Вайтишники тут? Чувствую себя дегенератом, помогите!
В чем суть истории: вчера заобщался с дногруппником, речь зашла про РАБоты и зп. Он работает в ИБ-конторе, сказал сначала что мало платят. Потом спустя некоторое время назвал сумму в 70к/мес. Я спросил мол ну это наверное потому что ты умный и все такое, на что он мне ответил что попал туда на практику, до этого нихуя вообще не знал по сфере, прошел практику, попал на стажировку и через буквально полгода стал зарабатывать 70 нахуй тысяч. И это еще не полный р/д.
Что же касается меня, так я тоже на первую РАБоту устроился через вузовскую практику но я сука зарабатывал 22к! На вторую устроился, тоже нихуя не знал все изучал но там я работая фуллтайм зарабатывал 35! Пиздец, я просто не понимаю, что нужно сделать, чтобы меня взяли в контору на 70к/мес частичную ставку и чтобы без опыта??? Как находить такие злачные места? Я как услышал эту историю, я просто на жопу сел ибо я даже уже с каким-никаким опытом, пытался найти РАБоту куда более дешевую, просто чтоб обучаться давали, объясняли и чтобы я так сказать развивался - везде на нефритовый стержень посылали. А тут, по словам этого же чувака, он нихуя не знал и не умел, просто в топовые компании написал, его в одну взяли и все нахуй, 70к/мес через полгода. И он называет это маленькой суммой...
Как жить то теперь? Что делать, как искать РАБоту? Ибо все что мне удалось так это в госуху на практику устроиться и чинить проприетарное говнище, которое никто не знает как функционирует. Я себя таким уебком ощущаю просто...
>>241246574 По его словам, он проебал все сроки практики, тупо написал во все топовые ИБ-конторы, попал в одну, якобы не знал вообще нихуя, ни ассемблера, ничего вообще. Там был режим мол вот тебе задание сиди перди если что может подскажем. Вот он и напердел на 70к/мес, говорил что было пиздец тяжело но все-таки.
Просто суть, в том, что у меня похожая с ним ситуация. Однако, на практику устроиться мне помог батя тк у него знакомые в аутсорсе были, я инфу поднимал с нуля тоже, мне объясняли инфу на пальцах только если были в настроении, до боевых задач почти не допускали, а смотреть как они их делают мне не разрешали или же объяснить мне как делать никто не хотел. Потом началась корона и меня из-за безденежья на нефритовый стержень поперли
Мимо пишу диплом и имею пассивный бизнес 20к приносит. Как пойти на практику нормальную? В моём вузе дают хуйню какую-то, типа интернет проводить, а не нормальные компании. Как можно на них выйти?
Не знаю насчет оформления какого вопроса ты говоришь конкретно, того или этого
А мой вопрос ИТТ заключается в том, что как найти такое место РАБоты, чтобы меня взяли без опыта, дали возможность практиковаться и обучаться и при этом платили 70к/мес за частичную ставку. Короче, все как у моего дногруппника
>>241247500 Да нефритовый стержень знает, я считал что мне для норм жизни надо 50. Для Пекин наверное 65-70
Специальность у тебя какая, дурачок? Ты можешь хотя бы на вопросы ответить полностью? Я что из тебя клещами тянуть должен? У меня время дорогое, я лучше пойду на трапов подрочу, если ты не предрасположен к конструктивной дискуссии.
>>241247838 Ну, я просчитал просто свою корзину потребностей и высчитал эту сумму. Да, забыл расходы на съем, моя сумма это уже с учетом того что у меня есть хата. Тогда да, 110 надо бы. Но опять же, мне бы вполне хватило, в ЦУМе закупаться не собираюсь
>>241247947 Да ты угораешь чтоли? Хакер и есть специальность. Инфобез называется! 10.03.01!
>>241246247 (OP) Подвешенный язык, понимание, что надо говорить и когда, сообразительность, умеет быстро работать, сам по себе кабанчик на подхвате. Вангую, именно таким человеком он и является.
>>241247994 Всю жизнь на съёмной жить собираешься, как я понимаю?
Алсо, если хочешь много зарабатывать - смотришь на хх вакансии, подтягиваешь популярные скиллы в интересующих тебя. Ну или CTF-ки ебашишь по кд как одебилемший. Если будешь побеждать - будет оффер
>>241247994 >Инфобез называется! 10.03.01! а... ну ок. только ты не хакер. Код специальности про хакеров ничего не говорит. С какими IPS работал, безопасник? Вайфай взломаешь? Как будешь проводить аудит безопасности в организации, где все работает на линуксе, в том числе АРМы пользователей? Взломать вконтакте сможешь? Вообще я бы сказал, что для питера ничего не умеющему выпускнику 70к - это дохуя. я бы ориентировался на 50к.
>>241248279 Суть прикола в том, что тот чувак на ЦТФ не был ни разу! Я был, у меня есть пара сертов. Но это вот нихуя не помогло, нигде, куда я ходил на собес, эти ЦТФ в нефритовый стержень не ставят
>>241248280 С IPS не работал, Вай-Фай только если на старом протоколе, аудит начну с заключения договора об аудите с гендиром, ВК не взломаю, только если фишингом
Вообще я бы согласился, однако факт есть факт, чувак ничего не умел - зарабатывает 70к. Я тоже ничего не умел, при работе в 10 часов в день зарабатывал 35
>>241248615 >С IPS не работал А чему вас учили-то в вашей шараге? >аудит начну с заключения договора мда уш... снова убеждаюсь, что безопасники ьемполезные куски говна. Извини, ничего личного. Но если айтишник работу начинает с бумажек - это не айтишник. Ну, если тебе действительно нравится эта специальность - мне нечего тебе посоветовать. Путь у тебя только один - шароёбиться по госучреждениям и ковыряться в бумажках. Не завидую. девопс
>>241247994 > Хакер и есть специальность. Инфобез называется! 10.03.01! Хакер это звание, а не то, что шлюхи из сми напридумывали. Столман, Линус и прочие гении современости являются хакерами, но при этом не связаны с иб.
Чему учили? Ну, ГОСТЫ дрочить, про ТЗИ рассказывали, сейчас политику безопасности пердим, параллельно в робототехнику ударили зачем-то. Так еще про крипту чутка рассказали со стегой. Из сетей только 1 уровень ОСИ весь сем дрочили, БД постгрес рассказали основные команды и все.
>снова убеждаюсь, что безопасники ьемполезные куски говна.
И я с тобой соглашусь, за редким исключением. Помню поднимал эту тему в нашем подслушано так там все на меня заагрились и начали говорить мол ряяя иб это не только пентест иди сам учи вуз это не про обучение а про другое и вообще бакалавр это общее образование вот в маге все тебе расскажут. Не расскажут сука, я спрашивал че как там.
Я хотел уйти в админы, но дальше эникея не вышло. А тот челик он вроде как пентестер, ну или реверсер, судя по тому что он ассемблер изучил за практику
>>241249044 А на мне еще коммуналка, инет, связь, БСК и за ломающуюся технику платить
>>241248615 >Суть прикола в том, что тот чувак на ЦТФ не был ни разу! Я был, у меня есть пара сертов. Но это вот нихуя не помогло, нигде, куда я ходил на собес, эти ЦТФ в нефритовый стержень не ставят Ну значит ты совсем ебанат по софт скиллам, или же де-факто он что-то умел, но принижал себя (или был в целом смышлёным), а ты нихуя не умеешь, но думаешь иначе
>>241246247 (OP) Чел, ну это же очевидно, что уровень конторы, к которой ты работаешь, решает. В ИП Оганесян тебе не заплотют больше 25к - это же очевидно. Я гуманитарий, нихуя не умею, вообще не айтишник, лет 5 отсылал резюме на все вакансии от ГАЗПРОМа, которые видел - вот третий год работаю сижу-пержу двощи читаю за 175к\мес.
>>241246247 (OP) Пишешь просто в интересные места, по интересующей тебя сфере, готовишься. На собесах показываешь себя нормальным человеком, а не омежкой и рано или поздно найдешь такое место.
>>241249272 >ГОСТЫ, ТЗИ, про крипту мда... печальненько >хотел уйти в админы Это хорошее желание, НО. Так как ты идешь не по основной специальности, ты можешь не рассчитывать на то, тчо у тебя со старта будет хорошая зп. Пару лдет помариноваться в вилке 35-50к и только потом у тебя будет достаточно знаний, чтобы админить на приличном уровне и расти по вилке. В принципе, если ты молодой, то это не страшно, но вкатитсья сразу на 70к ты не сможешь. Что мешает тебе самому заделаться пентестером? Ты умеешь это? Давай-ка я тебя со стороны эникея проверю: - с линуксом работал? - АД и ГПО владеешь? - роутинг умеешь? А динамический? - антивирусные продукты управления предприятием знаешь? Тот же Kaspersky Security Center - скриптовые языки умеешь? помершелл, баш, питон?
>>241247564 >А мой вопрос ИТТ заключается в том, что как найти такое место РАБоты, чтобы меня взяли без опыта, дали возможность практиковаться и обучаться и при этом платили 70к/мес за частичную ставку. Короче, все как у моего дногруппника
Легко, просто напиздеть что есть опыт и тыкаться по всем интересным вакансиям. Просто заобщайся с людьми из сферы, начитай в интернетах про опыт, придумай себе кул стори и просто пизди пизди и пизди. Рано или поздно найдешь, может не 70к, может меньше, потом с опытом просто найдешь больше.
Всех успешнокунов которых знаю, все устроились пиздежом, выдумали что умеют и учились на ходу. Кто-то вылетал с места, но потом находил новое и там уже было лучше
>>241249648 Может и так. Хз. Но если меня что то спрашивают или просят помочь то я это делаю, и вообще пытаюсь как-то взаимодействовать со всеми
>>241249813 Почему же? Там были ВМки где можно было отработать. Но шутка в том что я это забыл)))
>>241249998 Ну, мне на двощах сказали что если я не сеньор йоба то о работе в таких компаниях могу забыть. Вот я и...
>>241250128 С линупсом работал - убунта, КАЛи. В рамках лабы еще деби(к)ан был АД и ГПО только на уровне лаб - помогал знакомой раскатить домен. Хотя и ГПО сказать трудно, у меня все настройки ГПО были залочены я так и не понял как их разблочить ибо по всем гайдам они уже по дефолту были доступны.
Роутинг? Ну в ЦПТ делал такое. Динамический вроде тоже - на "Сетях для самых маленьких". Но это год назад было, я уже все забыл нахуй без практики. Могу только вспомнить где я это изучал
>>241250416 >Может и так. Хз. Но если меня что то спрашивают или просят помочь то я это делаю, и вообще пытаюсь как-то взаимодействовать со всеми Сам факт создания треда с нытьём на дваче - это значительный индикатор того, что ты не самый приятный человек. Джуну много знать и не надо, как бы тебя тут не гоняли сейчас. Я повторюсь: надо в общем виде ориентироваться в теме, быть умным и приятным человеком, остальному научат
>>241250416 >Ну, мне на двощах сказали что если я не сеньор йоба то о работе в таких компаниях могу забыть. Вот я и...
На удивление, в топ-конторах такие же точно люди работают, что и везде. Ну разве что чаще встречаются йоба-нереальные спецы с зп по 400-500к, но я и сам туда не лезу.
>>241250416 > Почему же? Там были ВМки где можно было отработать. Но шутка в том что я это забыл))) Ты в боевых условиях эти уязвимости хоть видел? Отчеты о найденых дырок читал? Я тоже hackthissite и hackthisbox играл, но это не делает меня ахуеным веб безопасником. Ну и забыть такую инфу, я хз как.
>>241250416 СДСМ это правильно. Не бросай. Да, опыт вроде слабоватый. Тебе надо практикой набивать. >Что мешает тебе самому заделаться пентестером? Ты умеешь это? Я бы рекомендовал тебе оформить своё резюме максимально полно и показать нам. Дальнейшее тестирование твоих знаний должно проходить в рамках задач или вопрос-ответ с нарастающей сложностью. мне лень такое проводить.
>>241250579 >Сам факт создания треда с нытьём на дваче - это значительный индикатор того, что ты не самый приятный человек чушь
>>241250727 Если у тебя есть потребность поныть - это видно, даже при условии, что ты никому не жалуешься. Меланхоличный склад характера это хуёво, хотя тут ничего не сделать. Идеальный вариант характера - это человек, который не грустит, не ноет, является весёлым и умным
Чтобы учили вкатывайся в условный яндекс на стажировку. Я, например, залетел в яндекс зная только базу, зато сообразил как решить их алгоритмические дрочилки на собесе
>>241246247 (OP) Объясняю алгоритм. 1. Заходишь не хх 2. Фильтруешь вакансии по цифре 70к 3. Смотришь требования 4. Приводишь себя в соответствие хотя бы на 50% 5. Пилишь резюме 6. Устраиваешься
>>241251121 Всё так. Даже проще, в списке где необходимые умения указывают достаточно знать только что указано первыми пунктами, об остальном можно просто почитать и пиздеть что опыт был, на деле разберешься если че
>>241250910 Я читал CVE/CWE и на explot db тоже сидел. Но меня это чтиво вообще не втыкает
>>241250939 Да я сам понимаю что практики надо. Но ее негде брать! Я слишком глупый чтобы найти в интернете хоть что то кроме игр про сисадмина и 50 ЗАДАЧ ДЛЯ ПРОКАЧКИ НАВЫКОВ АДМИНА. Хоть сборник лаб по админству, хоть бы что... нету этого! А учить меня... Да бля я ИТТ уже все описал.
Я уже здесь оформлял, меня знатно разъебали, ну держи. Не ХХ конечно, но я тут так описал чтобы примерное понимание было.
>>241251078 Ну, сорян, меня просто за последний год не хило опрокинуло. А неврологи и психотерапевты все заняты. А платному ходить денег вот вообще нет.
В Яндексе не было нужных мне стажировок. Там в Сириусе что-то от РТК открыли я туда хочу.
>>241251121 Понимаю, да уже нечего мне задавать то в принципе. Можешь просто свой опыт рассказать если хочешь
>>241251250 Не, я про собес. А остальное, помимо увала может быть штраф и ЧС среди работников. И мало того что позорно будет, так еще точно на работу не возьмут
>>241246247 (OP) А ты сразу 300к хочешь что ли? Устраиваешься, куда берут. Работаешь год, подтягиваешь скиды и обновляешь резюме. Я так с 30к (700 баксов в то время) до 120к добрался. Затем уже не меняя работу за 1,5 года апнулся на том же месте работы со 120 до 200к.
Ничего сложного, просто немного терпения и не надо засиживаться на одном месте поначалу.
>>241251351 Ага. Я потому. Написал, что хотя бы на 50% >>241251363 Когда я устраивался на 200, отзывался на вакансию, в которой была указана вилка с верхней границей 200. Я ей соответствовал
>>241251421 > А остальное, помимо увала может быть штраф и ЧС среди работников. И мало того что позорно будет, так еще точно на работу не возьмут Полная хуйня, это не уголовка. Кому что позорно будет? Тебе не похуй че им там. Они покупают твой скилл, если появится потом скилл (путь ценой пары компаний), то остальным будет ПОХУЙ че ты там где делал
>>241251701 >даже В МОЙ ВУЗ РАБОТАТЬ НЕ ВЗЯЛИ Слово «даже» тут лишнее. Тебя не взяли в твой вуз. Всё. Это ни о чем не говорит, кроме того, что тебя не взяли в твой вуз
>>241251701 >Ну а с попаданием в ЧС работников чего делать Первый раз слышу. Куча историй как знакомых ссаными тряпками выгоняли за то что нихуя не знают, ни в какие чс они не попадали. Какие-то байки работодателей
>>241251363 Если тебе дают офер ты просто соглашаешься или нет.
Если спрашивают, то называешь максимум вилки и всё.
Ты всегда должен думать что соотвествуешь на максимум, когда вы это запомните блять. Если ты называешь меньше, тол ты неуверенная чьмоня, безскильная. Если максимум, ты чад, который говорит что будет соотвествовать и всему научится максимально быстро ради зп
>>241251906 Аналитик в страховой компании. Конкретно аналитиком 2 года работал, прежде, чем вышел на 200. До этого еще 7 лет различным маркетингом занимался - это тоже помогло, потому что я именно трафик сайта и приложения анализирую. А ты?
>>241252048 А я в крупной айти компании нейронками занимаюсь. Ушло три года с начала самообучения, и 2.5 с начала работы. У меня технчиеская вышка, но по другой специальности
>>241251421 >смогу назвать отличия коммутатора от маршрутизатора, протокола TCP от UDP а также назвать расшифровку и назначение протоколов DNS, DHCP, NAT и др стоит убрать. слишком просто и показывает только наличие академических знаний без практики. Да ещё и первым абзацем в резюме. Очень хреновый ход. Вместо протоколов лучше писать программное обеспечение, на котором ты использовал протоколы. Вместо >расшифрую, расскажу про DNS, DHCP, NAT надо писать что-то вроде "поднимал линуксовые и виндовые DHCP, DNS -сервера (dhcpd, bind, виндовая связка AD), настраивал сеть на линуксе (графические интерфейсы разных производителей оборудования - cisco, mikrotik, zyxel, d-link, консольые утилиты iptables, ipfw)". По объему то же самое, как видишь, но звучит намного более конкретно и солидно. Так же всё своё резюме переделай. Больше конкретики и разнообразия вендоров. Только я тебя прошу, не пизди. Работодатели это не любят. >Развертывание и испытание Системы Обнаружения Вторжений на виртуальных рабочих станциях. Ты же писал, что не работал с IPS/ Dhtim d htp.vt& >проверка работоспособности в AIDA64 >использование команд ping, traceroute вот это, имхо, лишнее. Любая обезъяна сможет посмотреть в аиду и сделать пинг с трейсроутом. Это равносильно тому, чтобы написать "умею работать в word и excel". стоит убрать.
>>241246247 (OP) Софтскиллы решают, твой группник очевидно приглянулся кому то на практике, и решили - вот из хуйнейм выйдет толк, берем а чему надо научим.
>>241252223 Ого, нейронки, серьёзно! Я тоже хочу в машинное обучение докатиться, даже сильно занимался обучением - даже контора мне курс по матеше купила, но че-то задолбался я на этом курсе и последние несколько месяцев не учился. Надеюсь, докачусь однажды
>>241252850 Нет, я полгода учился и пошёл джуном. Три года с начала обучения, 2.5 с начала работы = 0.5 года чистого обучения
>>241252458 Ни цента на обучение не потратил. Алсо, не советую с удобного места перекатываться в машоб, будь с аспирантами мехмата мгу, мфти за хлеб драться, да и машоб идёт в сторону разработки и внедрения. Сейчас нейронку написать - три строки с фреймворками, больше нужно уметь всё это задеплоить, так что принципиальной разницы с иной разработкой нет. Если ты хочешь ТВОРЧЕСТВОМ заниматься (условный гугл брейн и создание новых архитектур) - ты уже опоздал, для этого нужно получить топовое математическое/CS образование + сразу же идти в науку, с публикациями и т.д.
>>241253104 Ты сейчас наверное проиграешь с меня, да и обоссышь еще. Но я ходил в ЦЗН, там мне сказали, что набирают группу на обучение тестировщиков, а потом еще и трудоустраивают. Как думаешь насколько это вероятно вообще? Чтоб меня вообще за гроши хоть какие-то хоть куда-то устроили, а там я уже опыт набивал. Смотрел спизженные курсы с гикбрейс и всяких скиллфэктори, но как только дело дойдет до практики мне кажется я пукну и обмякну
>>241250868 Лол ну так и делается. У меня кореш там в какие-то йоба банки в европе резюме отправлял, штук 100 захуячил и его взяли на стажировку аналитиком. Вотёто я охуел, умудрился перед короной съебать
>>241253314 >да и машоб идёт в сторону разработки и внедрения. >больше нужно уметь всё это задеплоить Мне то же самое говорил практикующий DS, к которому я как-то пристал с вопросом: "Как устроиться". Коррелирует, хех
>>241253450 только брейнлет работодатель пойдут искать тестировщиков в центр занятости населения, где бомжам и отсидевшим впаривают работы грузчиков. Ты вообще сам-то нормальный, нет? Головой не подумал?
>>241246247 (OP) С какого курса ты и твой одногруппник работать пошли? Я сейчас на втором, думаю попытаться уже летом-осенью куда-то устроиться или ещё рано.
>>241253450 >Чтоб меня вообще за гроши хоть какие-то хоть куда-то устроили, а там я уже опыт набивал Хуевое отношение. Не нужно занижать себе цену и говорить ВОЗЬМИТЕ ЛИШЬ БЫ НА ЕДУ, так только чмони делают.
>>241253450 Вероятно, че нет то? Я тоже бывал в ЦЗН, там каких только курсов не было - и фотография, и 3д. Информации навалом, возьми да попробуй, не понравился - ну брось, не учись, попробуй что-то другое. Нет единственно верного пути. Ищи свою тропинку
>>241253646 Вопрос. А кто их там учит то? Просто материалы читают общедоступные? Мне не верится что там даже дно спец пойдет чет читать дебилам каким-то. Может просто в устройстве фотоопарата покажут как разобраться и функционал 3д проги. То что можно дома на ютубе выучить лучше.
>>241253659 Нормально по перспективам. kaggle.com живёт и здравствует >Вроде обещают госсубсидии и другие плюшки от правительства Вполне. Тема благодатная. Я уже давно думаю о регулировщиках дорожного движения на ИИ, которые анализируют трафик не одного перекрестка, а всего города. Круто? Да. Полезно? Безусловно! А они всё не запилены
>>241253634 Я не совсем это имел в виду, скорее то, что после обучения предложат несколько вакансий, и даже если там будут платить небольшие деньги, то уже будет идти практический опыт. Тем более моя цена в QA около нуля на данный момент как мне кажется. >>241253646 Спасибо анончик, добра тебе
>>241253874 >Я не совсем это имел в виду, скорее то, что после обучения предложат несколько вакансий, и даже если там будут платить небольшие деньги, то уже будет идти практический опыт. Возможно, но сразу же стоит искать нормальные вакансии и собеситься.
>Тем более моя цена в QA около нуля на данный момент как мне кажется. Прочитай любую книгу по QA, есть куча сайтов где можно делать QA и т.д. Не сиди, ты за пару недель уже можешь себе цену так набить, что хоть куда-то возьмут.
Знакомый sql программистом стал за 2 месяца. А тут qa
>>241253792 Откуда ж я знаю? Сходи да проверь >Может просто Может. Может и нет >То что можно дома на ютубе выучить лучше. Ну не понравится тебе - не учись. Сиди учи лучше на ютубе дома, в чем проблема то? >Или я не прав? Есть только один способ проверить
>>241246247 (OP) Ну вообще это рандом. Я знаю людей которые через практику сразу на 200к вкатились, а знаю тех кто по ИБ пошел детали штамповать и на 25к сидит третий год. Сам я начал работать первую работу за 20к три месяца, потом сразу на 60к перекатился, щас лето будет, сразу на 100к перекатываться буду.
>>241253512 Меня это, на самом деле, огорчает. Я приходил потому,что охуел от магии, которая позволяет распознавать изображение, голос, а в итоге оказался обычным разрабом, за которого всё делают фреймворки. Самому смысла что-то придумывать нет вообще, у бизнеса практически никогда нет нужды гнаться за небольшими улучшениями точности, так что модели используются, которые разработаны несколько лет назад (вплоть до 5 лет назад). Для меня идеальная работа - это наукоёмкий рисёрч в области глубокого обучения, но я на более раннем этапе жизни проебался, так что в академическую сферу путь заказан Сейчас машоб об условного бэкэнда отличается только набором библиотек, суть та же. Нужно оно тебе, учитывая что тут и зарплаты не выше, и конкурентов больше? Романтики никакой нет
>>241253659 ИИ слишком обширный термин. Сейчас машоб в том или ином виде используется в ЛЮБОМ крупном бизнесе. Если ты хочешь с нуля вкатиться - я бы посоветовал мобильную разработку или веб, не вижу смысла жопу рвать в направлении ИИ
>>241254058 >25к сидит третий год Ну это их похоже устраивает. Если откинуть везение типа сразу попал на 200 к. То через год дна, можно уже идти на норм зп, а если хорошо пиздишь то сразу
>>241254180 Не, у него история очень печальная как раз у того чувака. Мы все учились и были на одном уровне, а он типа решил что сразу на работу выпрыгнет, нашел по знакомству на заводе детали штапмовать и выебывался этим, много смех. Смотря на него сам хотел пойти. А вот все доучились, прошло уже три года, он их так и штампует, потому что нихуя больше не умеет и всю учебу проебал на этом штамповании.
Удивительное дело. Кого вокруг не послушаешь - меньше 150к вообще никто не зарабатывает. Всё что меньше 100к - вообще считается ебаным дном и вызывает только смех.
С другой стороны - все в кредитах, все живут от зарплаты до зарплаты, все жрут онли дошики и постоянно пытаются занять на сегореты до получки.
>>241254208 Я думаю, что если приду в Пекин, то через свою движуху. В интернет-маркетинге есть, что попилить из машоба. Для глубокого обучения пока задач не видать, а классический машоб - пожалуйста. Так что дергаться да - не собираюсь. Платят и так весьма жирно
>>241254464 Не рекомендую тебе в Москву перезжать без базы в виде опыта работы и навыков. Видел я таких маркетологов в такси и это еще те кому повезло, есть куча "покорителей Москвы" вернусь и своё замкадье ни с чем.
>>241254510 Почему бедняга? Я считаю, что он сам этого хотел и получил, ну и в краткосрочном плане он действительно выигрывал, пока я учился и задротил он уже был при деньгах, снимал квартиру вместо общаги и тусовался с телками. Но в долгосрок он проиграл.
>>241254976 Безусловно. Просто чел не задумывается о собственном развитии - делает свой минимум, голову не напрягает, в этом его тихое маленькое счастье
>>241254976 >проебашив 3 года можно хоть где зп поднять. Если не быть долбоебом, 3 года качать навыки и нарабатывать портфолио - да. А если просто на отъбись работать, а оставшееся время играть в доту, смотреть сериалы - тогда нет.
>>241246247 (OP) Я когда вкатывался в C# на второй месяц вкатился в тиму девелоперов линух минт. Там за три месяца надрочился до мидла и на изи прошёл собес в дистанционную еврогалеру с зп 240кк в наносек.
>>241256152 Бля, честно, кроме нарко-сайта про гидру не слышал. У всех кого я знаю только IDA, только дрочилово с ассемблерными блок-схемами и попытка понять куда там ячейки переставляются чтобы жопу взломать можно было
>>241252962 >Реверс-инженерия. IDA. А ты вкатился, расскажи как это на рынке труда котируется вообще? Я сам думал, потом только пару вакансий увидел и на сисадмина по продуктам ИБ пошел.
>>241256365 Ну так кроме двух них есть еще куча тулзов типа дебаггеров, декомпиляторов, деобфускаторов и прочего. А на счет Иды, она же НАША и к ней изи плагины писать на питоне.
>>241256255 Я не вкатывался. Я больше по веб-уязвимостям (из всего что у меня получается менее хуево). Попробуй в Dr Web написать, или в digital security, или НеоБит. Там вроде нужны
>>241258328 >Я не вкатывался. Я больше по веб-уязвимостям (из всего что у меня получается менее хуево). Попробуй в Dr Web написать, или в digital security, или НеоБит.
>>241258578 много смех, примерно так и было. Ну сначало собес по телефону был, потом уже очный собес. Спросили про зп, поторговались чуток и дали оффер
>>241248883 >Но если айтишник работу начинает с бумажек - это не айтишник. Охуенная фраза от девопса. Благодаря таким охуительным спецам, которые сначала настраивают, а потом читают маны, я и кушаю пентестер
>>241259125 Боже, нет... Я просто мудила, который в госухе пытается чинить проприетарное говно
Я вкатывался в веб через цтфки, freehackquest, HackTheBox и прочие. Участвовал в RuCTFe/QCTF и других локалках. Потом еще на Hacktory от вуза прошел курс по веб-безопасности
>>241246247 (OP) ХЗ чего вы все ноете. Вот возьмем меня. Закончил псифак спббгу, работаю скрам-мастером. Выстраиваю процессы по скраму. Вкатился на изичах. Зарплата сейчас - $8к после налогов. Справедливости ради надо сказать, что у меня еще две сдающихся хаты в центре спб, а сам живу у кошачья жена. Оттуда капает + иногда довольно часто коучу скраму разные конторы (очень хорошо кодомартышек скрым дисциплинирует + метрики, поэтому все вкатываются). Недавно вот коучил одну из крупнейших гейдев кантор на снг (но не рашка, оналайн дрочильня на воен тематику) - неделя на контракте, две сотни кодомартых на лекциях - единоразовай гонорар по контракту мне - $40к. Собственно вопрос - что вам мешает поступить так же?
>>241259330 >Это как раз таки про ИБ. ОСОБЕННО про русское ИБ. Ну ахуенное у тебя мнение конечно. Я сам не так начинал потому что ИБ было всю жизнь интересно. А вообще если тупа с денег от бумажек прокачиваться в навыки, то изи вкатится, я знаю с десяток таких случаев.
>>241259407 Ну давай, поднимайся, практика ничего не значит, но хоть навыки получишь как-то. Потом наворуешь из интернета контента и вкатишься куда-нибудь. Если ты в универе лучше на последнем-предпоследнем курсе вкатываться.
>>241259330 Ты знаешь, вперемешку. Мне очень повезло в общежитии с расселением - сосед занимался реверсом и меня подсадил, поэтому когда я искал работу, то быстро влился в задачи по инструментации и помощь внутрянщикам по закрепам на периметре. ЦТФки только поначалу тыкал, но когда начал на стороне подрабатывать - не вывез, поэтому тыкал всякие htb/rootme, чисто чтобы руки не остывали. Сейчас тыкаю pentesterlab и pentesteracademy.
>>241259449 Я не понял твоей претензии. ИБ это совокупность технических (которые раскладываются в физические и программно-аппаратные) и организационно-правовых методов по сути. А в ВУЗах дрочат физику и О-П. Пентеста нет. Это во-первых. А во-вторых у нас кто за иб в РФ монополию имеет? ФСБ и ФСТЭК. Погугли, че они делают и поймешь что ИБ в РФ это 90% бюрократический ад из политик, стандартов, регламентов и вот этого говна
>>241259742 Общее согласие этого господина Очень часто пентест нужен чувакам в РФ чисто как бумажка. Причем, шоу бывает очень даже интересным: были ребята, которых пробили китайцы в 2011 году (прям лежат .php с реверс-шеллами и цитатами из корана в именах файлов) - им похуям. Отчет приняли, дырка до сих пор не закрыта, файлы всё еще лежат.
>>241259073 >Пиздец, интересно, сейчас такое прокатит или В С Е? Хз, это летом позапрошлого года было. Коронавирус сейчас сильно рынок подкосил. Может и будут какие-то вакансии, но вряд ли с обучением
>>241259908 Ну так вот касательно моей госухи. Есть некоторый сервис который собирает стату важную. Если перехватить пароль какого-нибудь участника системы то можно на изи эту стату подправить как хочется.
Суть прикола - данный сервис работает на HTTP. У меня все
>>241259742 Похоже мы друг друга не поняли я объясню свою позицию, в иб не только пентест и ХаКеРсТвО, есть еще сисадмины, программисты по ИБ, девсекопсы, аттестаторы, внедрятели и прочие вокруг ИБ. Бюрократический ад позволяет иметь деньги на нем и очень даже неплохие (но не мне, ненавижу сраные бумажки). И человек из аттестации имея желание и (не обязательно) CCNA\P Sec (а это 40к, что в аттестации за месяц можно получить) может легко вкатится на любую профессию из перечисленных выше. Потому я говорю о том, что человек просто хуи пинал в вузе и вышел пустой на рынок труда может изи через бумажки поднять денег и опыта работы и пойти уже куда-то в другое место. Надеюсь теперь понятнее.
>>241259933 >Коронавирус сейчас сильно рынок подкосил Ну это у тебя, я лично в разгар короношизы зп и удвоил, тупа вкатившись на непыльную работу по ИБ.
>>241260138 Теперь понял. Однако я таких случаев не встречал. Даже абитура первым делом спрашивала "А ЧО ТАМ С ПЕНТЕСТОМ ЖОПЫ ЛАМАТЬ БУДИМ?????" а не про ГОСТы и прочие "бамажки". Поэтому я не понял сначала
>>241246247 (OP) Пришел на работу в айти в 2008, в Пекин, без опыта (разве что витую пару обжимать умел) на нищенскую зарплату, к курпонму системному интегратору. Прошел ад и чистилище хелпедосков, 1, 2 и 3 линии поддержки. Теперь погромист - Ит - аналитик на удаленке с зряплатой 250к, ежеквартальной премией, бонусами и приличным соцпакетом. Хронический геморой, простатит и бессонница в комплекте, т.к. почти прирос к стулу, а будят по ночом иногда по несколько раз за ночь. Когда business critical, и mission critical дедлайны маячат на горизонте.
>>241246247 (OP) Ты вообще нахуй в айти идешь работать на 22к или 35к, ты ебу дал? Устройся охранником, зарплата больше. А в свободное время там сиди кодь разные проекты свои.
>>241260348 >аже абитура первым делом спрашивала "А ЧО ТАМ С ПЕНТЕСТОМ ЖОПЫ ЛАМАТЬ БУДИМ?????" а не про ГОСТы и прочие "бамажки".
75% моей группы на потоке были такими, как же они ахуели с бумажек конечно, я так проигрывал "А КОГДА ХАКАТЬ БУДЕМ, КАК В ФИЛЬМАХ?", большая часть так и не смогла вкатится кстати, сейчас работают обслугой где-то. Ну я когда поступал я примерно так и думал пойти всякое русское ПО сомнительного качества администрировать, для начала, а потом попробовать уже и пентестинг с опытом и деньгами, но вообще в архитекторы сетевой безопасности иду, так как пентестинг лень.
>>241260578 Влом. У них денег даже на нормального админа нет, за слитую базу они мне выкуп не заплатят. Зато на викимапии нашёл одну глупую недоуязвимость, которую буду позже использовать
>>241260686 Я рассчитывал на хакерство, но я понимал что это не только оно. Надеялся что буду тоже что-то админить и в серверах копаться. В итоге попал на склад в контору ТЗИ, там чекал оборудование и тех документацию писал. А потом хелпдеск... Из группы только пару человек (вместе с этим парнем из ОП) знаю, кто вот чисто ИБ.
>>241260949 >должны Ты вроде взрослый уже, а так ничего про госуху и не понял, никто никому ничего не должен, все сливы можно замять, а недовольных и инициативных покарать. Есть бумажка, сделал по ней и забыл, а если в реальности это плохо, тем хуже для реальности.
>>241260949 >Они должны блять серьезно к безопасности относиться Они на практике только к зп сотрудников серьёзно относятся. Если кто-то начинает получать норм деньги - знай - что-то пошло не так
>>241261032 >>241261065 Да я знаю что им там всем похуй. Я к тому что по здравому смыслу то должно быть не похуй. Я и говорю что я даун тк в госухе сижу за бесплатно что-то там пержу.
>>241260905 Я слышал, что во всякие пентестерские темы с OSCP вкатываются, я просто хз я смотрел требования на hh и там было что желательно с сертификатами. Я думаю ты варишься в этой движухе, так ли это?
>>241261319 >ТАК Я БЛЯТЬ И УЧУСЬ! Учится AND работать. Это сложно, но тогда ты будешь в разы успешнее. Только не на дно работы, а то навсегда там останешься.
>>241261210 >во всякие пентестерские темы с OSCP вкатываются Это нужно только для того, чтобы компания могла на пресейле выёбываться, по факту - тот же набор скиллов можно на htb получить, либо на паре реальных пентестов с командой. Хороший профиль на htb сегодня много лучше, чем OSCP (даже OSCE, по факту)
>>241261779 Не на чем получать навыки, братан. Я курсы видосы посмотрю, книги прочитаю, да забуду их нахуй, потому что не на чем практиковаться. Ну может не все забуду, но большую часть
>>241261871 Ну если ты по профилю ИБ, то сначала своруй в открытом интернете навыки по сетям ну или купи типа сети для самых маленьких, можешь олифера/танненбаума прочитать. Потом спизди на торрентах/учебном заведении ПО по ЗИ и просто впиши его в своё резюме типа умею там VipNet, SecretNet и прочие отечественные вундервафли. Сам такой путь прошел.
>>241261150 Начальник твоего отдела распределяет зп всему отделу. В том числе и самому себе. Только вот принципиальных и честных начальников очень быстро убирают
>>241246247 (OP) Не отчаивайся простой Иван город Тверь. Если не тупой рано или поздно найдешь норм работу. Сам бугуртил что одногруппники сразу устроились на норм деньги для мухосрани, но через пару лет устроился на удаленку за 70к
>>241261940 Слушай, не скажу за всю Одессу, но в среднем всем на сертификаты еще до чумы было относительно до пизды, а сейчас - абсолютно. Тут видишь, индусы прохавали, что можно тиражировать и продавать воздух, нарожали тонны сайтов, предлагающих сертификацию. Там и до этого-то offensive security уже поджимали elearn/sans всякие, поэтому бумага тупо обесценилась. Мб devsecops еще как-то на это смотрят, тому шо это пруф того, что ты что-то читал и +- знаешь, но в пентесте хз как это можно считать пруфом твоей полезности.
>>241262002 Я ПРОЧИТАЛ И ОЛИФЕРА, И ТАНЕНБАУМА, И СДСМ ПРОШЕЛ, И ЕЩЕ ПАРУ ВЕЩЕЙ. ПО по ЗИ? Бля я был на интенсиве по SecretNet и максимум че было это загрузчик мы настроили. А, ну и еще в астре попердел немного.
Ненужным я оказался с этими навыками никому. Или меня наебали (МТС например). Вот и забыл все
>>241262563 >ПО по ЗИ? Бля я был на интенсиве по SecretNet и максимум че было это загрузчик мы настроили. >А, ну и еще в астре попердел немного. > >Ненужным я оказался с этими навыками никому. Или меня наебали (МТС например). Вот и забыл все
ИДЕЯ ТАКАЯ, что ты должен САМ интересоваться этим, спиздил курсы по секретнету, спиздил их ПО и получил навык. Инициатива должна идти от тебя по выкатыванию на рынок труда в выгодных услових. Если ты хочешь чтоб тебе все принесли легко и сразу, то будешь в аттестации работать, как я выше писал, а это ну такое, бумажки бумажками. Астра сейчас топ на рынке ИБ, меня из-за хорошего знания её быстро везде брали, никто не желает учится с ней работать, а я просто линуксы и такие системы обожаю.
>>241262793 Я и интересовался. А мне сказали "пок пок стаж не 9000 лет иди на нефритовый стержень ну и чо что ты это знаешь а на практике то это все другое". Я и расстроился, сорян.
Так астра же говно ебаное. Там интерфейс уровня "компьютер для детей", а функциональность похуже 1с с их обновами, которые еще более нестабильные чем предыдущая. Разве не так?
>>241262980 >Так астра же говно ебаное. Там интерфейс уровня "компьютер для детей", а функциональность похуже 1с с их обновами, которые еще более нестабильные чем предыдущая. На серваках ещё хуже
>>241262980 >Я и интересовался. А мне сказали "пок пок стаж не 9000 лет иди на нефритовый стержень ну и чо что ты это знаешь а на практике то это все другое". Я и расстроился, сорян.
Ну найди работу где так не скажут, на рынке вакансий по ИБ недобор постоянный. Надо уметь не расстраиваться на отказах.
>Так астра же говно ебаное. Там интерфейс уровня "компьютер для детей", а функциональность похуже 1с с их обновами, которые еще более нестабильные чем предыдущая. Разве не так?
Все так, зато это наше будущее, и будущее всей госухи, только пока еще мало кто это понял. А на интерфейс поебать, тот же дебиан, только с красной звездой на обоях, там по администрированию обычно самое спрашивают.
>>241263207 Недобор? Да нефритовый стержень его знает, может расскажешь как искать? (сорян за наглость но я реально в ахуе ибо везде опыт от 3 лет надо). Я щас ради прикола на сайт касперского и др веб зашел посмотреть вакансии/стажировку и сел на жопу. Снова.
Я просто не понимаю, почему Астра считается НАШИМ продуктом? Ядро то американское. Это же как если бы мы брали все двигатели условно от какого-нибудь Форда и сами сделали бы только кузов и салон. И потом говорили ЧТО ЭТО ЧИСТО РУССКОЕ АВТО
>>241263661 >Недобор? Да нефритовый стержень его знает, может расскажешь как искать? (сорян за наглость но я реально в ахуе ибо везде опыт от 3 лет надо). Я щас ради прикола на сайт касперского и др веб зашел посмотреть вакансии/стажировку и сел на жопу. Снова.
А не надо на их сайта заходить, надо резюме делать и на хх всем подряд рассылать и на все собесы ходить, чем интенсивнее это делаешь тем быстрее возьмут.
>Я просто не понимаю, почему Астра считается НАШИМ продуктом? Ядро то американское. Это же как если бы мы брали все двигатели условно от какого-нибудь Форда и сами сделали бы только кузов и салон. И потом говорили ЧТО ЭТО ЧИСТО РУССКОЕ АВТО
Ну вообще дебиан открытый же, а наши туда уже своё внедрили типа контроля доступа и своё допиливают. Все открыто, глупо говорить о том, что открытое по кому-то принадлежит. Там еще и модули в этой астре наши есть, которые по соглашению реверсить нельзя. Вот недавно наконец-то выпустили нашу отечественную виртуализацию, жаль пока в руках не держал.
А насчет открытости, ну все равно какая разница, ядро то заморское, мб они только часть кода открытым сделали, а сами допилили анальных киберзондов? Да и если ядро полностью открыто, что мешает хакерам инициировать атаки на астру, зная по сути исходники?
>>241264102 >Так 3 года опыта это про ХХ Ну там есть вакансии не только от 3 лет, там есть и стажером без опыта работы, и с мелким опытом работы от года. Дорогу осилит идущий.
>>241263661 >ибо везде опыт от 3 лет надо Игнорируй это. Просто закидывай резюме и всё. Джуны в любом случае нужны. В целом я бы тебе рекомендовал играть от следующего: 1) Все ибшники - чсвшные уёбки, поэтому ожидай часто получать отказы, иногда даже в грязном виде 2) Если тебя пригласили на собес, значит они прочитали твоё резюме и знают кто к ним придет, а значит понимают насколько сильная у тебя спина 3) Заимей хотя бы одну область, где ты имеешь навыки выше среднего по больнице. Даже если это будет, например, эксплуатация XXE. Прям вот возьми эту тему и найди по ней всё, что вышло в 2021 году, все концепции, подходы, разбери как работает вообще препроцессор, как работает entity, как dtd крафтить. Осилил - иди дальше по OWASP, например. Либо возьми сливы каких-нибудь бомбических курсов. Вон на днях слили курсы за 2020 год от MDSec, там охуенные инсайды есть. Попробуй разобраться как они ебут периметры через lyncdiscover. Как разберешься - посмотри как это в цепочку собирается. Посмотри вообще типовые killchains, MITRE поскролль. Недавно вон PEN-300 утёк, посмотри как пацаны социалку проводят. Дохера много такого, найди просто то, что нравится тебе и чему ты прям готов N часов посвятить сегодня и на перспективе
>>241264291 >1) Все ибшники - чсвшные уёбки, поэтому ожидай часто получать отказы, иногда даже в грязном виде Никогда не получал отказ в грязном виде, у тебя как-то фантазии. И вкатываться первой работой в пентест, учитывая что там 3.5 вакансий, нууу такое.
>>241264449 >Никогда не получал отказ в грязном виде, у тебя как-то фантазии. А мир перестаёт существовать когда ты закрываешь глаза, понимаю.
>И вкатываться первой работой в пентест, учитывая что там 3.5 вакансий, нууу такое. Какое? Ты либо идешь в пентест, либо не идешь в пентест. Вакансий дохуя, я хз о чем ты.
>>241246247 (OP) Никто не платит компьютерным обезьянам 70к за походы на работку. Необучаемые, верующие в любое пиздаболие. Корешь этот твой - пиздабол, как и многие тщеславные люди. Хотят казаться выше и успешнее, чем они есть. Да и сидя на дваче ты должен был понять это уже давно.
Ты чисто логически подумай, за что платить такие деньхи, они же отбиваться должны, чтобы взяться откуда-то.
>>241265448 НИИ будут, кста Там годами сдают проекты, тупо овощем можно досидеть до сдачи. Потом да, попрут, ясное дело. Платят соответствующе, но на 70к можно допиздеться.