Быть разработчиком очень тяжело: нужно всё время учиться, чтобы не отставать. Но проблема даже в не в том, что учёба требует серьёзных вложений сил и времени, а в том, что не всегда понятно, куда расти, за какие из новых технологий браться.
Вот несколько способов, как найти свой путь развития без лишнего стресса.
Помощь руководителя. Если вы работаете в крупной компании с выстроенной HR-стратегией, линейкой грейдов и понятными процессами развития сотрудников, то руководитель поможет вырасти в рамках компании. Есть шанс получить подробный фидбек и чёткие рекомендации.
Личная ответственность. Если в компании нет механизмов с описанными грейдами, попробуйте самостоятельно расширять зону влияния и компетенций. Берите на себя задачи по разработке крупных модулей и компонентов. Учитесь понимать, зачем они разрабатываются и какие метрики у таких задач. Старайтесь обнаруживать слабые места и потенциальные сайд-эффекты на другие модули. Применяйте другие инструменты, тестируйте, самостоятельно ищите ответы на сложные вопросы.
Ментор. Найти своего ментора может быть сложно, потому что он должен быть опытным, уметь объяснять и подходить по характеру. Ментор направляет и рассказывает о подходах, но не даёт готовых решений.
Участие в опенсорсе/пет-проекты. Это помогает прокачать насмотренность, подтянуть опыт, научиться новому, познакомиться с актуальными практиками.
Собеседования. Проходить их может быть стрессом. Но если использовать собеседования как источник опыта, то можно узнать о своих пробелах в знаниях, о новых технологиях и подходах в разных компаниях.
В курсах программирования в Яндекс Практикуме мы продумали учебную программу так, чтобы совместить всё вышеперечисленное: в ней только те знания, которые будут востребованы на рынке, а в учёбе студентов сопровождают ревьюеры, менторы, кураторы и специалисты Карьерного центра.
Начать учиться можно бесплатно! Пройдите первую учебную тему до 20 ноября и получите скидку 20% на выбранный курс.
Вот несколько способов, как найти свой путь развития без лишнего стресса.
Помощь руководителя. Если вы работаете в крупной компании с выстроенной HR-стратегией, линейкой грейдов и понятными процессами развития сотрудников, то руководитель поможет вырасти в рамках компании. Есть шанс получить подробный фидбек и чёткие рекомендации.
Личная ответственность. Если в компании нет механизмов с описанными грейдами, попробуйте самостоятельно расширять зону влияния и компетенций. Берите на себя задачи по разработке крупных модулей и компонентов. Учитесь понимать, зачем они разрабатываются и какие метрики у таких задач. Старайтесь обнаруживать слабые места и потенциальные сайд-эффекты на другие модули. Применяйте другие инструменты, тестируйте, самостоятельно ищите ответы на сложные вопросы.
Ментор. Найти своего ментора может быть сложно, потому что он должен быть опытным, уметь объяснять и подходить по характеру. Ментор направляет и рассказывает о подходах, но не даёт готовых решений.
Участие в опенсорсе/пет-проекты. Это помогает прокачать насмотренность, подтянуть опыт, научиться новому, познакомиться с актуальными практиками.
Собеседования. Проходить их может быть стрессом. Но если использовать собеседования как источник опыта, то можно узнать о своих пробелах в знаниях, о новых технологиях и подходах в разных компаниях.
В курсах программирования в Яндекс Практикуме мы продумали учебную программу так, чтобы совместить всё вышеперечисленное: в ней только те знания, которые будут востребованы на рынке, а в учёбе студентов сопровождают ревьюеры, менторы, кураторы и специалисты Карьерного центра.
Начать учиться можно бесплатно! Пройдите первую учебную тему до 20 ноября и получите скидку 20% на выбранный курс.
🧠Разомнём мозги: алгоритмическая задача
Ваш друг загадал число от 0 до 100 включительно, которое вам надо угадать. Каждый раз он отвечает либо «угадал», либо «моё число больше», «моё число меньше». Вы знаете, что он перезагадывает число до тех пор, пока может это делать, не прибегая ко лжи.
Сколько попыток потребуется в худшем случае, чтоб загнать его в угол и угадать число?
Варианты ответа:
Это невозможно
101
52
13
7
1
Ждём ваших ответов в комментариях к посту👇
Ваш друг загадал число от 0 до 100 включительно, которое вам надо угадать. Каждый раз он отвечает либо «угадал», либо «моё число больше», «моё число меньше». Вы знаете, что он перезагадывает число до тех пор, пока может это делать, не прибегая ко лжи.
Сколько попыток потребуется в худшем случае, чтоб загнать его в угол и угадать число?
Варианты ответа:
Это невозможно
101
52
13
7
1
Ждём ваших ответов в комментариях к посту
Please open Telegram to view this post
VIEW IN TELEGRAM
Решение задачи из предыдущего поста
Вау, как много правильных ответов! На самом деле всё очень просто: каждый раз вы называете число, которое делит диапазон возможных чисел пополам. В задаче выше этим числом будет 50, а затем 25 или 75, в зависимости от ответа друга. Вы продолжаете делить диапазон пополам до тех пор, пока не останется одно число. В худшем случае вам потребуется 7 попыток.
Если для вас это математический фокус, то приглашаем разобраться в алгоритмах «по-серьёзному» на курсе «Алгоритмы и структуры данных».
А теперь вопрос к знатокам: хотите задачу посложнее?
Вау, как много правильных ответов! На самом деле всё очень просто: каждый раз вы называете число, которое делит диапазон возможных чисел пополам. В задаче выше этим числом будет 50, а затем 25 или 75, в зависимости от ответа друга. Вы продолжаете делить диапазон пополам до тех пор, пока не останется одно число. В худшем случае вам потребуется 7 попыток.
Если для вас это математический фокус, то приглашаем разобраться в алгоритмах «по-серьёзному» на курсе «Алгоритмы и структуры данных».
А теперь вопрос к знатокам: хотите задачу посложнее?
Что посмотреть на ютубе, если вы во фронтенде
Делимся подборкой полезных каналов и видео на YouTube.com для развития во фронтенде. Смотрите, учитесь и решайте более сложные задачи в веб-разработке.
🎞 Вебинар Какие навыки нужны фронтендеру, чтобы начать верстать подойдёт тем, кто только интересуется профессией и хочет узнать, как фронтенд-разработчик взаимодействует с дизайнером и бэкенд-разработчиком и какими инструментами он должен владеть.
🎞 Канал S0ER c полезным контентом для новичков. Автор подробно разъясняет и самые простые, и очень сложные темы, делится своим мнением и аргументирует его.
🎞 Канал Yandex for Frontend для тех, кому нужно углубиться в Javascript. В нём собраны лекции, записи мастер-классов и докладов Академии Яндекса. Мягкое погружение в продвинутый Джаваскрипт можно начать с одноименного видео.
🎞 Канал Matt Pocock от гуру TypeScript. Здесь много примеров использования TypeScript для буста продуктивности. Если вы изучаете TypeScript, очень рекомендуем вам подписаться!
🎞 Канал АйТи Синяк про то, как работает React под капотом. Контент будет полезен разработчикам, которые хотят действительно понимать, что происходит в библиотеках, которые они используют.
🎞 Канал Джека Харрингтона будет полезен для углубленного изучения React и TypeScript, но не только. На канале много полезных видео о HTML, CSS, JavaScript.
Фронтендеры, добавьте в комментарии к посту youtube-каналы и видео, которые вдохновляют вас двигаться дальше в профессии. Обмен опытом — это одна из ключевых ценностей, которые мы поддерживаем в Практикуме.
Делимся подборкой полезных каналов и видео на YouTube.com для развития во фронтенде. Смотрите, учитесь и решайте более сложные задачи в веб-разработке.
Фронтендеры, добавьте в комментарии к посту youtube-каналы и видео, которые вдохновляют вас двигаться дальше в профессии. Обмен опытом — это одна из ключевых ценностей, которые мы поддерживаем в Практикуме.
Please open Telegram to view this post
VIEW IN TELEGRAM
Курсы Яндекс Практикума под капотом
Будут ли работодатели в IT серьёзно воспринимать вас, если вы закончите онлайн-курс?
Расскажем, что мы делаем в Яндекс Практикуме, чтобы так и было.
→ Бесплатно, 16 ноября в 19:00 Мск
На большом онлайн-событии покажем учёбу в Практикуме изнутри. Вы узнаете:
— как часто мы обновляем курсы;
— как узнаём о требованиях работодателей;
— кто такие наставники, которые делятся профессиональными знаниями;
— как устроено обучение;
— как студенты становятся готовыми практиками.
→ Зарегистрироваться на онлайн-событие
Новость о вебинаре — не единственное, чем мы хотели поделиться. В честь Чёрной пятницы мы дарим скидку 20% на обучение всем, кто пройдёт бесплатную часть любого курса до 30 ноября.
Каждый курс — это интерактивный учебник, собранный на основе реальных задач специальности. В бесплатной части вы уже сможете опробовать YandexGPT, который кратко перескажет содержание урока. Если решите продолжать, вам поможет команда сопровождения, которая не только всё объяснит, но и увлечёт и подбодрит.
→ Выбрать курс и получить скидку
Будут ли работодатели в IT серьёзно воспринимать вас, если вы закончите онлайн-курс?
Расскажем, что мы делаем в Яндекс Практикуме, чтобы так и было.
→ Бесплатно, 16 ноября в 19:00 Мск
На большом онлайн-событии покажем учёбу в Практикуме изнутри. Вы узнаете:
— как часто мы обновляем курсы;
— как узнаём о требованиях работодателей;
— кто такие наставники, которые делятся профессиональными знаниями;
— как устроено обучение;
— как студенты становятся готовыми практиками.
→ Зарегистрироваться на онлайн-событие
Новость о вебинаре — не единственное, чем мы хотели поделиться. В честь Чёрной пятницы мы дарим скидку 20% на обучение всем, кто пройдёт бесплатную часть любого курса до 30 ноября.
Каждый курс — это интерактивный учебник, собранный на основе реальных задач специальности. В бесплатной части вы уже сможете опробовать YandexGPT, который кратко перескажет содержание урока. Если решите продолжать, вам поможет команда сопровождения, которая не только всё объяснит, но и увлечёт и подбодрит.
→ Выбрать курс и получить скидку
Если страшно ошибиться с выбором
Этот пост для тех, кто ещё не нашёл своё место в IT. Артём Исакин — руководитель команды трудоустройства в Практикуме — дал несколько советов для тех, кто хочет сменить сферу. Надеемся, они окажутся для вас полезными.
Чётко определите цель
Конкретизируйте, чего вы ожидаете: для кого-то важны деньги в моменте или перспектива зарабатывать в несколько раз больше. Или, может быть, вас мотивирует мысль о работе из любой точки мира.
Уточните: сколько ресурсов вы можете выделить на изменения
Убедитесь, что у вас хватает сил и времени. Решите, как вы будете совмещать обучение с нынешней работой, загрузкой по дому и другой ответственностью. Подумайте, сможете ли вы обратиться за помощью к друзьям и родным.
Поверьте: чем быстрее разочаруетесь, тем лучше
Ваша задача — как можно раньше понять, что из себя представляет специальность. Поглощайте всю доступную информацию: вебинары, подкасты, бесплатные вводные части курсов, материалы из соцсетей по профессиям.
Изменить свой карьерный путь можно самостоятельно или обратиться за помощью к профессионалам. Специально для этого мы создали курс «IT-специалист». Он поможет выбрать профессию за 1 месяц — вам предстоит интенсивно работать с карьерными консультантами.
- Вам подробно расскажут, из каких плюсов и минусов состоят разные профессии;
- После этого вы пройдете профориентацию и получите 3 индивидуальные карьерные консультации;
- Вы определитесь, какая профессия вам ближе всего, и пройдёте обучение.
- После профориентации у вас будет две недели, чтобы попробовать обучение и перейти на другой курс, если поторопились с выбором.
Все подробности о программе ищите на странице курса. Заполните заявку на сайте и узнайте подробнее, как проходит профориентация и выбор профессии в программе.
Этот пост для тех, кто ещё не нашёл своё место в IT. Артём Исакин — руководитель команды трудоустройства в Практикуме — дал несколько советов для тех, кто хочет сменить сферу. Надеемся, они окажутся для вас полезными.
Чётко определите цель
Конкретизируйте, чего вы ожидаете: для кого-то важны деньги в моменте или перспектива зарабатывать в несколько раз больше. Или, может быть, вас мотивирует мысль о работе из любой точки мира.
Уточните: сколько ресурсов вы можете выделить на изменения
Убедитесь, что у вас хватает сил и времени. Решите, как вы будете совмещать обучение с нынешней работой, загрузкой по дому и другой ответственностью. Подумайте, сможете ли вы обратиться за помощью к друзьям и родным.
Поверьте: чем быстрее разочаруетесь, тем лучше
Ваша задача — как можно раньше понять, что из себя представляет специальность. Поглощайте всю доступную информацию: вебинары, подкасты, бесплатные вводные части курсов, материалы из соцсетей по профессиям.
Изменить свой карьерный путь можно самостоятельно или обратиться за помощью к профессионалам. Специально для этого мы создали курс «IT-специалист». Он поможет выбрать профессию за 1 месяц — вам предстоит интенсивно работать с карьерными консультантами.
- Вам подробно расскажут, из каких плюсов и минусов состоят разные профессии;
- После этого вы пройдете профориентацию и получите 3 индивидуальные карьерные консультации;
- Вы определитесь, какая профессия вам ближе всего, и пройдёте обучение.
- После профориентации у вас будет две недели, чтобы попробовать обучение и перейти на другой курс, если поторопились с выбором.
Все подробности о программе ищите на странице курса. Заполните заявку на сайте и узнайте подробнее, как проходит профориентация и выбор профессии в программе.
Подборка материалов по C++
Команда курса Разработчик C++ делится списком полезных ресурсов😎
▪️https://t.me/ProCxx — многофункциональный чат про C/C++
▪️https://t.me/supapro — чат для тех, кто немного знает C++, простые вопросы по C++, синтаксису и ide (в описании ищите ответвления чата по другим вопросам и уровням знаний)
▪️https://t.me/cppproglib — полезные материалы по всему, что может быть полезно плюсовику/сишнику
▪️https://www.modernescpp.com/index.php — сайт одного из гуру и ценителей С++, всё о последних стандартах и даже больше
▪️https://t.me/forcpp — вакансии для C++-разработчиков
Надеемся, эта подборка поможет структурировать знания и решать более сложные задачи🙂
Команда курса Разработчик C++ делится списком полезных ресурсов😎
▪️https://t.me/ProCxx — многофункциональный чат про C/C++
▪️https://t.me/supapro — чат для тех, кто немного знает C++, простые вопросы по C++, синтаксису и ide (в описании ищите ответвления чата по другим вопросам и уровням знаний)
▪️https://t.me/cppproglib — полезные материалы по всему, что может быть полезно плюсовику/сишнику
▪️https://www.modernescpp.com/index.php — сайт одного из гуру и ценителей С++, всё о последних стандартах и даже больше
▪️https://t.me/forcpp — вакансии для C++-разработчиков
Надеемся, эта подборка поможет структурировать знания и решать более сложные задачи🙂
В формах обратной связи очень многие просили сделать эфир с выпускником курса «Разработчик C++», чтобы можно было узнать про опыт и лично послушать, как же проходило обучение и трудоустройство.
21 ноября в 13:00 мы проведём прямой эфир, гостем которого станет наш выпускник Савва Лебедев.
До учёбы в Практикуме Савва занимался АВА-терапией, работал с подростками с расстройством аутистического спектра и другими особенностями. Он вырос от инструктора — человека, который выполняет готовую программу — до куратора, которые сам разрабатывает программы и сопровождает семьи клиентов и неоднократно участвовал в международных конференциях. В разработку на С++ Савву привела мечта — он хотел стать разработчиком игр. Сейчас он работает инженером-программистом в Bercut (а что произошло с играми расскажем в эфире 😉) и старшим наставником и ревьюером в Практикуме.
Поговорим в эфире, как проходила учёба, что было сложно, как удавалось совмещать это с работой и как прошло трудоустройство.
Подключиться к эфиру можно по ссылке.
Если у вас есть вопросы, обязательно пишите их в комментарии и приходите на эфир, мы ответим на них✨
21 ноября в 13:00 мы проведём прямой эфир, гостем которого станет наш выпускник Савва Лебедев.
До учёбы в Практикуме Савва занимался АВА-терапией, работал с подростками с расстройством аутистического спектра и другими особенностями. Он вырос от инструктора — человека, который выполняет готовую программу — до куратора, которые сам разрабатывает программы и сопровождает семьи клиентов и неоднократно участвовал в международных конференциях. В разработку на С++ Савву привела мечта — он хотел стать разработчиком игр. Сейчас он работает инженером-программистом в Bercut (а что произошло с играми расскажем в эфире 😉) и старшим наставником и ревьюером в Практикуме.
Поговорим в эфире, как проходила учёба, что было сложно, как удавалось совмещать это с работой и как прошло трудоустройство.
Подключиться к эфиру можно по ссылке.
Если у вас есть вопросы, обязательно пишите их в комментарии и приходите на эфир, мы ответим на них
Please open Telegram to view this post
VIEW IN TELEGRAM
В 13:00 подключайтесь к эфиру «Учёба в Практикуме: как это было?» с нашим выпускником курса «Разработчик С++» Саввой Лебедевым в этом канале и задавайте ваши вопросы в комментариях ✨
Please open Telegram to view this post
VIEW IN TELEGRAM
Audio
Друзья, делимся записью эфира с нашим выпускником курса «Разработчик С++» Саввой Лебедевым.
До учёбы в Практикуме Савва занимался АВА-терапией, работал с подростками с расстройством аутистического спектра и другими особенностями. Он вырос от инструктора — человека, который выполняет готовую программу — до куратора, которые сам разрабатывает программы и сопровождает семьи клиентов и неоднократно участвовал в международных конференциях. В разработку на С++ Савву привела мечта — он хотел стать разработчиком игр. Сейчас он работает инженером-программистом в Bercut (а что произошло с играми расскажем в эфире 😉) и старшим наставником и ревьюером в Практикуме.
Поговорили в эфире, как проходила учёба, что было сложно, как удавалось совмещать это с работой и как прошло трудоустройство.
Друзья, после каждого эфира мы просим оставить вас обратную связь. Заполните, пожалуйста, короткую форму, это поможет нам делать полезные и интересные для вас прямые включения с экспертами и выпускниками✨
До учёбы в Практикуме Савва занимался АВА-терапией, работал с подростками с расстройством аутистического спектра и другими особенностями. Он вырос от инструктора — человека, который выполняет готовую программу — до куратора, которые сам разрабатывает программы и сопровождает семьи клиентов и неоднократно участвовал в международных конференциях. В разработку на С++ Савву привела мечта — он хотел стать разработчиком игр. Сейчас он работает инженером-программистом в Bercut (а что произошло с играми расскажем в эфире 😉) и старшим наставником и ревьюером в Практикуме.
Поговорили в эфире, как проходила учёба, что было сложно, как удавалось совмещать это с работой и как прошло трудоустройство.
Друзья, после каждого эфира мы просим оставить вас обратную связь. Заполните, пожалуйста, короткую форму, это поможет нам делать полезные и интересные для вас прямые включения с экспертами и выпускниками
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое пир-ревью и зачем оно разработчикам
Савва Лебедев прошёл путь от студента курса Разработчик C++ до менеджера наставников в Яндекс Практикуме. Поэтому он рассказывает о пир-ревью и с позиции учащегося, и с позиции человека, который отвечает за качество обучения и профессиональное развитие студентов. О том, зачем пир-ревью вашей команде, читайте в его статье на Хабре.
Савва Лебедев прошёл путь от студента курса Разработчик C++ до менеджера наставников в Яндекс Практикуме. Поэтому он рассказывает о пир-ревью и с позиции учащегося, и с позиции человека, который отвечает за качество обучения и профессиональное развитие студентов. О том, зачем пир-ревью вашей команде, читайте в его статье на Хабре.
PHP жил, PHP жив, PHP будет жить!
К PHP в индустрии относятся по-разному: кто-то любит, кто-то ненавидит. Споры про его актуальность и будущее идут уже лет десять. А PHP всё так же живёт, развивается и обновляется.
90% веба написано на PHP: например, всем знакомые Wikipedia, ВКонтакте и Авито. Продуктам и бизнесам всё так же нужны разработчики, которые будут поддерживать и развивать продукты, написанные на PHP.
У языка низкий порог входа: многим выучить его легче, чем Python или Java. А с поддержкой Практикума за 1 год вы научитесь:
▪️Верстать сайты с помощью HTML и CSS, править чужую вёрстку
▪️Разрабатывать бэкенд на PHP, поддерживать и улучшать чужой код
▪️Создавать и дорабатывать сайты на WordPress
▪️Создавать приложения на фреймворке Laravel
▪️Работать с заказами на фриланс-бирже Kwork
▪️Работать с базами данных и языком запросов SQL
Специалисты карьерного центра подскажут, как выстроить карьерный путь, и предложат вакансии от партнёров. Свой первый заказ на фрилансе вы сможете взять ещё во время учёбы.
До 30 ноября курс можно приобрести со скидкой: вместо 168 000 рублей вы заплатите 134 400.
Чтобы получить скидку, оставьте заявку на сайте курса PHP-разработчик.
К PHP в индустрии относятся по-разному: кто-то любит, кто-то ненавидит. Споры про его актуальность и будущее идут уже лет десять. А PHP всё так же живёт, развивается и обновляется.
90% веба написано на PHP: например, всем знакомые Wikipedia, ВКонтакте и Авито. Продуктам и бизнесам всё так же нужны разработчики, которые будут поддерживать и развивать продукты, написанные на PHP.
У языка низкий порог входа: многим выучить его легче, чем Python или Java. А с поддержкой Практикума за 1 год вы научитесь:
▪️Верстать сайты с помощью HTML и CSS, править чужую вёрстку
▪️Разрабатывать бэкенд на PHP, поддерживать и улучшать чужой код
▪️Создавать и дорабатывать сайты на WordPress
▪️Создавать приложения на фреймворке Laravel
▪️Работать с заказами на фриланс-бирже Kwork
▪️Работать с базами данных и языком запросов SQL
Специалисты карьерного центра подскажут, как выстроить карьерный путь, и предложат вакансии от партнёров. Свой первый заказ на фрилансе вы сможете взять ещё во время учёбы.
До 30 ноября курс можно приобрести со скидкой: вместо 168 000 рублей вы заплатите 134 400.
Чтобы получить скидку, оставьте заявку на сайте курса PHP-разработчик.
↓ Знакомимся! Это Иван, инженер по безопасности, соведущий подкаста «Кверти», а также автор и наставник курса «Специалист по информационной безопасности: веб-пентест».
Он расскажет немного о том, как он попал в информационную безопасность, чем именно занимается инфобез и зачем нужен. Также он расскажет, какие есть профессии в рамках сферы и что нужно уметь, чтобы начать свой путь.
Если у вас есть вопросы — пишите в комментарии!
Он расскажет немного о том, как он попал в информационную безопасность, чем именно занимается инфобез и зачем нужен. Также он расскажет, какие есть профессии в рамках сферы и что нужно уметь, чтобы начать свой путь.
Если у вас есть вопросы — пишите в комментарии!
This media is not supported in your browser
VIEW IN TELEGRAM
Всем привет! Я Иван Авраменко, инженер по кибербезопасности в достаточно крупной компании. В этой сфере я уже около шести лет. Сейчас занимаюсь тестированием безопасности приложений, архитектурой и внедрением решений безопасности, проектированием проектов и много чем ещё, в том числе пентестами.
Также я веду подкаст про кибербезопасность, где мы с соведущим стараемся доступным языком рассказывать о насущных проблемах. Я бы сказал, что наш подкаст — это «ИБ с человеческим лицом» :) Поделюсь несколькими выпусками, которые посчитал полезными и интересными:
Что? Где? ИБ? — довольно весёлый выпуск с ответами на вопросы, в котором мы говорим о защите личных данных. Например, мы обсуждаем, что будет с людьми, которые сохраняют пароли в приложениях и браузерах.
OSINT или почему мы все немного разведчики — здесь я рассказываю, как OSINT помогает взламывать технику, системы и поведение людей. Это довольно подробный разбор, выпуск получился интересным.
Как быть, если твои данные слили в сеть — разбираемся, как жить, если данные утекли в сеть. Мы обсуждаем, например, можно ли оформить микрозайм по скану паспорта, что такое цифровой след и существует ли подлинная анонимность.
В следующем посте я расскажу, как я пришёл в информационную безопасность и чем она занимается.
Также я веду подкаст про кибербезопасность, где мы с соведущим стараемся доступным языком рассказывать о насущных проблемах. Я бы сказал, что наш подкаст — это «ИБ с человеческим лицом» :) Поделюсь несколькими выпусками, которые посчитал полезными и интересными:
Что? Где? ИБ? — довольно весёлый выпуск с ответами на вопросы, в котором мы говорим о защите личных данных. Например, мы обсуждаем, что будет с людьми, которые сохраняют пароли в приложениях и браузерах.
OSINT или почему мы все немного разведчики — здесь я рассказываю, как OSINT помогает взламывать технику, системы и поведение людей. Это довольно подробный разбор, выпуск получился интересным.
Как быть, если твои данные слили в сеть — разбираемся, как жить, если данные утекли в сеть. Мы обсуждаем, например, можно ли оформить микрозайм по скану паспорта, что такое цифровой след и существует ли подлинная анонимность.
В следующем посте я расскажу, как я пришёл в информационную безопасность и чем она занимается.
Я работал в IT, но меня всегда больше интересовала тема безопасности: мне было интересно, как устроены атаки, как действуют злоумышленники, какие техники и тактики используют.
В один момент я начал администрировать антивирусное ПО и, в итоге, стал консультантом отдела и администратором средств антивирусной защиты. Тогда я администрировал всё это дело где-то на 60 тысячах хостов.
Понятное дело, я на этом не стал останавливаться: учился, когда была возможность, практиковался в локальной сети, изучал уязвимости. Тогда уже меня позвали в более крупную компанию, где я попал именно в кибербезопасность. Там я начал работу в качестве начинающего специалиста и постепенно рос. И вот я здесь.
Инфобез — это довольно широкая сфера. Есть целая куча людей, и каждый из них специализируется на своём: есть аналитики, пентестеры, инженеры, архитекторы, администраторы — всех не назовёшь. Все они помогают бизнесам избегать не только денежных потерь, но и репутационных.
Впрочем, информационная безопасность — это не всегда только вопросы безопасности. Могут встречаться вопросы, которые к ней близки, но напрямую не соприкасаются. Для примера: если нужно построить туннель между двумя серверами, его нужно сделать в том числе безопасным, пусть даже основная задача не связана с ИБ.
В следующем посте я расскажу о разнице между специалистом и инженером. Если у вас уже есть какие-то вопросы — спрашивайте😉
В один момент я начал администрировать антивирусное ПО и, в итоге, стал консультантом отдела и администратором средств антивирусной защиты. Тогда я администрировал всё это дело где-то на 60 тысячах хостов.
Понятное дело, я на этом не стал останавливаться: учился, когда была возможность, практиковался в локальной сети, изучал уязвимости. Тогда уже меня позвали в более крупную компанию, где я попал именно в кибербезопасность. Там я начал работу в качестве начинающего специалиста и постепенно рос. И вот я здесь.
Инфобез — это довольно широкая сфера. Есть целая куча людей, и каждый из них специализируется на своём: есть аналитики, пентестеры, инженеры, архитекторы, администраторы — всех не назовёшь. Все они помогают бизнесам избегать не только денежных потерь, но и репутационных.
Впрочем, информационная безопасность — это не всегда только вопросы безопасности. Могут встречаться вопросы, которые к ней близки, но напрямую не соприкасаются. Для примера: если нужно построить туннель между двумя серверами, его нужно сделать в том числе безопасным, пусть даже основная задача не связана с ИБ.
В следующем посте я расскажу о разнице между специалистом и инженером. Если у вас уже есть какие-то вопросы — спрашивайте😉
В чём же разница между специалистом и инженером?
Специалист, как правило, занимается узконаправленной задачей. Например, администрированием антиспама или WAF. А инженер — это человек, который участвует в куче процессов: например, в разработке, тестировании, модернизации ПО или мобильного приложения.
Инженер уже может давать рекомендации по архитектуре приложения. Он занимается постоянной модернизацией процессов безопасности в зоне своей ответственности.
Это не завершающийся процесс: например, если он видит, что можно что-то автоматизировать, он делает ряд архитектурных схем. После согласования и утверждения этих схем, он идёт к специалистам и рассказывает, что и как нужно сделать.
Бывает и наоборот: специалисты приходят с какой-то потребностью и не знают, как её решить. Инженер со своей компетенцией им помогает.
Из примера такого взаимодействия: относительно недавно у коллег появилась потребность в определённом виде туннеля между двумя точками. Но отсутствие понимания технологии не позволило им это сделать самим. Они пришли ко мне, и мы вместе решили их проблему.
В ИБ нужно знать всегда намного больше технологий, чем тому же разработчику. Например, если разработчик пишет на Go, он может знать Go и не париться. В ИБ же может оказаться так, что есть несколько команд разработки: одна пишет на Go, другая на Python, третья — на Java. И все эти три команды покрывает один человек со стороны безопасности. Он должен знать или хотя бы понимать, как работают эти технологии.
В общем у специалиста меньше зона ответственности, чем у инженера, но это обязательная ступень, которую нужно пройти.
В следующем посте я буду говорить о том, какие скилы нужны, чтобы прийти в информационную безопасность.
Специалист, как правило, занимается узконаправленной задачей. Например, администрированием антиспама или WAF. А инженер — это человек, который участвует в куче процессов: например, в разработке, тестировании, модернизации ПО или мобильного приложения.
Инженер уже может давать рекомендации по архитектуре приложения. Он занимается постоянной модернизацией процессов безопасности в зоне своей ответственности.
Это не завершающийся процесс: например, если он видит, что можно что-то автоматизировать, он делает ряд архитектурных схем. После согласования и утверждения этих схем, он идёт к специалистам и рассказывает, что и как нужно сделать.
Бывает и наоборот: специалисты приходят с какой-то потребностью и не знают, как её решить. Инженер со своей компетенцией им помогает.
Из примера такого взаимодействия: относительно недавно у коллег появилась потребность в определённом виде туннеля между двумя точками. Но отсутствие понимания технологии не позволило им это сделать самим. Они пришли ко мне, и мы вместе решили их проблему.
В ИБ нужно знать всегда намного больше технологий, чем тому же разработчику. Например, если разработчик пишет на Go, он может знать Go и не париться. В ИБ же может оказаться так, что есть несколько команд разработки: одна пишет на Go, другая на Python, третья — на Java. И все эти три команды покрывает один человек со стороны безопасности. Он должен знать или хотя бы понимать, как работают эти технологии.
В общем у специалиста меньше зона ответственности, чем у инженера, но это обязательная ступень, которую нужно пройти.
В следующем посте я буду говорить о том, какие скилы нужны, чтобы прийти в информационную безопасность.
Какие качества и скилы нужны для работы в информационной безопасности
Чтобы попасть в ИБ вам не нужно обладать каким-то особым «техническим складом ума». Кому-то будет легче, кому-то — тяжелее, но научиться можно всему. Тем не менее, полезно будет обладать следующими качествами:
▪️Желание работать и постоянно учиться. Злоумышленники не сидят на месте, поэтому сфера постоянно развивается — вам нужно за ней поспевать.
▪️Наблюдательность. Вы должны уметь обращать внимание на детали и вникать в контекст. Это полезно как при проведении пентестов, так и при проведении, например, расследований инцидентов.
▪️Умение собирать и каталогизировать информацию. Чем лучше у вас это получится, тем больше вероятность успешного тестирования. В некоторых случаях, возможно, даже не придётся ничего «ломать».
Всё же все продукты делают не киборги или нейросети, а живые люди. Они могут ошибаться и забывать какие-то вещи. Например, разработчики могут забыть тестовый сервис, который ничем не защищён, но имеет все доступы. Если ответственно подойти к сбору информации, то этот тестовый сервис можно обнаружить.
▪️Самостоятельность. Вы не должны ждать чего-то от кого-то — вы должны уметь действовать самостоятельно и в группе. Часто условия тестирования предполагают, что пентестер будет в отрыве от всех и, возможно, в том числе и без доступа к интернету.
▪️Знание средств автоматизации. Это пункт со звёздочкой — нельзя полагаться на них постоянно. Например, эти средства могут ничего не обнаружить, но это совсем не значит, что уязвимости нет. Автоматизация нужна для облегчения процессов, а не выполнения вашей работы. Вы должны уметь эксплуатировать все уязвимости вручную.
Чтобы попасть в ИБ вам не нужно обладать каким-то особым «техническим складом ума». Кому-то будет легче, кому-то — тяжелее, но научиться можно всему. Тем не менее, полезно будет обладать следующими качествами:
▪️Желание работать и постоянно учиться. Злоумышленники не сидят на месте, поэтому сфера постоянно развивается — вам нужно за ней поспевать.
▪️Наблюдательность. Вы должны уметь обращать внимание на детали и вникать в контекст. Это полезно как при проведении пентестов, так и при проведении, например, расследований инцидентов.
▪️Умение собирать и каталогизировать информацию. Чем лучше у вас это получится, тем больше вероятность успешного тестирования. В некоторых случаях, возможно, даже не придётся ничего «ломать».
Всё же все продукты делают не киборги или нейросети, а живые люди. Они могут ошибаться и забывать какие-то вещи. Например, разработчики могут забыть тестовый сервис, который ничем не защищён, но имеет все доступы. Если ответственно подойти к сбору информации, то этот тестовый сервис можно обнаружить.
▪️Самостоятельность. Вы не должны ждать чего-то от кого-то — вы должны уметь действовать самостоятельно и в группе. Часто условия тестирования предполагают, что пентестер будет в отрыве от всех и, возможно, в том числе и без доступа к интернету.
▪️Знание средств автоматизации. Это пункт со звёздочкой — нельзя полагаться на них постоянно. Например, эти средства могут ничего не обнаружить, но это совсем не значит, что уязвимости нет. Автоматизация нужна для облегчения процессов, а не выполнения вашей работы. Вы должны уметь эксплуатировать все уязвимости вручную.