Kariera w IT Security

pytanie zadane 5 września 2018 w Rozwój zawodowy, nauka, praca przez marcinq17 Nowicjusz (160 p.)

Cześć. W przyszłości chcę się zająć cyberbezpieczeństwem. Nie wiem czy planuję studia, jeśli tak to ewentualnie zaoczne.

-Czy warto robić studia zaoczne z cyberbezpieczeństwa? Czy zaoczne mają mniejszą wartość niż dzienne w oczach pracodawcy?
-Które uczelnie (umożliwiające studia niestacjonarne "Cyberbezpieczeństwo" lub podobne) w Polsce są najlepsze?
-Na które uczelnie nie muszę jakoś wyjątkowo dobrze zdać matematyki na maturze? (Nie zrozum mnie źle, jeśli będę potrzebował znać jakieś zagadnienie to się go nauczę, nie mam problemów z matematyką)

Do matury mam jeszcze rok, nie chce mi się uczyć przedmiotów szkolnych, lubię się uczyć języków obcych i chcę to połączyć z informatyką (ale nie tym co w szkole). Poczytałem trochę np.na stack overflow i zastanawiam się czy to co wybrałem jest dobre na początek i czy jeśli nauczę się podstaw to mogę szukać pracy w IT, albo czy chociaż przygotuje mnie to do studiów.
-kali linux
-python 3
-programowanie webowe (freecodecamp - wszystko po kolei z poszerzaniem zagadnień z tamtejszych działów)

Co o tym sądzicie? Ewentualnie co powinienem umieć, by bez problemu znaleźć pierwszą pracę/staż?

1	komentarz 5 września 2018 przez NowyUrzydgownig Mądrala (5,090 p.) Jeżeli interesujesz się cyberbezpieczeństwem to koniecznie zainteresuj się terminem testy penetracyjne. Wymagana będzie także znajomość samych sieci, portów.

komentarz 5 września 2018 przez marcinq17 Nowicjusz (160 p.)

Wiem mniej więcej jaka jest definicja, o co chodzi, rozumiem różnice pomiędzy audytem a pentestem, ale nie znam metodologii. Sieci i porty - no właśnie, jak się tego nauczyć? Wszystko się dynamicznie zmienia, podręczniki są bez sensu. Na studiach przekażą mi aktualną wiedzę?

Nie sprecyzowałem, ale chodzi mi o bezp.aplikacji, sieci, stron internetowych. Do tego chyba nie jest potrzebna np.matematyka? Słyszałem, że do kryptografii jeśli chodzi o sec tak, ale jeśli chodzi o inne sprawy to może lepiej zamiast uczyć się do matmy, lepiej zrobię, gdy zacznę się uczyć zawodu?

Właśnie zastanawiam się czy w tym kierunku to jest rozsądne, bym już zaczynał od podstaw kali linuxa, pythona 3 i programowania webowego (gdzie chcę poznać podstawy htmla, css, js, bibliotek, php, sql - tak, wiem. nie ogarnę tego w tydzień, w rok też nie). A może wgl na początek sam kali linux, python 3 i doczytywanie wszystkiego z zakresu sieci, portów, ogólnie informatyki wystarczy? Czy wikipedia to dobre źródło wiedzy?

komentarz 5 września 2018 przez NowyUrzydgownig Mądrala (5,090 p.)

Posiadając windowsa możesz tak samo skutecznie analizować, testować, programować. Standardy nie zmieniają się zbyt szybko, więc jak najbardziej kupowanie książek ma sens, nawet tych sprzed klikunastu lat. Można powiedzieć, że matematyka nie jest potrzebna również w programowaniu. - chodzi tutaj o to, że języki programowania oraz wiele abstrakcyjnych elementów programowania opisują modele matematyczne oraz o to, że aby wynaleźć coś nowego i bezpieczniejszego to najczęściej swój udział ma w tym matematyka. Ale w samej pracy przy codziennym programowaniu nie jest ona potrzebna. Jako pentester sprawa ma się tak samo. Kryptografia to tak naprawdę algebra. W angielskiej wikipedii jest dużo więcej informacji, aniżeli w polskiej - materiały są tam dużo bardziej rozbudowane. Jeżeli mówisz o metodologii to tak naprawdę musisz się nauczyć hakować - czyli w sumie interesuje cię pentesting.

komentarz 5 września 2018 przez marcinq17 Nowicjusz (160 p.)

Może i Windows jest ok, ale nawet gdybym został pentesterem to moim głównym narzędziem pracy będzie pewno kali linux. Chcę się z nim zacząć oswajać w ramach podstaw przygotowania do przyszłego zawodu.

Język angielski znam mniej więcej na poziomie B2/C1, ale tego akurat się uczę w porównaniu do matematyki. Tzn.po prostu systematycznie. Zauważyłem, że więcej ciekawych materiałów jest po angielsku. Samo to, że po Polsku mówi kilkadziesiąt razy mniej ludzi niż po angielsku daje obraz tego w jakim języku się uczyć.

No tak, zatem, jeśli mogę zadać tak głupie pytanie - od czego byś zaczął? Czy to o czym mówię, kali + python będzie okej? Z tego co wyczytałem w internecie:
-Kali posiada wiele narzędzi pentesterskich i tym podobnych, wiele osób uznaje go za najlepszy system operacyjny dla pentesterów (czy ethical hacker i pentester to synonimy?)
-Python 3, dwójkę mają przestać supportować więc wybrałem 3, dobry do pisania skryptów i symulowania ataków (za cytatem, nie pamiętam skąd), poza tym prosta składnia
*Webowe - nie wiem.. szczerze to na początek chyba bym wolał poświęcić po 30 godzin w tygodniu na kaliego i pythona niż po 20 na te dwa i jeszcze programowanie webowe. Tym bardziej, że nim ogarnę htmla, css (tu akurat trochę wiem), js, frameworki, php, sql minie masa czasu.. Wiem, że kiedyś to zrobię z samej chęci wiedzy, ale czy na początek myślisz, że python + kali wystarczą?

komentarz 5 września 2018 przez NowyUrzydgownig Mądrala (5,090 p.)

Na pewno nie przykładaj zbyt dużej wagi do nauki języka programowania. W głównej mierze i tak korzystasz jedynie z podstaw danego języka(nie tworzysz rozbudowanych aplikacji) i gotowych programów. To czego musisz się nauczyć to to jak ich używać. Nauka wbudowanych w kali linux programów może być, więc dobrym punktem startowym.

komentarz 28 września 2018 przez Popo Nowicjusz (200 p.)

@marcinq17,

Mam podobne zapedy, ale mysle, ze... Kali ma narzedzia do Pentestow fajnie, ale zeby hackowac to musisz/musimy poznac Linuxa od podszewki. Co Ci z Kali jak nie bedziesz wiedzial jak tego uzywac, a nawet jesli uzyjesz, a cos nie bedzie dzialac to nie bedziesz wiedzial dlaczego. np. przy glupiej modyfikacji uprawnien uzytkownika, zeby uzyskac do czegos dostep. Jesli nie bedziesz wiedzial na czym polega w/w modyfikacja i jak co z czym sie je to Kali Linux nic nie pomoze. Mysle, ze wszystko Ci /Nam sie przyda, zarowno Phyton, WebDev (w koncu www tez maja zabezpieczenia), a nawet jakies ksiazki o Windowsie. Takie jest moje zdanie

komentarz 28 września 2018 przez NIMuser Stary wyjadacz (11,030 p.)

@marcinq17, IT security to najlepiej opłacana działka w IT i nie bez powodu. Trzeba mieć gigantyczną wiedzę i być stale na bieżąco.

2 odpowiedzi

odpowiedź 28 września 2018 przez Ehlert Ekspert (212,670 p.)

odpowiedź 28 września 2018 przez gakowalski Gaduła (3,080 p.)

Szkoły i uczelnie to jedno, ale żeby wejść formalnie w cyberbezpieczeństwo i coś zarabiać potrzebujesz uznanych certyfikatów, a te jest trudno dostać, bo wymagają nie tylko wiedzy ale praktycznego doświadczenia poświadczonego dokumentami. Czyli przede wszystkim musisz gdzieś się dostać na jakieś staże, praktyki, umowy w działach i zespołach IT zajmujących się bezpieczeństwem, audytami itp. Warto interesować się nie tylko aspektami ściśle technicznymi ale też i prawnymi (ochrona danych osobowych, normy międzynarodowe itp.)

Przykładowo, gdybyś chciał w przyszłości audytować państwowe instytucje, to musisz posiadać certyfikaty określone Rozporządzeniem Ministra: http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20101771195/O/D20101195.pdf. Uzyskanie większości z nich to wydatek ponad 4000 zł za specjalistyczne szkolenie plus oddzielne płatny egzamin, którego wcale nie musisz zaliczyć a ostatecznie certyfikatu i tak Ci nie muszą dać jak nie spełnisz wymagań doświadczenia.

Generalnie polecam wyjść myślą poza "szkoła/uczelnia" i planować szerzej: staże, firmy, specjalistyczne konferencje etc.

Co do metodyk (widziałem w komentarzach, że coś o nich pisałeś) to polecam poznać te Lidermana i Patkowskiego, ich opisy są online za darmo, tutaj zebrałem do nich linki.