Комментарии 9
Кибербезопасность — это в основном про угрозы извне, прежде всего из интернет-сетей
Да что вы говорите)))
Как же вы забыли про HackTheBox? Это то что позволяет начать почти с нуля и соединить блестяще изложенную теорию с хорошей практикой с элементами геймификации. Про Portswigger ни слова… Также мне нравятся Cybrary и PluralSight.
Ну тут же в целом очевидно "для чего" написана статья. Чтобы $user увидев, что забугорные серты сейчас не получить, взял да залендился на страничку Яндекс Практикума. А указание классных ресурсов типо HTB и PortSwigger будут этому только мешать)
Проблема проще) Я указал причины, я бы с радостью указал HTB, THM и прочие в материале, но делать этого не стал. Да если быть честным я бы не назвал HTB - ресурсом где может практиковаться прямо начинающий специалист, да и HTB больше про инфраструктуру нежели про веб.
Где тогда хотя бы portswigger и курс от open software foundation? Почему cissp, а не oswe и oswa?
В целом очень неконкретная статья вышла. Старт для специалиста в иб начинается не с сертификатов и не багбаунти, а в первую очередь с мотивации разбираться в технологиях и разбирать их по кирпичу. Более того - специалист по ИБ в идеале имхо - это скорее роль-надстройка над другой специальностью - разработка, тестирование, менеджмент. В противном случае появляется огромное количество людей, которые не понимают как работает архитектура систем, как пишется код, какие процессы разработки существуют. В результате получается средний кавычковставлятель, а не специалист по ИБ.
Привет!
Да никто про них не забыл, специально не указывал по ряду причин, а если быть точнее:
HackTheBox - В данный момент нельзя оплатить и купить подписку, да в общем то и в целом можно вроде бы как и без оплаты что-то ломать, но тогда не доступно очень много машин (в том числе и старых), каждые 5-10 минут выскакивает окно перезагрузки машины (с подпиской у тебя всегда отдельная машина). Да, можно гипотетически оплатить используя различные сервисы, но сколько людей будет заморачиваться?
Portswigger - согласен, можно было и указать, у них бесплатные лабы. Но для получения сертификации у тебя должна быть оплачена лицензия на Burp Suite Professional (также она нужна для некоторых лаб) и куплен экзамен за 500$ которые по всем известным причинам сейчас не так то просто оплатить, поэтому их тоже не указал.
Cybary - не доступен из РФ в том числе и для Google аккаунтов зарегистрированных в РФ, тоже не указывал.
PluralSight - не доступен из РФ.
Специальностей гораздо больше чем 30. Рынок ИБ очень стремительно расширяется и сегментируется. Если занимаешься защитой от DDoS, или настройкой WAF, то это уже становится отдельной специальностью. Начинал заниматься ИБ примерно 20 лет назад, тогда считалось, что такой сферы как ИБ не существует, вот есть проект по сети, например, а в рамках него раздел по защите. Сейчас всё не просто есть, но очень стремительно развивается, в основном благодаря влиянию регуляторов (по опыту без требований регуляторов мало кто системно подходит к защите своих активов, каким бы печальным не был этот факт). А по сему ИБ нынче это знание гигантского объема нормативки (про это не любят говорить, но где-то более 50% задач по ИБ это именно работа с документами), плюс международные стандарты, плюс лучшие практики. Но мало знать всю эту нормативку, нужно ещё разрабатывать действительно работающие оргмеры (ёмкие компактные чёткие документы, которые будут всем понятны, и которые реально можно сделать рабочими проведением киберучений, которые в отличии от инструктажей реально могут сделать из "бумаги" работающую оргмеру). В целом, думаю, статья интересная для начинающих, но скорее для тех кто именно техническими аспектами ИБ планирует заниматься.
Как начать карьеру в инфобезопасности