Hej
Jestem początkujący i mam kilka pytań.
Chcę zgłębić aspekty bezpieczeństwa IT, z opisu różnych gałęzi najbardziej podobają mi się testy penetracyjne.
Aktualnie pracuję w innej branży, zarobki są niespecjalnie wysokie, chociaż w moim regionie jest ok, bo wystarcza na mieszkanie, można opłacić studia zaoczne i jeszcze zostaje na piwo (nawet kraftowe :D).
Oczywiście przegooglowałem technologie od których dobrze zacząć i postanowiłem rozpocząć naukę programowania w Pythonie oraz naukę Linuxa.
Jednakże cybersec wymaga ode mnie wiedzy z wielu dziedzin IT i pomyślałem, że wybiorę studia, tym bardziej, że mam w mieście specjalność "Bezpieczeństwo systemów informatycznych", gdzie są podstawy kryptografii, bezpieczny kod czy metodologie testów penetracyjnych.
No i tutaj pojawia się kilka pytań:
-
Co właściwie sądzicie o takim podejściu, by(obok np.Pythona, Linuxa czy rozwiązywania CTFów w przyszłości)uczyć się po prostu tego co jest w aktualnym semestrze, ale nie typowo pod zdanie egzaminów a tych bardziej nowoczesnych technologii? Mam załóżmy na zajęciach TASM lub C w starszym standardzie, mogę się uczyć np.C11, zastanawiam się czy to będzie jakoś bardzo mieszało mi w głowie? Wiem, że niektóre rzeczy z C11 nie skompilują się poprawnie na kompilatorach do np.C90.. Czy takich mankamentów spotkam wiele chcąc uczyć się nowszych rzeczy?
-
Czy Wy przejmowaliście się wgl ocenami na studiach czy bardziej rozwijaliście własne projekty? Z tego co widziałem, projektów za wiele tam nie ma, raczej klepanie zadań typu "narysuj kształt x ze znaków y używając pętli zagnieżdżonych".
-
Przeglądałem na kilku stronach typu justjoin, nofluff czy nawet pracuj - sekcje bezpieczeństwa, nie ma za wiele ofert, już na pewno nie dla osób początkujących. Zastanawiam się jakie są właściwie stanowiska entry-lvl w cybersec? Skupiać się na jakichś testach manualnych, może helpdeskach, może celować w Pythona lub wgl DevOps? W sec najczęściej jest wymagane pierwsze doświadczenie, w sumie nic w tym dziwnego..
-
Jak właściwie osoba chcąca wbić się w branżę bezpieczeństwa może dokumentować swoje postępy? Narzędzia do pentestów na GitHubie? Może walkthrough CTFów na YT? Może opisy na blogu?
Będę wdzięczny za wszelką pomoc i porady.
Pozdrawiam!