නෑ මචෝ... SLIIT එකේ එකත් බැලුව පටන් ගන්න කලින්, ඒක දෙන්නෙ SLIIT එකෙන්මයි, UGC approved තිබ්බා, ඒ පාර IIT එකේ එක බලද්දි දැක්කා UOW -UK එකෙන් කරන්නෙ කියල, මගේ degree එකත් UK නිසා IIT එකේ එක පටන් ගත්ත මචන්..Full Cyber Security Career ekakata eka para maru wena eka nam awlak tyenawa, dn ena undergrad un ekka. DevSecOps wage vacancy balapn. Umba aye SLIIT ekemada karanna gatte, nethnm IIT da?
selection interview eke monada ahuwe? - මේකෙ අහන්නෙ මචං උබ ගැන තමයි, Bsc එක කොහෙන්ද කරේ, GPA එක කොහොමද, ඇයි IIT select කරගත්තෙ වගේ උබේ විස්තර අහන්නෙ, තනි HR interview එකක් වගේම තමයි. උබේ working experience කොච්චර කල් තියෙනවද අනම්මනං තනිකරම අහන්නෙ. online තියෙන්නෙ selection int එක. Selection exam එකක් නෑ..selection interview eke monada ahuwe? selection exam ekak thiyenawada?
weekends wala witharada lectures thiyenne?
total cost eka kiyada?
eka installment ekakda 1000 pounds + 45000LKR? [so total = (1000 pounds + 45000LKR) * 16] or 1000 pounds + 45000LKR total cost eka instalment 16kin gewanna oneda?selection interview eke monada ahuwe? - මේකෙ අහන්නෙ මචං උබ ගැන තමයි, Bsc එක කොහෙන්ද කරේ, GPA එක කොහොමද, ඇයි IIT select කරගත්තෙ වගේ උබේ විස්තර අහන්නෙ, තනි HR interview එකක් වගේම තමයි. උබේ working experience කොච්චර කල් තියෙනවද අනම්මනං තනිකරම අහන්නෙ. online තියෙන්නෙ selection int එක. Selection exam එකක් නෑ..
weekends wala witharada lectures thiyenne? - weekends නෑ මචං. උන් සයිට් එකේ දාල තිබ්බට අපි හැමෝටම තියෙන්නෙ week days විතරයි. මම register වුනෙත් weekends, ඒත් ලෙක්චර්ස් වැටුනෙ weekdays. සතියෙ දවස් 3ක් 6pm ඉදන් 9pm වෙනකම් තියෙනව.
total cost eka kiyada - ඒක වෙනස් වෙනව ඉතින් intake එකෙන් intake එකට. උබේ Bsc එකට උබට class එකක් තියෙනවනම් 2nd upper ඉදන් උඩට, උබට 25% discount එකක් හම්බෙනව course fee එකෙන්. අනිවා 1000 pounds + 45000LKR වාරික 16ක් ගෙවන්න සෙට් වෙනව. මේක වාරික 16න් තමයි උබට 25% ඩිස්කවුන්ට් එක අඩු වෙන්නෙ
මේ payment plans තුනෙන් කැමති විදියකට උබට select කරගෙන ගෙවන්න පුලුවන්...eka installment ekakda 1000 pounds + 45000LKR? [so total = (1000 pounds + 45000LKR) * 16] or 1000 pounds + 45000LKR total cost eka instalment 16kin gewanna oneda?
devsecops කරපන් දැන් ඩිමාන්ඩ්මචංලා, උබල කරානම් මොන වගේ තීරනයක්ද ගන්නෙ කියල මට පොඩ්ඩක් පහලින් කොටාගෙන යමල්ල උදවුවක් විදියට..
මං ජොබ් එක පටන් ගත්තෙ ASE කෙනෙක් විදියට, ඒට පස්සෙ SE විදියට ඔක්කොම හිටියා අවුරුදු 3ක් විතර. ඊට පස්සෙ cloud පැත්ත ගැන ආසාව ඔලුවට ඇවිත් DevOps පැත්තට ජොබ වෙනස් කරා SE to DevOps. දැනට ඔක්කොම අවුරුදු 6ක් විතර SE+DevOps expereience තියෙනව. මාව ඕන තැනක demand කරන්න පුලුවන් level එකට මං මගේ skill එක මහන්සි වෙලා හදාගෙන තියෙනව. අද ජොබ නැති වුනත් හෙට අලුත්ම තැනක immediate join වෙන්න පුලුවන් skill set එකක් මම build කරගෙන තියෙනව DevOps පැත්තෙන්, (DevOps පැත්තෙන් මොන විදියෙ Task එකක් සෙට් වුනත් මට මං ගැන confident).. ඒත් ඒක නෙමෙයි ප්රශ්නෙ,
ලගදි මං Msc එක පටන් ගත්තා cybersecurity වලින්. ඒකෙ හම්බෙන Lab practicals, penetration testings අනම්මනං කරද්දි අමුතුම කැසිල්ලක් ඇවිල්ල තියෙන්නෙ බන් cubersecurity පැත්තට job එක මාරු කරන්න DevOps වලින්..
මට බය තියෙන්නෙ බන්, අල්ලපු අත්තත් නැති වෙලා, පය ගහපු අත්තත් නැති වෙලා හික වෙලාම යයිද කියල. cybersecurity පැත්තෙ ඉගෙන ගන්න සෙට් වෙන දේවල් පට්ට වුනාට, සෙට් වෙන ජොබ කරගන්න පුලුවන් වෙයිද කියල කිසිම confident එකක් නෑ.. මොකද කිසිම idea එකක් නෑ day to day කරන්න තියෙන දේවල් ගැන එහෙම.
යාලුවො කිසිම කෙනෙකුත් නෑ බන් cybersecurity පැත්තෙ ජොබ් කරන. ඒකයි කිරියෙ දැම්මෙ සීන් එක.. උබල මොකද හිතන්නෙ? මරාලෙකට පනින්න යෑමක්ද, අනාගතේ තව අවුරුදු 10කින් වගේ මේ අද ගන්න තීරනේ නිසා සතුටු වෙන්න පුලුවන් වෙයිද කියල අදහසක්, උබල මොකද හිතන්නෙ බන් salary පැත්තෙන් එහෙම අඩු වෙයිද, work life balance එක එහෙම කෙලවෙලා යයිද? advice එකක් දීගෙන යමල්ලකො. උබල හැමෝටම ජය වේවා..!
interesting මචං උබේ වැඩ... සෑහෙන්න ඉගෙන ගන්න සෙට් වෙනව කියලනම් තේරෙනව උබ දීපු උත්තරෙත් එක්ක බලද්දි. ඉන්න එකේම ඉදන් Devsecops පැත්ත පොලිශ් කරගත්තනම් හරි කියල හිතෙනව DevOps +SRE focus කරන් කිරියෙ ගොඩක් කොල්ලො කියපු විදියට...Devops oone
offensive and Defensive kiyala dekakk thiyenwa. oya dekama oone. man specialized kale offensive paththa.
oonatharam resources thiyenwa opensource exploitations. habai windows system exploit karana dewal thaniyema thama igena ganna wenne eg:- applocker bypass, amsi, AD ..
Mobile application puluwannam advantage ekakk. dan aya only web witharane.
Cyber security walata wada puluwannam degree ooneth na.
programming languages:
python
C#
js
rust --> trend wegena yanawa. (mama nodanimi)
Hoda project tikakk karannone.
Writeup liyanna oone.
thawa thiyenawa karannoone wadanam
Me man ada karapu wada tikakk (Azure devops pipeline abusing).
Bash:┌──(kali㉿kali)-[~/…/windows/worker/spectral/www] └─$ git push --set-upstream origin hee Username for 'http://devops.worker.htb': nathen Password for 'http://[email protected]': Enumerating objects: 4, done. Counting objects: 100% (4/4), done. Delta compression using up to 4 threads Compressing objects: 100% (3/3), done. Writing objects: 100% (3/3), 2.08 KiB | 2.08 MiB/s, done. Total 3 (delta 1), reused 0 (delta 0), pack-reused 0 remote: Analyzing objects... (3/3) (5 ms) remote: Storing packfile... done (22 ms) remote: Storing index... done (26 ms) To http://devops.worker.htb/ekenas/SmartHotel360/_git/spectral * [new branch] hee -> heee branch 'hee' set up to track 'origin/heee'.
oonatharam job thiyenwa inn un web witharai danne eekai awla. eekath hariyata karanne na
------ Post added on May 25, 2024 at 7:58 PM
oscp kalanam gmmac thamainteresting මචං උබේ වැඩ... සෑහෙන්න ඉගෙන ගන්න සෙට් වෙනව කියලනම් තේරෙනව උබ දීපු උත්තරෙත් එක්ක බලද්දි. ඉන්න එකේම ඉදන් Devsecops පැත්ත පොලිශ් කරගත්තනම් හරි කියල හිතෙනව DevOps +SRE focus කරන් කිරියෙ ගොඩක් කොල්ලො කියපු විදියට...
mamath hithanne meka tamai best option machan..devsecops කරපන් දැන් ඩිමාන්ඩ්
මටත් එහෙම හිතෙනව මචන්... ලොකු idea එකක් හරියටම නෑ මෙහෙ ඉස්සරහට මොනවගේ පැත්තකට පෙරලෙයිද කියලනං.. anyways thank you verymuch මචා...Ane mnda bn
lankwe innwa nam awadanam case ekak
සිරා මචං.. මං දන්න උනුත් නෑ මේ පැත්ත ගැන හරි හමන් මේකයි වෙන්නෙ කියල අදහසක් ගන්න.. ඒකයි උබලගෙ උදවු පැතුවෙ... DevOps නම් තව ඉස්සරහට demand අඩු වෙයි කියල මටත් හිතෙනව ඔක්කොම දැනටමත් automate / serverless වීගෙන යන හින්ද. කියන්නත් බෑ ඉතින් මොන අතට පෙරලෙයිද කියල.. හැමෝම කියනව වගේ devsecops සෙක් පැත්තට හැරෙනවනම් හොදයි කියලයි දැන් හිතෙන්නෙ. anyways thank you verymuch මචෝ..!Devops patta issarahata bahi kiyla mata personally hithnewa.
Cybersecurity tikak lankawe adu trend ekak neh...
poddak balapn itn. man danna ekekwath karanneth na oya patta 9 - 10y exp level idan. but Data Science nm krna un nm innwa.
වටිනව පුතී.... මේ පැත්තට ෆෝකස් කරන්න තමයි හිතාගත්තෙ +SRE. anyways thank you verymuch මචෝ..!devsecops කරපන් දැන් ඩිමාන්ඩ්
මචං උබ එදා ඒ දාපු නනාගෙ ත්රෙඩ් එක මගේ ජීවිතේ සිරා හැරවුම් ලක්ශයක් වුනා හොදේ.. මං මේක කලිනුත් උබට කිවුව මතකයි..mamath hithanne meka tamai best option machan..
mama dekka Nana (creator of Devops with Nana course) devsecops walata change wenawa kiyala dala thibuna
bump
@Clockwork මේහේ වරෙන්
all the best mcn
Bump
bump
AI walata security paththa replace karaganna ba. oya loku loku companies kochchara wiyadam karanawada automation scanners walata. eeth manual karaddi yasa ageta bugs. nessus arawa mewata wiyadam kalata wadak naමටත් එහෙම හිතෙනව මචන්... ලොකු idea එකක් හරියටම නෑ මෙහෙ ඉස්සරහට මොනවගේ පැත්තකට පෙරලෙයිද කියලනං.. anyways thank you verymuch මචා...
සිරා මචං.. මං දන්න උනුත් නෑ මේ පැත්ත ගැන හරි හමන් මේකයි වෙන්නෙ කියල අදහසක් ගන්න.. ඒකයි උබලගෙ උදවු පැතුවෙ... DevOps නම් තව ඉස්සරහට demand අඩු වෙයි කියල මටත් හිතෙනව ඔක්කොම දැනටමත් automate / serverless වීගෙන යන හින්ද. කියන්නත් බෑ ඉතින් මොන අතට පෙරලෙයිද කියල.. හැමෝම කියනව වගේ devsecops සෙක් පැත්තට හැරෙනවනම් හොදයි කියලයි දැන් හිතෙන්නෙ. anyways thank you verymuch මචෝ..!
වටිනව පුතී.... මේ පැත්තට ෆෝකස් කරන්න තමයි හිතාගත්තෙ +SRE. anyways thank you verymuch මචෝ..!
මචං උබ එදා ඒ දාපු නනාගෙ ත්රෙඩ් එක මගේ ජීවිතේ සිරා හැරවුම් ලක්ශයක් වුනා හොදේ.. මං මේක කලිනුත් උබට කිවුව මතකයි..
ඔවු බන් devsecops පැත්ත ගොඩ දාගන්න කියල හිතාගත්තා...
------ Post added on May 25, 2024 at 10:10 PM
averageIsn't cybersecurity heavy on the paperwork side?
ai eඔය pentest වගේ ඒව දිගටම කරන්න බෑ බං. කොල්ල කාලෙ ගැම්මට කලෑකි.
Isn't cybersecurity heavy on the paperwork side? If anyone works in that field please chime in. I think cybersecurity will be too boring for me (unless you are trying to hack systems every day at work) DevSecOps is a good middle ground.
ref :
Is oscp worth it? (crto)Exactly.real hackers or gurus don't work for anyone.So mostly they just follow a framework to make the infrastructure secure and then comes the legal and insurance part.these kids don't get it since most of them work for some small MSPs in SL.Even SL banking outsource consultants just to get it okay.That's what happened before i left SL.even central bank was relying on that MSP in moratuwa.i don't recall the name now.they just run some VA on the infrastructure and then select few testing or cloned system for manual pen testing even then it's just the exploitation part.
it takes time man.if you really need to find vulnerabilities you need to go through the white papers and what not.Using metasploit burp suite is not really hacking isn't it.you might find something but it is bound to fix.then you need find something else.doing this for a career it's tiring.and what if you can't find them anymore.are you job secured? AI can really find and fix these stuff.trust me i'm seeing it everyday.lolai e
Why not.just to get a good pay.We hire certified people just to comply with standards.Is oscp worth it? (crto)
oya billion dollar companies nam bugbounty karala thiye. nessus,.. keeyaka automation wela. yana eewa vulnerable. automation/ai wala not vulnerable pennana eewa. vulnerable. xss ehema kochchara set wenwada?. man test karala thiyenwa automation ekata detect wennathi eewa manual yasa ageta set wenooit takes time man.if you really need to find vulnerabilities you need to go through the white papers and what not.Using metasploit burp suite is not really hacking isn't it.you might find something but it is bound to fix.then you need find something else.doing this for a career it's tiring.and what if you can't find them anymore.are you job secured? AI can really find and fix these stuff.trust me i'm seeing it everyday.lol
meka karanna inneWhy not.just to get a good pay.We hire certified people just to comply with standards.