Wpis z mikrobloga

@Volantie: jak ktos ma problemy z komunikacja to zadne certyfikaty mu nie pomoga - wiem bo rekrutowalem do IT

@Volantie: O cybersec wiem tyle, że jest. Zupełnie nie moja działka.

@Volantie: ofert za mało? A chciałby więcej? To dalej mu brakuje sztucznych rekrutacji robionych przez haery z nadwyżką etatów? @W_nocy_x3 no tak tak jak nie da rady znaleźć wymiatacza za minimalną to powiedz że zwykli autyści sie trafiają xD

Nie jestem z branży ale przykład kogoś z najbliższej rodziny: kosztem życia prywatnego od małego uczył się programowania, fanatyk, jak się wchodziło do jego pokoju to stały na raz 4 kompy odpalone, włamywał się gdzie się dało, były o nim artykuły po jedynej głośniejszej akcji,(kilkanaście lat temu)natomiast niczego nie niszczył, nie kradł. Duże firmy same go znalazły, robi dokładnie to samo tylko żeby sprawdzać zabezpieczenia już za naprawdę dobrą kasę, piszę oPokaż całość

@Volantie: Ale to zależy jakie cybersec bo różne som. ;)

Jak mówimy o procesach, pierwszej linii soc to rzeczywiście słabo. Jednakże jak jesteś specem od security chmury to kasa jest dobra, ale niestety ofert mało. Tylko tam nie wystarczy kilka certow bo musisz mieć mocną wiedzę ogolnodevopsowa.

@totem_lesnych_ludzi rekrutowalem w czasach eldorado, nikt za male pieniadze nie pracowal, umiejetnosci techniczne to niestety nie wszystko, po co Ci ktos z kim sie nie dogadasz, a masz z nim pracowac 8h dziennie?

@Volantie: dla mnie ten kierunek brzmi najbardziej przyszłościowo zaraz obok uczenia maszynowego tylko problemy z cybersec są dwa: 1) firmy nie potrzebują tego typu specjalistów w liczbie kilkudziesięciu (przynajmniej teraz), 2) dużo januszeksów oszczędza na tej specjalizacji (wolą zaakceptować ryzyko wycieku danych i kary lub zapłacić jednorazowo za audyt i zapomnieć). To co jeszcze może martwić to popularyzacja outsourcingowania tego typu pracowników (niedawno Hitachi otworzyło w Krakowie SOC).

@Volantie W tym roku moja firma cybersec straciła głównego klienta i zbankrutowała. Branża tak samo przyszłościowa jak każda inna nowa trendy. Jak się ludzie wyszkolą to już przestaje być trendy a firmy do tego czasu juz wyspecjalizuja sie na tyle ze pracuje w nich głównie kod a pracownicy coraz mniej

@Volantie: u mnie sec team jedyne co robi to pisze maile i sprawdza w toolach czy są nowe podatności. Jak to wygląda u was? bo dla mnie to pomijalna rola w firmie, równie dobrze mógłby to robić jakiś devops, to znaczy sprawdza jakiegos datadoga i zaklada ticket na dany team a sprwadzić certy bezpieczeństwa firmy z którą chce się podjąć współpracę to może każdy sprawdzić wystarczy prosty proces zakupowy tooliPokaż całość

u mnie sec team jedyne co robi to pisze maile i sprawdza w toolach czy są nowe podatności

@szmichal: dokładnie to. Spamują mailami, jakieś g---o akcje dla pracowników jak dla przedszkolaków oraz skany aplikacji jakimś g---o oprogramowaniem. Do tego raz na jakiś czas muszą dać opinię odnośnie security aplikacji i to wszystko. Jak znajdziesz dobrego programistę to ci o-------i zarówno cybersec jak i devopsowe rzeczy. Speców w tej dziedzinie potrzebna jestPokaż całość

@WyjmijKija: no w sumie tak, ile takich ludzi potrzeba w firmie? 0.1FTE raz na rok by o--------ć jakiegoś podatności w teamie, przeprowadzić atak na infre itp? takei hakowanie (zapomnialem jak sie to nazywa, white hat?) sa potrzebne raz na 5 lat? A mówię, taki secops może robić ktokolwiek, nawet linia pierwsza wsparcia, no może druga. Bo w moim przypadku security czasami tylko w-----a i robią to co piszesz, wysyłają 3Pokaż całość

@Volantie: odpowiadam na pytanie: jeśli masz wiedzę i umiejętności to pracę znajdziesz.
Magisterka z bezpieczeństwa coś daje jeśli masz już doświadczenie jako programista/DevOps
Jak nie masz to możesz najwyżej klikać raporty z analizy kodu

Duże firmy same go znalazły, robi dokładnie to samo tylko żeby sprawdzać zabezpieczenia już za naprawdę dobrą kasę

@wojtecki2: już się bałam że będzie "a i tak j---e w sprintach za 15k, chłop tylko dzieciństwo stracił"

@Volantie: nie dziwie się, połowa tych ludzi to boty co jedyne co potrafią to przeklikać SIEMa/QRadar itp, a nie wiedzą co to OWASP, metasploit itp

@wojtecki2: brzmi jak ten mityczny syn koleżanki twojej starej

@ZanZani może i brzmi ale to mój najbliższy kuzyn

@Volantie: 3 lata za 7k brutto: typ prawdopodobnie nie ma żadnych technicznych skilli.

@Volantie: 3 lata doświadczenia, 5 lat ciężkich studiów, magisterka, certyfikaty, samodoskonalenie wieczorami zamiast odpocząć i to wszystko za niewiele ponad minimalną xD a ja sobie w wieku nastu lat zrobiłam za 2k kurs trenerski (bardzo wymagający tydzień nauki to był, serio) i niewiele po 20ce koszę 20k+ miesięcznie za treningi personalne xDDDD