтекай, нищук из пидорашки.
>В целом, на отсос на 2021 твой тянет.
Пукнула свинья из барАУЛа, проиграл с подливой тебе на лицо, почему ты такой смешной и жалкий :-)
>Бежишь, несёшь очередные пруфы ;)
Те аноны и принесут, а ты продолжай стоять раком не разгибаясь, нищук-зп-300-долларов :-)
>провинциальный подзалупник бумажная ИБ подкладка
я уже давно в треде сказал кто ты, зачем ты проецируешь, маня?
Итог: ты обоссан с ног до головы, маняврируя от делезных пруфов, которые я даже не кидал, АХАХАХА
Тебе 3 анона на лицо нассали + ты на себя ссышь с самого начала треда сам того не подозревая, убогая хуйня из подзалупинска, это не просто занавес, это, блять, финиш :D
>3 других Анона
Как это отменяет тот факт, что я добился чего хотел? Ну почти.
>Усираешься
Чел, перед батей усираешься ты, доказывая что я живу в Рашке) я понимаю, что тебе жалкому червю хуево от того, что ты живешь в рахе, и ты пытаешься найти таких же неудачников, но увы) более того, ты ещё усираешься доказывая за свою маняработку. Так что задай себе вопрос, не заебало, на коленях передо мной стоять ?
>Уровень зп и жизнь
Касаемо тебя, это жалкая хрущевка в баранАуле и задроченная пека, хули ты проецируешь это меня, холоп вонючий?
> Пукнула свинья из барАУЛа
А зачем ты озвучиваешь свои действия?
>Те аноны принесут
Бля чел, это был шанс. Так то ты ещё более жалкий, так как в таком случае ты даже пруфануть свой толстый пиздеж не в состоянии. Тупа срешь тред своими маневрами и отсылками «сам найди», жалкое зрелище.
>Проецируешь
Бля, проецируешь ты, от и до.
> ты обоссан с ног до головы, маняврируя от делезных пруфов, которые я даже не кидал, АХАХАХА
Тебе 3 анона на лицо нассали + ты на себя ссышь с самого начала треда сам того не подозревая, убогая хуйня из подзалупинска, это не просто занавес, это, блять, финиш :D
Найс разрыв говном, чепуха. Ты ток что расписался в своей беспомощности и никчёмности, тк сам нихуя не смог сделать мне. Кроме как отсосать. И обоссан именно ты, тебе насрали говнищем прям в рот, а ты и рад хлебать, собсно хули взять с тебя, типичное рассейское быдло. Ты был разьебан еще когда только начал свой высер, так что мань, хуево быть тобой.
Это, да, на будущее зови меня КАТОК, ведь я прошёлся по тебе вдоль и поперёк.
Обтекай подзалупник мухосранский, пруфов твоей жалко никчёмной жизни типа не в Рашке не прошу, потому что если такая бифидобактерия как ты не способна откопать ссылку, чего с тебя можно взять вообще? Ты же блять даже дрожащими пальцами даже слово «делезных» правильно написать не смог. Хватит с тебя пока, но если ещё надумаешь говна навернуть - пиши. Распишусь хуем на твоих розовых щёчках.
Каток
>Касаемо тебя, это жалкая хрущевка в баранАуле и задроченная пека
Жалко тебя. Жаль, что ты не живешь в пентхаусе на берегу Средиземного моря, как я, а живешь в унылой постсовковой параше. Мне настолько тебя жалко, что именно этот факт не позволяет мне уж совсем изощрённо рофлить над тобой серьёзно
>А зачем ты озвучиваешь свои действия?
>Бля, проецируешь ты, от и до.
>И обоссан именно ты
Найс стрелки метаешь от безысходности, дитё :-)
>Распишусь хуем на твоих розовых щёчках.
>3 рандомных анона разъебали тебя ссылками на стату и кринами с з.п. из индида, дискредитируя тебя от и до, в то время, как я чилил и потешался над тобой, убогим
>Мама, мама, я подебил, ну правда же, мааам?(
Шизоид, ты смешон) Протри глаза от моей спермы и оглянись, ты был обоссан с десяток постов тому назад, причем неоднократно, все твои вскукареки разбились в пух и прах скринами и ссылками от рандомных адекватов. Переигран, как последняя дешёвка, причем без усилий, ты в итоге сам себя похоронил в куче собственного говна. Варись тут в своей безысходности и беспомощности, житель свинарника :-) Свободен, ты мне больше неинтересен, клоун, обтекай \m/
Быстро отвечаешь шут, молодец
> Жалко тебя. Жаль, что ты не живешь в пентхаусе на берегу Средиземного моря, как я, а живешь в унылой постсовковой параше. Мне настолько тебя жалко, что именно этот факт не позволяет мне уж совсем изощрённо рофлить над тобой серьёзно
Ебать кек, Маня на серьёзных щах думает, что кто то итт поверит в этот пиздеж о Средиземном море и пентхаусе, на берегу Средиземного моря... лол блять. Вот когда ты хоть одно побережье увидишь глазами, тогда поймёшь насколько ты обосрался в своём пиздеже.
Опять же, ты чето тявкаешь про меня, не зная ни где живу, ни имея доказательств о своей жизни... пиздец клоун блять, тебе самому не смешно? Я думал тебе подобную шизу выпизднули из тематики уже давно, а нет нихуя, яркий представитель подзалупной страны во всей красе
>От безысходности
Ты епт маневрируешь весь тред от своей безысходности, че сказать то хотел, опущ
> Шизоид, ты смешон) Протри глаза от моей спермы и оглянись, ты был обоссан с десяток постов тому назад, причем неоднократно, все твои вскукареки разбились в пух и прах скринами и ссылками от рандомных адекватов.
Найс отрицания своего пососа чел) 100% ты же сам и кидал их, такое быдло как ты легко детектить, так что не отказывайся. Обоссан был ты, сначала по факту своей работы, так как далёк от темы, потом по факту ссылок, потом по факту публикации вакансий с указанной зп в топ компаниях. Тебе хуев на воротник наложили столько, что пасти мегалодона не хватит, чтоб проглотить их, зато твой ротеш сгодился.
>Переигран
Ты сам, так как был загнан в угол и там обосран, будучи уже не в состоянии маневрировать про вакансии и пруфы. Так что свои Панасенковские фантазии (кстати ещё один маркёр русского долбаеба) можешь высказать применительно к себе родимому. Обосран и переигран, тк обычная сельская дешевка, даже говно в которое я наступил утром в сотни раз умней тебя. Забавно было гнобить такого опуща как ты, достаточно было попросить пруфы и ты резко утяжелил свои штанишки собственным калом и не имея под рукой пруфов, как последнее колхозное быдло, перешёл на привычный манер общения.
Ты какой то мазохист честное слово, его по кд переезжают, он продолжает пытаться перевернуть ситуацию. Сьеби уже выпиздок никчёмный блять, тебе на завод рано утром свое очко дырявое двигать.
Обтек кончой тебе под губу, не подавись, салага ебаная
Свободен, и не забывай, Каток меня зови, все разы я тебе переехал не глядя блять.
Обтекай, омеж
IoT, браузеры, фаззинг, роутеры, UEFI
репорты в bugbounty, pwn2own и блог project zero тебе в помощь
Если без гостайны, то ДЛ+ДрВеб оффнутые нахуй. А с гостайной выбора особо и нет, если ты только не пидор и касперского не въебешь
Але, петухи
Почему Касперский - плохо, а Др.Веб - благо? Чаще сталкиваюсь с тем, что люди даже судиться с головными учреждениями идут, чтобы от "подарка" избавиться и закупить Каспера.
че обычно спрашивают на собесах на оператора сиема? надо как-то подготовиться
>че обычно спрашивают на собесах на оператора сиема
Какой рукой дрочишь, а какой очко щекочешь?
На самом деле, что угодно могут спросить. Но если ты прям на первую линию, то могут по скриптописанию автоматизации спросить. За чтение логов, что ты в них видишь вообще. Какие, например, события из вендовых сесурити стоит палить, а какие нет. За регулярные выражения и умение в простейшие запросы. Как ты будешь фолсы отличать от потенциальной атаки. За сам процесс реагирования на инцидент. Т.е. тот же NIST SP 800-61 лучше всего хоть тезисно знать. Ну и само собой могут спросить, что вообще сием делает и как работает в двух словах.
Да там бумажек как говна и конвертик неудобный, я заебался их доставать и перелистывать чтобы наклеечку сфотать
Алсо касперский с тем же секретнетом через очко работает
Ну чё, посоны, не угомонился ещё срач по поводу зарплат забугорных? $5000/месяц для джуна в threat research нормально, не?
норм, средняя по стране в принципе
Норм. Правда джун жс получает больше лол
Реверсил 32-х битную игру в иде - восстанавливал исходный код. Сколько и чего именно еще курить и пить, чтоб в катиться в ИБ, чтоб работать часа 2 в день от силы, а остальное время пинать хуи?
может кто пояснить за модель OSI? мне конкретно нужно 2 уровня, уровень представления и сеансовый.Кто может объяснить зачем они нужны? Только пж попроще для чайника
Я это понял так. Уровень представления это уровень шифрования инфы, и типа протоколы TLS это протоколы уровня представления.
Сеансовый уровень вообще не понял, пишут что отвечает за сеансы, а что такое сеанс? Звонок в скайпе или зуме это сеанс? Дискорд какой нибудь предположил использует протоколы сеансового уровня? Очень сложно с этим разобраться. И покидайте протоколы этих двух уровней, которые еще не устарели для них если есть
Я это понял так. Уровень представления это уровень шифрования инфы, и типа протоколы TLS это протоколы уровня представления.
Сеансовый уровень вообще не понял, пишут что отвечает за сеансы, а что такое сеанс? Звонок в скайпе или зуме это сеанс? Дискорд какой нибудь предположил использует протоколы сеансового уровня? Очень сложно с этим разобраться. И покидайте протоколы этих двух уровней, которые еще не устарели для них если есть
Не надо накладывать современные протоколы на устаревшую модель. OSI только для учебников, в реальной жизни TCP/IP.
Вызубри определение, сдай экзамен и забудь навсегда.
>OSI только для учебников
Справедливости ради эту поеботу тебя спросят на любом техническом ИБ собесе.
TLS как раз на сеансовом
Он между транспортным (TCP) и прикладным (HTTP)
В ходе хендшейка вырабатывается сеансовый(!) ключ
Но могут не согласиться
Ещё вроде RPC и SOCKS можно сюда отнести
Представления — форматы файлов (jpg, PDF, wav, docx, exe, elf и т.д.)
Есть устоявшиеся термины, например — L7 и L3/4 балансеры
В TCP/IP не 7 уровней так-то:)
нашел вакансию
требуют, что бы я знал tcp/ip, интернет сервисы
что значит интернет сервис в этом контексте?
требуют, что бы я знал tcp/ip, интернет сервисы
что значит интернет сервис в этом контексте?
>интернет сервисы
зависит от компании
я б сказал веб(-сервисы), но это неточно
а че за веб сервисы? я мб знаю, что это, но мне нужен пример хотя бы одного, а по сути даже какой-нибудь youtube тоже является интернет-сервисом наверное
Я как прочитал сразу подумал наверное какие нибудь бумажные безопаснички госпараши написали хуету в вакансии посмотрел на хх https://hh.ru/vacancy/42749432 так оно и есть. Не парься они сами не знают, что они подразумевают по интернет сервисами просто хуйню написали.
ну да, тот же ютюб, двач
короче, как устроены и работают веб-сайты
два чаю
Тпрууууу. Второй тайм.
Коллеги, вы где
Коллеги, вы где
Мне нужно поснифать пакеты с USB-мышки, поставь варешарк с usbpcap.
1. Почему у меня в шарке четыре устройства usbpcap и как понять, какое мне нужно?
2. Иногда протыкиваю все эти четыре устройства по очереди - иногда получаю какие-то пакеты (причем точно от мышки), а иногда на всех тишина. втф?
1. Почему у меня в шарке четыре устройства usbpcap и как понять, какое мне нужно?
2. Иногда протыкиваю все эти четыре устройства по очереди - иногда получаю какие-то пакеты (причем точно от мышки), а иногда на всех тишина. втф?
>какие нибудь бумажные безопаснички госпараши
коих 99% итт ))))))))))))))))))
Видимо пикрил бампал тред, да
и километровые пасты про вакансии с hh.ru тоже они кидал
В яндексе джуну иб (аппсек или соц пока не ясно) с годом прогерского опыта сколько могут платить?
Иди нахуй
Посоветуйте годную ибэшную магу
могу только ибэшную мангу посоветовать
какой результат нужен?
работа в норм компании + самообучение дают намного больше
>какой результат нужен?
красивую строчку в резюме
опционально послушать крутых лекторов из индустрии (не лукацкого, а реально крутых)
Я собесил трёх или четырёх стажёров, у которых была такая строчка
Знали они предметную область посредственно, реальных навыков не имели
Оно и понятно — на курсах галопом по Европам без практики
Баги искать учат не на лекциях
Пройди хотя б начальный трек на HackTheBox
Или читай до кровавых слёз стандарты и методики ИБ, если менеджерок
Если хочешь проходить собеседования — готовься к ним
Тут всё, блядь, предельно логично: тебя нанимают по способности проходить собесы, а не по другому критерию
Учись тогда проходить собесы
Если контора адекватная, то собесы близки к работе и ты убиваешь двух зайцев
Есть проблема
Про собесы в Мордоре найти инфу нереально
Всё усложняется низким уровнем компаний, которые проверяют зачастую не навыки, а умения пиздеть и составлять резюме
Попробуй ориентироваться на западные, там инфы чуть побольше
Но нужен язык — без англа в айти тяжко
А, ты про магу
В глаза долблюсь
Но смысл тот же
В CTF участвуют единицы
В лучшем случае становятся продажниками или разрабами
Как на любой айтишной вышке
ИБ требует помешанности, иначе всю эту ебатню в голову не уместить
Так что подумай, нужна ли тебе специальность, где на 95% работ ты трясёшься из-за соответствия стандартам и технику не качаешь, потому что нет таких задач, а ломаешь лишь на 5% либо на ублюдском фрилансе багбаунтера
Разрабом в 5к раз проще
Дрочишь leetcode и grokking the system's interview — оффер FAANG у тебя в кармане
И на каждой работе пишешь код, бумажки видишь только в руках у менеджерков
В глаза долблюсь
Но смысл тот же
В CTF участвуют единицы
В лучшем случае становятся продажниками или разрабами
Как на любой айтишной вышке
ИБ требует помешанности, иначе всю эту ебатню в голову не уместить
Так что подумай, нужна ли тебе специальность, где на 95% работ ты трясёшься из-за соответствия стандартам и технику не качаешь, потому что нет таких задач, а ломаешь лишь на 5% либо на ублюдском фрилансе багбаунтера
Разрабом в 5к раз проще
Дрочишь leetcode и grokking the system's interview — оффер FAANG у тебя в кармане
И на каждой работе пишешь код, бумажки видишь только в руках у менеджерков
Бля, сходил на 15 собеседований за неделю, словил депрессию, на последних трёх собесах в зуме сидел опустив ебало, невпопад чето пердел в микрофон и играл на втором мониторе. Почему все так хуево? Какие-то заводы ебаные на крайнем юге дс с калпоративным автобусом нахуй и тусичем на проходной уже в 8:45, бумажные хуесосы блять, мамкины пресейлы, ебаные собеседования в конфах на 10 тел где челы будто в рандомный абзац танненбаума тыкают и спрашивают рандом парашу которая вообще нахуй не всралась, а потом спрашивают че делает лс в линуксе сука я не хочу быть червем ибшным нахуя я в это влез маааааам забери
>ебаные собеседования в конфах на 10 тел где челы будто в рандомный абзац танненбаума тыкают и спрашивают рандом парашу которая вообще нахуй не всралась
Дай угадаю, в Газпром информ собесился?
Не, оттуда письмо даже не открывал, я че ебанутый
Привет ИБач, поступаю в евроейский ВУЗ на ИБ. Несмотря на уровень этого университета, понимаю, что не получу "особенных" знаний.
На данный момент прошел все бесплатные машины на hackthebox.
Каким образом вкатиться в таком случае в этичный хакинг?
Посоветуйте книг в дополнение к тому, что я уже прочел. Может ютюб каналов русскоязычные только про взлом вконтайте через термукс, а значит они говно; англоязычные рассказывают, словно для ребенка-аутиста ЭМЕЙЗИНГ
желания взламывать жопу и вайфай соседей нет.
На данный момент прошел все бесплатные машины на hackthebox.
Каким образом вкатиться в таком случае в этичный хакинг?
Посоветуйте книг в дополнение к тому, что я уже прочел. Может ютюб каналов русскоязычные только про взлом вконтайте через термукс, а значит они говно; англоязычные рассказывают, словно для ребенка-аутиста ЭМЕЙЗИНГ
желания взламывать жопу и вайфай соседей нет.
Ну-ка пошел в нахуй, петух.
были какие-то на компе, но они тоже с уника еще сохранились, и возможно уже устарели.
Там типа "Левин - Библия Хакера", "Эриксон - Хакинг - искусство эксплойта" и т.п. Так шо и хз, что посоветовать кроме англоязычных
С языком проблем нет, свободно читаю и слушаю на английском. Сейчас углубляюсь по книге в метасплоит. Приятно понимать, что делаешь, а не методом тыка заставлять пейлоад работать для htb машин. Спасибо за книги, вроде одну из них читал еще несколько лет назад
Глянь, может вуз участвует в ctf соревнованиях например, пиздато-же. А еще логично, что там не будут учить взлому жопы, но зато научат защищать жопу барена от взлома и бумажки оформлять, ну и право немношк.
Если не гос. тайна, какая страна?
Завтра первый собес на стажировку в яндекс. Каким-то чудом верно ответил на их тестовое задание при подаче резюме. Стажируюсь в отдел по безопасности сервисов.
К чему готовиться? Сильно ли будут ебать и унижать? Спасибо
К чему готовиться? Сильно ли будут ебать и унижать? Спасибо
>Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
Нет. Мимо сетевичок
Нет. Мимо сетевичок
>Сильно ли будут ебать и унижать?
Да. И самоутверждаться за твой счет параллельно делая тебе одолжение. Десять раз подумай нахуя тебе эти токсичные ЧСВшные уебаны.
Чисто для практики стресс-собеседований по ходу, лол.
А в каком плане самоутверждаться? Ну типа я на должность стажера отбираюсь, я нихуя не миддл и только немного джун, что им надо?
Я этот собес завалил пару месяцев назад, но в соц похоже берут даже не стажёром (жду сегодня ответа hr). Если тестовое чудом решил, то даже не стоит вкатываться. У них команда полтора дровосека и отбор даже на стажёров жёсткий (хотя недавно начали активно расширяться и возможно сейчас попроще). Вакансия почти пол года уже весит. Спрашивал csrf cors sop минут 40. Прям очень подробно. Тут я зафейлился. Остальное попроще. Серверсайд инъекции в рендеры, про tcp/ip стек специфичные штуки типа способы отличить закрытый и фильтрованный udp порт с помощью nmap, супер изи алгоритмы типа сортировки строк за линейное время и чуть-чуть парсинга логов в баше регулярками и зачем нужны хеши с hmac объяснить просили. Это только на первой секции, а дальше я не прошёл в тот раз.
>супер изи алгоритмы типа сортировки строк за линейное время
Мудло безграмотное, сортировки в лучшем случае за n*log(n) отрабатывают
Некоторые проверяют отсортированность, а это не значит сортировать
Да ты троллишь. Сортировка подсчётом за линейное время работает, но это можно выяснить загуглив часть моего поста, которую ты цитируешь. Не верь, что ты начал возмущаться не загуглив
Да я уже отсобесился. Спрашивали вообще какую то другую хуйню. Из тем было
1) Кусок кода, найди уязвимости, предложи решения (тупил больше всего, кое как допердел парочку, но очень хуево)
2) Разница между XXE и XSS, RCE RFC, BSON JSONP, зачем нужно, что дает атака, как защититься. В общих чертах ответил
3) Какой сертификат порекомендовал бы использовать: SSL, TLS, HTTPS? Вроде ответил
4) Симметричное шифрование. В чем отличие от асимметричного, как передается открытый ключ? Вроде ответил кое-как
5) Как формируется защищенное соединение. Вроде тоже ответил
6) Какое шифрование юзается в SSL? Хуй знает, сказал что AES, промямлил еще про RSA.
В памятке было вообще про другое, я к этому готовился если честно, да и больше шарил. Про АД там, про ВПН/IPSEC и прочую админскую хуйню. А тут такое... Короче я думаю я буду послан на хуй. Свои ответы оцениваю на 3 с минусом в общей сумме
> сортировки строк
> Сортировка подсчётом
Смотрите, кто переобулся
>В памятке было вообще про другое
там две памятки, вакансия подходит под https://yandex.ru/jobs/pages/appseceng-interview
Ну значит, я как обычно проебался, лол. Моя вакансия была вообще про это
https://yandex.ru/jobs/vacancies/%D1%81%D1%82%D0%B0%D0%B6%D0%B5%D1%80-%D0%B2-%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%83-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%BE%D0%B2-3757
Хотя, я только что понял, что Service security ~= AppSec. Господи, ну я и дурачок. Точно не нужен такой Яндексу. Ептыть а я еще сидел вчера такой: SOC или AppSec? Господи надеюсь SOC...
Чувак, всё нормально, это полезный опыт
Ты попробовал и знаешь, что спрашивают
Вопросы меняются не часто
Сама индустрия тоже устоялась, баги 2010-2015 всё ещё актуальны
Ща полгода на досуге позанимаешься и будешь на джуна претендовать, а не на стажёра
Так самое интересное, шо у меня опыт админства есть, а совокупный по ТК - 18 месяцев. Только чем чаще я собеседуюсь, тем сильнее понимаю, что опыт по факту бесполезен. Хотя даже когда у меня его не было, меня брали, а сейчас...
А вообще нам препод говорил, мол ИБ уже "перенаселено". Хотя я все еще считаю что это было связано с тем чтобы переманить нас на функционалку именно на обучение, тем не менее.... Но мне ИБ нравится, даже несмотря на тупорылую программу обучения. И админство тоже нравится
Насыщает не время, проведённое в столовой, а количество съеденных беляшей
Потыкай в задачки, поковыряйся в кишках линукса/утилит вплоть до исходников
ИБ не перенаселено
У того же Яндекса > 5 вакансий открыто
Тут просто зависит от уровня работы
Есть фокус на стандарты и комплаенс, есть на пентесты, есть на корпоративную, где причудливые смеси первых двух + архитектура и защита
В пентест легко войти, но там потолок быстро достигается и конкурентов много
Доки не для всех, хотя там потолок заметно выше, потому что надо дрочить корочки а ля CISSP и экзамены на статус аудитора
Всякие СБ — как повезёт
Судя по вопросам, у Яндекса фокус на технику, что хорошо, но задроты любят драть на собесах
У меня друг стажировку на разраба проходил, платили 50к, потом в штат на 80 и пошел расти
Это лучше Каспера/Крока с 30к
>задачки
Кроме ЦТФ вообще хуй знает что решать, а там кроме относительно простых пока не вывожу. В линуксе разбираюсь на уровне пользователя думаю
>уровень работы
Я бы в околоадминские, ченить с сетями... Сам в GNS/CPT лабы делал, курсач знакомой на 4 написал с нуля (она на сисадмина в шараге учится) и по винсерверу тоже на 4 сделал ей.
Доки просто ненавижу нахуй, технику... Имел дело с ней на первой РАБоте, ТСЗИ делали, я на складе сидел для них руководства писал по ГОСТу, да сами изделия чекал.
А так, сталкиваюсь с тем, что все ИБ в МСК, а я блять в СПб и мне даже не переехать, тк учеба. А все что в СПб было так даже несмотря на то что я на все верно отвечал - я был послан на хуй. Это обидно. Кроку тоже я нахуй оказался не нужен. Два раза. Хотя у меня дногруппница кипятком от них ссыт и говорит что это ЛУЧШАЯ КОМПАНИЯ ЭВЭР
>У того же Яндекса > 5 вакансий открыто
А теперь поинтересуйся, сколько у него открыто вакансий разработчиков
Кто нибудь получал лицензию на перепродажу СКЗИ?
>изи алгоритмы типа сортировки строк за линейное время
>Мудло безграмотное, сортировки в лучшем случае за nlog(n) отрабатывают
>Сортировка подсчётом за линейное время работает
Вы оба обосрались строки сортируются за линейное время поразрядной сортировкой, но это если длинна строки ограничена и мы можем считать ее константой. В общем же случае, если на элементах просто отношение порядка задано быстрее чем за O(nlog(n)) сортировать нельзя.
Кстати попутно ссу на ебало фантазерам, у которых выше 150к получают только синьеры, искал недавно работу выставил резюме без указания ЗП мне за день написало на почту в телегу в вотсапп больше 30 hr я они меня заебали, я закрыл резюме сходил в самые говняные компании на разминочные собесы прикинул что на рыночке сейчас, указал ЗП 300к, телефон нахер убрал, чтобы не доебывали по телефону и в телеге, на почту писало примерно 20 hr в день, но я хуй забил на них и не стал даже почту разгребать, потому, что принял оффер от дочки сбера, которую я вначале отнес к зашкварным компаниям и пошел на собес чисто размяться, но потом мне понравился проект и я принял оффер на 287к net, + годовая премия 2-6 ЗП с которой среднемесячная 350к+ выходит.
Проект начали делать недавно без легаси, высоконагруженный, архитектурный коммитет не щемит протолкнули кучу модных технологий и языков, которые не ожидаешь увидеть в банке, ИБшники тоже сидят под шконкой и не отсвечивают потому, что работы с банковской тайной там нету, команда крутая многие до этого в яндексе работали.
К собеседованию я особо не готовился чисто размяться пришел, опыта разработки на java у меня меньше 4-х лет.
Знакомый заводчанин после джава раша(не реклама сам лютой парашей считаю это говно) получил оффер от АТ консалтинг на 100к net, но он перед этим параллельно с работой на заводе у них стажировку проходил и вошел в 5 лучших стажеров, остальным там 80к net дают, что все равно больше, чем у местных ИБшников в госпараше.
мимо java господин
Ты сразу мысль напиши, без понтов
У гугла безопасников — 1% от числа сотрудников
Если у Яндекса 500 открытых на остальное, то соотношение ок, не?
Часть ИБ Яндекса в Питере сидит
Плюс в СПб JetBrains, они недавно АппСека искали
Посмотри на сертификации сетевиков от Cisco
А для изучения админства сойдёт Unix and linux system administration handbook
Задачки — поищи "Linux administrator", "network engineer", "sre" или "devops" вместе с "interview questions"
Там поймёшь, что больше нравится
У меня был план-капкан курсы по MTCNA/CCNA/RHCSA и ченить порешать в рамках данных задач. Просто платить за курсы + экзамен у меня пока денег нет.
Насчет аппсека - реверс не мое. Я в CTF больше по вебу (одно из немногих что у меня больше получается чем не получается). А так, когда не выгораю, HTB таски решаю, но в основном с райтапами в руках уже, ибо допереть сам я пока не в состоянии.
>Задачки
Спасибо! Попробую
Лол. Это та вакансия, что я зафейлил, но там другое тестовое тогда было. Инфы из гайда должно было хватить, но мне про него сказали только в конце. А что за кусок кода с уязвимостью показывали? Туда мне не показывали, а в соц показывали инъекцию в джиндже2.
>Господи надеюсь SOC
Им там прогеры бывшие, а не админы нужны т.к. автоматизация в все поля. С опытом на ситиэфах в вебе лучше в апсек
Сори я неправильно выразился и похоже меня не так поняли. Я имел ввиду сортировать буквы в строке поэтому подсчётом и за линейное время. Пока ты не сказал про поразрядную сортировку я и не думал, что мой текст можно двухсмысленно прочитать. А так да. Для стро ограниченой длины можно радикс сорт использовать, а чтобы просто буквы в строке просортировать, то просто подсчётом
https://code.yandex-team.ru/25092083-2311-44d1-ba97-8c38f301600f
Вот он. Кстати мне сегодня пришел отказ. Ну я собственно не удивлен, сам виноват.
Через 2 часа собес на СТАЖЕРА по ИБ в дата-центр. Но зарплата там пиздец, 20 тыщ/мес за 20 часов/нед. А больше они не хотят чтобы я работал.
Я видел требования в аппсек, я вообще не вывожу, там комплексный подход нужен, а у меня только веб, причем достаточно простой и OSINT но это даже не считается
Что-то не заметил в апсеке комплексного подхода. Сплошной веб у меня и у тебя судя по вопросам был. Мне в соц на стажёра в итоге предложили с апом до джуна или мидла через 3 месяца т.к. не могут скил померять по их словам. Что-то я не верю в ап до мидла. Замануха какаято и условия на стажировке хуше, чем на моей работы. Если бы это не был яндекс уже бы отказался, а так думаю идти или нет на 3 месяца в даунгрейд
>не заметил
Так в описании вакансии глянь, там все спрашивалось. В соце было больше про админство
Даже по описанию вакансии апсека вижу 100% веб с уклоном в бекенд и немного крипты с сетями, которые на собесах всплывали. А в соц требование ad читается между строк, а уменее прогать вообще не читается.
Поэтому я теоретически в соце больше бы шарил
>а уменее прогать вообще не читается
Не, ну чтобы нормально коннекторы к сиемам пилить регулярочки знать надо хоть как-то.
Да и в запросики тоже уметь если что.
Ну а так у нас больше не ад как таковая, а тупо дроч на логи. Точнее ковыряться в логовом говне, выцепляя нужные маркеры. Тот еще аутизм. Я уже натурально крышей еду.
мимо уже 2 года как SOC анальник
И сколько платят? 300к?)
160. Такое себе, если честно. Думаю либо перекатываться, либо вообще из ИТ сваливать.
Ты походу на первой-второй линиях
AD надо знать со второй-третьей
Для Москвы тяжело жить на столько? Попробуй зарубеж перекатиться
Они ещё свою систему обогащения логово на elk стеке делать хотят как я понял. Но в вакансии про это не слово.
Кто-нибудь хочет обсудить ответы на эти вопросы?
>Для Москвы тяжело жить на столько?
Ну я у мамы коренной, так что нормально в целом. Живется так же, как на 80К 10 лет назад.
Поступил на вашу информационную безопасность в физ-тех... Что меня ждет? Куда после нее можно перекатиться после КБ и Радиофизики? Может в обычную физику или инженерию какую-нибудь. Просто у меня, как мне сказали, будет дохуище физики.
Сильно ли дрочится погромирование?
Сильно ли дрочится погромирование?
скачай на сайте учебный план и посмотри
Так, а можно потом перекатиться в другие отрасли?
Хотел бы в аспирантуру, а потом в докторантуру, но явно не в сфере ИБ доктором наук становятся.
В шапке треда написано про бумажную работу, что в большинстве случаем это так и будет. Что за бумажная работа может быть в ИБ? Понятно, что это и не КБ, но все равно не понимаю в чем она заключается и на каких местах работы это встречается.
читай Лукацкого чтоб получить представление о бумажках
перекатиться можно хоть в сантехника, только нахера поступал?
туповат для труъ-мфти специальностей?
Учи погромирование, физику учи только чтобы не вылететь.
Бумажки разные бывают, есть банковское говно, есть ентерпрайз говно со всякими политиками и регламентами, и есть аттестаторское говно, всякие 152, 17, испдны, рдасы и прочая хуита. Доки максимально унылая работа для макаки-хуесоса, квалификации нужно меньше чем в макдональдсе картошку жарить, отношение и оплата соответствующее (плюс везде коллективы 50-летних бывших вояк/фсбшников обрыганов)
Ну программистом ты вряд ли станешь на ИБ. У меня, например, было пару симестров c# и столько же JS вроде. Понятное дело, что за год прогером ты не станешь. Да и если даже поступишь учиться на прогера, не факт, что станешь им, потому что тут еще и твое самообучение большую роль играет.
В смежные отрасли можешь перекатиться - админстрирование систем и ПК или сетевое админство, например. Но я хз, какие там докторские могут быть.
Ну а чтоб работы с доками избегать, избегай максимально гос.конторы
А в космонавта можно?
А то!
Будешь ОБЕСПЕЧИВАТЬ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ бумажек Госдумы, мутузя быдло на митингах
Спасибо за ответы, я сам не из России просто, а из ближайшего зарубежья:3
Планирую перевестись на курсе 2-3 в Россию, благо паспорт российский есть, но вряд ли получится в какой-то престижный вуз, скорее всего в Ростов.
С сентября начнется учеба, но пока что мне нравится описание специальности и то, кем я могу работать в будущем, однако работа с бумажками не привлекает от слова совсем.
Почему не вкатишься в реверс бпинтуст?
А вообще насколько актуален реверс сейчас?Есть ли варики кроме вирусного аналитика?
Сколько времени у вас заняло от вката до первой уязвимости, говоря про багхантинг? У меня есть небольшой опыт вебдева, так что эти ваши жиесы и бекенды с нуля учить не надо.
>бпинтуст
Где искать вакансии в ИБ? Один каспер с гиб что-то предлагают. И то даже там полторы вакансии. Куда идти? Где искать?
Реверс сам по себе — говно без задач
1. Вирусным аналитиком
2. Реверсить 1-day из патчей
3. Ломать игори
Вакансий немного
Если для расширения кругозора и углубления знаний в ОС/форензике, то уже полезно
Анон, заебало это ваше поибэ. Релевантного опыта в основном инфраструктурное: vpn/zero trust, гостовый s2s; немножко эндпоинты ~4 года, до этого ещё ~4 года эникейства (от СКУДов до мокротиков). Последний год дядя-тыгратор OCHE SILNO склоняет к бумажкам, у меня уже нет сил сопротивляться, но и способности нормально делать тоже нет, особенно если проекты уебанские, команды уебанские, бумажки гостовые и в целом фрустрация нарастает. Словом, attaboy больше не ощущается, но и пиздов в явном виде пока не выдают. Не стоит это говно моих нервов за 2 тыщи в месяц.
В связи с чем желание отдохнуть; В связи с которым несколько вопросов:
а) Как там на рыночке в отрасли, сильно ли всем не похуй на перерыв в работе на целый квартал?
б) Не считается ли преступлением в глазах потенциального работодателя желание прийти к нему на пенсионерскую должность, возможно даже с зп поменьше? Или ололо оверквалифаед, молодой, пиздуй выгорай активней
в) Из ненапряжного представляю себе только какой-нибудь сок, есть ли альтернативы? Смущает, что сок с большой вероятностью будет под душным работодателем (ростелек, например).
В связи с чем желание отдохнуть; В связи с которым несколько вопросов:
а) Как там на рыночке в отрасли, сильно ли всем не похуй на перерыв в работе на целый квартал?
б) Не считается ли преступлением в глазах потенциального работодателя желание прийти к нему на пенсионерскую должность, возможно даже с зп поменьше? Или ололо оверквалифаед, молодой, пиздуй выгорай активней
в) Из ненапряжного представляю себе только какой-нибудь сок, есть ли альтернативы? Смущает, что сок с большой вероятностью будет под душным работодателем (ростелек, например).
Это где в РФ zero trust есть?
Да много кто из коммерсов уже юзает комплаенс носимых устройств и так, и через mdm.
Речь про 2fa/mdm + VPN или про трушный zero trust в стиле beyond corp?
А чем мдм не устраивает в части комплаенса смартфонов? Вообще решения есть у всех вендоров нгфв, каждое со своими костылями и возможностями.
Мы сейчас вовсю вводить пытаемся, кек.
Но это, как всегда, упирается в организационные проблемы, а не технические.
И причём тут реверс?
MDM != Zero Trust
Ты можешь накатывать через mdm VPN, а VPN совсем не про Zero Trust
Либо я чего-то не понимаю, либо ты кидаешься терминами от сейлов и не шаришь в значении
Я написал про Beyond Corp. Вот там пример эталонного Zero Trust
> VPN совсем не про Zero Trust
Почему это, у тебя vpn-клиент собирает комплаенс и отправляет на шлюз.
> https://www.paloaltonetworks.com/cyberpedia/what-is-zero-trust-network-access
> https://www.fortinet.com/solutions/enterprise-midsize-business/network-access
> https://www.checkpoint.com/cyber-hub/network-security/what-is-zero-trust-network-access-ztna/
Блин, чувак, первая ссылка же
> Zero Trust Network Access (ZTNA) is a category of technologies that provides secure remote access to applications and services based on defined access control policies. Unlike VPNs, which grant complete access to a LAN, ZTNA solutions default to deny, providing only the access to services the user has been explicitly granted.
> Unlike VPNs
Окей, анлайк, но информацию о конечной точке собирает VPN-клиент - FC или GP, например. Настраиваешь ли ты теги/hip на шлюзе - другой вопрос.
Ты ручками это трогал, или только статьи читал?
Ну и да, работает это так:
1) Подключаешься к впн, получаешь адрес из пула;
2) Ждёшь прохождения/непрохождения комплаенса твоим эндпоинтом;
3) Получаешь доступ к ресурсам в зависимости от комплаенса, например при полном соответствии - ко всем ресурсам, которые тебе разрешены к посещению, в т.ч к информационным системам такого-то класса, при неполном - к части ресурсов, типа lync у тебя поднимется, а почта нет, при полном несоответствии/несоответствии по конкретному тегу/хипу - только к порталу поддержки, чтобы поплакаться там в формочку, типа вчера у тебя odinass работал, а сегодня нет.
Тебе не нужен VPN в Zero Trust
Фишка в открытости ресурсов наружу и аттестации пользователей при попытке взаимодействия
Не 1 раз проверился и воруй-убивай, а на каждое обращение для каждого ресурса
Ну мб у вас реализация такая
В классическом ztn не по уровню аттестации рабочей станции выдаётся доступ, а на основе ролевой модели, которая может быть весьма гибкой
> аттестации пользователей
Устройств же. Как ты будешь какой-нибудь owa проверять устройства?
> на основе ролевой модели
Разумеется, у тебя пользователь получает доступ только к определённым ресурсам. Но он у тебя точно так же может получать доступ к определённым ресурсам, если впн будет его выплёвывать в мсэ, где напилены правила per user.
Балансер, проводящий аутентификацию по серту в tpm и проставляющий заголовки/прокидывающий в демона, с которым общается l7 всё необходимое
В рф в самом деле не сталкивался с эксплуатацией tpm в принципе.
Есть чьи-нибудь кукбуки с описанием подобной архитектуры?
Нет, поэтому я и удивился твоему посту про ztn
Весной был созвон господ-аппсеков, на котором все ныли, что готовых решений нет, всё самим придумывать надо, и вообще ztn красив только на бумаге
Я слышал про использование tpm в ноутах в РФ, но мы ж на двачах, так что без пруфов
Нужен ли вайфай роутер для безопасности сети или им можно пренебречь? Хочу взять для домашнего пк, раздача вайфая мне нахуй не нужна, главное безопасность. В программировании ИБ итп - я полный профан
Из вводного: натолкнулся на уебана, который каким то образом получает удаленный доступ(?) к моему пк и мониторит все что я делаю в интернете(на что дрочу, во что играю, что смотрю итд). Повторная переустановка винды не дала никого результата(ставлю как правило сборки с торрентов, да я долбоеб), антивирусы фаерволы все есть, сторонним софтом с неизвестных источников не пользуюсь.
В чем может быть проблема? Таблетки пью, с санитарами отношения хорошие
Из вводного: натолкнулся на уебана, который каким то образом получает удаленный доступ(?) к моему пк и мониторит все что я делаю в интернете(на что дрочу, во что играю, что смотрю итд). Повторная переустановка винды не дала никого результата(ставлю как правило сборки с торрентов, да я долбоеб), антивирусы фаерволы все есть, сторонним софтом с неизвестных источников не пользуюсь.
В чем может быть проблема? Таблетки пью, с санитарами отношения хорошие
> с санитарами отношения хорошие
Вот их и спрашивай
Спросил, голос в голе здесь сказал спросить
братишка, пароль на вайфай поставь.
Касперский видел на маках в одном оооооооочень крупном Рф банке. Стоит себе, есть не просит.
А по функционалу Endpoint Security (на винде) палит какие флешки вставил, можно локальные фаерволы настраивать (лучше не надо), эвристика, хуистика.
Попробуй с касперами связаться, можт они какой пресейл предложат. Только помни - инфовотч и каспер очень тяжело дружат. Обе стороны будут конечно убеждать в обратном, но с докторв вебом инфовотч работает лучше, имхо.
Шапка треда
>В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в "Академию". Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
К твоему описанию очень много вопросов. Сколько лет ты к этому шел, какой ВУЗ закончил, как попал.
Ведь по большому есть несколько факторов вкатиться:
1. Попадание на хорошую работу через ВУЗ/стажировку. Вузы смотрите шапку.
2. Знакомства по родственникам (чем выше знакомые могут посадить - тем лучше).
3. Гений технической мысли выдрочировавший навыки коммуникации и ВСЕ технические регламенты, организационку, курсеру, ссаное программирование и тд. Появляешься на каждой PHD и иже с ним, тогруешь ебалом, ломаешь системы на убой.
А ну и конечно паралельно учился в залупинском универе где есть кафедра ИБ.
Еще и не устал, время на телок/парней хватает, а не на теребольканье.
При несоблюдении этих пунктов нахрен ты никому не упал. Вброс хороший, но не для всех. Ну рили.
1. Антивирус.
2. Винда не семерка (дистрибутивы только чистые ставь)
3. Не семерку на ебее купи, стоит хуйню
на макакх разрабов ещё как просит
Че в академию не берут старше 22? Хуя они эйджисты. Потом из ими обиженных вырастают 50летние йоба-хакеры с розыском интерпола.
Я думаю просто не особо целесообразно получать вышку поибэ снуля в возрасте, в котором обычно уже вагон бакалавров со стажировкой в тыграторах.
А вообще шапка неактуальна имхо, при наличии шила в жопе можно из сервис-инженегра апнуться до архитекта лет за 7. Сервис инженегром можно с улицы стать.
> при наличии шила в жопе можно из сервис-инженегра апнуться до архитекта лет за 7
А можно и не апнуться. За 7 лет что угодно можно сделать. В т.ч. в ИБ проебаться.
Шапка про общие тенденции в ИБ и работе непосредственно в отделах ИБ, а не частный случай из жизни кабанчиков в интеграторах, которые шуршат для этих самых отделов по первому свистку, если тендер выиграют, конечно.
а что делает сервисный инженер именно в ИБ? Какие обязанности, как залететь с вышкой по иб, но без знаний по ИБ (они просто давно забылись)?
мимо
> общие тенденции в ИБ и работе непосредственно в отделах ИБ
> шуршат для этих самых отделов по первому свистку
Ну вот, в итоге в этих отделах из живых людей либо методист со своими бумажками ебаными, либо кабанчик такой же.
Проебаться можно везде.
Заканчивает внедрять то, что недовнедрили инженегры-внедренцы. Судя по пикрил объяве - знать нужно практически нихуя. Но я думаю за нихуя они платят тысяч 40 максимум.
ну так на пикриле вакансия никак не относится к тому, что ты (или другой анон) писал выше и пишешь сейчас. На скрине сисадмин требуется.
Подскажите где скачать слитые иб курсы? Особенно интересно короткие курсы от группайби. Заметил, что они сотрудничают (сайтик от ддоса защищали и часто коментарии давали) минимум с двумя каналами, которые иногда сливают разные иб курсы и там их нет. Хотя каспера сливают.
Был у них на собесах в свое время
Контора шляпа. У вакансии админа зп - 41к как ты и сказал, то бишь полтосик до вычета, тунеядцы бесполезные безопасники получают от 60-70 (до вычета)
на самом деле подозреваю что они так хорошо юридически-практически защищены, что люди к ним попавшиеся на учебу тупо не желают даже пробовать что то сливать
Фу какая у вас скучная профа, лучше буду линуксами обмазываться, правда что он не безопасный а дрявая залупа?
А на фриланс вы не можете выйти?
Почему вы не стали программистами?
> правда что он не безопасный
нет
> А на фриланс вы не можете
можем
> Почему вы не стали
стал
Итак, мне довелось выслушать версию вендоров. Но всё таки куда интереснее мнение анона который ебашит в полях.
Как считаете, кто из всех собравшихся достоин того, чтобы прислушаться? А кто тут пиздунский ящик?
Новый взгляд на DLP nahyu!
https://www.youtube.com/watch?v=ugdEYnVDQSY
Понимаю, не каждый осилит весь этот пиздежь. Но если вдруг кто то сможет - черканите свои мысли по этому вопросу.
Самому интересно, похоронят ли облака DLP системы или нет.
Как считаете, кто из всех собравшихся достоин того, чтобы прислушаться? А кто тут пиздунский ящик?
Новый взгляд на DLP nahyu!
https://www.youtube.com/watch?v=ugdEYnVDQSY
Понимаю, не каждый осилит весь этот пиздежь. Но если вдруг кто то сможет - черканите свои мысли по этому вопросу.
Самому интересно, похоронят ли облака DLP системы или нет.
> похоронят ли облака DLP системы
по-твоему DLP-систему нельзя в облако установить?
Можно, но думаю она в итоге перерастет во что то более глобальное. Если что я сравниваю с тем, что сейчас есть на рынке РФ.
а что щас на рынке РФ? Я не шарю, просто интересуюсь.
3,5 вендора которые мерятся хуями, а по сути толкают одно и то же.
А в это время всякие макафи и симантеки уже давно эту хуйню прошли.
Существует ли утилита для вывода уязвимостей указанных в определенном файле? Веб-приложение юзает кучу сторонних либ а по одной в searchsploit вводить как-то не комильфо
Пчёл, научись уже внятно излагать мысли.
Ух ёпта. Только на позапрошлой неделе получил тестовое от гиба и собирался отправить им отчёт. А тут такое. Отменю лучше свой отклик на вакансию. А вы чё думаете по этому поводу?
Думаю о том, что 9.5 правил написаны более десяти лет назад. И тогда даже близко не было той фигни, что творится сейчас.
Где найти годных ресурсов по изучению JS/Python именно для пентеста (сука)? Азы этих языков вроде бы и знаю, а вот как касается дело решения вебовских задач так в лужу пержу. Может вы поможете? Спасибо
по пыхтону вот немного книжекиз коллекции по ИБ на 350гб, не так много я бы сказал, но что естьhttps://drive.google.com/drive/folders/1oJM4pK3A9H2mZh1AGNKelw4g4R86_B5K?usp=sharing
по жс не нашёл
Спасибо за пыхтон!
Поступил на ИБ, теперь есть вопрос...
Где подрабатывают студенты? Где вы, аноны, подрабатывали, когда учились?
Где подрабатывают студенты? Где вы, аноны, подрабатывали, когда учились?
2 курс - контора по производству ТЗИ
3 курс - аутсорс контора
4 курс - просто прошел курс на hacktory.ai который зачли за практику.
Слушайте, какой сертификат по ИБ посоветуете сдать относительному новичку и тогда посоветуйте пожалуйста годных БЕСПЛАТНЫХ материалов по подготовке?
Из вводных - ИБ вышка (бак + щас на маге учусь там же), немного CTF-практики, есть опыт работы эникеем и червепидором программистом.
Слышал что OSCP и CISSP это Ж.О.П.А и если у тебя нет дохуя времени, денег и знаний то лучше даже не притрагиваться. Так ли это?
Привлекает CEH. Что о нем скажете? Может его и посоветуете? Или есть что-то другое.
Уклон хотел бы по проникновению а также по около-сисадминской тематике (компьютерные сети и тд)
Заранее спасибо, надеюсь не отпетушите
Из вводных - ИБ вышка (бак + щас на маге учусь там же), немного CTF-практики, есть опыт работы эникеем и червепидором программистом.
Слышал что OSCP и CISSP это Ж.О.П.А и если у тебя нет дохуя времени, денег и знаний то лучше даже не притрагиваться. Так ли это?
Привлекает CEH. Что о нем скажете? Может его и посоветуете? Или есть что-то другое.
Уклон хотел бы по проникновению а также по около-сисадминской тематике (компьютерные сети и тд)
Заранее спасибо, надеюсь не отпетушите
Я так понимаю в этот ваш пентест без спецовой вышки нет пути? Если нет, то для чего овер 9999 курсов в интернете по инструментам кали и так далее? Напрашивается очевидный вывод, что для школьников воннаби черных шляп продажи курсов и все.
Про OSCP ты всё верно написал.
CISSP и CEH это просто хуита, нужная для резюме (скорее на западе), практических знаний по пентесту ты там не получишь.
В любом случае почти все материалы с них ты можешь нагуглить.
Если интересно проникновение решай лучше тачки на HackTheBox. Если слишком сложно, то можешь на ютубе смотреть прохождения и разбирать их
Нет в на вышку всем похуй, да и в рашкинских вузах пентестить не учат.
>HTB
Для меня там и Piece of Cake жопа порой, только с туторами и сижу. Мне даже на соревах по CTF легче иной раз задачи решить.
А я хочу именно чтобы у меня сертификат был, чтобы козырять можно было. СЕН вроде по старой памяти котируется, а по сравнению с OSCP он не такой тяжелый. Или лучше сразу на OSCP целиться?
Смотря какая у тебя цель. Чтобы вкатиться важнее скилами обладать, а не сертификатами.
>Или лучше сразу на OSCP целиться?
Лучше конечно OSCP, но на подготовку куча времени и сил уйдёт, и всё равно сдать будет сложно с первого раза.
Сука, потрать 10 баксов и подпишись на tryhackme. Там тебе на пальцах любое направление ЕБе ебаного распишут см пикрил.
Потом, как тут выше отписали Hackthebox.
Если хочешь веб-говном обмазаться, то добро пожаловать сюда:
https://portswigger.net/web-security
Можешь так же еще 20 баксов в месяц тратить на курсы на Udemy, как раз по курсу на месяц главное чекай доступные видосы перед покупкой, там часто интро записывают американцы (бритиши), а практическую часть уже надиктовывают вебсарвары ебаные.
Вот этого, например посмотри:
https://www.diontraining.com/udemy/
У него очень пиздатые лекции по темам CompTIA включая Security + выжимки и материалы.
Или вот этот тоже неплохо за базу пояснял:
https://www.udemy.com/course/network-for-penetration-testers-fundamentals-attacks
Спасибо за наводку!
Да хз, если честно. Серт хочу чтобы у меня не жидкая каша в башке была, да и выше писал, чтобы иметь "Advantage" так сказать
Блять, долбоебский вопрос, ну да ладно.
А это нормально, если мне просто П О Х У Й А Б С О Л Ю Т Н О на новости в сфере ИБ? Вот просто насрать на новые там CVE/CWE, новые фреймворки, разработанные стандарты и все такое? Или это пиздец и вообще настоящий спец 78 часов в день читает новости по ИБ?
А это нормально, если мне просто П О Х У Й А Б С О Л Ю Т Н О на новости в сфере ИБ? Вот просто насрать на новые там CVE/CWE, новые фреймворки, разработанные стандарты и все такое? Или это пиздец и вообще настоящий спец 78 часов в день читает новости по ИБ?
Ну зависит от того, что ты делаешь, батиш.
Условно про самые критичные CVE нужно мониторить новости хотя бы для того, чтобы официально отписать сисандминам, чтобы накатывали обновления быстрее и тем самым прикрыть жеппу, если похеккают.
Да я касательно ИБ только учусь. Хочу по спеце работать, но ближе к ИБ чем эникеем я еще не работал. Щас червепидором прогером работаю. Так, ЦТФки решаю, в соревах участвую время от времени
Ухх скоро корпоративный ctf будет. Хочу подготовиться заранее. Я не новичёк и с основ начинать учить не хочу. Посоветуйте что-нибудь такое продвинутой чтобы разные темы быстро вспомнить. Можно просто теорию без практики
freehackquest, HTB. гуд лак
Нормально. В ИБ 4 года, новостями в сфере ИБ не интересуюсь. Так, совсем изредка либо сам на секуритилаб захожу, либо читаю на работе, что иногда коллеги скидывают.
Ну чё, болотце, как дела?
Остался кто живой в профе-то, или все в гейопсы да сантехники убежали?
Остался кто живой в профе-то, или все в гейопсы да сантехники убежали?
после уника сразу убежал в какие-то монтажники и настройку разных охранных систем, потом ливнул оттуда и пошел в личинку сисадмина.
Когда читаю кулстори разных пентестеров/ИБшников в банке/прочих заинтересованных, хочется вкатиться в это, стать кртуым специалистом, чтоб аж шишка дымила от своей крутости, но уже нет такой мотивации изучать все с нуля, и я успокаиваюсь
А ты?
>А ты?
Ну а что я? Я вот аквариум себе завёл. На рыбок теперь смотрю, они такие хвостиком хуяк-хуяк.
На самом деле что-то под конец года засыпали предложениями от всяких сбертехов/ростелекомов, каждый свой SOC сооружает. По деньгам правда копейки, но забавно.
копейки по меркам обычного жителя любого региона (30-50к) или копейки по меркам хорошего IT-специалиста (100-200к)?
Какая-то всратая дочка сбера вон зазывала на 170К на L2. Послал нахуй, т.к. и тут неплохо кормят, а процессы автоматизированы до того, что могу тут с вами чилить, да tryhackme поддрачивать.
неплохо, а чем занимаешься? Мониторинг событий безопасности?
Мониторинг это L1, я уже больше на разборе того, что там намониторили.
пробовал в Инфосистемы Джет на первую линию по ИБ попасть, так они чекнули резюме и всё - ни позвонить, ни отклонить. Вакансия до сих пор висит у них спустя полгода, кстати (как и еще штук 5 других)
Вот у меня есть такой интересный вопрос:
почему ИБ в тусовке долбаёбов-позитивщиков всегда сводится к пентестерам винды
в РФ, учитывая масштабы ГОСов, ничего кроме приказов ФСБ и ФСТЭК на деле не существует, а пентест вообще умирающая профессия, да и вообще все скоро на астру перейдем, а крупных, коммерческих компаний не подпадающих под имзам и 223/44-фз 0.5 штуки
А на практике гос-комплайнс сейчас занимает 90% ИБшного рынка, и там же российские СЗИ
почему ИБ в тусовке долбаёбов-позитивщиков всегда сводится к пентестерам винды
в РФ, учитывая масштабы ГОСов, ничего кроме приказов ФСБ и ФСТЭК на деле не существует, а пентест вообще умирающая профессия, да и вообще все скоро на астру перейдем, а крупных, коммерческих компаний не подпадающих под имзам и 223/44-фз 0.5 штуки
А на практике гос-комплайнс сейчас занимает 90% ИБшного рынка, и там же российские СЗИ
Вопрос-то где?
На данный момент венда официально сертифицирована ФСТЭКом. На астру мы не перейдем никогда в обозримом будущем ближайшие лет 10-20.
Так что не понял твоей жопаболи.
>На астру мы не перейдем никогда в обозримом будущем
да неужели? крупные госы не имеют права больше закупать винду
https://www.cnews.ru/news/top/2021-10-19_transneft_hotyat_lishit
https://www.cnews.ru/news/top/2021-09-01_vlasti_rezko_uzhestochili
И куда ты не перейдешь? Скажут перейти - завтра перейдешь
хз, кто у вас там на астру не перейдет. А пока что госы уже меняют винду на линукс и циску на элтех
>не имеют права больше закупать винду
Ты сам-то читал, что там написано? Особенно комменты, лол
>Итоговая цена контракта составила 836,3 тыс. руб., срок выполнения – до 1 августа 2021 г. Согласно договору, закупка включал в себя получение 67 лицензий на «Ред ОС» в версии «Рабочая станция» в сертифицированной редакции и 15 лицензий на конфигурацию «Сервер», также в сертифицированной редакции.
И да, сраная транснефть - это не все гос/окологос конторы.
>https://www.cnews.ru/news/top/2021-09-01_vlasti_rezko_uzhestochili
>Обойти его теперь можно только через получение прямого разрешения в Минпромторге.
Ну т.е. на словах за претили, на деле, просто лишним людям донесут на лапу.
> А пока что госы уже меняют винду на линукс и циску на элтех
Мы сами меняем половину сек инфры на блядский касперский. Но это не отменяет факта того, что прямо завтра все дружно пересядут с венды на астру/МСВС/РэдОС или еще какую пердолю.
Если бы вы оба знали, например, какой зоопарк внутри ЦБ РФ вертится, самим было бы смешно от этих влажных фантазий.
Про "переход на российское ПО/железо" я слышу уже лет 15 точно. Вот-вот случится, да.
>Если бы вы оба знали, например, какой зоопарк внутри ЦБ РФ вертится, самим было бы смешно от этих влажных фантазий.
это все понимают. Вопроса по сути два:
1 - курс валюты, который явно косит западные средства
2 - общее движение
Касперский сейчас стал общей нормой везде тащемта, тот же семантик за 59 долларов в год /место позволить могут единицы, да и смысла нет
1с стал вытеснять SAP, посгря оракл и тд
Я к чему, к том, что нахер заниматься модным западным ИБ, если это в противоположной стороне от того, что в РФ
Всем привет. Такой вопрос. Нашел вакансию в сфере реагирования на инциденты. Есть нюанс, нужно ехать в крым, как я понял у них самого сиема нету, но они пишут пока скрипты для алертов, есть ли подводные камни? Есть ли перспектива стать аналитиком, или скорее всего это все накроется? Сам живу в Питере, думаю сейчас стоит ли уезжать, зная что в ДС1 и ДС2 наврятли дадут должноть в этой сфере. Мб в крыму ловить нечего или все таки стоит трайнуть?
у нас в мусарне уже 70 % астра
> Ну т.е. на словах за претили, на деле, просто лишним людям донесут на лапу.
Они читают только если закупка на 50кк+.
Ну и че, все сдохли что ли? Хоть бы какие истории по теме ИБ потравили с работы. Или у всех проф.деформация и сильная паранойя?
Все истории по теме ИБ, непосредственно каноничной, бумажной, как правило случаются в гос и окологосконторах.
Сюжет одинаковый везде
прикольная байка, есть еще?
Бизон что ли?
>блядский касперский
И что тебе в нём не нравится? В Лаборатории Касперского сотни охрененных спецов работают днями и ночами, чтобы защитить ваши дырявые сетки от атак шифровальщиков и прочей нечисти. В то время, как другие вендоры тупо тырят детекты с вирустотала, в ЛК разрабатывают сложные эвристики, новые движки и следят за ландшафтом угроз по всему миру.
мимо из касперского
>И что тебе в нём не нравится?
Да хоть KATA ваша всратая. Сам ей пользовался вообще?
Я, блядь, хуею от того, как туда сраные яра правила подгружаются, до самой мякоты - раздела "Threat Hunting"
Абсолютно упоротый поиск всего по двум вариантам хешей (пик 1), с учётом того, что дохуя IOC'ов используют Sha1, блядь!
Там же, блядь, поиск, например, по событиям венды (пик 2)
Ваша блядская ката не даёт поиск по событиям 4672. А ты в курсе, для чего мы, безопаснички, детектим эти события?
Держи, почитай на досуге:
https://www.ultimatewindowssecurity.com/webinars/register.aspx?id=1461
И таких вот мелочей - вагон и тележка. Ну и самый смак - искать какую-нибудь машину в в KSC, если она находится в одной из вложенных директорий в "управляемых устройствах". Отдельный каэф.
Ну и пик 3 на закуску. Ты же у нас "мимо из касперского", в курсе, наверное, что за процесс "soyuz" такой.
Господа безопасники, уже не впервые меня приглашают перекатиться из сетевиков в ваши ряды.
Не знаю нихуя ни о каких стандартах ИБ, ни о бумажках ваших, ни о всяких PCI DSS и прочей ебанине.
Вопрос, надо ли оно мне или может дальше сидеть в сетевиках и мороки не знать? Зовут на бОльшую зпшку
Не знаю нихуя ни о каких стандартах ИБ, ни о бумажках ваших, ни о всяких PCI DSS и прочей ебанине.
Вопрос, надо ли оно мне или может дальше сидеть в сетевиках и мороки не знать? Зовут на бОльшую зпшку
Лучше выкатывайся в ДевОпсы: так точно будет лучше всего
мимо
Скоро на рынке будут одни ДевОпсы, т.к. все инфраструктурные ИТ специалисты туда перекатятся.
>Да хоть KATA ваша всратая. Сам ей пользовался вообще?
Да, много раз. Конечно, она не идеальна, но она активно развивается и дорабатывается.
>дохуя IOC'ов используют Sha1, блядь!
Согласен. Ещё в винде из AmCache можно SHA1 вытащить. Спрошу у разрабов. Если у вас куплена KATA/KEDR, вы можете написать в саппорт. Чем больше будет таких вопросов от разных клиентов, тем больше шанс, что эту хотелку реализуют.
>Ваша блядская ката не даёт поиск по событиям 4672
Какая-то бага в GUI - в выпадающем списке этот EventID не отображается, но на самом деле искать можно. См. скрин.
>что за процесс "soyuz" такой.
Служба Kaspersky Endpoint Agent.
>Ну и самый смак - искать какую-нибудь машину в в KSC, если она находится в одной из вложенных директорий в "управляемых устройствах".
С KSC я взаимодействовал меньше, чем с KATA. Согласен, если впервые его запускаешь, то очень сложно разобраться. Но с опытом привыкнуть можно.
мимо из касперского
>Какая-то бага в GUI - в выпадающем списке этот EventID не отображается, но на самом деле искать можно. См. скрин.
Ну теперь давай мои скрины посмотрим:
>Но с опытом привыкнуть можно.
Братиш, я с вашей хуетой периодически работаю больше 10 лет. Не надо мне лечить про "с опытом можно привыкнуть". А еще мне есть с чем сравнивать, но вот тут, сука, как раз ебаное импортозамещение Это мы еще не касались того, что веб-версия вашего KSC тупо не юзабильна априори, поэтому приходится еще и управляющий центр отдельно накидывать.
>Служба Kaspersky Endpoint Agent.
Тебя не смущает, что ваша служба больше всех в системе нагружает диск + жрёт как не в себя что оперативки, что CPU? Или у вас там на оптимизаторов бабла нет уже?
А тебе рассказать, что иногда бывает в компаниях среднего уровня, когда на системы обновления антивирусных баз накатываются?
Короче, вангую ты еще молодой, зелёный и до конца не понял, где работаешь.
>Ну теперь давай мои скрины посмотрим
Какая версия KATA? Напиши в саппорт.
>Братиш, я с вашей хуетой периодически работаю больше 10 лет.
Если ты за 10 лет не смог выучить интерфейс консоли, которой ты периодически пользуешься, то проблема не в интерфейсе.
>А еще мне есть с чем сравнивать
И с чем ты сравниваешь? Мне правда интересно. Я продуктами конкурентов не пользовался.
>Тебя не смущает, что ваша служба больше всех в системе нагружает диск + жрёт как не в себя что оперативки, что CPU? Или у вас там на оптимизаторов бабла нет уже?
У вас там на нормальные конфигурации систем с минимум 8-16 ГБ оперативки бабла нет уже? Ну серьезно, 900 МБ RAM у меня жрёт Google Chrome с 5 вкладками. Прикладываю счётчики производительности по процессу soyuz.exe с моей системы (аптайм больше 20 дней). На графиках данные за 10 минут.
>А тебе рассказать, что иногда бывает в компаниях среднего уровня, когда на системы обновления антивирусных баз накатываются?
Расскажи.
мимо молодой, зелёный из касперского
>Если ты за 10 лет не смог выучить интерфейс консоли
Нахуй просто иди, хуесос.
>Я продуктами конкурентов не пользовался.
Вся суть. Еще раз, просто иди нахуй.
В ИБ есть разные сетевые продукты, которые во многих местах админятся именно сетевиками, причем в последнее время таких мест всё больше. Как пример - разные NGFW (Check Point, Fortinet, Palo Alto). Если зовут с ними работать - точно будет полезно для навыков в сетях, если раньше опыта с ними не было. А так помимо NGFW есть еще много разных продуктов, связанных с сетями, но в энтерпрайзах ими обычно заведуют другие подразделения. Это различные IPS, NTA, Sandbox, IDM, NAC, отечественные VPN и прочее. Если NGFW - уже практически маст хев для энтерпрайзных сетевиков, то все остальное перечисленное - сильно на любителя.
Ну они правы. Связываешься с администрацией города 500к+, а там полтора эникея. И если в какой-то уникальной госухе еще встречаются ИБшники или сисадмины с пониманием что и зачем, то в наштампованных управлениях управлений с прочими больничками даже антивтрус поставить нормально не могут.
мимо звонарь
А ты не думал, почему?
Потому что денег-то нет.
Главная парадигма, которую любой безопасничек должен знать, как модель OSi - безопасность - ВСЕГДА расходная статья бизнеса. И отношение к тебе с точки зрения барина всегда будет, как необходимого кровопийцы, которому и отсыпать стоит по минимуму, а лучше вообще не нанимать, пока не прижмет.
> Если NGFW - уже практически маст хев для энтерпрайзных сетевиков
Да, насчет NGFW согласен, сам на прошлой работе админил фортики, а еще раньше чепкпоинты
Поступил на безопасника.
1. Вся вот эта вот математика, физика нужна или нет?
2. Есть тут ctf мужики?
3. Зарабатывали чем-то во время учебы?
1. Вся вот эта вот математика, физика нужна или нет?
2. Есть тут ctf мужики?
3. Зарабатывали чем-то во время учебы?
> Вся вот эта вот математика, физика нужна или нет?
ну у нас был какой-то предмет на старших курсах, мы там сидели делали лабы по изучению электрических наводок, что-то про радиозакладки и тому подобные вещи. В этом направлении могут и пригодиться подобные знания, наверное. Но тебе вряд ли такое интересно
Мне, например, эта вся дрисня, связанная с физикой и матешей была не интересна, особенно всякие теории электрических цепей. Куда интереснее дрочить сети и компуктеры, чтоб потом не работать обоссанным безопасником в госе за три копейки или червем-пидором, изучающим эти самые радиозакладки и наводки от них. Но это чисто мое имхо
Ну я еще не знаю, что именно мне интересно, мне скорее ничего не понятно.
Как нам говорят, то математика нужна для знания физики, физика - как раз таки для создания подобных устройств. Также есть дискретная математика, которая нужна для криптографии, будет теория вероятностей, которая также будет нужна.
Ничего не понятно не в плане того, что я не понимаю математику и физику. Имел ввиду, что непонятно чего я именно ожидаю от учебы, работы и знаний математики/физики.
В общем куда двигаться непонятно, но выбора нет, я только начал обучение.
>Вся вот эта вот математика
А как ты будешь потом на собесе за крипту пояснять и как она работает, если даже в модульной арифметике не сечешь?
Продублирую вопрос. Можно ли, и как, использовать обычную флешку как токен? Виндовыми средствами для тестовой среды (аутентификация в домене по смарткарте, например). Пытаюсь выдать на пользователя смарткарт-серт, он он же, сука, просит эту самую физическую смарт-карту для хранения. Ну или пните какими способами можно еще это реализовать (в окне логина системы выбрать нужный серт и ввести пин)?
васм всё, длаб всё, рдот всё, кору...?
господи, как же хочется тру андырграундных байтоёбов-реверсеров, разве я многого прошу?
господи, как же хочется тру андырграундных байтоёбов-реверсеров, разве я многого прошу?
обычную флешку использовать не получится, в ней должен стоять процессор, выполняющий команды от пекарни.
гугли в сторону USB 2FA или USB FPGA, например такое: https://www.crowdsupply.com/sutajio-kosagi/tomu https://www.crowdsupply.com/quicklogic/qomu
Спасибо.
Вроде разобрался со входом по смарт-карте, добавил tpm модуль в виртуалке и сделал виртуальную смарт карту для хранения сертификата на машине клиента.
>Вся вот эта вот математика, физика нужна или нет?
Вся эта физика, математика, да вообще понимание того, как работает компьютер не нужно для того, чтобы пердолить сервера, смотреть в логи и пилить правила на NGFW, IPS и т.д. В общем=-то для пентеста тоже.
Но надо понимать, что это будет твой потолок. Если ты хочешь заняться чем-нибудь более интеллектуальным и высокооплачиваемым, то желательно обладать уровнем интеллекта соответствующим для понимания "всей этой математики и физики" .
> кору...?
а он даже и не начался, чтобы быть "всё"))))
есть ли тут пентестестеры, особенно те, кто испытывает свою удачу на hackerone? Дайте советов мудрых: я мануальный QAшник, которого пентест соблазняет романтикой взломов, уже прочел основы Яворски, пошел на хакероне, начал с прогам, в которых я знаю продукт: paypal, QIWI, UBER, Quora. Ппробовал программы, которые только появились(надеясь, что там уязвимости будут "ближе к поверхности"), но за пару месяцев у меня 7 тикетов, с которых 4 N/A, и это я пытаюсь найти сраный ХSS пролопачивая каждую url c burp suite, пробую менять каждый параметр в json, то есть стараюсь максимально в лоб, но не лениво это делать. Это норм динамика, или мне стоит что -то изучить еще или понять?
sql и nosql инъекции изучи, это золотая жила.
на xss обращают внимание только тогда, когда они активные, и то большинству компаний даже на активные xss похуй.
спасибо, пойду курить гайды
>В то время, как другие вендоры тупо тырят детекты с вирустотала, в ЛК разрабатывают сложные эвристики, новые движки и следят за ландшафтом угроз по всему миру.
Скажите мне вот откуда такая спесь у практически всех чувачков с касперского? Всегда как по методичке. Типа мы самые крутые, а остальные нас только копируют.
Вам там мозги как-то промывают или что?
не, прост все антивирусы - настолько сраное говно из жопы, что касперский с их примитивными (ахах "сложными" ахахах) эвристиками выгодно выделяется на фоне остальной швали.
мимокрок-помню-времена-когда-FUD-крипт-ехе-стоил-5-баксов
Блядь, эти криворукие уебаны не только софт криво пишут, но и рифмоплёты так себе.
Вот, еще один долбоёб.
Стихотворные ритм и размер, слышал про такое?
В этом высере они нарушены наглухо, даже Маяковским хуй прикроешься.
жирно троллишь, дурачек. Иди на литературу, просвещайся.
И это не стихотворение, если что.
Сап, котаны.
Поясните за L3 свич.
В IT треде ничего внятного не сказали.
Поясните за L3 свич.
В IT треде ничего внятного не сказали.
И в чём вопрос?
>И в чём вопрос?
В конце поста было целых три вопроса. Или это другое?
Энивей, спасибо за ответ, анон.
Нашел что хотел. Все мои хотелки решаются с помощью Access Control List.
https://lukatsky.ru/reflection/test-nastoyaschiy-li-vy-ibshnik.html
Лет пять не читал деда, и лучше бы еще 5 не читал.
Лет пять не читал деда, и лучше бы еще 5 не читал.
Есть возможность сражаться с ДДОСом в домашних условиях? Вот например сервер майнкрафта есть, есть недовольный школьник которого забанили, и он начинает ддосить сервер бесплатными стрессерами? Есть ли какой то способ противостоять ддосу?
Бамп вопросу
Тоесть на винде никак? Только на линуксе? И вообще это реально в домашних условиях?
в домашних - нереально.
если у школьника айсикью выше 90, то он вычислит, что у тебя домашний провайдер, и будет заливать канал трафиком, а не нагружать приложение, и тебя пидорнёт провайдер.
А если это уже происходит, а провайдер не видит нихуя? Типу говорит аномальной активности нет, и нагрузки нет тоже, а у меня все лежит под ддосом.
значит - дудосят приложение, гугли в сторону botfilter / botsentry / bunjeecord antiddos.
ещё покури iptables limit connections per second, но скорее всего это не поможет.
Ддосят через стрессеры, ложится или роутер или на самом компе поднимается прием трафика до 80 мегабит\с и интернет лагает до нереальных для работы или сервера масштабов. Провайдер пишет что ничего не видит, никакой активности или ДДОСА.
меняй провайдера, и/или арендуй сервер и проксируй трафик через него.
>Тоесть на винде никак?
Ну ты можешь перетащить свой сервак к какому-нибудь облачному прову на азур. В целом может не шибко дорого выйти, но в облаках у пацанов услуга защиты от дудоса обычно прописана по умолчанию.
Вон пример расценок.
посмотри в инете настройки у микротиков, мб там тонкая настройка фильтрации пакетов есть. Если есть, то купишь себе микрот и настроишь там ограничения по кол-ву подключений в момент времени хуе мое
есть тут БУМАЖНЫЕ?
Я молодой зеленый безопасник, угораздило устроиться на свою первую работу в госучреждении, из документации здесь понятно дело нихуя, и вот я сижу за рабочим местом и в голове один вопрос: А ЧТО ДЕЛАТЬ-ТО?
Из ПДн здесь наверное только бухгалтерия и данные сотрудников, окей, можно всю сеть обозвать ИСПДн "Рога и копыта". НО, у нас еще стоят точечные компы, где точечно когда-то давно подключали к ГИСам других организаций, для документооборота и госслужбы, с випнетами, далласлоками, аттестацией. Т.е. 30 с чем-то обычных компов, где никаких ПДнов и ГИСов нет, и есть два компа с ГИС. Как это все совместить в одно? Сделать ИСПДн + точечные аттестованные АРМ? Или единую документацию для всего, и меры защиты для ГИСов подгонять на всю организацию? И как это документально писать, эти ГИСы не наши, мне ведь не надо у себя еще и ГИС создавать? Поделитесь пожалуйста хотя бы набором типовых шаблонов, НИХУЯ не понятно
>делать ИСПДн + точечные аттестованные АРМ?
В случае ПДн - best practice. Я бы тебе помог, братишка, но после 2015-го года я к бумажной поеботе на расстояние пушечного выстрела не подхожу.
Если твоё начальство не знает, что тебе делать-то, то можешь нихуя не делать.
Общий посыл я сведу к тому, что если твоя госпараша не обрабатывает ПДн в рамках "бизнес процесса", то считай, тебе толком делать нихуя и не надо. А вот если физлица у вас - основные клиенты, то земля тебе пухом.
Подскажите, бюджет, персональные данные, была проверка ФСБ. Юрист сделал приказ и журнал учёта флешек. 2 три компа не подключеных к сети как места для работы с перс данными, нумерованные флешки. Ничего не забыл?
Анонасы, поясните почему тут так хуесосят бумажную ИБ? Устроился в фин. оргу. С нуля поднимаю ИБ по ГОСту. По мне так интересная область, на стыке специальностей. Хуева гора требований регуляторов (пик рилейтед). Попробуй пойми и сопоставь их друг с другом еще. Анализируешь, что нужно компании, пишешь доки, потом их внедряешь, тестируешь, убираешь лишнее/добавляешь нужное, переписываешь доки, опять внедряешь и тд. Хз, по моему очень интересно. Доки, внедрение мер, настройка сзи, инциденты сиемы, тестирование сзи. Эдакий архитектор ИБ. Хз может только у меня так, но что на предыдущей работе, что на нынешней был один ИБэшник, поэтому приходилось делать все самому.
потому что стоит такой ишачий труд и ебля с бумагами - копейки.
я знаю пару челиков, которые будучи ибшниками сидят за зп один 190к, второй 270.
один зам.начальника отдела ИБ в крупной ИБ аутсорс компании, второй в росатом-филиале системы по иб разворачивает + бумаги.
оба попали на должность по ЕБЕЙШЕМУ БЛАТУ. на ххру или где еще такие вакансии даже публиковаться не будут. взяли по своим.
работа унылая. в остальном в сфере зп больно низкие, работы больно дохуя.
Хз по моему нормально стоит этот труд да и не такой он ишачий, сидишь спокойно, анализируешь, изучаешь технологии. Главное не в гос парашу идти и на месте не стоять. Если говорить только про бумагу, есть знакомые аудиторы которые зарабатывают больше среднего прогера + левачат. За комплект документов или разработку модели угроз компашка берет милионы, а сотрудники свой %. Но это уныло, числейший макакинг, подобно тем кто кнопки перекрашивает.
ну в бумажной ИБ нет технологий
аудиторы по ИБ - сидят на окладах 50-80к и это в ДС, и это по большому блату.
средний прогер зарабатывает от 180.
а как левачат ИБшники расскажешь?
ты свежий ИБшник чтоль, положняк не знаешь?
Положняк не знаю. Пару лет в обойме. Но про 50-80 в дс конечно удивительно для меня. Живу далеко не в дсах. Милионник. Знакомые типы на основной работе около 120к. Плюс леваки. Нужно быстро написать коплект документов для аудита и прочего. Не хочешь отдавать лям за это аутсорсинговой копании. Платишь кабанчику который тебе это за 100к делает. Бумага в моем понимании для жизни и развития возможна только в крупных аудиторский конторах, где ты хуяришь доки под процент. Вектор развития для внутреннего бумажника тупиковый, если он только этим занимается. Но если он может и в техническую часть и законы шарит, то имхо становится фул стак безопасником, а за это я уверен достойно платят. Опять же говорю со своей колокольни, не в курсе как там у остальных.
понимаешь, компаниям из комерции тащем то похуй на ИБ документы. им они не нужны.
поэтому чет твои сторис про "леваки" и "написал по быстренькому документы для аудита", для какого? я скок работаю, ниразу не слышал про аудиты по инфобезу в индустрии.
единственный вариант это реально обрасти связями, и пробиться на теплое местечко. или еще обязанностей на себя брать. а в целом ситуация очень хуевая
Как минимум для того, чтобы компанию не закрыли и не отозвали лицензию.
Приходит письмо от ЦБ. Придем через месяц и ебало вам будем бить за каждую отсутствующую/не описанную процедуру защиты. Если будет хуйня, то пизда вам и вашей контроре. Как то так)
Закон какой дает право так сделать? На основании чего отзывать?
Тот же вопрос. +Что такое Цб?
Почему им нахуй не пойти?
Опять я смотрю софизм обостряется?
Пчел мы видимо с тобой о разных ИБ говорим. Я банковский безопасник. Нас регулирует Центробанк, ФСТЭК, ФСБ, Роскомназдор и тд. Есть т.с. огромный толмут спизженный с западных стандартов ИБ, с кучей мер и решений, которые нужно использовать. Адаптируя этот "базовый набор" под себя с минимальными вложениями, как то- пытаемся сделать подобие безопасности. Делаешь плохо - повышают объем резервного капитала = что означает, большее количество бабок в резерве на черный день, соответсвенно меньше выдачи кредитов и покупки ценных бумаг и прочего, что ведет к уменьшению прибыли которая исчисляется лярдами деревянных. Делаешь очень плохо - отбирают лицензию и идешь нахуй. Как то так.
>Что такое Цб?
>Почему им нахуй не пойти?
Ты тут залётный, лол?
Дядь, а есть в полном размере картинка? Скинь пж
Ну так я и говорю, ты банковский ибшник, а если какой нибудь завод, или частный бизнес, нахуй бы твои фстэки не пошли?
Да нет. Просто иногда лолирую, когда приходят зеленые с манятеориями о том, как тут здорово.
На завод придет фстэк и проверит как с КИИишками, ПДн, СКЗИ работаете и тд. Другой вопрос, нахуя нужен Ибэшник там, где за нее никто не ебет?
>Другой вопрос, нахуя нужен Ибэшник там, где за нее никто не ебет?
/thread
Как хотим так и работаем.
Какой то нормативный акт обязывающий соблюдать какие то там прихоти будет или нет? Третий раз уже спрашиваю.
>нахуя нужен ибшник
О том и речь.
Ты первый должен знать, есть или нет, требования к твоей организации. Если есть и ты не в курсе, то это грустно. Если нет, то что ты тогда там делаешь?
Да у нас то чето есть но так, для проформы
В основном всем похуй
Скорее всего у вас платформа находится в аттестованном ЦОД, а Пдны в облаке по 152 фз и провайдер со своей стороны защищает эту хуйню. Но внутрянку со своей стороны тоже надо как-то защищать.
Да это неважно.
Я просто зеленому подьяснил за его радужный мирок и ожидаемые большие деньги.
Сберпетушня есть в треде?
Петушня из другого крупного банка, тут.
Сап всем живым работягам.
1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?
Я только учусь на иб, но уже таких дохуя
2. Что-то пригодилось вам с учебы в этой сфере?
Дрочил первый курс математику, еле сдал. Матан и какая-то векторная алгебра была, залупа конкретная, уже ничего не помню. Решение стремных пределов, интегралов... Или зря забыл?
Нам объясняли, что вышмат нужен для решения задач и расчетов по физике.
Джва курса дрочил физику. Более понятно, но это пиздец. Всякая ядерная физика блять, молекулярная физика.
Нам объясняли надобность физики тем, что в будущем мы сможем проектировать различные прослушивающие устройства, различные шпионские хернюшки, плюс необходимо знание различных физических процессов, чтобы знать как может передаваться информация, ну и чтобы знать как будут работать какие-то устройства при определенных процессах.
Звучит уже логично и вроде как полезно.
Были также всякие криптографии, теории вероятностей, дискретные математики.
Это нужно как раз для различных шифрований и прочего.
Ну программирование - js, c++, c#, python...
Вроде как нужно
что из этого бесполезно?
А что из этого более-менее полезно?
Также во внеурочное время занимался всякими ctf-ами, принимал участие в командных и личных соревнованиях.
Вот по этой теме я вообще кайфовал на первом курсе. Еще нихуя не понимал и не умел, в программировании вообще не разбирался, а здесь оно как раз было нужно. Так что программированию плюс ставлю.
И я тогда, на первом курсе, я думал, что это сделает меня йобахакером, а знание физики и схемотехники помогут мне делать йобапрослушки и всякие прикольные гаджеты, ну а знание вышмата - меня никуда не приведут и ничего не дадут.
Что вообще из этого правда и что меня ждет? Прочитал шапку, прочитал чуть-чуть тред, тут часто мелькает работа с бумажками и документами...
Кем вы вообще работаете, иб-шники?
1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?
Я только учусь на иб, но уже таких дохуя
2. Что-то пригодилось вам с учебы в этой сфере?
Дрочил первый курс математику, еле сдал. Матан и какая-то векторная алгебра была, залупа конкретная, уже ничего не помню. Решение стремных пределов, интегралов... Или зря забыл?
Нам объясняли, что вышмат нужен для решения задач и расчетов по физике.
Джва курса дрочил физику. Более понятно, но это пиздец. Всякая ядерная физика блять, молекулярная физика.
Нам объясняли надобность физики тем, что в будущем мы сможем проектировать различные прослушивающие устройства, различные шпионские хернюшки, плюс необходимо знание различных физических процессов, чтобы знать как может передаваться информация, ну и чтобы знать как будут работать какие-то устройства при определенных процессах.
Звучит уже логично и вроде как полезно.
Были также всякие криптографии, теории вероятностей, дискретные математики.
Это нужно как раз для различных шифрований и прочего.
Ну программирование - js, c++, c#, python...
Вроде как нужно
что из этого бесполезно?
А что из этого более-менее полезно?
Также во внеурочное время занимался всякими ctf-ами, принимал участие в командных и личных соревнованиях.
Вот по этой теме я вообще кайфовал на первом курсе. Еще нихуя не понимал и не умел, в программировании вообще не разбирался, а здесь оно как раз было нужно. Так что программированию плюс ставлю.
И я тогда, на первом курсе, я думал, что это сделает меня йобахакером, а знание физики и схемотехники помогут мне делать йобапрослушки и всякие прикольные гаджеты, ну а знание вышмата - меня никуда не приведут и ничего не дадут.
Что вообще из этого правда и что меня ждет? Прочитал шапку, прочитал чуть-чуть тред, тут часто мелькает работа с бумажками и документами...
Кем вы вообще работаете, иб-шники?
И да, думал, что стану хацкером не из-за того, что поступил на иб, а из-за того, что занимался ctf.
Про данное занятие мне бы тоже хотелось услышать ваше мнение что-ли, опыт какой-то
>1. Много среди вас людей с хрон.заболеваниями? Спина, зрение, сосуды геморрой?
Как и среди всех, кто дохуя работает сидя на жопе. Хватает всех. Если будешь лет 15 сидеть на жопе минимум 8 часов в день, тоже будешь хроником по итогу. По поводу зрения это вообще вопрос к генетике в 95% случаев. Ты бы лучше поинтересовался психологической нагрузкой, удовлетворением работы как таковой и итоговым выгоранием.
>2. Что-то пригодилось вам с учебы в этой сфере?
Да много что пригодилось. Хотя учеба в вузе - это всегда про налаживание связей и формирование какого-никакого базиса для дальнейшего уже САМОобучения.
>что из этого бесполезно?
То, чем ты не будешь пользоваться. Преподы твоего вуза же не в курсе, кем ты будешь на выходе. Бумажной крысой, мамкиным пенетрейтером, СОК анальником, или вообще ковырятелем плат в Системах Контроля Управления Доступом. Ну или может ты вообще будешь камеры видеонаблюдения ставить, лол.
>А что из этого более-менее полезно?
Заметь, дважды задаёшь один и тот же вопрос.
>Кем вы вообще работаете, иб-шники?
ИБшниками и работаем. Я вот сейчас у мамы Incident Response Analyst. Но плавно двигаюсь на смежный с ИТ и ИБ appsec. Много тебе что даст этот ответ?
Направлений дохуя. Прям денежных нихуя. Опять же, у меня пока складывается ощущение, что ты вообще не понимаешь куда попал, а главное, что сам от жизни хочешь.
Я бы тебе разве что общеойтишный совет дал - прямо сейчас САМ учи ангельский, контупер сайенс и прям БАЗУ для ИБ - сети и их безопасность. Чтобы как отче наш знать модель OSI ебаную и как нападают на/защищают каждый уровень оной.
Когда справишься с этим, тогда уже можешь начинать вкатываться в базу киберсека. Там куда более абстрактные и высокие материи. Откроешь для себя волшеный мир CIA triad, Kill Chain и с чем его едят. И далее, далее и т.п.
Если же ты совсем ебобо и хочешь вкатиться в крипту, то тут без матана и маташи никуда.
В анальники - дрочить матстат.
>И да, думал, что стану хацкером не из-за того, что поступил на иб, а из-за того, что занимался ctf.
Что ты вообще вкладываешь в понятие "хацкера", братишка?
В целом корка ИБ даёт тебе только одно преимущество - ты можешь смело работать в госухе или в конторах, где вполне себе присутствует гос или фин регулирование, например, банках. В тех же требованиях ЦБ РФ чёрным по белому написано, что в отделе ЕБе должны работать только кабанчики с дипломом ИБ.
Ну и последнее, что хочу отметить, в отличие от ссаных погроммистов, гейопсов и прочих баловников современного ИТ срыночка - Ебешник продукт штучный, а главное географически защищенный, аки юристы. Если плотно влезешь в Ебе в РФ, уже сложно будет переделывать себя под ЕБе в Гейропе, тем более в ЕБе в штатах.
> Incident Response Analyst
В каких конторах хотя бы самого днищенского уровня вы сидите? Я пробую толкать EDR госпараше, а мне говорят, что и так работы много, нахуй не нужна эта ваша автоматизация, хотя казалось бы.
В околобанковских/банковских. Все как в подпротухшей пасте.
>а главное географически защищенный
Лол, как элегантно ты обозвал невыездных холопов.
Есть ли какие-нибудь конфочки для околонулевых кибербезопасничков?
Данет.
По факту правда у ебешников есть своя региональная специфика.
На наши процессы объективно дохуя влияет подход "как в гебне", при том в штатах аналогично "как в СРУ".
Что можете сказать по поводу SOC? Стоит ли туда смотреть вообще или гавно без задач?
Студентота. Копаю железки. Куда лучше вкатываться в ДС?
Путина отпетушили на зоне и убили в 2008 году>
а что за история с SecretNet?
Создал канал, про ибэшку уровня б. Залетайте в реки, перетрем за нашу нелегкую! https://t.me/+UOhHdSPNSQxjZTAy
Продублирую реквест из sap треда https://2ch.hk/wrk/res/1880941.html#2552965 :
>Необычный реквест: кто знает компании, где позволено работать со своей пеки и своего sap logon с подключением по vpn? У меня глаза болят от любых rdp клиентов или их аналогов (citrix). Также, боюсь пересаживаться на потенциальный корпоративный комп с vpn, потому что от некоторых версий винды тоже глаза болят. Знаю про "строительный двор" только.
Добавлю, что компании, где можно поставить на свою пеку zecurion или аналог тоже рассматриваю. Ну и обязательное условие, чтобы в компании был SAP. Подскажите, анончики, очень надо.
>Необычный реквест: кто знает компании, где позволено работать со своей пеки и своего sap logon с подключением по vpn? У меня глаза болят от любых rdp клиентов или их аналогов (citrix). Также, боюсь пересаживаться на потенциальный корпоративный комп с vpn, потому что от некоторых версий винды тоже глаза болят. Знаю про "строительный двор" только.
Добавлю, что компании, где можно поставить на свою пеку zecurion или аналог тоже рассматриваю. Ну и обязательное условие, чтобы в компании был SAP. Подскажите, анончики, очень надо.
Хотел спросить, есть ли возможность работать аналитиком в SOC и быть на удаленке? Возможно ли такое, или всегда просят прийти прямо в офис? И если нет, то есть ли такая возможность у пентестеров или людей с форензики? Сейчас работаю в шаражке на СИЕМке, пишу алерты в основном, думаю перекинуться во что-то более серьезное, но без езды в офис.
Прошел собес на днях на 1 линию, сказали нужно ездить в офис. Имхо начиная со 2-ой, можно.
ClearType попробуй настроить.
На фоне событий текущих подумываю заводить трактор. Был у кого опыт переезда? Область - R&D. Куда лучше? Где начинать искать? Ну и подобное.
Братиш, не хочу тебя расстраивать, но именно в ИБ к русне и до этого с подозрением относились, а сейчас тупо дропнут тебя.
Привет.
Анон, в 26 лет имеет смысл вкатываться в безопасники? Есть среднее техническое и бакалавр по компьютерным сетям. По специальности не работал, знания не очень, но готов подтянуть, ибо интересно мне это.
Были в прошлом грешки, связанные с ст. 159, правосудие обошло стороной, да и в целом больше всеми этими даркнетами не занимаюсь.
Думаешь, с таким бекграундом вообще ничего получится?
Анон, в 26 лет имеет смысл вкатываться в безопасники? Есть среднее техническое и бакалавр по компьютерным сетям. По специальности не работал, знания не очень, но готов подтянуть, ибо интересно мне это.
Были в прошлом грешки, связанные с ст. 159, правосудие обошло стороной, да и в целом больше всеми этими даркнетами не занимаюсь.
Думаешь, с таким бекграундом вообще ничего получится?
Ребят заскакивайте к нам в ламповую айти-конфу хохлосрачить в свободное время!
https://t.me/+Pb8NtJQpEsozODIy
https://t.me/+Pb8NtJQpEsozODIy
Чат твой говно политанутое.
я в 26 вкатился задавай ответы
Ну что думаете, ИБэшечка воскреснет, в связи с нынешней повесточкой? Мне свой диплом по ИБ с верхней полки доставать?
https://rg.ru/2022/05/01/putin-podpisal-ukaz-o-dopolnitelnyh-merah-po-obespecheniiu-informacionnoj-bezopasnosti.html
>Президент постановил создать в каждом ведомстве, учреждении и системообразующих организациях подразделения по ИТ-безопасности. Речь идет об обнаружении, предупреждении и ликвидации компьютерных атак и реагировании на компьютерные инциденты.
Согласно документу, с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении РФ, российских юрлиц и физлиц недружественные действия. Либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними.
https://rg.ru/2022/05/01/putin-podpisal-ukaz-o-dopolnitelnyh-merah-po-obespecheniiu-informacionnoj-bezopasnosti.html
>Президент постановил создать в каждом ведомстве, учреждении и системообразующих организациях подразделения по ИТ-безопасности. Речь идет об обнаружении, предупреждении и ликвидации компьютерных атак и реагировании на компьютерные инциденты.
Согласно документу, с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении РФ, российских юрлиц и физлиц недружественные действия. Либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними.
лучше диплом переводчика доставай, ибо сейчас начнётся пиление бюджета и аналоговнетов уровня перевода Snort с английского на русский и переписывания с C++ на 1C
Кстати вопрос в догонку, идти проходить переподготовку 504 часа на иб или нет)
нахуй сходи, идиот.
Правительство наше сколько лет себя в ИБ помню затирает про "ряяяяяя, очинь нужны спецЫалистЫ по Ебе!!111", "вот вот перейдем на рассейское ПО, пендосы сасать!"
В итоге ИБ всё так же чаще всего нужно для проформы, платят в ИБ не такие уж и космические бабки, а после ввода ссанкций, когда сиська послала всех нахуй, qualys тупо отрубил от своего сервиса, на половине ИБ сайтов теперь пикрил, только и остается, как потратить 502 часа своей жизни на "переподготовку на ИБ".
Ты бы еще курс на скиллбоксе взял.
Если бумажка даст какие-то профиты, почему бы и нет. К тому же не стоит ничего и можно не ходить ни разу.
Она стоит твоего времени, дурачок. 502 часа это минимум 3 месяца проебанной жизни.
Впрочем, твоя жизнь, хоть на платные курсы гейшлюх пиздовать. Тебе точно навык в жизни пригодится.
Дорогие товарищи, есть ли у кого то готовый пример аттестационных испытаний объекта на ТКУИ? А то надо на ПЭМИН готовый пример
Тов безопасники в моем усть залупинске стали нужны иб-шники. Я имею среднее по данной отрасли и работаю админом. стало интересно реально ли дома к собесу подготовиться ?
>1 год опыта
Я вообще залетный из уника и мимопроходил, но вы мне скажите откуда этот год взять, если вообще любая джун позиция этого требует.
Единственный вариант который я вижу: стажировки(кек) + банальный пиздёжь.
>В: Хочу вкатиться в ИБ, с чего начать?
>О: Поступить в вуз на данную специальность.
Подводные?
Рекомендуете?
Жалеете?
Читал пасту из 2016 года, что изменилось?
мимо шкила
Стало хуже.
Безопасники, что внедрять вместо cisco asa?
Не лезь в это говно. Это по факту работа вахтером, пидарасом-запретителем, ебаным червем, еще и за копейки.
Выбери нормальную ИТ-специальность, хоть зарабатывать как человек будешь и не скурвишься.
Со стажировками норм тема. В тех же PT и Cоларе, Джет, какие-нибудь еще подобные конторы, Касперский тот же, да и SOC сейчас каждый уважающий себя бизнес крупный имеет.По кд в SOC требуются люди. В хакеры поменьше, но тоже нужны.
1. И да и нет. Поначалу особо не нужна. А чем дальше идешь и копаешь, тем больше открывается шиза, тем сильней начинаешь все это вспоминать.
2. Играл стфы, весело. Повезет, если найдешь своих типов в группе, с которыми будете играть и куда-то проходить. Если идейный, и тебе вкатывает сидеть пятером в какой-нить общаге как в фильмах 00ых с дешевых ноутов пытаться вникнуть как ебучий запрос через curl отправить нормально, и такая около Гаражная движуха. На локальных стфах типа Волги очень занятно можно потусить, поесть отельской еды, насвинячиться в баре и пообщаться с интересными ребятами. На phdays так вообще как в какой то Ватч догс пришел, все светится пердит свистит, дяди богатые ходят какие то бжж КИБЕРПАНК КРУТО и все в этом духе. Тоже весело, но как участник там не участвовал. А еще мерч прикольный, наклейки и память.
3. Да, но не иб. Пытался багхантить, но соснул хуй. Легче всего устроиться кодером куда-нибудь, если че-то умеешь, или сисадмином. По началу QA (на собесе говоришь, что шаришь за иб, даже если не так, показываешь где у них проебы, даже если для их реализации нужно блять креды домен админа иметь), всякие джуны на любом языке который тебе нужен. Я полгода вообще 1с пограммистом работал, ездил в офис, а с него на пары, или наоборот. Там узнал, сколько вмещает пива обычный программист (очень много если честно), а также про 1с, про который, оказывается, мало кто помнит, а там пиздец можно чего накрутить, и хуй кто это в логах увидит.
есть реверсеры в треде?
Каким образом можно фрилансить, официально работая (Анал-литиком), помимо баг баунти? Желательно белые способы.
Смотря какой ИБшник Если ты хочешь стать бумажным чмом, то достаточно самых азов
ИБач, где почитать посмотреть по ti?
Лучше на русском.
Но и иное пойдет.
Лучше на русском.
Но и иное пойдет.
Начитался в киберджобс что срыночек катится в сторону спецов, количество вакансий удвоенно, и сча все будет в кайф. Просил 300к в наносек, пусть даже вилка ниже.
По итогу прохожу единичные собесы (ищу только удаленку) и отправляюсь нахер с посылом слишком якобы дорогой.
До всяких вторжений у меня был готовый офер от хохлов на 4к$, а теперь голый хуй.
В РБ срынка нету как такового, а для всего мира я забанен.
Думаю уже смотаться в Грузию, открыть ИП и назад впнится (Похуй на нарушение резиденства, сколько то поработать смогу)
За 1000$ в офис топать совсем не упало.
Мимо поныть бульба-безопасник
По итогу прохожу единичные собесы (ищу только удаленку) и отправляюсь нахер с посылом слишком якобы дорогой.
До всяких вторжений у меня был готовый офер от хохлов на 4к$, а теперь голый хуй.
В РБ срынка нету как такового, а для всего мира я забанен.
Думаю уже смотаться в Грузию, открыть ИП и назад впнится (Похуй на нарушение резиденства, сколько то поработать смогу)
За 1000$ в офис топать совсем не упало.
Мимо поныть бульба-безопасник
Дурачок, хотя бы пост до конца читай. В итоге получил таки корку тратя на это 4 часа в неделю и пару дней на диплом. Сразу же получил оффер в мск и повысил зп на текущей работе на 50к. Оплата учебы за счет компании + прибавка к зп, считаю это победой. А ты дальше сиди и не проебывай жизнь. Можешь вместо этого подрочить или дальше поплакать насколько ИБ-ненужны.
Актуальные на этот год направления в мировом ИБ:
Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни
Интеграторы, консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров)
Offensive security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота.
Defensive security (blueteam, администрирование ИБ)
R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность"
Bug Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1)
min F.A.Q
В: Что это вообще такое, ваше ИБ?
О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4
В: Хочу вкатиться в ИБ, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо?
В: А если я хочу вкатиться в забугорное ИБ?
О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT.
В: Какое вообще место занимают безопаснички в иерархии ИТ:
О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146
В двух же словах, презирают и иногда боятся.
В: А стоит вкатываться в информационную безопасность?
О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили.
В целом же перед вкатом стоит очень вдумчиво прочитать:
https://estekhin.blogspot.com/2020/12/blog-post.html
https://habr.com/company/parallels/blog/350948/
В: В какие ВУЗы поступать на ИБ?
О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий.
В: Хочу быть ёба-криптографом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй.
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно.
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач /crypt. Или таблетки принять.
В: А что почитать, где посмотреть?
О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид)
Прошлый тред покоится с миром:
Архивы предыдущих тредов:
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
>Четвертый тред https://arhivach.org/thread/190594/
>Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html
>Шестой - проёбан
>Седьмой тред: https://arhivach.org/thread/287972/
>Восьмой тред: https://arhivach.ng/thread/421647/
>Восьмой(девятый) тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html
>Десятый тред:
Ссылка на ОП-пасту с разметкой:
https://pastebin.com/KCLf2Jj8