[Информационная безопасность] Ответ к комментарию «как я повелся на ИБ»
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В данном маленьком посте хотелось бы немножко пролить свет на коммент от moooV и на отрасль в целом.
Сразу хочу прояснить пару важных моментов:
- пост не несет в себе цель оскорбить кого-то или же осудить чей либо выбор, а так же раздуть холивар, демагогию и т.д. и т.п. ;
- пост не несет никаких призывов к выбору чего-либо;
- почему пост, а не комментарий? а вот почему «Вы можете комментировать публикации, которые не старше 30 дней..». В общем почитал правила и решил, что так будет нормально.
Итак, почитав комментарий, складывается ощущение, что в общем понимании — безопасник это эдакий далекий от IT крендель, с синдромом вахтера вполне возможно, что быдло. Пожалуй так оно и есть, во многих шаражкиных конторах, но есть и другие случаи, о которых я чуть позже скажу, а пока хотелось бы разобрать пару моментов из комментария.
1.
Тоже думал буду пентестером, системным программистом, сетевиком, и вообще мистер роботом. На самом деле все техническое — это только самообучение и не иначе.
достаточно много ВУЗов с таким «сухим» подходом. В целом так много где и почти на любой специальности, за исключением «очень профессиональных» (и то не всегда!), а все, что пригодиться в работе — «это только самообучение и не иначе». Да и в целом, качество ВУЗов в РФ по направлению IT очень плачевно, обучение сводиться к тому, чтобы отчитать курс материалов, кое как за уши натянуть студентам их оценки, выдать диплом ITшника и увесистого пня под зад и отправить на биржу труда светлое айтишное будущее. Поэтому, (особенно актуально это сейчас, вдвойне актуальней если ты будущий абитуриент, годный к службе в армии) было бы или будет весьма не глупо — ознакомиться с программой подготовки на той специальности, куда ты собираешься идти, а потом делать выводы «надо ли».
2.
На что похоже это образование? Ну, смесь менеджмента с правоведением и синдромом вахтера — причем эти знания не применимы нигде кроме России и если есть цель перебраться зарубеж это пустая трата времени.
по поводу «перебраться зарубеж». Ну я бы так однозначно не делал выводов, мне довелось поработать в одной компании в МСК, где безопасник как раз 3 года, будучи джуном работал за рубежом и писал те же тонны и мегатонны бумаг, только по ISO. Только там, в отличие от наших компаний, в обязанности ИБшника входило не только накатать бумагу, а еще и следить за ее реальным исполнением и соблюдением. Так что, будучи толковым можно умотать запросто в эту, как там ее, Европу.
3.
Где-то треть моих одногруппников таки работает в итоге спецами по ИБ. Самые толковые (буквально три человека) как раз работают пентестерами, крутыми сетевиками, и системными инженерами — но тут надо понимать что они ВСЕМУ ЭТОМУ ОБУЧИЛИСЬ САМОСТОЯТЕЛЬНО И НА ГОЛОМ ЭНТУЗИАЗМЕ, а образование — лишь корочка.
Это касается всего, ну почти всего. Чтоб далеко не ходить, приведу другой пример, в свое время я учился по направлению «технический дизайн», в общем-то должен быть стать дизайнером, к 3 курсу нахватал хвостов по таким важным дизайнерским предметам как «философия», «политология»,мемология культурология и все в таком духе, потом перевелся на другой факультет и там уже выбрал другую специальность. Дизайнерами работает примерно пятая часть группы, остальных нелегкая закинула в тестирование, программирование, Big-Data аналитику, писательство, продажи и тд. А вот так оно и работает, да. Человек всегда учится всему сам, учится тому, что тянет, а диплом в принципе формальность, бумажка, дающая понять, что ты видел некоторое фекалии без которой ТИПА не пробиться в жизни.
4.
Остальные — да, работают в сфере ИБ. Чем они занимаются? Пишут бумажки. Тоннами. Мегатоннами. К айти это отношения почти не имеет.
кому что. Я вот видел и писал такие бумажки за 80к в месяц, работая в ближайшем замкадье. Меня это устраивало, типо сидишь, 2/3 дня ниче не делаешь, 1/3 чето пишешь, получаешь деньги. Кому-то нравится. Товарищ мой тогда, в тайне от своей конторы помогал другим проходить ИБшный аудит, еще кого-то консультировал по ИБ, на самом деле просто наживался на лохах чужой паранойе — устанавливал всякие размыкатели на телефоны, искал жучки, ставил заглушки от БПЛА и тому подобная х-ня.
5.
И еще один пример. У меня есть друг, не окончивший даже двух курсов высшего образования. Совершенно не айтишник — скорее смесь бандита, вышибалы, и чОткого пацанчика. Устроился по блату несколько лет назад в крупную гос компанию ИБшником (не имея к этому никакого отношения) — уже год как начальник отдела ИБ там. Знаний — ноль.
этот сюжет легенды примерим к большинству вакансий и специальностей. У меня товарищ сидел в каком то техническом отделе, на каком то предприятии по производству рольстваней и гаражных ворот, также будучи глубоким 0 в этом всем. Но пришел BOSS его папаши друг, и сказал «Так зачем, вот этот парень сын моего друга пришел сюда учиться проектированию и практиковаться в тех. документации и нашей продукции. Помогать ему будешь вот ты например...» и все. Пацан кое как выезжал 3 года, потом ушел куда-то в продажи.
В целом, когда человек обычный среднего типа звена уволень, то для таких ИБ начнется и сразу закончится ровно на том месте, где фстэковская макулатура, госты, iso, политики и тд. Если у человека будет желание и усердие, всегда можно подбить свои знания теорией ИБ более высокого уровня — пентестинг, разработка, сети и тд. — тем самым выйти на новый уровень. А вобще работа в ИБ везде строится по разному. Самые популярные интерпретации из тех, что я лично видел такие — ИБшник в основном занимается бумагой, политиками, а его «руки» это эникеи, которые ставят разный ибшный софт, настраивают его и тд, другой вариант, более суровый собрат предыдущего — ИБшник вида «и швец, и ЖНЕЦ, и на дуде игрец», шарит за техническую начинку, умеет в межсетевых экранах, в состоянии накатывать политики антивирусного софта, шарит за криптографию во многих ее проявлениях и тд и тд.
Безопасник аудитор — важная фигура бифидобактерия от мира IT (а может и не IT, хз), среда обитания ОАО, ООО, НПО и прочие «О» времен царя Гороха, которые подвергаются бюрократическому насилию со стороны проверяющих органов и прочих. В свое время такие люди обуздали гору документов размером с Андромеду, выучили все нормирование, и в результате кошмарного синтеза Консультанта+ и ФСТЭК на свет вышли теоретики. Их цель бумажки, документы, акты, сводки. Их оружие — знание межстрочных интервалов в документах и номеров гост. Ну и наконец, гордо тусуется на вершине этой пищевой цепи — безопасник, знающий технический аспект вопроса, знающий не на уровне «а щас обновление на касперского накачу», на серьезном. Как правило речь идет о более узких специалистах. Видел такого один раз, бывший сетевой инженер.
Я вот читал комментарии под постами об ИБ и давался диву. Странное понимание у людей о вакансиях в сфере IT. Кто-то действительно думает, что ВУЗ кому-то чего-то должен… «Я мол такой волшебный и умный отходил в институт, а меня НЕ НАУЧИЛИ.» Еще разок, когда люди идут учиться, если идут, было бы нефигово поинтересоваться — а чему учить то будут. А получается так, Вася Пупкин пошел учиться на Сисадмина, программиста, дизайнера, тестировщика, безопасника и тд, а его не так выучили, при этом сам Вася приложил целый 0 усилий к этому. Узким востребованным специальностям на лекциях не учат.
Отдельный момент — Люди спрашивают " А вот стоит ли мне идти?" Вот для вас всех, кто задается этим вопросом, ответ — Нет. Из вас не выйдет ни хорошего безопасника, ни программиста, ни админа, да никого) Когда человек задает такие вопросы, это говорит только о том, что нет мотивационного стержня, он ведется, а не хочет искренне. А все эти айтишные специальности требуют железного терпения, выдержки, кропотливости и подходчивости, все это как правило быстро уйдет, при первых же трудностях, если вы изначально не знали на что идете. Смотреть на какие то частные случаи и делать выводы о профессии тоже не стоит, кто-то захотел и смог, а кто-то думал, что все волной принесет и в итоге оказался на жопе. Еще раз ничего не дается просто так, никто и нигде ничему учить не станет, все кто мало мальски чего то добился — это своего рода фанатики своего дела, своей работы, своего увлечения. Таким и институт то не нужен.
Наверно тут должна быть какая то концовка, но я так устал писать, что выводы о том, кем ему быть и стоит ли вообще соваться не только в ИБ, но в IT в целом — каждый сделает сам!
«Книгу переворошив,
намотай себе на ус — все работы хороши,
выбирай
на вкус!»
В. В. Маяковский.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Разработка веб-сайтов] CRLF-инъекции и HTTP Response Splitting (перевод)
- [IT-компании, Информационная безопасность, Разработка под iOS, Смартфоны] Apple предлагает исследователям безопасности из некоторых стран специальный iPhone для работы
- [Законодательство в IT, Информационная безопасность] США предложили $2 млн за информацию об украинцах, которых обвиняют во взломе SEC
- [Big Data, Data Mining, Информационная безопасность, Сотовая связь] «Вымпелком» выполнит дата-майнинг своих абонентов по заказу любого клиента
- [Информационная безопасность] Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус?
- [Open source, Децентрализованные сети, Информационная безопасность, Криптография, Сетевые технологии] Почему я использую Matrix вместо Telegram
- [Информационная безопасность, Сетевые технологии] Концепция Network 2030: как изменится интернет через 10 лет
- [IT-инфраструктура, Информационная безопасность, Сетевые технологии] 1. Group-IB. Комплексная защита сети. Архитектура TDS
- [API, Google API, Здоровье, Информационная безопасность] Google заподозрили в сборе геоданных через приложения для отслеживания контактов больных COVID
- [Информационная безопасность, Сетевые технологии, Системное администрирование] 1. Check Point SandBlast Agent Management Platform
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_informatsionnaja_bezopasnost (информационная безопасность), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:27
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
В данном маленьком посте хотелось бы немножко пролить свет на коммент от moooV и на отрасль в целом. Сразу хочу прояснить пару важных моментов:
Итак, почитав комментарий, складывается ощущение, что в общем понимании — безопасник это эдакий далекий от IT крендель, с синдромом вахтера вполне возможно, что быдло. Пожалуй так оно и есть, во многих шаражкиных конторах, но есть и другие случаи, о которых я чуть позже скажу, а пока хотелось бы разобрать пару моментов из комментария. 1. Тоже думал буду пентестером, системным программистом, сетевиком, и вообще мистер роботом. На самом деле все техническое — это только самообучение и не иначе.
2. На что похоже это образование? Ну, смесь менеджмента с правоведением и синдромом вахтера — причем эти знания не применимы нигде кроме России и если есть цель перебраться зарубеж это пустая трата времени.
3. Где-то треть моих одногруппников таки работает в итоге спецами по ИБ. Самые толковые (буквально три человека) как раз работают пентестерами, крутыми сетевиками, и системными инженерами — но тут надо понимать что они ВСЕМУ ЭТОМУ ОБУЧИЛИСЬ САМОСТОЯТЕЛЬНО И НА ГОЛОМ ЭНТУЗИАЗМЕ, а образование — лишь корочка.
4. Остальные — да, работают в сфере ИБ. Чем они занимаются? Пишут бумажки. Тоннами. Мегатоннами. К айти это отношения почти не имеет.
5. И еще один пример. У меня есть друг, не окончивший даже двух курсов высшего образования. Совершенно не айтишник — скорее смесь бандита, вышибалы, и чОткого пацанчика. Устроился по блату несколько лет назад в крупную гос компанию ИБшником (не имея к этому никакого отношения) — уже год как начальник отдела ИБ там. Знаний — ноль.
В целом, когда человек обычный среднего типа звена уволень, то для таких ИБ начнется и сразу закончится ровно на том месте, где фстэковская макулатура, госты, iso, политики и тд. Если у человека будет желание и усердие, всегда можно подбить свои знания теорией ИБ более высокого уровня — пентестинг, разработка, сети и тд. — тем самым выйти на новый уровень. А вобще работа в ИБ везде строится по разному. Самые популярные интерпретации из тех, что я лично видел такие — ИБшник в основном занимается бумагой, политиками, а его «руки» это эникеи, которые ставят разный ибшный софт, настраивают его и тд, другой вариант, более суровый собрат предыдущего — ИБшник вида «и швец, и ЖНЕЦ, и на дуде игрец», шарит за техническую начинку, умеет в межсетевых экранах, в состоянии накатывать политики антивирусного софта, шарит за криптографию во многих ее проявлениях и тд и тд. Безопасник аудитор — важная фигура бифидобактерия от мира IT (а может и не IT, хз), среда обитания ОАО, ООО, НПО и прочие «О» времен царя Гороха, которые подвергаются бюрократическому насилию со стороны проверяющих органов и прочих. В свое время такие люди обуздали гору документов размером с Андромеду, выучили все нормирование, и в результате кошмарного синтеза Консультанта+ и ФСТЭК на свет вышли теоретики. Их цель бумажки, документы, акты, сводки. Их оружие — знание межстрочных интервалов в документах и номеров гост. Ну и наконец, гордо тусуется на вершине этой пищевой цепи — безопасник, знающий технический аспект вопроса, знающий не на уровне «а щас обновление на касперского накачу», на серьезном. Как правило речь идет о более узких специалистах. Видел такого один раз, бывший сетевой инженер. Я вот читал комментарии под постами об ИБ и давался диву. Странное понимание у людей о вакансиях в сфере IT. Кто-то действительно думает, что ВУЗ кому-то чего-то должен… «Я мол такой волшебный и умный отходил в институт, а меня НЕ НАУЧИЛИ.» Еще разок, когда люди идут учиться, если идут, было бы нефигово поинтересоваться — а чему учить то будут. А получается так, Вася Пупкин пошел учиться на Сисадмина, программиста, дизайнера, тестировщика, безопасника и тд, а его не так выучили, при этом сам Вася приложил целый 0 усилий к этому. Узким востребованным специальностям на лекциях не учат. Отдельный момент — Люди спрашивают " А вот стоит ли мне идти?" Вот для вас всех, кто задается этим вопросом, ответ — Нет. Из вас не выйдет ни хорошего безопасника, ни программиста, ни админа, да никого) Когда человек задает такие вопросы, это говорит только о том, что нет мотивационного стержня, он ведется, а не хочет искренне. А все эти айтишные специальности требуют железного терпения, выдержки, кропотливости и подходчивости, все это как правило быстро уйдет, при первых же трудностях, если вы изначально не знали на что идете. Смотреть на какие то частные случаи и делать выводы о профессии тоже не стоит, кто-то захотел и смог, а кто-то думал, что все волной принесет и в итоге оказался на жопе. Еще раз ничего не дается просто так, никто и нигде ничему учить не станет, все кто мало мальски чего то добился — это своего рода фанатики своего дела, своей работы, своего увлечения. Таким и институт то не нужен. Наверно тут должна быть какая то концовка, но я так устал писать, что выводы о том, кем ему быть и стоит ли вообще соваться не только в ИБ, но в IT в целом — каждый сделает сам! «Книгу переворошив, намотай себе на ус — все работы хороши, выбирай на вкус!» В. В. Маяковский. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:27
Часовой пояс: UTC + 5