STEP IT Academy! 1999-cu ildən bəri öyrənirik. Süni intellektlə əvəz edilməsi mümkün olmayan proqramçı, dizayner və sistem mühəndisləri hazırlayırıq. Bunun üçün profil üzrə dərin biliklərdən əlavə, məsələləri baş düşməyi, hazır layihələr formasında düşünməyi və komandada işləməyi öyrədirik.

Your browser is out of date!

You are using an outdated browser Internet Explorer. This version of the browser does not support many modern technologies, that's why many pages of the website are not displayed correctly, and may not work some of functions . We recommend viewing the website using the latest versions of the browsers Google Chrome, Safari, Mozilla Firefox, Opera, Microsoft Edge

ШАГ логотип

Kibertəhlükəsizlik-bu çətindir? Amma yox!

Şəbəkələr Və Kibertəhlükəsizlik

22.01.2024

1131 blog_count_views_1

İnternet təhlükəsizliyi qaydaları-etibarlı antivirus yükləmək və quraşdırmaqdan daha çoxudur. Kibertəhlükəsizlik üzrə mütəxəssisin IT STEP Kompüter Akademiyasında kurslarda nə öyrətdiyini öyrənin

Təhlükəsizlik proqramını yaradın

2015-ci ildə proqramçılar Wired jurnalı üçün eksperiment bir aparıblar. Səbəb istənilən sistemin haker hücumlarına qarşı zəif olduğunu göstərməkdir. Hərəkətdə olan bir avtomobil kimi böyük və mürəkkəb bir cihaz belə.

Hakerlər Jeep Cherokee markalı avtomobilin bort kompüterinə hücum ediblər. Sistemə girdilər, kondisioneri və şüşə silənləri işə saldılar. Sonra da avtomobili yolda saxlayaraq mühərriki tamamilə söndürdülər. Eyni zamanda, mütəxəssislər həmin vaxt Jeep-dən bir neçə kilometr aralıda olublar.

Təcrübə uğurlu alındı, çünki avtomobil istehsalçıları internet təhlükəsizliyinə deyil, gözəlliyə və rahatlığa əhəmiyyət verirdilər.

Kiber təhlükənin mahiyyətini başa düşmək və buna əsaslanaraq şirkətin məhsulları üçün qoruyucu sistem yaratmaq proqram təminatı istehsalçısının etməli olduğu işdir. Həm unikal proqram təminatı ilə işləyin, həm də mövcud proqramlar üçün yeniləmələr yazın.

Düşünün ki: təkcə 2021-ci ildə haker hücumları bütün hadisələrin təxminən 65,4%-ni təşkil edib. Bunların 53%-i Şimali Amerika bazarında baş verib.

İnterneti tək başınıza təhlükəsiz hala gətirməyiniz mümkünsüzdür. Avast-da proqram təminatı yaratmaqla və ya bir şirkətin lokal təhlükəsizliyi üçün işləməklə hər il 70.000 dollar qazanmaq - qapılar hər kəsə açıqdır.

Şirkətinizin onlayn təhlükəsizlik sistemini sıfırdan qurun

«Kibertəhlükəsizlik memarı» peşəsi təkcə İT sahəsində bacarıqlar deyil, həm də kommunikasiyalar, komanda idarəçiliyi və vaxtın idarə edilməsi sahəsində bacarıqlar da tələb edir. Məhz buna görə.

      

Hər bir şirkət öz təhlükəsizlik mühafizəsini qurur. Ona görə ki, bu, 21-ci əsrdə lazım olan budur. İşgüzar yazışmaları, gizli layihələri və hesabatları qoruyun - əgər şirkətdə texniki mütəxəssislər və yaxşı işləyən proqram yoxdursa, hətta ən sadə həşərat da məlumatları oğurlayacaq.

Microsoft-dan təhlükəsizlik arxitekturası. Daha çox öyrənmək maraqlıdırsa, burada tərtibatçıların bir məqaləsi var.

Bir memar komanda ilə birlikdə hazır sistem tətbiq etmək və ya yenisini yaratmaq  üçün kibertəhlükəsizlik sahəsi ilə işləyir. O, həmçinin arxitektura dizaynını zəif cəhətləri üçün sınaqdan keçirir, mümkün riskləri analiz edir və sistem administratorları üçün təlimatlar yazır.

Bir memar komanda ilə birlikdə hazır sistem tətbiq etmək və ya yenisini yaratmaq  üçün kibertəhlükəsizlik sahəsi ilə işləyir. O, həmçinin arxitektura dizaynını zəif cəhətləri üçün sınaqdan keçirir, mümkün riskləri analiz edir və sistem administratorları üçün təlimatlar yazır.

Bir mütəxəssisin maaşı onun məsuliyyətinə mütənasibdir.

Bu yanaşma ilə şirkət çevik müdafiə sistemi əldə edir. Administrator proqram təminatını vaxtında yükləyəcək və analitik arxitekturanın təkmilləşdirilməsi üçün tövsiyyələr olan hesabat göndərəcək.

Kibertəhlükəsizlik məsələləri ilə bağlı məsləhət alın

Məsləhətçinin öhdəliklərinə, onun informasiya təhlükəsizliyi üzrə kurslar keçdikdən sonra seçdiyi sahə təsir edir.

Karyeranızın əvvəlində siz full-time və ya freelance işçi olaraq işləyə, müştəri cihazlarını quraşdırmaq üçün çalışa bilərsiniz. Və ya Skype seansları keçirə bilərsiniz - təhlükəsizliyin necə yaxşılaşdırılacağını, quraşdırmanın ən yaxşısını və proqram büdcəni necə optimallaşdırılacağını izah edə bilərsiniz.

Və ya başqa firmalara tövsiyyələr verən bir şirkətdə işləyə bilərsiniz.

Təcrübə qazandıqca məsləhətçilərə strategiyalar hazırlamaq üçün etibar edilir. Beləliklə, onlar memar və ya şöbə müdirlərinə çevrilirlər.

Məsləhətçinin maliyyə yüksəlişi ildə 50-60 min dollardan başlayır. Mütəxəssis yeni bir şey yaratmır: məsləhətlər verir və hesabatlar yazır. Məhz buna görə də yeni gələnlər həvəslə məsləhətçi kimi işə götürülürlər.

Bəzi şirkətlər də  kadrlar üzrə məsləhətçilər üçün vakansiyalar elan edir. Budur sizin üçün link, gedin tələblərə və maaşlara baxın.

Şirkətinizin kibertəhlükəsizlik strategiyasını təhlil edin

Böyük bir şirkətdə sistem administratorları, memarlar və tərtibatçılar sizin ilə birlikdə işləyirlər. Və hər kəsə öz layihələrinin nəticələri ilə bağlı məlumata ehtiyac duyurlar. Əgər sistemi memar yaradıbsa, o zaman analitik ondan məlumatları toplayır və texniki mütəxəssislərə ötürür.

 

Təcrübəçilər analitik kimi işləmək üçün də işə götürülürlər. Siz real təcrübə vasitəsilə bacarıqlarınızı təkmilləşdirərək, informasiya təhlükəsizliyi kurslarını bitirməzdən əvvəl də işləyə bilərsiniz.

 

Kiçik şirkətlərdə siz həmçinin proqramlar quraşdırıb və konfiqurasiya edə və kibertəhlükəsizlik üzrə məsləhətçinin vəzifələrini birləşdirə bilərsiniz.

Amerika bazarında orta əmək haqqı ildə 65 dollardan başlayır.

 

Şirkətin serverlərinə hücum edin-bunun üçün hətta ödəniş alacaqsınız

Bəli, təəccüblənməyin. Apple və ya Microsoft kimi korporasiyalar xüsusi olaraq serverlərinə və kompüterlərinə haker hücumunu simulyasiya edən işçiləri işə götürür. Belə mütəxəssislərə «Ağ hakerlər» və ya «Etik hakerlər» də deyilir.

 

Etik hakerlər freelance olaraq konsultasiyalar edə bilərlər. Və ya haker hücumları üzrə ixtisaslaşmış bir şirkətdə çalışa bilərlər. Böyük firmalarda, hakerdən bir növ proqram təminatı haqqında dərin biliyə malik olmaq tələb olunur. Bunun səbəbi yalnız bir mütəxəssisin deyil, bütün qrupların işləməsidir:

 

Qırmızılar- şirkətin serverlərinə hücum edir. Onların vəzifəsi bir boşluq tapmaq və real təhlükə vəziyyəti yaratmaq üçün haker proqramlarından istifadə etməkdir.

 

Mavilər - real hakerlərin və qırmızı komandanın təhdidlərinə müqavimət göstərirlər. Qrupun vəzifəsi şirkətin serverlərinə və proqram təminatına edilən hücumu dəf etmək və analitiklərin hesabatındakı səhvləri düzəltməkdir.

Bir də bənövşəyi komanda var - vasitəçi. Mavi komandanın işini və qırmızı komandanın hücumunun effektivliyini qiymətləndirir. Testdən sonra, analitika bu nəticəyə gəlir: kimin yaxşı, kimin pis olduğu; nəyi yaxşılaşdırmaq lazım olduğu; şirkətin hansı viruslara qarşı güclü olduğu və harada zəif olduğu.

Əmək bazarında Junior-Middle mütəxəssisin əmək haqqı (illik)

Çox vaxt Qara hakerlər Ağ hakerlərə çevrilirlər. Məsələn, məşhur-analitik və yazıçı Kevin Mitnick karyerasına başlamazdan əvvəl 40 böyük şirkətə haker hücumu etmiş və FTB-nin axtarışda olan cinayətkarlar siyahısına daxil olmuşdur.

Haker olmaq istəmirsiniz? Pentester olun!

Ethical Hacker və Web Pentester terminləri tez-tez bir yerdə işlədilir. Ancaq, bunu səhv edirlər. Buna görə də.

Pentesters şirkətin sisteminə nüfuz edir və təhlükəsizliyə zərər vermədən zəiflikləri tapır. Bu mütəxəssislər-Etik Haker sahələrindən birinin nümayəndələridir. Unutmayın ki, hələ mavi-bənövşəyi komanda da var.

Yeni başlayanlar üçün Javascript, HTML və şəbəkə texnologiyaları haqqında biliklər vacibdir. Niş şirkətlər üçün - korporativ texnologiyalar və fərdi virus proqramları haqqında biliklər. Sadəcə bir şeyi hekləmək üçün onun necə işlədiyini başa düşməlisiniz.

 

Orta pentesterin bir iş günü test etməyə (daha səmərəli işləyəcək), qırmızı və mavi komandalara tapşırıqlar verməyə, analitikaya və hesabatların yazılmasına sərf olunur.

Hüquq-mühafizə orqanlarının əməkdaşları ilə birlikdə çalışın, sübutları toplayın və təhlil edin

Bəli, cinayətləri həll edə bilərsiniz! Bunun üçün kibertəhlükəsizlik üzrə məhkəmə ekspertizasına (Digital Forensic) müraciət etməlisiniz.

20-ci əsrdə kibercinayətkarlıqla bağlı problemlər təzəcə başlayırdı. İlk təhlükələr, cinayətkarların axtarışının yeni üsulları - mobil telefonlara və internetə uyğunlaşmaq lazım idi. Beləliklə, 1984-cü ildə FTB məhkəmə-ekspertlərinin ilk təşkilatını - «Kompüter analizi və Müdaxilə Qrupunu» (CART) yaratdı. Digər hüquq-mühafizə orqanları bu ideyanı götürüb öz strukturlarında oxşar şöbələr yaradıblar.

 

Nə edə bilərsiniz:

hüquq-mühafizə orqanları ilə komandada işləmək, onların müraciəti əsasında ekspertiza aparmaq;

İnternetdə cinayətkarın izlərini müəyyən etmək;

rəqəmsal sübutları araşdırmaq – flashlar, disklər, serverlər, sosial media profilləri. şəbəkələr;

kompüterləri, noutbukları, mobil telefonları araşdırmaq;

istintaq tərəfləri üçün hesabatlar yazmaq.

Qeyd: kriminoloq işləyirsinizsə-qanunları və təlimatları öyrənin. Bu olmadan, istintaqın gecikməsinə səbə olacaq, sübutların, inventarların, qablaşdırmaların və digər vacib parametrlərin araşdırılması prosedurunu bilməyəcəksiniz. Cinayətkar isə haqsız bəraət alacaq.

İT və hüququ sevirsinizsə-kriminoloq kimi işləməyi yoxlayın. İşçilərin maaşları analitik və məsləhətçilərin maaşından az deyil. Və sonra ən çox sevdiyiniz istiqaməti seçin və karyera yüksəlişinə keçin.

Şirkətdə təhlükəsizlik sistemi qurun, proqram təminatı quraşdırın

Həmçinin təhlükəsizlik protokolları yaradın və analitikin hesabatı əsasında dəyişikliklər həyata keçirin. Bu, Sistem Administratoru tərəfindən edilir.

Bir mütəxəssisin maaşı məsləhətçilərlə eyni səviyyədədir. Amma kurslardan sonra sizə lazım olan məhz budur- xarici şirkətlər tam ştatlı vəzifələr üçün təcrübəçilər və ya junior-adminlər işə götürürlər. Bu yaxşı başlanğıc, təcrübə və praktikadır.

 

Böyük biznesdə sistem administratorlarından təkcə proqram təminatı ilə deyil, həm də qanunvericiliklə işləmək tələb olunur. Nümunəvi vakansiyada işçidən məlumatlarını GDPR (şəxsi məlumatların mühafizəsi qanunu) uyğun olaraq yeniləməsi tələb olunur. Əmək haqqı da bunamüvafiq olaraq daha yüksəkdir.

Google və ya Amazon üçün işləmir, lakin onlar tərəfindən ödəniş alırlar – Bughunterin günlük işi

Bu peşə kodlaşdırma və şəbəkə məhsulları haqqında əsas anlayış tələb edir. Bəzi insanlar İT bilikləri olmadan Bug Hunters-ə daxil olurlar - onlar əlaqəli peşələrdən gəlirlər və yenidən təhsil alırlar. Bu peşə təkcə kibertəhlükəsizlik sahəsində deyil, ümumilikdə İT sahəsində də faydalıdır.

 

Baghunter-in vəzifəsi müştərilərin proqramlarında, veb saytlarında və ya tətbiqlərində səhvləri tapmaqdır. Və bu, yalnız şəklin zəif nümayişi ilə bağlı deyil. Həmçinin, koddakı xətalar, optimallaşdırma problemləri, müştərinin məhsulunu yavaşladan elementlərlə də bağlıdır. Minlərlə tapşırıq var və onlar haqqında danışmaq üçün-bütöv bir kitab lazımdır.

 

Siz startaplar, Google və Elon Musk üçün işləməli olacaqsınız! Şirkətlər cəmiyyətdən olan tərtibatçılara xüsusi olaraq ödənişlər edirlər ki-bug hunter-ləri işə götürməsinlər və məhsulla bağlı kənar baxışa sahib olsunlar və səhvlərlə uğurla mübarizə apara bilsinlər.

Maraqınız-işinizdə sizin əlinizdə olan bir fürsətdir. Şablonlardan kənarda özünüz üçün nə qədər çox düşünsəniz, işlənməmiş ssenarilərdə bir o qədər çox səhv tapa bilərsiniz. İnanın, bu çox maraqlıdır!

Təhsil alarkən özünüzü freelance olaraq da sınayın. Bunun üçün, Bugcrowd, HackerOne, Vulnerability Lab, BountyFactory və Synack kimi saytlar var. Orada tanınmış (və o qədər də tanınmayan) şirkətlər səhvləri tapmaq üçün tapşırıqlar təqdim edirlər. Mütəxəssislər bunun üçün ödəniş alırlar. Müvafiq olaraq, əmək haqqı bacarıq və əzmkarlıqdan asılıdır.

Universitetdə təhsil almaq üçün lazım olan vaxtın yarısında kibertəhlükəsizliyi öyrənmək istəyirsiniz? Eyni zamanda Microsoft-dan hazır portfolio, 10 dəfə daha çox bilik və sertifikat əldə etmək istərdiniz? Və bütün bunların uzaqdan olmasını istərdiniz!

«Kibertəhlükəsizlik» kursu səhifəsinə keçid edin və IT mütəxəssislərinin nə qədər dəyərli olduğunu öyrənin!

 

 



Müəllif::

IT STEP Academy

Rəqəmsal Dizayn

İnteryer dizayner olmaq üçün nə bilmək lazımdır

Görünür, loft və xaytek üslubunda olan gözəl mənzillərin və ya kovboy üslubunda olan restoranların arxasında, yalnız dizaynerin yaradıcılığı, gözəlliyi və zövqü gizlənir. Əsas olan, insanlar dizaynı bəyənməsi, restoranın fotoşəkillərini instaqramda paylaşması və barmenin bar arxasında rahat kokteyl hazırlamasıdır - bunun üzərində işləyən şəxs isə interyer dizayneridir. Bu məqalədə interyer dizaynın nə olduğunu və başqalarını minimalizm, avanqard və ya yüzlərlə başqa üslubla necə sevdindirə biləcəyiniz barədə danışacağıq. İnteryer dizayner kimdir İnteryer dizayneri - gələcək təmir və binaların tikintisi üçün planlar yaradan mütəxəssisdir. Bu, restoran, kafe, kovorkinq mərkəzi, ofis, mənzil və ya biznes mərkəzi üçün olan plan ola bilər. Dizayner otağın daxili dekorasiyasə haqqında düşü

ШАГ логотип

Şəbəkələr Və Kibertəhlükəsizlik

Kibertəhlükəsizlik-bu çətindir? Amma yox!

İnternet təhlükəsizliyi qaydaları-etibarlı antivirus yükləmək və quraşdırmaqdan daha çoxudur. Kibertəhlükəsizlik üzrə mütəxəssisin IT STEP Kompüter Akademiyasında kurslarda nə öyrətdiyini öyrənin Təhlükəsizlik proqramını yaradın 2015-ci ildə proqramçılar Wired jurnalı üçün eksperiment bir aparıblar. Səbəb istənilən sistemin haker hücumlarına qarşı zəif olduğunu göstərməkdir. Hərəkətdə olan bir avtomobil kimi böyük və mürəkkəb bir cihaz belə. Hakerlər Jeep Cherokee markalı avtomobilin bort kompüterinə hücum ediblər. Sistemə girdilər, kondisioneri və şüşə silənləri işə saldılar. Sonra da avtomobili yolda saxlayaraq mühərriki tamamilə söndürdülər. Eyni zamanda, mütəxəssislər həmin vaxt Jeep-dən bir neçə kilometr aralıda olublar. Təcrübə uğurlu alındı,

ШАГ логотип

Rəqəmsal Dizayn

Veb sayt və ya sosial şəbəkələr üçün infoqrafika necə yaradılır

  İnfoqrafiya məlumatları daha asan formada təqdim edir: həmkarlar və menecerlər üçün hesabat, auditoriya üçün məqalənin xülasəsi və ya reklam təklifi - hədəf kütlə və ya digər reklamlar üçün. Bu məqalədə sizə infoqrafikanın nə olduğu və onların necə yaradılacağı haqqında danışacağıq. Yaxşı infoqrafikanın, qeyri- dəqiq məlumatlı, illüstrasiyasız və şəkilsiz infoqrafikadan: nə ilə fərqləndirdiyinə də baxacağıq. İnfoqrafika nədir İnsanlara məlumatlar maraqlı deyil: ensiklopediyaları və ya gəlir hesabatlarını oxumaq üçün vaxtları məduddur. Nəticələri və əsas məqamları başa düşmək daha vacibdir. Buna görə də insanlar məlumatları digər insanlar: rəhbərlik, həmkarlar və ya hədəf auditoriyası üçün sadələşdirir:. İnfoqrafika - məlumatı dəstəkləyici məqamlar, şəkillər və

ШАГ логотип

Rəqəmsal Dizayn

Veb dizayneri - peşə haqqında və necə olmaq barədə hər şey

Veb saytlar yaratmaq istəyirsinizsə, lakin kod yazmaq Everest dağına qalxmaq və ya paraşütlə tullanmaq kimidirsə, veb-dizayner peşəsinə daha yaxından nəzər salın. Onun veb-saytların yaradılmasında əli var: proqramlaşdırma və ya rəsm texnikası olmadan. Veb dizayneri nə edir? Veb dizayneri bir komandada veb saytlar və mobil proqramlar yaradan İT mütəxəssisidir. O, açılış səhifələri (landing page), çox səhifəli vebsaytlar, onlayn mağaza maketləri və veb proqramları yaradır. Netflix və ya Rozetka veb saytının dizaynı veb-dizaynerin işidir.       Tutaq ki, biz OLX-də velosiped satırıq. Mesaj lövhəsini tapmaq üçün brauzerə keçin və axtarış çubuğuna «internet-marketpleys» və ya «OLX» daxil edin. OLX veb-saytını axtarış sistemində tapmaq bizim üçün vacibdir. Siyahının birinci sətri olsa daha yaxşıdır. Enter düyməsini ba

ШАГ логотип

Bu sayt Cookies istifadə edir

Gizlilik Siyasəti