IT security: směrování další kariéry – SIEM či penetrační testování

Ahoj mam pouzitelnou znalost zabezpeceni siti (NGFW). Nyni bych se rad posunul dale. Pro komplexni zabezpeceni je krom  NGFW  treba:
1.) SIEM -  shromazdeni/vyhodnoceni pripadnych bezpecnostnich incidentu - zda nam nekdo v siti neloupe pernicek 
2.) Penetracni testovani - kontrola zda je ochrana dostatecna

Nevim zda si dale rozsirit znalost SIEM nebo penetracnich testu?
Jake jsou prosim vase zkusnosti z oboru SIEM ci  penetracnich testu s hledem na pracovni prilezitosti, prijmy, atraktivitu (nuda/zabava)?


Dale uvedu sve subjektivni dojmy z oboru a budu rad pokud se k nim vyjadrite. U NGFW je fajn styk s lidmy ,ale obcas neco pokazi a je treba to resit ihned jinak klientovy vznikaji skody (firma bez internetu/funkcni VPN apod.  ted uplne nepracuje) coz se dost projevi na nalade klienta :-).
-U SIEMu necekam tak vystresovane klienty, takze predpokladam vetsi pohodu az nudu (coz muze byt vnimano pozitivne i negativne)
-Penetracni testovani je pry nejkomplexnejsi odvetvi II secuirty  kdy musis znat veskere souvislosti. Coz mne jako vyzva pritahuje. Na druhou stranu nevim zda je tato komplexni znalost nalezite ocenena (at jiz v zamestnani ci freelancer) oproti napr SIEMu. Ikdyz by se asi dalo vybrat uzsi zamereni napr. testovani webovych aplikaci mi prijde zajimave i s ohledem na v paxi malo nasazovane zabezpeceni webovych serveru (v porovani s ostanimi komponentami)

Budu rad za veskere vase postrehy a nazory. Pripadne i info zda jste v oboru jako zamestnanec ci ICO  a s jakou zkusenosti.  Diky.
« Poslední změna: 29. 09. 2019, 19:07:16 od Petr Krčmář »


Re:IT Security smerovani dalsi kariery - SIEM ci penetracni testovani
« Odpověď #1 kdy: 29. 09. 2019, 13:13:59 »
Vim, ze to neni zcela vypovidajici, ale pocet volnych pozic v CR pro oba obory zhruba stejny .
Filtr na jobs.cz:
1.) "SIEM" - aktualne 23 poptavanych zamestnancu
2.) "penetracni" OR "vulnerability" aktualne 22 poptavanych zamestnancu

Položte si otázku, jaký druh práce Vás baví víc:
  • analytická či konzultační
  • technicky zaměřená

Pokud první, zvolte SIEM. Pokud druhá, zvolte pentesting.

Z mé vlastní zkušenosti:
  • SIEM človíčky si firma většinou drží interně (protože dokáží nejlépe vyhodnotit všechny aspekty právě pro mateřskou firmu, mají znalost vazeb, atp.)
  • Pentestery firmy většinou najímají externě, protože to nejlépe simuluje reálnou situaci. Případně jim v dalších iteracích přihazují dodatečné informace, aby jim práci "usnadnili".

Ale samozřejmě (jako vždy a všude) - tisíc lidí/firem, tisíc chutí.