Карьерный путь в информационной безопасности

[Grand Canyon]

В общем, месяца три назад меня здесь убеждали, что стоит мне бросить мою не-ИТ специальность и податься в программеры. Но программеры - это не мое однозначно, и пусть там работы как грязи и бабла немеренно, не хочу за это браться.

Но вот тут я задумался насчет информационной безопасности. Меня в принципе всегда интересовала эта сфера, а в плане актуальности она мне кажется с каждым годом становится все только более востребованной. Простой поиск на LinkedIn показал, что за последний месяц открытых вакансий в этой сфере примерно в 60(!) раз больше, чем в моей. Где-то 18000 против 300. Это же просто охренеть
И причем эта сфера открывает кучи городов, где я хотел бы жить (скажем, Virginia Beach, где мне с моей текущей специальностью вообще не реально ничего найти).

В общем, как я смотрю по своей сфере, там полнейший упадок. Еще 2 года назад был выбор, а сейчас полный голяк, причем сентябрь практически на дворе, самое время для появления кучи новых вакансий. Но в этом году такого нет. А что будет еще через пару лет, вообще хз.

Так что возможно сейчас самое время подумывать о перезапуске карьеры в направлении информационной безопасности / cyber security.
Есть ли кто из этой сферы? Несколько лет назад я слышал, что в эту сферу можно в свое время было попасть просто после каких-то полугодовых курсов. Но сейчас, как я смотрю, в основном требуют степерь бакалавра в computer science или IT security. Есть позиции, где просто нужен опыт + сертификаты, но в будущем думаю без специальной степени могут возникнуть проблемы когда упрешься в потолок, а выше без корочки уже никак. Еще много где, даже в частных конторах, требуют гражданство/security clearance. Мне до этого еще 2.5 года по крайней мере, если без задержек дадут.

В общем, думаю - может получить какое-нить online degree из разряда "дешево и сердито" и без отрыва от текущей работы. Сейчас вроде эти онлайн-степени более-менее признаются. Кто что посоветует по этой теме (прежде всего, где подучиться чтобы дешево и сердито)? Заранее спасибо!

[M. Ridcully]

В общем, думаю - может получить какое-нить online degree из разряда "дешево и сердито"

ИМХО, лучше собственный ботнет забабахать.
Ну или на крайняк виагру по мылу рекламировать.
Если дела пойдут плохо, то можно и в информационную безопасность будет податься - кое-какое резюме уже будет.

Шутка, если что.

[XpoH]

В общем, думаю - может получить какое-нить online degree из разряда "дешево и сердито"

ИМХО, лучше собственный ботнет забабахать.
Ну или на крайняк виагру по мылу рекламировать.
Если дела пойдут плохо, то можно и в информационную безопасность будет податься - кое-какое резюме уже будет.

Шутка, если что.

можно убер-водителям проституток подгонять.

[M. Ridcully]

Если серьёзно, то тут ник есть Flash-04, он в этой области работает, если я ничего не путаю.

[Grand Canyon]

В общем, думаю - может получить какое-нить online degree из разряда "дешево и сердито"

ИМХО, лучше собственный ботнет забабахать.
Ну или на крайняк виагру по мылу рекламировать.
Если дела пойдут плохо, то можно и в информационную безопасность будет податься - кое-какое резюме уже будет.

Шутка, если что.

можно убер-водителям проституток подгонять.

Ну да, очень крутые варианты, конечно

[АццкоМото]

Yellowstoner, идея неплохая, но путь к достижению цели может быть непростым. Как вариант, вы можете науметься сертифицировать криптомодули по FIPS 140-2. У меня есть знакомый болгарин, что промышляет этим делом. Думаю, когда его вызывает на коротенький контрактик крупная контора, платят ему баксов 500 в час. А может и больше. Возможно, fixed price, но ценник заоблачный однозначно. НО! Как туда влезть? И платят заоблачно, но короткими промежутками, в год может получиться совсем не так кучеряво. А главное - надо понимать код. В том числе на самом низком уровне. Развить чутье на потенциальные угрозы взлома прямо на уровне рефлексов. Это очень непростой путь. Но если его пройти, да, будет блекджек и леди.

[Grand Canyon]

Yellowstoner, идея неплохая, но путь к достижению цели может быть непростым. Как вариант, вы можете науметься сертифицировать криптомодули по FIPS 140-2. У меня есть знакомый болгарин, что промышляет этим делом. Думаю, когда его вызывает на коротенький контрактик крупная контора, платят ему баксов 500 в час. А может и больше. Возможно, fixed price, но ценник заоблачный однозначно. НО! Как туда влезть? И платят заоблачно, но короткими промежутками, в год может получиться совсем не так кучеряво. А главное - надо понимать код. В том числе на самом низком уровне. Развить чутье на потенциальные угрозы взлома прямо на уровне рефлексов. Это очень непростой путь. Но если его пройти, да, будет блекджек и леди.

Ну надо где-то мне набраться базовых знаний для начала.
Учиться 4 года в колледже по computer science с нуля для меня конечно не вариант.
Но есть ли какой-то аналог школы Портнова по безопасности?
Наверное что-то вроде этого был бы оптимальный путь.
Потом как у всех - какой-то интерншип и entry level работа.

Пока еще не знаю, какой это будет откат вниз по сравнению с тем, что есть. Но кол-во работ по безопасности впечатляет, и на перспективу это направление очевидно лучше, чем то, чем я занимаюсь сейчас. 18000 работ против 300 работ - это колоссальная разница.

[Flash-04]

Идите, не пожалеете. В Штатах правильный безопасник по доходу заткнет программера за пояс. Работы столько что придётся две совковых лопаты покупать.

[Grand Canyon]

Идите, не пожалеете. В Штатах правильный безопасник по доходу заткнет программера за пояс. Работы столько что придётся две совковых лопаты покупать.

А что можете посоветовать в плане образования для вхождения в эту сферу?

Вы изначально приехали с этим багажом в Канаду, или там учились по безопасности?

[Flash-04]

я "вырос" из программиста. Перед тем как окончательно перейти в "инфосеки" я успешно разрабатывал продукт который шифровал инфу на наладонниках. Теперь за спиной два патента в рамочке висят, как приятное воспоминание Когда в Канаде искал работу, первое предложение было из компании которая сабжом занималась, туда и пошёл. Оглядываясь назад, понимаю что это было правильное решение.
Путь могу предложить такой: искать работу в таких компаниях как Accenture, Deloitte, и т.п. Там порог вхождения низкий, нужно уметь "клаву топтать". Они так вчерашних студентов берут, немного натаскивают, и вперед, на танки Постепенно вырастите, плюнете на них, и перейдете в независимые контракторы с совковой лопатой для денег в кобуре на бедре. Один мой бывший коллега участвовал в "тушении пожара" на Sony Pictures после того как их хакнули. Говорит весело было Но учтите, типичный успешный "инфосек" в самолёте может проводить больше времени чем дома. Я когда рассматривал вакансии в одну известную компанию, там было требование жить рядом с крупным аэропортом (дословно). 100% travel.

[M. Ridcully]

я "вырос" из программиста.

Шо, и так можно?
Я думал, туда только со своим трактором ботнетом и базой эксплойтов, перебежчиков с другой стороны баррикад, так сказать , пускают.

[Flash-04]

из программистов ещё предпочтительней. те у кого такого бэкграунда нет, как щенки, не понимают глубоко, и скилзов меньше. Питоновский скрипт умеешь писать, уже за Бога почитают

[Flash-04]

Я думал, туда только со своим трактором ботнетом и базой эксплойтов, перебежчиков с другой стороны баррикад, так сказать , пускают.

таких кстати не берут. black hat - пятно на всю жизнь.

[Flash-04]

Yellowstoner, идея неплохая, но путь к достижению цели может быть непростым. Как вариант, вы можете науметься сертифицировать криптомодули по FIPS 140-2.

угу, было такое. в резюме хорошо смотрится.

[Grand Canyon]

Путь могу предложить такой: искать работу в таких компаниях как Accenture, Deloitte, и т.п. Там порог вхождения низкий, нужно уметь "клаву топтать". Они так вчерашних студентов берут, немного натаскивают, и вперед, на танки Постепенно вырастите, плюнете на них, и перейдете в независимые контракторы с совковой лопатой для денег в кобуре на бедре. Один мой бывший коллега участвовал в "тушении пожара" на Sony Pictures после того как их хакнули. Говорит весело было Но учтите, типичный успешный "инфосек" в самолёте может проводить больше времени чем дома. Я когда рассматривал вакансии в одну известную компанию, там было требование жить рядом с крупным аэропортом (дословно). 100% travel.

Спасибо. Буду смотреть в этом направлении.

[Flash-04]

изучайте позиции с названием "Security Analyst", это начало. Нужны обычные навыки "эникейщика" и понятие что такое "security breach" и как с ним бороться (malware, phishing, etc). Материалов в Интернете валом.

[Grand Canyon]

изучайте позиции с названием "Security Analyst", это начало. Нужны обычные навыки "эникейщика" и понятие что такое "security breach" и как с ним бороться (malware, phishing, etc). Материалов в Интернете валом.

Спасибо!

[rgx]

Касаемо корочек - вот, вполне настоящий университет, nationally and regionally accredited - что важно, есть и undergraduate, и graduate программы в cybersecurity: http://www.wgu.edu/online_it_degrees/in ... e_security" onclick="window.open(this.href);return false; и http://www.wgu.edu/online_it_degrees/cy ... ter_degree" onclick="window.open(this.href);return false;
Всё онлайн, деньги берут за семестр - 6 месяцев, есть минимальная нагрузка, обычно 4 курса в семестр, можно брать больше курсов - денег за это не берут.

ЗЫ Если есть советское/российское образование - можно эвалюировать диплом, часть общеобразовательных предметов перезачтут, если есть сертификации не старше 5 лет, из списка http://www.wgu.edu/admissions/it_certifications" onclick="window.open(this.href);return false; - тоже перезачтут.

[Grand Canyon]

Касаемо корочек - вот, вполне настоящий университет, nationally and regionally accredited - что важно, есть и undergraduate, и graduate программы в cybersecurity: http://www.wgu.edu/online_it_degrees/in ... e_security" onclick="window.open(this.href);return false; и http://www.wgu.edu/online_it_degrees/cy ... ter_degree" onclick="window.open(this.href);return false;
Всё онлайн, деньги берут за семестр - 6 месяцев, есть минимальная нагрузка, обычно 4 курса в семестр, можно брать больше курсов - денег за это не берут.

ЗЫ Если есть советское/российское образование - можно эвалюировать диплом, часть общеобразовательных предметов перезачтут, если есть сертификации не старше 5 лет, из списка http://www.wgu.edu/admissions/it_certifications" onclick="window.open(this.href);return false; - тоже перезачтут.

Спасибо.
Рос. образование конечно есть.

[nyekimov]

изучайте позиции с названием "Security Analyst", это начало. Нужны обычные навыки "эникейщика" и понятие что такое "security breach" и как с ним бороться (malware, phishing, etc). Материалов в Интернете валом.

А вот в делойт и прочих сколько платят новичкам? С каких цифр начинаются вакансии? Как бы для айтишника выпускника в Чикаго я бы сказал что 65к дают. а там как?

[Flash-04]

я могу только про Канаду сказать. Примерно то же в канадских и дают, насколько я знаю.

[Slonjra]

изучайте позиции с названием "Security Analyst", это начало. Нужны обычные навыки "эникейщика" и понятие что такое "security breach" и как с ним бороться (malware, phishing, etc). Материалов в Интернете валом.

хмм, а разве это не самые обычные скиллы для банального сисадмина ?

[Big Cheese]

я "вырос" из программиста.

Шо, и так можно?
Я думал, туда только со своим трактором ботнетом и базой эксплойтов, перебежчиков с другой стороны баррикад, так сказать , пускают.

Это если только в какую-нибудь TAO при NSA записываться, а так infosec - большая область, полно непрограммистов. В SOC analysts вроде берут сетевых инженеров/админов после соответствующих курсов. Но это массовые позиции, там супер денег не платят.

Крутым консультантом ИМХО можно стать только после N лет работы на профильную фирму девелопером или типа того, ну или имея в резюме конторы, в которым не-юс-ситизенам даже заборы мыть разрешают только с наружной стороны..

[rgx]

Есть куча работ в infosec, не связанная с программированием - network security, GRC и тп.
Насчёт зарплат и прочего, имхо, лучше на форуме techexams.net пообщаться с народом, ибо на Привет'е, в основном, общаются программисты, и на многие вопросы IT, точка зрения несколько biased.

[Flash-04]

хмм, а разве это не самые обычные скиллы для банального сисадмина ?

хуже. security analyst-у не надо быть продвинутым админом