Pull to refresh
13
0
Тестов Игнат @pavelkann

Yet another appsec guy

Send message

Где тогда хотя бы portswigger и курс от open software foundation? Почему cissp, а не oswe и oswa?

В целом очень неконкретная статья вышла. Старт для специалиста в иб начинается не с сертификатов и не багбаунти, а в первую очередь с мотивации разбираться в технологиях и разбирать их по кирпичу. Более того - специалист по ИБ в идеале имхо - это скорее роль-надстройка над другой специальностью - разработка, тестирование, менеджмент. В противном случае появляется огромное количество людей, которые не понимают как работает архитектура систем, как пишется код, какие процессы разработки существуют. В результате получается средний кавычковставлятель, а не специалист по ИБ.

Традиционно спасибо за обозрение!

Очень крутой инструмент! Вы молодцы, ребята!

Отличная идея, но про книжечку-то таки подумайте :)

Вы, никак, к выходу книги готовитесь? :))

Очень круто! Спасибо за статью!

Не читал, но Прочитал и одобряю! :)))

Огонь. Спасибо за детальное освещение!

Если бизнес устойчивый, изоляция 1-2-3 человек из топ-менеджмента не приведет к падению. Максимум замедлится развитие просто потому, что второй эшелон менее креативный, изобретательный и рискованный. 

Звучит как либо свидетельство провала кадровой политики (зачем набирать менее креативных и менее изобретательных сотрудников в руководство?), либо избыточная самоуверенность и бахвальство (мол, топ-менеджмент - это самый сок компании, креативные, изобретательные, гении)

Спасибо. Да, по собственному опыту могу подтвердить, что это одна из причин. Но, как правильно замечено - остается опасение насчет уровня знаний и уровня зарплаты на новом месте и кажется, что ни одно рабочее место или занятие не обходится без скучных и рутинных задач. Возможно дело в пропорции интересных и неинтересных задач.

Спасибо за развернутый ответ!

А вот ответы на поставленные вами вопросы найти весьма непросто, особенно в выгоревшем состоянии.

Нашли уже какое-нибудь решение? Или выход только через психоаналитику и таблеточки?

Спасибо за подробное описание всего от и до. Очень полезно :)

что-то мне кажется это отсылочка к одному нашему видному деятелю науки и технологий :)
Пятничная же картинка :) За неделю и так уже всяких пайчартов и прочего много было :)
Да, спасибо. Уже посмотрел. Выглядит многообещающе (особенно на фоне танцев с anchore-engine), но пока весьма сырой продукт ещё, имхо. Будем следить за развитием.
Интересно. А преподавание (и методическая работа) у вас является основной рабочей деятельностью? Или вы, например, совмещаете ее с пентестами, код ревью, разработкой и еще чем-нибудь?
Просто, как я понимаю, программа плюс-минус одна и та же каждый раз и вы в очередной раз рассказываете введение, базовые вещи, базовые методики поиска, проходите одни и те же практические задания. Из того, что каждый раз новое — это, пожалуй, вопросы и возникающие проблемы студентов. Интересен опыт как конкретно вы не выгораете в таких условиях :)
А вам, как преподавателю, не надоедает рассказывать одно и то же много часов подряд разным группам студентов?
1

Information

Rating
Does not participate
Location
Грузия
Registered
Activity

Specialization

Security Administrator, Security Engineer