Перспективы специализации Cyber Security (информационная безопасность)

Всем привет, интересен такой вопрос, сам вот учусь на ИБ (3 курс). Какие перспективы по окончанию учебы? На сколько я знаю то вакансии/работа в сфере информационной безопасности доволи мало, и нужно иметь колоссальные знание в разных областях и кучу умений.

Стоит ли вообще надеяться на работу в этой отрасли? Что нужно делать чтобы получить такую вакансию(для начинающего)? Возможно есть какие-нибудь мысли по этому поводу, рекомендации, буду рад видеть ваши мысли в комментариях)) Что учить,читать, какие-то полезные видео, книги в этом направлении? Как вообще стоит готовиться чтобы получить работу, к которой так долго готовился? Или все таки стоит все таки задуматься о смене профиля(все же отрасли ИТ)?

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Всем доброго времени суток, возник такой вопрос: учусь на 4-ом курсе по направлению информационной безопасности и настало время для выбора темы диплома. Есть варианты форензика, реверс инжиниринг, посоветуйте пожалуйста что можно выбрать именно в таком направлении, связанные с безопасность ПО, атаки, защита, кибербезопасность вообщем , что-то вроде пентестинга, только по конкретней с дальнейшей возможность изучения и трудоустройства. Еще один вопрос в том, что если брать анализ вредоносного ПО или форензику, стоит ли идти туда если мало что знаешь об этом, хотел бы услышать ваши мысли и совету по этому поводу. Если есть возможность посоветовать что-то по проще, интересней по чему можно написать диплом.

Как вариант ити куда-то в Девопс/админы и подтянуть сети и тд , а потом во всякие модные SecOps и тд

Не рассматривай украинское образование с точки зрения знаний. Pассматривай лишь с точки зрения «корки».
Соответственно, если «корки» более менее одинаковые — иди туда, где проще/дешевле «корку» получить.

На ДОУ недавно добавился отдельный раздел вакансий:
jobs.dou.ua/...​ancies/?category=Security

Самый красивый путь это в Site Reliability Engineer/ System Engineer / Sysadmin — на этих позициях наберетесь опыта кот-й нужен специалисту по Cyber Security. В то что в нашем аутсорсе называется DevOps ходить не стоит — на 95% это работа билд-инженера.

Больше композитных названий богу композитных названий :).
По моему опыту если человек поработал как Сисадмин или SRE то он накопил достаточно знаний и опыта для того что бы стать хорошим спецом по кибербезопасности, при условии получения соответствующих специфических знаний.

Если хотите серьёзной карьеры — английский и сдача международных сертификатов. Списочек приведён в ветке о наборе в киберполицию.

Только так или в разработку. Во всяких гос конторах и на местном рынке делать нечего.

Стоит ли вообще надеяться на работу в этой отрасли?

Работы много и она разная: тесты на проникновение, аудиты PCI DSS, ISO 27001, СС, etc. Старт на много сложнее чем в программировании. Перспективы могут быть лучше, а можно остаток карьеры бумажки перекладывать за копейки в банках СНГ.

Что нужно делать чтобы получить такую вакансию(для начинающего)

иметь знания, желательно в тех.области и проситься на internship в компанию ИБ консалтер. На редите /netsec бывают такие вакансии.

Что учить,читать, какие-то полезные видео, книги в этом направлении

зависит от специализации, если пентесты то можно начинать с подготовки к OSCP сертификации. Искать баги по bug bounty, выучить OWASP если ориентирован на web.

аудиты PCI DSS, ISO 27001, СС

Это не Cyber Security это инфобезопасность, т.к. там очень много вещей не технических и архитектурных.

Насколько я вижу из последних трендов — кибербезопасность это просто более модное название инфобезопасности. Все «продвинутые» конторы уже попереименовывали свои подразделения. Ждем когда и до стандартов докатится.

Вот нет. Кибербезопасность это безопасность кибернетических систем :). Так сказать защита электронного периметра. Инфобезопасность это безопасность информации в целом и дисциплине этой как бы не сотни лет :). Инфобезопасность это и секретные чемоданчики и прошитые тетради и расписки о неразглашении. Я уже в каком то обсуждении постил линк на хорошую статью по этому поводу.

Кибербезопасность это безопасность кибернетических систем :).

Ну типа бывшая безопасность информационных систем, как подраздел инфобеза. (en.wikipedia.org/wiki/Computer_security)
По изначальной задумке да, но сейчас и особенно на территории экс-СССР этот термин начали совать куда ни попадя, так что уже перестал удивляться.
Ну и кроме того — я не знаю ни одной частной конторы, в которой инфобез и кибербезопасность были бы разными подразделениями. А вот переименовавших — сотни.

Ну это получается как с ДевОпсами...

Подписаться на комментарии