Cinci lucruri care te fac mai bun

în Securitatea Informației
Svetoslav Persianov
Despre mine
● Sveatoslav Persianov
○ Cyber Security Analyst @ ServiceNow;
○ Cyber Security Consultant @ CERT-GOV-MD;
● SANS GREM / GCIH;
● Analiza fișierelor și programelor malițioase;
● Blog de securitate: persianov.net
● Creare de competiții Capture the Flag (CTF)
○ 1337.MD (LeetMD);
○ InfoSec Meetup (10 Mai, 2019);
Despre prezentare...
#1. Curiozitatea

● Cum funcționează ceva?

○ Software (program, website, sistem de operare, AI);
○ Hardware (telefon, automobil…);
○ Procese (social engineering);
● De ce funcționează astfel?
● Cum pot modifica comportamentul?
#1. Curiozitatea
● Primul PC: 1998 (7 ani);
● Norton Commander prima interfață grafică folosită;
● Dezarhivam fișiere aleatorii;
○ Pînă nu am descoperit primele jocuri;
#1. Curiozitatea

● 2 limbaje de programare (PHP, ● Greu am recăpătat încrederea

Delphi); prietenilor;
● Social Engineering; ● Recunoscut ca: “Persoana care
● Unele metode de răspîndire a poate să spargă contul
programelor malițioase; prietenei/prietenului” :((
#1. Curiozitatea. Concluzii.

● Cunoștințe noi/Domenii noi;

● Dezvoltarea abilităților existente;
● Sentimentul realizării. Motivare;
● Situații/experiențe neplăcute;
#2. Imposibil să știi totul

● Domeniul IT e mare;
● Domeniul Securității Informaționale e
și mai mare;
● Tendința: Orizontal > Vertical;
● Tehnologii noi fiecare 6 luni;
● Factorul uman;
#2. Imposibil să știi totul. Sfaturi.

Întreabă

● Nu există întrebări corecte sau greșite;

● Petrece timp cu persoane din domeniu;
● Online: Twitter, forums, Facebook;
● Informează-te;
#2. Imposibil să știi totul. Sfaturi.

Citește

● Articole de securitate (2-3 pe zi);

● Noutăți din securitate și IT;
○ Abonare prin email;
● Cărți de specialitate:
○ Nivel avansat;
#2. Imposibil să știi totul. Sfaturi.

Certificări
● Valoare/Preț;
○ Companiile achita deseori;
● Introducere într-un nivel anume al unui
domeniu;
● Filtrele HR;
● Medii - Avansate;
● Se echivalează cu prezența online;
#2. Imposibil să știi totul. Sfaturi.

Interviuri
● Cerințe prea mari;
● Aplică cunoștințele existente la întrebările
la care nu știi răspuns;
● Lucrurile necunoscute se învață repede;
● Întreabă;
● Fii sincer și acceptă faptul ca nu cunoști
ceva;
#2. Imposibil să știi totul. Concluzii
● Viziune mai clară asupra abilităților
personale;
● Generezi mai ușor întrebări care duc spre
dezvoltarea profesională;
● Decizi corect ce tip de certificări ai nevoie
să obții;
● Pari mai sincer și deschis în ochii
potențialilor angajatori;
● Te încadrezi rapid în grupurile online din
domeniu;
#3. Abilități tehnice. Adevăruri.

● Universitatea nu îți poate oferi totul

de ce ai nevoie;
○ Orice universitate din lume;
● Majoritatea timpului înveți singur
testând/greșind;
● Nu toate rolurile în securitate necesită
cunoștințe tehnice;
○ Management;
○ Compliance, Security training, etc.;
#3. Abilități tehnice. Programarea

● Unealtă, nu meserie;
● Orizontal > Vertical;
● Principiile programării
○ Analiza mai ușoară a codului sursă, creat de
developeri;
○ SOLID, paralelism/concurenta, patterns;
● Nivel mediu de cunoaștere;
● Limbaj nou în 2 zile?
#3. Abilități tehnice. Rețelistica

● Principiile de funcționare a rețelei:

○ OSI stack;
○ IP, TCP, UDP;
○ Cum se crează o conexiune;
○ HTTP/HTTPS;
○ Cum are loc rutarea;
○ Network Address Translation (NAT);
○ Tipuri de IP adrese;
● Protocolul BGP; (avansat)
#3. Abilități tehnice. Sisteme

● Componentele unui sistem de operare:

○ Nucleu (kernel);
○ Fișiere executabile (PE, ELF, Macho, APK/dex);
○ Librăriile;
● Modalitatea de operare:
○ Fișiere/Foldere importante;
○ Log-uri;
○ Known good to find bad unknown;
#4. Specializarea
● Domeniul securității cibernetice e mare:
○ Incident Response;
○ Threat Hunting;
○ Threat Intelligence;
○ Forensics;
○ Penetration testing;
○ Application security;
○ GRC (Governance, Risk mgmt., Compliance);
○ Patching and vulnerabilty management;
○ Telemetry, etc.;
● Mai specific:
○ Reverse engineering;
○ Exploitation and vulnerability research, etc.;
#4. Specializarea. Repere.

● Tehnic sau non-tehnic?

○ SecOps sau SecEng?
○ Management sau GRC?
● Blue/Purple/Red team?
○ Analiza atacurilor și crearea mecanismelor de
securitate?
○ Analiza sistemelor/rețelelor și identificarea
vulnerabilităților?
○ Orchestrarea acțiunilor de mai sus?
#5. Contribuie

● Etapa finală în dezvoltarea profesionala;

● Comunitatea de Securitate Cibernetică e
mică, orice contribuție este binevenită;
● Cum:
○ Creează articole pe blog personal;
○ Creează video tutoriale și postează-le;
○ Scrie programe și încarcă-le pe GitHub;
○ Participă la discuții pe Twitter, Reddit, forum-uri;
○ Participă in competiții CTF;
Let’s talk