Перспективы специализации Cyber Security (информационная безопасность)
Всем привет, интересен такой вопрос, сам вот учусь на ИБ (3 курс). Какие перспективы по окончанию учебы? На сколько я знаю то вакансии/работа в сфере информационной безопасности доволи мало, и нужно иметь колоссальные знание в разных областях и кучу умений.
Стоит ли вообще надеяться на работу в этой отрасли? Что нужно делать чтобы получить такую вакансию(для начинающего)? Возможно есть какие-нибудь мысли по этому поводу, рекомендации, буду рад видеть ваши мысли в комментариях)) Что учить,читать, какие-то полезные видео, книги в этом направлении? Как вообще стоит готовиться чтобы получить работу, к которой так долго готовился? Или все таки стоит все таки задуматься о смене профиля(все же отрасли ИТ)?
16 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарівВсем доброго времени суток, возник такой вопрос: учусь на4-ом курсе по направлению информационной безопасности и настало время для выбора темы диплома. Есть варианты форензика, реверс инжиниринг, посоветуйте пожалуйста что можно выбрать именно в таком направлении, связанные с безопасность ПО, атаки, защита, кибербезопасность вообщем , что-то вроде пентестинга, только по конкретней с дальнейшей возможность изучения и трудоустройства. Еще один вопрос в том, что если брать анализ вредоносного ПО или форензику, стоит ли идти туда если мало что знаешь об этом, хотел бы услышать ваши мысли и совету по этому поводу. Если есть возможность посоветовать что-то по проще, интересней по чему можно написать диплом.
Как вариант ити куда-то в Девопс/админы и подтянуть сети и тд , а потом во всякие модные SecOps и тд
Не рассматривай украинское образование с точки зрения знаний. Pассматривай лишь с точки зрения «корки».
Соответственно, если «корки» более менее одинаковые — иди туда, где проще/дешевле «корку» получить.
На ДОУ недавно добавился отдельный раздел вакансий:
jobs.dou.ua/...ancies/?category=Security
Самый красивый путь это в Site Reliability Engineer/ System Engineer / Sysadmin — на этих позициях наберетесь опыта кот-й нужен специалисту по Cyber Security. В то что в нашем аутсорсе называется DevOps ходить не стоит — на 95% это работа билд-инженера.
Есть DevSecOps
Больше композитных названий богу композитных названий :).
По моему опыту если человек поработал как Сисадмин или SRE то он накопил достаточно знаний и опыта для того что бы стать хорошим спецом по кибербезопасности, при условии получения соответствующих специфических знаний.
Если хотите серьёзной карьеры — английский и сдача международных сертификатов. Списочек приведён в ветке о наборе в киберполицию.
Только так или в разработку. Во всяких гос конторах и на местном рынке делать нечего.
Работы много и она разная: тесты на проникновение, аудиты PCI DSS, ISO 27001, СС, etc. Старт на много сложнее чем в программировании. Перспективы могут быть лучше, а можно остаток карьеры бумажки перекладывать за копейки в банках СНГ.
иметь знания, желательно в тех.области и проситься на internship в компанию ИБ консалтер. На редите /netsec бывают такие вакансии.
зависит от специализации, если пентесты то можно начинать с подготовки к OSCP сертификации. Искать баги по bug bounty, выучить OWASP если ориентирован на web.
Это не Cyber Security это инфобезопасность, т.к. там очень много вещей не технических и архитектурных.
Насколько я вижу из последних трендов — кибербезопасность это просто более модное название инфобезопасности. Все «продвинутые» конторы уже попереименовывали свои подразделения. Ждем когда и до стандартов докатится.
Вот нет. Кибербезопасность это безопасность кибернетических систем :). Так сказать защита электронного периметра. Инфобезопасность это безопасность информации в целом и дисциплине этой как бы не сотни лет :). Инфобезопасность это и секретные чемоданчики и прошитые тетради и расписки о неразглашении. Я уже в каком то обсуждении постил линк на хорошую статью по этому поводу.
Ну типа бывшая безопасность информационных систем, как подраздел инфобеза. (en.wikipedia.org/wiki/Computer_security)
По изначальной задумке да, но сейчас и особенно на территории экс-СССР этот термин начали совать куда ни попадя, так что уже перестал удивляться.
Ну и кроме того — я не знаю ни одной частной конторы, в которой инфобез и кибербезопасность были бы разными подразделениями. А вот переименовавших — сотни.
Ну это получается как с ДевОпсами...
-