![]() |
Доброго времени суток. 5 лет назад, будучи молодой кровью, пришёл к вам студентом теха, по специальности "Сетевое и системное администрирование". Держа диплом в руках я задал себе вопрос: "А чё я вообще теперь могу?"
Прошло 5 лет, я так и не определился кем я хочу быть в жизни. Больше всего всегда тянуло на ИБ и всё, что с этим связано. Сети, терминал, уязвимости, скрипты, пентест, осинт, форензика и так далее. Из-за информационного бума я потерялся в хаосе из информации. Всегда мучился вопросом: "А что, если есть курс\видео\книга намного лучше, и я впустую трачу время?". Так продолжается до сих пор. Сейчас мне 21 год и я дико боюсь потерять время, которое у меня есть. С самого детства просидев за компом, изучая от монтажа и геймдева до пентеса и бэкенда, я так и не попробовал себя в работе по направлению IT. Спустя неделю учёбы из-за кучи информации и попыткой выбрать лучшее из всего, я просто выгорал. Сейчас я вернулся, освободив всё свободное время под обучение. Хочу разбираться во линуксе, скриптинге, базовому кодингу, СЕТЯХ(клянусь, сколько бы ни искал, везде информация академическая и непонятная обывателю, тонна цифр и неизвестных мне терминов, которые никак не объясняются. Профессионалы, что мне делать? Куда лучше пойти? Где лучше учить? В каком порядке? На что сделать акцент? Я хочу стать специалистом по информационной безопасности и готов идти к этому каждый день. У меня куча вопросов, я могу задавать их бесконечно, лишь бы встать на путь о котором мечтаю с раннего детства. Если кому-то будет интересно поговорить и что-то рассказать тет-а-тет то пришлю свой тг. Благодарю форум за предоставленную возможность. |
Учи язык программирования.даже не язык,а сам смысл программирования ведь язык это синтаксис. специализируяся в твоей теме,которая тебя интересует.Веб? Захвати либо бэкенд либо фронтенд,полный стек забей на него фиг а то станешь распыляться.Системщину сразу в топку,если ты не реверсер или не работаешь со встройкой.ну а дальше геймдев,питоны голанги и весь ширпотреб,там ты не программист а просто кодер,который готовые обертки дёргает.Ну оно щас почти везде так.В общем,выбери специализацию,и концентрируйся конкретно в своей области а остальное просто абстрагируй как блок схему и вкатывайся только по принуждению.используй нейронку,щас проще она тебе любую тему разжует и диаграмму составит) просто специалист по иб понятие растяжимое и дурацкое.
|
Ещё бы дополнить,про системы...не то чтобы в топку,в рамках пользования и администрирования ознакомиться,но во внутрянку лезть смысла нет. А так это общие советы,ибо для каждого понимание иб разное
|
Интересная тема, хотя... не, лучше так: у каждого свой путь в ИБ, и "тем самым" можно стать множеством способов. Главное, не зацикливаться на одном направлении. Нужно быть готовым учиться постоянно. Например, я начинал с сетевой безопасности, потом в пентест ушел, и до сих пор что-то новое нахожу.
Имхо, важно не только технические навыки прокачивать, но и общую картину понимать. Без этого можно долго по мелочам бродить и так ничего и не достичь. Плюс, не стоит забывать про софт-скиллы, без них в общении с заказчиком или коллегами никуда. Ну а насчет администрирования – да, знать основы полезно, но углубляться не всегда нужно. Важно понимать, как системы работают в целом, чтобы находить уязвимости. А если у тебя есть конкретные вопросы или нужда в совете, пиши, попробую помочь. Хотя, кмк, без практики и самоподготовки далеко не уедешь. Кстати, как-то на пентесте был случай: нашли дыру в системе, потому что админ забыл обновить один сервис. Так что не стоит недооценивать важность обновлений и мониторинга. Это тоже часть работы "того самого". Удачи в изучении! Если что, спрашивай. |
ребята кините безплатни материяли плз
|
Цитата:
|
Чтобы стать специалистом в области информационной безопасности, необходимо обладать широким спектром знаний и умений. Начинать можно с изучения сетевой безопасности, а затем постепенно расширять кругозор, включая в него такие направления, как пентест, эксплойты и анализ уязвимостей. Постоянное обучение и саморазвитие являются ключевыми факторами в этой области, поскольку технологии и методы атак постоянно эволюционируют. Кроме того, участие в хакерских конкурсах, таких как CTF, и изучение реальных кейсов могут помочь глубже понять принципы информационной безопасности и развить практические навыки. Также важно быть в курсе последних уязвимостей и обновлений в области ИБ, следить за CVE и другими источниками информации о безопасности.
|
Цитата:
|
Стать "тем самым" в инфобезе - это больше про уникальность и постоянное развитие. Важно не только технически расти, но и понимать бизнес-процессы, чтобы предлагать решения, которые действительно работают. Из практики скажу, что многие успешные специалисты начинали с изучения основ сетей и системного администрирования, а затем углублялись в специализации, такие как пентестинг или аналитика инцидентов.
Обычно делают так: выбирают одну область, например, веб-безопасность, и становятся в ней экспертами. Затем расширяют знания, включая смежные области, такие как DevSecOps или мониторинг. Это помогает не только глубже понять свою специализацию, но и видеть картину в целом. Не забывай про сообщество: участие в конференциях, блогах и форумах не только дает новые знания, но и открывает двери для новых возможностей. И еще - не бойся экспериментировать и учиться на ошибках. В инфобезе ценится не просто знание, а умение применять его на практике и адаптироваться к новым вызовам. Если кто-то хочет обсудить конкретные шаги или поделиться своим опытом, всегда рад пообщаться. Главное - двигаться вперед и не останавливаться на достигнутом. |
Устройся на работу и делай что там скажут
|
Цитата:
|
Слушай свою интуицию)
Попробуй на tryhackme пройти обучение, там как раз есть все направления ИБ, поймешь что тебе ближе сейчас и к чему лежит твоя душа. Там, кстати и пошаговые руководства и теорию дают хорошо. |
Тем самым стать реально можно, но это процесс, а не разовый прыжок. Главное — найти свой стиль и не бояться пробовать разные направления. Из практики лучше всего сначала пройти базу, а там уже по накатанной — кто в пентест идёт, кто в анализ, кто в разработку защищённых продуктов. Главное — не останавливаться и реально копать, а не просто сидеть на теории.
|
Да ну, всё это банальные советы. «Найти свой стиль», «практиковаться» — звучит красиво, но на деле сколько людей уже этим забиты, и толку? Хочешь стать «тем самым» — удачи, тут больше про везение и связи, а не про какую-то там «уникальность» или постоянное развитие. Просто выживай, не сливайся и жди момента. Не уверен, что кто-то реально может тебе чётко объяснить «как», в этой теме всё слишком мутно.
|
Ну, «тем самым» стать реально можно, но это не про случайность — скорее про постоянство и не бояться пробовать новое. Везение и связи — это, конечно, плюс, но без конкретных навыков ты долго не протянешь. Лучше сконцентрироваться на том, что нравится, и делать это регулярно, даже если сначала будет сложно и скучно. В итоге кайф и результат придут сами.
|
Ребят, а можно чуть проще? Я совсем новичок, и не очень понимаю, как вообще начать быть «тем самым». Просто пробовать и ждать? Или есть какие-то базовые шаги, с чего реально стоит начать, чтобы не запутаться с самого начала?
|
Если честно, просто начать и делать — самый реальный вариант. Ничего сверхъестественного не надо: копайся в том, что интересно, даже если поначалу фигня кажется. Постоянство реально важно, без этого никак. Еще полезно попробовать всякие простые курсы, чтобы понять, что вообще тебе по душе, а там уже видно будет. Не стоит ждать, когда придет вдохновение, лучше сделать первый шаг без вариантов.
|
Начать проще, чем кажется — просто берёшь и делаешь хоть что-то в выбранной теме каждый день. Без пафоса и долгих раздумий. Постепенно появится понимание, куда копать глубже и что реально твое. Главное — не останавливаться и не ждать «момента», а просто работать и учиться на ошибках.
|
Раньше, когда не было столько инфы и курсов, всё было проще — либо ты клепал сначала мелкие дела, либо забрасывал. Сейчас всё больше вокруг теории и всяких методик, а толку? Главное — сделать первый шаг и двигаться, не зацикливаясь на идеале. Опыт приходит через простое дело, а не через пафос и ожидание "момента".
|
| Время: 11:12 |