Tudtok olyan szakmát az IT security-n belül ami:

 ( Honkydoo | 2018. február 18., vasárnap - 20:33 )

Nem jár programozással?
Érdekel a security, van hova fejlődni, de nem akarok programozó lenni. Egyszerűen nem vagyok olyan beállítottságú...

Lehet bugyuta a kérdés, de csak azért érdekel mert x év múlva a jelenlegi IT admin szakmám szívesen lecserélném valami olyanra ami emberközelibb. A security vonalat érdekesnek tartom és maradnék az IT-n belül ha lehet.
Szerintetek van erre lehetőség? Vagy hagyjam a fenébe az egészet...

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Bőven van erre lehetőség, sőt. Tudok röviden mesélni a példa kedvéért, ha rám írsz privátban, még ha konkrét lehetőséget nem is tudok éppen kínálni.

Megköszönném én is a leírást-útmutatást, nem saját magamnak (programozó vagyok), hanem sok más ismerősnek, akik ethical hacking címszóra reagálnak néha :).

Publikusan nem lehet? Pl. engem is érdekelne (nem potenciális munkavállalóként, csak kíváncsiság), mert a szegényes fantáziámmal nehezen tudok elképzelni a portáson kívül olyan security-st, akinek nem kell legalább alapfokon értenie a programozáshoz is.

Bocs, nem. Másfelől nem azt mondtam, hogy alapszintű hozzáértés sem kell, hanem azt, hogy bőven van olyan munka a területen, ahol nem kell programozni, szerintem ez nem ugyanaz.

Nem konkrét pozícióra gondoltam, hanem a munka jellegéről valamiféle ismertetőre. Egyébként pont a hivatkozott hozzászólásodból nem az jött át, amit most írtál. Az eredeti kérdés meg így indult: "Nem jár programozással?".

A nem jár programozással és az arra vonatkozó ismeretek, mondom még egyszer, számomra nem egyenértékűek, az, hogy ismered kisebb vagy nagyobb mértékben, nem azonos azzal, hogy csinálnod is kell, márpedig szerintem a kérdés erre vonatkozik.

(reszben ide, reszben OP-nak)

Nagyon matekos-crypto vonalon siman el tudok kepzelni ilyet. Egyebkent matematikusok is tanulnak algoritmuselmeletet (pl. BME-n biztosan), szoval ha ismeri bizonyos muveletek idejet (legalabb annyit, hogy P vagy NP), az mar eleg lehet az infos teruletrol. Persze ehhez a terulethez kell meg annyi matektudas, amivel a legtobb infos altalaban nem rendelkezik. Plusz relative keves ember fejleszt uj titkositasi algoritmusokat. Ez a mar eleve korlatozott IT sec-en belul is egy porszem.

Jo altalanos ralatassal (es szeleskoru fejlesztesi/uzemeltetesi tapasztalattal) meg el tudok kepzelni valami manager/csapatvezeto/tanacsado/uzletkoto munkat. Abbol tobb kell a rengeteg fejleszto miatt. Ez annyiban emberkozelibb, hogy emberekkel foglalkozol. Ehhez meg vezetoi tapasztalat nem art, cserebe egy csomo introvertalt fejleszto nem hajlando ilyesmihez nyulni, amivel neked meghagyjak a lehetoseget.

--
Any A.I. smart enough to pass a Turing test is smart enough to know to fail it. -Ian McDonald

Hát nem tudom... ma már matematikust vagy fizikust is nehezen tudok elképzelni programozási ismeretek nélkül. A többi felsorolt meg nem igazán azzal foglalkozik szerintem, amivel a kérdező szeretne. Bizonyos auditor tevékenységek nem igényelnek programozói ismereteket, de ez kb. olyan, mintha a húsospultban álló eladó csak kolbászt árulhatna. :)

Én is kérnék egy kis útmutatást... Nézelődöm a security vonal felé, hogy majd a távolabbi jövőben arrafelé bővülnék, de nem biztos, hogy a programozós irányba. Köszi előre is.

Attol fugg, hogy mennyire messzirol szeretned elkerulni a programozast.
Ha a "nem akarok programozo lenni" alatt azt erted, hogy nem akarsz profi szoftverfejleszto lenni (ahol az szamit, hogy jol karbantarthato kodot irj, akik fejbol fujjak a Design Patterns konyvet es orakat kepesek vitatkozni rajta, hogy unit tesztelunk-e privat metodusokat, vagy sem), de amugy nem okoz gondot osszerakni valamit pythonban/C-ben/assemblyben, akkor igazabol ezt a legtobb teljesiti az akademiai crypto kutatastol a pentestig.
Ami ennel kevesebb kodolassal jar, az pl. a klasszikus security infra engineering (tuzfalak, IPS-ek epitese), a security design (TOGAF, threat modeling es hasonlok), meg talan valamennyire az incident response/forensics (ha a reverse engineering-et nem tekintjuk kodolasnak).
Ha olyasmit keresel, amihez abszolut semmilyen programozasi tudas vagy szemlelet nem kell, akkor ki kell abranditsalak, ilyen nagyon keves van, es az is eltunoben.

+1

A programozás egy tanulható skill, elég alapnak mondható a szakmában. Az szegénységi bizonyítványt állít ki valakiről, ha még csak alapszinten megismerkedni se hajlandó vele.

++

--

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

+1

+1, szvsz a minimális programozási képesség lesz a 2020-as években az, ami a 90-es években az Office ismerete volt.

Szerintem olyan terület nincs is, aminél megússza a programozást. Legrosszabb esetben is konfigfájlokat és scripteket kell szerkeszteni, és az is programozásjellegű. A topikindító helyében nem olyan területeket keresnék, ahol nem kell programozni, hanem a programozással barátkoznék meg inkább, könnyebb lesz az élete.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum

Pár lentebbi hozzászólásban írták, a doksigyártó, "auditáló" seggvakaró melók esetén esetleg meg lehet úszni a kódolást, de azért életcélnak az ilyen az eléggé lelombozó, illetve elég ritka, hogy megfelelő szakmai előélet hiányában is rögtön ilyen poziba kerüljön az ember.
Főleg ismeretség nélkül (ha lenne konkrétan hová menni, gondolom nem merült volna fel a kérdés).

Ha írsz privàtban, szívesen küldök pàr témàba vàgó nyitott pozit.

Végül is, dummykra és muleokra folyamatos igény van.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Természetesen rengeteg lehetőség van a security-n belül, ahol egyátalán nem kell programizni.

- Tűzfal, IPS, Proxy, és egyébek
Ezeket is kell üzemeltetni, sőt el is kell adni (technical sales), magasabb technikai szinten tervezni, integrálni, bevezetni.

Sőt, az egyéb eszközök 'normál' üzemeltetésének minden szintjén kell(ene) hogy legyen valaki aki security irányelvekkel IS tisztában van, együttműködik a security csapattal, eldönti a patch-ról/vírusról/sérülékenyégről, hogy érinti-e az adott területet, stb...

- Aztán amit mostanában minden cégnél nagy erőkkel keresnek az a SIEM terület.
Ez átfogó security ismereteket igényel, de programozást egyátalán nem.
Logelemzés, loggyűjtés, korrelálás, vulnerability scan (és azok értelmezése). Az üzemeltető csapatokkal való szoros együttműködés/support, a security related processzek ismerete/ellenőrzése/betartatása, security események kilrtékelése/kockázatelemzése, a "seurity inteliggence" tuningolása/finomhangolása.

Ezen a területen ugyan úgy kell olyan is aki,
ezt (legyen az termék vagy szolgáltatás) el is tudja adni, be tudja integrálni az ügyfél meglévő rendszerébe, meg tudja tervezni, processzeket képes tervezni/felülviszgálni

- Desktop security
Ami egy eléggé elhanyagolt terület, legtöbb esetben lerendezik azzal, hogy felcsattintanak egy (vagy több) víruskergetőt a windowsra, aztán kész. A gyakorlatban ez is sok-sok terület együttes munkájából jön ki, ide olyan emberek kellenek, akik képesek egy operációs rendszert security szempontból tuningolni, a cég igényihez igazítani. Ide tartoznak a mobil eszközök is,és ezzel kapcsolatban IS KEL támogatni a felhasználókat...

Szóval én inkább azt látom, hogy a security területen a "programozók" vannak kisebbségben. Természetesen nagyon sok területen előny ha programozni IS tudsz, de az esetek többségében egyátalán nem követelmény.

Az általam felsorolt területek mindegyikén létezik kezdő, erősen technikai, kevésbe tecnikai tudást igénylő munkakör is, nem csak a "hackerek" dolgoznak a security-ban, sőt!

Akit komolyan érdekel konkrét lehetőség is, keressen privátban.

--
zrubi.hu

Ezek többségükben nem azok a munkák amiktől a kérdező szabadulni akar?
Valahogy üzemeltetési melónak érzem mindezeket... lehet, hogy hibásan.

Helló!

Integráció nagyon nem üzemeltetés, másféle tudást igényel.
Üzemeltetésben lemehetsz mélyre a saját környezetedben, integrációban meg mindennel lehet találkozni, beleértve nagyon komoly tudást igénylő problémákat is, mivel sokféle módon csináltak rendszereket. Integrációnál inkább az a fontos, hogy tudod-e és hogyan a problémákat menedzselni. Ha kis cégnél vagy, akkor ez egy kombó-munkakör is lehet, tech. sales szerepkörrel, ami felüdítő az egész napos monitorbámulás mellett.

ps.: SIEM-ben azért lehet fejlesztés is bőven (logok, események mintaillesztése, ...), hogy a rendszert a saját környezetedre szabd.

Üdv.

Igaz, e téren a saját életemből vett példák könnyen lehet, hogy khm... nem relevánsak. ;)

"..jelenlegi IT admin szakmám.." - PEDIG EZ EGY SZÉP SZAKMA! Cserélni, ezt a csodálatos szívásokkal teli, - de ha megértetted-megtanultad végre, - annál több "leírhatatlan" sikerélményt adó pályát?

(Erre a "végkövetkeztetésre" embert csak a Windows 10 csodálatos világa kényszeríthet... - mást nem tudok elképzelni..., na jó az alzheimer is időnként...,)
:)

Elég pár hülye főnök, hogy egy életre megutáld.
Én szerettem egy darabig (cca 15 év), backup rendszerekkel, adatbázisokkal "játszani", nyomozgatni olyan hibák után, amire esetenként a support se tudott mit mondani.
Aztán közbejött,hogy alig tudok olvasni a romló szemem miatt, ami miatt a doksikat egyre inkább kerültem, majd egy, később két idióta főnök. Ott végleg kiszálltam.
Pedig tényleg jó szórakozás az egész, ha van kitartásod.

Senki nem írta még a threadben: az ITsec-nek van egy olyan csodás része is, ahol konkrétan dokumentumokat kell készíteni és dokumentumok betartását ellenőrizni. Ilyen információbiztonsági politika/szabályzat/eljárásrend, információbiztonsági kockázatelemzési szabályzat, információbiztonsági felhasználói szabályzat stb. - igazi gyöngyszemek, mindenki szereti őket. Cserébe az összes bank környékén tevékenykedő mindenféle cégeknek kell, hogy legyen ilyen pakkja, meg hozzá kapcsolódóan megfelelő embere is.

Jó kérdés, hogy ez mennyire IT :-)

Perverz állat.

-pilisig-

Elég gyorsan sikerült személyes síkra terelni a szálat. Úgy gondolom, hogy nem vagyok perverz állat.

Biztos, hogy nem poénnak szánta?
Hasonló gondolat bennem is megfordult, de úgymond poénként. :)

Viccvót, természetesen. Arra akartam utalni, hogy a legtöbb IT-s sikítva rohan az ellenkező irányba, ha dokumentációról van szó.

-pilisig-

+1 - és ahogy öregszel, egyre inkább vonzödsz a doksikhoz ;)

Szerintem az ilyen munkakört betöltőnek nem kell programoznia:

2013. évi L. törvény - információs biztonsági felelős.

Kérdés gyakorlati tudás alapon keresel, vagy a kávézós, beszélgessünk a security-ról manager vagyok munka a cél..esetleg a meglévő admin ismereteket egészítenéd ki(pl AD security etc)?

szerintem CEH(ez inkább elméleti) vagy OSCP cert irányba érdemes nézelődni, ha pl. betörés vizsgálat vagy hasonlók érdekelnek.
Valamint a Cisco is erősen ráfeküdt a témára és ha jól tudom, ccna belépő után indít egy kifejezetten hálózat biztonsági képzést.

ha a második opció, esetleg audit irány pl akkor cisa, cissp stb cert felé nézelődj.
szvsz, ezen certek feltételeiből már látod milyen tipusú munkakör jöhet szóba vagy mi az ami érdekel.

csak tipp..

IT biztonság vagy információbiztonság? Azért kérdezem, mert sokszor keveredik a 2 a köztudatban. Az infobiztben ugyanis az IT biztonság mellett ott az ember (pl.: információbiztonság-tudatossági képzések), és ott vannak a folyamatok is.

Sziasztok!

Elég sok hozzászólás született, amit nagyon köszönök! :)
Tudtam, hogy ebben a fórumban érdemes a kérdésem feltenni.

- Sokan írtátok, hogy nem lehet/érdemes a programozást megúszni.
Végül is ez nem feltétlenül baj, lehet én csömörlöttem meg a sok gép előtt üléstől.

- Auditori munka
Háát, az biztos, hogy nem akarok se könyvelő se auditor lenni. Az tényleg unalmas... (Számomra)

- Üzemeltetési feladatok
Jobban átgondolva, lehet ez a jó irány továbbra is, mivel jelenleg is ezt csinálom. De én ezt a feladatot pont azért szeretem, mert sokat beszélek a munkatársaimmal akik segítséget kérnek. Egyedül egy gép előtt 0 segítségnyújtással eléggé snassz lenne az egész nekem.

Tervek:
Hosszú távon elkezdek megbarátkozni a C és python érdekesebb részeivel. Ez egy jó kompromisszum úgy érzem, mert igaz napi 8 órát kódolni nem akarok, de az is igaz hogy az érdekes feladatokat mindíg is szerettem. Maradok az üzemeltetésnél, viszont h egyszer váltok, olyan munkát fogok keresni ahol több emberrel vagy ügyfelekkel kell együtt dolgozni.