Стажировки как путь нынче способ довольно сложный, Angara Sec, Касперы, Солар и т.п. только офис. Какой-нибудь Т-Банк только по хакатонам. У позитивов лавочка закрылась. В том числе и потому это происходит, что удаленно стажёры порою элементарные вещи выполнить не могут и бегут к нейронке. В мою пору "некоторые" с сетями справиться не могли но успешно проходили жалуясь кому надо, что тоже должно заставить людей 300 раз подумать, прежде чем в это лезть ибо затраченное время на все это довольно часто не окупается и учиться вы будете прежде всего срезать углы. Сейчас, как и раньше, нормальное обучение студентам может предоставить только HTB, THM и LetsDefend + теория из учебников, потому что CTF это круто, набиваешь руку, но обычно больше, чем стандартный инструментарий калюхи человек не осваивает, а некоторые из таких спецов боятся потом RFC открыть и прочесть, я не говорю даже о базе операционок. Багбаунти актуален в основном для красных, если багажа знаний в этой области нет, то надо трижды подумать, ибо как в статье отмечено нынче источников знаний и площадок для обучения много, но большинство из них либо время отбирают в пустую, либо являются информационным шумом с компиляцией несколько раз пережеванной информации, а студенту сейчас важнее всего правильно распределять свое время, иб требует огромного багажа хардов, а не как кадровики говорят "хардам научим, главное софты".
Поэтому я студентам дал бы иной совет: пока они в вузе, лучше заниматься самообучением на озвученных ранее платформах, прошедших проверку временем и не зацикленых на продукте одного вендора, действительно нарабатывать базу, поднимать собственные лабы иначе на рынке удаленки или в центре страны они будут не конкурентоспособны. Никто вас ничему учить не будет, что в сфере, что за ней уже давно закреплён принцип "не умеешь сам, иди учи других". В большинстве своем дилетант, вас "менторящий", дальше вас в теме на один пункт. Конечно, можно выдавать себя за спеца как нынче многие и делают, успешно продавая поверхностные навыки, но рано или поздно рынок выплюнет и таких, ибо много безопасников нужно только госухе. А что происходит с большинством в бизнесе мы на примере позиков уже увидели.
Если я правильно понял при отвале сбора логов с хостов человек это устраняет (если сам, конечно), видимо их отдел одновременно инженерит для работы отдела SOC. Да собственно при отвале любого СЗИ они это устраняют.
Проблему того, что надо заниматься ибешкой создает регулятор: можно плакать, можно топать ножкой, но выполнять требования придется.
Не совсем понятно зачем оно. То есть в целом понятно, мы как бы создаем энциклопедию перечисляя представителей фауны в вакууме. Но нужно ли оно действующим, вкатывающимся спецам? Ориентироваться человек будет все равно на требования вакансии, если! она есть. И проблемой будет для него не подобрать себе роль, а найти вакансию, сопоставить навыки/опыт и получить эти самые навыки/опыт.
Так и дальше будет, экономят на всем, то же soc направление. Если аутсорс, то интегратора стараются выбросить из этой истории и организация идет прямую к вендору. Если свой внутренний, то требования у аналитиков условных первых и вторых линий сейчас одинаковые, но я видел вакансии куда включали и навыки сок инженера (один раз вообще требование CCNP увидел)
В идеале для жадной организации это будет как я понимаю 4 аналитика с опытом +5 пашущими 2/2 которые свет солнечный вообще не видят, дай бог один инженер на котором воду возят и начальник, который с этой командой по спасению Земли пытается с ума не сойти.
Компетенций становится больше, а зарплата больше не становится. Какой дурак из ИТ отечественного в ИБ пойдет с нынешней клоунадой в сфере трудоустройства, при том что сейчас трудоустройство в ИБ, если это не госуха, то почти всегда по знакомству
По новостям и появлению резюме бывших работников можно догадаться, что стажёры компании сейчас не нужны, они от руководителей проектов то отказываются
Стажировки как путь нынче способ довольно сложный, Angara Sec, Касперы, Солар и т.п. только офис. Какой-нибудь Т-Банк только по хакатонам. У позитивов лавочка закрылась. В том числе и потому это происходит, что удаленно стажёры порою элементарные вещи выполнить не могут и бегут к нейронке. В мою пору "некоторые" с сетями справиться не могли но успешно проходили жалуясь кому надо, что тоже должно заставить людей 300 раз подумать, прежде чем в это лезть ибо затраченное время на все это довольно часто не окупается и учиться вы будете прежде всего срезать углы. Сейчас, как и раньше, нормальное обучение студентам может предоставить только HTB, THM и LetsDefend + теория из учебников, потому что CTF это круто, набиваешь руку, но обычно больше, чем стандартный инструментарий калюхи человек не осваивает, а некоторые из таких спецов боятся потом RFC открыть и прочесть, я не говорю даже о базе операционок. Багбаунти актуален в основном для красных, если багажа знаний в этой области нет, то надо трижды подумать, ибо как в статье отмечено нынче источников знаний и площадок для обучения много, но большинство из них либо время отбирают в пустую, либо являются информационным шумом с компиляцией несколько раз пережеванной информации, а студенту сейчас важнее всего правильно распределять свое время, иб требует огромного багажа хардов, а не как кадровики говорят "хардам научим, главное софты".
Поэтому я студентам дал бы иной совет: пока они в вузе, лучше заниматься самообучением на озвученных ранее платформах, прошедших проверку временем и не зацикленых на продукте одного вендора, действительно нарабатывать базу, поднимать собственные лабы иначе на рынке удаленки или в центре страны они будут не конкурентоспособны. Никто вас ничему учить не будет, что в сфере, что за ней уже давно закреплён принцип "не умеешь сам, иди учи других". В большинстве своем дилетант, вас "менторящий", дальше вас в теме на один пункт. Конечно, можно выдавать себя за спеца как нынче многие и делают, успешно продавая поверхностные навыки, но рано или поздно рынок выплюнет и таких, ибо много безопасников нужно только госухе. А что происходит с большинством в бизнесе мы на примере позиков уже увидели.
Если я правильно понял при отвале сбора логов с хостов человек это устраняет (если сам, конечно), видимо их отдел одновременно инженерит для работы отдела SOC. Да собственно при отвале любого СЗИ они это устраняют.
Проблему того, что надо заниматься ибешкой создает регулятор: можно плакать, можно топать ножкой, но выполнять требования придется.
Не совсем понятно зачем оно. То есть в целом понятно, мы как бы создаем энциклопедию перечисляя представителей фауны в вакууме. Но нужно ли оно действующим, вкатывающимся спецам? Ориентироваться человек будет все равно на требования вакансии, если! она есть. И проблемой будет для него не подобрать себе роль, а найти вакансию, сопоставить навыки/опыт и получить эти самые навыки/опыт.
То есть два тестировщика и девопсер, в иб никто не пошел.
Я ни в одной организации, где ТК РФ не соблюдают, не был, но как преимущество вакансии это в описании постоянно вижу)
Представим, что это платок в кармане
Так и дальше будет, экономят на всем, то же soc направление. Если аутсорс, то интегратора стараются выбросить из этой истории и организация идет прямую к вендору. Если свой внутренний, то требования у аналитиков условных первых и вторых линий сейчас одинаковые, но я видел вакансии куда включали и навыки сок инженера (один раз вообще требование CCNP увидел)
В идеале для жадной организации это будет как я понимаю 4 аналитика с опытом +5 пашущими 2/2 которые свет солнечный вообще не видят, дай бог один инженер на котором воду возят и начальник, который с этой командой по спасению Земли пытается с ума не сойти.
и после в иб вы больше нигде работать не сможете, вакансии и так часто по знакомству стали рассматривать
Компетенций становится больше, а зарплата больше не становится. Какой дурак из ИТ отечественного в ИБ пойдет с нынешней клоунадой в сфере трудоустройства, при том что сейчас трудоустройство в ИБ, если это не госуха, то почти всегда по знакомству