Ahoj mam pouzitelnou znalost zabezpeceni siti (NGFW). Nyni bych se rad posunul dale. Pro komplexni zabezpeceni je krom NGFW treba:
1.) SIEM - shromazdeni/vyhodnoceni pripadnych bezpecnostnich incidentu - zda nam nekdo v siti neloupe pernicek
2.) Penetracni testovani - kontrola zda je ochrana dostatecna
Nevim zda si dale rozsirit znalost SIEM nebo penetracnich testu?
Jake jsou prosim vase zkusnosti z oboru SIEM ci penetracnich testu s hledem na pracovni prilezitosti, prijmy, atraktivitu (nuda/zabava)?
Dale uvedu sve subjektivni dojmy z oboru a budu rad pokud se k nim vyjadrite. U NGFW je fajn styk s lidmy ,ale obcas neco pokazi a je treba to resit ihned jinak klientovy vznikaji skody (firma bez internetu/funkcni VPN apod. ted uplne nepracuje) coz se dost projevi na nalade klienta :-).
-U SIEMu necekam tak vystresovane klienty, takze predpokladam vetsi pohodu az nudu (coz muze byt vnimano pozitivne i negativne)
-Penetracni testovani je pry nejkomplexnejsi odvetvi II secuirty kdy musis znat veskere souvislosti. Coz mne jako vyzva pritahuje. Na druhou stranu nevim zda je tato komplexni znalost nalezite ocenena (at jiz v zamestnani ci freelancer) oproti napr SIEMu. Ikdyz by se asi dalo vybrat uzsi zamereni napr. testovani webovych aplikaci mi prijde zajimave i s ohledem na v paxi malo nasazovane zabezpeceni webovych serveru (v porovani s ostanimi komponentami)
Budu rad za veskere vase postrehy a nazory. Pripadne i info zda jste v oboru jako zamestnanec ci ICO a s jakou zkusenosti. Diky.