кибербезопастность кто шарит?

я много видосов бороды смотрел, но заинтересовала профессия только этого чела, да и большую часть видоса я понимал,.. про скан портов, поиск "дырок",

фишинг,соц инженерия и тд..

Собсна вопрос, где на это учится и как долго до джуна(и есть ли вообще у них джуны,я хз рили)? есть ли курсы? это ведь не программирование по факту, это уже что-то другое,а я шарю в общий чертах ток за программирование , ну там специальности курсы, и т . д.

 

UPD ребят меня заинтересовала та часть, где чел работает на какую-то обычную фирму/банк не важно, и старается её защитить,

как к этому прийти?есть ли курсы направлененные на это? и сколько месяцев/лет этому учится?

ладно обойдемся без пасты в этот раз да и темка не подходящая. Собсна по сабжу:

pukichpapich сказал(а):↑

это ведь не программирование по факту, это уже что-то другое,а я шарю в общий чертах ток за программирование

Нажмите, чтобы раскрыть...

и? как ты без знания ЯП собираешь искать эти дыры? Методом тыка?

 

и насколько я помню в моем унике есть такое направление связанное с кибербезопасностью но думаю вряд ли там научат чему то, общие черты пояснят и все, как и любое другое ИТ направление

pukichpapich сказал(а):↑

я много видосов бороды смотрел, но заинтересовала профессия только этого чела, да и большую часть видоса я понимал,.. про скан портов, поиск "дырок",

фишинг,соц инженерия и тд..

Собсна вопрос, где на это учится и как долго до джуна(и есть ли вообще у них джуны,я хз рили)? есть ли курсы? это ведь не программирование по факту, это уже что-то другое,а я шарю в общий чертах ток за программирование , ну там специальности курсы, и т . д.

Нажмите, чтобы раскрыть...

Слышал, что на серьёзнычах кибербезопасностью в СНГ занимается лишь кровавая гэбня, а туда нужен военник + ещё какая-то служба. Хотя хз. 

Видос не смотрел, расскажу как непосредственно работник отрасли (Ведущий инженер ИБ)

 

Учатся этому в вузах, в любом техническом вузе сейчас есть такая кафедра т.к. направление считается "модным" (дефолт-сити,если что, да даже в моём родном милионнике такой вуз есть)

Кроме бауманки, высшей школы фсб, мгу и мифи нормальных кафедр не существует так что сразу приготовся получать знания самостоятельно, хотя это ко всем профессиям применимо?

С курса третьего обязательно начать работать причем лучшая профессия - Сисадмин (ну или эникейщик с выходом в сисадмина) т.к. это даёт базовую техническую часть (сети , ос, доступы. двухфактора, общее it, виртуализация и т.д.) - без этого безопасник будет убогий и выглядит жалко.

Дальше после окончания вуза можно работать по специальности, тут много направлений - от "бумажной" (инспектируешь фирмы на соответствие формальным требованиям фсб и фстэк - не очень интересно, вплоть до пентеста - уязвимости, баги, социалка и всё такое - считай самая интересная часть) Все деления кстати условны.

Так же по местам работы можно разделить на три направления:

вендоры - касперский, позитивы, груп ай би и другие попроще - будешь знать его продукты досконально, но очень узко.

интеграторы - фирмы которые этот самый "касперский" (кстати, у него миллион проуктов помимо антивируса) продают, устанавливают и настраивают - это интереснее всего, общаешься с кучей заказчиков, присматриваешь место на старость, развиваешься "вширь".

Заказчики - скучновато, сидишь в банке/фирме следишь за тем что установлено и смотришь как бы сотрудники базу не слили на консоли длп. общаешься с интеграторами которые хотят "впарить" новую игрушку, самое денежное направление, но до этого лучше 10-15 лет поработать в полях

pukichpapich сказал(а):↑

я много видосов бороды смотрел, но заинтересовала профессия только этого чела, да и большую часть видоса я понимал,.. про скан портов, поиск "дырок",

фишинг,соц инженерия и тд..

Собсна вопрос, где на это учится и как долго до джуна(и есть ли вообще у них джуны,я хз рили)? есть ли курсы? это ведь не программирование по факту, это уже что-то другое,а я шарю в общий чертах ток за программирование , ну там специальности курсы, и т . д.

Нажмите, чтобы раскрыть...

В вузе такая специальность есть. 

друг закончил пту на электрика, потом устроился сисадмином, после сисадмина как раз в кибербез пошел работать, на аутсорсе чекает дырки у крупных компаний. без образования, просто из-за того что на работе нечего было делать изучал в интернете теорию и немного практиковался. щас работает на какую-то компанию в иннополисе

elWinter сказал(а):↑

Видос не смотрел, расскажу как непосредственно работник отрасли (Ведущий инженер ИБ)

 

Учатся этому в вузах, в любом техническом вузе сейчас есть такая кафедра т.к. направление считается "модным" (дефолт-сити,если что, да даже в моём родном милионнике такой вуз есть)

Кроме бауманки, высшей школы фсб, мгу и мифи нормальных кафедр не существует так что сразу приготовся получать знания самостоятельно, хотя это ко всем профессиям применимо?

С курса третьего обязательно начать работать причем лучшая профессия - Сисадмин (ну или эникейщик с выходом в сисадмина) т.к. это даёт базовую техническую часть (сети , ос, доступы. двухфактора, общее it, виртуализация и т.д.) - без этого безопасник будет убогий и выглядит жалко.

Дальше после окончания вуза можно работать по специальности, тут много направлений - от "бумажной" (инспектируешь фирмы на соответствие формальным требованиям фсб и фстэк - не очень интересно, вплоть до пентеста - уязвимости, баги, социалка и всё такое - считай самая интересная часть) Все деления кстати условны.

Так же по местам работы можно разделить на три направления:

вендоры - касперский, позитивы, груп ай би и другие попроще - будешь знать его продукты досконально, но очень узко.

интеграторы - фирмы которые этот самый "касперский" (кстати, у него миллион проуктов помимо антивируса) продают, устанавливают и настраивают - это интереснее всего, общаешься с кучей заказчиков, присматриваешь место на старость, развиваешься "вширь".

Заказчики - скучновато, сидишь в банке/фирме следишь за тем что установлено и смотришь как бы сотрудники базу не слили на консоли длп. общаешься с интеграторами которые хотят "впарить" новую игрушку, самое денежное направление, но до этого лучше 10-15 лет поработать в полях

Нажмите, чтобы раскрыть...

10-15 лет поработать в полях?)

UPD ребят меня заинтересовала та часть, где чел работает на какую-то обычную фирму/банк не важно, и старается её защитить,

как к этому прийти?есть ли курсы направлененные на это? и сколько месяцев/лет этому учится?

курсы   если ты пишешь такой бред то забудь про это 

начни играть в ctf

решай crackmes

и так придешь к успеху

pukichpapich сказал(а):↑

UPD ребят меня заинтересовала та часть, где чел работает на какую-то обычную фирму/банк не важно, и старается её защитить,

как к этому прийти?есть ли курсы направлененные на это? и сколько месяцев/лет этому учится?

Нажмите, чтобы раскрыть...

 

 

отвечал кому то в лс, продублирую сюда

 

Курсы по информационной безопасности люди не в теме понимают превратно:

Большинство курсов по иб преследуют немного другую цель - действующие сотрудники интеграторов направляются туда от работодателя для получения "корочки" знания по какому то направлению, в свою очередь данная корочка нужна работодателю как обязательное условия участия в конкурсе на продажу решений иб - и это твёрдо 95% всех обучений по безопасности, забудь про такое сразу. К сожалению, так устроен рынок

 

Если действительно интересно что учить то лучшим решением будет идти на ютуб и гуглить

CCNA - must have

основы виртуализации (для тренировок дома я обычно использую VmWare workstation)

ОС Winodws\Linux (минимальные знания)

скриптовые языки, лучше питон/bash (минимальные знания)

 

после этого ты будешь готов к простейшм CTF

Учат в универах, как и обычной программерской специальности. Не из универов приходят повзрослевшие какиры, которые "учатся" этому всю жизнь.

чтобы быть хорошим киберником - ты не должен задавать таких глупых вопросов (без обид). человек идущий в данную сферу - имеет логику, развитое мышление и умение находить решение проблемы. лучшие кибербезопасники это те, кто сами умеют во взлом + самоучки. ты можешь пойти в универ/курсы/академии - отвалить нехилых бабосов и думать что так и надо - но на выходе ты будешь обычным челиком который ставит пароль на Firewall и думает что раз пароль сложный - то его не взломать. 

 

P.S. если всё же тянет - то найди бесплатные курсы (коих миллиард в интернете) - и начни учить. 

P.S.S. можешь потом за 5$ в интернете заказать DDos-атаку на свой сервер (самосозданный) и в это же время пытаться бороться с ней

elWinter сказал(а):↑

Видос не смотрел, расскажу как непосредственно работник отрасли (Ведущий инженер ИБ)

 

Учатся этому в вузах, в любом техническом вузе сейчас есть такая кафедра т.к. направление считается "модным" (дефолт-сити,если что, да даже в моём родном милионнике такой вуз есть)

Кроме бауманки, высшей школы фсб, мгу и мифи нормальных кафедр не существует так что сразу приготовся получать знания самостоятельно, хотя это ко всем профессиям применимо?

С курса третьего обязательно начать работать причем лучшая профессия - Сисадмин (ну или эникейщик с выходом в сисадмина) т.к. это даёт базовую техническую часть (сети , ос, доступы. двухфактора, общее it, виртуализация и т.д.) - без этого безопасник будет убогий и выглядит жалко.

Дальше после окончания вуза можно работать по специальности, тут много направлений - от "бумажной" (инспектируешь фирмы на соответствие формальным требованиям фсб и фстэк - не очень интересно, вплоть до пентеста - уязвимости, баги, социалка и всё такое - считай самая интересная часть) Все деления кстати условны.

Так же по местам работы можно разделить на три направления:

вендоры - касперский, позитивы, груп ай би и другие попроще - будешь знать его продукты досконально, но очень узко.

интеграторы - фирмы которые этот самый "касперский" (кстати, у него миллион проуктов помимо антивируса) продают, устанавливают и настраивают - это интереснее всего, общаешься с кучей заказчиков, присматриваешь место на старость, развиваешься "вширь".

Заказчики - скучновато, сидишь в банке/фирме следишь за тем что установлено и смотришь как бы сотрудники базу не слили на консоли длп. общаешься с интеграторами которые хотят "впарить" новую игрушку, самое денежное направление, но до этого лучше 10-15 лет поработать в полях

Нажмите, чтобы раскрыть...

судя по твоему тексту, ты не ведущий инженер, а эникейщик "с третьего курса"

"двухфактора", "виртуализация", "общее it" - это термины для детей

пентест это самая интересня часть? лол кек чебурек

Это хакеры, которые работают с другой стороны. Нужно быть задром в сетях, комп системах и иметь больное на голову терпение) 

ну и уметь в скрипты на пайтоне. 

а так в основном вроде юзать кучу разных софтинок, и уметь их создавать наверное.

учиться самому, разбираться, с такими вопросами "агде?" Врядли добьешься в такой сфере успехов

pukichpapich сказал(а):↑

я много видосов бороды смотрел, но заинтересовала профессия только этого чела, да и большую часть видоса я понимал,.. про скан портов, поиск "дырок",

фишинг,соц инженерия и тд..

Собсна вопрос, где на это учится и как долго до джуна(и есть ли вообще у них джуны,я хз рили)? есть ли курсы? это ведь не программирование по факту, это уже что-то другое,а я шарю в общий чертах ток за программирование , ну там специальности курсы, и т . д.

 

UPD ребят меня заинтересовала та часть, где чел работает на какую-то обычную фирму/банк не важно, и старается её защитить,

как к этому прийти?есть ли курсы направлененные на это? и сколько месяцев/лет этому учится?

Нажмите, чтобы раскрыть...

В вузах эта специальность называется "Информационная безопасность". Учишься, потом проходишь практику, если ещё попадаешь на военную кафедру, можешь практику в ФСБ пройти. Ещё участвуй на CTF.

Это как было у меня.

Вообще есть такая специальность, компьютерная безопаснотсть. И да как бы это программирование. Сильно сомневаюсь, что можно стать хорошим специалистом на одних только курсах, без получение спец. образования. И уж тем более сомневаюсь, что получится получить должную практику без образования, кому ты без образования нужен, кто возмет тебя такого на работу? Ведь на минуточку, защищая данные компаний, ты как бы и доступ к ним в той или иной мере имеешь, и вот так рандомного челика без образования в крупную фирму/банк никто не захочет брать, это логично.

Знакомый обучается в hackeru вроде, почитай, обучение платное.

Neels99 сказал(а):↑

В вузах эта специальность называется "Информационная безопасность". Учишься, потом проходишь практику, если ещё попадаешь на военную кафедру, можешь практику в ФСБ пройти. Ещё участвуй на CTF.

Это как было у меня.

Нажмите, чтобы раскрыть...

не меня не интересует военная шляпа, я бы хотел дефать обычную фирму/банк