# Стажировки

Различные компании довольно часто проводят стажировки, и ниже мы подобрали ресурсы, где можно наблюдать за появлением наборов на новые стажировки:

- [https://t.me/RuSecJobs](https://t.me/RuSecJobs)
- [https://t.me/tinkoffjobs](https://t.me/tinkoffjobs)
- [https://t.me/PositiveEventsChat](https://t.me/PositiveEventsChat)

**Изучите дорожные карты ИБ-специалиста.** Поищите дорожные карты в открытом доступе, составленные специалистами, которые прошли свой путь и знают, чем поделиться с новичками. Пример такой дорожной карты можно посмотреть здесь: [Схема карьерных треков в кибербезопасности](https://cybersecurity-roadmap.ru/).

**Приглядитесь к сертификациям, которые котируются у работодателей.** Сертификации могут дать понимание, в каких знаниях вы западаете, а при их прохождении - позволить работодателю взглянуть на вас под другим углом. Одни из известных сертификаций предлагает институт SANS - [GIAC Certifications](https://www.giac.org/). Впрочем, вы можете поискать и те сертификации, которые будут интересны вам.

**Вещи позволяющие стать лучше:**

**Не ищите теорию, ищите практику.** Именно на практике вы можете позволить себе нащупать интересные моменты в сфере, отточить навыки, находить пробелы и совершенствоваться.

**Проходите сертификации, направленные на практические навыки.** Это не только улучшает ваши умения, но и все больше приобретает популярность в коммьюнити и у работодателей.

**Дополнительные ресурсы и материалы**

1. [https://github.com/Neo23x0/Loki](https://github.com/Neo23x0/Loki) - сканер IOC
2. [https://github.com/socprime/soc\_workflow\_app\_ce](https://github.com/socprime/soc_workflow_app_ce)
3. [https://github.com/deepfence/ThreatMapper](https://github.com/deepfence/ThreatMapper)
4. [https://github.com/ivre/ivre](https://github.com/ivre/ivre)
5. [https://github.com/nccgroup/ScoutSuite](https://github.com/nccgroup/ScoutSuite) - аудит облачных провайдеров
6. [https://4sysops.com/tag/security/](https://4sysops.com/tag/security/)
7. [https://cyberwardog.blogspot.com/](https://cyberwardog.blogspot.com/)
8. [https://jordanpotti.com/2017/11/06/honey-accounts/](https://jordanpotti.com/2017/11/06/honey-accounts/)
9. [https://medium.com/@olafhartong/endpoint-detection-superpowers-on-the-cheap-threat-hunting-app-a92213f5e4b8](https://medium.com/@olafhartong/endpoint-detection-superpowers-on-the-cheap-threat-hunting-app-a92213f5e4b8)
10. [https://documentation.wazuh.com/](https://documentation.wazuh.com/)
11. [https://socfortress.medium.com/part-3-wazuh-manager-install-log-analysis-e819f28b0f9e](https://socfortress.medium.com/part-3-wazuh-manager-install-log-analysis-e819f28b0f9e)
12. [https://www.sans.org/white-papers/33901/](https://www.sans.org/white-papers/33901/)
13. [https://github.com/jassics/awesome-aws-security](https://github.com/jassics/awesome-aws-security)
14. [https://github.com/archerysec/archerysec](https://github.com/archerysec/archerysec)
15. [https://sysdig.com/blog/how-to-honeypot-vcluster-falco/](https://sysdig.com/blog/how-to-honeypot-vcluster-falco/)
16. [https://malware.news/t/building-honeypots-with-vcluster-and-falco-episode-ii/80713](https://malware.news/t/building-honeypots-with-vcluster-and-falco-episode-ii/80713)
17. [https://linkmeup.ru/blog/1188/](https://linkmeup.ru/blog/1188/)
18. [https://www.nextron-systems.com/thor-lite/](https://www.nextron-systems.com/thor-lite/)