AS
Изучай описание вакансий. Там описаны требования к кандидатам. Потом, в зависимости с тем что требуется подтягивай свои знания.
Да, тоже отличный путь. Поиск в группе по слову "Вакансия"
Size: a a a
2020 March 05
AS
Вот кстати ищу себе в команду
AS
Вакансия в Лабораторию Касперского
Стажер-инженер по кибербезопасности АСУ ТП
https://hh.ru/vacancy/36049276
Стажер-инженер по кибербезопасности АСУ ТП
https://hh.ru/vacancy/36049276
T
Zein Musaev
Ребята всей хай!
Я полный нуб в сфере кибербезопасности. Хочу устроиться на работу, но сперва пару профи советов от вас. С чего начать и что изучать попорядку?
Я полный нуб в сфере кибербезопасности. Хочу устроиться на работу, но сперва пару профи советов от вас. С чего начать и что изучать попорядку?
А почему именно это направление? Модно? Высокие зарплаты? Или что-то еще?
NK
Дэйл показал в заметке как технологии кибербезопасности сначала получали возражение «it won't work in ICS» но позднее адаптировались заказчиками и вендорами АСУ ТП. Но видимо Российская действительность от этого отстает, так как некоторые из приведенных технологий кибербезопасности все еще получают возражение на предприятиях
• Ethernet because it's not deterministic (90's)
• Windows computers (90's with Wonderware being the big breakthrough)
• Anti-virus (which did fail on early installs. Not because it didn't work, but because the computers it was installed on were ancient and underpowered.)
• Active Directory
• Application Whitelisting
• Auditing security settings of ICS applications and devices using legitimate request commands (first in our USG funded Bandolier files ~2008)
• Industrial Firewalls
• Virtualization
• [Прим. Антон: + Cloud Platforms]
Вывод: If it works elsewhere in T (Technology), there is a good chance it will work and become normal operations in OT
https://www.linkedin.com/pulse/wont-work-ics-until-does-dale-peterson/
• Ethernet because it's not deterministic (90's)
• Windows computers (90's with Wonderware being the big breakthrough)
• Anti-virus (which did fail on early installs. Not because it didn't work, but because the computers it was installed on were ancient and underpowered.)
• Active Directory
• Application Whitelisting
• Auditing security settings of ICS applications and devices using legitimate request commands (first in our USG funded Bandolier files ~2008)
• Industrial Firewalls
• Virtualization
• [Прим. Антон: + Cloud Platforms]
Вывод: If it works elsewhere in T (Technology), there is a good chance it will work and become normal operations in OT
https://www.linkedin.com/pulse/wont-work-ics-until-does-dale-peterson/
AI
А я говорил год назад про dlp для АСУ ТП!
AC
Вроде, сейчас только виртуализацию не используют (из списка). И то скорее потому, что не понятно куда её воткнуть.
AC
А я говорил год назад про dlp для АСУ ТП!
Зависит от организации, в некоторых не помешает
AS
А я говорил год назад про dlp для АСУ ТП!
И я в 2015 в Кроке. Другое дело не с DLP надо начинать
AS
Вроде, сейчас только виртуализацию не используют (из списка). И то скорее потому, что не понятно куда её воткнуть.
Вот он пишет про виртуализацию:
This is only a partial list. Virtualization is one of the best examples from the last decade. ICS vendors went from 'virtualization won't work and you will violate your warranty if you do this' to 'we recommend virtualization'.
This is only a partial list. Virtualization is one of the best examples from the last decade. ICS vendors went from 'virtualization won't work and you will violate your warranty if you do this' to 'we recommend virtualization'.
AK
AC
Вот он пишет про виртуализацию:
This is only a partial list. Virtualization is one of the best examples from the last decade. ICS vendors went from 'virtualization won't work and you will violate your warranty if you do this' to 'we recommend virtualization'.
This is only a partial list. Virtualization is one of the best examples from the last decade. ICS vendors went from 'virtualization won't work and you will violate your warranty if you do this' to 'we recommend virtualization'.
Такого не слышал ещё :) Это странно
AC
Думал, что эксплуатация против, а тут про вендоров...
AK
Думал, что эксплуатация против, а тут про вендоров...
Я думаю эксплуатация как раз не против была бы
AC
У нас сейчас один проект с РЭСами начинается, там сам вендор воткнул виртуализацию. Честно говоря, я не понял нафиг она там нужна :) Но ему виднее.
AC
Вот-вот, - мобилки и облака :) Это точно на уши всех поставит :)))
AC
Первый вывод самый главный - от него надо идти, а не мудрить с ИБ. Имхо. Тогда все гармонично впишутся в процесс. Тот же сием на себя может запросто перетянуть построение моделей (двойников), для этого у него под капотом уже всё есть.
ZM
Спасибо за советы мужики!
Пошёл изучать :)
Пошёл изучать :)
ZM
Вакансия в Лабораторию Касперского
Стажер-инженер по кибербезопасности АСУ ТП
https://hh.ru/vacancy/36049276
Стажер-инженер по кибербезопасности АСУ ТП
https://hh.ru/vacancy/36049276
Жалко Москва а не Питер, но я поищу по СПб, спасибо!