fsebugoutzone.org:9999

       Post ATKuCFDYltxm1CbVIm by keereel@mastodon.ml
 (DIR) More posts by keereel@mastodon.ml
 (DIR) Post #ATKibbK2WekcMcxXTk by keereel@mastodon.ml
       2023-03-06T08:27:40Z
       
       0 likes, 0 repeats
       
       Решил уйти из разработки – так надоели одни и те же проблемы с бездонным техдолгом, непредсказуемыми сроками, багами, тестированием, говорящими головами на бесконечных созвонах.Я понимаю что это можно охарактеризовать как &quot;с жира бешусь&quot;, но легче от этого не становится. Столько времени уходит на работу, а я не получаю от этого никакого удовольствия (кроме 1-2 случаев в месяц, когда всё идёт по плану).
       
 (DIR) Post #ATKjBXDhFtW2497vuq by keereel@mastodon.ml
       2023-03-06T08:34:11Z
       
       0 likes, 0 repeats
       
       Возможно в моём текущем проекте все проблемы собрали в одном месте, но этот проект просто огромный (сотни людей из разных сфер, от железячников до веб разрабов), и я не вижу как можно такого монстра вести &quot;по плану&quot;.Хочу попробовать себя вообще в другом направлении – в инфобезе. Уже около года решаю машины на HackTheBox, так что имею некоторое предстпвление о том, чем предстоит заниматься.
       
 (DIR) Post #ATKjRnqXCrWCGV3BOi by keereel@mastodon.ml
       2023-03-06T08:37:07Z
       
       0 likes, 0 repeats
       
       Я поставил себе цель пройти сертификацию HTB CPTS до конца года. Даже если не пройду экзамен, получу много опыта, который возможно, позволит уже начать со стартовой позиции.Есть тут кто-то с опытом работы в инфобезе? Был бы очень признателен за информацию о подводных камнях :blobcatblush2:
       
 (DIR) Post #ATKoMRTZS24JCvZXuq by kurator88@toot.io
       2023-03-06T08:32:24Z
       
       0 likes, 0 repeats
       
       @keereel не думал поменять работодателя ?
       
 (DIR) Post #ATKoMS9kvBoRJlJEfY by keereel@mastodon.ml
       2023-03-06T08:58:40Z
       
       0 likes, 0 repeats
       
       @kurator88 Да думал, но такое ощущение, что увидел уже всё, что можно.Начинал с маленькой конторы - тренажёры для водителей на Unity3D пилили, потом в Wargaming помариновался - делали World of Warships для консолей, сейчас в проекте для BMW работаю.Всё вместе лет на 8 наберётся – не супер много, но что в индустрии происходит точно понял. Ну, и понял что хочу проверить как оно в другой индустрии :blobcatdunno:
       
 (DIR) Post #ATKoMT3PaGKe6NLgQ4 by kurator88@toot.io
       2023-03-06T09:24:43Z
       
       1 likes, 0 repeats
       
       @keereel есть довольно спокойные заводи где не выжимают лимонный сок из людей и можно спокойно копать в нужную сторону. Хочешь с алгоритмами баловаться - бери задачи на алгоритмы, хочешь с linux баловаться - бери задачи на ci/cd. Я от тимлидства безумного ушел в спокойную греблю.
       
 (DIR) Post #ATKuCFDYltxm1CbVIm by keereel@mastodon.ml
       2023-03-06T08:43:01Z
       
       0 likes, 0 repeats
       
       @kirill Да и в разработке нет творчества, просто выполнение требований. Нет, конечно, можно изобрести супер крутой велосипед, но он будет так нафарширован багами, так что с точки зрения бизнеса лучше переиспользовать готовую библиотеку/сервис.Это только в пет проджектах можно разгуляться. При этом не делая из них бизнеса – тогда творчество выветрется сразу :blobcatfine: В инфобезе хоть учиться надо постоянно, чтобы уязвимости знать самые актуальные.
       
 (DIR) Post #ATKuCFqYQv9fy8qe5A by dside@mastodon.ml
       2023-03-06T10:37:34Z
       
       0 likes, 0 repeats
       
       @keereel ох, в этом плане в инфобезе может быть даже хуже.Если идти в компанию, которая делает в области ИБ продукт, это одно. Там более-менее те же трудности, что в продуктовой разработке в целом. ИБ там в предметной области. В какой-то степени это похоже на &quot;глубокую разработку&quot;, разработчиков для разработчиков. Типа работы над компиляторами. Но людей там надо не слишком много и новых ищут нечасто.Но если быть штатным безопасником в компании, основной бизнес которой не в ИБ, то там приходится воевать с проблемой безопасности в целом: её мало ценят, пока не рванёт. Считают уязвимости надуманными, а меры безопасности лишними трудностями. Самые значимые союзники это руководство и юристы.В контексте b2b приходится постоянно мириться с собой и недостатки своей системы в плане ИБ замалчивать или осторожно приукрашивать. Разбирать результаты аудитов – там можно встретить лень аудиторов, техностарьё и проблемы вообще не из своей сферы.…но так не везде.@kirill
       
 (DIR) Post #ATKukgxS8mFjtnUnkO by dside@mastodon.ml
       2023-03-06T10:43:49Z
       
       0 likes, 0 repeats
       
       @keereel есть любопытная книжка &quot;Phoenix Project&quot;, где одна из ключевых сюжетных арок как раз про безопасника, рекомендую читнуть.Не воспринимать слишком серьёзно (т. к. это идеализированная пропаганда DevOps-культуры, есть некая однобокость), просто добавить соображений к датасету 🙂@kirill