» »

Samo resni - Infrastructure , Cyber Sec, DevOp...

Samo resni - Infrastructure , Cyber Sec, DevOp...

SmeskoSnezak ::

Obstajajo specializacije za vsako stvar in tezko postanes nekaj v kratkem casu.
Napram slovenskih administratorjem, ki delajo vse za kaksno firmo, po svetu obstajajo podjetja, ki resno cenijo specializante.
Mogoce kaksna izjema tudi v Slo :)

Kako se nastete smeri prepletajo?
Kako je mozno iz ene smeri preiti na drugo?
Katera znanja so skupna?

Je kje na spletu kak "roadmap" za "certifikate/izpite/znanja", kjer je razvidna ta prepletenost in/ali podobno?

Na faksu bi naj ze vedeli, kaj bi radi. A marsikdo je izgubljen, se posebej v poplavi vseh informacij. In premalo je vodenja, napram srednji soli, kjer dobis se pomoc pri tem, kaj bi zelel, kam bi zelel in tako naprej. Obstaja CISCO sola, obstajali so Microsoftovi dnevi. Kaj pa kaksni dogodki za spletno varnost ali varnost podjetja?

Temo odpiramo za pomoc in da naberemo informacije vsaj v eni temi, o taksnih smereh , kaksna znanja so potrebna, kako/kje zaceti in ce obstajajo portali v Slovenscini.
LP
@ Pusti soncu v srce... @

brizgo ::

Za DevOps imaš tu en roadmap.

mahoni ::

Dobra tema. Upam da se razvije v konkretno debato, ker mislim, da zadnje case nas dosti razmislja o tem.

jype ::

SmeskoSnezak je izjavil:

Kaj pa kaksni dogodki za spletno varnost ali varnost podjetja?
Palsit to nonstop ponuja. https://palsit.com/

mahoni ::

brizgo je izjavil:

Za DevOps imaš tu en roadmap.

To je mogoce samo ce clovek ze dela v nekem uspesnem, vecjem podjetju. Doma se tole ucit bi bila prehuda. Ali pa dobit projekte kaksne...

pegasus ::

mahoni je izjavil:

Doma se tole ucit bi bila prehuda.
Nasprotno. Vse to se lahko naučiš in preizkusiš doma, danes za to ne rabiš več kot enega pcja in nekaj vmjev. Vso potrebno dokumentacijo najdeš online, stane te samo čas in voljo.

SeMiNeSanja ::

jype je izjavil:

SmeskoSnezak je izjavil:

Kaj pa kaksni dogodki za spletno varnost ali varnost podjetja?
Palsit to nonstop ponuja. https://palsit.com/

Problem teh 'prireditev' je v njihovi komercialni naravi. Tovrstnih 'konferenc' je kar nekaj, kjer najprej fino oskubijo obiskovalce, da jim potem vsiljujejo marketing program vedno istih 'sponzorjev'. Količina 'neodvisnih' vsebin pa je minimalna.

Istočasno pa marsikateri obiskovalec te prireditve izkoristi predvsem zaradi 'gradnje / vzdrževanja socialnih omrežij' (beri: veseljačenje ob večernih programih) - na stroške podjetja.
No, zmaga Palsit, ki v NG istočasno prireja prireditev za tajnice, da šefom IT oddelkov ni dolgčas....

Vzporedno pa imamo tudi kar nekaj prireditev, delavnic, srečanj, ki so brezplačna in še zdaleč niso tako marketinško obarvana. Imaš BSides, SINOG, GO6, IJS (Matthai&kolegi).....

Edina pomanjkljivost, da so morda premalo 'razvpite' in zato marsikdo zanje ne ve ali izve šele takrat, ko so stvari že mimo. Nekatere so k sreči ohranjene na Arnes-ovem video portalu.

Za tiste z višjimi cilji, pa nekako ne bo šlo mimo ISACA.SI (če ciljaš na CISA, CISM,...).

jype ::

SeMiNeSanja je izjavil:

Edina pomanjkljivost, da so morda premalo 'razvpite' in zato marsikdo zanje ne ve ali izve šele takrat, ko so stvari že mimo. Nekatere so k sreči ohranjene na Arnes-ovem video portalu.
Predvsem niso na enak način komercialne, kar je iskal OP, zato sem mu pa dal link. Če bi ga dejansko zanimala varnost, ne pa marketing produktov, potem ne bi naštel Microsoftovih dnevov in Cisco šole, temveč tcpcamp in CCC.

SeMiNeSanja ::

Ne vem, kaj pri Palsitu ni 'na enak način komercialno' - koliko % predavanj na Infosec-u je 'neodvisnih', da niso povezana z konkretnim marketingom konkretnih proizvajalcev?
Koliko % tega je na koncu potem vrednega tistih 900€, ki jih hočejo za 'druženje s smetano'?

Sorry - bil tam...videl zadevo... bi bil nor, če bi dal 900€ za to.

Risk konferenca je isti šmoren... drago plačaš, da ti tupijo marketing določenih ponudnikov.

Dejansko skrajno etično sporen pristop. Ali delaj marketing in imej brezplačno vstopnino ali pa zaračunaj kotizacijo - vendar potem tudi ponudi vsebine, ki nimajo nič skupnega z raznimi sponzorstvi. Nekako se ne spodobi, da sediš na dveh stolih.

Koliko pa si videl malih in neodvisnih ponudnikov, da so dobili priložnost predstaviti kakšne rešitve na teh prireditvah? Nak, samo ta velike najdeš - tiste, ki so plačali sponzorstvo.

Potem pa že raje grem na go6 ali SINOG meeting in poslušam o vpeljevanju IPv6 v LinkedIn datacentru, o avtomatizaciji v datacentrih, IoT v praksi,.... in to celo brezplačno!
Resda zvečer ni plesalk....ampak vsega pa tudi ne moreš imet....

Največji problem 'ta velikih' organizatorjev (Palsit, RISK) je v tem, da je vse usmerjeno v prodajanje marketinga največjim podjetjem. Sem že dolgo tega nakazal na dejstvo, da je 'velikih' podjetij (250+ zaposlenih) pri nas manj kot 1% vseh podjetij. Kaj pa ostalih 99%? Koliko tovrstnih 'konferenc' je posvečenih 99% naših podjetih? Nobena? Jasno, ker tam ni norca, ki bo dal 1000€+ za tri dni soljenja pameti.

Tako se ti na koncu odpira vprašanje, kje se 99% naših podjetij sploh izobražuje o varnosti v informatiki. No, bolj ali manj se ne izobražujejo.....nenazadnje večina teh podjetij niti ne premore lastnega IT kadra. Zadeve jim rešuje nek lokalni 'serviser', ki prodaja kar zna štelat in prodat... in kar mu odkupijo. Vprašanje je, koliko sploh zna oceniti, če so rešitve, katere ponuja optimalne, saj ni specializiran za določeno področje. Kupec na koncu verige pa ve še manj - kupuje na slepo. Pogosto napačne, neoptimalne rešitve. Neredko pa še krepko preplača, da dobi neoptimalno rešitev na mizo.

Taka ti je realnost....

jype ::

SeMiNeSanja je izjavil:

Ne vem, kaj pri Palsitu ni 'na enak način komercialno'
Ja, ker nisi prebral mojega odgovora.

SeMiNeSanja je izjavil:

Koliko pa si videl malih in neodvisnih ponudnikov, da so dobili priložnost predstaviti kakšne rešitve na teh prireditvah? Nak, samo ta velike najdeš - tiste, ki so plačali sponzorstvo.
Nikoli nisem obiskal nobene njihove prireditve, ampak OP je s primeri jasno povedal, kaj išče.

SeMiNeSanja je izjavil:

Resda zvečer ni plesalk....ampak vsega pa tudi ne moreš imet....
Takšni kot si ti to še posebej pogrešate.

SmeskoSnezak ::

Govorim o dogodkih, predavanjih, in podobno na FERI-ju. Kako naj studentje najdejo te stvari, o katerih vidva govorita? Debata je tocno o tem.... samo ne zavijat sedaj na stransko pot, kako fakultete niso povezane z industrijo... odprita drugo temo za to.

Tukaj bi bilo kul skoncentrirati vse te industrijske dogodke, predavanja, tematiko za studente racunalnistva, kako se te smeri (v naslovu) dotikajo studija, kako najti informacije, znanje v teh vodah, se predno zakljucis fakulteto, da na koncu imas kompetentnost za cimhitrejso zaposlitev. Ne pa da, kot ze omenjeno na zacetku teme, smatrajo podjetja sistemskega admina za to, da bo rihtal vse.
@ Pusti soncu v srce... @

SeMiNeSanja ::

@Smesko - predvsem se mi zdi, da fakultete same premalo naredijo za to.

Če bi bile le malenkost bolj 'zagrebene', bi lahko mesečno obravnavali določeno tematiko, kot npr. SIEM, požarne pregrade, endpoint protection, certifikacije,.... in povabile izbrane predstavnike industrije, da pridejo predstaviti ustrezne rešitve oz. njihovo ponudbo na določenem področju. Resno dvomim, da se 'industrija' nebi odzvala taki priložnosti.

Tako bi študenti imeli priložnost spoznati različne rešitve, z ustreznim mentorstvom ob strani pa bi se tudi nekaj naučili o tem, kako sploh primerjati rešitve, saj najpogosteje vidiš, da potem v praksi primerjajo hruške in banane.

Drugače pa je že objavljen SINOG 6.0, ki bo 14. maj 2019. Prostih je še cca.150 mest, tako da se zagrebte...
Kdor ne bo zmogel, pa še vedno lahko gleda prenos v živo....

mahoni ::

pegasus je izjavil:

mahoni je izjavil:

Doma se tole ucit bi bila prehuda.
Nasprotno. Vse to se lahko naučiš in preizkusiš doma, danes za to ne rabiš več kot enega pcja in nekaj vmjev. Vso potrebno dokumentacijo najdeš online, stane te samo čas in voljo.

S tem te vseeno nihce ne bo zaposlil...na koncu stejejo izkusnje.

pegasus ::

mahoni je izjavil:

S tem te vseeno nihce ne bo zaposlil...na koncu stejejo izkusnje.
Moja osebna zgodba pravi drugače. Doma sem prčkal linux v nedogled in ko se je ponudila prva priložnost za zaposlitev, sem bil takoj izbran. To je bilo pred 20imi leti in od takrat imam možnost prčkat nekaj cele dneve ;)

mahoni ::

pegasus je izjavil:

mahoni je izjavil:

S tem te vseeno nihce ne bo zaposlil...na koncu stejejo izkusnje.
Moja osebna zgodba pravi drugače. Doma sem prčkal linux v nedogled in ko se je ponudila prva priložnost za zaposlitev, sem bil takoj izbran. To je bilo pred 20imi leti in od takrat imam možnost prčkat nekaj cele dneve ;)

Danes je zgodba popolnoma drugacna. Konkurence je na trgu veliko vec, tehnologije enako. Zagotovo je dobro doma prckati in se strinjam, da se da veliko nauciti, ampak slej ko prej je treba to znanje nekako vnovciti in ce nimas kaj konkretnega pokazati, bo zelo tezka.

Jaz se sedaj ucim programiranja po vec letih dela v sistemski administraciji, ker bi rad sel v vode devopsa...ali mi bo uspelo je pa druga zgodba.

SmeskoSnezak ::

V cem se po vasem razlikuje Cyber Sec z SecOps? Ali pac samo semantika?
@ Pusti soncu v srce... @

jype ::

To so buzzwordi, ki jih ljudje mečejo naokoli, da lažje prodajajo sebe ali svoje ljudi. Na koncu še vedno vse to opišeš z izrazom "informacijska varnost".

SmeskoSnezak ::

Da malo dodamo v to debato.

CompTia roadmap:
https://certification.comptia.org/certi...

V sliki (cybersec):


SANS ima tale roadmap:
https://www.sans.org/cyber-security-ski...
Slika: https://imgv2-1-f.scribdassets.com/img/...

Mal vec izobrazevanj/roadmap/karierne poti:



Wiki kaze, da se nekaj drugih certifiranj:
List of computer security certifications @ Wikipedia

Pozna kdo "napadalno varovanje/varnost", ie. OSCP?
Vprasanje: Imamo v Sloveniji kaksne knjige na to tematiko?
@ Pusti soncu v srce... @

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

WannaCry SLO

Oddelek: Informacijska varnost
332092 (512) crniangeo
»

Slovenija kot Blockchain prijazna destinacija

Oddelek: Novice / Kriptovalute
467787 (4297) Gregor P
»

Dostop do Siol in Gemail pošte iz službenega PC - ja. (strani: 1 2 )

Oddelek: Omrežja in internet
588000 (6363) Lakotnik29
»

Kontrolne točke ISO 27001/27002

Oddelek: Informacijska varnost
71792 (1652) dukenukem
»

Zaposlitev na S&T

Oddelek: Loža
193598 (2456) misso

Več podobnih tem