Что там по информационной безопасности?

Речь идёт о аудите безопасности, анализе кода на дыры.

Я же тебе кидал, вроде, http://matt.might.net/articles/what-cs-majors-should-know/

нафига тебе это? на этом много денег не сделаешь

да и интерес сомнительный

Либо вы перепутали, либо я не замечал. Спасибо.

если ИБ, то блек хет тогда уж, но тут надо рынок понимать и как на этом можно заработать

аудиты и прочее это реальная шляпа и для нищебродов

Чем этот интерес сомнительный? Моб дев мне не понравился, просто сайты писать тоже (нравится, но не прибыльно пока не стану сеньором).

в «аудитах» барьер еще выше, никто джуниору не будет платить за иб

кретины, которые могли бы нанять тебя после твоего почитывания о протоколах, не интересуются информационной безопасностью своих продуктов потому что они кретины. а те, кто не кретины, наймут человека с сертификатом CISA, который самразберусы и почитыватели не осилят. переквалифицируйся в дворники.

А кто говорил о том, что меня должны нанять в первый же год моего занятия ИБ? Вы из неосилятора в текст в анонаймуса переквалифицировались?

повторяю по буквам: никто тебя идиота не наймет. ИБ - это отрасль в которой нужны люди с академическими знаниями CS, годами опыта в разработке, кучей сертификатов и пачками рекоммендаций. а ты - очередное ничтожество, которое может только плодить тупняк на лоре

Архитектуру нужно знать. Аппаратную. Нужно понимать методологию разработки ПО.

Речь идёт о аудите безопасности

Опыт рулит, лет через 10 работы (фуллстэк от железа и азма до проектирования архитектур, внедрежа и эксплуатации) он начнет появляться.

анализе кода на дыры.

Вот тут все просто, если код на c-like языке, значит дыры есть. Если на другом, то тоже есть, но их на порядок меньше. Если работает, но глючит, значит багов нечетное количество, если не глючит - значит четное.

Так в ИБ прибыльности тоже не много, за исключением разовых случаев, когда работодатель точно знает, за что платит. Любой админ БД - где-то безопасник. Любой сисоп - тоже безопасник.

Или вот ещё, скажем, иногда приходится бороться с вирусами. Вирусы бывают сам знаешь, иногда довольно «злые». До двух месяцев приходилось тратить на «выгрызание».

полиномы?

Да ничем - просто квалифицированные спецы, это основное.

А так в легкую - много читать, особенно международную литературу. Изучать код, общаться, размышлять ...

Если будешь сильно усердствовать - могут сказать: мальчик, не мешай нам развивать *ware ...

Можно помечтать насчет попробовать поискать баунти в лисе и хроме ...

хочу заниматься ИБ

Чувак, ты адназначна нифкурил! ИБ — это работа с бумажками, плюс систематический вынос мозга производственникам.

ИБшник должен быть туп и обладать квадратно-гнездовым мышлением, иначе это никакой не ИБшник.

Если хочешь — курни СТО БР ИБСС. Наша родяньская реализация ИСО какого-то там.

И пусть упоминание Банка России тебя не смущает. БР — *старейшая* госконтора в России. А за последние 30 лет она проделала громаднейший путь до образцовой ИТ-инфраструктуры.

Не уверен, что группа, которую ты описал, станет заказывать сторонний аудит безопасности. Я только однажды такое встречал, и это была крупная организация со своим штатом программистов и админов.

А вообще, странный подход. По-моему, нельзя просто решить, что ближайший год я буду читать про этот набор технологий. Не работает это так. Хочешь заниматься ИБ - занимайся. Область очень увлекательная. Просто делай то, что хочешь. Начни с заметания следов в сети, потом взломай сайт универа, а дальше дорога куда-нибудь приведёт.

вы не поверите, но ИБ это не совсем то о чём вы думаете..

это https://ru.wikipedia.org/wiki/Критерии_определения_безопасности_компьютерных_..., https://ru.wikipedia.org/wiki/Common_Criteria и смежные вещи вплоть до iso9000..