Я проработал год в сфере информационной безопасности на государственном предприятии среднего размера (завод) и занимался пилотированием технологий, таких как NGFW, Honeypot и NAD. Я ознакомился с миром злоумышленников и информационной безопасности, внедрил SIEM и VM, изучил и написал несколько регламентов, а также активно работал с open source инструментами. В данный момент я провожу свой первый пентест. Ранее я работал год техническим специалистом и параллельно в технической поддержке крупного отечественного производителя антивирусов, а затем почти год был офисным системным администратором в иностранной компании. Сейчас я не знаю, в каком направлении углубляться. Хотел бы остаться в сфере информационной безопасности, но у меня нет высшего образования, и получать его не планирую, так как это занимает много времени и, на мой взгляд, не даст значительной пользы. Я подумываю о получении сертификатов в области ИБ, улучшении уровня английского языка и о том, чтобы начать работать на таких платформах, как Upwork. Хотелось бы услышать советы от опытных специалистов в области информационной безопасности: что бы вы сделали на моем месте? На данный момент я: - Углубил свои знания сетевых технологий, прочитал "Тененбаума", настраивал сетевое оборудование и проектировал сети. - Повысил свои навыки работы с операционными системами: могу писать скрипты на PowerShell и Bash (с помощью ChatGPT) и способен поднять и настроить любые программы или серверы на Windows и Unix. - Написал своих первых ботов на Python (с помощью ChatGPT). - Уже год не расстаюсь с ноутбуком на Kali Linux, изучая все доступные утилиты. - Провел внешний, внутренний и социальный пентест на предприятии. Считаю, что как системный администратор Windows/Linux я на уровне почти Middle, а в области информационной безопасности — Junior.
Ваш опыт и навыки уже являются хорошей основой для дальнейшего развития в области информационной безопасности. Вот несколько направлений и советов, которые могут помочь вам в вашем пути: ### Направления развития 1. **Пентестинг**: - Продолжайте углублять свои навыки в области пентестинга. Изучайте методологии (например, OWASP, PTES) и используйте инструменты, такие как Metasploit, Burp Suite и Nmap. - Пытайтесь принимать участие в соревнованиях по кибербезопасности (CTF - Capture The Flag), чтобы улучшить практические навыки. 2. **Исследование угроз**: - Изучайте и анализируйте новые угрозы и уязвимости. Это может помочь вам быть в курсе актуальных проблем безопасности и технических средств для их устранения. 3. **Информационная безопасность в облаках (Cloud Security)**: - С повышением популярности облачных решений, изучение облачной безопасности может открыть новые возможности. Обратите внимание на такие платформы, как AWS, Azure или Google Cloud. 4. **Сертификации**: - Рассмотрите получение таких сертификатов, как CompTIA Security+, Certified Ethical Hacker (CEH) или Offensive Security Certified Professional (OSCP). Эти сертификаты могут повысить вашу конкурентоспособность на рынке труда. - Сертификаты Cisco (CCNA Security) или стратегии защиты безопасности (CISM, CISSP) также могут быть полезны. 5. **Управление безопасностью**: - Если вас интересует более управленческая сторона, рассмотрите изучение вопросов управления ИБ, таких как разработка политики безопасности или стандарта ISO 27001. ### Практические шаги 1. **Улучшение английского языка**: - Это отличный план, поскольку многие ресурсы и документация по ИБ в основном на английском. Запишитесь на курсы или используйте приложения для изучения языка. 2. **Работа на фрилансе**: - Начните принимать небольшие проекты на платформах вроде Upwork. Это позволит вам не только заработать, но и получить опыт работы с реальными задачами. 3. **Участие в сообществах**: - Присоединяйтесь к профессиональным сообществам и форумам по информационной безопасности. Это поможет вам задать вопросы, получить советы и обзавестись полезными контактами. 4. **Ведение блога или создание портфолио**: - Записывайте свои исследования и проекты. Это может быть полезно для сбора опыта и в будущем — для демонстрации навыков потенциальным работодателям. 5. **Работа с open-source проектами**: - Разработка или внедрение open-source решений в области ИБ поможет вам углубить свои знания и завести новые знакомства. Ваш опыт и стремление к развитию показывают, что вы на верном пути. Ориентируйтесь на те области, которые вас заинтересуют больше всего, и не бойтесь пробовать новое. Удачи!
Думаю обзавестися сертификатами по ИБ, подтянуть инглиш и идти на upwork
Думаю, что на апворке ты нахрен никому не впилился. Тем более, что в РФ апворк давно уже не работает (а если ты не в РФ - то довольно глупо спрашивать здесь).
Получать его не хочу, слишком долго и слишком мало мне это даст.
Ага, типичный продукт пятилетней давности. Когда палка и пионер, когда апворк лежа под пальмой... С разморозкой, человече! Мир давно уехал черт-де куда, а ты и не заметил...
В ИБ, где все строго и регламентировано, в ИБ, где как правило ответственность делегируется (потому что не
можно управлять системой, будучи внутри ее) - тебе никогда не вырасти никуда с подходомнет высшего образования. Получать его не хочу, слишком долго
Вышка - это такой тест на способность самостоятельного решения задачи. Знания, которые при этом типо получаются - вторичны, хотя некоторые пригождаются. Но в основном вышка - это про умение учиться :) Да-да, вышка учит учиться и не более того. Не одолел - ну вот провалил первый тест на профпригодность. В ИБ, где люди как правило работают на доверии, таких точно не берут (ну разве что в крупных конторах на самые низовые должности)
Могу написать скрипты для PowerShell и Bash, но с chatGpt
То есть "освоил Ctrl-C/Ctrl-V, но смысла не понимаю, ибо абизьян
В целом, могу поднять и настроить любую прогрумму или сервер на Win и Unix.
По данному заявлению сразу можно сказать, что уровень джуна не преодолен.
Год не выпускаю из рук ноутбук с KaliLinux,
Ты ничего не говорил, мы ничего не слышали. Никогда не говори про это в серьезной компании - оборжут и затроллят
Думаю, что как сисадмин Windows/Linux я почти Middle,
Ты ошибаешься :)