Я тут смотрю, меня немало Киприотов читает, а некоторые ещё и сотрудников к себе ищут, поэтому, минутка рекламы (за которую мне снова никто не платил!) друзей, которые сейчас ищут работу на Кипре...
1. Мой бывший тимлид, безопасник с фокусом на сети, Федор Шихов
2. Хорошая подруга, бизнес-аналитик, Марина Шлюева.
3. Плюс, набор людей, контактами которых могу поделиться по запросу в личку - QA lead, PM, frontend...
В общем, разбирайте. Может, кому-то нужен реф.бонус) За всех ручаюсь лично
1. Мой бывший тимлид, безопасник с фокусом на сети, Федор Шихов
2. Хорошая подруга, бизнес-аналитик, Марина Шлюева.
3. Плюс, набор людей, контактами которых могу поделиться по запросу в личку - QA lead, PM, frontend...
В общем, разбирайте. Может, кому-то нужен реф.бонус) За всех ручаюсь лично
👍4🔥2👏1
Тестовые задания при собеседовании на ИБ-позиции
Продолжая пополнять свою базу знаний по старту карьеры в ИБ, решил добавить в неё небольшую подборку тестовых заданий, с которыми встречался я или коллеги при поиске работы.
Сразу оговорюсь, практика выдачи тестовых заданий на одном из этапов собеседования является ну ооочень редкой - пока силами нескольких человек удалось насобирать всего три тестовых (на несколько десятков собеседований). Но я решил, что, во-первых, всегда лучше знать, к чему можно готовиться, а, во-вторых, эти тестовые задания очень хорошо отражают то, с чем придётся столкнуться на работе - а это очень сильно может помочь тем, кто ещё только определяется с направлением)
Если в ваших закромах тоже имеются примеры таких тестовых - присылайте - добавлю в подборку в обезличенном виде
Продолжая пополнять свою базу знаний по старту карьеры в ИБ, решил добавить в неё небольшую подборку тестовых заданий, с которыми встречался я или коллеги при поиске работы.
Сразу оговорюсь, практика выдачи тестовых заданий на одном из этапов собеседования является ну ооочень редкой - пока силами нескольких человек удалось насобирать всего три тестовых (на несколько десятков собеседований). Но я решил, что, во-первых, всегда лучше знать, к чему можно готовиться, а, во-вторых, эти тестовые задания очень хорошо отражают то, с чем придётся столкнуться на работе - а это очень сильно может помочь тем, кто ещё только определяется с направлением)
Если в ваших закромах тоже имеются примеры таких тестовых - присылайте - добавлю в подборку в обезличенном виде
🔥8❤1👍1
Скачал Max Patrol — сначала было немного непривычно после Splunk, но быстро втянулся. Интерфейс удобный, всё работает чётко, а главное — своя, отечественная платформа. Приятно осознавать, что можно не зависеть от иностранных сервисов. Советую попробовать!
(Текст не редактировать, информацию в скобках - удалить. Оплата по ранее указанными реквизитам в течение 15 минут после публикации)
(Текст не редактировать, информацию в скобках - удалить. Оплата по ранее указанными реквизитам в течение 15 минут после публикации)
😁28🤮3
На выходных записали ещё одно Mock-интервью. На этот раз, калибровочное. И очень жирное - аж на 2 часа...
Надеюсь, до конца недели получится до монтировать и выложить.
Надеюсь, до конца недели получится до монтировать и выложить.
🔥10👏1
Постарался кратко (на два длинных поста) сформулировать, чем же я занимался, как специалист по сетевой безопасности...
❤3👍1👎1
Forwarded from Менторство ИБ | Пакет Безопасности
Собственно, сказано – сделано. Ловите разбор специалиста по сетевой безопасности от Алексея Пыринова – автора канала Security nomad и полезных заметок про старт карьеры в ИБ, кибербезопасного кочевника, ну и, само собой, сетевого безопасника.
Разбор вышел настолько подробным, что никак не получается его уместить в один пост, поэтому разобьем на два. Ну погнали👇
Разбор вышел настолько подробным, что никак не получается его уместить в один пост, поэтому разобьем на два. Ну погнали
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Forwarded from Менторство ИБ | Пакет Безопасности
Специалист по сетевой безопасности | Часть 1
Специалист по сетевой безопасности — это инженер, специализирующийся на сетевых угрозах и средствах защиты. Его задача — обеспечить безопасность сетевой инфраструктуры компании. По сути, это не отдельная должность, а, скорее, специализация в рамках должности. Безопасники с такими знаниями востребованы на двух позициях. Первая — аналитик SOC L2 и выше. В таком случае, специалист по сетевой безопасности занимается расследованием сетевых атак и помогает другим специалистам SOC со сбором логов с сетевых устройств. Таких специалистов, на самом деле не так много, так как очень мало SOC-ов делит специалистов по их направлениям. Второй вариант, который на данный момент встречается гораздо чаще — это инженеры СЗИ со специализацией на сетях. Такие специалисты занимаются внедрением и настройкой средств защиты сетей — межсетевые экраны, IDS/IPS, VPN и т.д.
Чем занимается специалист по сетевой безопасности?
Он работает со средствами защиты сетевой инфраструктуры, включая:
- Криптография (VPN, ZTA).
- Межсетевые экраны (МСЭ/Firewall) разных видов (от пакетных фильтров до NGFW) и уровней (от всё тех же пакетных фильтров до WAF)
- Средства защиты от DDoS-атак
- Системы обнаружения/предотвращения вторжений (IDS/IPS).
Помимо работы непосредственно со средствами защиты сети, специалист по сетевой безопасности так же работает и с другими сетевыми устройствами, такими как коммутаторы, маршрутизаторы, балансировщики, прокси-сервера и т.д. А так же занимается проектированием безопасной сетевой архитектуры.
Основные обязанности:
1. Развертывание и настройка СЗИ (в случае работы на позиции инженера):
- Установка и конфигурация VPN, ZTA, IDS/IPS.
- Настройка правил межсетевых экранов (Check Point, Fortinet, Континент, ViP Net).
2. Мониторинг и реагирование (в случае работы на позиции SOC-аналитика):
- Анализ логов МСЭ, IDS/IPS, сетевых устройств, расследование инцидентов.
3. Поддержка соответствия стандартам:
- Подготовка к проверкам местных надзорных органов, таких как ФСТЭК и ФСБ и аудитам, например, на соответствие PCI DSS.
- Документирование политик безопасности (например, Политика ИБ по приказу №17 ФСТЭК).
---
Почему специалист по сетевой безопасности важен?
- Законодательные требования: Без сертифицированных сетевых средств защиты компании не могут работать с гостайной или персданными (152-ФЗ), а так же пройти различные аудиты.
- Защита от кибератак: Правильно настроенные СЗИ блокируют до 90% стандартных атак.
- Репутационные риски: Утечки данных ведут к штрафам и потере клиентов.
👨🏫 Менторство ИБ | Чат
Специалист по сетевой безопасности — это инженер, специализирующийся на сетевых угрозах и средствах защиты. Его задача — обеспечить безопасность сетевой инфраструктуры компании. По сути, это не отдельная должность, а, скорее, специализация в рамках должности. Безопасники с такими знаниями востребованы на двух позициях. Первая — аналитик SOC L2 и выше. В таком случае, специалист по сетевой безопасности занимается расследованием сетевых атак и помогает другим специалистам SOC со сбором логов с сетевых устройств. Таких специалистов, на самом деле не так много, так как очень мало SOC-ов делит специалистов по их направлениям. Второй вариант, который на данный момент встречается гораздо чаще — это инженеры СЗИ со специализацией на сетях. Такие специалисты занимаются внедрением и настройкой средств защиты сетей — межсетевые экраны, IDS/IPS, VPN и т.д.
Чем занимается специалист по сетевой безопасности?
Он работает со средствами защиты сетевой инфраструктуры, включая:
- Криптография (VPN, ZTA).
- Межсетевые экраны (МСЭ/Firewall) разных видов (от пакетных фильтров до NGFW) и уровней (от всё тех же пакетных фильтров до WAF)
- Средства защиты от DDoS-атак
- Системы обнаружения/предотвращения вторжений (IDS/IPS).
Помимо работы непосредственно со средствами защиты сети, специалист по сетевой безопасности так же работает и с другими сетевыми устройствами, такими как коммутаторы, маршрутизаторы, балансировщики, прокси-сервера и т.д. А так же занимается проектированием безопасной сетевой архитектуры.
Основные обязанности:
1. Развертывание и настройка СЗИ (в случае работы на позиции инженера):
- Установка и конфигурация VPN, ZTA, IDS/IPS.
- Настройка правил межсетевых экранов (Check Point, Fortinet, Континент, ViP Net).
2. Мониторинг и реагирование (в случае работы на позиции SOC-аналитика):
- Анализ логов МСЭ, IDS/IPS, сетевых устройств, расследование инцидентов.
3. Поддержка соответствия стандартам:
- Подготовка к проверкам местных надзорных органов, таких как ФСТЭК и ФСБ и аудитам, например, на соответствие PCI DSS.
- Документирование политик безопасности (например, Политика ИБ по приказу №17 ФСТЭК).
---
Почему специалист по сетевой безопасности важен?
- Законодательные требования: Без сертифицированных сетевых средств защиты компании не могут работать с гостайной или персданными (152-ФЗ), а так же пройти различные аудиты.
- Защита от кибератак: Правильно настроенные СЗИ блокируют до 90% стандартных атак.
- Репутационные риски: Утечки данных ведут к штрафам и потере клиентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Forwarded from Менторство ИБ | Пакет Безопасности
Специалист по сетевой безопасности | Часть 2
Как может выглядеть рабочий день специалиста по сетевой безопасности?
1. Проверка алертов NGFW/IDS/IPS/WAF, анализ ночных событий (например, подозрительные подключения).
2. Работа с оборудованием:
- Обновление правил межсетевого экрана после согласования с инфраструктурной командой.
- Настройка криптографических средств.
3. Документирование:
- Заполнение Журнала учета СЗИ (требование ФСТЭК).
- Подготовка отчета о выполнении Плана мероприятий по ИБ.
- Создание схемы сети.
4. Совместные задачи:
- Участие в аттестации объекта (для госорганизаций).
- Проведение пилотного проекта нового МСЭ (например, PT NGFW).
5. ЧС и инциденты:
- Реагирование на DDoS-атаку (блокировка отдельных адресов, корректировка правил anti-DDoS и WAF).
- Расследование срабатывания IDS (например, Suricata).
Как стать инженером специалистом по сетевой безопасности?
1. Базовые знания:
- Модель OSI, сетевые устройства.
- ОС (в первую очередь - Linux), работа с терминалом.
- Основы криптографии (сертификаты, ГОСТ Р 34.12).
- Нормативные документы (ФСТЭК, 152-ФЗ).
2. Инструменты:
- Российские СЗИ: ViPNet, Континент, PT NGFW.
- Международные: Palo Alto, Fortinet, Cloudflare, Cisco ASA, CheckPoint.
3. Сертификации (не обязательно, но может помочь при поиске работы):
- в РФ — вендорские сертификации: «Администрирование Континент 4», «Администрирование системы защиты информации ViPNet» — обычно, эти сертификации проводят уже после трудоустройства. Но, если вы получите одну из них на этапе поиска работы, это может сильно упростить процесс.
- за рубежом — вендорские сертификации, ISC2 (CC), CompTIA (Security+), CompTIA (Network+), CCNA (сертификация вендорская, но очень широко котируемая).
4. Практика:
- Стажировка в ЦОДах или госструктурах.
- Проектирование и настройка небольшой сети в Cisco Packet Tracer.
- Лабораторные работы с демо-стендами от компаний-производителей средств защиты, либо Open-source продуктами
- Практические задачи по анализу сетевого трафика на сайтах типа hackthebox.com, letsdefend.io и malware-traffic-analysis.net
Суммируем
Сетевая безопасность - фундамент инфраструктурной безопасности. Хороший инженер по сетевой безопасности может не только настроить новое правило на межсетевом экране, но и с нуля спроектировать и внедрить систему сетевой безопасности, а так же предотвратить сетевую атаку или помочь своим коллегам расследовать инцидент ИБ.
Сетевая безопасность — высокооплачиваемая область, которая, часто, предлагает большое число командировок. При этом, в рамках сетевой безопасности затруднена удалённая работа и переход с российского рынка на международный. В сетевую безопасность можно довольно легко перейти специалистам, которые до этого занимались инфраструктурой - системным администраторам и сетевым инженерам. После освоения этой роли и получения некоторого опыта, можно как продолжить развиваться в этой роли, так и начать двигаться в направлении Архитектора информационной безопасности.
👨🏫 Менторство ИБ | Чат
Как может выглядеть рабочий день специалиста по сетевой безопасности?
1. Проверка алертов NGFW/IDS/IPS/WAF, анализ ночных событий (например, подозрительные подключения).
2. Работа с оборудованием:
- Обновление правил межсетевого экрана после согласования с инфраструктурной командой.
- Настройка криптографических средств.
3. Документирование:
- Заполнение Журнала учета СЗИ (требование ФСТЭК).
- Подготовка отчета о выполнении Плана мероприятий по ИБ.
- Создание схемы сети.
4. Совместные задачи:
- Участие в аттестации объекта (для госорганизаций).
- Проведение пилотного проекта нового МСЭ (например, PT NGFW).
5. ЧС и инциденты:
- Реагирование на DDoS-атаку (блокировка отдельных адресов, корректировка правил anti-DDoS и WAF).
- Расследование срабатывания IDS (например, Suricata).
Как стать инженером специалистом по сетевой безопасности?
1. Базовые знания:
- Модель OSI, сетевые устройства.
- ОС (в первую очередь - Linux), работа с терминалом.
- Основы криптографии (сертификаты, ГОСТ Р 34.12).
- Нормативные документы (ФСТЭК, 152-ФЗ).
2. Инструменты:
- Российские СЗИ: ViPNet, Континент, PT NGFW.
- Международные: Palo Alto, Fortinet, Cloudflare, Cisco ASA, CheckPoint.
3. Сертификации (не обязательно, но может помочь при поиске работы):
- в РФ — вендорские сертификации: «Администрирование Континент 4», «Администрирование системы защиты информации ViPNet» — обычно, эти сертификации проводят уже после трудоустройства. Но, если вы получите одну из них на этапе поиска работы, это может сильно упростить процесс.
- за рубежом — вендорские сертификации, ISC2 (CC), CompTIA (Security+), CompTIA (Network+), CCNA (сертификация вендорская, но очень широко котируемая).
4. Практика:
- Стажировка в ЦОДах или госструктурах.
- Проектирование и настройка небольшой сети в Cisco Packet Tracer.
- Лабораторные работы с демо-стендами от компаний-производителей средств защиты, либо Open-source продуктами
- Практические задачи по анализу сетевого трафика на сайтах типа hackthebox.com, letsdefend.io и malware-traffic-analysis.net
Суммируем
Сетевая безопасность - фундамент инфраструктурной безопасности. Хороший инженер по сетевой безопасности может не только настроить новое правило на межсетевом экране, но и с нуля спроектировать и внедрить систему сетевой безопасности, а так же предотвратить сетевую атаку или помочь своим коллегам расследовать инцидент ИБ.
Сетевая безопасность — высокооплачиваемая область, которая, часто, предлагает большое число командировок. При этом, в рамках сетевой безопасности затруднена удалённая работа и переход с российского рынка на международный. В сетевую безопасность можно довольно легко перейти специалистам, которые до этого занимались инфраструктурой - системным администраторам и сетевым инженерам. После освоения этой роли и получения некоторого опыта, можно как продолжить развиваться в этой роли, так и начать двигаться в направлении Архитектора информационной безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
Наконец, домонтировали многострадальное калибровочное интервью. Оказалось, пришлось править слишком много fabric, слишком много details... На Youtube оно уже доступно по ссылке.
Ниже выложу отдельно звуковую дорожку, чтобы можно было послушать в формате подкаста.
Собственно, в видео уже сказал, продулблирую тут тоже. За помощь с вопросами спасибо проекту "Менторство ИБ", к которому я сам недавно присоединился. ТГ-канал проекта. Официальный сайт.
Ну и напомню про мою подборку информации по старту карьеры в ИБ.
Ниже выложу отдельно звуковую дорожку, чтобы можно было послушать в формате подкаста.
Собственно, в видео уже сказал, продулблирую тут тоже. За помощь с вопросами спасибо проекту "Менторство ИБ", к которому я сам недавно присоединился. ТГ-канал проекта. Официальный сайт.
Ну и напомню про мою подборку информации по старту карьеры в ИБ.
1❤6🔥1
После того, как перебрался на Кипр, резко увеличилось число предложений о работе безопасником тут... Если вдруг кто-то в поиске - пишите. Буду рекомендовать вас рекрутёрам)
🔥12⚡1
Оговорюсь по предыдущему посту - мне, обычно, пишут с вакансиями от 2-3 лет опыта. Так что, людей без опыта я туда рекомендовать не смогу (а то уже несколько человек написали). Вы можете сами мониторить такие вакансии, вот тут делал подборку - https://www.notion.so/aleksei-pyrinov/153199dbe80e80e58650f8279ce9fa71
Но, если вы ищете релокацию, то вакансии с такой опцией начинаются, обычно, от 1 года опыта...
Но, если вы ищете релокацию, то вакансии с такой опцией начинаются, обычно, от 1 года опыта...
aleksei-pyrinov on Notion
Сайты для поиска работы | Notion
В начало
🔥4😢1😭1