Álláskeresés, interjú, önéletrajz - GAMEPOD.hu Hozzászólások

Legfrissebb anyagok

GAMEPOD.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

LOGOUT.hu témák

Új hozzászólás Aktív témák

#13017 Egon nagyúr harylmu #13015

Új Válasz 2020-08-12 09:48:09 #13017
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz harylmu #13015 üzenetére

A "security" témakör még ennél is szerteágazóbb. Alapvetően két nagy csoportra célszerű osztani: egyrészt vannak a "gépközeli" tevékenységek: sérülékenység vizsgálat, penetrációs teszt, stb. Az üzemeltetési vonalat (pl. egy tűzfal adminisztrátor) én az üzemeltetéshez szoktam sorolni, nem a Security-hez. Egy külön állatfaj a SOC operátor. Ezen belül is szoktak specializálódni: vannak pl. kifejezetten vastagkliens sérülékenységvizsgálatokra specializálódott kollégák. Általános, hogy különválik az infra sérülékenység vizsgálat (ehhez leginkább hálózati és üzemeltetési tapasztalatokra van szükség, oprendszer VM stb. szinten), illetve az alkalmazás sérülékenység vizsgálat (webalkalmazás, mobil alkalmazás, vastagkliens...). A kódelemzéshez nyilván fejlesztői véna és tudás kell (lehetne még tovább ragozni: pl. malware alalyst stb.).
A másik nagy csoport az auditorok: ISO27K lead auditor, kis hazánkban 2013. évi L. tv./41/2015. BM rendelet, pénzintézeti vonalon HPT/MNB ajánlások stb.
Egyébként etikus hackeri vonalon a tapasztalat az, hogy leginkább az OSCP képzés az, amit érdemes elvégezni.

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)