Forum » Programiranje » CyberSecurity
CyberSecurity
Kayzon ::
Je kdo na forumu ki se ukvarja s tem? Bi znali povedati kaksna pot te caka da bi postal ekspert v temu?
l0wc4 ::
Za začetek tole:
https://www.forbes.com/sites/quora/2018...
Potem pa ogromno ampak res ogromno dela, učenja, praktičnega dela, ... tukaj se učenje nikoli ne neha, dnevno so nove stvari.
https://www.forbes.com/sites/quora/2018...
Potem pa ogromno ampak res ogromno dela, učenja, praktičnega dela, ... tukaj se učenje nikoli ne neha, dnevno so nove stvari.
Dpool ::
Hehe, hecno zveni postati ekspert v cybersecurity. Katero podrocje v Cybersecurity pa te zanima? Tega je ogromno, mogoce celo vec kot je v programiranju sklopov.
Imas
- Auditorje / Assessment,
- Security Specialiste, ki se ukvarjajo samo z doticnimi produkti iz securityja (npr FW, EPP, EDR, ..),
- Security Analysts, ki naceloma delajo v SOC in se dnevno ukvarjajo s pregledovanjem varnostnih dogodkov strankinih omrezjih in poskusajo lociti false positive dogodke od incidentov,
- Incident Responderji so ljudje, ki se odzivajo na potrjene varnostne incidente,
- Malware Analysts so ljudje, ki se ukvarjajo z vzvratnim inzeniringom ter tako poskusajo razumeti delovanje malware-a in razviti detekcijske sposobnosti za tako okuzbo,
- Threat Intelligence mojstri se ukvarjajo s pridobivanjem in generiranjem informacij o nevarnostih v digitalnem svetu (IOCs za znane in nove malwareje, ..),
- Pentesterji so ljudje ki testirajo obrambo nekega IT okolja,
- Security Architects so ljudje ki svetujejo pri postavitvi IT okolja tako da bo defensibilno in opremljeno s primernimi varnostnimi orodji,
- Security Consultants, ki se v povprecju ukvarjajo s splosnimi temami v cybersecurity tako da lahko celovite svetujejo strankam pri dolocenih tegobah iz tega podrocja,
- CISO se ukvarja predvsem z varnostnimi politikami in compliance checki podjetja v katerem ima to vlogo,
- SW Engineers ki razvijajo orodja, ki so v pomoc zgoraj omenjenim osebkom ter tudi dejanska security orodja kot so Anti-Virusi, FWji itd itd.
Sigurno pa sem kaj izpustil. Tega je ogromno in najprej moras vedet kaj tebe veseli. Ce si nagnjen k pentestanju se oglej bolj Red Team vloge.. ce te pa zanima obramba, pa je verjetno najboljse mesto zate v kaksnem SOCu, kjer zacnes kot analitik in se potem usmerjas v kaj bolj specificnega, ko pridobis boljsa znanja.
Zazeljena predznanja so iz programiranja ALI networkinga ALI sistemske administracije ipd. Brez kateregakoli od teh bo izredno tezko zacet, na koncu ko bos 'ekspert' pa bos moral vse to poznat.
V kaksnem bolj resnem podjetju, ki se s tem ukvarja te bodo verjetno cakale kaksne certifikacije iz tega podrocja, ki ti pa pomagajo tudi postati 'ekspert'.. ampak dokler ne negujes to teoreticno pridobljeno znanje s prakso, se hitro pozabi.
Imas
- Auditorje / Assessment,
- Security Specialiste, ki se ukvarjajo samo z doticnimi produkti iz securityja (npr FW, EPP, EDR, ..),
- Security Analysts, ki naceloma delajo v SOC in se dnevno ukvarjajo s pregledovanjem varnostnih dogodkov strankinih omrezjih in poskusajo lociti false positive dogodke od incidentov,
- Incident Responderji so ljudje, ki se odzivajo na potrjene varnostne incidente,
- Malware Analysts so ljudje, ki se ukvarjajo z vzvratnim inzeniringom ter tako poskusajo razumeti delovanje malware-a in razviti detekcijske sposobnosti za tako okuzbo,
- Threat Intelligence mojstri se ukvarjajo s pridobivanjem in generiranjem informacij o nevarnostih v digitalnem svetu (IOCs za znane in nove malwareje, ..),
- Pentesterji so ljudje ki testirajo obrambo nekega IT okolja,
- Security Architects so ljudje ki svetujejo pri postavitvi IT okolja tako da bo defensibilno in opremljeno s primernimi varnostnimi orodji,
- Security Consultants, ki se v povprecju ukvarjajo s splosnimi temami v cybersecurity tako da lahko celovite svetujejo strankam pri dolocenih tegobah iz tega podrocja,
- CISO se ukvarja predvsem z varnostnimi politikami in compliance checki podjetja v katerem ima to vlogo,
- SW Engineers ki razvijajo orodja, ki so v pomoc zgoraj omenjenim osebkom ter tudi dejanska security orodja kot so Anti-Virusi, FWji itd itd.
Sigurno pa sem kaj izpustil. Tega je ogromno in najprej moras vedet kaj tebe veseli. Ce si nagnjen k pentestanju se oglej bolj Red Team vloge.. ce te pa zanima obramba, pa je verjetno najboljse mesto zate v kaksnem SOCu, kjer zacnes kot analitik in se potem usmerjas v kaj bolj specificnega, ko pridobis boljsa znanja.
Zazeljena predznanja so iz programiranja ALI networkinga ALI sistemske administracije ipd. Brez kateregakoli od teh bo izredno tezko zacet, na koncu ko bos 'ekspert' pa bos moral vse to poznat.
V kaksnem bolj resnem podjetju, ki se s tem ukvarja te bodo verjetno cakale kaksne certifikacije iz tega podrocja, ki ti pa pomagajo tudi postati 'ekspert'.. ampak dokler ne negujes to teoreticno pridobljeno znanje s prakso, se hitro pozabi.
Zgodovina sprememb…
- spremenil: Dpool ()
galu ::
V kaksnem bolj resnem podjetju, ki se s tem ukvarja te bodo verjetno cakale kaksne certifikacije iz tega podrocja, ki ti pa pomagajo tudi postati 'ekspert'.. ampak dokler ne negujes to teoreticno pridobljeno znanje s prakso, se hitro pozabi.
Bolj konkreten primer za OP:
- CISSP, CISM, SANS-GIAC, CEH and/or Security+
- AWS Certified Developer, Solutions Architect, DevOps Engineer, SysOps or Security
- Microsoft - Cloud Platform & Infrastructure: MTA, MCSA or MCSE
Od JP Morgan Chase.
IMO kar težko prit noter kot junior brez dobre teoretične podlage na tem področju.
Tako to gre.
Zgodovina sprememb…
- spremenil: galu ()
Kayzon ::
Kaksno mnenje imate o ICT akademiji,je legit zadeva ki ti lahko pomaga pri novem znanju/sluzba?
Kayzon ::
mahoni ::
Da bi postal ekspert na tem podrocju, moras it v internet dzunglo brez spremljevalca. Tam biti nekaj let in sele potem bos videl kaj te caka.
Eno je kar sales prodaja kot so npr. antivirusni produkti, firewalli, drugo je pa realnost, kjer mas ljudi, ki so 24/7 proti tebi in ce ne znas to kar oni znajo, si ga naj...
Oglej si tole:
https://www.pentesteracademy.com/
Imas veliko brezplacnih video tutorijalev, te si najprej poglej, dobro stestiraj v domacem, varnem okolju in mogoce bos dobil idejo, zeljo kam te vlece.
Mene npr. zanima WIFI Security in kako to hekat.
Eno je kar sales prodaja kot so npr. antivirusni produkti, firewalli, drugo je pa realnost, kjer mas ljudi, ki so 24/7 proti tebi in ce ne znas to kar oni znajo, si ga naj...
Oglej si tole:
https://www.pentesteracademy.com/
Imas veliko brezplacnih video tutorijalev, te si najprej poglej, dobro stestiraj v domacem, varnem okolju in mogoce bos dobil idejo, zeljo kam te vlece.
Mene npr. zanima WIFI Security in kako to hekat.
jukoz ::
Mene npr. zanima WIFI Security in kako to hekat.
Začni s tem =)
Wi-Fi deauthentication attack @ Wikipedia
Zraven dodaj en "IKEA" odprto omrežje, sfejkaj DNS in si zmagal =)
mahoni ::
Mene npr. zanima WIFI Security in kako to hekat.
Začni s tem =)
Wi-Fi deauthentication attack @ Wikipedia
Zraven dodaj en "IKEA" odprto omrežje, sfejkaj DNS in si zmagal =)
Ma to sem ze vse pocel. Ravno iz zgornjega linka, sem sem uspel kar marsikaj nauciti. Pri tem tutorialu se ne gre, da klikas kar nekaj, ampak da tudi razumes kaj se dogaja s paketi in je v nulo model opisal stvar.
SeMiNeSanja ::
Mene npr. zanima WIFI Security in kako to hekat.
Začni pri osnovni predstavitvi WiFi groženj.
Potem pa.... verjel ali ne, za večino teh groženj najdeš na youtube dokaj praktične napotke.
Namestiš si Kali, rabiš ustrezen WiFi ključek/adapter in se lahko spravljaš nad svoj lastni accesspoint.
Ampak kot prikazano v videih, ni vedno stvar 'vdora', gre se tudi za 'ugrabljanje' uporabnikov in podobne tehnike, ki jih lumpi uporabljajo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
zavtom ::
Dpool, SeMiNeSanja in ostali... Katera podjetja pri nas se ukvarjajo s tem področjem, pač na profesionalni ravni.
SeMiNeSanja ::
Dpool, SeMiNeSanja in ostali... Katera podjetja pri nas se ukvarjajo s tem področjem, pač na profesionalni ravni.
'To področje' tako široko, kot bi rekel, katera podjetja se pri nas ukvarjajo z 'zobozdravstvom'.
Kaj konkretno iščeš?
Ponudnike rešitev? Implementatorje? Auditorje? Pentesterje?....
Poimensko naštevat, pri tako širokem področju je kar malo nerodno, ker mimogrede našteješ koga, ki si to ne zasluži, hkrati pa pozabiš nekoga, ki si to več kot zasluži.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Dpool ::
Dpool, SeMiNeSanja in ostali... Katera podjetja pri nas se ukvarjajo s tem področjem, pač na profesionalni ravni.
Glede profesionalne ravni.. pac menim, da mislis na to, da zaposlujejo tak kader.. to bom uspoteval kot definicijo in ne nujno skillset.
Za NIL vem da ima celoviti cybersecurity portfolio, od SOC-a kot storitev in svetovanja ter prodajo varnostnih produktov.
Poznam se naslednje, ki mislim da imajo SOC:
Telekom Slovenija - mislim da imajo tudi nek svoj SOC, ki ga ponujajo kot storitev
SRC - mislim da ima outsource-an SOC iz tujine
S&T - mislim da ima SOC, ampak vecinoma prodanih v MJU
IBM - oni imajo mednarodni SOC, ampak nevem koliko imajo interes v SLO zaradi denarja
Pentesting:
VIRIS
SIQ
in prej omenjena podjetja.
Prodaja varnostnih produktov pa verjetno kar nekaj firm, ki imajo podruznice v SLO (Microsoft, IBM, PaloAlto, McAfee, itd itd. da ne bom nasteval)
To je kar jaz poznam, morda kdo se kaj ve, kar nisem omenil.
Zgodovina sprememb…
- spremenil: Dpool ()
SeMiNeSanja ::
Manjkata še najmanj Astek/Unistar/Actual naveza in LanCom s štajerskega konca, če govorimo o 'velikih igralcih'.
Nekaj dodatnega 'gradiva' se najde na https://dihslovenia.si/strokovnjaki/ - ki pa se mi spet zdi dokaj pristranski lobistični skupek, ki predvsem pomovira klan 'etičnih heckerjev' (če se ne motim, sem nekje bral, da se lahko prijavijo le podjetja, ki imajo zaposlenega vsaj enega 'etičnega hackerja'). Cybersec je neskončno širše področje od tega, kar obvlada certificiran etični hacker, da je tovrstno selekcioniranje za dostop do EU sredstev skorajda perverzen. A kaj čmo, kjer je denar, tam so tudi lobiji. Takointako pa je to druga zgodba.
Vsekakor je zanimivo, da se nenadoma v igri pojavi tudi Telekom, ki sicer sploh ni nek znan igralec z Cybersec ponudbo na trgu...
Škoda, da npr. ISACA nima več seznama podjetij, v katerih delajo njihovi člani (CISA, CISM,...).
Poleg raznih 'certificirancev' pa je na trgu dejavnih še vrsta manjših podjetij, ki so načeloma bolj tipa 'vzdrževalci', vendar nekateri (žal redki) bolje obvladajo področje od marsikaterega 'certificiranca'.
Potem pa imaš še specialiste za določene rešitve, ki na koncu dejansko učijo 'certificirance', kako se določena rešitev uporablja.
Posamezne rešitve so danes že tako obsežne, da le redko kdo, ki ni izreco specializiran zanjo, zares obvlada kaj dosti več kot 75% njene funkcionalnosti - pogosto pa še veliko manj.
Nekaj dodatnega 'gradiva' se najde na https://dihslovenia.si/strokovnjaki/ - ki pa se mi spet zdi dokaj pristranski lobistični skupek, ki predvsem pomovira klan 'etičnih heckerjev' (če se ne motim, sem nekje bral, da se lahko prijavijo le podjetja, ki imajo zaposlenega vsaj enega 'etičnega hackerja'). Cybersec je neskončno širše področje od tega, kar obvlada certificiran etični hacker, da je tovrstno selekcioniranje za dostop do EU sredstev skorajda perverzen. A kaj čmo, kjer je denar, tam so tudi lobiji. Takointako pa je to druga zgodba.
Vsekakor je zanimivo, da se nenadoma v igri pojavi tudi Telekom, ki sicer sploh ni nek znan igralec z Cybersec ponudbo na trgu...
Škoda, da npr. ISACA nima več seznama podjetij, v katerih delajo njihovi člani (CISA, CISM,...).
Poleg raznih 'certificirancev' pa je na trgu dejavnih še vrsta manjših podjetij, ki so načeloma bolj tipa 'vzdrževalci', vendar nekateri (žal redki) bolje obvladajo področje od marsikaterega 'certificiranca'.
Potem pa imaš še specialiste za določene rešitve, ki na koncu dejansko učijo 'certificirance', kako se določena rešitev uporablja.
Posamezne rešitve so danes že tako obsežne, da le redko kdo, ki ni izreco specializiran zanjo, zares obvlada kaj dosti več kot 75% njene funkcionalnosti - pogosto pa še veliko manj.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Kayzon ::
Kako je kej s temi tezjimi certifikati,kot so OSCP ter OSWE. A ti pridodajo neko vrednost na trgu,s tem da res lazje dobis delo?
Sindrom ::
Mene pa zanima kako je s tem Security+ pri nas v Sloveniji. Je to nekaj, kar se priznava? Kaj pa v EU?
lp
lp
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmerman
DegenGambler ::
Če koga zanima učenje cybersecurityja so zanimive naslednje strani:
https://tryhackme.com/
https://www.hackthebox.eu/
Ne boš dobil nobenih certifikatov, imaš pa tu ustvarjene "programe" kako začeti in nadaljevati ter osvojiti marsikatera znanja. Vsaj za Tryhackme imaš veliko "sob", vsaka pokriva neko področje ali pa več področij, ločijo se na walkthrough ali pa ctf. Pri walkthrough gre za vodeno učenje in potem praktičnimi primeri določene teme, pri ctf pa dobiš samo na voljo webpage, linux, windows server, kak program itd. in ga moraš exploitat sam.
https://tryhackme.com/
https://www.hackthebox.eu/
Ne boš dobil nobenih certifikatov, imaš pa tu ustvarjene "programe" kako začeti in nadaljevati ter osvojiti marsikatera znanja. Vsaj za Tryhackme imaš veliko "sob", vsaka pokriva neko področje ali pa več področij, ločijo se na walkthrough ali pa ctf. Pri walkthrough gre za vodeno učenje in potem praktičnimi primeri določene teme, pri ctf pa dobiš samo na voljo webpage, linux, windows server, kak program itd. in ga moraš exploitat sam.
secops ::
Mene pa zanima kako je s tem Security+ pri nas v Sloveniji. Je to nekaj, kar se priznava? Kaj pa v EU?
lp
Konkretno je ta Security+ brezvezen. Pokriva zelo širok spekter od tega kako moraš obrnit škatle v datacentru, da imaš lep odvod toplote pa do tega da imamo simetrične in asimetrične šifre.
Predlagam ti, da se osredotočiš na kakšen bolj specifičen certifikat. Odvisno od tega kaj počneš, če postavljaš in konfiguriraš požarne zidove ali pa si pentester.
Sicer pa če ti ga plača podjetje in se lahko zanj izobražuješ med delovnim časom, ga pojdi delat.
secops ::
Mogoče še to...
Security ni entry job. Najprej moraš biti vsaj povprečen sistemec ali pa programer. Težko je biti pameten o securityju nečesa, česar nikoli nisi produkcijsko postavil. Če boš šel iz faksa takoj v security boš nabiral razne certifikate, praktičnega znanja pa ne boš mel nič in boš delal helpdesk, kjer boš L1 support.
Security ni entry job. Najprej moraš biti vsaj povprečen sistemec ali pa programer. Težko je biti pameten o securityju nečesa, česar nikoli nisi produkcijsko postavil. Če boš šel iz faksa takoj v security boš nabiral razne certifikate, praktičnega znanja pa ne boš mel nič in boš delal helpdesk, kjer boš L1 support.
Kayzon ::
DegenGambler je izjavil:
Če koga zanima učenje cybersecurityja so zanimive naslednje strani:
https://tryhackme.com/
https://www.hackthebox.eu/
Ne boš dobil nobenih certifikatov, imaš pa tu ustvarjene "programe" kako začeti in nadaljevati ter osvojiti marsikatera znanja. Vsaj za Tryhackme imaš veliko "sob", vsaka pokriva neko področje ali pa več področij, ločijo se na walkthrough ali pa ctf. Pri walkthrough gre za vodeno učenje in potem praktičnimi primeri določene teme, pri ctf pa dobiš samo na voljo webpage, linux, windows server, kak program itd. in ga moraš exploitat sam.
Ljudje se morajo zavedati da TryHackMe ki velja za enega bolj "za roko vodljivih" hacking strani,ni namenjen zacetnikom v dobesednem pomenu. Zazeljeno je osnovno znanje linuxa,omrezij,securityja ter osnove pythona.
HackTheBox po drugi strani pa ze samo to da se vpises or registriras na stran,je potrebno poznati java script ter debugging.
Comptia certifikati pa niso vredni pol k. izven Amerike. Ce hoces poznati omrezja se ti je bolje opraviti CISCO certifikate.
Nihce ni odgovoril,ni nobenega tukaj ki ima OSCP/OSWE? A je res tako slabo zastopan CyberSec v sloveniji.
mahoni ::
V Sloveniji je cela IT industrija zasnovana na garaznih firmah, tako da tesko pricakovati, da se bo v Sloveniji ukvarjal z Sec v Sloveniji.
Kayzon ::
Kaj pa kaksen domac hacking community,obstaja to sploh pri nam? Ker vidim da je kar nekaj slovencev clan tryhack me/hackthebox.
mahoni ::
Sefe mi je odobril tale tecaj - https://www.offensive-security.com/pwk-...
Ga je ze kdo delal? Tole mislim, da bo top zadeva za naslednje 3 mesece.
Ga je ze kdo delal? Tole mislim, da bo top zadeva za naslednje 3 mesece.
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
Kayzon ::
Nimam se certifikata vendar ga mislim opravljati drugo leto,sem se kar dobro pozanimal o njemu tako da kar vprasaj ce te kej zanima. Povej pa tudi kaksne izkusnje imas do sedaj?
Se opravicujem edit opcija nagaja..
Se opravicujem edit opcija nagaja..
Zgodovina sprememb…
- spremenilo: Kayzon ()
Kayzon ::
Sefe mi je odobril tale tecaj - https://www.offensive-security.com/pwk-...
Ga je ze kdo delal? Tole mislim, da bo top zadeva za naslednje 3 mesece.
Kaj je blo pol s tem tecajem,ti ga je uspelo narediti?
zmist ::
Je kdo na forumu ki se ukvarja s tem? Bi znali povedati kaksna pot te caka da bi postal ekspert v temu?
Moras vedeti, da je tole precej dlje od romanticne podobe sajbr smrkca, ki jo verjetno imas. Zadeva je primarno papirologija, zadovoljevanje standardom ipd. Sicer drugace... ze to, da sprasujes kako je dobra pot v birokrata.
Pa se nima neke prihodnosti, ker bo tako ali tako vse v cloudu(tm) /s
Zgodovina sprememb…
- spremenilo: zmist ()
oemdzi ::
CISSP certifikat se v Sloveniji sploh da opravljati?
*Črna grafična kartica z rumeno lučko in varčnim hladilnikom*
Neslišen intel procesor iz lepe modre škatle* 2 enakomerno ploščata rama*
*overclockan napajalnik in varno ohišje z modro lučko* Hofer gamer copate*
Neslišen intel procesor iz lepe modre škatle* 2 enakomerno ploščata rama*
*overclockan napajalnik in varno ohišje z modro lučko* Hofer gamer copate*
Zgodovina sprememb…
- spremenil: oemdzi ()
Kayzon ::
Imamo v sloveniji kaksne dogodke povezane z infosecom,tko da se lahko zastonj udelezis in navezes kaksna poznanstva,oz se naucis kej novega? Tko recimo kot je DEF Con + ta lgbt+ sranje k se grejo zadnja leta.
secops ::
Imamo v sloveniji kaksne dogodke povezane z infosecom,tko da se lahko zastonj udelezis in navezes kaksna poznanstva,oz se naucis kej novega? Tko recimo kot je DEF Con + ta lgbt+ sranje k se grejo zadnja leta.
Čez 14 dni je v Ljubljani Bsides dogodek. Je zastonj, samo za karte si prepozen.
Kayzon ::
Ce koga zanima,iscem hacking magazines pa sem najdel tole zadevo --> http://phrack.org
Prva izdaja je iz konec osemdesetih,zadnja iz 2021. Drugace obstaja tudi 2600: The Hacker Quarterly,vendar ni zastonjski. Iscem ce obstaja kje torent ali kej podobnega da snames dol. Zna biti zanimivo ctivo.
Prva izdaja je iz konec osemdesetih,zadnja iz 2021. Drugace obstaja tudi 2600: The Hacker Quarterly,vendar ni zastonjski. Iscem ce obstaja kje torent ali kej podobnega da snames dol. Zna biti zanimivo ctivo.
SmeskoSnezak ::
Kaj pa seznam podjetij za sluzbe, postopoma postati cyber varnostni /mrezni admin/inzenir?
@ Pusti soncu v srce... @
FireSnake ::
SmeskoSnezak je izjavil:
Kaj pa seznam podjetij za sluzbe, postopoma postati cyber varnostni /mrezni admin/inzenir?
Kaj je s seznamom podjetij?
Ga boš ponudil ali kako?
Poglej in se nasmej: vicmaher.si
zl0dej ::
Slisim, da na nilu kar migajo s svojim portfeljem in so ratali kar pomemben player na evropskem trgu.
Kayzon ::
SmeskoSnezak je izjavil:
Kaj pa seznam podjetij za sluzbe, postopoma postati cyber varnostni /mrezni admin/inzenir?
V sloveniji je cybereec bolj boge narave,saj hocejo deklice za vse,ni tok specializiranja kot drugje.
Kayzon ::
Clanek iz 2019,place so absurdne.
Odziv na javno objavo prostih delovnih mest v Slovenski obveščevalno-varnostni agenciji (Sova) je zelo velik. Do 10. junija, ko je potekel rok za oddajo vlog, je namreč agencija prejela več sto prijav na objavljena delovna mesta. Vloge so trenutno v obdelavi, so za Delo povedali v Sovi.
In plače, ki jih ponujajo? Različne so, odvisno od delovnega mesta, zanašajo pa od 1128 evrov do 2198 evrov bruto. Kot smo pisali, je Sova po zgledu Cie in MI6 kadre tokrat prvič novačila javno oziroma z oglasi v medijih. Kadrovski razpis, s katerim išče devet novih sodelavcev, ki je bil objavljen v nekaterih dnevnih časopisih, je marsikoga presenetil. Čeprav Sova prvič poskuša kadrovati z javnim razpisom, tovrstna praksa pri velikih službah na zahodu ni nič nenavadnega.
Odziv na javno objavo prostih delovnih mest v Slovenski obveščevalno-varnostni agenciji (Sova) je zelo velik. Do 10. junija, ko je potekel rok za oddajo vlog, je namreč agencija prejela več sto prijav na objavljena delovna mesta. Vloge so trenutno v obdelavi, so za Delo povedali v Sovi.
In plače, ki jih ponujajo? Različne so, odvisno od delovnega mesta, zanašajo pa od 1128 evrov do 2198 evrov bruto. Kot smo pisali, je Sova po zgledu Cie in MI6 kadre tokrat prvič novačila javno oziroma z oglasi v medijih. Kadrovski razpis, s katerim išče devet novih sodelavcev, ki je bil objavljen v nekaterih dnevnih časopisih, je marsikoga presenetil. Čeprav Sova prvič poskuša kadrovati z javnim razpisom, tovrstna praksa pri velikih službah na zahodu ni nič nenavadnega.
dosy ::
Služba kot služba. Prvih 10 let se učiš in če si dober se potem še nadaljnih 30 let učiš ampak z razliko da vzporedno (seveda NE kot zaposlen v podjetju/organizaciji/agenciji) že lahko dodatno prodajaš svoje znanje/izkušnje.
tony1 ::
Clanek iz 2019,place so absurdne.
Odziv na javno objavo prostih delovnih mest v Slovenski obveščevalno-varnostni agenciji (Sova) je zelo velik. Do 10. junija, ko je potekel rok za oddajo vlog, je namreč agencija prejela več sto prijav na objavljena delovna mesta. Vloge so trenutno v obdelavi, so za Delo povedali v Sovi.
In plače, ki jih ponujajo? Različne so, odvisno od delovnega mesta, zanašajo pa od 1128 evrov do 2198 evrov bruto. Kot smo pisali, je Sova po zgledu Cie in MI6 kadre tokrat prvič novačila javno oziroma z oglasi v medijih. Kadrovski razpis, s katerim išče devet novih sodelavcev, ki je bil objavljen v nekaterih dnevnih časopisih, je marsikoga presenetil. Čeprav Sova prvič poskuša kadrovati z javnim razpisom, tovrstna praksa pri velikih službah na zahodu ni nič nenavadnega.
Leto, dve nazaj so imeli oglase na S-Tju.
zl0dej ::
Clanek iz 2019,place so absurdne.
Odziv na javno objavo prostih delovnih mest v Slovenski obveščevalno-varnostni agenciji (Sova) je zelo velik. Do 10. junija, ko je potekel rok za oddajo vlog, je namreč agencija prejela več sto prijav na objavljena delovna mesta. Vloge so trenutno v obdelavi, so za Delo povedali v Sovi.
In plače, ki jih ponujajo? Različne so, odvisno od delovnega mesta, zanašajo pa od 1128 evrov do 2198 evrov bruto. Kot smo pisali, je Sova po zgledu Cie in MI6 kadre tokrat prvič novačila javno oziroma z oglasi v medijih. Kadrovski razpis, s katerim išče devet novih sodelavcev, ki je bil objavljen v nekaterih dnevnih časopisih, je marsikoga presenetil. Čeprav Sova prvič poskuša kadrovati z javnim razpisom, tovrstna praksa pri velikih službah na zahodu ni nič nenavadnega.
Sem bil na razgovoru. Ponudil sem jim 20 ur na mesec kot kontraktor za tistih 1600 bruto. Niso bili prevec navduseni :D
_wtf_ ::
Lani zavrnil delo na SOVI, ne omogočajo hibridnega dela + malce predaleč je. Intervju se je vlekel skoraj celo leto (takšna in drugačna testiranja). Plača 36 ali 37 razred plus dodatek 300-400e zaradi strelnega orožja. Vsi v bajti ga morajo imeti.
Mogoče mi je sedaj malo žal, ker vidim trenutno situacijo v sedanjem podjetju.
Zanimivost, bil sem izbran, čeprav nimam nobenih izkušenj. Poznam nekaj zelo malega o linuxu to je pa tudi vse.
Mogoče mi je sedaj malo žal, ker vidim trenutno situacijo v sedanjem podjetju.
Zanimivost, bil sem izbran, čeprav nimam nobenih izkušenj. Poznam nekaj zelo malega o linuxu to je pa tudi vse.
Kayzon ::
Kje drugace spoznati online InfoSec/CyberSec/EthicalHacker/BugBountyHacker ljudi?
Uporabljam par discord skupin in je cela stala spoznati koga normalnega. Naprimer stvari ki se dogajajo na dnevni ravni:
-Kako vdret v fb/ig
-Hitro se ucim a bi kdo bil moj mentor?
-Kako zaceti hekati
-Kako zaceti z bug obuntiji
Da ne govorim o temu kako se jih polovica identificira kot transexual,transfemme,furry pa bog ve kaj vse. Bog ne daj da omenis kaj k njim ne sede takoj si transphobe
Drugace a je res toliko LGBT/Trans ljudi v Cybersec-u ali je to samo online prisotnost zmedenih ljudi?
Uporabljam par discord skupin in je cela stala spoznati koga normalnega. Naprimer stvari ki se dogajajo na dnevni ravni:
-Kako vdret v fb/ig
-Hitro se ucim a bi kdo bil moj mentor?
-Kako zaceti hekati
-Kako zaceti z bug obuntiji
Da ne govorim o temu kako se jih polovica identificira kot transexual,transfemme,furry pa bog ve kaj vse. Bog ne daj da omenis kaj k njim ne sede takoj si transphobe
Drugace a je res toliko LGBT/Trans ljudi v Cybersec-u ali je to samo online prisotnost zmedenih ljudi? Zgodovina sprememb…
- spremenilo: Kayzon ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Samo resni - Infrastructure , Cyber Sec, DevOp...Oddelek: Znanost in tehnologija | 5877 (495) | SmeskoSnezak |
| » | Security ali devops? (strani: 1 2 )Oddelek: Programiranje | 6208 (3448) | Lonsarg |
| » | Skupina Slo-Techovcev v IT Sec?Oddelek: Informacijska varnost | 5913 (3461) | SmeskoSnezak |
| » | Crypto AG: umazana obveščevalna zgodba bajnih zaslužkov (strani: 1 2 3 )Oddelek: Novice / NWO | 27964 (18296) | poweroff |
| » | šola In varnostOddelek: Informacijska varnost | 5130 (3978) | poweroff |