Kariera w IT Sec

Odpowiedz Nowy wątek
2020-02-06 18:41

Rejestracja: 2 tygodnie temu

Ostatnio: 3 dni temu

0

Cześć

Od około roku bawię się różnymi technologiami, ale to tak bardziej na zasadzie zobaczyć co do czego jest, czytam o zastosowaniach i śledzę ogłoszenia o pracę, różne możliwości certyfikacji, ścieżki kariery. Nie ukrywam, że zaczęło się od wygooglowania "Najlepiej płatne zawody w Polsce". Mimo wszystko nie decydowałem się na żadne technologie - po prostu szukałem czegoś co uznam za fascynujące, satysfakcjonuje mnie płaca rzędu dwóch najniższych miesięcznie, ale przede wszystkim rozwój.. zatem z jednej strony kasa, z drugiej nie do końca, bo chcę robić coś ciekawego.

Pewnego pięknego dnia zainteresowałem się jakimś darmowym kursem na YT dot.Ethical Hackingu, który dodatkowo uczył podstaw Linuxa i Pythona. Walczyłem też trochę z jakimiś podatnymi stronkami i doszedłem do wniosku, że to jest to. Może nie do końca web app sec, ale samo bezpieczeństwo, które chcę zgłębiać. Są momenty, które po prostu dostarczają mi adrenaliny, przyspieszają tętno.

Podjąłem decyzję, by przeprowadzić się do jednego z większych miast w Polsce i podjąć studia na politechnice - informatyczne, dla zdobycia szerokiego pojęcia o samej nauce jaką jest informatyka. Też z powodu dużych możliwości rozwoju zawodowego. W związku z powyższym chcę zadać kilka pytań.

1.Będę pisał po raz pierwszy maturę z matematyki rozszerzonej, by dostać się na studia zaoczne. Nie wiem jakie znaczenie będzie miała matematyka licealna w infosec? Nie wiem czy mam się po prostu skupiać na nauczeniu matematyki licealnej, by mieć dobre podstawy pod dalszy rozwój czy skupić się raczej na samym dostaniu na uczelnie? Jaka matematyka jest używana np.do pisania algorytmów czy do kryptografii? Czy to nie jest tak, że tu bardziej przyda mi się ta "matematyka wyższa", tj.analiza/algebra/m.dyskretna/statystyka, itp.a geometria np.niekoniecznie?

2.Moja znajomość języka angielskiego pozwala mi bez problemu na korzystanie z anglojęzycznych tutoriali video, książek, itp.Mam raczej szeroki zasób słownictwa + mam w zakładkach tłumacza Google (:D). Problemy zaczynają się, gdy trzeba porozmawiać lub napisać coś zgodnie z zasadami gramatyki, zastanawiam się czy to jest ten moment, gdzie powinienem się na tym skupiać, czy może raczej fonetyką + gramatyką zająć się w okresie studiów, gdzie będę miał zajęcia z języka angielskiego, zdobędę do tego czasu umiejętności techniczne (czyli będę używał tego języka częściej pisząc np.na forach tematycznych)i wreszcie - duże miasto = osoby z innych krajów - jestem otwartym człowiekiem, lubię rozmawiać, nie mam oporów przed zagadaniem do nieznajomych, duże miasto pewno da mi większe możliwości w tym zakresie.

3.Staram się rozsądnie zarządzać pieniędzmi, które zarabiam, lubię mieć postawione cele, m.in.finansowe. Męczy mnie pewna myśl, jak to jest podczas studiów informatycznych, czy są możliwości czasowe oraz czy jest możliwość zdobyć kompetencje pozwalające na zdanie np.OSCP lub CEH? Może trochę szybko o to pytam, bo tak na prawdę raczkuję, ale po prostu na studia będę próbował się dostać w 2021 roku - do tego czasu zarobię kilkadziesiąt tysięcy - mogę więc odłożyć pieniądze.. Nie wiem czy powinienem się na tym już skupiać czy to są raczej certyfikacje dla osób już będących w branży? Nadmienię, że do rozpoczęcia studiów będę uczył się Pythona, Linuxa, Sieci i szeroko pojętego hackingu.

4.Może ktoś zajmujący się bezpieczeństwem ma jeszcze jakieś porady, technologiczne, organizacyjne, może zechciałby napisać coś od siebie, czy jest zadowolony z wyboru, czy by go powtórzył?

Miłego wieczoru ;)

Pozostało 580 znaków

2020-02-06 20:28
Moderator

Rejestracja: 16 lat temu

Ostatnio: 24 minuty temu

2
  1. Licealną to musisz mieć w małym palcu, jeśli chcesz robić krypto. Ale faktycznie akurat geometria niekoniecznie będzie przydatna. Rozumiesz chyba, że nie ma mowy o "wyższej" matematyce, jeśli nie znasz podstaw? To nie jest tak, że Dyskretna to jest jakaś "zupełnie nowa matematyka" która nijak się ma do tej licealnej.
  2. Nie bardzo rozumiem pytanie. Jeśli chcesz pracować za granicą, to ciężko, ale jeśli póki co nie, to co za różnica?
  3. Czasowe? Jasne. Ale nie liczyłbym że studia przygotują cię do OSCP same z siebie, bo to dość "szczególny" certyfikat i trzeba jednak skillować "pod niego". Certyfikaty się przydają, ale znam trochę osób które pracują w infosec bez certyfikatów, albo robiły je dopiero już pracując, za kasę pracodawcy ;)
  4. @msm @rev @Gynvael Coldwind

Masz problem? Pisz na forum, nie do mnie. Nie masz problemów? Kup komputer...
Dobry wątek i dobre osoby się w nim wypowiadają, trzeba obserwować xd - Burdzi0 2020-02-06 20:47
@Burdzi0: shaloma już liczymy jako 2? ;) - WeiXiao 2020-02-07 00:57
pluralis maiestatis ;) - Shalom 2020-02-07 00:58
@WeiXiao: pisałem to siedząc w barze przy tequili, mogło się dwoić xd - Burdzi0 2020-02-07 11:31

Pozostało 580 znaków

2020-02-06 20:44

Rejestracja: 2 tygodnie temu

Ostatnio: 3 dni temu

0

@Shalom:

  1. Zapytałem, bo nie jestem pewien czy przerabiać cały program licealny czy jednak skupić się na jakimś kursie i arkuszach. Właściwie nadal nie wiem. Będę musiał przejrzeć jakiś rozkład podręczników / Syllabusy ze studiów i przyrównać to do wiedzy potrzebnej do tworzenia algorytmów / kryptografii. Akurat mam ponad rok więc każde wyjście jest do przyjęcia. Może połączę naukę matematyki z nauką Pythona.. To by chyba nawet trochę zakrawało o algorytmikę, prawda?

  2. Chodziło mi o gospodarowanie czasem, nie wiem czy wrzucać gdzieś w grafik naukę gramatyki, wydaje mi się to trochę bez sensu, bo dogadać w języku angielskim się potrafię, rozumiem też co czytam więc mam mieszane uczucia, chciałem przeczytać czyjąś opinię. Bardzo często mówi się, że język angielski powinien być pierwszym językiem programisty, ale to dosyć ogólne sformułowanie.

  3. Nie liczę. :) Czytam trochę w sieci o różnych certach i akurat przeglądając stronę PWK oraz OSCP natrafiłem na fajny spis prereqs oraz contentsów kursu. Prześledziłem syllabus uczelni, na którą będę aplikował, poczytałem opinie i bynajmniej, nie traktuję tego[studiów] jako przygotowanie a dodatkowe poszerzenie horyzontów. Do czasu rozpoczęcia studiów skupię się raczej na nauce tego co jest wypisane w prerequisites do OSCP oraz po wstępnym ogarnięciu podstaw uderzę w vulnhuby i inne podobne, zacznę pisać swoje narzędzia typu port scannery czy KL, itp.

Dzięki za opinię, pozdrawiam!

Pozostało 580 znaków

2020-02-06 21:17
Moderator

Rejestracja: 16 lat temu

Ostatnio: 24 minuty temu

Zapytałem, bo nie jestem pewien czy przerabiać cały program licealny czy jednak skupić się na jakimś kursie i arkuszach

Przerabiać, bo wylecisz ze studiów :D Niemniej to co najbardziej będzie boleć, czyli analiza i rórki, są akurat w informatyce (nie inżyniersko-obliczeniowej) raczej mało przydatne. To co się przydaje to Algebra i Matematyka Dyskretna a pod Kryptografię jeszcze bardziej ogólnie Teoria Liczb.

Chodziło mi o gospodarowanie czasem, nie wiem czy wrzucać gdzieś w grafik naukę gramatyki, wydaje mi się to trochę bez sensu

Do pracowania w korpo w PL pewnie nie ma to wielkiego znaczenia.

po wstępnym ogarnięciu podstaw uderzę w vulnhuby i inne podobne

To akurat dobry pomysł, CTFy, wargamy i tego typu rzeczy to na pewno dobra wprawka. Polecam posłuchać @rev i @msm w


Masz problem? Pisz na forum, nie do mnie. Nie masz problemów? Kup komputer...

Pozostało 580 znaków

2020-02-07 00:54

Rejestracja: 2 tygodnie temu

Ostatnio: 3 dni temu

0

Jestem w trakcie oglądania tego filmiku.

Ogromny szacun za tak rozległą wiedzę dla Mateusza i Jarosława. Poczułem się trochę przerażony...

Jak może wygląda praca jako cybersec engineer? Trzeba znać się na tych wszystkich kategoriach?

Jaki zatem może być entry tech-stack?

Można gdzieś poczytać historie tych Panów? Jak wyglądała ich nauka, ogólnie poczytać ich prace, spostrzeżenia dot.IT?

Doszedłem do wniosku, że powinienem jeszcze raz zastanowić się nad organizacją skoro matematyka jest tak istotna. Byłem przekonany, że mam AŻ półtora roku, by ogarnąć tą matmę i zdobyć jakiś entry tech stack, by znaleźć pracę, ale chyba jednak to jest TYLKO półtora roku.

Dzięki za link, widzę tam więcej ciekawych materiałow. Pozdrawiam!

Dzięki. Okej, żałuję, że nie natknąłem się na ten filmik rok temu. Rozumiem, że jeśli chcę shackować web appke to wcale nie muszę uczyć się całego stacku, wystarczą podstawy, wiedza jak działa i google / dokumentacja. Ew.jakaś baza podatności, by wiedzieć czego i jak szukać mniej więcej. To video sporo rzeczy mi wyjaśniło i zmotywowało. Dzięki! - Deluxe99 2020-02-07 04:26
Doświadczenie pomaga rozwiązywać problemy szybciej, ale generalnie tak, wystarczy poświęcić dość czasu i się uda. Taviso kiedyś pisał na twitterze, ze jego zdaniem jak wystarczająco długo ktoś będzie analizować jakiś kawałek kodu, to wreszcie znajdzie tam jakąś podatność ;] - Shalom 2020-02-07 09:31
Okej, założę sobie wordpressa albo bloggera i yt, będę pisał jakieś writeupy, by móc coś podlinkować w CV. Na GH może jakieś narzędzia pentesterskie popiszę, będzie ciekawie :D Na koniec jeszcze raz dziękuję za ten link, dopiero teraz będę mógł wyciągnąć coś więcej z tych wszystkich artów, które do tej pory przeczytałem - muszę je przeanalizować ponownie. W tym video chłopaki genialnie wszystko omawiają. Szkoda, że na forum nie ma sekcji security. - Deluxe99 2020-02-07 18:21

Pozostało 580 znaków

msm
2020-02-11 00:07
msm
Administrator

Rejestracja: 10 lat temu

Ostatnio: 3 godziny temu

3

1.Będę pisał po raz pierwszy maturę z matematyki rozszerzonej, by dostać się na studia zaoczne. Nie wiem jakie znaczenie będzie miała matematyka licealna w infosec? Nie wiem czy mam się po prostu skupiać na nauczeniu matematyki licealnej, by mieć dobre podstawy pod dalszy rozwój czy skupić się raczej na samym dostaniu na uczelnie? Jaka matematyka jest używana np.do pisania algorytmów czy do kryptografii? Czy to nie jest tak, że tu bardziej przyda mi się ta "matematyka wyższa", tj.analiza/algebra/m.dyskretna/statystyka, itp.a geometria np.niekoniecznie?

Ile osób zapytasz o matematykę w IT tyle odpowiedzi dostaniesz. Najbardziej neutralna odpowiedź którą mogę dać to: im później tym mniejszą motywację będziesz się miał uczyć matematyki. A matematyka się zawsze w jakimś tam stopniu przydaje. Wniosek: lepiej ucz się teraz, póki szkoła/studia Cię cisną :P.

3.Staram się rozsądnie zarządzać pieniędzmi, które zarabiam, lubię mieć postawione cele, m.in.finansowe. Męczy mnie pewna myśl, jak to jest podczas studiów informatycznych, czy są możliwości czasowe oraz czy jest możliwość zdobyć kompetencje pozwalające na zdanie np.OSCP lub CEH? Może trochę szybko o to pytam, bo tak na prawdę raczkuję, ale po prostu na studia będę próbował się dostać w 2021 roku - do tego czasu zarobię kilkadziesiąt tysięcy - mogę więc odłożyć pieniądze.. Nie wiem czy powinienem się na tym już skupiać czy to są raczej certyfikacje dla osób już będących w branży? Nadmienię, że do rozpoczęcia studiów będę uczył się Pythona, Linuxa, Sieci i szeroko pojętego hackingu.

A) nie polecam skupianiu się na certyfikatach. Sama nauka do certyfikatu na pewno OK, ale skoro już o tym myślisz a nie jesteś jeszcze na studiach: zazwyczaj na rozmowie/w pracy doświadczeniie i tak liczy się bardziej niż certyfikaty.
B) jeśli faktycznie uda Ci się zatrudnić w ITSec, jest spora szansa że OSCP zasponsoruje Ci pracodawca (być może w ramach tranzakcji wiązanej z jakąś lojalką). Może warto w ten sposób oszczędzić pieniądze.

4.Może ktoś zajmujący się bezpieczeństwem ma jeszcze jakieś porady, technologiczne, organizacyjne, może zechciałby napisać coś od siebie, czy jest zadowolony z wyboru, czy by go powtórzył?

Wcześniej byłem 100% programistą (i to .NET full stack), później 100% bezpieczeństwo, w międzyczasie byłem jeszcze jakimś "50% Information Security Engineer 50% Programista C++ 25% devops" (i teraz znowu 100% IT Security). W tym momencie jestem zadowolony z tego co robię, ale kto wie co będzie dalej. Dzisiaj na przykład reversuje malware, a jutro... kto wie, dlaczego by nie, oddam się pracy społecznej grafice komputerowej.

Ogromny szacun za tak rozległą wiedzę dla Mateusza i Jarosława. Poczułem się trochę przerażony...
Jak może wygląda praca jako cybersec engineer? Trzeba znać się na tych wszystkich kategoriach?

Oj tam, bez przesady z tą wiedzą :P. Nie trzeba (nie da się) znać się na wszystkim na poziomie ekspercki, ale wypada chociaż dobrze rozumieć podstawy z każdej dziedziny (np. żeby dołączyć się do rozmowy w kuchnii). Często się trafiają przypadki dotykające jednocześnie wielu dziedzin bezpieczeństwa. Oczywiście specjalizacja jest możliwa i nawet wskazana - chociaż na początku polecałbym właśnie spróbowania "po trochu wszystkiego".

50% Information Security Engineer 50% Programista C++ 25% devops hmm coś jak https://i.kym-cdn.com/photos/[...]0/037/602/LegendaryThread.jpg ;) - Shalom 2020-02-11 02:03
Jak fullstack, to tylko 50% programista, bo frontend to nie programowanie. - somekind 2020-02-12 01:05

Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0