Specjaliści od bezpieczeństwa IT pilnie potrzebni

1

Mainstreamowe media podają
W Polsce brakuje 5 tysięcy specjalistów ds. cyberbepieczeństwa ale za rok dotkliwy brak specjalistów podwoi się do 10 tysięcy poinformował...

No to już wiadomo na co się przebranżawiać.

4

Wydaje mi się, że jest pewna, subtelna różnica, ze względu na którą nie będzie takiego przejścia do Security.

Dobre Security w przeciwieństwie do większości innych działek IT faktycznie wymaga dobrej wiedzy praktycznej oraz teoretycznej, a spektrum jest ogromne: OSy / Low level / Sieci / Hardware / Podatności w technologiach / Jakieś socjotechniki, może nawet Kryptografia, pewnie wiele narzędzi do ułatwiania sobie roboty i dużo, dużo więcej.

Dodatkowo wymaga to m.in programowania na jakimś tam dobrym poziomie, aby być w stanie tworzyć narzędzia, rozumieć software aby go atakować / odtwarzać (reverse engineering).

Następnie wydaje mi się, że wymaga to częstszego uczenia się. Nawet w jsie jeden framework wystarczy na rok? 2? 3? a w Security papersy i luki wychodzą pewnie codziennie.

Ale ja się nie znam, więc ;)

2

Słusznie prawi powyżej, są to osoby [eksperci od security] wykształcone i pasjonaci, ot tak nie może przybyć pięć tysięcy takich ludzi.

1
WeiXiao napisał(a):

Dobre Security w przeciwieństwie do większości innych działek IT faktycznie wymaga dobrej wiedzy praktycznej

Dobre Security tak jak i większość innych działek IT faktycznie wymaga dobrej wiedzy praktycznej
ale zatrudniani będą tak jak w innych działkach IT nieuki z dobrą gadką w ramach cięcia kosztów

0

No to proponuje od czegoś zacząć, może zakończony w ostatni weekend https://confidence2019.p4.team/challenges ? Albo https://hack.cert.pl/challenges ;)

0

Ponieważ przez wiele lat zajmowałem się DF z DFIR (Digital Forensics, Incident Response), a w tej chwili zaczynam iść w kierunku IR mogę podzielić się pewnymi refleksjami:

  • doświadczenie programisty jak dla mnie jest ogromnym plusem (nawet koniecznością) gdyż pozwala lepiej rozumieć analizowane programy /systemy poza tym czasami trzeba napisać jakiś własny skrypt aby rozwiązać problem
  • w tego typu działaniach bardzowo ważną sprawą jest dokumentowanie działań oraz procedury. Wiem, że wiele osób chciałoby się skupić tylko na stronie technicznej, ale to poważny błąd
  • doświadczenie i jeszcze raz doświadczenie. Nie jest to moim zdaniem działka dla ludzi zacznających karierę w IT

"No to już wiadomo na co się przebranżawiać" - tylko co w DFIR będzie odpowiednikiem "programowania" HTML+CSS ?

0

Tylko czy w tych artykułach chodzi o ilość technicznych specjalistów od bezpieczeństwa, czy razem z tymi odprawiającymi wokół tego biurokrację? Bo w typowej korporacji tych od biurokracji jest więcej niż technicznych, więc może nie ma się na co napalać.

1 użytkowników online, w tym zalogowanych: 0, gości: 1