Шарф Безопасности
60 subscribers
10 photos
1 video
2 links
Добро пожаловать в «Шарф Безопасности» — блог девушки, которая однажды попала в ИБ и осталась здесь надолго.

Рассказываю, как выстраиваю путь в ИБ, выступаю, проваливаюсь, учусь и делюсь.
Шарф — не только символ фамилии, но и того, что греет и защищает.
Download Telegram
🔹 Привет, это «Шарф Безопасности»

Меня зовут Дарья Шарафутдинова, и я — сетевой инженер в информационной безопасности.
Этот канал — не просто лента с кейсами, фишками и сетевыми схемами. Это мой путь в ИБ, мои выводы и мои ошибки, которые я больше не прячу под грифом «секретно».

Здесь вещает Шарф.
Да, это не просто уютный аксессуар. Это — моя кличка по фамилии Шарафутдинова, которая когда-то появилась в шутку, а теперь прижилась и перекочевала в мой личный блог.

Здесь будет:
🔐 реальные истории и ситуации из практики без прикрас
🛠 практические советы и фишки, которые помогают в работе и спасают нервы
💬 честные истории становления, фейлы, конференции и будни инженера
👩‍💻 немного про «женский взгляд» в, казалось бы, мужской профессии
— и, конечно, шарф — как символ тепла, уюта и защиты, даже когда речь о кибератаках 🌫

Я в «синей команде», и моя задача — держать защиту. Но этот канал не про оборону, а про рост и пространство, где можно учиться, делиться и вдохновляться в холодном мире кибератак.

Добро пожаловать 🤝
Если ты только входишь в ИБ, уже живешь в нём или просто наблюдаешь — тебе здесь будет интересно.
🔥6
Media is too big
VIEW IN TELEGRAM
Как я попала на ИБ-стендап и причем тут нетворкинг среди айтишников?

#шарф_опыта

Мое первое выступление в сфере информационной безопасности — ИБ-стендап — первое мероприятия, где я вышла на сцену и поделилась моментами из работы и своими буднями через шутки в своем стиле. Посмеяться о рутинных задачах и рассказать весело о своем отношении к ИБ — легкий, но действенный способ заявить о себе, как о специалисте в этой сфере. А еще познакомиться с экспертами в непринужденной обстановке и начать нетворкинг. Но это не тот нетворкинг, который помог мне оказаться на самом мероприятии.

Как же я там оказалась?

В один из вечеров после работы мне стало скучно, и я решила сходить на айтишный слет, где можно было просто пообщаться на разные темы, включая ИТ. Я открытый человек, который любит посмеяться и разрядить строгую обстановку, поэтому шутки входили в этот мероприятие. В конце вечера ко мне подошла одна участница и сделала комплимент моим шуткам, подчеркнув, что в них есть нотка профессиональной сферы и было круто как-нибудь с ними выступить на большую аудиторию. Она рассказала, что у нее есть одна знакомая из КиберДома, которая организовывает такое мероприятие, как ИБ-стендап. Я поинтересовалась, можно ли дать мои контакты, чтобы все-таки попробовать, на что получила положительный ответ.
Через несколько дней я написала организатору ИБ-стендапа, Виктории Золотухиной, прошла видео-интервью и меня утвердиили на само выступление. Интересно, что в 2024 году на Positive Hack Days, я подходила к стенду КиберДома, спрашивала о деталях и как устроен сам клуб именно у Виктории. Именно этот эпизод в том числе помог мне попасть на ИБ-стендап, ведь меня уже тогда запомнили за мои вопросы.
И вот, 20-е мая, я выступала на сцене КиберДома и шутила про ip route и свою проф. деформацию за 2 года работы. Это были колоссальные эмоции и просто замечательный фидбэк в конце выступления.

Дважды в этой истории мне помог нетворкинг, поэтому я считаю, что это важный аспект профессионального роста любого специалиста для достижения личного роста. А как вы считаете: нужен ли нетворкинг или же это не обязательная часть карьерного пути?

Прикрепляю видео своего выступления, приятного просмотра!
🔥51🌚1
Сегодня я работаю из шатра на берегу Москвы-реки

#шарф_онлайн

Почему сегодня у меня такой рабочий день? Сегодня ИТ-фестиваль "Сетевое лето" от команды Jet Network Team, на который проходит в Береzы парк. Более 200 сетевых инженеров на одной площадке делятся знаниями, слушают доклады и общаются между собой.
Послушала интересный доклад про начинающих специалистов и как им развиваться в области сетевой безопасности и строить успешную карьеру. Это вдохновило меня продолжать расти и совершенствоваться в своей профессиональной сфере.
Такой формат позволяет не только учиться у лучших экспертов, но и почувствовать энергию сообщества единомышленников.

Отличный день для профессионального роста и новых идей!
4
Психология безопасника — профдеформация или синдром вечной угрозы?

#шарф_наблюдения

Уже не раз еду в московском метро и вижу открытые IP-шники — и каждый раз ловлю себя на мысли: а что, если через этот незащищённый порт кто-то попадёт в сеть вагона?

Вот как это у меня работает: просто еду к заказчику, домой или на встречу с друзьями, поднимаю взгляд, чтобы не пропустить свою станцию — а на экране вижу открытый айпишник или страницу «сайт не найден».

Похоже, так работает психология безопасника — привычка замечать, что кто-то оставил «дверь в дом приоткрытой». Даже если другим всё равно, ты всё равно ловишь себя на мысли: риск есть, и он вполне реален.

Если вспомнить термин «угроза», то даже такой хост в метро может быть потенциальной точкой входа в локальную сеть.

Что же можно сделать с этим?

Быть тем самым специалистом по информационной безопасности, который умеет замечать такие огрехи и, если есть возможность, даже оповестить об этом айтишников или ибшников.
Помню, ещё в начале года писала боту-помощнице Александре (бот Московского метрополитена), но там ответили, что меня не поняли

А самому безопаснику важно соблюдать ту самую информационную безопасность: не использовать простые пароли, обновлять системы и закрывать админки.

Бывали ли у вас такие моменты, когда вы в обычной обстановке вдруг замечали «дырку» в безопасности — просто потому что уже привыкли видеть такое? Что вы тогда сделали?
🔥4
Думаю, пора официально признаться. Я больше не могу держать канал…

… пустым (я ужасный администратор собственного Telegram-канала).

Почти девять месяцев здесь было тихо. Нет, я не ушла из ИБ и не стала маркетологом. Просто жизнь решила, что скучно точно не будет.

За это время я успела:
• вырасти до главного специалиста по информационной безопасности;
• получить диплом бакалавра и поступить в магистратуру;
• побывать на техническом интенсиве от Mont, «Open Conf» от UserGate и «Сетевом лете»;
• познакомиться с множеством крутых специалистов и еще сильнее полюбить ИБ-сообщество.

А потом поймала себя на мысли: столько всего происходит, а «Шарф Безопасности» молчит. Пора это исправлять.

Этот канал я когда-то создала, чтобы делиться реальным опытом, наблюдениями и тем, как выглядит работа в ИБ без прикрас. За эти почти девять месяцев опыта стало только больше.

Поэтому «Шарф Безопасности» возвращается. Впереди — кейсы, разборы новостей, истории из практики, мысли о карьере, выступлениях и о том, что остается за кадром нашей профессии.

Спасибо каждому, кто остался здесь. Очень рада снова быть с вами🧣💙
8🔥2
Как один факап научил меня большему, чем два года работы в ИБ

#шарф_опыта

Кажется, у каждого инженера есть свой чек-лист профессионального взросления:
• Первый успешный проект;
• Первое ночное внедрение;
• Первая мысль: «Почему ничего не работает?»;
• Первый положенный прод.

До последнего пункта я добралась только спустя два года работы в ИБ.

В тот момент первой мыслью было вовсе не «Как это исправить?», а — «Ну всё. Сейчас меня будут увольнять.»

Спойлер: меня не уволили.

Зато я получила один из самых ценных уроков за всю свою карьеру.

Работая в ИБ, особенно в эксплуатации и внедрении, ты постоянно принимаешь решения, которые влияют на рабочие сервисы.

И сколько бы опыта у тебя ни было, вероятность ошибки никогда не становится нулевой.

Более того, иногда именно опыт играет злую шутку. Когда одну и ту же задачу выполняешь десятки раз, кажется, что ошибиться уже невозможно. Именно в этот момент и снижается бдительность.

После этой ситуации я перестала воспринимать ошибки как конец света.

Опыт не делает инженера неуязвимым. Скорее наоборот — он должен постоянно напоминать, что даже привычные действия требуют внимания.

Если из каждого инцидента делать выводы, то даже самый неприятный факап становится частью профессионального роста. И да, даже Senior-специалисты ошибаются.

А у вас был рабочий момент, после которого вы подумали:

«Вот это я запомню на всю жизнь.»
🔥31
Уже завтра я впервые приму участие в эфире IT Radio в качестве независимого эксперта по информационной безопасности.

Вместе с ведущими обсудим самые интересные новости ИБ за прошедшую неделю.

Честно, немного волнуюсь, но очень рада возможности стать частью такого эфира. Буду благодарна каждому, кто подключится и поддержит🧣💙

https://t.me/ITRadiosu/520
4
Начинаем!

Трансляция🗣https://itradio.su/streaming
и тут🗣 https://stream.itradio.su
Please open Telegram to view this post
VIEW IN TELEGRAM