Интересно куда все слились

>>294662
В программисты.

Мимо выпускник ИБ, 5 лет как фрилансер.

подписался на новый тренд

Вот прохладная в тезисах

ВЫЯВИЛ УТЕЧКУ
@
ПОДГОТОВИЛ РЕПОРТ
@
СДАЛ РЕПОРТ
@
ПОЛУЧИЛ ПИЗДЫ
@
УТЕЧКА С ПОДАЧИ СЕО
@
УВОЛЕН

>>296277
Вот и снова инициатива поимела инициатора. Сколько работаю, всё больше стараюсь делать меньше, иначе похожие ситуации повторяются.

Неужели больше никого нет?

Все HT хайпят

Поясните за отличие информационной безопасности и безопасности сетей?

>>298876
безопасность сетей входит в ИБ.

>>298881
Но мне хотелось бы задрочить техническую часть, а в основном в вузах именно ИБ

>>299840
Какую именно техническую? Сети поднимать-ломать или витуху обжимать?
Самообразование вместе с зарубежными курсами по сетям, либо ведомственный вуз.

>>299858
Вообще поднятие сетей и т.п
Есть какая нибудь литература на это дело?

>>300136
Таненбаум, Компьютерные сети.
А вообще иди в IT тред. Безопасник НЕ поднимает сети.

http://forensics.ru/InFuWo.htm
Айтисекуритач, подскажи забавные (или серьезные) книги на тему ИБ и ЗИ на подобии линкрилейтед?

>>30017 в cripTouch зайди

Безопасный бамп

>>300173

Ну например так
http://radiosit.ru/news/24_smertnykh_grekha_kompjuternoj_bezopasnosti/2012-05-10-2237

>>300163

ЗАКОНЧИЛ ИНСТ ПО ИБ
@
ИДЕШЬ В КРУТУЮ РЕЖИМНУЮ КОНТОРУ
@
ГДЕ СЛУЖИЛ, КАКОЕ ОБРАЗОВАНИЕ
@
ИНСТ НЕВЕДОМСТВЕННЫЙ, В АРМИИ НЕ СЛУЖИЛ
@
ОБЖИМАЕШЬ ВИТУХУ, КИДАЕШЬ СКС, АДМИНИШЬ ПЭКА И ЕБУЧИЕ ТОКЕНЫ
@
НЕ ОФИЦЕР, ПЕНСИЯ ТОЛЬКО ЧЕРЕЗ 40 ЛЕТ

Будь осторожен, коллега

>>302916
худший расклад эвар, ниже только админство в мелкой коммерческой конторке

пысы: как представил, аж немного пригорело

>>302916
То есть служба играет важную роль? Я не годен просто

Это говно полное, анон. Защитился в '14 году(КЗОИ), отслужил в ебаной армейке, а работу по специальности хуй найдешь. А ведь если бы отмазался от армейки, то мог пойти в центробанк безопасником. Сейчас только какой-то говённый НИИ на примете. ДС.

Проигрываю с отрасли. Зашел сейчас глянуть вакансии

СТАЖ ОТ 3 ЛЕТ
@
ОПЫТ ГЕНЕРАЦИИ КЛЮЧЕЙ, ОПЫТ АТТЕСТАЦИИ ОБЪЕКТОВ, ЗНАНИЕ НД, ОПЫТ СТОЯНИЯ НА ОДНОЙ НОГЕ КАК ЦАПЛЯ
@
СПРАВКА ЧТО НЕ ВЕРБЛЮД
@
ЗП 25К

мимо дипломированный ИБ-шник, вовремя укатился в сетевики.

>>304094

кек. Опыт шесть лет. Примерно столько и получаю. Правда у меня мухосранск.

>>304137
Всё так и есть, на самом деле.

клоуны, нахуй вы работаете?

ломайте серваки, сливайте базы, продавайте доступы, тока не территории рф

мимодорвейщик

>>302921

не просто фактор, а иногда решающий фактор
особенно офицерская и(или) спецслужбы
ну, конечно, хреново, что не годен, но
PHP, XSS, SQL injection, ZeroDay, Pentest никто не отменял. Т.е. из гражданских наиболее ценятся технические спецы, чем организационные, хотя "бумажники" тоже нужны

Бумажные посоны, подкиньте комменты 2015 года к 152 закону.
Я бы купил, так там квест целый чтобы это сделать.

>>304137
>крутые спецы, которые копаются в коде аки в матрице, гоняются за кулхацкерами по сети, постоянно что-то сканируют и закрывают...
Это скорее пентестеры.

>>304416
Вот мне интересен именно технический аспект, с бумажками я уже насиделся, в следующем году буду поступать на инф безопасность в правоохранительной сфере, какие подводные камни с работой?

>>308188
>инф безопасность в правоохранительной сфере
На бакалавра или проф. переподготовку? Думаю тоже получить образование, только ещё не решил хватит ли проф. переподготовки для устройства на работу.

аноны, посоветуйте куда можно в украине пойти работать пентестером? это пиздец, я уже два года как закончил вуз, и фрилансю хуйню всякую, нет подходящих вакансий, хотя регулярно чекаю соответствующие джоб-сайты, что я делаю не так?

>>308260
Бакалавра, только сейчас определился что хочу

Бамп годному треду

>>304094
Вот, блядь, поэтому и стал 1С-макакой.
мимо дипломированный специалист по комплексной защите объектов ИБ

>>304094
>>309189
Пиздатое у вас образование. Звучит, по крайней мере.

Чему учили, хоть?
Мимо-ИТ-макака

>>309189

Неужели все так плохо??

>>309240
Криптоанализ, электротехника, ЛВС, VPN, основы нейросетей, математическое моделирование, ГОСТ'ы которым должны соответствовать объекты, которые тебе положено защищать и еще многое другое, успешно забытое за 8 лет после окончания универа.

>>309596
Сейчас не знаю как, 8 лет назад было 3 стула - 1) частные фирмы, которые занимаются обследованием и обеспечением безопасности объектов в соответствии с ГОСТ'ами, 2) СБ в банке или фирме, 3) ФСБ.

Независимо от того, на какой стул ты сядешь, зп была от 8 до 10 т.р. с туманными перспективами.

>>309795
>зп была от 8 до 10 т.р
Пиз-дос.
>основы нейросетей
Это же биология, не?

>>309804
>Пиз-дос.
Именно. Через каждые несколько лет, была обещана прибавка, но все равно, пока дождешься нормальной зарплаты, сдохнешь.

>Это же биология, не?
Если кратко и доступным языком, то это такая программа, которая способна обучаться. В основе заложены принципы работы мозга. Помню угорел по этой теме и на одну из практик удалось даже попасть в НИИ Нейрокибернетики, но там оказалось, все еще печальней с деньгами.

Не тонем

Анончики. Поступил на бюджет ИБ (бакалавр). Расскажите, что ждёт меня? какие подводные камни профессии? служил, есть допуск (3 форма), есть опыт работы с БМГ

>>310121

Ебать ты счастливчик. Да что тебе рассказать. Смотря куда поступил. Если гражданский ВУЗ - жди гражданских предложений по работе(банки, газпромы, малоизвестные), если "силовой" ВУЗ - предложение службы или околосиловиковские конторы.

[hid]будешь базарить секреты - посодют. Айти и техничка реальный хасол и интереснее[/hid]

>>310144
А можешь назвать примеры "силовых" вузов в дс, помимо афсб?

Все просто, берешь структуру, а при ней есть ВУЗ. МВД, например - академия МВД

Ах да, забыл, по-умолчанию ты никому не интересен или интересен неинтересным. Если, конечно суперпредложений еще не было
Думай чем хочешь заниматься, в какую степь, постоянно мониторя рынок вакансий на hh.ru или job.ru

Бамп

>>311084
Куча чдд в дсах, ниша занята бс. Более того, сам по себе розыск не сложен, сложности и деньги начинаются тогда, когда объект максимально затрудняет его идентификацию, но в одно рыло такое не потянуть. Надо совмещать орм, от оперустановок и нн до осинт, тут просто физически не потянуть, либо не разорваться. Имхо.

>>311084
С бумагами то да, нудятина, но если нормально так засесть и читнуть, то понятно почему это нужно так, а другое так, ещё попиздить с юристами на фз-иб-темы можно, но сразу понимаешь, какие они не очень.
Но когда на тебе "висят" и бумаги и админство иб-прог, хелпдеск как по профилю, так и по левой хуйне и эникейство с занятием разной ебалой, то хочется сжечь всё нахуй реактивной струей своего пердака, потому что понимаешь, что сколько бы ты не старался сделать все своё по красоте, у тебя на этой уйдет времени в 3-4 раза больше из-за такой хуйни. Тупикал рашн манагмент - загрузить всем по чуть-чуть и удивляться, что выходит неэффективно.

Поныл аж чуть легче стало, возможно я не прав, но для качественного выполнения работы у белых людей как раз есть четкое разделение обязанностей. Занесло пиздец конечно...

Мимокрок с дохуя людей в структуре

бамп

Вы только посмотрите на это, макаки, которые дрочат только синтаксис и алгоритмы ценней настоящих работяг (ИБ), которые должны всё время изучать что-то новое:

Рекрутинговая компания Superjob проанализировала все предложения о работе в сфере ИТ за 2015 год на российском рынке и рассказала, какие позиции оказались самыми высокооплачиваемыми.

При подсчёте самых высокооплачиваемых должностей учитывалась не только средняя зарплата по рынку, но и конкуренция в профессии (отношение количества специалистов к количеству вакансий), средняя зарплата в предыдущих месяцах и собственный зарплатный индекс, разработанный Superjob.

По словам представителей компании, таким образом можно получить «наиболее приближенное к реальности число» — зачастую заработная плата, о которой в итоге договариваются работодатель и кандидат, оказывается не такой, как было указано в вакансии.

Специалисты исследовательского центра рекрутинговой компании выяснили, что заработная плата напрямую зависит от конкуренции в профессии — чем больше соискателей претендуют на место, тем меньше, в среднем, им платят. Исключение, по словам Superjob, составляют вакансии на должность руководителей отдела тестирования — несмотря на невысокую конкуренцию, таким специалистам предлагают сравнительно небольшую зарплату.

Представители Superjob разбили специалистов в области ИТ на три категории:
—руководители;
—программисты и разработчики;
—другие ИТ-специальности (тестировщики, системные администраторы и так далее).

1. Руководители

Самые высокооплачиваемые позиции среди руководителей в области ИТ:
1. Директор по ИТ—220 000 рублей.
2. Руководитель отдела разработки—175 000 рублей.
3. Системный архитектор—160 000 рублей.
4. Руководитель ИТ-отдела—145 000 рублей.
5. Руководитель отдела внедрения ПО—145 000 рублей.
6. Консультант по внедрению SAP—142 000 рублей.
7. Руководитель отдела тестирования—132 000 рублей.
При этом в рейтинге максимальных зарплатных предложений среди руководителей в области ИТ места распределяются не совсем так:

Максимальное предложение (за 2015 год):
1. Директор по ИТ—600 000 рублей.
2. Руководитель отдела разработки—300 000 рублей.
3. Системный архитектор—300 000 рублей.
4. Руководитель ИТ-отдела—270 000 рублей.
5. Руководитель отдела тестирования—260 000 рублей.
6. Руководитель отдела внедрения ПО—220 000 рублей.
7. Консультант по внедрению SAP—200 000 рублей.

2. Разработчики и программисты
Среди разработчиков достаточно низкая конкуренция на позиции JavaScript-программистов, но их зарплаты, по словам представителей Superjob, в среднем невелики. «JavaScript — весьма распространенный язык, но, как правило, он является дополнением к другим языкам программирования. Поэтому чистые программисты JavaScript нужны редко и ценятся невысоко», — отмечают аналитики компании.

Падает спрос и на Perl-разработчиков. Стимулировать спрос продолжают лишь некоторые крупные ИТ-проекты, изначально реализованные на этом языке.

Самые высокооплачиваемые позиции среди разработчиков и программистов:
1. Ведущий программист Java —155 000 рублей
2. Ведущий программист Oracle —135 000 рублей
3. Ведущий программист 1С —130 000 рублей
4. Ведущий программист PHP —130 000 рублей
5. Программист Java —125 000 рублей
6. Ведущий программист С# —122 000 рублей
7. Ведущий программист С++ —120 000 рублей
8. Программист Oracle —120 000 рублей
9. Релиз-инженер —120 000 рублей
10. iOS-разработчик —115 000 рублей
11. Программист 1С —110 000 рублей
12. Ruby-разработчик —110 000 рублей
13. Программист С++ —110 000 рублей
14. Android-разработчик —110 000 рублей
15. Программист Delphi —105 000 рублей
16. Программист Python —105 000 рублей
17. Программист PHP —96 000 рублей
18. Программист JavaScript —95 000 рублей
19. Программист Perl —95 000 рублей
20. Flash-разработчик —90 000 рублей

Максимальные зарплатные предложения:
1. Ведущий программист Java —220 000 рублей
2. Ведущий программист Oracle —200 000 рублей
3. Ведущий программист 1С —200 000 рублей
4. Ведущий программист PHP —200 000 рублей
5. Программист Java —200 000 рублей
6. Релиз-инженер —200 000 рублей
7. Ведущий программист С++ —180 000 рублей
8. Программист Oracle —180 000 рублей
9. iOS-разработчик —180 000 рублей
10. Программист 1С —180 000 рублей
11. Программист PHP —180 000 рублей
12. Программист Perl —180 000 рублей
13. Ведущий программист С# —170 000 рублей
14. Программист С++ —170 000 рублей
15. Android-разработчик —170 000 рублей
16. Программист Python —160 000 рублей
17. Ruby-разработчик —150 000 рублей
18. Программист Delphi —150 000 рублей
19. Программист JavaScript —150 000 рублей
20. Flash-разработчик —150 000 рублей

3. Другие специалисты
Для этого сегмента характерна высокая конкуренция — и зарплаты в нём ниже средних по отрасли.

Самые высокооплачиваемые позиции среди системных администраторов, тестировщиков и других профессионалов в области ИТ (QA-специалисты попадают в одну категорию с тестировщиками):

1. Системный администратор Unix —90 000 рублей
2. Специалист по информационной безопасности —90 000 рублей
3. Тестировщик ПО —77 000 рублей
4. SEO-оптимизатор —72 000 рублей
5. Системный администратор Windows —72 000 рублей
6. HTML-верстальщик —70 000 рублей
7. Специалист технической поддержки —44 000 рублей

Максимальные зарплатные предложения:
1. Системный администратор Unix —150 000 рублей
2. Специалист по информационной безопасности —150 000 рублей
4. SEO-оптимизатор —150 000 рублей
3. Тестировщик ПО —140 000 рублей
5. Системный администратор Windows —130 000 рублей
6. HTML-верстальщик —100 000 рублей
7. Специалист технической поддержки —65 000 рублей

Работаю в отделе информационной защиты в банке (топ 50) задавайте свои ответы.
Уровень безопасников, в том числе меня, полное дно, нахуй так жить.

>>313867
Нахуй так ваще жить, если не самосовершенсьвоваться и пугать руоводство рпасностями? Спецуха одна из фаворов на несколько лет, а то и десятков, еби всех в рот не хочу, ну конечно лучше сидеть хуйней страдать типа записи эп

Мимо пьяная иб-полузелень

>>313882
Васянство какое-то

>>313900
О, спс)))) Мотивашка от Пути))))

>>313876
Ну не всё так печально. Мы не только эп выпускаем.

>>314110
Тогда в чём заключается полное дно?

>>314290
Выпускать эп, и ебать всех за токены - " а почему они у вас не в сейфе и сейф не опломбирован". Прошу прощения я неправильно выразился, мы просто дно.
>>314290

>>314292
Домен-контроллер настраивает it, мы регулируем парольную безопасность, но реализует ее снова it. Что должен делать иб, а я хз, я же дно. Пожалуй самое интересное что есть у меня - нода прокси с nlb, ну и на баше могу автоматизировать процедуры шифрования, подписания и пару плюшек в скрипт добавить, например: записать в файл md5 сверить его с истинным значением, если все ок дальше на обработку, если нет то в отдельную папку. Ну еще штука интересная стоит у нас, еще системы мониторинга уязвимостей прикольная штука.

Зашел в одну из старых асек через vpn, завел разговор со старым знакомым. Вроде ни о чем общаемся, но упомянул кое что, что упоминать не нужно- сразу вылетело ололо аккаунт заблокирован, введите ваш номер телефона, проверочный код смс и т.д. Запизделся, вот.
нет, не путенбомба

бамп

>>313859
Быть может, это нормально. Рассуждаем так:пхп-макака что-то накодила, иос-ондроед-пидор запилил приложение, бизнесмен поимел профит от запуска очередной свинофермы с микротранзакциями. А ИБ-кун защищает хуй знает что от черти-кого, сколько денег принес - нихуя. Сколько денег сэкономил своим присутствием - хуй знает. Потому что защита видна только когда ее обходят или расхуяривают нахуй, во всеуслышание демонстрируя утечку.
А по списку согласен, должности из параллельной вселенной. Рубиновый погромист, сео-верстальщик папирусов, архитектор залупы кита, кто эти люди? Найдите десяток таких на Дальнем Востоке или Урале, это же сугубо ДС, никак не провинция. Мне кажется, эти должности - скука смертная.

АААААААААААА!!!!!

ПРИШЛО ВРЕМЯ ЗАПОЛНЯТЬ ЖУРНАЛЫ
ЖУРНАЛЫ САМИ НЕ ЗАПОЛНЯТСЯ
ЗАПОЛНИ ЕГО
ЗАПОЛНИ ЕГО ЕЩЁ РАЗ
ЗАЧЕМ МНЕ НУЖЕН ЭЛЕКТРОННЫЙ ВИД?!
У МЕНЯ НЕТ ВРЕМЕНИ ЧТОБЫ ЕБАТЬСЯ С НИМ
ЛУЧШЕ ЕЩЕ РАЗ ЗАПОЛНЮ ЖУРНАЛЫ
Я ЗАПОЛНЯЮ ЖУРНАЛЫ ПО 3 РАЗА В ДЕНЬ
КАЖДОЕ ЗАПОЛНЕНИЕ ЗАНИМАЕТ ДВАДЦАДЬ МИНУТ
Я ЖИВУ АКТИВНОЙ И ПОЛНОЦЕННОЙ ЖИЗНЬЮ!!!!
Я УСПЕШЕН И ПОЭТОМУ ЦЕЛЫЙ ДЕНЬ ПИШУ ИНСТРУКЦИИ
А ПОСЛЕ ЭТОГО ЗАПОЛНЯЮ ЖУРНАЛЫ
ТУПЫЕ АДМИНЫ ОДЕРЖИМЫ БУХАНИЕМ ПИВА
А Я СВОБОДНЫЙ ОТ АЛКОГОЛИЗМА ЧЕЛОВЕК
СКОЧАТЬ БЕЗПЛАТНО И БЕЗ РЕГИСТРАЦИИ МОКРЫЕ ПИСЕЧКИ
КРЯК УЛЬТИМАТ КЕЙГЕН РАЗБЛОКИРУЙ САЙТ
ЛУЧШЕ Я ЗАПОЛНЮ ЖУРНАЛЫ
Я ЗАПОЛНЮ ИХ, СВОЕВРЕМЕННОСТЬ НЕ НУЖНА
Я НЕ ЗАПОЛНЯЛ ЖУРНАЛЫ НЕДЕЛЮ
ПОЙДУ ЗАПОЛНЮ
В ЖУРНАЛАХ ВСЕ ПРОСТО И ПОНЯТНО

ААААА!!!!
ОШИБКА STOP НЕПРАВИЛЬНАЯ ДАТА
ЭТО ЖЕ ОЧЕВИДНО КАК ЕЕ РЕШИТЬ
ПРИШЛО ВРЕМЯ ПЕРЕЗАПОЛНЯТЬ ЖУРНАЛЫ
ККОКОКОКОКОКОКО
ЖМУ ТОКЕН БЕЗОПАСНО СЗИ
КОКОКО
КОКОКОКО

Дискасс

Мимо ОП треда №1

>>316242

Системный архитектор тема вообще. В ИБ встречал.
Но эта залупа очень любит по головам ходить, чтоб сидеть в уютном кресле и рассуждать на тему кому сколько чего поставить.

А вообще, анализ рисков и потерь от угроз должен показывать наглядно сколько проебать можно, если не послушать безопасника.

PHP - проектов дохуя, хакеров дохуя, кул тема
Ruby - ебучие облака и сервисы.

>>316297

Пришло время ебать юзеров за порно на работе.
Юзеры сами себя не поебут

Где взять опыт работы, если без него не берут? На кафедре?
мимо 2-й курс

бамп

Были ли на работе попытки скинуть на вас часть обязанностей админов, типа посмотреть что у кого чет не работает (не из защиты естесна), составить тз на оборудование (типа обычные компы, принтеры-хуинтеры и тд), поиск "нормальных" кп по скс и прочей хуете? Как вы реагировали на такие настойчивые просьбы "помочь"?

Бамп

>>317624
Ну тут все просто решается: если это инициатива со стороны, то делегировать хуйню на соответствующих специалистов, а если нащальнике пытается озадачивать, можно в мягкой форме попытаться ему объяснить, что гвозди пущай забивает молоток, а не сияющий мелкоскоп.

>>317624
Астрологи объявили неделю мелкоконтор. ИБ-специалист превращается в "мальчика-погромиста".

А по пути самообразования возможно попасть в дебри компьютерной безопасности? Если например уже имеется диплом по специальности прикладная информатика или информатика и вычислительная техника

>>318269

Анус себе бампни, пес

>>319869

по линии криптографии - если в математике шаришь
по линии оценки рисков - если в математике и экономике шаришь
По уязвимостям сетей, БД, приложений можно, если ты в построении этого добра понимаешь.

>>320249
>По уязвимостям сетей, БД, приложений можно, если ты в построении этого добра понимаешь.

Для уточнения...диплом именно безопасникаНЕ ОБЯЗАТЕЛЕН???

>>320324

Ну... уж незнаю, в каких ты там школах учился, анон, знаю только то, что охуенные криптографы шарят в этих математиках, создают охуительные криптосистемы, считают вероятности взлома и риски и т.д. подразумевается не просто один VPN настроить, и даже не пять. Стоят они дорого, умные пиздец и только не говори что ты таких не видел, не знаешь, не слышал даже.

И эти ваши шуточки про петухов, оставьте филологам-бухгалтерам. У нас ИБ тред, а не И/b/твоюмамку тред.

>>320365

>>320365

А тут вот интересно, по идее, всем этим безопасникам поебать на диплом, главное знания, и чуваки без дипломов с охуенными знаниями замечательно ворочат нос, АйТишной направленности в основном, но с дипломом, если начинается муть с обязательным наличием сотрудников ИБ направленности(B2G не последний кусок в ИБ) - диплом дает тебе охуительное преимущество.
идеальная формула безопасника это конечно диплом(бак,маг)+знания+недолбоеб_айти+знания_документов
а если еще и по "физике" шаришь и при всем при этом не УГ и речь связанная - ты герой

>>320839
В РФ сильная нехватка криптоаналитиков. Двачи- одно из мест обитания потенциальных кадров, с этим связано переключение внимания на негодный объект с прикладной криптографии на теоретическую криптоаналитику и матан. Что в б, что в крипт, теперь сюда добрались.
>>320844
>речь связанная
дохуя важный навык, многим айтишникам его не хватает.

Господа безопасные, проясните, отчего в нашей организации
сотрудники ИБ заставляют заполнять анкету, в которой помимо понятных мне вопросов, типа "входит ли ваше рабочее место в AD?",
имеются ещё и вопросы о наличии у меня аудиофайлов, отдельно - о наличии видеофайлов?

Каким образом можно соотнести вопросы ИБ и сохранённые на диске mp3, flac, webm и проч. ???? Серьёзно, может какая секретная директива имеется?

>>318312
это PIZDARIQUE на самом деле, особенно если это не мелкоконтора, а малочисленное управление другими конторами. Так и хочется послать нахуй и проорать РОТИБАЛЬ!

>>322159
Нууу, FLAC с творчеством И.С.Баха, какой такой незаконно иметь?
Как может быть? Public domain иниипёт.
И используются по производственной необходимости,
начальство ведь комнату отдыха оптимизировало, а раньше была.

>>322418

Ну ежели все так, как ты говоришь, то и вопросов к тебе не будет.

Бамп

В политач проник укро секюрник, алярм

https://2ch.hk/po/res/10621816.html

>>316226
Структура проста до нельзя.
Существует самый большой и самый раздутый в банке департамент IT, в него входит хуева туча отделов (Сеть, админы, почта, сайт и т.д.) и существуем мы, Безопасность (1.5 человека, на весь Банк !). В нашем прямом ведении: Ключи/сертификаты всего Банка, УЦ, Прокся, Антивирусы, Нормативные доки по ИБ, Zlock, Сниферы.
Все остальное приходит из IT (а приходит дохуя чего. Например: сетевики - левый трафик, гляньте может вас заинтересует; Админы - необходимо согласовать новые права доступа; Руководство - новый проект гляньте с точки зрения ИБ и т.д. ) Тут скорее мы выступаем в роли диванных аналитиков, типа: так будет хорошо если сделает, так не очень хорошо.
Вот так все просто. И так в Каждом банке (наверно где-то и существуют тру Безопасность, но тут нужен неебический штат, и неебические ЗП (у нас ЗП 60-80 Мск.))

>>321008
хуйней они страдают, вот и все.

>>314292
В идеале - безопасник говорит "Пароли должны быть такие-то, такие-то правила для фаервола, то-се", а админы настраивают под данные требования. Потом раз в месяц/полгода ходишь, контролируешь, "а покажите мне конфиги, а что изменилось".
По сути, безопасник не обязан сам знать все технологические тонкости (например, есть вот разграничение доступа к ресурсам организации на сервере, дело безопасника - сделать сетку разграничений доступа, дать ее админу сетки, и потом проконтролировать, что все верно расставлено), хотя конечно как работают средства доверенной загрузки, антивирусы, СОВы и пр. должны.

>>326564
Лол, я ходил на собеседования в компанию, занимающуюся заправками в области(филиал Роснефти), требовался человек на замену. Так там всего один безопасник на всю организацию. Не, как бы есть целый отдел безопасности (видеокамеры, сигналки и прочее), но один хер все в одного человека упирается.
Правда я не пошел туда, после слов в лоб "тут без армии и службы в ФСБ ты нихуя не достигнешь, побудешь безопасником обычным несколько лет, а потом свалишь с крутой записью в трудовой". Только вот нахер мне стараться вообще тогда, если я уже начинаю обратный отсчет епт? Такие дела.

>>327031
Ты абсолютно прав. Проще всего ту же самую парольную безопасность регламентировать Приказом. Безопасник не должен лезть в Администрирование, но должен знать.
>>327036
Когда 1 чел на всю организацию ЗИ выделен это пизда, просто, тупо не успеет нормально работать в итоге лучше вообще без него чем с ним.

>>326054
Тред подозрительно потерли

>>327214
>Когда 1 чел на всю организацию ЗИ выделен это пизда, просто, тупо не успеет нормально работать в итоге лучше вообще без него чем с ним

Двощую, а если ещё и под IT-отделом работать, то вешаться можно сразу, не знаешь что делать, либо админить секюрку, либо бумаги писать как чёрт для соблюдения 3х слоёв требований, которые никто не соблюдал, либо посонам помогай по админской хуйне ибо людей не хватает

>>328217
а если под проверку попасть, то вся хуйня на тебя, да

>>328258
а то ! Эта проверка это тоже пиздец полный. Бумаги, бумаги, бумаги, как секретарь, блять.

Ребзя, где смотреть планы проверок юл ФСТЭКа и ФСБ? с РКН всё понятно, а вот эти очень интересуют

Заканчиваю в своей мухосрани бакалавриат по ИБ, подумываю понаехать в ДС2 хоть и ДС1 поближе будет в следующем году на магистра поступать. Какой универ посоветуешь, анон? Что у работодателей котируется? На бюджет поступить анрил? Ну и попутно найти там работу.

>>330839
Выбор не велик это
ИТМО - кафедра БИТ, ПКС
Политех
Ничего не котируется, так что задрачивай скилы в программирований и английский.

P.s. pentester из PT

>>330839
Алсо можешь еще успеть влиться в CTF если в этом понимаешь.

>>330851
ДС2?

>>330851
Сторчак?

>>330951
Он не из дц2 и не из пт

Коллеги, есть идеи, как безопаснику с множеством различных талантов работать в ночь? с 9 до 6 откровенно достало.

>>330851
> ИТМО - кафедра БИТ
Говно, нисоветую, выпускники оттуда не знают даже простейшей информации об устройстве сети.

>>331013
Я, не Сергей!

Сап.Поступил на 1 курс ИБ в своей провинции.
Как стать успешным ИБэшником?Какие скиллы качать?
Мб книжонки какие нить годные есть почитать.

P.S. В пентестинг вкатываться не планирую.

>>330776
А нихуяшечки нету. В том и шутка, что даже плановая их проверка как дверью по голове.
А у нас тут в области вон мед. учреждения ебут во все дыры последние месяца 4е, из-за жалобы какого-то чувака. Не соблюдали 378 приказ, так и всех и дрочат.

>>331074
Пентест в рамках фриланса. Хуяч безопасность, пока на ресурсах никого нету, все только за будут.

>>331138
цтф - дрочилово, глупо по таким рейтингам вузик выбирать.

>>331099
Сам оттуда. Не сказал бы что от вуза зависит что-нибудь. У нас вообще можно реально научиться чему-то 'вопреки, а не благодаря'. Сети сам по ССNA и Олиферам учил.
Когда искал падавана себе отовсюду какое-то днище являлось.

>>331147
Если не планируешь вплотную кибербезопасностью заниматься, то кури зокон и организационно-правовые методы обеспечения ИБ. Учись и люби писать гумагу. Качай опыт выступлений и дискуссий. Готовься ходить в пиджаке.
Осиль Шон Харрис, она на русском даже есть.

>>331354
это всего лишь одно из направлений. судить по рейтингу цтф о качестве образования по меньшей мере глупо, вот не переубедишь ты меня. для работы в профильной пентестерской конторе, да полезно.
а если работать ибешником на все руки, пользы будет больше от знания законодательства и понимания ИТ, чем от навыков взлома. Скажем так, знание как не надо админить не равно знанию как надо админить чтобы не просрать все полимеры.
Да и ИБ начинается с процессов и работы с персоналом, а не с хссок на корп сайте. Я например за время своей работы со взломами сталкивался считанное число раз, а по маням-пароли-направо-налево-раздающими, шпионам и инсайдерам работать приходится постоянно.

>>331209
А если не кибер безопасность, а более классическая? Или тут только ITшники собрались?

>>331477

А вот хз, братуха, как подработать.


Я сам голову ломаю, платят неплохо, но хочется ещё.
Могу организационно-распорядительную документацию писать, могу GR по ИБ вопросам осуществлять, с погонами взаимодействовать, и всякое такое.
Но вот как это все монетизировать не на фултайме не представляю. Теорию ИБ и вузовские предметы шарю хорошо, но на ИБ-репетиторстве как мне кажется много бабла не поднимешь. Дипломы за студентоту писать тошно.

Есть у вас какие идеи, коллеги, как ИБ недопиджаку подработку найти?

>>331748


WEB технологии или халтукри по аудиту какого-нибудь ИСПДН?
Вообще WEB охренительная тема, там нужны тестировщики, программисты, верстальщики.
Берешь какой-нибудь фриланс(правда там макак-быдлокодеров хватает, конкуренция пиздец) и хуячешь.
Потом в компанию, если по опыту подходишь.
Сам хочу так, а потом, авось, и вовсе в WEB технологии податься в самые оплачиваемые отрасли.

Перешел на последний курс по специальности ИБ. И, блять, за эти годы не научился ничему. Долбоёб, не спорю, но сейчас захотелось немного наверстать упущенное. Погуглил, нашел кучу литературы, но с чего начинать- хуй знает. Может есть у кого-нибудь пара примеров книг с чего начать это всё?

Привет, анон. Есть живые ИБшники итт?
Нужна ваша помощь. Какие слова может использовать гипотетический злоумышленник для ведения переписки по почте для "слива" инфы?
Например: база, я, мои, клиент, реестр, портфель и тд.
Хотелось бы составить заебатый словарь по таким ключевым словам, что упростило бы мониторинг инцидентов.
Я ни на что не рассчитываю, но было бы охуенно, если бы кто-то помог в этом вопросе.

https://www.youtube.com/watch?v=uJOQJuhWR-E

>>333422
логичнее прописать реагирование на типовые параметры закрытой информации. например, серия-номер паспорта, кодовые обозначения документов, содержащих комм.тайну и так далее. переписку с подобным содержанием обычно никто не ведет, только самые отмороженные. конкурент же тоже консультирует, как не палиться.

Бамп

>>333154
А в чем роста то хочешь? Больше организация -> больше организационной работы -> больше опыта в этой сфере. Опять же, можно качать скилл в бумажках, или в комплексном управлении безопасностью.

Думаю достаточно весело в банке каком-нибудь, и чем крупнее тем веселее просто потому, что где крупное бабло - там и безопаска требовательнее. А с ГТ можно например работать и без работы в органах, другое дело что обычно человек с подобным опытом работы по умолчанию имеет десяток лет работы с , что дает +100 к эффективности работы с закрытыми сведениями, просто на автопилоте.

>>336266
дополнение к >>336266
И потому до руководства каким-нибудь 1 отделом вряд ли дорастешь в принципе. Хотя я был в организации, там главной отдела противодействия иностранной тех. разведке была девочка лет 27 со штангой в ушах и тату на шее. Может конечно и дочь чья, но все же.
Короче, в чем роста хочешь сначала определись.

>>333154
>Коллеги, как считаете, реально ли без работы в органах достигнуть высот в безопасности?
>Допустим, устроились относительно тепло в частном бизнесе, имеем хорошие условия, зп в 2-3 раза выше средней, вот это вот все.
>Но навыки то блять не растут, а если и растут- то в 90% по книжкам(которым приходится уделять свободное время) и прочим источникам, ибо применить все это на практике возможности нет. Проеб времени какой-то, ящитаю.
>Короче, есть мысли, куда податься безопаснику, чтоб дико вкачивать лвл, а не тупо фармить кэш?
Работай по организационке, по вечерам кунайся в пентесты, через год себя не узнаешь, главное находить время

Анон, подсоби чем можешь?

Нужна нормативка по оценке рисков утечки информации, давеча провел оценку исходя из "собственных экспертных суждений", но это чисто очковтирательство.

С ISO 27001 ознакомился, если кто может скинуть свою методику, не стесняйтесь.

Поясню что недавно перекатился в ИБ средней конторки из эникея-погонщика. Погромист по дипломной корке, но по факту работал в иной сфере.

>>337710
Информационные активы инветаризованы? Критичность конфиденциальности для них определена?
Если да, то можно продолжить разговор.

>>337710
В мову можешь? Если да - оставь фейкомыльце

>>337915
Мне нравится слово "уразливость"
Подскажите ещё таких

>>337880
>Информационные активы инветаризованы? Критичность конфиденциальности для них определена?
>Если да, то можно продолжить разговор.

Инвентаризация проведена также методом наития.

Анон, подсоби мануалом для особо особенных товарищей?

>>337915
>В мову можешь? Если да - оставь фейкомыльце

Нит. Я из другой постсоюзной республики.

Не тонем, господа уважаемые.

>>338224
тогда тебе еще безПЕКА понравится.

>>337710
>>338397
Всё таки не конца догнал реквест.
>нормативка по оценке рисков утечки информации
тебя интересует именно оценка риска нарушения конфиденциальности?
или комплексная оценка рисков для информационного актива?
>нормативка
ты имеешь в виду методики оценки или "рыбы" для написания организационно-распорядительной документации?
Вообще, по моему опыту из говна и палок адекватный риск-менеджмент не построить.

>>294293 (OP)
Посоны, ЯННП. Вы типа хакеров-взломщиков, которые не хакают и не краду деньги?

>>338992
>хакеры которые не хакают
Чот сам с себя в голосину

>>338549
Именно что я осознаю наличие говна и палок в своей голове.
Под "рыбой" ты подразумеваешь шкалу оценки?

Какова правильная очередность манипуляций при оценке ИБ?
- Инвентаризация активов;
- Оценка их критичности;
- ...
?

>>338997
"рыба" - сленг бумагомарак, шаблон документа в котором нужно поменять %компанинейм%
я имел в виду: что тебе нужно? научиться оценке рисков или написать внутренюю документацию по управлению рисками?
Если тебе нужно научиться оценке рисков - кури маны. Почитай СТО БР ИБ БС, там про риск менеджмент есть тоже. Из книг я бы посоветовал Шон Харрис, есть на русском http://dorlov.blogspot.ru/2011/05/issp-cissp-all-in-one-exam-guide.html
если тебе нужно бумаги написать, то тут гугль и яндех в помощь. В открытом доступе примеров хороших документов не очень много, они обычно внутри коммьюнити гуляют. есть вот такой ресурс с образцами доков, но они "на троечку" http://securitypolicy.ru

>>338992
мы защитники информации. когда защищают инфу обрабатываемую в компьютерных системах, приходиться быть антихакерами.

>>339057
Благодарю, самаритянин ты мой.
При случае обращусь к тебе в эьом же треде.

Цель тащемта мочь в риск-анализ и риск-менеджмент. Бумаги под работающую методику подвести я могу.

>>339097
Тогда мой совет: начни с комплаенса (несоответсвия требованиям законодательства)
Там требования формализованы и риски легко исчислимы. Да и начальству проше продать ИБ по формуле: не сделаем это - оштрафуют, гроб, кладбище, пидор, потеря репутации.
Я не знаю какая сфера деятельности у твоей конторы, но по ИБ в россии много требований, хороших и разных

>>339118
Дело в том, что я не в РФ работаю, а в солнечном Казахстане и правовое поле несколько отличается видимо.
Контора производственная собственно, говностроительная фабрика.
Есть общие требования материнской компании, но когда я запросил действующую ихнюю методику, чтобы ее адаптировать под свои реалии - меня просто нахуй послали. Дескать есть 2700* - изучайте и действуйте по обстоятельствам.
К слову, до этого ИБ не интересовало никого, кроме единственного админа. Кого интересует - можно люто вкатиться в Казахстан по теме ИБ/ЗИ.

>>339227
насколько мне известно ИБ казахское сильно с российским близко.
банковский стандарт ИБ почти слово в слово.
при этом я слыхал, что российское иб из казахстана родом, типа там был какой-то институт системного анализа.

>>339244
Вполне может быть.
За историю этой сферы не знаю.

Есть 2.5 НИИ занимающиеся криптологией/криптоанализом и математикой.

А так, все наверное очень печально, но в силу своей ограниченности не могу этого оценить более-менее объективно.

Анончики из дц2, кто-нибудь на конфу secureworld2015 в следующую пятницу пойдёт? Можно в кулуарах сходку учинить

Аноны, реквестирую линк на первый тред

>>340331
https://arhivach.org/search/

>>340250
Во многих банках нулевая ИБ. А тут форму пришла пора отправлять, или проверка вырисовывается. Вот и ищут.

>>340482

А..получается там есть какие-то типы, которые занимаются ИБ постольку\поскольку\блатные\брат\сват\связи, а как пошла штука с отчетами так они и хватаются за голову?

Сап ИБ-куны.
Я - первокурсник КОБ (комплексное обеспечение безопасности)

Посоветуйте, что начать учить, и расскажите вообще об ИБ в целом: как с работой, можно ли устроиться куда-то прямо во время учебы, на 4-5 курсах.
Интересно, как там с армией после обучения - реально ли, например, отслужить как спец по ИБ, и насколько вообще важна служба для трудоустройства.

>>КОБ
взлольнул

>>341392
По поводу службы в армейке уже писали выше, так что утруди свой анус и прочти все это.

>>можно ли устроиться куда-то прямо во время учебы, на 4-5 курсах
Смотря что ты будешь уметь к этому времени и кого знать, лол, как у тебя будет со свободным временем и как сложатся отношения с кафедрой/деканатом. Очень много факторов и прочих субъективностей.
Все индивидуально.

В этом году просто учись, кайфуй, не сычуй, будь активистом режь блатных и петухов, т.к. твои сокурсники через 10-15 лет вероятно будут крутыми дядьками, водить общение с которыми будет весьма козырно.
Лично я рекомендую тебе в следующем году подойти к зав.каф. и сказать что имеешь лютое бешеное желание работать в университете за булку чая больше вряд ли дадут. Это даст тебе запись в трудовой и/или хороший отзыв от кафедры, а это в нормальных конторах считается.
На третьем курсе обмажься парочкой статей, которые потом приложишь к дипломной работе сам так сделал, всем рекомендую.
Еще можешь по угару диплом с грифом "для служебного пользования" пилить потом, как время подойдет.

И вообще, мне вот никто такого не говорил, ананасик, а я тебе скажу. Может пригодится. Всем говори как ты жаждешь пролезть в магистратуру, получать повышенную стипендию и ездить на блядолимпиады - препода/профессура таких любят, типа пассионарий дохуя.

Какой универ, кстати? Бауманка надеюсь?

Анончики, есть ли у безопасника перспективы свалить за бугор, что дрочить, что котируется?

>>341634
Я не он, но тоже первокур с ИБ. У меня МГУПИ, все плохо, стоит перевестись?

>>342952
Смотря что ты хочешь услышать от меня.
Я уже все расписал.

>>341392-кун

>>342949
PCI-DSS, ISO 2700x, ISO 17799, ISO 21872, ISO 15408, Sarbanes–Oxley, FISMA, HIPAA, BS 7799
Зайди на monster.com и прочие зарубежные сайты по поиску работы, посмотри требования к вакансиям.
И ещё подумай, хочешь ли ты заниматься документальной безопасностью (как раз про эти все стандарты), или хочешь заниматься вирусами и прочей малварью, эксплоитами, пентестом, исследованиями, социнженирингом, и прочей натурной работой в диком мире.

>>343335
А я тебя видел в it треде лол, итт деаноним по словарному запасу.

>>342949
Мне кажется, что в компанию со зрелой ИБ - очень маловероятно, стоит только глянуть на вакансии нормальных контор.
Но если ты охуенен в чем-нибудь или контора не очень, тогда да.

>>343573
Где дианон-то? Ты всего лишь предположил что он в несколько тредов пишет.
Или он оставил сведения позволяющие его идентифицировать?

Не тонем.

Не желаете ли поделиться ИБ-няшами?
Я могу начать. Заодно osint покачаем.

>>344674
Смотря что ты вкладываешь в понятие ибаняши.

Заметил, что сейчас очень форсится тема ИБ, фильмы снимают, сериалы, с чем это связано и не повлечет ли за собой большую конкуренцию?

>>344690
Няшных ибешниц. Такие есть, как ни странно


>>344719
Не переживай, если ты уже в теме и развиваешься, то у тебя огромная фора

>>341392
Знаешь, тут как повезет. Мне повезло с однокурсницей, затянула в работу по ИБ в универе, потом вырулил на работу с ПДн там же, сейчас в частной конторе (которая все равно неформально принадлежит универу, лол).
>>341634-кун все верно сказал, опирайся на кафедру в поиске работы, если получится - зарули в админы/службу безопасности при универе. 100% в универе есть режимно-секретный отдел, 100% универ работает с ФСБ, и 100% есть препод/декан/профессор, который взаимодействует и с РСО, и с ФСБ, и вообще рулит направлением безопасности. Набейся к нему в соавторы (курсовые, дипломы, статьи), он вполне может подкинуть работы.

>>344810

Я не встречал чтобы руководитель по безопасности в универе вел НИР.

>341634-кун

>>344860
у меня руководитель по НИР и Диплому на момент того времени был руководителем отдела по аттестации объектов ГТ, к примеру. И диплом мой был ДСП, тоже по аттестации, только объектов КИ. Конечно не везде так, вопрос удачи и бытия в нужном месте в нужное время.
from >>344810

>>345035
Диплом тоже ДСП, но у нас в универе функции поддержки режима ИБ были у админов. Выделенной структуры-должностейсне было.

Наш чиф-безопасник был больше по профилактике экстримизма, неформальных религиозных течений и пидорасов.
НИР по ИБ вела зам.кафедры "информационных систем" и пара преподов.

>344860-кун

>>341392

Кажется пора пилить faq

>>345772
Типа "дорожной карты"?)

>>345772
Братишки, буду очень благодарен


>>341392-кун

>>304297
ПА РУ НИРАБОТАИМ

>>310144
>если "силовой" ВУЗ - предложение службы или околосиловиковские конторы.
или в МО заниматься хуйней в пердях Сибири/Дагестана

или в ФСБ 8,18,16

или в СВР разрабатывать хуиту для спутников, если в радио шаришь

или во ФСТЭК бумажки марать

выбор эскобара

>>314352
>записать в файл md5
>md5
вот теперь верю про дно

>>314352
>еще системы мониторинга уязвимостей прикольная штука.

расскажи про нее

это типа IDS/IPS или нет?

>>320249
>по линии криптографии - если в математике шаришь
чтобы заниматься всякими криптоанализами - надо в Стеклове трудиться, думаю

чтобы понимать, как и из каких примитивов собирается криптосистема и где ее слабые места достаточно линейкой/CS владеть

>>326564
пили про откаты

надо например закупить новые фаерволлы, есть выбор ASA/SRX/Checkpoint/пальто, есть несколько интеграторов, которые могут внедрить, кому они бабки заносят?

>>330851

пили прохладные про пентестинг

алсо развито ли такое направление, как пентестинг сетей? ну там, голый control plane находить, ipsec с детскими настройками, отсутствие фильтрация всяких

>>333458
не смотрел,
там опять лукацкий или кадер пиздят?

расчехлите CEH, кто сдавал? как котируется?

>>347275
про CEH*
certified ethical hacking

>>341634

>>Бауманка надеюсь?

Надейся. Бауманка бренд. Там студенты к последним курсам не всегда знают про уязвимость нулевого дня.

>>347270
хорошие ИБшники откатами не занимаются

>>347295
>хорошие ИБшники откатами не занимаются

про это-то я в курсе, так расскажи про откаты
тонко или оче тонко?

>>347266
>>347273
>>347275
>>347276
безпечний бамп

>>347273
линк - http://www.securitycurrent.com/en/ciso_journal/ac_ciso_journal/path-to-a-career-in-cyber

Неблагодари!

>>347593
Это, конечно, охуенно, а опытом можешь поделиться?
Пентестинг, в частности тестирование сетей на устойчивость, в России.

>>347604
У меня направление Web Application

>>347616
чем пользуешься?
опыт бэкенд-разработки имеешь?
любые веб-приложения тестируешь или только пэхапе-рельсы-сисярп?

>>347691
CEH сдавал или планируешь? В Россиюшке котируется?

>>347275
CEH - нубская сертификацтия. Чтобы понять котируемость - вбей на ХХ в поиске и изучи вакансии.

>>347957
О, ни хуя себя. Живёшь-живёшь, и внезапно узнаёшь что ты илита, лол.

>>347957
тем более, RISSPA уже года полтора как RISC именуется

>>347957
опять этот лукацкий

>>347938
спасибо

>>321008
>>326568
Сразу видно бумажных безопасников.

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/vulnerability/7057/windows-media-center-rce-vulnerability-cve20152509

>>347937
Мне кажется ты забыл ещё про OSCP. CEH не котируется совсем.
мимо другой вайтхэт

>>349747
да у тебя же УЯЗВИМОСТЬ

>>349756
короче я лучше шайбу сдам

>>349756
CEH котируется в US, но не в мире, хотя нубско!
Вот моя участь это Offensive Security Web Expert – OSWE Certification, сейчас как раз в этом направлений двигаюсь.

>>349888
>да у тебя же УЯЗВИМОСТЬ
Кстати ахуенная просто.

>>350029
Клево, на самом деле. ПТ молодцы, могут позволить себе обучать сотрудников на такие дорогие сертификаты.

Подогрейте хоть прохладной какой, посоны.
Я вот с сурикатой ебуся, уже года пол

Тактичный ИБамп

>>350051
На ПТ не рассчитываю, уровень знаний сам подтягиваю так как ежедневно этим занимаюсь смотрю тонны кода, если сдавать буду скорее всего за свой счет.

Подбампну.
А то что-то мы тонуть начали.

Кто что скажет за ЦАРКА и CERT?
Имеете опыт совместной форензики?

Кстати, вышла новая версия ISO 9, когда ждать 27?
Кто в курсе?

>>326564
В Московском отделении ЦБ отдел безопасности и ИБ крупнее ИТ раза в 3 точно.

>>347274
>лукацкий
Как же меня бесит этот говноед. На одном из последних PHD хотелось кинуть в него чем-нибудь тяжелым. Зазнавшийся мудак.

В целом, ребят, вот что хочу сказать. Мой опыт в ИБ и околоИБ (когда занимался периметрами и видеонаблюдением) около 10 лет. Вузец тоже топовый, но, к сожалению, не Академия.
И вот с этим опытом я уткнулся в тупой потолок специалиста. Т.е. в начальники ИБ я не попаду от слова совсем. Т.к. 99% этих самых начальников бывшие погоны. При том чаще всего конторские.

И вот есть у меня мысль на 31-м году жизни попробовать податься таки в Контору. Один хуй полжизни фактически хожу вокруг, да около. Да и военник нормальный на руках с сержантской записью. А там штабильность, пенсия лет через 20, да и дела, думается мне, куда интереснее, чем в большинстве контор в РФ.

>>357121
он уаще красаучег ежжи
карьера офигенная -
1) директор отдела маркетинга
2) сразу блять после этого консультант по информационной безпеке

давайте блять вещи своими именами называть, а то развели консультантов и блять инженеров-маркетологов, позор ебанай

>>357129
только ты не сам иди, а знакомых оттуда порасспрашивай, может ты им глянешься и они тебя поеркомендуют

туда рекомендация очень большой вес имеет, если сам придешь в управу, могут отказать

>>357275
хотя ты наверное это все знаешь, если что не обессуй ежжи

удачи тебе, добра и успехов

>>357276
Спасибо, бро. Завтра как раз еду к паре таких человек, "на чай, на поговорить".

>>357543
Ты в ДС живешь?

>>357271
не так уж он и плох. он иб занимался дольше тебя, точно.

>>358098
ну охуеть теперь
дедовщина на моих воркачах

>>358098
>ИБ занимался
Хуй знает, лет пять назад внимательно почитал его блог. Сплошное словоблудие и отчеты о вечных ИБ-тусовках мне вообще кажется, что он только и делает, что где-то выступает или тусуется.
Позер типичный. И говноед судя по его же выступлениям.

>>358129
Если ты не догоняешь дискурса - то это не значит что там словоблудие.
Как человек, тип неприятный, не буду спорить.
Но как ибешник - он в адеквате, подверждено личным общением.
Про "позера и говноеда" не соглашусь, вам стоит на иб-мероприятия пиджачные походить.

>>358299
>Про "позера и говноеда" не соглашусь, вам стоит на иб-мероприятия пиджачные походить.

то есть посетив пиджачные мероприятия, мы поймем, что Лукацкий не такой уж и говноед, остальные ничем не лучше/хуже?

Кто отвечает за ИБ в организации, в которой нет должности специалиста по ИБ? Вот, например, хочу я устроиться эникеем, а в фирме ад и содомия с документооборотом и персональными данными. Если поломают сеть и сольют данные или кто-то выкинет мешок с документами в мусорку, кто отвечать будет? Ссычев, который "в своей серверной сидит и ничего не делает"?

>>359535
Отвечает тот, кого назначили ответственным. Если назначили тебя, то советую провести "меры пэдээны" в божеский вид, если добровольно не захотят, примени Силу, юный ситх

>>357982
>>357543
Не в ДС, но в области.

>>359502
ну да, он определённо сильно выше среднего спикера.

>>359535
внимательно читай должностную инструкцию перед тем как подписывать.
Сычёв отвечать будет если только он совсем лох чилийский и кучу гумаг не глядя подмахнул.

>>359980
Двачую этого.

Плюс, должна быть опись/перечень информ.активов, перечень конфид.инфы и акт о разглашении-принятии конфид.инфы для каждого работника.

>>359535
бесполезна, работаю админом, на мне вся бодяга висит, единственный вариант, который мне удалось добиться - это подписывать бумажки у генерально, мол так и так, я делаю то и то - а ИБ никто не трогает.

>>360009
ну допустим, полный пэ творится, предыдущий админ вылетел, иб не пахнет, других вари антов работы нет =( как поступить то?

>>360019
Строй СУИБ.
Или симулируй сумашествие.

>>360072
последнее, так неплохо получается =) есть закавырки какие? с нуля начинать всё? при условии что запущено всё напрочь, даже инвентаризации нет

>>360019
на работу нанимайся.
быть может там и нет должностной инструкции. тогда всё ровно.
если она есть и она тебя не устраивает - тяни с подписанием. советую следующую линию:
любые обязанности, должны сопровождаться правами позволяющими их реализовывать. Например, если на тебя хотят возложить ЗИ при обработке ПД, то тебя должны наделить правом рулить процессами их обработки на уровне всей организации.

на прошлой службе должностную год не подписывал, торговался со службой внутреннего контроля. на текущей уже почти год в таком же раскладе:)

>>360141
размеры организации какие?

Сап кунцы! Помгите. Работаю в госконторе, пилю портал для них. Встал вопрос о покупке ssl сертификата (или так за нихуя). Все бы ничего, но блядский закон блядского правительства говорит что госконторам нужны все ресурсы, которые будут использованы на сайте, с рашкинскиными серверами, а сертификат с шифрованием по ГОСТу. Нашел только крипто про, которые продают такого типа сертификаты. Но нахуя? Если можно по open ssl сгенерить да и хер с ним. Или могут наехать? Кунцы выручайте. Че делать-то?

Накидайте по пунктам, что конкретно должен уметь начинающий безопасник (каким ПО владеть, какие технологии знать, и какими обладать навыками?). Закончил СПО по 090303 "Информационная безопасность телекоммуникационных систем".
Сейчас обладаю очень малым количеством проф. навыков, ибо преподавание было говно (дохуя часов истории, философии, и проч., а на спец. предметах преподы хуи пинали), да и сам во время учёбы не озаботился повышением квалификации.

>>360891
Алсо, ФГОс по 090303 по диагонали прочёл, но там только общие формулировки, а меня всё-таки интересуют полевые условия.

>>360141
Да, начинай ее поднимать.
Можно, кстати, всем тредом мануал общий написать.

>>360322
Двачую.

>>360789
Ты тралишь чтоле? Холиварный вопрос-то. Твоя ИС будет к сетям общего доступа подключена? В модели угроз угроза конфиденциальности есть?
Просто ГОСТ в браузере это пиздец.
А вообще, советую в том числе с презентахами по криптографии от нелюбимого здесь Лукацкого ознакомиться.

>>360891
Ты именно телеком ИБашить хочешь? В пиджаки или инженера расти планируешь?

>>360891
>да и сам во время учёбы не озаботился повышением квалификации

Берешь и страдаешь всё с 0

>>304137
да. У нас безопасник - это недоученный сетевик с раздутым самомнением. А его начальник- какой-то ФСБшник, который вообще не шарит в компах, настолько, что когда он выступает на собраниях, то говорит он, а стыдно почему-то мне.

>>360944
Не совсем догоняю как можно из чистого технаря вырасти "в пиджака", скорее планирую податься в быдлоадмины, если ИБ-сфера не выгорит.

>>361162
тебя именно иб телекома интересует или иб сферической конторы?

Есть две больших группы методов: организационные и технические
Организационные(пиджачные) - подразумевают как следующие скилы:
знание законодательства регулирующего отрасль;
навыки проведения оценок соответствия;
навыки написания организационно распорядительной документации;
навыки сношения с регуляторами;
и прочая хуита.

Технические:
уверенные навыки одминства;
какой-нибудь скриптовый язык;
настройка средств защиты информации;
и как можно больше знаний о технологиях на которых работают защищаемые ресурсы.

А так, научись нмапом пользоваться - это любому ибешнику не помешает

>>362783
в вакансии не указаны бонусы от АНБ

>>359666
Попробуй Элерон.

>>362783
какой-то набор слов, как будто поисковые теги написаны. Бессвязный набор фраз и слов.

>>362783
Им, по всей видимости, плевать на образование.

>>362783
Очередная безголовая девочка HR писала скопировала с другой вакансии

>>362783
Зарплата как у эникейщика без опыта.

>>363793
Да в госах везде так почти. Там вся мякотка со стажем начинается: выслуга, тринадцатая и прочее.

Работать в УЦ сильный зашквар?

>>364095
работёнка душная, зато стаж профильный

>>364097

а если без профильного образования?

>>357543
Безголовый бамп.

>>364102
вот тут подробнее. Кем в уц, не уборшицей хоть?

>>364135

Админом УЦ, к примеру

>>364137
дык если это законный уц, то админу квалификация нужна.
но если берут одмином, то иди, доучишься походу, через годик-полтора свалишь.

>>364141
> через годик-полтора свалишь

куда например?

>>364145
в банк, например

>>364405

А если уже несколько лет отработал, есть ли смысл валить?

УЦ аккредитованный МКС

https://www.youtube.com/channel/UCNxfV4yR0nIlhFmfwcdf3BQ

>>364956
не знаю

Поясните, пожалуйста, нужен ли линукс в ИБ.
Весь софт для пентеста вроде на винде есть. Есть ли какие-то особые преимущества, стоит ли красноглазить?

>>365694
В общем понимании очень нужен

>>365694
Как по мне, так однозначно нужен, даже аргументировать неохота.

>>364956
Мало инфы, ты предлагаешь по постам на дваче погадать куда тебе двигаться? Какой регион, какой рынок, какие скилы?

Сесурити бумп

Давайте что-нибудь обсудим.
Кто какой опенсорс юзает для ЗИ?

>>377606
анальную проприетарщину юзаем мы.

>>377608
Хорошо когда бюджет такое позволяет

>>377608
А у нас бюджет маленький. Только терморектальный криптоанализ.

Другой иб-анон.

>>378270
Может стоит работу по интереснее УЦ поискать?

>>379188

Например?

Например тут уже предлагали банк. Но я не думаю что работа в банке по линии безопасности намного интереснее, тем более про работу в банках тут уже достаточно написали. Какие еще могут быть интересные варианты для человека без вышки?

>>379594
По дц2 регулярно вакансии проскакивают не требующие вышки. Пентестеры, например.

>>379636

вариации запроса "пентест + мой_мухосранск_name" в гугле дали ровно ничего.

>>380726
могу только посочувствовать.
поищи тестерскую работу - оттуда можно в иб перекатиться. гугли QA + %твой_мухосранск_name%

>>380740

Но я и так в иб. Из QA у нас разве что в программисты можно перекатиться, но это можно сделать и сразу так-то. На даллары жируют только те кто работает на аутсорс, у остальных в среднем з/п не сильно выше моей, зато головной боли поболее.
Есть ли тут пентестеры? Что можете сказать о своей работе? Не одолевает ли рутина? Ведь может это только со стороны кажется, что каждый день изящно объебываешь хитроумные системы защиты, а на деле чекаешь типовые векторы атак и фейспальмируешь с криворукости разработчиков и интеграторов, пишешь отчет и т.п.

>>381084
Чет не догоняю тогда.
У тебя профильной вышки нет и вовсе вышки нет?

Нука безопасники, поясните мне за такую хуиту как Check point. Годнота? Собираюсь обмазатся такими в конторе.

>>381473
Чекпойнт (в одно слово, кста) довольно годен. Юзал их железки в исполнении NGTP пару лет в ядре сети. Подписка дорогая.
ДЛП их не бери - шлачная.
ИПС на четверку с минусом.
Контроль приложений - норм, детектит почти всё.
АВ - хз, зависит от настроек.
Фаервол - охуенен, но помни о скрытых правилах, их надо допиливать.
Отчёты-графички всё на высоте.
хттпс переразбирать умеет, требует танцев с бубном, ресурсы хавает нормально
с АД интегрируется, чтобы не давать оверпаверных прав нужно покурить форум.

Но естественно зависит от целей твоих и от объекта защиты. На сферический офис в вакууме - отличное решение.
Из плюсов стоит упомянуть их мутки с российскими компаниями, рашкованские приложения-сервисы знает почти все.

Задавай свои ответы если чо.

>>381553
> хттпс переразбирать умеет

Щито вы-таки подразумеваете? MitM?

>>381107

И

>>381580
Или, очепятка


>>381579
Позволяет инспектировать хттпс посредством пересборки трафика. У юзеров внутри офиса устанавливается сертификат чекпойнта, железка терминирует хттпс на себе смотря внутрь трафика.

>>381592

И - это ответ.

Санкционированный классический митм. А если от юзера течет уже шифрованный трафик, идете разбираться на месте?

>>381553
Спасибо анон! На следующей неделе, буду крутить вертеть эти железяки.

>>Задавай свои ответы если чо.
Ага. Заебу тебя своими ответами.

>>381553
Анон, а в плане уязвимости самой железки? Дырявая нет? Взломы были? Чота гуглил эту инфу, нихуя не нашел.

>>381777
любое корпортав железо в той или иной сетпени дырявое

поэтому на него надо еще и поддержку покупать, чтобы и софт обновлять по мере выхода новых патчей, рц и т.д.

>>381777
Настраивать надо нормально и риски будут минимальны. Я написал уже
>помни о скрытых правилах, их надо допиливать
Если нормально огородишь адм интерфейсы и ограничишь физический доступ к железке - все будет ок.

С Абсолют Банка есть кто?

Возможно ли безопасничку завести трактор?

>>387459
Если оч хорошо знает линуха, криптопарашу, Си и что такое эксплойт, то запросто. Особенно если еще наши госты знаешь.

>>388088
А зачем за бугром наши ГОСТы?

>>304297

Посоны, неожиданно для себя вкатился в пентест недавно, реквестирую помощь. Что почитать? Перспективна ли эта параша в плане ЗАРПЛАТЫ и КАРЬЕРНОГО РОСТА?

>>387459
По линии cybersecurity возможно.

По information security вероятность ниже на хер им такие орлы подментованные не нужны

Меня лично приглашали забугорные конторы, но в страны хуже рашки.

>>388525
Какой пентест-то? Чо ломаешь? QSA какое-нибудь проводишь?
Короче, назови профиль, я кину ссылок на книжки.

>>388821 например, куда какие компании приглашали?

>>388881
В тай, в датацентр крупного онлайн ритейлера, sdn'ы ибашить. Но там техдепартамент на две трети с постсоветского пространства. Звали знакомые, сам трактора не искал.
Я уже полгода раздумываю, и вряд ли решусь.

>>388908 В Тааай,.. А мог бы и скататься на пару лет.

Я тут (в небольшой европейской стране) встретил безопасника, который занимается расковыриванием вирусни и прочей виндовой малвари в одной антивирусной компании. Пиво попили, суши поели. Он из регионов, участвовал время от времени в security contest'ах, capture the flag, и прочих security конкурсах. Где-то что-то выиграл, компания-организатор его пригласила работать, и с семьёй перевезла в головной офис.

>>388228
Ну как бы чтобы их ломать, кек.

>>388525
Начни с искусства экслойта Эрриксоновского.

>>389000

Ктож тебя из страны выпустит с такими знаниями.

>>389450
Со второй секреткой улетал во всякие Тайланды. А так-то всю мякоту и с 3-ей достать можно по-хорошему.

>>381084
Работаю, все как ты описал в одной из топ ИБ компаний в РФ

>>390282
PT? DS? GIB?

Пентестер ИТТ. Задавайте ваши ответы.

>>390408
Тест только на тех.уязвимости или на соц.инжир тоже?
Какой город, опыт/стаж, сертификации?

>>388873
Пока толком сам еще не знаю, личинка старший курс студентоты, только-только устроился на работу, но пока еще не приступил. Сказали, ТЕСТИРОВАТЬ БАНКОВСКИЕ ПРИЛОЖЕНИЯ, но фиг знает, как оно на самом деле, это довольно общо.
>>389003
Спасибо, посмотрю.
>>390408
Каково оно? Сколько платят? Интересно работать?

>>390454
СИ редко бывает, непопулярно у заказчиков. ДС-2. Стаж сложно посчитать, около трех-четырех лет. Сертификатов не имею, но они и не нужны в России, разве что как имиджевая бумажка перед заказчиком, но при трудоустройстве это ни на что не влияет.

>>390467
Работать интересно, тк довольно долго в этой теме, зп не озвучу, но суммарно доходов набирается на 90-110к в месяц.

>>390520
Вот скажи, есть ли по-твоему возможность увеличить твои доходы вдвое?
Просто я бумажный иб-тигр с зп чуть больше твоей. Подумываю о том чтобы плотнее пентестами заняться и профиль сменить, потому как перспектив сильного повышения зп для себя не вижу.

>>390371
PT

Хотя не забывай, что есть еще некоторые компаний это Kaspersky lab, Эшелон, InfoWatch, Digital Security, Solar Security, Wallarm, PENTESTIT, hlsec

Топ 5 выделил бы так
Kaspersky lab
PT
Dsec
hlsec
Wallarm

>>390520
Из DSec'a?!

>>390467
Моя ставка: будешь asv сканирования делать

>>391128

Анус принят

Котаны, я тут НИУ МЭИ в предыдущем треде обвинял, что одна организационка и мало технической части.

Зато организационка збс какая, по-идее очникам вообще заебись должно быть, там времени больше на всю ИБ-малафью.
Они еще и с топовыми ИБ инстами всячески конкурируют.

Long live енергетик из плана ГоЭлРо

Збс когда учителя вояки или с крутых компаний, вот.

>>390520
90-110к - это потолок профессии? Или ты что-то около мидл программиста сейчас по званию?

>>391003
Дополню списочек
incsecurity.ru

>>390282
Как пришел в пентест? Что по деньгам?

>>392142
Ранее двигался работал в инторнетах в 2006-2011, так что OWASP-10 постиг в те времена, профильное образование по Иб, есть опыт в коммерческих структурах, внеднял ДБО в банке.
Устроился из-за переезда в ДС2, до этого не работал пару лет, ибо сычевал, тратил накопленное. По деньгам печально, ибо за идею работаю... %У меня не совсем пентест, но экплойтинг присутствует в 80% времени, чем я занимаюсь%, пришел за опытом, чтобы потом перевалить заграницу, направление таки перспективное...

>>390520
>СИ редко бывает, непопулярно у заказчиков. ДС-2.
Awareness программ толком нет ни у кого, потому и не популярна. Кому захочется, чтобы его поимели за его же деньги.

>>394166
> что хотят
?

>>394167

Пардон, привожу примеры:

опыт использования и администрирования Linux;
опыт использования и администрирования Windows Server;
опыт администрирования Active Directory;
Желательно понимание механизмов обеспечения безопасности решений портфелей основных ИТ-вендоров (Microsoft, Oracle, Cisco, SAP);
Стаж в области работ по информационной безопасности не менее 1 года;
Опыт работы со StoneGate FW/VPN/IPS или АПКШ «Континент», рассмотрим также выпускников ВУЗов, закончивших аналогичные курсы;
Опыт участия в аттестации объектов информатизации, оценке соответствия требованиям 152-ФЗ и/или СТО БР ИББС – желательно;
Навыки работы с UNIX;
Понимание основ взаимодействия ПО (например, распространенные способы реализации API)нание основ процесса разработки ПО (Этапы, роли), понимание роли аналитика и процесса разработки требований к ПО

Ну, что-то в таком плане.

А в резюме что пишешь? Пиши что разберешься как нехуй делать.

>>392385

Тренд на джобсы, работы пошел, пошли предложения по телефону, почте.

Набирает оборот по росту ЗП - http://academy.ehacking.net/blog/64448/shortage-of-it-security-workforce-expected-to-rise

Что могут спросить про PKI на собеседовании?

>>397950
Да что угодно могут, зависит от упоротости собеседующего и вакансии на которую идёшь.
Я бы общими концепциями ограничился. Открытый закрытый ключ и подобное. Ну максимум асимметричная криптография.

>>397955
Знаю есть симметричное AES, и ассиметричное RSA. AES - один ключ, который должны хранить обе стороны; RSA-открытый, по которому расшифровать нельзя, и закрытый, который нужно хранить.
Сам алгоритм же меня спрашивать не будут? Что ещё, к примеру?

>>397967
Бро, я не знаю куда ты беседовать идёшь. И какой объём криптуха занимает в той вакансии.
Если бы я собеседовал ибшника для которого криптуха побочна (настроить криптопро, уметь заказать нужный ключ в УЦ и т.п.) то я был бы удовлетворён если бы он мог "на пальцах" объяснить принципы функционирования инфраструктуры открытого ключа. Ну максимум пример практической реализации протокола описать, тоже "на пальцах"

>>398003
По телефону сказали, что надо знать "немного сети и безопасность". Спасибо, бро, в любом случае.

Кто пояснит за работу во фстэк\ фсб. Требования зп и тд.

>>415060
Говорят, пиздец, будешь кучу лет въебывать за 50к, да еще и форму допуска иметь.

>>415151
Не выездной, ксивой особо не помохаешь, не приветсвуется, но вопросы можно решать на разных уровнях. ЗП отдельно падает зависит от роспила и координаций отдела, но работа 24/7/365 дней в году, внезапные сборы в любой час времени, увлекательно, но просто так не выйти из этого круга, так что есть плюсы и минусы...

>>415060
про фстэк:
зп довольно низкие. все плюшки начинают приходить с выслугой лет, как и на любой госслужбе.
есть регулярные конкурсы на замещение вакантных должностей, там же можешь прочесть про требования. служба гражданская.
до распилов/заносов/откатов надо дорасти. максимум в ресторан сводят после успешной движухи.
нас прямо на защите дипломов зазывали на службу.

Платиновый вопрос безопасничкам: будь у вас возможность укатиться в программисты, променяли бы вы свою карьеру безопасника на программирование?

>>417739
Неа. Соблазн возникал, даже работал прогером полгода, но нет. Не моё.

>>417739

Если веб, то да, там и безопасность и сети и атаки и експлоиты.
Весело там и денег больше, чем у среднестатистических безопасничков.

А если С/С++ , то это надо именно программистом быть с головой на плечах(legacy, методики, оптимизация, сложные проекты, не всегда логичный код - пока поймешь логику состаришься), не пошел бы.

>>294293 (OP)
Вкатываюсь в тред.
Специалист по защЫте информации в одной гос конторе. Зарплата хуй, бумажного счастья до жопы.
Нихуя не понимаю что мне в моем мухосранске с этим опытом делать (опыт бумажного движения, опыт работы с СКЗИ и т.п.)?
Есть тут ТРУ безопасники с норм окладами - которые могут мне пояснить - к чему идти в специальности, в какую сторону смотреть.
Что учить и что востребовано в специальности?
А то стажа уже блядь 4 года в должности, а я как хуйло, и что делать не знаю.
Прошу советов мудрых?
пиздуй продавцом в евросеть - тоже совет, благодарю заранее

>>431355 см. тут: >>343335

>>394166
Есть фейк вк? Или не фейк, я бы потолковал с тобой. Если интересно - отпиши, возможно, тебе будет удобнее, если я сам оставлю свою страницу, а ты уже добавишься.

>>432080
Я другой анон, но ситуация схожая. У тебя есть вакансия по этому делу?

>>432564
Нет. Я антон этого поста >>432079

Есть тут успешнобоги спецы по ИБ на предприятии? Сегодня зашел к директору своей конторки и высказал мнение, что 3 года перекладывать бумажки как то уже не комильфо, на что он мне предложил разработать план по получению аттестации от ФСБ в плане лицензии по защите объектов информатизации (конторка занимается бумажными делами, для выхода на нормальных клиентов нужна эта лицензия).
Собственно в чем моя задача:
Узнать что вообще необходимо для получения такой лицензии, как её получать и где.
Как оборудовать помещение для аттестации, какие меры безопасности, какой софт ставить, как железо настраивать и какие примочки брать.
А теперь самая мякотка - я нихуя не спец по ИБ, а всего лишь студент 2 курса данной направленности.
Может подскажете куда и что копать?

>>433562
Не понял что ты хочешь. Если хотите получить лицензии по технической защите информации, то это лицензия ФСТЭК. ФСБ занимается криптографией и выдает соответствующие лицензии, ФСТЭК - защитой информации в части гостайны и конфиденциалки (в том числе персоналки). Если хотите получать доход за счет проведения аттестационных испытаний выделенных помещений, то лицензия нужна ФСТЭК при этом не одна.

>>433562
судя по уровню вопросов - тебе стоит побеседовать с представителями какого-нибудь консалтера, для начала.
движуха с лицензиями на крипту и тзки долгая и муторная.

>>434043
Нам нужно для расширения списка клиентуры чтобы была лицензия, что мы умеем защищать информацию клиентскую в процессе нашей работы

>>433562
Род деятельности какой?

Ищу сейчас работу, котоны. Глянул одну из вакансий и чёт приохуел с запросов:

В связи с расширением направления Software Security, компания «Сбербанк-Технологии» приглашает: Аналитика информационной безопасности приложений.
«Сбербанк-Технологии» - российская ИТ-компания, на 100% принадлежащая Сбербанку Компания «Сбербанк-Технологии» была создана в ноябре 2011 года для ведения внутрибанковских проектов в сфере IT, а впоследствии, оказание услуг сторонним заказчикам.

Обязанности:

Проведения ревью системной документации (системные требования, дизайн, системная архитектура) с точки зрения следования практикам безопасной разработки ПО (Security Development Lifecycle);
Идентификация рисков, потенциальных угроз, уязвимостей и вариантов их эксплуатаций для промышленных приложений и систем;
Участие в практиках code review, пен-тестов, моделирования угроз;
Автоматизация процессов идентификации и мониторинга устранения уязвимостей средствами статического и динамического анализа;
Выработка рекомендаций, консультирование проектных команд в рамках разработки требований и архитектуры в соответствии с практиками Software Security;
Разработка гайдлайнов безопасной разработки архитектуры и кодирования.

Требования:
Высшее техническое образование, 5 лет опыта в сфере информационных технологий, 3 года опыта в области информационной безопасности;
От 3х лет опыта разработки промышленных систем на платформах J2EE / .NET и знание соответствующих фреймворков (Spring, Hibernate, Struts, Log4j);
JEE API (JSP, JSF, EJB, JDBC, JPA, JAX-WS);
Опыт работы c промышленными СУБД: DB2, MS SQL, Oracle;
Знание XML, web-services, SQL (PLSQL);
Знание и опыт стандартов безопасности и соответствующих фреймворков (WS-Security, X.509, SAML. JAAS, LDAP, SSL, OpenSSO и др);
Знание и опыт разработки на C/C++ (gcc, clib, MFC);
Знакомство со скриптовыми языками: Perl / Python;
Знакомство с концепциями разработки мобильных приложений под iOS, Android;
Опыт проведения code review;
Системное мышление, аналитические способности;
Ответственность, ориентированность на результат;
Высокий уровень мотивации работать и профессионально развиваться в области Software Security.

Желательно:
Опыт работы с инструментарием: HP Foritfy, WebInspect, IBM AppScan, Mantra, OWASP ZAP, Wireshark, WebScarab, SQLMap, NMap, BurpSuite и др.;
Знакомство со стандартами Software Security (мин. PCI DSS, OWASP, CWE, CVSS).