Hackitect Training как миссия
В этой статье я решил написать в качестве приквела для предстоящей серии статей из World Hackitect. Этот старт будет немного мягким.
Я решил написать этого зверя в качестве приквела для предстоящей серии статей из World Hackitect. Сначала я начну немного нетрадиционно. Основная цель этой главы — мотивировать молодых талантливых людей для этого кибербезопасности. Вы можете пойти во многих направлениях. Вы можете быть менеджерами по рискам, экспертами SOC, аудиторами, консультантами, тестировщиками проникновения или даже архитекторами безопасности. И не ограничивать и выполнять больше ролей одновременно, например, этический хакер и архитектор. Как вы думаете, это невозможно?
Хакейтектор как концепция
Мне никогда не нравилось, когда они бояли меня или пытались поставить меня в мои корпоративные графики. Не позволяйте этому случиться. Каждый должен найти правильный способ использовать и определить свой талант. Времена, когда работа началась и заканчивается, когда корпоративные роли давно прошли. Hackitect на самом деле является ролью на границе между этическим взломом, SSDLC (безопасная разработка приложений) и архитектор. Конечно, это может быть разнообразно, но важно, чтобы эта роль не ограничивалась я специалистом по X. Путь хакектикета означает, в основном, желание открыть и постоянно изучать новые вещи, а не ограничивать технологию или инструмент Анкет В то же время Hackitect должен сохранить такие знания, чтобы понять, как работают технологии, и смогли погрузиться в отличные детали, а затем вернуться к Hi-уровне. Долгое и трудное путешествие. Иногда это может показаться недостижимым. Как правило, для архитекторов, без практической, они полностью выходят из реальности. Архитектор, который доставляет решение в виде картинок, полных ящиков в нереальном дизайне, является не архитектор, а псевдо-артист. Опять руки на Арчи на.
Когда начать
Сначала прочитайте о системе управления информационной безопасностью и циклом деминга. В идеале вам нужно будет начать курсы Udemy (у них есть хорошие курсы о пентесте) и изучить такие стандарты, как OWASP (SAMM, ASVS, Руководство по кодированию). Хорошим учебником также может быть изучение инструментов в Kali Linux. Отличным источником того, как начать работу с тестированием на проникновение, является установка и запуск webgoat. Если вам нужны только тесты на проникновение, хорошо прочитать OSSTM (ручное) и руководство по тестированию OWASP. Для архитектурного понимания вам нужно знать, что такое архитектура, а затем изучать рамки, такие как Togaf или Sabsa ( https://sabsa.org/ ). Если вы хотите быть очень современным и работать под ловкостью, не повредит погрузиться в студию Devsecops ( http://www.devsecops.org/ ). Если вы заинтересованы в облачной безопасности, вы не можете пропустить AWS Well Archited Framework и Whypaper Alliance Alliance Cloud. Есть много других, чтобы изучать — криминалистика, личность, криптография, сеть, мобильные приложения и бесконечные другие. Вы должны понимать, что приложения и инфраструктура являются двумя сторонами одной монеты. Не забывайте об этом, когда вы будете учиться. Исследуйте все вещи, которые поддерживают безопасность (управление услугами, разработка, управление конфигурацией, CI/CD и многие другие интересные покемоны для сбора). Если вам достаточно смелых, проверьте архитектуру нулевого доверия.
Хорошо, это хаотично, так что давайте сделаем это просто:
- Код как сумасшедший и попытаться создать свой репо на GitHub (Сильные могут с открытым исходным кодом животных)
- Без исследований это не сработает.
- Вы читаете как сумасшедший, а затем читаете и учитесь снова.
- Проверьте инструменты и оцените их.
- Планируйте и сделайте вещи очень простыми в небольших шагах.
- Не плачь, когда не понимаешь. Плачь, когда вам нечего открыть.
- Высокий уровень этики должен быть первым приоритетом.
- Узнайте, как системы атакуют злоумышленников и как строятся системы (анализ и синтез).
- Если вы стажер, найдите наставника.
- Если вы более опытные профессионалы, найдите тренера.
- Будьте скромны, выбор работы в кибербезопасности — не простой способ.
- Определите свои области хакектикета и следуйте небольшим шагам.
- Более высокие цели, такие как получение CISSP, CEH, GWAPT, CSSP, CSLP, CRISC, SABSA, TOGAF, OSCP, CCSP и других, превосходны. Важно оснастить себя терпением и решимостью. Поскольку безопасность ИТ — это не работа, это часть вашей миссии.
Понимание того, что вы никогда не узнаете все
Чем больше вы обнаруживаете в своем путешествии Hackitect, тем больше вы узнаете, что не можете все понять. Вы никогда не сможете держать Siem, Secure Development, Cloud, MDM, Microsoft & Linux Ecosystem, OpenSource Solutions, этический взлом и т. Д. С этим вам нужно радоваться и научиться жить. Где -то я прочитал очень хорошую цитату. Чтобы стать мастерами, вы должны быть новичком. Это тысяча раз. Не бойтесь потерпеть неудачу, потому что вы будете учиться. Лично я могу сказать, что каждые 3 года я чувствую, что забыл все и начинал снова. Это налог на быстрое развитие технологий.
Погрузиться и погрузиться
Это трудная задача — выучить высокий уровень абстракции для объяснения людей вне этого. Узнайте, как работать мужчинами, и научитесь продавать его в бизнес -подразделениях в вашей компании. Высокоуровневые дизайнерские возможности занимают годы практики. Важно также забыт о том, как покончить с собой и иногда заставлять руки грязными, чтобы не пропустить контакт с реальностью будни. Не позволяйте стереотипу точки зрения Hi-уровня, чтобы скрыть в вас разум ребенка-инженера. Инжиниринг и исследования являются частью архитектурной работы.
Остерегайтесь ерундов
Все обещают вам это возможно и невозможно. Это правда, что никто не может дать вам больше, чем я могу вам обещать. Не верьте обещаниям. Видения великолепны, когда они хотя бы немного добрались. Если есть очень иллюзорные, наденьте свой Jetppack и летите в другое хорошее место. Ваша собственная работа не будет лучше без ваших собственных инноваций и действий. Если у вас будет наставник, это не значит, что он ваш учитель. Он направляет вас и указывает на правильное направление. Единственным человеком, который движется вперед, будет вы один. Никто не даст вам ИИ на основе блокчейна, рассчитанной беспилотниками. Реально строите свою собственную работу и постройте будущее, как вам это нравится. Многие менеджеры и даже больше экспертов говорят больше, чем они действуют. Научитесь распознавать подходящих партнеров за свою рабочую жизнь.
Без людей это не сработает, подумайте о масштабированном обучении
ИТ -безопасность трудно найти хороших и больших команд. Мы работали над очень интересными проектами, которые заставили меня задуматься. Технологически мы решили передовые технологии. Я был слишком близко, чтобы прикоснуться к настоящим футуристическим продуктам, но я не смог достичь их. Я понял, что я один в команде, и нет никого, кто находится в моей области. И есть главный момент. Существует важная потребность в талантливых людях, которые могут заставить идеи стать реальными! Без товарищей по команде невозможно завершить путешествие Hackitect. Изучение друг друга является критическим фактором успеха. Быть одному, просто отстой.
Не торопись
Не спешите !! Планируйте эффективное ваше золото драгоценное время. Подумайте об обучении и наслаждайтесь этим. Если вы будете поторопиться слишком сильно, вы можете потерять контакт с реальностью и начать терять. Эффективное время на время с надлежащими преимуществами для вашего Hackitect Path является критическим элементом. Если у вас есть время, у вас есть время для себя и критического мышления. Если вы получаете информацию, оцените, правда ли информация и актуальна. Очень важно в эти дни. Попробуйте упростить. Не пытайся, делай вещи простыми. Как говорит один из моих друзей: «Я простой мужчина, мне нравятся простые решения!».
Я запланировал эту тему, становятся более личными. Однако я решил оставить несколько пуль в следующий раз.
В следующий раз я планирую для вас статью о зоопарке с открытым исходным кодом.
Оригинал: «https://dev.to/sottlmarek/hackitect-series-vol-1-330m»