Не знаю, насколько релевантен мой опыт касательно позиций дефенсив безопасников, но я вот как раз после специалитета по КБ вкатился джуном в пентестерство. Опыта в CTF'ах, можно сказать, не было, ибо у нас 1.5 CTF'а за 5.5 лет обучения прошло в универе, но под конец универа сел решать тачки на HackTheBox, намеренно не покупал доступ к архивным тачкам с готовыми решениями, а просто отфильтровал по сложности и пошёл от самой легкой по списку с почти нулевыми знаниями в практических атаках. По итогу через месяц примерно начал раскидывать резюме и через пару собесов и тестовых получил оффер.
В итоге наличие вышки пригодилось, на мой взгляд, только для прохождения HR - фильтров, ибо на HackTheBox научился поковыривать приложения, в гугле посмотрел, как пишутся отчеты, из универских знаний пригодились разве что знания в криптографии и прочее по мелочи. В универе, само собой, никаким атакам не учили и на защите диплома дяди - профессора из комисии честно признавались, что не понимают вообще ничего ни про какие инъекции/ошибки бизнес-логики и прочее из OWASP Top 10, а только про физическую безопасность и уже ставшее мемом в нашем универе ПЭМИН.
Не уверен, правда, в том, насколько это ошибка выжившего, ибо пентестерство даже внутри ИБ ниша узкая.
Не знаю, про какой конкретно автоответчик речь выше, но я пользуюсь голосовым ассистентом от жёлтого банка, он как раз умеет поддерживать диалог, ещё и распознаёт, робот на том конце или нет и порой можно забавные беседы наблюдать, вдобавок в процессе/после диалога в телеграме кидает голосовое с расшифровкой диалога и информации о звонившем, мол, есть ли номер в спам - базах. Тоже заметил, что количество звонков сократилось до рекордного минимума, как только слышат, мол, дратути, я голосовой ассистент, либо ругаются, либо кидают трубку
Не знаю, насколько релевантен мой опыт касательно позиций дефенсив безопасников, но я вот как раз после специалитета по КБ вкатился джуном в пентестерство. Опыта в CTF'ах, можно сказать, не было, ибо у нас 1.5 CTF'а за 5.5 лет обучения прошло в универе, но под конец универа сел решать тачки на HackTheBox, намеренно не покупал доступ к архивным тачкам с готовыми решениями, а просто отфильтровал по сложности и пошёл от самой легкой по списку с почти нулевыми знаниями в практических атаках. По итогу через месяц примерно начал раскидывать резюме и через пару собесов и тестовых получил оффер.
В итоге наличие вышки пригодилось, на мой взгляд, только для прохождения HR - фильтров, ибо на HackTheBox научился поковыривать приложения, в гугле посмотрел, как пишутся отчеты, из универских знаний пригодились разве что знания в криптографии и прочее по мелочи. В универе, само собой, никаким атакам не учили и на защите диплома дяди - профессора из комисии честно признавались, что не понимают вообще ничего ни про какие инъекции/ошибки бизнес-логики и прочее из OWASP Top 10, а только про физическую безопасность и уже ставшее мемом в нашем универе ПЭМИН.
Не уверен, правда, в том, насколько это ошибка выжившего, ибо пентестерство даже внутри ИБ ниша узкая.
Не знаю, про какой конкретно автоответчик речь выше, но я пользуюсь голосовым ассистентом от жёлтого банка, он как раз умеет поддерживать диалог, ещё и распознаёт, робот на том конце или нет и порой можно забавные беседы наблюдать, вдобавок в процессе/после диалога в телеграме кидает голосовое с расшифровкой диалога и информации о звонившем, мол, есть ли номер в спам - базах. Тоже заметил, что количество звонков сократилось до рекордного минимума, как только слышат, мол, дратути, я голосовой ассистент, либо ругаются, либо кидают трубку