slavaNBA сказал(а):
Отличная статья и рекомендации! От себя добавлю пожалуй:
1. Навыки и понимания сетей и оборудования поднимают курсы на Udemy CompTIA + network и ОБЯЗАТЕЛЬНО "Сети для самых маленьких" на Хабре и от автора в ЖЖ. (на данной стадии начинающих уже ОБЯЗАН знать все уровни OSI and TCP/IP, хотя бы на лету понимать нумерацию уровней. а ещё лучше - уверенно понимать на каком уровне какой протокол работает).
2. После прохождения вышеуказанного также рекомендую уже CompTIA+ information Security. Так начинающий сможет понять всю боль работы с нормативкой, стандартами и основными принципами ИБ. (Тут важно - если прохождение курса не отбило желание двигаться дальше - велкам. Прохождение этого курса и есть, как по мне, отсеивание будущих специалистов по ИБ от мамкиных хацкеров). Очень советую также на данном этапе уже знать и уметь работать с Wireshark, ну или освоить их в процессе обучения.
3. Изучение Linux/Kali Linux обязательно (веселее чем предыдущий пункт). От них можно смело отталкиваться в сфере Pentest. Можно даже получить базовый сертификат.
4. Далее пункты 4-8 Starter Pack'а автора статьи. Там особо и дополнить нечего.
Согласен с оратором. Сам для себя выбрал путь совершенстования в виде "подготовки к сертификации".
Могу посоветовать обновленную сертификацию Cisco CCNA, она сейчас включает в себя как сети (убрали различные сложные протоколы динамической маршрутизации), так и базовые понятия автоматизации, программирования и ИБ.
По поводу CompTIA, хочу добавить про известную CompTIA Triad (Network+, Security+, A+) - даст уверенный базовый уровень знаний для дальнейшего трудоустройства и совершенстования в сфере ИБ. Так же стоит обратить внимания на их Linux+, CySA+, Pentest+, всегда актуальные и интересные знания.
Youtube каналы так же могут дать много полезной информации, один из моих любимых - Grant Collins, канал студента CyberSec из США, хорошая подача и интересный материал. В интернете есть один интересный подкаст - Darknet Diaries, хост подкаста берет различные интервью с багбаунти специалистами, пентестарами и прочими людьми не по наслышке знакомыми с ИБ. Один из любимых выпусков про группировку ShadowBrokers, ransom NotPetya и WannaCry, всегда интересно послушать непосредственных участников событий, всем советую к прослушиванию.