Комментарии 7
На первый взгляд все эти данные кажутся полезными (разве что смущают объявления о работе). Но представим, что вы встречаетесь с системным администратором. Зная основные требования, вы можете получить большое количество информации о внутренней системе организации. Это можно использовать для разработки направления атаки.
Причина, по которой в свое время отсеивались резюме с излишне подробным перечислением инфраструктуры на предыдущих работах.
Ужас. Не для каждой компании это является чем-то критическим, и если вы из их числа — защищайте себя NDA в рамках закона. Никогда не слышал, чтобы для системного администратора было бы правилом хорошего тона не разглашать навыки своей работы в прошлых компаниях.
Ужас читать в резюме системного администратора про то, в какой стране он организовал хранение бэкапов несамойбелой бухгалтерии (реальный пример из жизни).
Никто не отменяет перечислить сервисы которые поднимал и сопровождал конкретно этот сотрудник, свои скиллы и достижения, но когда читаешь по пунктам какой сервис на скольки серверах развернут, читаешь полный номер версии софта, то невольно ловишь себя на мысли, что уже можешь себе представить о компании побольше, чем набор используемых сервисов. Все это было бы смешно и весело, будь это единичные случаи, но умением писать в резюме информацию имеющую отношение только к поиску работы, блещут очень немногие и частенько люди пишут в резюме такое, что стоило бы как минимум перефразировать.
Никто не отменяет перечислить сервисы которые поднимал и сопровождал конкретно этот сотрудник, свои скиллы и достижения, но когда читаешь по пунктам какой сервис на скольки серверах развернут, читаешь полный номер версии софта, то невольно ловишь себя на мысли, что уже можешь себе представить о компании побольше, чем набор используемых сервисов. Все это было бы смешно и весело, будь это единичные случаи, но умением писать в резюме информацию имеющую отношение только к поиску работы, блещут очень немногие и частенько люди пишут в резюме такое, что стоило бы как минимум перефразировать.
Исключительный бред, основанный на некомпетентности в вопросах ИТ и ИБ отсеивающего резюме. Рынок софта и железа очень и очень узок на самом деле. Настолько узок, что перебор/скан возможных моделей занимает жалкие секунды для атакующего и наличие информации о железе/софте заранее совершенно не делает погоды.
Книга из будущего? Год издания 2020.
Недавно заказали для корпоративной библиотеки. Книга хорошая, а перевод отвратительный. Такое ощущение, что переводчики ничего сложнее word/excel не открывали ни разу. Из запомнившихся перлов «радужный взломщик паролей, основанный на таблицах». Качество печати тоже не радует, пожалели чёрной краски. Впрочем, кому нужны эти буковки, когда достаточно краткого описания?
Читаю сейчас эту книгу. Перевод просто убогий. Товарищ Герасименко не имеет никакого представления о предметной области (я бы даже предположил, что и о сфере ИТ). Как можно пентестера дословно перевести как «испытатель на проникновение»? Как можно перевести «Impacket is a collection of Python classes for working with network protocols» в «Impacket — коллекция уроков Python для работы с сетевыми протоколами»? И это я только начал читать… В розничной продаже книга стоит примерно 2500 рублей? За что? За дословный машинный перевод?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Книга «Kali Linux. Тестирование на проникновение и безопасность»