Товаращи, мегавопрос. Есть продуктовая компания полного цикла (разработка, внедрение, поддержка), 200

человек - из них 90% - разработчики/инженеры/и т.д.
Есть отдел инфраструктуры (инфра на linux, также есть windows, 1c, nginx, apache, postgres, postfix, jira, round cube и многое другое), оборудование плюс-минус как везде.
И нужен человек c лидовой/главенствующей ролью в "практической ИБ"
То есть поиск уязвимостей в ИТ-инфраструктуре компаний различными способами, составление внутренних инструкций по ИБ и контроль их исполнения (в т.ч. автоматизированный).
Вряд ли можно обойтись при этом без умения программировать на скриптовых языках (Python или Perl), без знания командной строки Linux, протоколов HTTP, SMTP, без опыта работы с OpenVPN, без опыта антивирусной защиты и т.п.

Вопрос вот в чем. Как вы считаете, насколько требования про "выстраивать процесс/систему ИБ" и "практические навыки" могут совпасть в одном человеке?

3 ответов

32 просмотра

руки не хватает

Kerzaster
руки не хватает

В Японии создали рюкзак с двумя дополнительными руками — Jizai Arms позволяет подключить дополнительные конечности, которыми можно будет управлять силой мысли. Причем, руки разные: это могут быть обычные «человеческие ладони» или специальные захваты. Пока что сила мысли лишь в процессе испытаний, а управление осуществляется с помощью контроллера. Лучший рюкзак для походов в магазин. @exploitex

Я бы порекомендовал этот VPN: @webofrussia_vpn_bot (прямо из телеграма доступ)

Похожие вопросы

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
сеть починить, хакера найти, политику ИБ написать?
N B
22
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. ...
Zer0 Eye
43
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
#СтруктураМомента: арест основателя Group-IB – бой войны между ЦИБ ФСБ и Управлением "К" МВД РФ, обострившейся ввиду ИТ-части Женевской сделки. Наши с вами друзья на Лубянке ...
Гарик ♠️
3
Карта сайта