𝖲
Ты про инструменты спрашиваешь. А там еще сильная теоретическая подготовка должна быть по уму.
типа как надо сделать в теории, но ни как на практике?
Size: a a a
2021 April 06
NP
Собеседовал я несколько раз людей с пунктом про ИБ в резюме, никто не смог ответить что такое TCP handshake, несколько вопросов про пакетные фильтры ipfw, pf, iptables тоже остались без ответа. Вообщем хотелось бы понимать кто эти люди в чем их сила?
Я думаю, что можно прийти посмотреть на них)
Лично у меня ИБ преподовалась на куче предметов, но не на ИБ
Лично у меня ИБ преподовалась на куче предметов, но не на ИБ
Ю
Мы видим в Информационной безопасности большой потенциал, это подтолкнуло нас впервые провести мероприятие, подобного формата.
На текущий момент, на наше предложение принять участие в соревнованиях, откликнулись следующие учреждения: ИАТ, ИГУ, ИрГУПС.
В БГУ, к сожалению, инициативных ребят пока не нашлось, хотя мы активно распространяли информацию о соревнованиях среди студентов, но кто знает, до закрытия регистрации ещё остаётся время :)
Мероприятие больше дружеское, а ни за звание главного университета по ИБ, что ни многие понимают, поэтому конечно рассчитываем на большую заинтересованность университетов.
Сейчас активно ищем спонсоров и партнёров, но пока большой поддержки не получили.
Из компаний откликнулся только Форус, ведём с ними диалог, надеемся удастся по сотрудничать)
Так что из наград пока грамоты, но мы верим, что на следующие соревнования, заручимся поддержкой большего количества организаций, и тогда все будет понарядней)
Возможно среди аудитории найдутся те, кто готов поддержать нас, будем искренне рады! Ведь мы делаем мероприятие для предоставления возможностей ребятам, чтобы они попробовали себя в практике и открывали для себя новые возможности и направления.
Кстати, это не единственное мероприятие нового формата у нас в Иркутске. В ближайшее время мы покажем вам ещё больше нового и пригласим вас принять участие. Так что следите за нашими каналами и соцсетями)
http://vk.com/baikaltech
http://t.me/BaikalTech
http://instagram.com/baikal_tech
http://facebook.com/Baikal-Tech-103547164951801/
На текущий момент, на наше предложение принять участие в соревнованиях, откликнулись следующие учреждения: ИАТ, ИГУ, ИрГУПС.
В БГУ, к сожалению, инициативных ребят пока не нашлось, хотя мы активно распространяли информацию о соревнованиях среди студентов, но кто знает, до закрытия регистрации ещё остаётся время :)
Мероприятие больше дружеское, а ни за звание главного университета по ИБ, что ни многие понимают, поэтому конечно рассчитываем на большую заинтересованность университетов.
Сейчас активно ищем спонсоров и партнёров, но пока большой поддержки не получили.
Из компаний откликнулся только Форус, ведём с ними диалог, надеемся удастся по сотрудничать)
Так что из наград пока грамоты, но мы верим, что на следующие соревнования, заручимся поддержкой большего количества организаций, и тогда все будет понарядней)
Возможно среди аудитории найдутся те, кто готов поддержать нас, будем искренне рады! Ведь мы делаем мероприятие для предоставления возможностей ребятам, чтобы они попробовали себя в практике и открывали для себя новые возможности и направления.
Кстати, это не единственное мероприятие нового формата у нас в Иркутске. В ближайшее время мы покажем вам ещё больше нового и пригласим вас принять участие. Так что следите за нашими каналами и соцсетями)
http://vk.com/baikaltech
http://t.me/BaikalTech
http://instagram.com/baikal_tech
http://facebook.com/Baikal-Tech-103547164951801/
Без спонсоров плохо😬 А начальство ВУЗов что на этот счëт?
RS
типа как надо сделать в теории, но ни как на практике?
Нет - как разложить инфраструктуру по значимости, определить вектора атак, допустимые методы защиты без заворачивания гаек. И много подобного.
V
Собеседовал я несколько раз людей с пунктом про ИБ в резюме, никто не смог ответить что такое TCP handshake, несколько вопросов про пакетные фильтры ipfw, pf, iptables тоже остались без ответа. Вообщем хотелось бы понимать кто эти люди в чем их сила?
Я считаю, что сила безопасников в том, что они могут проводить тестирование ПО/Вебсервисов, находить баги, которые могут влиять на такие аспекты безопасности, как целостность, доступность и конфиденциальность
𝖲
Я считаю, что сила безопасников в том, что они могут проводить тестирование ПО/Вебсервисов, находить баги, которые могут влиять на такие аспекты безопасности, как целостность, доступность и конфиденциальность
а у меня сложилось ощущение что они всего этого не могут
Ю
V
а у меня сложилось ощущение что они всего этого не могут
Для этого и проводятся различного рода мероприятия, на которых можно прокачать свой скилл)
Ю
В какой должности ток не знаю)
𝖲
В какой должности ток не знаю)
Ижинер
N
вообще ИБ это обширная тема от основ криптографии и написания простейших алгоритов до общей теории что такое ИБ, виды угроз, структура и т.п. НАпример защита сети - это не только фаерволы и антивирусы с логинами и паролями - это еще и кривые ручки людей и фотокамеры в телефонах. в том числе и знаняи юридических основ. НО пролема в том, что за частую выпускники ИБ ни теории в целом не знаю, ни технических основ: например ты можешь не знать как конкретный фарвол настраивается, но OSI и структуру того же пакета TCP ты должен знать, а они не знают. вернее знают не все, немногие лишь знают. (с)
N
в понятие ИБ даже входит как на предприятие организовать процесс от получения СКЗИ до их храния, выдачи и контроля.
IM
Собеседовал я несколько раз людей с пунктом про ИБ в резюме, никто не смог ответить что такое TCP handshake, несколько вопросов про пакетные фильтры ipfw, pf, iptables тоже остались без ответа. Вообщем хотелось бы понимать кто эти люди в чем их сила?
выше написали верно. направлений ИБ три по сути больших - программно-аппаратная защита информации, инженерно-техническая защита информации и организационная. если к тебе на собеседование попадали коллеги по направлению программно-аппаратной СЗИ, то на твои вопросы они должны по идее давать верные ответы 😊
Ю
@nikekh вот есть безопасник в чате вроде
IM
у человека который идёт по инженерно-технической ЗИ может и не быть таких углублённых знаний)
𝖲
Я просто не возьму в голову как человек не понимающей стек может проводить тестирование и находить баги.
𝖲
Типа не суйти флешки, это не безопастно.
𝖲
Не подключайте интернет в корпоративную лвс..
𝖲
Но это и без диплома очевидно имхо.
IM
Я просто не возьму в голову как человек не понимающей стек может проводить тестирование и находить баги.
существует специализированное ПО, типа nessus или maxpatrol. с его помощью эти процедуры значительно упрощаются 😊