U
самое продвинутое - это макспатрол и заблокированный порт на циске))
Size: a a a
2020 November 23
U
за пенетрейшен тесты
КС
можно офис совмещать с удаленкой 50 на 50)
тогда не интересно ) нет. в будущем возможно конечно. но надо сначала заработать на переезд. )
MO
самое продвинутое - это макспатрол и заблокированный порт на циске))
U
А.. понито, не довелось в боевых условиях с сием поработать. всякие там кил-чейны и прочее
D
@elipatov here is your DevOps tasks.
m
всегда велком )) у меня обычно есть чо ))
нету 😆
A
спасибо большое! я прям списком себе добавила в лист для чтения/гугления
На правах ты сюда сам пришел, @dvyakimov можешь проконсультировать более качественно @Razrushana как и что спрашивать у беза, чтобы лапши не навешали? по DevOps|SRE вроде ей помог (и чатик помог), а по безам ты тут маста
DY
@Asgoret спасибо)
сейчас отвечу
сейчас отвечу
DY
Хард скилы по айти безу. Какие бывают аттаки, какие бывают защиты. Какие требования по сертификации у провайдеров, госов, банков, больниц.
Как можно залогинить юзера в приложение. Как ещё можно? В чём разница? Где можно использовать только методы 3 и 5 а где - все.
Мониторинг security events.
Надёжное хранение данных.
Надёжное удаление данных.
Криптография.
Data leakage protection.
Внешний пентестинг.
И много ещё чего - чего я даже не слышал :)
В принципе, любой русский админ считает себя великим хакером и спецом по безопасности.
На деле - это своя индустрия, со своими курсами, галерами, вендорами етц.
Как можно залогинить юзера в приложение. Как ещё можно? В чём разница? Где можно использовать только методы 3 и 5 а где - все.
Мониторинг security events.
Надёжное хранение данных.
Надёжное удаление данных.
Криптография.
Data leakage protection.
Внешний пентестинг.
И много ещё чего - чего я даже не слышал :)
В принципе, любой русский админ считает себя великим хакером и спецом по безопасности.
На деле - это своя индустрия, со своими курсами, галерами, вендорами етц.
имхо я не согласен
сейчас для тех кто хочет познать безопасность, но сам является devops/разрабом или кем угодно не из ИБ, то чтобы нести какое-то business value, необязательно знать сертификацию провайдеров, крипту, да еще и пентест. Ибо все что вы там начитаетесь и нагуглите будет на оч поверхностном уровне. Лучше пишете на Python, возьмите и изучите популярные баги на Python, научитесь их закрывать и создавать репорты. Знаете k8s - облегчите жизнь безопасникам, запарьтесь в безопасность кубера, найдите мисконфиги и предложите безопасный вариант архитектуры.
сейчас вообще работодатели отходят от человека швейцарского-ножа, который вам и пентест проведет и резервное копирование поднимет
сейчас для тех кто хочет познать безопасность, но сам является devops/разрабом или кем угодно не из ИБ, то чтобы нести какое-то business value, необязательно знать сертификацию провайдеров, крипту, да еще и пентест. Ибо все что вы там начитаетесь и нагуглите будет на оч поверхностном уровне. Лучше пишете на Python, возьмите и изучите популярные баги на Python, научитесь их закрывать и создавать репорты. Знаете k8s - облегчите жизнь безопасникам, запарьтесь в безопасность кубера, найдите мисконфиги и предложите безопасный вариант архитектуры.
сейчас вообще работодатели отходят от человека швейцарского-ножа, который вам и пентест проведет и резервное копирование поднимет
M
о, трезвый взгляд в треде
A
Для справки Денис сотрудник без конторы, ведет парочку своих каналов и большинство своей инфы о безопасности я получаю с его каналов (чем потом достаю своих безов 😃)
A
имхо я не согласен
сейчас для тех кто хочет познать безопасность, но сам является devops/разрабом или кем угодно не из ИБ, то чтобы нести какое-то business value, необязательно знать сертификацию провайдеров, крипту, да еще и пентест. Ибо все что вы там начитаетесь и нагуглите будет на оч поверхностном уровне. Лучше пишете на Python, возьмите и изучите популярные баги на Python, научитесь их закрывать и создавать репорты. Знаете k8s - облегчите жизнь безопасникам, запарьтесь в безопасность кубера, найдите мисконфиги и предложите безопасный вариант архитектуры.
сейчас вообще работодатели отходят от человека швейцарского-ножа, который вам и пентест проведет и резервное копирование поднимет
сейчас для тех кто хочет познать безопасность, но сам является devops/разрабом или кем угодно не из ИБ, то чтобы нести какое-то business value, необязательно знать сертификацию провайдеров, крипту, да еще и пентест. Ибо все что вы там начитаетесь и нагуглите будет на оч поверхностном уровне. Лучше пишете на Python, возьмите и изучите популярные баги на Python, научитесь их закрывать и создавать репорты. Знаете k8s - облегчите жизнь безопасникам, запарьтесь в безопасность кубера, найдите мисконфиги и предложите безопасный вариант архитектуры.
сейчас вообще работодатели отходят от человека швейцарского-ножа, который вам и пентест проведет и резервное копирование поднимет
поддержу собственно
ДК
Для справки Денис сотрудник без конторы, ведет парочку своих каналов и большинство своей инфы о безопасности я получаю с его каналов (чем потом достаю своих безов 😃)
Воу воу, а как же сворды? @dvyakimov ты не с ними уже что ли?)
DY
Я только хотел написать что я на самом деле в конторе)
A
Воу воу, а как же сворды? @dvyakimov ты не с ними уже что ли?)
дак он оттуда как я понял
DY
Воу воу, а как же сворды? @dvyakimov ты не с ними уже что ли?)
Дима везде меня найдет)
ДК
просто я в тех же чатах😅