Для зеленых пацанов и тех кто уже учит вопросы и решает задачи к разным сертификационным экзаменам ниже представлена пара ресурсов, где иногда можно бесплатно посмотреть валидные дампы с ответами и даже пройти тест!

Для поиска интересующего вас экзамена юзайте всемогущий поиск! Ниже только примеры того что есть на ресурсе. Всем отличной подготовки!

CISSP exam answers 2021
https://bit.ly/3aTQrgV

CCNA Practice Questions
https://bit.ly/3vqS0fT

CEH Exam 2021
https://bit.ly/3DYzZbS

CEH Practice Questions
https://bit.ly/3vBhxTK

Practice CISM Exam 2021
https://bit.ly/3EcX76H

AWS Certified DevOps Engineer – Professional exam questions
https://bit.ly/3pjXIis

CCNP Collaboration 350-801
https://bit.ly/3nch3PT

CCNA Security
https://bit.ly/2ZfrcTY

Certificate of Cloud Security Knowledge (CCSK)
https://bit.ly/3jjPmDQ

#education

И еще одна очень важная тема из мира ИБ - матрица MITRE ATT&CK, которую используют и SoC аналитики и форензики при расследовании инцидентов и адепты BlueTeam и Threat hunter-ы, и вопросы по которой все чаще задают на интервью. Ниже небольшая коллекция для изучения

Что такое база знаний MITRE ATT&CK и зачем она нужна
https://bit.ly/3jlh0Aq

MITRE ATT&CK и информационная безопасность
https://bit.ly/2Z3Jasq

Матрица ATT&CK. Как устроен язык описания угроз и как его используют
https://bit.ly/3DYjP2g

Почему так важно понимать поведение и методы киберпреступников
https://bit.ly/3vqV1wJ

Обзор проектов, использующих MITRE ATT&CK
https://bit.ly/3G7h1BQ

Обзор матриц MITRE ATTCK
https://bit.ly/2Zb58tQ

Перевод MITRE ATT&CK и ее маппинг на техники ФСТЭК
https://bit.ly/3FXw5BT

ПРЕДЫДУЩИЙ ПОСТ
https://news.1rj.ru/str/w2hack/856

#education

Совсем крохотная подборка публичных Telegram каналов для тех кто готовится к различным сертификациям. Чем ценны паблики, так тем, что среди пи##ша не по делу, там все таки можно найти полезные PDF-ки, книги, читшиты, рабочие дампы вопросов, ответы на них, какие то советы тех кто уже сдавал, ресурсы, которыми делятся участники и т.д.

IT Exam Certification Preparation - различные отраслевые ИТ и ИБ сертификации, книги, дампы
@itexamcertification

AWS Certification Preparation - тема чисто для тех кто топит за AWS, при чем и security и administration
@awscertifications

Kubernetes Docker CKA CKAD Certification All About - все по теме подготовки к сертам от Linux Foundation на тему K8s, Docker и т.д.
@KubernetesK21AcademyCKADockeCkad

IT Exam Certification and Jobs - тоже различные ИТ и ИБ сертификации, материалы по ним, предложения на контрактную работу
@itexamcertifieds

#education

И так, сегодня хочу вам представить пару ништяков, которые могут пригодиться тем кто ищет информацию самостоятельно, много читает и собирает интересные и нужные ему материалы. Речь пойдет о возможности чтения платных постов с площадки Medium Blog полной различных технических статей.

Дело в том, что когда у вас есть не премиальный аккаунт на Medium то прочитать можно будет бесплатно только 3 статьи. После исчерпания лимита придется платить $5 в месяц. Я с большим уважением отношусь к авторскому труду, исследованиям, публикациям, заметкам ведь по себе знаю каких усилий и времени это требует. Однако, к сожалению, не всегда, но довольно часто за этим платным контентом нет абсолютно ничего стоящего и соответственно "платить не за что".

Исключительно ради распространения годной и качественной информации, пропаганды ИБ идеологии и материалов, которые могу выручить в работе делюсь с вами плагинами к браузерам, которые помогут читать "платный" контент без ограничений

Medium : Premium Version for free! - популярный плагин для Chrome
https://bit.ly/3E4vfS6

Unlimited Medium - a browser extension that allows you to enjoy unlimited medium articles with just a click
https://bit.ly/3nlodBo

Medium Unblocker - рабочее расширение
https://bit.ly/2ZbuCaE

GitHub Medium Unlimited - для тех кому интересно покопаться в исходниках
https://bit.ly/3m2xHSH

Подборка райтапов машин из Hack The Box

Walkthrough HTB от Ральф Фаилов - подборка статей с прохождениями на русском языке со страниц Хабра
https://bit.ly/3B59JKQ

Walkthrough HTB by ][akep - тоже самое что в предыдущем варианте, но с ресурса журнала ][акер
https://bit.ly/2ZeOF7H

GitHub Hackplayers - репо с прохождениями в формате PDF от HackerPlayres, язык английский
https://bit.ly/3vzc7sn

GitHub Ammar Amer Hacker - огромнейшая, очень огромнейшая копилка материалов по HTB и прочим challenge от эксперта Ammar Amer
https://bit.ly/3nh4iDU

#pentest #linux

GitHub Hackplayers - репо с прохождениями машин HTB в формате PDF от HackerPlayres

Password:
https://github.com/Hackplayers/hackthebox-writeups

Копилка материалов по салюшинам HTB и прочим challenge от сирийского эксперта Ammar Amer

Небольшой чек-лист основных моментов, которые must have при тестировании на проникновение Window машин от NetBiosX

Немного свежей аналитики по ИТ\ИБ-отрасли, заработным платам, поиску работы и тенденциям в индустрии на IV-й квартал 2021

Почему технические собеседования не нужны
https://bit.ly/3ClGWDm

Зарплаты в Python за последние 10 лет
https://bit.ly/3Gn5qyv

Front-end Developer. TypeScript — медиана $3000
https://bit.ly/3vKZXN2

Рост зарплат ИТ-специалистов в США внезапно прекратился, сменившись падением, а тем временем в РФ 20% рост
https://bit.ly/2XQSfoc

Пять распространенных проблем кандидатов (по результатам 600 технических собеседований)
https://bit.ly/3bf79aR

Можно ли найти работу в IT после 40 лет
https://bit.ly/3BkNEbf

Как я искала работу в ИТ после трех лет maternity leave
https://bit.ly/3BfQnTw

Хакеры переходят на «экзотические» языки программирования - в топе Go, Rust и Golang
https://bit.ly/2Zpu1lm

Воцарение No-сode и Low-сode или оставляем программистов без работы
https://bit.ly/3BfnN4O

Как и в чем опытному QA развиваться в профессии
https://bit.ly/3CclJvw

#analytics

Еще несколько не технических статей, свежей аналитики и обзор по теме ЗП, работы, индустрии ИТ (ИБ) в целом на конец осени 2021

Спортивное программирование — социальный лифт в IT
https://bit.ly/3pDJol3

Айтишник рассказал, как служил в белорусской ИТ-роте
https://bit.ly/3pHADGG

Как служится в белорусской ИТ-роте: честный рассказ дембеля
https://bit.ly/3bbrNsf

Рост зарплат в IT это плохо? Как это работает
https://bit.ly/3nyhCUz

Дефицит в IT_ платите больше
https://bit.ly/3Gptj8I

«Работают дольше — получают меньше». Тимлид из Wargaming написал тред о зп в ИТ
https://bit.ly/2Zh7K9b

Опыт собеседования в Тинькофф в 3 актах
https://bit.ly/3pEmTww

Мои собеседования 2021 edition (kronos)
https://bit.ly/3Gn9SgH

Тестируем сервисы для подготовки к собеседованию
https://bit.ly/3CbKA2B

Как я стал СРО в иностранной компании и начал получать 720к в регионе
https://bit.ly/3nuBrMn

А как бы мне «вайти»?
https://bit.ly/3GxZumu

Нужно ли DevOps’ам уметь в кодинг?
https://bit.ly/3CgijrP

#analytics

Пост для молодых ребят, факты указаны, ссылки на источники приведены, перепроверяйте, делайте свои обоснованные выводы

Для трудоустройства в ИТ индустрию строго требуется высшее образование? Магистратура даст больше шансов чем бакалавриат? Профильное направление обязательно? Университет или экспресс курсы? - сегодня факт наличия у кандидата образования играет второстепенную роль, главенство же занимает его опыт, технические скиллы и используемые технологии

5 Careers That Only Require a Bachelor’s Degree
https://bit.ly/3jFwLlL

The 10 fastest-growing jobs of the next decade that don’t require a bachelor’s degree
https://cnb.cx/3GqQCPh

You don't need a bachelor's degree to land a high-paying job
https://n.pr/3mfh8Dp

Best careers with a cybersecurity degree
https://zd.net/3pSOzhp

#USA #job #review

Как показывает аналитика материалов по США, наиболее развитой страны в части обучения и возможностей трудоустройства - в ИТ можно "зайти" и без наличия формального профильного образования, а что бы зарабатывать адекватные деньги магистратура, а тем более Phd степени не нужны. И более того есть работодатели, где можно начать карьеру без "корочки" или с ее наличием, но совсем в другой сфере

#job #review