Перейти к содержанию

Стоит ли быть вирусным аналитиком?


Рекомендуемые сообщения

Есть мнение, что пробиться в антивирусную компанию не легче чем попасть в ФСБ

 

1. Чтобы попасть работать в ФСБ - нужно иметь чистую репутацию

2. Попасть в ФСБ конечно можно при определенных обстоятельствах. :huh:

Ссылка на комментарий
Поделиться на другие сайты

Орион

У меня в селе были мега-связи, с которыми приняли в ЛК, ага.

По-моему мы с Elly живем в одной стране, а Вы в другой.

Вы просто знали где и с кем надо общатся.

"Надо знакомится с тем,кто приведёт тебя в компанию людей,а не с компанией людей сразу".(С)

Немного не так,но смысл ясен думаю...

Ссылка на комментарий
Поделиться на другие сайты

В наше время вообще пробиться, куда - либо без знакомых и толкача - это не реально!

 

Ну, не так, если человек толковый, знающий, и хороший специалист.

 

Давайте я вам еще вот такую байку расскажу:

Несколько лет назад у нас был большой дефицит юникс-тестировщиков. И я на форуме своей локальной сети поместил объявление.

Мне прислал резюме студент-первокурсник. Посмотрел я резюме - и понял что это не к нам, а в вирлаб к Шевченко. Договорились, он подъехал, с ним поговорили - и взяли.

Теперь он основатель av-school.

 

Вот такая вот success-story...

Ссылка на комментарий
Поделиться на другие сайты

ага. с отделом кадров =))

Много людей с форума тех.поддержки ЛК,приходили пользователями - а потом работали в ЛК.

Чем не пример,"знания" места для общения?

 

Несколько лет назад

Ключевым,являются именно эти слова.

Ссылка на комментарий
Поделиться на другие сайты

Прочитал тему. У меня желание развиваться в сторону программирования. Пока владею только Делфи. Вопрос - где в интернете можно найти/скачать дистрибутив c++ и литературу по нему (типа drkb.ru на делфи) ? Ответы желательно в ЛС.

Ссылка на комментарий
Поделиться на другие сайты

Много людей с форума тех.поддержки ЛК,приходили пользователями - а потом работали в ЛК.

В компании работает >1500 человек. Все по связям и по форуму? :huh: В тест лабе вообще мало людей с форума, 3 или 4. У разрабов, кажется, нет вообще.

Ссылка на комментарий
Поделиться на другие сайты

Смешно читать :huh: .

Хороший специалист он и в африке специалист .

А наши российские студенты сразу хотят зарабатывать большие деньги и быть начальниками отдела. Но придя из университетов/институтов по сути владеют начальными знаниями .

По этому если вам интересно именно реверсинг то занимайтесь им -пройдет некоторый промежуток времени и набравшись опыта и если вы действительно вырастите в специалиста то вы найдете себе высокооплачиваемую работу даже больше скажу -вас работа сама найдет !

Ссылка на комментарий
Поделиться на другие сайты

В компании работает >1500 человек. Все по связям и по форуму?

Я сказал что "все люди" пришли с форума?

Пожалуйста,не надо опять коверкать слова.

Ссылка на комментарий
Поделиться на другие сайты

А в чем плохо что люди приходят по связям (рекомендациям) ?

Допустим я работал в одной фирме ,но по семейным обстоятельствам вынужден был покинут ее и город - директор при поиске на мое место человека советовался со мной даже больше в открытую говорил кого я могу порекомендовать .Но опять же директор тоже не дурак и видит кого берет .

В итоге взяли моего хорошего знакомого -я знал что он потянет мою работу без проблем.

 

В резюме можно что угодно написать а вот реально как работает человек показывает тока время .Даже если человек спец в своем деле -в коллективе иногда он просто неможет работать -возникают конфликты и производительность падает .

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • yare4kaa
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
    • KL FC Bot
      От KL FC Bot
      Хотя искусственный интеллект можно применять в ИБ-сфере разными способами, от детектирования угроз до упрощения написания отчетов об инцидентах, наиболее эффективными будут применения, которые значительно снижают нагрузку на человека и при этом не требуют постоянных крупных вложений в поддержание актуальности и работоспособности моделей машинного обучения.
      В предыдущей статье мы разобрались, как сложно и трудоемко поддерживать баланс между надежным детектированием киберугроз и низким уровнем ложноположительных срабатываний ИИ-моделей. Поэтому на вопрос из заголовка ответить очень легко — ИИ не может заменить экспертов, но способен снять с них часть нагрузки при обработке «простых» случаев. Причем, по мере обучения модели, номенклатура «простых» случаев будет со временем расти. Для реальной экономии времени ИБ-специалистов надо найти участки работ, на которых изменения происходят более медленно, чем в «лобовом» детектировании киберугроз. Многообещающим кандидатом на автоматизацию является обработка подозрительных событий (триаж).
      Воронка детектирования
      Чтобы иметь достаточно данных для обнаружения сложных угроз, современная организация в рамках своего SOC вынуждена ежедневно собирать миллионы событий с сенсоров в сети и на подключенных устройствах. После группировки и первичной фильтрации алгоритмами SIEM эти события дистиллируются в тысячи предупреждений о потенциально вредоносной активности. Изучать предупреждения обычно приходится уже людям, но реальные угрозы стоят далеко не за каждым таким сообщением. По данным сервиса Kaspersky MDR за 2023 год, инфраструктура клиентов генерировала миллиарды событий ежедневно, при этом за весь год из них было выделено 431 512 предупреждений о потенциально вредоносной активности. Но лишь 32 294 предупреждения оказались связаны с настоящими инцидентами ИБ. То есть машины эффективно просеяли сотни миллиардов событий и лишь ничтожный процент из них отдали на просмотр людям, но от 30 до 70% этого объема сразу помечаются аналитиками как ложные срабатывания, и около 13% после более глубокого расследования оказываются подтвержденными инцидентами.
       
      View the full article
    • AL_o
      От AL_o
      Добрый день.
      Моя цель рассказать о неприятной для меня ситуации чтобы предотвратить такую в будущем для других. Может кто то мне поможет донести информацию куда следует? А может Компанию полностью устраивают такие ситуации.
       
      Я сотрудник организации, помимо прочего отвечающий за мобильную связь в организации. Помимо прочих операторов мы сотрудничаем с мегафоном и часть корпоративных симок от него. На днях бухгалтерия внезапно получила по эдо счёт-фактуру согласно которой мегафон продал нам продукт лаборатории каперского. Начали выяснять... В общем либо это тонкая подстава призванная очернить доброе имя лаборатории (или просто им воспользоваться), либо лаборатория перешла на "нажми на кнопку на сайте - получи подписку со списанием со счёта мобильного оператора" способ распространения. Позиция мегафона типична для оператора, допускающего различные подписки и списания на внешних ресурсах - меня убеждают что это абонент сам согласился, расписался кровью и т.п., что услуга ему жизненно необходима, а мегафон просто предоставил удобнейший для распространения канал - тык и готово. Но искренне интересна позиция лаборатории. Допуская что этот кейс реален - человек со своего личного мобильного устройства, но пользуясь корпоративной сим-картой заходит на опасный (!) веб сайт где касперский услужливо предлагает ему купить антивирус для трёх устройств и оплатить случайным нажатием пальца со общего счёта компании..? Абонент клянётся что если и было что то - то мимолётом, с большой кнопкой да и мааааленьким крестиком в углу как всегда бывает у замечательных мобильных подписок. Каков кейс данного продукта если на секундочку предположить что это было осознанно. На состояние телефона компании плевать. На состояние счёта кампании должно быть плевать сотруднику. Мегафон+касперский - соединяя несоединяемое.
       
      Благодарю за ваше время. Надеюсь на вашу помощь в донесении информации до кого надо и предотвращения возвращения в нулевые со всеми этими мобильными подписками. Хотя бы не от лаборатории касперского блин!


    • ***Leeloo***
      От ***Leeloo***
      Людям, планирующим приобрести подержанный смартфон, немаловажный совет проверять устройство по IMEI. 

      Не стоит пренебрегать мерами предосторожности при покупке телефона с рук, чтобы не столкнуться с мошенниками. 
      У каждого iPhone есть идентификатор из 15 цифр. Чаще всего он прописан в трех местах: на лотке сим-карты или внутри лотка на корпусе смартфона, на коробке, а также в меню «Об этом устройстве».
      Другим важным критерием при изучении смартфона, побывавшего в использовании, является сверка модели: F — официально восстановленный, N — смартфон меняли по программе сервисной гарантийной замены, P — персонализированный с гравировкой. В том случае, если в начале стоит буква M, а продавец убеждает в восстановлении гаджета, то был произведен несертифицированный ремонт.
      Эксперты предупредупреждают о ряде рисков при покупке подержанного смартфона. К таким факторам относится то, что продавец в дальнейшем может запросто заблокировать устройство через опцию «Найти iPhone» и потребовать еще деньги за включение.
    • KL FC Bot
      От KL FC Bot
      В последнее время участились случаи, когда пользователям на почту приходят письма от имени каких-нибудь крупных интернет-компаний (например, Microsoft или ее облачного сервиса Office 365) с QR-кодами. В тексте письма при этом содержится некий призыв к действию. В этом посте поговорим о том, стоит ли реагировать на такие письма.
      Чтобы предотвратить неминуемое, сканируйте QR-код
      Характерный пример: уведомление о том, что вот-вот закончится срок действия пароля учетной записи, после чего пользователь может потерять доступ к своему почтовому ящику. Пароль якобы нужно сменить, а для этого требуется отсканировать QR-код из письма и далее следовать инструкциям.
      Требуется сменить пароль, а для этого нужно отсканировать QR-код
       
      Посмотреть статью полностью
×
×
  • Создать...