Hej, mam pytanie, rozważam zmianę kariery z #programista15k na #security. Ścieżka #programowanie idzie mi całkiem dobrze, ale czasami czuję że się wypalam no i rynek nasycony, a na secopsów widzę, że jest branie. Tylko pytanie czym wy wgl się zajmujecie? Robicie pen testy? Zarządzacie permissionami? Sprawdzacie Owasp top 10? Wdrażanie toole typu Snyk? Jakich widełek można się spodziewać? #pracait #pracbaza
@PorkieTeresa: ogarniasz alerty security, ze np nadano jakiemus kontu uprawnienia X i potwierdzasz z ta osoba, ze to jego activity. To tak od strony service deskowej
@PorkieTeresa: nigdy nie pracowalem w security ale powiem co robi typ w mojej aktualnej firmie - mikrozarzadza wszystkim. Doslownie jak chcesz cos niestandardowego zainstalowac to musi przejsc przez niego, wybiera co mozemy instalowac a co nie, i jest swietny tylko w jednej rzeczy - uprzykrzaniu zycia innym :) to tak zgryzliwie ale prawdziwie.
wygooglowalem go, nie bede podawal imienia i nazwiska bo typ ma nawet konto na wykopie ale jak
@PorkieTeresa: Dodałem wszystkie możliwe czujki wszędzie, sprawdzam dlaczego deweloperzy nie wrzucili łatki na libke, która wyszła 21.37 sekund wcześniej, do tego czasu blokuje im Ci, że nie wejdzie bez poprawki. Konfiguruje wszystkie monitoringi, żeby patrzeć czy czasem zamiast uprawnień do odczytu na plik ktoś nie ma czasami uprawnień na cały katalog, gdzie znajduje się tylko ten jeden plik.
Aktualizuje, sprawdzam, robię threat intelligence, automatyzuje i #!$%@? wszystkich dookoła. :) Czasami
Doslownie jak chcesz cos niestandardowego zainstalowac to musi przejsc przez niego, wybiera co mozemy instalowac a co nie, i jest swietny tylko w jednej rzeczy - uprzykrzaniu zycia innym :) to tak zgryzliwie ale prawdziwie.
@keksoa: dokładnie opisałes typowe koporacyjne działy security. Kolesie roszcza sobie prawo do bycia jakimis panami zycia i smierci. MIkrozadzanie wszytkim, ale REALNEGO dbania o bezpieczeństwo to tam za dużo nie uświadczysz. Do tego czesto te
@PorkieTeresa: słaba kariera, tzn. słaby hajs i słabe warunki pracy (oncalle 24h, często praca w biurze etc.). bardziej polecam karierę devops/sre z odrobiną specjalizacji w security, którą właściwa firma, jeśli na nią trafisz, potraktuje jako duży bonus
REALNEGO dbania o bezpieczeństwo to tam za dużo nie uświadczysz
@Eugeniusz_Zua: w punkt, ja pracuje jeszcze dla kontraktowni, w projekcie lataja jakies stare beta czy tam alfa pakiety ale najwazniejsze ze jak trzeba zainstalowac program to pana od security trzeba sie zapytac. i oczywiscie uzywamy wsla a ludzie sobie na wslu to juz wszystko instaluja xD niektorzy maja cale srodowisko w wslu postawione by omijac typa
@keksoa: ehh szkoda strzepic.. U mnie na przyklad cisna na instalowanie aktualizacji jak najszybciej to mozliwe, ALE mozesz zainstolowac paczke pobrana ze strony MS dopiero wtedy jak PAN z security uzna, ze ten plik jest bezpieczny. No a jak wiadomo jak w zespole masz paredziesiat osob to nim ktos podejmie takie zgloszenie o ZATWIERDZENIE instalacji aktualizacji mija tydzien lub dwa ( ͡°͜ʖ͡°)
@Eugeniusz_Zua: Stary ja sobie coś robie na kompie sluzbowym, jestem w trakcie podpisywania dokumentow i wyskakuje mi info ze mam 3 minuty i komp mi sam zresetuje bo jakas tam aktualizacji od naszego IT xD bylbys w trakcie rozmowy albo prezentacji? trudno, nie ma przycisku przełóż. niezle mozgi naprawde, to jest o tyle dziwna sytuacja ze ja pracuje przez kontraktownie dla zagranicznego korpo a korpo jest mniej #!$%@? niz ta
wygooglowalem go, nie bede podawal imienia i nazwiska bo typ ma nawet konto na wykopie ale jak
Aktualizuje, sprawdzam, robię threat intelligence, automatyzuje i #!$%@? wszystkich dookoła. :) Czasami
@PorkieTeresa: sam to przechodziłem, na szczęście zajawka na programowanie po jakimś czasie wróciła
@keksoa: dokładnie opisałes typowe koporacyjne działy security. Kolesie roszcza sobie prawo do bycia jakimis panami zycia i smierci. MIkrozadzanie wszytkim, ale REALNEGO dbania o bezpieczeństwo to tam za dużo nie uświadczysz. Do tego czesto te
@Eugeniusz_Zua: w punkt, ja pracuje jeszcze dla kontraktowni, w projekcie lataja jakies stare beta czy tam alfa pakiety ale najwazniejsze ze jak trzeba zainstalowac program to pana od security trzeba sie zapytac. i oczywiscie uzywamy wsla a ludzie sobie na wslu to juz wszystko instaluja xD niektorzy maja cale srodowisko w wslu postawione by omijac typa
ale security jest? jest.