A
имхо я не согласен
сейчас для тех кто хочет познать безопасность, но сам является devops/разрабом или кем угодно не из ИБ, то чтобы нести какое-то business value, необязательно знать сертификацию провайдеров, крипту, да еще и пентест. Ибо все что вы там начитаетесь и нагуглите будет на оч поверхностном уровне. Лучше пишете на Python, возьмите и изучите популярные баги на Python, научитесь их закрывать и создавать репорты. Знаете k8s - облегчите жизнь безопасникам, запарьтесь в безопасность кубера, найдите мисконфиги и предложите безопасный вариант архитектуры.
сейчас вообще работодатели отходят от человека швейцарского-ножа, который вам и пентест проведет и резервное копирование поднимет
сейчас для тех кто хочет познать безопасность, но сам является devops/разрабом или кем угодно не из ИБ, то чтобы нести какое-то business value, необязательно знать сертификацию провайдеров, крипту, да еще и пентест. Ибо все что вы там начитаетесь и нагуглите будет на оч поверхностном уровне. Лучше пишете на Python, возьмите и изучите популярные баги на Python, научитесь их закрывать и создавать репорты. Знаете k8s - облегчите жизнь безопасникам, запарьтесь в безопасность кубера, найдите мисконфиги и предложите безопасный вариант архитектуры.
сейчас вообще работодатели отходят от человека швейцарского-ножа, который вам и пентест проведет и резервное копирование поднимет
я бы еще дополнил, что хай левелах умеет проектировать защищенный CI/CD для SRE и умеет в интеграцию и настраивать точечные инструменты для AppSec (но настраивать и интегрировать лучше чем SRE)
