Инфобезники на месте ????

Доброго времени суток, дорогие форумчане. Есть те кто работает в сфере информационной безопастности ? 

Сейчас учусь в одном не безизвестном универститете на 3 курсе по данному направлению . Хочу узнать какие перспективы, как оно, как нашли работу, интересно или можно от скуки в тильт впасть , че по зпшки. 

И что сейчас востребованно, и что нужно ботать, чтобы тебя каждая компания хотела забрать с руками и ногами.

Сейчас сам зеленый в сфере инфобеза так как 2 курса были жесткого матана и физона.

Не выпендривайся и вкатывайся во фронтенд а там и фклом станешь (ну или можешь как все питухон дро****)

Инфобез это кал для юристов, которые немного могут в программирование

Не понятно, зачем вас 2 курса матану учили

Webmonkey сказал(а):↑

Не выпендривайся и вкатывайся во фронтенд а там и фклом станешь (ну или можешь как все питухон дро****)

Нажмите, чтобы раскрыть...

Для меня фронтед слишком гемарно и однотипно, занимался чутка (совсем чутка).

Стало скучно и забил. 

Перешел на бек ,  понастраивал бдшки  , понял принял и тоже забил на это. 

Самому лень что то делать пока за это не платят. Хз как заниматься прогой без мотивации.

rot1t сказал(а):↑

Инфобез это кал для юристов, которые немного могут в программирование

 

Не понятно, зачем вас 2 курса матану учили

Нажмите, чтобы раскрыть...

Инфобез бывает разный.

Одно это это с людьми работать(говорить ,что нельзя переходить по ссылкам , говорить что нужно менять пароль раз в 1-3 месяца и не ставить его "parol1995" ,  и систему пинтестить прогами раз в месяц и получать 50 - 70 к

а другой вид это писать сканеры , искать уязвимости в прогах и тд. и получать намного больше .

Знаю сейчас есть направление DevSecOps там говорят интересно и зп под небеса.

rot1t сказал(а):↑

Инфобез это кал для юристов, которые немного могут в программирование

 

Не понятно, зачем вас 2 курса матану учили

Нажмите, чтобы раскрыть...

а матан, во всех топ вузах идет , без него дипломчик не выдадут . (ну по факту нужен , там дауют  понимания основных иструментов , которые можешь потом узать в прогах ) 

party with girlsss сказал(а):↑

а матан, во всех топ вузах идет , без него дипломчик не выдадут . (ну по факту нужен , там дауют  понимания основных иструментов , которые можешь потом узать в прогах ) 

Нажмите, чтобы раскрыть...

Ты под пивом пишешь?

Офк практический инфобез, как часть системы QA, направленный на поиск уязвимостей, более востребованный и оплачиваемый, чем челы, которые учат не клеить бумажки с паролями на монитор и не кликать непонятные ссылки. Устранение уязвимостей -- это вообще просто программист с уклоном в ИБ, перспективы средние. Чтобы тебя кто-нибудь взял с руками и ногами, идёшь и пытаешься найти уязвимости в сервисах интересующей тебя компании. Получается за 2-4 недели шатания наткнуться на что-нибудь -- пишешь им на электронку, что вот, мол, я, Вася Пупкин из города Залупкин, нашёл такую-то уязвимость, а я ещё кстати заканчиваю универ по специальности ИБ, возьмите работать, или хотя бы стажироваться. Частенько за это ещё и платят несколько килобачей. Если всё безнадёжно -- идёшь к следующему сервису, и так пока не найдёшь (а если хорошо искать, то найдёшь, будь уверен: рукожопых программистов хватает и в сфере ИБ). Офк сервисы вроде ФБ, озона, вк, инсты и прочего такого шатать смысла нет, но что-нибудь из менее популярных вещей, куда не вложено дохренилион рабочих часов кодеров-мартышек, частенько имеет дырки, которые ИБшник с головой может найти, не тратя на это месяцы. 

 

Если готов вкатиться сразу в две огромные области, то учи финансовые биржи, их surveillance системы и всё такое. Дяденьки, которые держат биржи, очень сильно трясутся за безопасность торговых систем, и готовы платить за это тыщи денях тем, кто шарит и за ИБ, и за бизнес-процессы, связанные с биржами. Но предупреждаю: объём материала, который надо впитать, просто гигантский, финансы -- очень сложная и мудрёная штука

party with girlsss сказал(а):↑

Доброго времени суток, дорогие форумчане. Есть те кто работает в сфере информационной безопастности ? 

Сейчас учусь в одном не безизвестном универститете на 3 курсе по данному направлению . Хочу узнать какие перспективы, как оно, как нашли работу, интересно или можно от скуки в тильт впасть , че по зпшки. 

И что сейчас востребованно, и что нужно ботать, чтобы тебя каждая компания хотела забрать с руками и ногами.

Сейчас сам зеленый в сфере инфобеза так как 2 курса были жесткого матана и физона.

Нажмите, чтобы раскрыть...

 

rot1t сказал(а):↑

Ты под пивом пишешь?

Нажмите, чтобы раскрыть...

В чем вопрос ? Ты считаешь , что матан не нужен ?

 

SolarusOne сказал(а):↑

Офк практический инфобез, как часть системы QA, направленный на поиск уязвимостей, более востребованный и оплачиваемый, чем челы, которые учат не клеить бумажки с паролями на монитор и не кликать непонятные ссылки. Устранение уязвимостей -- это вообще просто программист с уклоном в ИБ, перспективы средние. Чтобы тебя кто-нибудь взял с руками и ногами, идёшь и пытаешься найти уязвимости в сервисах интересующей тебя компании. Получается за 2-4 недели шатания наткнуться на что-нибудь -- пишешь им на электронку, что вот, мол, я, Вася Пупкин из города Залупкин, нашёл такую-то уязвимость, а я ещё кстати заканчиваю универ по специальности ИБ, возьмите работать, или хотя бы стажироваться. Частенько за это ещё и платят несколько килобачей. Если всё безнадёжно -- идёшь к следующему сервису, и так пока не найдёшь (а если хорошо искать, то найдёшь, будь уверен: рукожопых программистов хватает и в сфере ИБ). Офк сервисы вроде ФБ, озона, вк, инсты и прочего такого шатать смысла нет, но что-нибудь из менее популярных вещей, куда не вложено дохренилион рабочих часов кодеров-мартышек, частенько имеет дырки, которые ИБшник с головой может найти, не тратя на это месяцы. 

 

Если готов вкатиться сразу в две огромные области, то учи финансовые биржи, их surveillance системы и всё такое. Дяденьки, которые держат биржи, очень сильно трясутся за безопасность торговых систем, и готовы платить за это тыщи денях тем, кто шарит и за ИБ, и за бизнес-процессы, связанные с биржами. Но предупреждаю: объём материала, который надо впитать, просто гигантский, финансы -- очень сложная и мудрёная штука

 

Нажмите, чтобы раскрыть...

Спс за инфу . А сам где работаешь , если не секрет ? 

И как по рабочему процессу ? просто хочется чтобы интересно было , а то пожизни быть в тильте из за работы не хочется  

Я слышал , от дядек умных из инфобеза , что они не особо любят мальцов ,  которые  любят ломать их сервисы , типо идеология инфобезника в другом, нужно защищать , а не крушить. (а так хз , сам не был в сфере , и на дядек не меряюсь)  

party with girlsss сказал(а):↑

а другой вид это писать сканеры , искать уязвимости в прогах и тд. и получать намного больше .

Нажмите, чтобы раскрыть...

И чаще всего этим занимаются тестеры (или пентестеры), а не специалисты по информационной безопасности. Цель последних - выстраивать защиту, а не ломать её.

 

Да и невыгодно держать человека или отдел людей которые сидят на зарплате и занимаются просто поиском дыр в безопасности, потому что всегда есть вероятность что они их не найдут и в итоге зарплата человеку будет отдана просто так. Проще bug bounty программу сделать и выплачивать деньги непосредственно за найденные уязвимости.

В макдаке всегда есть вакансии

Заканчиваю обучение в инфобезе. Перспектив не так много:

1) Настройка комплексной защиты предприятия. SIEM, DLP,IDS. Получать будешь 50к. Приехать, настроить, уехать.

2) Разворачивание и построение сети VipNet - аналогично с первым пунктом. Но там надо реально шарить в випнете и получить сертификат от инфотекса. 

3) Составлять экспресс-аудиты и просто аудиты. Тут ты больше юрист-техник. Работа с ФЗ и по КД надо составлять бумажки. За экспресс-аудит платят прилично, но ты из них увидишь 2-3 тысячи))

4) Безопасник-пентестер. Там больше программирования. Искать уязвимости в программном обеспечении. В касперском вроде видел вакансии. Про ЗП хз.

5) ЗИ веб приложений. OWASP TOP 10, программирование, защита от ддос атак и ботов, огромный опыт работы. 

 На самом деле после вуза будешь искать где найти опыт работы, потому что везде от двух лет требуют. Так что либо программист, либо юрист, либо 30к зп.

Поставь себе цель попасть в Group IB

все ИБ мрази, неужели ты тоже хочешь стать таким?

Gissh сказал(а):↑

все ИБ мрази, неужели ты тоже хочешь стать таким?

Нажмите, чтобы раскрыть...

пруфы !!!!(а почему бы и нет )

party with girlsss сказал(а):↑

В чем вопрос ? Ты считаешь , что матан не нужен ?

 

Спс за инфу . А сам где работаешь , если не секрет ? 

И как по рабочему процессу ? просто хочется чтобы интересно было , а то пожизни быть в тильте из за работы не хочется  

Я слышал , от дядек умных из инфобеза , что они не особо любят мальцов ,  которые  любят ломать их сервисы , типо идеология инфобезника в другом, нужно защищать , а не крушить. (а так хз , сам не был в сфере , и на дядек не меряюсь)  

Нажмите, чтобы раскрыть...

На бирже работаю) Конкретнее не скажу

 

Это, если честно, странные дядьки, потому что злоумышленники будут стараться именно взломать твой сервис, и если ты не готов к этому, то можно понести огромные потери. И, как и везде, есть 2 стороны медали: с одной стороны, ты разрабатываешь защиту от потенциальных уязвимостей (как минимум, не используешь просто так "опасные" функции вроде eval() и непроверенные с точки зрения безопасности библиотеки, особенно касающиеся межкомпонентного взаимодействия а-ля клиент-сервер или сервер-апи), с другой -- пытаешься найти уязвимости в своём же продукте. Обычно это две разные профессии: "хакер" на зарплате и условный защитник, но уметь тебе в идеале нужно делать и то, и другое. Хотя бы понимать общие принципы работы противоположного направления, чтобы мыслить как в разрезе "взломщика", так и в разрезе "защитника"

party with girlsss сказал(а):↑

Доброго времени суток, дорогие форумчане. Есть те кто работает в сфере информационной безопастности ? 

Сейчас учусь в одном не безизвестном универститете на 3 курсе по данному направлению . Хочу узнать какие перспективы, как оно, как нашли работу, интересно или можно от скуки в тильт впасть , че по зпшки. 

И что сейчас востребованно, и что нужно ботать, чтобы тебя каждая компания хотела забрать с руками и ногами.

Сейчас сам зеленый в сфере инфобеза так как 2 курса были жесткого матана и физона.

Нажмите, чтобы раскрыть...

Будешь работать на гос оргу за копейки. Классика жанра для инфобезников. Иди параллельно учись чему-то прибыльному сейчас 

rot1t сказал(а):↑

Ты под пивом пишешь?

Нажмите, чтобы раскрыть...

А ты че нет

ИБ по образованию. 3 года на военном КБ отработал. Бумажные бумажки. Иногда трогал всякие железки, чтобы описать их в бумажках. За пару тройку месяцев сам освоил QA. Щас уже 3й год вполне себе хорошо себя чувствую как QA Automation в приличной компании. Показалось что IT>ИБ. Ну эт для меня лично.

Инфобизнесмен сраный

party with girlsss сказал(а):↑

В чем вопрос ? Ты считаешь , что матан не нужен ?

 

Спс за инфу . А сам где работаешь , если не секрет ? 

И как по рабочему процессу ? просто хочется чтобы интересно было , а то пожизни быть в тильте из за работы не хочется  

Я слышал , от дядек умных из инфобеза , что они не особо любят мальцов ,  которые  любят ломать их сервисы , типо идеология инфобезника в другом, нужно защищать , а не крушить. (а так хз , сам не был в сфере , и на дядек не меряюсь)  

Нажмите, чтобы раскрыть...

Да нужен матан, использую иногда  в работе, сложение, вычитание, умножение и т.д. Информационная безопасность == тестировщик, или инфо циган который будет говорить компании куда вкладывать бабки, что бы стать безопаснее, и то и то дерьмо.

Перспектив конечно не много, почему не на программиста пошел, там открыты все дороги в любую сферу IT, не то что у IT Security. Я сам дата аналитик, уник не заканчивал.

arg0th сказал(а):↑

Будешь работать на гос оргу за копейки. Классика жанра для инфобезников. Иди параллельно учись чему-то прибыльному сейчас 

Нажмите, чтобы раскрыть...

чему интересно ?

Adramanov сказал(а):↑

Да нужен матан, использую иногда  в работе, сложение, вычитание, умножение и т.д. Информационная безопасность == тестировщик, или инфо циган который будет говорить компании куда вкладывать бабки, что бы стать безопаснее, и то и то дерьмо.

Перспектив конечно не много, почему не на программиста пошел, там открыты все дороги в любую сферу IT, не то что у IT Security. Я сам дата аналитик, уник не заканчивал.

Нажмите, чтобы раскрыть...

Так как вуз , нас 2 года учили основам проги и могу сказать , я достаточно шаряший программист , могу говнокодики на С , С++ , java , python , VB написать . А еще сам изучал по фану JS, php . 

Так что обычной проге там учат.

А и матан , я не такой имел , а высшую математику . (хех)

party with girlsss сказал(а):↑

Доброго времени суток, дорогие форумчане. Есть те кто работает в сфере информационной безопастности ? 

Сейчас учусь в одном не безизвестном универститете на 3 курсе по данному направлению . Хочу узнать какие перспективы, как оно, как нашли работу, интересно или можно от скуки в тильт впасть , че по зпшки. 

И что сейчас востребованно, и что нужно ботать, чтобы тебя каждая компания хотела забрать с руками и ногами.

Сейчас сам зеленый в сфере инфобеза так как 2 курса были жесткого матана и физона.

Нажмите, чтобы раскрыть...

Знакомый отучился и лутает 80к зп