» »

Samo resni - Infrastructure , Cyber Sec, DevOp...

Samo resni - Infrastructure , Cyber Sec, DevOp...

SmeskoSnezak ::

Obstajajo specializacije za vsako stvar in tezko postanes nekaj v kratkem casu.
Napram slovenskih administratorjem, ki delajo vse za kaksno firmo, po svetu obstajajo podjetja, ki resno cenijo specializante.
Mogoce kaksna izjema tudi v Slo :)

Kako se nastete smeri prepletajo?
Kako je mozno iz ene smeri preiti na drugo?
Katera znanja so skupna?

Je kje na spletu kak "roadmap" za "certifikate/izpite/znanja", kjer je razvidna ta prepletenost in/ali podobno?

Na faksu bi naj ze vedeli, kaj bi radi. A marsikdo je izgubljen, se posebej v poplavi vseh informacij. In premalo je vodenja, napram srednji soli, kjer dobis se pomoc pri tem, kaj bi zelel, kam bi zelel in tako naprej. Obstaja CISCO sola, obstajali so Microsoftovi dnevi. Kaj pa kaksni dogodki za spletno varnost ali varnost podjetja?

Temo odpiramo za pomoc in da naberemo informacije vsaj v eni temi, o taksnih smereh , kaksna znanja so potrebna, kako/kje zaceti in ce obstajajo portali v Slovenscini.
LP
@ Pusti soncu v srce... @

brizgo ::

Za DevOps imaš tu en roadmap.

mahoni ::

Dobra tema. Upam da se razvije v konkretno debato, ker mislim, da zadnje case nas dosti razmislja o tem.

jype ::

SmeskoSnezak je izjavil:

Kaj pa kaksni dogodki za spletno varnost ali varnost podjetja?
Palsit to nonstop ponuja. https://palsit.com/

mahoni ::

brizgo je izjavil:

Za DevOps imaš tu en roadmap.

To je mogoce samo ce clovek ze dela v nekem uspesnem, vecjem podjetju. Doma se tole ucit bi bila prehuda. Ali pa dobit projekte kaksne...

pegasus ::

mahoni je izjavil:

Doma se tole ucit bi bila prehuda.
Nasprotno. Vse to se lahko naučiš in preizkusiš doma, danes za to ne rabiš več kot enega pcja in nekaj vmjev. Vso potrebno dokumentacijo najdeš online, stane te samo čas in voljo.

SeMiNeSanja ::

jype je izjavil:

SmeskoSnezak je izjavil:

Kaj pa kaksni dogodki za spletno varnost ali varnost podjetja?
Palsit to nonstop ponuja. https://palsit.com/

Problem teh 'prireditev' je v njihovi komercialni naravi. Tovrstnih 'konferenc' je kar nekaj, kjer najprej fino oskubijo obiskovalce, da jim potem vsiljujejo marketing program vedno istih 'sponzorjev'. Količina 'neodvisnih' vsebin pa je minimalna.

Istočasno pa marsikateri obiskovalec te prireditve izkoristi predvsem zaradi 'gradnje / vzdrževanja socialnih omrežij' (beri: veseljačenje ob večernih programih) - na stroške podjetja.
No, zmaga Palsit, ki v NG istočasno prireja prireditev za tajnice, da šefom IT oddelkov ni dolgčas....

Vzporedno pa imamo tudi kar nekaj prireditev, delavnic, srečanj, ki so brezplačna in še zdaleč niso tako marketinško obarvana. Imaš BSides, SINOG, GO6, IJS (Matthai&kolegi).....

Edina pomanjkljivost, da so morda premalo 'razvpite' in zato marsikdo zanje ne ve ali izve šele takrat, ko so stvari že mimo. Nekatere so k sreči ohranjene na Arnes-ovem video portalu.

Za tiste z višjimi cilji, pa nekako ne bo šlo mimo ISACA.SI (če ciljaš na CISA, CISM,...).

jype ::

SeMiNeSanja je izjavil:

Edina pomanjkljivost, da so morda premalo 'razvpite' in zato marsikdo zanje ne ve ali izve šele takrat, ko so stvari že mimo. Nekatere so k sreči ohranjene na Arnes-ovem video portalu.
Predvsem niso na enak način komercialne, kar je iskal OP, zato sem mu pa dal link. Če bi ga dejansko zanimala varnost, ne pa marketing produktov, potem ne bi naštel Microsoftovih dnevov in Cisco šole, temveč tcpcamp in CCC.

SeMiNeSanja ::

Ne vem, kaj pri Palsitu ni 'na enak način komercialno' - koliko % predavanj na Infosec-u je 'neodvisnih', da niso povezana z konkretnim marketingom konkretnih proizvajalcev?
Koliko % tega je na koncu potem vrednega tistih 900€, ki jih hočejo za 'druženje s smetano'?

Sorry - bil tam...videl zadevo... bi bil nor, če bi dal 900€ za to.

Risk konferenca je isti šmoren... drago plačaš, da ti tupijo marketing določenih ponudnikov.

Dejansko skrajno etično sporen pristop. Ali delaj marketing in imej brezplačno vstopnino ali pa zaračunaj kotizacijo - vendar potem tudi ponudi vsebine, ki nimajo nič skupnega z raznimi sponzorstvi. Nekako se ne spodobi, da sediš na dveh stolih.

Koliko pa si videl malih in neodvisnih ponudnikov, da so dobili priložnost predstaviti kakšne rešitve na teh prireditvah? Nak, samo ta velike najdeš - tiste, ki so plačali sponzorstvo.

Potem pa že raje grem na go6 ali SINOG meeting in poslušam o vpeljevanju IPv6 v LinkedIn datacentru, o avtomatizaciji v datacentrih, IoT v praksi,.... in to celo brezplačno!
Resda zvečer ni plesalk....ampak vsega pa tudi ne moreš imet....

Največji problem 'ta velikih' organizatorjev (Palsit, RISK) je v tem, da je vse usmerjeno v prodajanje marketinga največjim podjetjem. Sem že dolgo tega nakazal na dejstvo, da je 'velikih' podjetij (250+ zaposlenih) pri nas manj kot 1% vseh podjetij. Kaj pa ostalih 99%? Koliko tovrstnih 'konferenc' je posvečenih 99% naših podjetih? Nobena? Jasno, ker tam ni norca, ki bo dal 1000€+ za tri dni soljenja pameti.

Tako se ti na koncu odpira vprašanje, kje se 99% naših podjetij sploh izobražuje o varnosti v informatiki. No, bolj ali manj se ne izobražujejo.....nenazadnje večina teh podjetij niti ne premore lastnega IT kadra. Zadeve jim rešuje nek lokalni 'serviser', ki prodaja kar zna štelat in prodat... in kar mu odkupijo. Vprašanje je, koliko sploh zna oceniti, če so rešitve, katere ponuja optimalne, saj ni specializiran za določeno področje. Kupec na koncu verige pa ve še manj - kupuje na slepo. Pogosto napačne, neoptimalne rešitve. Neredko pa še krepko preplača, da dobi neoptimalno rešitev na mizo.

Taka ti je realnost....

jype ::

SeMiNeSanja je izjavil:

Ne vem, kaj pri Palsitu ni 'na enak način komercialno'
Ja, ker nisi prebral mojega odgovora.

SeMiNeSanja je izjavil:

Koliko pa si videl malih in neodvisnih ponudnikov, da so dobili priložnost predstaviti kakšne rešitve na teh prireditvah? Nak, samo ta velike najdeš - tiste, ki so plačali sponzorstvo.
Nikoli nisem obiskal nobene njihove prireditve, ampak OP je s primeri jasno povedal, kaj išče.

SeMiNeSanja je izjavil:

Resda zvečer ni plesalk....ampak vsega pa tudi ne moreš imet....
Takšni kot si ti to še posebej pogrešate.

SmeskoSnezak ::

Govorim o dogodkih, predavanjih, in podobno na FERI-ju. Kako naj studentje najdejo te stvari, o katerih vidva govorita? Debata je tocno o tem.... samo ne zavijat sedaj na stransko pot, kako fakultete niso povezane z industrijo... odprita drugo temo za to.

Tukaj bi bilo kul skoncentrirati vse te industrijske dogodke, predavanja, tematiko za studente racunalnistva, kako se te smeri (v naslovu) dotikajo studija, kako najti informacije, znanje v teh vodah, se predno zakljucis fakulteto, da na koncu imas kompetentnost za cimhitrejso zaposlitev. Ne pa da, kot ze omenjeno na zacetku teme, smatrajo podjetja sistemskega admina za to, da bo rihtal vse.
@ Pusti soncu v srce... @

SeMiNeSanja ::

@Smesko - predvsem se mi zdi, da fakultete same premalo naredijo za to.

Če bi bile le malenkost bolj 'zagrebene', bi lahko mesečno obravnavali določeno tematiko, kot npr. SIEM, požarne pregrade, endpoint protection, certifikacije,.... in povabile izbrane predstavnike industrije, da pridejo predstaviti ustrezne rešitve oz. njihovo ponudbo na določenem področju. Resno dvomim, da se 'industrija' nebi odzvala taki priložnosti.

Tako bi študenti imeli priložnost spoznati različne rešitve, z ustreznim mentorstvom ob strani pa bi se tudi nekaj naučili o tem, kako sploh primerjati rešitve, saj najpogosteje vidiš, da potem v praksi primerjajo hruške in banane.

Drugače pa je že objavljen SINOG 6.0, ki bo 14. maj 2019. Prostih je še cca.150 mest, tako da se zagrebte...
Kdor ne bo zmogel, pa še vedno lahko gleda prenos v živo....

mahoni ::

pegasus je izjavil:

mahoni je izjavil:

Doma se tole ucit bi bila prehuda.
Nasprotno. Vse to se lahko naučiš in preizkusiš doma, danes za to ne rabiš več kot enega pcja in nekaj vmjev. Vso potrebno dokumentacijo najdeš online, stane te samo čas in voljo.

S tem te vseeno nihce ne bo zaposlil...na koncu stejejo izkusnje.

pegasus ::

mahoni je izjavil:

S tem te vseeno nihce ne bo zaposlil...na koncu stejejo izkusnje.
Moja osebna zgodba pravi drugače. Doma sem prčkal linux v nedogled in ko se je ponudila prva priložnost za zaposlitev, sem bil takoj izbran. To je bilo pred 20imi leti in od takrat imam možnost prčkat nekaj cele dneve ;)

mahoni ::

pegasus je izjavil:

mahoni je izjavil:

S tem te vseeno nihce ne bo zaposlil...na koncu stejejo izkusnje.
Moja osebna zgodba pravi drugače. Doma sem prčkal linux v nedogled in ko se je ponudila prva priložnost za zaposlitev, sem bil takoj izbran. To je bilo pred 20imi leti in od takrat imam možnost prčkat nekaj cele dneve ;)

Danes je zgodba popolnoma drugacna. Konkurence je na trgu veliko vec, tehnologije enako. Zagotovo je dobro doma prckati in se strinjam, da se da veliko nauciti, ampak slej ko prej je treba to znanje nekako vnovciti in ce nimas kaj konkretnega pokazati, bo zelo tezka.

Jaz se sedaj ucim programiranja po vec letih dela v sistemski administraciji, ker bi rad sel v vode devopsa...ali mi bo uspelo je pa druga zgodba.

SmeskoSnezak ::

V cem se po vasem razlikuje Cyber Sec z SecOps? Ali pac samo semantika?
@ Pusti soncu v srce... @

jype ::

To so buzzwordi, ki jih ljudje mečejo naokoli, da lažje prodajajo sebe ali svoje ljudi. Na koncu še vedno vse to opišeš z izrazom "informacijska varnost".

SmeskoSnezak ::

Da malo dodamo v to debato.

CompTia roadmap:
https://certification.comptia.org/certi...

V sliki (cybersec):


SANS ima tale roadmap:
https://www.sans.org/cyber-security-ski...
Slika: https://imgv2-1-f.scribdassets.com/img/...

Mal vec izobrazevanj/roadmap/karierne poti:



Wiki kaze, da se nekaj drugih certifiranj:
List of computer security certifications @ Wikipedia

Pozna kdo "napadalno varovanje/varnost", ie. OSCP?
Vprasanje: Imamo v Sloveniji kaksne knjige na to tematiko?
@ Pusti soncu v srce... @

Zgodovina sprememb…

SmeskoSnezak ::

Dodajam:
NICE CyberSeek Career Pathway: https://www.cyberseek.org/pathway.html
@ Pusti soncu v srce... @

mahoni ::

SmeskoSnezak je izjavil:

Dodajam:
NICE CyberSeek Career Pathway: https://www.cyberseek.org/pathway.html

Dober link.

Vprasanje kako priti do taksnih znanj. Sam trenutno iscem firmo, ampak je kar dosti negativnih odlocitev, ker ne posedujem tistega tapravega znanja.
Kljub temu, da doma ure in ure prezivim v labih, kjer hekam vulnhub.com virtualke, to ocitno nobenga ne zanima.

Na razgovorih pravim, da ni security samo firewall, ampak tudi to ne pije vode. Mogoce je treba gledat cez luzo.

Kaj pa tole?
https://www.offensive-security.com/pwk-...

Sam se nisem dovolj sposoben za kaj takega.

SmeskoSnezak ::

Nekaj casa me ni bilo tukaj, pozdravljeni vsi.
Prihajam iz online tecaja za Microsoft Azure AI certifiranje, kjer smo na koncu malce spregovorili kaj se bo zgodilo v naslednjih nekje petih letih.
Predavatelj je omenil, da pricakuje da bo umetna inteligenca (AI) in strojno ucenje (ML) prevzelo ogromno dela od ljudi v podpori (Support), ki je del Infrastrukture (Infrastructure).

Glede na hibridne modele in oblacne storitve, ki prevzemajo obliko servis placevanja, ip. Kaj vi menite, da se bo zgodilo z Infrastructure delom, delovnimi mesti , itd.? Kam se bo kdo od trenutnih Podpornih Inzenirjev preusmeril (ce je kdo med vami, ki razmislja o svoji prihodnosti)?

Izgleda da SysOps v taksni obliki v narekovajih torej izumira. Koliko casa preden bo nova informacijska prenova sistemov?

Po drugi strani pa je letos tudi leto vdorov. Novica:
https://arstechnica.com/information-tec...

Torej, bo varnost omrezij, sistemov vedno bolj na udaru. Ce lahko torej v 18 tisoc podjetij nekdo uspe namestiti nekaksen virus, kako zavarovati podjetje pred napakami?
Izgleda, da bo moznost se preusmeriti v inzenirje varnosti. (IT Security Engineer)

Zakaj tako malo slisimo o podjetjih, ki se ukvarjajo z racunalnisko varnostjo? Ne mislim sedaj na pozarne pregrade in programsko opremo za antiviruse. Kje so Slovenska podjetja, kako se imenujejo, kje se oglasujejo?

NIL?
Real Security?

Kaksne tehnologije se ucijo DevOpsi za prihodnost?
Azure, AWS, Kubernetes in Docker so osnove. Kaj pa specializacije?

LP pa lahko noc v Slovenijo.
@ Pusti soncu v srce... @

mahoni ::

Skoda, ker nihce ni na tako pomembno temo odgovoril.

Jaz sem mislil, da je DevOps prihodnost, zato sem tudi sam razmisljam o tem. Sedaj pa ti pravis, da celo DevOpsi razmisljajo o drugih oblikah zaposlitve.

Umetna inteligenca bo mozna samo takrat, ko bo vse v tak nek inteligenten sistem integrirano. Neverjamem, da bo AI znal resevati probleme "vstajanja z levo nogo nekega uporabnika", ki mu pac dons steka vse...

Razen ce ga bo AI znal odjebat na lep, umetni nacin.

Invictus ::

DevOps je prihodnost... Do neke mere...

Za nadaljnih 10 let bo dobro...

Ko se bodo zadeve preveč razvile, in boš dobil DevOps pakete, bo šel poklic v rutino...

Takrat iščeš nekaj novega.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

SeMiNeSanja ::

Solata se bo vedno dobro prodajala.... klinc pa IT :(
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

SmeskoSnezak ::

Dober Vecer v Slovenijo.

mahoni, jaz sem govoril o SysOps in ne o DevOps, kar se tice upadanja....

DevOps , ceprav v razvoju, in nekdo je v eni temi lepo omenil da je bolj konceptualni buzzword za workflow kot pa za "specificne ljudi", pa dobiva variacije in verjetno bo nek dolocen delez , kot tudi specificnih programerjev ostal/o, v racunalnistvu prisoten se dalj casa.

Kot strokovnjaka, ki se trudi narediti naslednji korak v CyberSecOp in mi uspelo okusiti DevOps, ker SysOps se pocasi opusca tam, kjer sem, mi je prepletanje teh strok zelo zanimivo. In bi zelel videti v Sloveniji vec razmaha in industrije v taksnih panogah. Namesto da s(m)o taksni strokovnjaki primorani iskati sluzbe v inozemstvu, da ne omenjam ameriskih megalomanskih podjetij, s katerimi se sodeluje in Evropska podjetja sodelujejo bolj partnersko, kot nekaksni affiliate marketingarji, brez svojih idej konec koncev. (sem pac taksnega mnenja - dokazite mi nasprotno)

Microsoft se trudi preko "inovacij" in prenove resitev v "Storitvene in oblacne storitve", biti se vedno na inovativni in prvi strani teh idejnih zasnov. Windows 8 in posledicno 10 so le zacetek. V ozadju je toliko oblacnih storitev, da je en ali pa drugi oddelek lahko srecen, ce zadene , da se produkt kot tak zacne trziti globalno.

Nekoc samo antivirusni programcek Defender je postal eden izmed takozvanih kriticnih servisov.

Pa da ne zavijem prevec posevno po temi.
RealSec RISK 2020 je dejansko na spletu mozno pogledati:
https://www.risk-conference.com/#

Za vse, ki jih zanima varnost in novice iz podrocja vdorov, ip.:
https://thehackernews.com/

Kolikor so naslednje ucilnice in izobrazevanja zastonj ne vem, nekaterih omenjenih univerz sem se posluzil sam v preteklosti, tole spletno stran pa sem dobil v postni predal pred kratkim:
https://www.classcentral.com/subject/cs

Pa uzivajte.
LP

Samo resni - Infrastructure , Cyber Sec, DevOp...
@ Pusti soncu v srce... @

Zgodovina sprememb…

SmeskoSnezak ::

Aloha vsem...

Nov zemljevid se nasel , tokrat v CyberSecurity svetu.
Prvo original clanek: https://www.cyberhuntingguide.net/overv...
Zemljevid certifikatov:


Upam da vsem novim, ki zelijo v ta vihravi svet, ta tema pomaga, ze iz starta... zame je ze prepozno, lovim zadnje vlake za nekatere certifikate in napredovanje do 100k in navzgor :) vec kot dvajset let v racunalniskem poslu.

Lep pozdrav.
Uzivajte v nedelji!

p.s.:Moderatorja bi prosil, da slike prenese na st streznik (ce se ne motim, se je to dalo v preteklosti storiti)
@ Pusti soncu v srce... @

mahoni ::

Jaz sem obupal. Je prevec zame in sem prepozno v tem poslu.
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.

secops ::

Kakšen je pa vaš pogled na certifikate?
Če pustimo ob strani nepomembne certifikate ala Comptia Security+, je vse ostalo drago kot žefran (SANS cca 7k€) in tako naprej.

mahoni ::

secops je izjavil:

Kakšen je pa vaš pogled na certifikate?
Če pustimo ob strani nepomembne certifikate ala Comptia Security+, je vse ostalo drago kot žefran (SANS cca 7k€) in tako naprej.

Jah to ne delas sam nikoli kot privat oseba. Posebej, ce ne delas na tem podrocju, lahko pozabis.

To se dela, ko si ze n-let na tem podrocju in potem imas projekte, kjer so doloceni certifikati obvezni in to ti placa potem firma in in in...
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.

SmeskoSnezak ::

Je kje seznam katera podjetja v Slo oz. nasi regiji se s vsem tem ukvarjajo. Sprasujem za naso ekipo, ker se sef Smesko ne javlja.

Smeskica(tm)
Lep Pozdrav
@ Pusti soncu v srce... @

SmeskoSnezak ::

Kako pa so ti centri za informacijsko varnost kaj povezani in kako priporocajo stvari? A to so kaksni dogodki, projekti tudi na kaksni letni ravni? Kje spremljati to na slovenski/evropski ravni? Lahko kdo kaj vec in lazje razlozi?

Link: https://thegfce.org/
Link: https://cybilportal.org/projects-by?pag...
Link: https://www.cisecurity.org/
Smeskica(tm)
Lep Pozdrav

p.s.: Kje najti ali dobiti kaksna priporocila, kot tale? "CIS_Microsoft_Windows_Server_2016_Benchmark_V2.0.0.pdf"
@ Pusti soncu v srce... @

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

CyberSecurity

Oddelek: Programiranje
486365 (365) Ahim
»

Security ali devops? (strani: 1 2 )

Oddelek: Programiranje
646036 (3276) Lonsarg
»

Zagonska podjetja v Sloveniji za katere bi radi delali

Oddelek: Loža
123124 (2056) Miki N
»

Vzdrževalec računalniške opreme (strani: 1 2 )

Oddelek: Loža
8414938 (11507) GummyBear
»

So sys admini "mrtvi"? (strani: 1 2 3 4 )

Oddelek: Loža
19827287 (21269) spegli

Več podobnih tem