m
Kirill Nazarov
Кстати, кто что посоветует для пресейла почитать? Мне в оборонительных от них целях
Майн Кампф
Size: a a a
2020 February 13
KN
😁тебе друг нужно ружье
Я предпочитаю правовое поле)
KN
Майн Кампф
Читал, но там не о том :(
m
Kirill Nazarov
Читал, но там не о том :(
Каждому начинай рассказывать об этом факте,приводи цитаты,говори что их софт бы очень одобрил Фюрер, предлагай обсудить тонкости софта при встрече с единомышленниками думаю должно помочь.
АШ
Каждому начинай рассказывать об этом факте,приводи цитаты,говори что их софт бы очень одобрил Фюрер, предлагай обсудить тонкости софта при встрече с единомышленниками думаю должно помочь.
А вы точно в ИБ собеседования проводите?))
m
А вы точно в ИБ собеседования проводите?))
Я регулярно отбиваюсь от предложений работать в пресейле,если вы меня понимаете:-)
KN
Каждому начинай рассказывать об этом факте,приводи цитаты,говори что их софт бы очень одобрил Фюрер, предлагай обсудить тонкости софта при встрече с единомышленниками думаю должно помочь.
Пресейлы и это схавают, увы
IB
А как можно дома учиться в SOC работать? Мне правда интересно
Возьми под контроль домашнюю сетку. А потом просто масштабируй решения
m
Возьми под контроль домашнюю сетку. А потом просто масштабируй решения
И требуй выкуп?:)
m
А как можно дома учиться в SOC работать? Мне правда интересно
Потренируйся в разворачивании и обслуживании Suricata+OSSEC+ELK (примерно то же самое, что есть в SecurityOnion только полностью сам). Вот что посоветовать для развития навыка написания правил корреляции, хз...
m
Как тренировка на реагирование - ищи CVE с PoC, разворачивай на сервере уязвимый продукт, атакуй, пиши правила обнаружения на сетевом уровне, на уровне хоста.
2020 February 14
IB
Потренируйся в разворачивании и обслуживании Suricata+OSSEC+ELK (примерно то же самое, что есть в SecurityOnion только полностью сам). Вот что посоветовать для развития навыка написания правил корреляции, хз...
V
вот так лучше - открываешь вакансии поИБэ и не указываешь вилку
m
Ну не надо так щемить эйчаров у них и так жизнь не легка...
MR
Вилки понятие растяжимое) Каждый человек знает свою цену и вилка на это не влияет) Разве только может время сэкономить
A
И требуй выкуп?:)
Облако ваше всио)
GM
А как можно дома учиться в SOC работать? Мне правда интересно
Выкатить тестовую уязвимую инфраструктуру с прямыми ip шниками в интернеты обложенную соковыми инструментами или их замещающими...
Но это...ресурсы нужны
Но это...ресурсы нужны
AC
Выкатить тестовую уязвимую инфраструктуру с прямыми ip шниками в интернеты обложенную соковыми инструментами или их замещающими...
Но это...ресурсы нужны
Но это...ресурсы нужны
И как потом найти то, что не знаешь? :) Если человек сечет что искать - это одно, а если нет?
AC
По ресурсам проще облако в аренду взять, имхо. На 2-6 месяцев.