M4ND4L0R13N Posted December 11, 2019 Report Posted December 11, 2019 (edited) Salut, am terminat CCNA R&S, urmeaza ICND1 iar in ianuarie ma apuc de Cyber Ops. Am tot cautat pe net si nu am gasit foarte multe informatii la ce salar m-as putea astepta ca entry level pe un job in cyber security, dupa cyber ops cred ca security analyst va fi postul pentru care voi putea opta. E putin confuz, am gasit pe undelucram senior cu 4-6 ani experienta undeva la 4.500-5.500 ,iar altul declara cu experienta mai putin de 1 an 7.000 RON. Trag si invat cat pot, dar ma omora faptul ca e un range asa de mare in informatiile pe care le gasesc pe net. Nu am lucrat in domeniu pana acum, dar am ales sa ma reorientez. Stiu ca se va "negocia" salariul probabil, ca difera de la o companie la alta. Dar daca lucrati in domeniu si nu va deranjeaza sa impartasiti si cu un viitor coleg as aprecia tare mult. La ce m-as putea astepta ca si entry si cam care ar fi diferenta dupa 1 an in domeniu. Multumesc!! Edited December 15, 2019 by M4ND4L0R13N Quote
Active Members vatman32 Posted December 12, 2019 Active Members Report Posted December 12, 2019 (edited) Sper sa nu spun vreo prostie dar cred ca principalul tau interes pana la bani e sa iti adaugi in CV ceva experienta cu o companie oarecare pana inveti metodologia de lucru si altele. Cu alte cuvinte, mergi pe ieftineala daca spui ca esti nou in domeniu. Totodata, ai putea sa faci un scanner ceva mai interesant care sa contina panel web, stocarea sa fie intr-o baza de date, functionalitati externe pe baza de nmap etc. Exemplu scanner (sa zicem memcached 11211): - scaneaza range-uri intregi de IP-uri - treci rezultatele prin nmap sa vezi daca permite UDP - test pentru a verifica daca ISP-ul filteraza sau nu pachete cu ip-ul spoofuit - totul sa fie vizibil live in web panel - generare automata de key-uri - statistica grafica la absolut tot (ip-uri scanate, range-uri, e sau nu memcached -- vei mai intalni si false positive etc) - API pentru uz extern - sistem cache - resume scan - .. lasa-ti imaginatia sa zboare mai departe Cand te duci la interviu sa ai o lucrare prin care sa demonstrezi ca nu te bate linux-ul, ca stii sa imbini comenzi bash cu un script / program intr-o maniera profi, ca totul e stabil si ai encapsulat erorile intrucat nu risti sa crape toata aplicatia deoarece ti-a picat netul sau codul tau face uz de procesor in mod abuziv. Ideea e sa incorporezi diferite functionalitati ce denota experienta. Deci odata ce ai o baza de date bine optimizata denota cunostinte relativ solide in stocarea si prelucrarea datelor. Ca sa fii mai fasnet de atat, stocarea poti sa o faci in diferite formate eventual sa adaugi si o encriptie pe date. Edited December 12, 2019 by vatman32 2 1 Quote
Vasile. Posted December 12, 2019 Report Posted December 12, 2019 1 hour ago, vatman32 said: Sper sa nu spun vreo prostie dar cred ca principalul tau interes pana la bani e sa iti adaugi in CV ceva experienta cu o companie oarecare pana inveti metodologia de lucru si altele. Cu alte cuvinte, mergi pe ieftineala daca spui ca esti nou in domeniu. Totodata, ai putea sa faci un scanner ceva mai interesant care sa contina panel web, stocarea sa fie intr-o baza de date, functionalitati externe pe baza de nmap etc. Exemplu scanner (sa zicem memcached 11211): - scaneaza range-uri intregi de IP-uri - treci rezultatele prin nmap sa vezi daca permite UDP - test pentru a verifica daca ISP-ul filteraza sau nu pachete cu ip-ul spoofuit - totul sa fie vizibil live in web panel - generare automata de key-uri - statistica grafica la absolut tot (ip-uri scanate, range-uri, e sau nu memcached -- vei mai intalni si false positive etc) - API pentru uz extern - sistem cache - resume scan - .. lasa-ti imaginatia sa zboare mai departe Cand te duci la interviu sa ai o lucrare prin care sa demonstrezi ca nu te bate linux-ul, ca stii sa imbini comenzi bash cu un script / program intr-o maniera profi, ca totul e stabil si ai encapsulat erorile intrucat nu risti sa crape toata aplicatia deoarece ti-a picat netul sau codul tau face uz de procesor in mod abuziv. Ideea e sa incorporezi diferite functionalitati ce denota experienta. Deci odata ce ai o baza de date bine optimizata denota cunostinte relativ solide in stocarea si prelucrarea datelor. Ca sa fii mai fasnet de atat, stocarea poti sa o faci in diferite formate eventual sa adaugi si o encriptie pe date. Îl pune la test la angajare, in modul off-line Quote
Active Members vatman32 Posted December 12, 2019 Active Members Report Posted December 12, 2019 (edited) Aha .. un singur interviu de genul am dat dar nu mi-a convenit salariul (800 - 900 E). Ma gandesc totusi ca avand in portofoliu un tool ce tine de securitate, e privit cu ochi mai dulci decat doar cu un certificat, mai ales ca in realitate is cu totul alte provocari ce tin de cat de bine de adaptezi in functie de target. L.E: Pana la urma, chiar daca o comite la testul offline, conteaza sa fii in stare sa te documentezi pe o problema. O mostra de capabilitate dovedita l-ar ajuta sa obtina contractul. Oricum il preiau ei de acolo si-l invata sa joace dupa practicile lor. Edited December 12, 2019 by vatman32 Quote
Vasile. Posted December 12, 2019 Report Posted December 12, 2019 11 minutes ago, vatman32 said: Aha .. un singur interviu de genul am dat dar nu mi-a convenit salariul (800 - 900 E). Ma gandesc totusi ca avand in portofoliu un tool ce tine de securitate, e privit cu ochi mai dulci decat doar cu un certificat, mai ales ca in realitate is cu totul alte provocari ce tin de cat de bine de adaptezi in functie de target. Sa mor daca am inteles ce ai vrut sa spui, On: zburat din schema la prima intrebare despre salariu Quote
Active Members vatman32 Posted December 12, 2019 Active Members Report Posted December 12, 2019 Hm, mai citeste odata, ce sa zic. De acord, intrebarea vizavi de salariu nu isi are loc, mai ales ca au de pierdut bani cu el pana devine productiv. Quote
Active Members SynTAX Posted December 12, 2019 Active Members Report Posted December 12, 2019 (edited) Pe mine m-ai pierdut la prima fraza, pana la salariu. Cum adica ai terminat CCNA R&S dar te apuci de ICND1? Edited December 12, 2019 by SynTAX Quote
gigiRoman Posted December 12, 2019 Report Posted December 12, 2019 5 hours ago, vatman32 said: Sper sa nu spun vreo prostie dar cred ca principalul tau interes pana la bani e sa iti adaugi in CV ceva experienta cu o companie oarecare pana inveti metodologia de lucru si altele. Cu alte cuvinte, mergi pe ieftineala daca spui ca esti nou in domeniu. Totodata, ai putea sa faci un scanner ceva mai interesant care sa contina panel web, stocarea sa fie intr-o baza de date, functionalitati externe pe baza de nmap etc. Exemplu scanner (sa zicem memcached 11211): - scaneaza range-uri intregi de IP-uri - treci rezultatele prin nmap sa vezi daca permite UDP - test pentru a verifica daca ISP-ul filteraza sau nu pachete cu ip-ul spoofuit - totul sa fie vizibil live in web panel - generare automata de key-uri - statistica grafica la absolut tot (ip-uri scanate, range-uri, e sau nu memcached -- vei mai intalni si false positive etc) - API pentru uz extern - sistem cache - resume scan - .. lasa-ti imaginatia sa zboare mai departe Cand te duci la interviu sa ai o lucrare prin care sa demonstrezi ca nu te bate linux-ul, ca stii sa imbini comenzi bash cu un script / program intr-o maniera profi, ca totul e stabil si ai encapsulat erorile intrucat nu risti sa crape toata aplicatia deoarece ti-a picat netul sau codul tau face uz de procesor in mod abuziv. Ideea e sa incorporezi diferite functionalitati ce denota experienta. Deci odata ce ai o baza de date bine optimizata denota cunostinte relativ solide in stocarea si prelucrarea datelor. Ca sa fii mai fasnet de atat, stocarea poti sa o faci in diferite formate eventual sa adaugi si o encriptie pe date. El abia si-a luat mana-n mana si tu ii dai idei pe care nu le va pune in practica niciodata. Omu' e pe bistari, mai putin il intereseaza sa faca tooluri. Traim in Romania, nu in tara fagaduintei. 1 Quote
Vasile. Posted December 12, 2019 Report Posted December 12, 2019 (edited) Tot nu inteleg, fa-ti un RMN in loc de CCNA R&S, ON: aveti categoria "locuri de munca" de esti inteligent dupe cum pretinzi, iti pui CV-ul acolo dar lA ce scris ai te duci ls prasit Edited December 12, 2019 by Vasile. Quote
gigiRoman Posted December 12, 2019 Report Posted December 12, 2019 16 minutes ago, Vasile. said: Tot nu inteleg, fa-ti un RMN in loc de CCNA R&S, ON: aveti categoria "locuri de munca" de esti inteligent dupe cum pretinzi, iti pui CV-ul acolo dar lA ce scris ai te duci ls prasit Se duce la primele 20 de interviuri pe care nu le ia. Totusi invata ce se cere si de la al 21lea incepe sa isi dea seama si apoi va fi bine. Quote
WarLord Posted December 12, 2019 Report Posted December 12, 2019 16 hours ago, gigiRoman said: El abia si-a luat mana-n mana si tu ii dai idei pe care nu le va pune in practica niciodata. Omu' e pe bistari, mai putin il intereseaza sa faca tooluri. Traim in Romania, nu in tara fagaduintei. Exact parerea mea gigiRoman. Omul de-abia si-a terminat CCNA-ul si vrea sa sa se faca cybersec analist, si @vatman il ia cu chestii de development: panel web, stocare in baze de date, APIs, sisteme cache, uz abuziv de procesoare in development, cunostinte de baze de stocare de date. Eu zic omului sa se faca sys admin/inginer daca ii place IT-ul si sa lase labareala din Info Sec. Si mai ales, sa invate 1-2 domenii la care ii bun ca de ex retele si inca ceva si apoi sa treaca in Info Sec daca ii place inca labareala. Sa lase visele alea de mare haxor ca se pierde pe drum si o da in disperare si nebunie ca multi din Info Sec care is cu nervii la pamant. Sunt destule joburi in IT si dupa 8-10 ore mergi acasa si ai viata de familie si prieteni. Nu-ii trebuie adictie la calculatoare. 1 Quote
WarLord Posted December 12, 2019 Report Posted December 12, 2019 20 hours ago, Vasile. said: Sa mor daca am inteles ce ai vrut sa spui, On: zburat din schema la prima intrebare despre salariu Ce-o vrut sa zica ii ca daca vrea sa ii impresioneze pe aia de la angajari, sa duca ceva de-acasa, ceva proiect la ce-o lucrat, ceva practic, decat niste hartii si teorie din certificate. Quote
WarLord Posted December 12, 2019 Report Posted December 12, 2019 Chiar sunt curios cum merg lucrurile in Romania pe domeniul Info Sec. Adica IT-ul aud ca o duce destul de bine, incepand cu salarii de vreo 500 de euro la novice, dar astia care fac upgrade-ul din sysadmin/helpdesk/etc in InfoSec, cum sunt salariile? Se moare fara diploma de facultate? Ii impresioneaza certificatele pe angajatori? Ce se cere mai mult: blue teamers, red teamers, o amestecata din aia de purple teamers? Quote
Active Members vatman32 Posted December 12, 2019 Active Members Report Posted December 12, 2019 (edited) 1 hour ago, WarLord said: Exact parerea mea gigiRoman. Omul de-abia si-a terminat CCNA-ul si vrea sa sa se faca cybersec analist, si @vatman il ia cu chestii de development: panel web, stocare in baze de date, APIs, sisteme cache, uz abuziv de procesoare in development, cunostinte de baze de stocare de date. Eu zic omului sa se faca sys admin/inginer daca ii place IT-ul si sa lase labareala din Info Sec. Si mai ales, sa invate 1-2 domenii la care ii bun ca de ex retele si inca ceva si apoi sa treaca in Info Sec daca ii place inca labareala. Sa lase visele alea de mare haxor ca se pierde pe drum si o da in disperare si nebunie ca multi din Info Sec care is cu nervii la pamant. Sunt destule joburi in IT si dupa 8-10 ore mergi acasa si ai viata de familie si prieteni. Nu-ii trebuie adictie la calculatoare. Nu i-as taia asa din scurt cheful, la urma urmei nu prea se leaga cybersec analist cu haxor. E una sa ofere solutii de securitate pentru o companie (de la modul cum e proiectata reteaua pana la reguli de firewall minimale) aplicand un set de practici standard, sa verifice log-uri si alta e sa ia la dezasamblat windows-ul pentru un presupus exploit 0day. Daca ii place va invata si se va descurca in timp. Daca se lasa pe o ureche in baza certificatelor e problema lui. Cunosc caz, tataie 50 de ani, i s-a pus sa invete calculatoare si programare web. S-a angajat fara probleme si le invarte mosu' chiar binisor. Edited December 12, 2019 by vatman32 Quote
WarLord Posted December 12, 2019 Report Posted December 12, 2019 30 minutes ago, vatman32 said: Nu i-as taia asa din scurt cheful, la urma urmei nu prea se leaga cybersec analist cu haxor. E una sa ofere solutii de securitate pentru o companie (de la modul cum e proiectata reteaua pana la reguli de firewall minimale) aplicand un set de practici standard, sa verifice log-uri si alta e sa ia la dezasamblat windows-ul pentru un presupus exploit 0day. Daca ii place va invata si se va descurca in timp. Daca se lasa pe o ureche in baza certificatelor e problema lui. Cunosc caz, tataie 50 de ani, i s-a pus sa invete calculatoare si programare web. S-a angajat fara probleme si le invarte mosu' chiar binisor. @vatman32 - tu crezi ca toti analistii dezvolta 0 days? Si numai daca poti sa dezvolati un 0 day esti haxor? exagerezi putin Dar un cybersec analist trebuie sa inteleaga mentalitatea de haxor oricum, la fel si un sys admin/engineer. Nu e nevoie sa dam exemple de unicorni din aia care la 50 de ani si-o schimbat cariera din lopatar in web developer Quote
Active Members vatman32 Posted December 13, 2019 Active Members Report Posted December 13, 2019 (edited) @WarLord nu, nu cred. Intocmai de asta am si scris ce am scris Pe ideea "haai baai lasa tu haxoreala" ne intoarcem la pentium 4 cu windows 2000. Edited December 13, 2019 by vatman32 Quote
Vasile. Posted December 13, 2019 Report Posted December 13, 2019 Buna ziua ma numesc Vasile. Doresc sa imi depun CV-ul Aptitudini: -mysql: nivel: medium; -php: nivel:: junior; -perl: nivel: junior; Pula mea vrei sa iti facem noi portofoliu?! 1 Quote
WarLord Posted December 13, 2019 Report Posted December 13, 2019 (edited) 2 hours ago, vatman32 said: @WarLord nu, nu cred. Intocmai de asta am si scris ce am scris Pe ideea "haai baai lasa tu haxoreala" ne intoarcem la pentium 4 cu windows 2000. Hai mah nu te ambala in halul ala ca noi doi nu avem nimic unul cu celalalt. Treaba lui ala ce vrea sa faca, dar mai intelept ar fi sa nu inceapa la drum pana nu isi face experienta in IT de cativa ani buni. Edited December 13, 2019 by WarLord Quote
M4ND4L0R13N Posted December 15, 2019 Author Report Posted December 15, 2019 (edited) Asa-i cand ma mananca sa scriu pe un forum! Am pus o intrebare si am primit raspuns la alte 15 pe care vi le-ati pus voi probabil. Mersi @vatman32 de sfaturi. Nu suna rau ce ai spus! Si in sine ideea de a avea un proiect inainte de un interviu e chiar ok. Pur si simplu eram curios ce salar are un analyst Layer 1. Ca oi ajunge acolo dupa ce imi iau certificarile, ca o fi pe ceva asemanator pana prind ceva experienta cum spune @WarLord, asta nu am de unde sa stiu. Ce stiu e targetul si pt ce invat. @Vasile. Unde drac ai citit ca vreau sa imi faci tu vreun cv? Stai jos VASILE!! Nu stiu daca v-ati uitat ce contine cursul de Cyber Ops, dar e destul de vast. Acopera super multe chestii. Cu siguranta faptul ca nu am lucrat in domeniu va fi un mare minus. Las aici ce topics contine examenul pt certificat in caz ca e cineva curios! 1.0 Endpoint Threat Analysis and Computer Forensics 15% Show Details 2.0 Network Intrusion Analysis 22% Show Details 3.0 Incident Response 18% Show Details 4.0 Data and Event Analysis 23% Show Details 5.0 Incident Handling 22% Show Details 1.0 Network Concepts 12% 2.0 Security Concepts 17% 3.0 Cryptography 12% 4.0 Host-Based Analysis 19% 5.0 Security Monitoring 19% 6.0 Attack Methods 21% https://learningnetwork.cisco.com/community/certifications/ccna-cyber-ops/secops/exam-topics https://learningnetwork.cisco.com/community/certifications/ccna-cyber-ops/secfnd/exam-topics Sunt 2 examene! Fiecare cu topicul lor. Cu siguranta nu voi fi vreun expert! Dar e un inceput. Edited December 15, 2019 by M4ND4L0R13N 1 Quote
Vasile. Posted December 15, 2019 Report Posted December 15, 2019 55 minutes ago, M4ND4L0R13N said: Acupera Acopera se scrie, deja zbori din prima faza, cursuri platite de indieni Quote
M4ND4L0R13N Posted December 15, 2019 Author Report Posted December 15, 2019 (edited) . Edited December 15, 2019 by M4ND4L0R13N Quote
Vasile. Posted December 16, 2019 Report Posted December 16, 2019 23 hours ago, M4ND4L0R13N said: . Bine mai Star Wars 1 Quote