Из Java Dev в Information security, есть ли смысл?

Шел 4й год активного педалирования в роли джава разработчика.
И тут я вдруг ловлю себя на мысли что мне уже не интересно изучать очередной новый фреймворк. К тому же меня давно интересует ниша информационной безопасности и все что с ней связано.

Ну и собственно встал вопрос, есть ли экономический смысл менять нишу и вектор развития?
На сколько я понимаю, то на наших галерах позиции типа Information Security Engineer это редкость, по этому набираться опыта/работать придется только на удаленке?
И что там по деньгам, например доход джава синьера переплюнуть можно?
В общем буду рад любым мыслям и советам по этой теме.

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Як на мене, то сферу інформаційної безпеки в тому чи іншому об’ємі повинен знати кожен, хто не джун. Для того, щоб не клепати sql ін’єкції та xss в своїх проектах, щоб не дуже лажати з шифруванням, тощо.

Якщо говорити про окрему професію, то я бачив два напрямки. Перший — це penetration tester — по суті, білий хакер, який робить аудит систем і намагається їх поламати. Другий — це «контррозвідник», в обов’язки якого, в тому числі, входить пошук в компанії «поганих людей», їх «допит», організація політк безпеки в компанії(доступ по карткам, просування «супер-захищених-vpn» та «щоб бекап сховище було на кожному континенті в бункерах»).

За работу им платят больше, но ! Работы для таких спецов меньше, потому при жёсткой конкуренции, среднее получится тоже самое при больших усилиях.
Конечно узконаправленный спец может запросить в разы больше. Вот только это касается любой области. С 4 годами в джаве спецом по чем нибудь в джаве стать можно в разы быстрее.

Ну а если надоело всегда можно стать менеджером -_-

И что там по деньгам, например доход джава синьера переплюнуть можно?

Можно но к тому моменту пока вы станете нормальным ИнфоСек сениором , нормальный джава сениор уже будет где-то СТО или СЕО на своей галере. Читая ваш комментарий, складывается впечатление что вайтишник это состояние души а не просто термин описывающий некоторую часть общества

Для начала разобраться что такое информационная безопасность, что в себя включает защита информации. Вы хотите разрабатывать фаерволы, защита веб. мобильных приложений, заниматься настройкой и мониторингом внутренних сетей или писать директивы кто и какими приложениями должен пользоваться на раб месте и как часто менять пароль, или вести учет кто и когда взял бумажный документ или его копию. Если только второе то OWASP top 10 вам хватит с головой, и можете дальше на джаве педалить формочки. Но а на большее к сожалению у вас кателок не варит, иначе бы вы такой вопрос тут не задавали.

Ну почему так грустно, может он потихоньку кардингом займется и прочими рисковыми делами/ Результаты выборов там, подтасовать. Пентагон какой ломануть :)

Подписаться на комментарии