Jump to content
M4ND4L0R13N

Salar in security

Recommended Posts

Salut, am terminat CCNA R&S, urmeaza ICND1 iar in ianuarie ma apuc de Cyber Ops. Am tot cautat pe net si nu am gasit foarte multe informatii la ce salar m-as putea astepta ca entry level pe un job in cyber security, dupa cyber ops cred ca security analyst va fi postul pentru care voi putea opta. 

 

E putin confuz, am gasit pe undelucram senior cu 4-6 ani experienta undeva la 4.500-5.500 ,iar altul declara cu experienta mai putin de 1 an 7.000 RON. Trag si invat cat pot, dar ma omora faptul ca e un range asa de mare in informatiile pe care le gasesc pe net. Nu am lucrat in domeniu pana acum, dar am ales sa ma reorientez.

 

Stiu ca se va "negocia" salariul probabil, ca difera de la o companie la alta. Dar daca lucrati in domeniu si nu va deranjeaza sa impartasiti si cu un viitor coleg as aprecia tare mult. La ce m-as putea astepta ca si entry si cam care ar fi diferenta dupa 1 an in domeniu. 

 

Multumesc!!

 

 

Edited by M4ND4L0R13N
Link to comment
Share on other sites

  • Active Members

Sper sa nu spun vreo prostie dar cred ca principalul tau interes pana la bani e sa iti adaugi in CV ceva experienta cu o companie oarecare pana inveti metodologia de lucru si altele. Cu alte cuvinte, mergi pe ieftineala daca spui ca esti nou in domeniu.

 

Totodata, ai putea sa faci un scanner ceva mai interesant care sa contina panel web, stocarea sa fie intr-o baza de date, functionalitati externe pe baza de nmap etc.

 

Exemplu scanner (sa zicem memcached 11211):

- scaneaza range-uri intregi de IP-uri

- treci rezultatele prin nmap sa vezi daca permite UDP

 - test pentru a verifica daca ISP-ul filteraza sau nu pachete cu ip-ul spoofuit

- totul sa fie vizibil live in web panel 

- generare automata de key-uri

- statistica grafica la absolut tot (ip-uri scanate, range-uri, e sau nu memcached -- vei mai intalni si false positive etc)

- API pentru uz extern

- sistem cache

- resume scan

- .. lasa-ti imaginatia sa zboare mai departe

 

Cand te duci la interviu sa ai o lucrare prin care sa demonstrezi ca nu te bate linux-ul, ca stii sa imbini comenzi bash cu un script / program intr-o maniera profi, ca totul e stabil si ai encapsulat erorile intrucat nu risti sa crape toata aplicatia deoarece ti-a picat netul sau codul tau face uz de procesor in mod abuziv.

 

Ideea e sa incorporezi diferite functionalitati ce denota experienta. Deci odata ce ai o baza de date bine optimizata denota cunostinte relativ solide in stocarea si prelucrarea datelor. Ca sa fii mai fasnet de atat, stocarea poti sa o faci in diferite formate eventual sa adaugi si o encriptie pe date.

Edited by vatman32
  • Like 2
  • Upvote 1
Link to comment
Share on other sites

1 hour ago, vatman32 said:

Sper sa nu spun vreo prostie dar cred ca principalul tau interes pana la bani e sa iti adaugi in CV ceva experienta cu o companie oarecare pana inveti metodologia de lucru si altele. Cu alte cuvinte, mergi pe ieftineala daca spui ca esti nou in domeniu.

 

Totodata, ai putea sa faci un scanner ceva mai interesant care sa contina panel web, stocarea sa fie intr-o baza de date, functionalitati externe pe baza de nmap etc.

 

Exemplu scanner (sa zicem memcached 11211):

- scaneaza range-uri intregi de IP-uri

- treci rezultatele prin nmap sa vezi daca permite UDP

 - test pentru a verifica daca ISP-ul filteraza sau nu pachete cu ip-ul spoofuit

- totul sa fie vizibil live in web panel 

- generare automata de key-uri

- statistica grafica la absolut tot (ip-uri scanate, range-uri, e sau nu memcached -- vei mai intalni si false positive etc)

- API pentru uz extern

- sistem cache

- resume scan

- .. lasa-ti imaginatia sa zboare mai departe

 

Cand te duci la interviu sa ai o lucrare prin care sa demonstrezi ca nu te bate linux-ul, ca stii sa imbini comenzi bash cu un script / program intr-o maniera profi, ca totul e stabil si ai encapsulat erorile intrucat nu risti sa crape toata aplicatia deoarece ti-a picat netul sau codul tau face uz de procesor in mod abuziv.

 

Ideea e sa incorporezi diferite functionalitati ce denota experienta. Deci odata ce ai o baza de date bine optimizata denota cunostinte relativ solide in stocarea si prelucrarea datelor. Ca sa fii mai fasnet de atat, stocarea poti sa o faci in diferite formate eventual sa adaugi si o encriptie pe date.

Îl pune la test la angajare, in modul off-line

Link to comment
Share on other sites

  • Active Members

Aha .. un singur interviu de genul am dat dar nu mi-a convenit salariul (800 - 900 E). Ma gandesc totusi ca avand in portofoliu un tool ce tine de securitate, e privit cu ochi mai dulci decat doar cu un certificat, mai ales ca in realitate is cu totul alte provocari ce tin de cat de bine de adaptezi in functie de target.

 

L.E: Pana la urma, chiar daca o comite la testul offline, conteaza sa fii in stare sa te documentezi pe o problema. O mostra de capabilitate dovedita l-ar ajuta sa obtina contractul. Oricum il preiau ei de acolo si-l invata sa joace dupa practicile lor.

Edited by vatman32
Link to comment
Share on other sites

11 minutes ago, vatman32 said:

Aha .. un singur interviu de genul am dat dar nu mi-a convenit salariul (800 - 900 E). Ma gandesc totusi ca avand in portofoliu un tool ce tine de securitate, e privit cu ochi mai dulci decat doar cu un certificat, mai ales ca in realitate is cu totul alte provocari ce tin de cat de bine de adaptezi in functie de target.

Sa mor daca am inteles ce ai vrut sa spui,  

 

On: zburat din schema la prima intrebare despre salariu

Link to comment
Share on other sites

5 hours ago, vatman32 said:

Sper sa nu spun vreo prostie dar cred ca principalul tau interes pana la bani e sa iti adaugi in CV ceva experienta cu o companie oarecare pana inveti metodologia de lucru si altele. Cu alte cuvinte, mergi pe ieftineala daca spui ca esti nou in domeniu.

 

Totodata, ai putea sa faci un scanner ceva mai interesant care sa contina panel web, stocarea sa fie intr-o baza de date, functionalitati externe pe baza de nmap etc.

 

Exemplu scanner (sa zicem memcached 11211):

- scaneaza range-uri intregi de IP-uri

- treci rezultatele prin nmap sa vezi daca permite UDP

 - test pentru a verifica daca ISP-ul filteraza sau nu pachete cu ip-ul spoofuit

- totul sa fie vizibil live in web panel 

- generare automata de key-uri

- statistica grafica la absolut tot (ip-uri scanate, range-uri, e sau nu memcached -- vei mai intalni si false positive etc)

- API pentru uz extern

- sistem cache

- resume scan

- .. lasa-ti imaginatia sa zboare mai departe

 

Cand te duci la interviu sa ai o lucrare prin care sa demonstrezi ca nu te bate linux-ul, ca stii sa imbini comenzi bash cu un script / program intr-o maniera profi, ca totul e stabil si ai encapsulat erorile intrucat nu risti sa crape toata aplicatia deoarece ti-a picat netul sau codul tau face uz de procesor in mod abuziv.

 

Ideea e sa incorporezi diferite functionalitati ce denota experienta. Deci odata ce ai o baza de date bine optimizata denota cunostinte relativ solide in stocarea si prelucrarea datelor. Ca sa fii mai fasnet de atat, stocarea poti sa o faci in diferite formate eventual sa adaugi si o encriptie pe date.

El abia si-a luat mana-n mana si tu ii dai idei pe care nu le va pune in practica niciodata.

Omu' e pe bistari, mai putin il intereseaza sa faca tooluri.

Traim in Romania, nu in tara fagaduintei.

 

  • Haha 1
Link to comment
Share on other sites

16 minutes ago, Vasile. said:

Tot nu inteleg, fa-ti un RMN in loc de CCNA R&S, 

 

ON: aveti  categoria "locuri de munca" de esti inteligent dupe cum pretinzi, iti pui CV-ul acolo 

dar lA ce scris ai te duci ls prasit 

Se duce la primele 20 de interviuri pe care nu le ia. Totusi invata ce se cere si de la al 21lea incepe sa isi dea seama si apoi va fi bine.

Link to comment
Share on other sites

16 hours ago, gigiRoman said:

El abia si-a luat mana-n mana si tu ii dai idei pe care nu le va pune in practica niciodata.

Omu' e pe bistari, mai putin il intereseaza sa faca tooluri.

Traim in Romania, nu in tara fagaduintei.

 

Exact parerea mea gigiRoman. Omul de-abia si-a terminat CCNA-ul si vrea sa sa se faca cybersec analist, si @vatman il ia cu chestii de development: panel web, stocare in baze de date, APIs, sisteme cache, uz abuziv de procesoare in development, cunostinte de baze de stocare de date.

 

Eu zic omului sa se faca sys admin/inginer daca ii place IT-ul si sa lase labareala din Info Sec.

 

Si mai ales, sa invate 1-2 domenii la care ii bun ca de ex retele si inca ceva si apoi sa treaca in Info Sec daca ii place inca labareala. Sa lase visele alea de mare haxor ca se pierde pe drum si o da in disperare si nebunie ca multi din Info Sec care is cu nervii la pamant. Sunt destule joburi in IT si dupa 8-10 ore mergi acasa si ai viata de familie si prieteni. Nu-ii trebuie adictie la calculatoare. :)

 

 

  • Upvote 1
Link to comment
Share on other sites

20 hours ago, Vasile. said:

Sa mor daca am inteles ce ai vrut sa spui,  

 

On: zburat din schema la prima intrebare despre salariu

Ce-o vrut sa zica ii ca daca vrea sa ii impresioneze pe aia de la angajari, sa duca ceva de-acasa, ceva proiect la ce-o lucrat, ceva practic, decat niste hartii si teorie din certificate.

Link to comment
Share on other sites

Chiar sunt curios cum merg lucrurile in Romania pe domeniul Info Sec. Adica IT-ul aud ca o duce destul de bine, incepand cu salarii de vreo 500 de euro la novice, dar astia care fac upgrade-ul din sysadmin/helpdesk/etc in InfoSec, cum sunt salariile? Se moare fara diploma de facultate? Ii impresioneaza certificatele pe angajatori? Ce se cere mai mult: blue teamers, red teamers, o amestecata din aia de purple teamers?

Link to comment
Share on other sites

  • Active Members
1 hour ago, WarLord said:

Exact parerea mea gigiRoman. Omul de-abia si-a terminat CCNA-ul si vrea sa sa se faca cybersec analist, si @vatman il ia cu chestii de development: panel web, stocare in baze de date, APIs, sisteme cache, uz abuziv de procesoare in development, cunostinte de baze de stocare de date.

 

Eu zic omului sa se faca sys admin/inginer daca ii place IT-ul si sa lase labareala din Info Sec.

 

Si mai ales, sa invate 1-2 domenii la care ii bun ca de ex retele si inca ceva si apoi sa treaca in Info Sec daca ii place inca labareala. Sa lase visele alea de mare haxor ca se pierde pe drum si o da in disperare si nebunie ca multi din Info Sec care is cu nervii la pamant. Sunt destule joburi in IT si dupa 8-10 ore mergi acasa si ai viata de familie si prieteni. Nu-ii trebuie adictie la calculatoare. :)

 

 

Nu i-as taia asa din scurt cheful, la urma urmei nu prea se leaga cybersec analist cu haxor. E una sa ofere solutii de securitate pentru o companie (de la modul cum e proiectata reteaua pana la reguli de firewall minimale) aplicand un set de practici standard, sa verifice log-uri si alta e sa ia la dezasamblat windows-ul pentru un presupus exploit 0day. Daca ii place va invata si se va descurca in timp. Daca se lasa pe o ureche in baza certificatelor e problema lui. Cunosc caz, tataie 50 de ani, i s-a pus sa invete calculatoare si programare web. S-a angajat fara probleme si le invarte mosu' chiar binisor.

Edited by vatman32
Link to comment
Share on other sites

30 minutes ago, vatman32 said:

Nu i-as taia asa din scurt cheful, la urma urmei nu prea se leaga cybersec analist cu haxor. E una sa ofere solutii de securitate pentru o companie (de la modul cum e proiectata reteaua pana la reguli de firewall minimale) aplicand un set de practici standard, sa verifice log-uri si alta e sa ia la dezasamblat windows-ul pentru un presupus exploit 0day. Daca ii place va invata si se va descurca in timp. Daca se lasa pe o ureche in baza certificatelor e problema lui. Cunosc caz, tataie 50 de ani, i s-a pus sa invete calculatoare si programare web. S-a angajat fara probleme si le invarte mosu' chiar binisor.

@vatman32 - tu crezi ca toti analistii dezvolta 0 days? Si numai daca poti sa dezvolati un 0 day esti haxor? exagerezi putin :) Dar un cybersec analist trebuie sa inteleaga mentalitatea de haxor oricum, la fel si un sys admin/engineer.

Nu e nevoie sa dam exemple de unicorni din aia care la 50 de ani si-o schimbat cariera din lopatar in web developer :D

Link to comment
Share on other sites

2 hours ago, vatman32 said:

@WarLord nu, nu cred. Intocmai de asta am si scris ce am scris :)

 

Pe ideea "haai baai lasa tu haxoreala" ne intoarcem la pentium 4 cu windows 2000.

Hai mah nu te ambala in halul ala ca noi doi nu avem nimic unul cu celalalt. Treaba lui ala ce vrea sa faca, dar mai intelept ar fi sa nu inceapa la drum pana nu isi face experienta in IT de cativa ani buni.

Edited by WarLord
Link to comment
Share on other sites

Asa-i cand ma mananca sa scriu pe un forum! :))  Am pus o intrebare si am primit raspuns la alte 15 pe care vi le-ati pus voi probabil. Mersi @vatman32 de sfaturi. Nu suna rau ce ai spus! Si in sine ideea de a avea un proiect inainte de un interviu e chiar ok. 

 

Pur si simplu eram curios ce salar are un analyst Layer 1. Ca oi ajunge acolo dupa ce imi iau certificarile, ca o fi pe ceva asemanator pana prind ceva experienta cum spune @WarLord, asta nu am de unde sa stiu. Ce stiu e targetul si pt ce invat. 

 

@Vasile.  Unde drac ai citit ca vreau sa imi faci tu vreun cv? Stai jos VASILE!!

 

Nu stiu daca v-ati uitat ce contine cursul de Cyber Ops, dar e destul de vast. Acopera super multe chestii. Cu siguranta faptul ca nu am lucrat in domeniu va fi un mare minus. Las aici ce topics contine examenul pt certificat in caz ca e cineva curios! :-)  

 

1.0 Endpoint Threat Analysis and Computer Forensics

15%

Show Details

2.0 Network Intrusion Analysis

22%

Show Details

3.0 Incident Response

18%

Show Details

4.0 Data and Event Analysis

23%

Show Details

5.0 Incident Handling

22%

Show Details

 

1.0 Network Concepts                                                             12%

 

2.0 Security Concepts                                                              17%

 

3.0 Cryptography                                                                       12%

 

4.0 Host-Based Analysis                                                          19%

 

5.0 Security Monitoring                                                            19%

 

6.0 Attack Methods                                                                   21%


https://learningnetwork.cisco.com/community/certifications/ccna-cyber-ops/secops/exam-topics

https://learningnetwork.cisco.com/community/certifications/ccna-cyber-ops/secfnd/exam-topics

 

Sunt 2 examene! Fiecare cu topicul lor. Cu siguranta nu voi fi vreun expert! :)) Dar e un inceput. 

 

Edited by M4ND4L0R13N
  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...