Cześć. Pół roku temu skończyłem technikum informatyczne i od jakiegoś czasu pracuję jako react.js developer. Długo zastanawiałem się po skończeniu technikum czy kontynuować naukę niestacjonarnie na jakieś uczelni, ale ostatecznie zrezygnowałem. Teraz od jakiegoś czasu znowu o tym zacząłem poważnie myśleć i zacząłem być coraz bardziej chętny na jakieś niestacjonarne studia online. Jak na razie wybór padł na cyberbezpieczeństwo na Wyższej Szkole Kształcenia Zawodowego (od jakiegoś czasu zacząłem się tym interesować i w miarę spodobał mi się ten kierunek razem z programem, nie chciałbym też chyba iść na jakieś typowe studia związane z programowaniem, chciałbym też rozwinąć się w innej dziedzinie). Generalnie to jak sobie teraz myślę, to byłbym chętny pójść na jakieś studia głównie przez papierek, ale też nie chciałbym iść na jakieś pierwsze lepsze, gdzie każdy jest przepychany, tylko faktycznie nauczyć się czegoś wartościowego na tych studiach. Wiem, że studia same w sobie nie przygotują mnie w pełni do zawodu, ale chciałbym się dowiedzieć, czy te studia to własnie raczej typowy przepychacz, czy idzie coś wiedzy z nich wyjąć. No i czy waszym zdaniem jest wgl sens iść na te studia ze względu na papierek (rodzina to mi suszy łeb o to non stop, że jak to tak bez studiów xD) czy lepiej sobie darować i dalej kształcić się w swoim własnym zakresie
Jak już pracujesz to bym nie szedł.
Ewentualnie pomyśl o jakiejś porządnej uczelni Online za granicą czy to w USA. Wtedy i będziesz miał cieakawy program i czegoś się nauczysz, i będziesz miał papierek, który ktokolwiek rozpozna. A koszt studiów online nie jest mega wysoki nawet za granicą. Koszt 2 letnich masters w USA potrafi kosztować tylko 6k USD. To tyle co OKNO na PW.
Jestem po studiach z cyberbezpieczeństwa od WSKZ. Materiał, który uczelnia przygotowała jest ogólnie bardzo dobry i szczegółowy. Opisuje najważniejsze aspekty w tej dziedzinie. Opisuje interpretacje wymagań i zabezpieczeń normy IS0 27001 (W tym ISMS/SZBI), ochronę danych osobowych, bezpieczeństwa infrastruktury informatycznej w tym aplikacji, systemów operacyjnych itd, systemów do zarządzania bezpieczeństwem, kryptografie w tym rodzaje szyfrów, kluczy, algorytmów itp, audyty i kontrole bezpieczeństwa czy testy penetracyjne. Ta dziedzina jest bardzo obszerna i zależy też od stanowiska pracy, bo nie kiedy firmy kładą duży nacisk np na znajomość wymagań normy ISO 27001, protokołów komunikacyjnych, sieci komputerowych, dobrą znajomość systemów operacyjnych takich jak Windows czy Linux czy też wiedza o SZBI, SIEM itp.
Michał Żłobiński napisał(a):
No i czy waszym zdaniem jest wgl sens iść na te studia ze względu na papierek
Moim zdaniem tak. Nie wiadomo co przyniesie przyszłość. Już teraz widać, że wraz z wzrostem zainteresowania pracą w IT firmy podnoszą wymagania, żeby odsiać kandydatów po bootcampach i wannabe programistów. Nie mówiąc, że w wielu dużych korpo wykształcenie wyższe kierunkowe (informatyka, a&r, mibm, matematyka, elektronika, telekomunikacja) jest wymagane aby w ogóle ktoś popatrzył na twoje CV.
zabezpieczeń normy IS0 27001
Czyli tam jest cybersec od strony papierkologi, wymagań i standardów.
Jak już iść na cybersec to lepiej tam gdzie trzeba sobie rączki ubrudzić a zamiast ISO jest fuzzing, reverse engineering, malware analysis i realtime thread detection. Oraz nowe narzędzia jak SIEM i oczywiście z naciskiem na systemy w chmurze. ISO i inne nudne normy to powinien być dodatek, tymi standardami można sobie d... podetrzeć jak dojdzie do wycieku. W A-LAB coś o tym wiedzą, mieli wszystkie standardy i zabezpieczenia a dane i tak popłyneły. Może i unikną odpowiedzialności, ale o ile na tym rynku mają konkurenta to strata finansowa będzie dotkliwa a pozwy od osób które będą poszkodowane w wyniku tego ataku mogą pojawiać się jeszcze przez wiele lat...
Tam też jest omawiany malware analysis, SIEM czy cloud computing. Trzeba też pamiętać, że cybersec wiąże się z kwestiami prawnymi, normami oraz ochroną danych osobowych, ale są też tam omawiane aspekty w praktyce, jak wcześniej pisałem, cybersec to dość obszerna dziedzina. Co do A-LAB to nawet najlepsze zabezpieczenia, standardy oraz systemy nie gwarantują 100% ochrony i bezpieczeństwa przed incydentami, poza tym sam nie wiem jak doszło do wycieku tych danych
Już dawno ci co zatrudniają nie patrzą na papierki czy brzmią tak czy inaczej - ale by były podkładką że niby coś potrafi. A jak robisz własny biznes to nikt nie pyta co tam masz, masz zrobić to za co ci płacą. Czasy dyplomów na ścianie już dawno minęły tylko jeszcze lekarze o tym nie wiedzą, choć i takich dyplomy to głównie te co wystawimy im producenci farmacji na ich seminariach promujących ich leki :-D
Tak samo z uczelniami technologicznymi - podkładka pod etat ale nikt nie patrzy czy to z szkoły mechanizacji rolnictwa i informatyki czy MIT, IBM lub coś innego.
Jak chcesz cokolwiek robić w obszarze infosec to polecam rozważyć karierę:
- u operatorów w dziale noc (networki operating center) (isp w regionie, orange, etc.)
- u integratorów it którzy handlują sprzętem IT i zapewniają wsparcie w tym obszarze
- w firmach które specjalizują się w pentestach
- w firmach tworzących soft antyvirusowy / antymalware
Imao robota u operatora czy integratora jest do zorganizowania. Nie zarobisz tam kokosów ale da się sporo z tego wyciągnąć.
Poza tym studia w branży information security .... nie wiem czego mieliby tam uczyć. W tej działce jeśli chcesz dość do czegokolwiek to trzeba się samemu rozwijać, mieć pomysł na siebie, być szalenie konsekwentnym, a co najważniejsze to umieć znaleźć zbyt na swojego skilla.
Co do ludzi którzy zajmują stanowiska biurokratyczne gdzie trzeba mieć sporo certyfikatów, poświadczeń i innych papierów to ta działka jest wypełniona emerytami z resortów którzy odeszli z cywila.
tak teraz mamy ksztalcenie zawodowe we wszystkim
swiat idei przezywa upadek
but there is hope but will be hard so very hard