Здравствуйте где учиться лучше что бы получить хороший образование по иб так как я спрашиваю студентов ов который закончили нетология по иб или скиллбокс они даже не знают элементарный вопросы чем отличается серый ip от белых?
В настоящее время рынок курсов по различным направлениям IT, в частности по направлению ИБ достаточно насыщенный. К сожалению, часть из них и в самом деле очень низкого качества. Важно понимать, что ни один курс "сам по себе" не сделает вас высококвалифицированным специалистом. Обучение - большая и комплексная задача, где очень многое зависит от вашей личной заинтересованности. Вам нужно ответить на несколько вопросов самому себе, прежде чем приступать к обучению: - Зачем вам обучение? Вы хотите перейти в ИБ из другого направления или вы уже работаете в ИБ и вам нужно повысить квалификацию? От этого может сильно зависеть выбор курса для обучения. Какие у вас навыки на текущий момент? Имеются ли у вас фундаментальные знания (отличие белого IP-адреса и серого - это как раз знаний из этой категории)? Возможно вам нужно пойти не на курс по ИБ, а начать с чего-то более фундаментального. - В каком направлении вы хотите продолжить обучение? Рынок курсов для RedTeam и BlueTeam специалистов отличается. - Владеете ли вы английском на уверенном уровне? Если да, то для вас открываются возможность рассматривать не только наши площадки для обучения, но и посмотреть в сторону англоязычных. Безусловно мы можем рекомендовать собственные курсы, так как мы ручаемся за их качество, методы обучения и материалы, которые мы предоставляем. Также, если вы владеете английским, стоит присмотреть к зарубежным курсам, однако будьте готовы к возможным сложностям с оплатой обучения. Завершенные курсы от Offensive Security все еще являются "гарантом знаний" для специалиста по ИБ. Бесплатный курс по веб-уязвимостям от PortSwigger также достаточно высокого уровня. HackTheBox в настоящее время также предоставляет достаточно обширное количество модулей для обучения по всем направления ИБ, часть из которых распространяется на бесплатной основе. Если же финансы не позволяют платить за курса большое количество денег, можно попробовать обучаться самостоятельно, в интернете достаточно много различных роадмапов для специалистов по ИБ, например, вот этот. Также, если вы испытываете проблемы с выбором направления обучения, можно изучать вот эту схему.
У меня странный вопрос, в данный момент работаю de, но хочу уйти в иб. Стоит ли идти и возможно ли это?
Кажется, ответ на этот вопрос знаете только вы сами. Возможность перейти в ИБ имеется из любого направления, неважно, где вы работали до этого. Но если ваше прежнее место работы никак не пересекается с ИБ, будьте готовы к тому, что вам придется достаточно много изучать и на начальном этапе может быть очень сложно. При этом нужно помнить, что ИБ - сложное направление деятельности не для всех. Красивые сериалы вроде "Мистер Робот" показывают только самую романтичную часть работы специалистов данного направления, реальность гораздо более серая и данное направление деятельности подходит далеко не всем. Также нужно помнить, что любой переход в новое для вас направление может быть связан с финансовыми потерями. Однако в долгосрочной перспективе можно приобрести еще больше, поэтому выбор только за вами.
Вернутся ли старые курсы которые ушли? Или можно ли их будет приобрести для личного пользования?
Нет, курсы, снятые с продажи, больше в нее не вернутся. Курсы снимаются с продажи по различным причинам: изменением законодательства, моральное "устаревание" курса, плохие коммерческие показатели и т.д. Поверьте, снять курс с продажи - сложное решение и для нас, но иногда мы вынуждены так поступать и ничего не можем с этим поделать.
Что делать если я сыпаюсь на интервью?
Во-первых - не отчаиваться. Интервью - это тоже опыт. Главное его правильно интерпретировать. Поверьте, попасть на интервью - тоже задача не из простых, а вы ее уже выполнили! - Выделите вопросы, на которых вы сыпетесь. Вероятнее всего, это ваши слабые места. Уделите изучению этих тем больше времени. - Продолжайте ходить на интервью и получать этот бесценный опыт общения с работодателем в стрессовой для вас ситуации. Со временем ситуация должна перестать быть "стрессовой", мандраж должен пропасть и интервью должны проходить легче. - Продолжайте развиваться как специалист, расширяя свой кругозор и совершенствуя свои навыки.
Меня берут на работу чёрной шляпой в не добрые в своих побуждениях конторы, но не берут белой шляпой в обычную, как жить?
Ни в коем случае не идите работать "черной шляпой" - это чревато последствия, вплоть до уголовного преследования. Нужно ответить на вопрос, почему вас не берут "белой шляпой"? Возможно недостаточно опыта, или вы подаете запросы на вакансии, где вы не подходите по критериям либо уровень ваших компетенций ниже требуемых. Также, возможно, стоит составить более качественное резюме. Когда вы поймете причину, нужно начать работать над решением проблемы, и долгожданный оффер вас обязательно догонит. Не сдавайтесь.
Почему на ваших курсах по пентесту рассказывают про методы, но не рассказывают про важные нюансы использования метода в реальных кейсах, без которых метод бесполезен. Один из примеров - активный фаззинг, который очень помогает новичкам. Курсы полны практики, но применить знания вне тестовых полигонов не получится без очень объемного допресеча.
Да, вы правы, когда говорите, что на курсах иногда созданы "искусственные" условия для решения поставленных задач и отработки конкретных навыков. Однако без этого очень сложно выстроить эффективную обучающую среду, ведь обучение должно идти от простого к сложному. Но к сожалению, полноценно подготовить к "реальным" кейсам - очень сложно. Каждый реальный проект уникален по своему. В наших курсах мы стараемся максимально подготовить учеников к решению тех сложностей, которые могут возникать у них в ходе их деятельности. При этом мы не можем согласиться с тем, что применить знания вне тестовых полигонов не получится. Да, возможно, в том виде, в каком вы получаете эти знания, вы и не примените, но полученные знания нужно адаптировать под каждую конкретную ситуацию, именно этому мы и стараемся научить на наших курсах.
Может вся эта иб просто хайп и способ заработать/заплатить этим пентестерам?
Может да, а может и нет? Ну во-первых, ИБ - это не только пентестеры. А если быть точнее, пентестеры очень малая часть ИБшников. Во-вторых, к счастью, есть различные исследования, подтверждающие, что ИБ - это не просто хайп, а реальное требование к современному бизнесу. Безусловно, как и любая сложная и многогранная система, ИБ не идеальна. Думаю глупо отрицать, что всем нам удобно использовать почтовый ящик и мобильный телефон для регистрации в разных сервисах, что оплачивать покупки онлайн с помощью трех цифр на обороте карте гораздо удобнее, чем ехать в магазин в другом конце города. Все это - конфиденциальные данные, которые нужно защищать. Даже тот факт, что ваш телефон не разрывается от звонков мошенников каждые 5 минут, а вы принимаете эти звонки лишь несколько раз в неделю - заслуга ИБ. Оценить реальную эффективность ИБ - невыполнимая задача, а работу специалистов по ИБ чаще всего не видно. Но без ИБ всем нам было бы хуже. Мы как ассасины, действуем во тьме, чтобы служить свету.
Какой смысл в ИБ, если их рекомендации никто не слушает, ибо они не приносят денег?
Вы правы. С точки зрения бизнеса ИБ - не приносит прибыли. Однако ИБ позволяет избежать финансовых потерь в будущем. ИБ - это инвестиция в будущее. А любая инвестиция, - это всегда риск. Вы можете потратить миллионы на организацию защиты, а вас просто никогда не попытаются взломать, и тогда вы потратите эти деньги "зря" (на самом деле нет). Но а можете не потратить на ИБ ни рубля, и вас взломают, зашифруют все ваши данные и ущерб, понесенный вами, может привести даже к краху вашей компании, почитайте этот пример
Окей, такой вопрос. Я SOC аналитик, чувствую, что засиделся на L1, что делать, как быть?
Грамотно построить карту компетенций для перехода на L2, запланировать обучение и выделить на это время, изучать новые темы и совершенствовать свои навыки, обрасти знаниями и умениями, попробовать перейти на L2 внутри компании, где работаете сейчас, в случае неудачи начать ходить на собеседования в другие компании.
Если есть общее, базовое понимание компьютерных сетей, что такое оси, понимание tcp/ip, но без супер-углубления - нужно ли проходить курс компьютерных сетей или достаточно понимания, как работают сети, как они устроены, как общаеются серверы и клиенты, чтобы начать сразу с курса по основам кибербезопасности? То есть, если я знаю принцип сетей, понимаю, как работают основные команды в терминале линукс и немного знаю синтаксис питона
Курс по компьютерным сетям направлен, помимо изучения принципа работы протоколов, на моделирование сетей и настройку сетевого оборудования. Судя по вашему описанию, у вас есть базовые навыки почти во всех фундаментальных направлениях - сети, администрирование ОС и основы скриптинга. Вероятнее всего вам нужен уже не базовый курс, а более продвинутый. Курс по основам кибербезопасности может вам подойти, если вы хотите постепенно освежить знания в голове и приобрести какие-то новые навыки, однако будьте готовы к некоторому дублированию материалов с вашими знаниями. Однако вы можете попытаться пойти и на более сложный курс, но будьте готовы к трудностям.
Вот есть большое желание взломать или че то типо такого, не от куда брать инфу , а хочется как то взломать вай фай соседа или типо такого да я чел пересмотрел мистера робота
Ну и отлично. Все, что вы описали в своем вопрос - незаконные и уголовно наказуемые действия. Заниматься тестированием на проникновение и "взломом" нужно только при наличии соответствующего разрешения от заказчика и подписанного договора.
Будут ли статьи по безопасности в использовании мультиагентной ИИ?
Рано или поздно наверняка что-то подобное появится, однако обозначить конкретные сроки - достаточно сложно. но если у вас есть конкретный запрос, вы можете более явно его обозначить. И если тема действительно интересная, мы можем ускориться)
Будут ли статьи о том как зарождался ИБ?
Если есть запрос аудитории, то возможно
Насколько на сегодняшний день актуальна сфера пентеста? Можно ли попасть в пентест без лишней боли, если есть опыт работы с сетями, администрированием серверов Linux и СЗИ? Какие направления в пентесте сейчас наиболее востребованы? Заранее спасибо за ответ.
Различные исследования показывают, что инфобез в целом с каждым годом становится все более востребованным направлением. Да, наверно на сегодняшний день более востребованы специалисты DevOps, AppSec, DevOpsSec, но и пентестеры все также нужны, а хорошие пентестеры нужны очень сильно. Думаю, что описанного опыта недостаточно, чтобы попасть в пентест, нужно чуть больше знаний. Ничего особенного не поменялось в востребованных направлениях - пентестеры инфраструктуры, веберы. Если говорить о тенденциях, наверно сейчас чаще чем раньше встречаются требования по пентесту облачных инфрастуктур.
С чего начать карьеру в ИБ, если у меня гуманитарное образование?
С фундаментальных навыков - основ программирования и скриптинга, основ администрирования Линукс, основ сетевого взаимодействия и основ информационной безопасности. Установка: git clone https://github.com/tausifzaman/AdminDirectoryFinder.git cd AdminDirectoryFinder pipx install rich
📌Запуск: python3 main.py как это вводить?
В терминале(командной строке) линукс систем. Однако имейте в виду, что для того, чтобы это работало, нужно иметь предустановленный git, python3 и pipx. Вероятнее всего, если вы не понимаете, как это правильно вводить, вам не хватает базовых знаний. Возможно, стоит пройти какой-то курс для новичков?
Здравствуйте! Наверное я не первый, кто задаст этот вопрос. Хочу выучить для себя новое направление, как информационная безопасность. Сам не имею профильного образования, но склонен к саморазвитию. Сейчас читаю литературу и пойду на профильные курсы, чтобы войти в сферу. Но все же боюсь, что надо было получать профильное образование в этой области, чтобы войти в нее. И сам вопрос: "можно ли стать специалистом в информационной безопасности без профильного образования?"
Да, конечно, стать специалистов и получить оффер в Иб без профильного образования важно. Если у вас уже есть высшее образование, вы можете пройти 512-часовые курсы переподготовки, сертифицированные ФСТЭК, чаще всего это устроит работодателя. Однако если вы по настоящему хороший специалист, никто не будет смотреть, имеется ли у вас профильное образование. Хорошие специалисты - востребованный товар на рынке.
Здравствуйте. У вас появился курс "Основы информационной безопасности", хочу записаться на него, но не уверен что моих знаний в IT будет достаточно. Скажите, какими знаниями я должен владеть, для обучения на данном курсе?
Это базовый курс. Если вы являетесь достаточно уверенным пользователем компьютера, у вас есть желание и стремление учиться, этого будет достаточно. На курсе есть видеоролики и методические материалы, которые помогут вам в обучении, и в случае возникающих проблем вы всегда сможете обратиться к вашему куратору, который всегда поможет разобраться в любом вопросе)