Комментарии 7
Очень поверхностна статья, описали бы какие вопросы задают для инженера SOC, инженера по сетевой безопасности, защита endpoint клиентов и т.д. Именно конкретные вопросы и кейсы
Один соискатель просто встал и ушёл посреди собеседования. Сказал: «Я понял, что не тяну». Что ж, честность иногда спасает время всем.
Точно так же сделал один раз на собеседование. Вакансия была: инженер по ИБ, описание, AV, EDR, SIEM, знание ОС. Начали задавать вопросы по докер и k8s, я к этому не был готов, на половине я сказал, что описание вакансии не соответствует вопросом, и что скорее компания ищет DevSecOps, извинился за потраченное время и вышел из конфы
полностью согласен, нынешние вакансии зачастую не соответствуют реальным требованиям как в большую, так и в меньшую сторону. с 2012 размещаю резюме на различных ресурсах, в котором описан реальный путь, не более, но и не менее. никогда не ставил атоотклик, всегда внимательно изучал требования, по 2021 в принципе больше ко мне обращались, без отклика. собеседования мне очень нравились своим профессионализмом, хотя иногда доходило до шести последовательных. с 2021 стало как-то уж театрально что-ли :) в требованиях указаны позиции порой противоречащие друг-другу, да и количество требований порой хватает на 2-3 вакансии.
а по ИБ - вот реально занимаюсь этой темой с 2006 года, АПКШ/ПАКи, Kaspersky, Check Point и т.д. и т.п. для меня отнюдь не пустой звук, при этом не на стенде. на стенде я по возможности осваиваю всё, что можно получить официальным путём. так что ещё мне добавить в резюме, чтобы оно привлекло внимание :)))
Так и дальше будет, экономят на всем, то же soc направление. Если аутсорс, то интегратора стараются выбросить из этой истории и организация идет прямую к вендору. Если свой внутренний, то требования у аналитиков условных первых и вторых линий сейчас одинаковые, но я видел вакансии куда включали и навыки сок инженера (один раз вообще требование CCNP увидел)
В идеале для жадной организации это будет как я понимаю 4 аналитика с опытом +5 пашущими 2/2 которые свет солнечный вообще не видят, дай бог один инженер на котором воду возят и начальник, который с этой командой по спасению Земли пытается с ума не сойти.
А какой, собственно, "правильный" ответ на вопрос, чем отличается современный коммутатор от маршрутизатора? И что вообще сейчас можно считать коммутатором? Много портов = коммутатор? Не умеет L3?
Вузы ежегодно выпускают 10–15 тысяч специалистов по ИБ
А сколько из них выходят на рынок именно как специалисты ИБ? У меня на потоке было что-то около 40 человек, но из них в ИБ ушли единицы. В то время популярности у безопасников было сильно меньше, но у меня есть сомнение что ситуация кардинально изменилась.
Самое слабое звено в любой ИС? Вопрос который, хорошо отсеивает непосвященных)
Устроиться безопасником и сохранить рассудок: взгляд изнутри на технический собес от техдира