 |
|
09.01.2024, 18:02
|
|
Новичок
Регистрация: 17.11.2023
Сообщений: 0
С нами:
1312264
Репутация:
0
|
|
W _Owl сказал(а):
Здравствуйте. Это мой первый комментарий на форуме. Решила написать вам, чтобы поддержать не только вас, но и себя в первую очередь, а также тех, кто решит также в 30, 40 выбрать это направление.
У нас все получится!
Я гуманитарий с двумя высшими образованиями и никак не связана с ИБ. Год назад увлеклась темой хакинга, только мне не 36, а 44 и работа мне точно не светит в этом направлении, потому что никому не нужен такой великовозрастный джун. Поэтому вся надежда на багбаунти. Последний год я каждую свободу минуту посвящаю изучению основ, веб пентесту и самым мои большим достижением и гордостью 2023 года я считаю не успехи в своей работе и признание от руководства, а успешную сдачу экзамена по WAPT. На Wapt пошла сразу после курса Введение в ИБ. Хоть и прочитала кучу советов, что перед тем как идти на этот курс надо изучить SQL, знать хотя бы базово какой-нибудь ЯП, сети, но это все для слабаков- решила я.)) Было нелегко, несколько раз доставала куратора курса Paladin.)) Спасибо вам Алексей за терпение.
И пусть за 14 экзаменационных часов у меня хватило сил набрать только минимальный проходной балл, но чувство эйфории, которое я получила, просто не забываемое. Чем больше учусь, тем больше понимаю, сколько всего я не знаю и иногда теряешь мотивацию, но потом берешь себя в руки и продолжаешь учить дальше, потому что это прям драйвит. Как раз прошлой весной на старте Вапта наткнулась на вашу первую статью "Вкатиться в ИБ в 36" и подумала, что у меня тоже есть шансы.
Спасибо, что так подробно пишите про все трудности, с которыми сталкиваетесь, это очень мотивирует не сдаваться когда кажется, что наверное начинать мне уже поздно и никакого толку не будет от этой учебы.
Тоже первый комментарий . Читал статьи автора , понравились . Мне 31 , новичок (даже вышки нет )) ) , сейчас изучаю введение В ИБ . После окончания подумаю как развиваться , может WAPT , а может другие курсы , где сертификаты можно получить , например PNPT или portswigger . Многое решает знание английского , если есть хотя бы b1 а лучше b2 - все двери открыты , море курсов , ресурсов , книг и т.д. Насчет работы , зачем куда-то устраиваться , если можно самому директором быть )) . Например организовать частную фирму и заниматься пентестами , аудитами и т.д. Может это пока и не сильно актуально , но в будущем думаю обязательно будет востребовано.
|
|
|
09.01.2024, 20:18
|
|
Новичок
Регистрация: 06.12.2020
Сообщений: 0
С нами:
2861674
Репутация:
0
|
|
novice_123 сказал(а):
Насчет работы , зачем куда-то устраиваться , если можно самому директором быть )) . Например организовать частную фирму и заниматься пентестами , аудитами и т.д
Тут есть несколько моментов:
1. Чтоб браться за подряд, нужно иметь очень серьезный опыт. Чтоб не получилось так, что после проведенного аудита, контору пробьют через тот же скоуп. Я думаю что после такого, можно лавочку сворачивать.
2. Я за три года, так и не увидел рыночной емкости. То есть, я понимаю для чего нужен аудит крупным предприятиям, стратегическим предприятиям. Предприятиям в чувствительных отраслях экономики. Но я в упор не понимаю, для чего нужен аудит сети аптек например или сети магазинов детских товаров, или к примеру частным клиникам.
Другими словами я не вижу в рынке денег. В легальном рынке.
|
|
|
|
09.01.2024, 21:46
|
|
Новичок
Регистрация: 08.01.2024
Сообщений: 0
С нами:
1236759
Репутация:
0
|
|
Статья хоть и длинная, но интересная. Если в пентесте не повезет, иди в литераторы, слог у тебя хороший. Там напишешь пару книг, заработаешь на безбедную старость и сиди потом пентести в своё удовольствие )) Ну а если кроме шуток, ты молодец, я верю в тебя и не я один. Так что всё у тебя получится!
|
|
|
|
09.01.2024, 22:06
|
|
Новичок
Регистрация: 17.11.2023
Сообщений: 0
С нами:
1312264
Репутация:
0
|
|
Qulan сказал(а):
Тут есть несколько моментов:
1. Чтоб браться за подряд, нужно иметь очень серьезный опыт. Чтоб не получилось так, что после проведенного аудита, контору пробьют через тот же скоуп. Я думаю что после такого, можно лавочку сворачивать.
2. Я за три года, так и не увидел рыночной емкости. То есть, я понимаю для чего нужен аудит крупным предприятиям, стратегическим предприятиям. Предприятиям в чувствительных отраслях экономики. Но я в упор не понимаю, для чего нужен аудит сети аптек например или сети магазинов детских товаров, или к примеру частным клиникам.
Другими словами я не вижу в рынке денег. В легальном рынке.
1. Аудит я имею ввиду в первую очередь пентест . Как я понимаю это не какая-то самодеятельность , а четкие уязвимости прописанные в OWASP . Этот owasp вообще везде мелькает. Ну а так конечно опыт нужен.
что после проведенного аудита, контору пробьют через тот же скоуп
Тут я вообще не могу понять , как такое может произойти . Может знаний еще нет ).
2. В странах СНГ действительно в рынке денег нет. А вот на "западе" вполне . Я на linkedln бывает смотрю что как ,какие требование и т.д. На фоне сокращений во всем it кибербез более-менее на уровне , где-то цифры из США видел . А вывод такой - раз востребовано на западе , значит рано или поздно и сюда придет. И в принципе уже начинает подходить.
3. Зачем аудит клиникам ? Ну ломанут пару раз , базы с ценной инфой уведут . Остальные не так важны ,но все равно приятного мало ))
|
|
|
|
09.01.2024, 23:52
|
|
Новичок
Регистрация: 06.12.2020
Сообщений: 0
С нами:
2861674
Репутация:
0
|
|
novice_123 сказал(а):
Тут я вообще не могу понять , как такое может произойти .
Прям очень легко)
novice_123 сказал(а):
Зачем аудит клиникам ? Ну ломанут пару раз , базы с ценной инфой уведут . Остальные не так важны ,но все равно приятного мало )
Есть на ютуб интервью Андрея Жукова aka s0i37 для Авеликса вроде. Вот там он приводит хороший пример из своего опыта.
Цитата:
- Больший восторг у директора вызвало то, что принтер в его офисе что-то напечатал, а то что ему завод за 2 секунды с улицы пробили, то такое!
Это я к тому, что пока я наблюдаю картину, когда все думают что взлом это что-то эфимерное и оно где-то там, далеко. С точки зрения продажи, крайне сложная задача!
novice_123 сказал(а):
В странах СНГ действительно в рынке денег нет. А вот на "западе" вполне
Я живу в ЕС и я тут этого не наблюдаю от слова СОВСЕМ))) Да, тут пишут о каких-то растущих бюджетах на кибербез, но не понятно где конкретно они оседают) Рынок есть везде, просто он в основном состоит из крупных клиентов, заводы-пороходы я их называю и понятно что обычная конторка туда не попадет. А вот рынка среди среднего -малого бизнеса нет, хотя риски есть)
|
|
|
|
10.01.2024, 07:59
|
|
Новичок
Регистрация: 17.11.2023
Сообщений: 0
С нами:
1312264
Репутация:
0
|
|
Qulan сказал(а):
Прям очень легко)
Есть на ютуб интервью Андрея Жукова aka s0i37 для Авеликса вроде. Вот там он приводит хороший пример из своего опыта.
Цитата:
- Больший восторг у директора вызвало то, что принтер в его офисе что-то напечатал, а то что ему завод за 2 секунды с улицы пробили, то такое!
Это я к тому, что пока я наблюдаю картину, когда все думают что взлом это что-то эфимерное и оно где-то там, далеко. С точки зрения продажи, крайне сложная задача!
Я живу в ЕС и я тут этого не наблюдаю от слова СОВСЕМ))) Да, тут пишут о каких-то растущих бюджетах на кибербез, но не понятно где конкретно они оседают) Рынок есть везде, просто он в основном состоит из крупных клиентов, заводы-пороходы я их называю и понятно что обычная конторка туда не попадет. А вот рынка среди среднего -малого бизнеса нет, хотя риски есть)
Ну в ЕС тоже по разному. Всё-таки есть разница между Румынией , Болгарией и Германией ,Британией (хоть они и вышли ).
|
|
|
|
10.01.2024, 11:46
|
|
Новичок
Регистрация: 17.11.2023
Сообщений: 0
С нами:
1312264
Репутация:
0
|
|
Qulan сказал(а):
я понял что делаю ту самую ошибку, которую делал в самом начале. Я снова учу как ломать то, о чем не знаю ничего
Я вот перечитал подумал - это же гениальная фраза ! Ведь действительно многие люди никуда не продвигается т.к. часто просто учатся выполнять команды толком не понимая что к чему . Многие "популярные" школы так и учат : что-то послушали , как-то повторили .
|
|
|
|
21.02.2024, 22:01
|
|
Новичок
Регистрация: 07.05.2020
Сообщений: 0
С нами:
3168172
Репутация:
0
|
|
Крутые статьи пишешь. Хоть они и неформальные, но дают приличный прилив мотивации для обучения.
Большое спасибо)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
