Карьера в информационной безопасности

23 Май
2012

Доброго времени суток, уважаемое сообщество ИТ-специалистов!

По затронутой теме накопилось много вопросов. Хотелось бы спросить у вас, как вы строили свою карьеру? Что актуально? Какие знания применяете и трудности преодолеваете?
Мои размышления и вопросы к Вам, уважаемые спецы, под катом. Welcome!

Буквально в июле я пополню ряды дипломированных специалистов в области ИТ. Это не повод для хвастовства и гордости, просто констатация факта и указание отправной точки. Когда я поступал, я смутно представлял, что меня ждет в будущем, но к концу обучения мои приоритеты выстроились сами собой. Наиболее превлекательным направлением для меня является безопасность, а именно аудит и криптография. В ходе обучения удалось получить кое-какую базу, а также была масса возможностей для самообразования. Я неплохо усвоил основы основ — ОС, БД, дискретная математика, С/С++, мануалы по настройке серверов и сервисов, криптография. Естественно, уровень знаний сугубо относительный, ведь каждая из указанных выше областей имеет такую глубину, что можно всю жизнь только ее изучать. Но полученных знаний хватает для решения практических задач.

Когда я начал интересоваться вакансиями и уровнем знаний в области безопасности, то немного оторопел. Из прочитанных мной требований там было практически все, что есть в мире ИТ. Криптография, сетевые протоколы, ОС, БД, умение писать эксплойты, временами использование реверсинга, веб-технологии, различное сетевое оборудование от всем известных вендоров, написание инструментария для тестирования, различных скриптов и прочее. Любая должность чуть старше начинающего должна сопровождаться тьмой различных сертификатов, стоимость которых наталкивают на мысль об ипотеке или продаже почки. К сожалению, пока что мне по деньгам только бесплатная сертификация аля certifications.ru. Естественно, я не строю воздушных замков, не ожидаю пошаговых руководств и конкретных ответов о том, как стать супер-специалистом в области ИБ.

На данный момент я делаю так. У меня есть сеть на 60 ПК + 4 сервера. Мой шеф, очень лояльный человек, разрешает делать все, что я хочу, главное, чтобы все работало без сбоев. Я тренируюсь в настройке различных серверов, пытаюсь проводить аудит ИБ. Подтягиваю себя постоянно в области программирования. Читаю курсы на ресурсах типа intuit.ru, все-таки там есть достаточно ценной информации. И думаю куда двигаться дальше.

Хотелось бы услышать Ваши ответы на такие вопросы:

1. Востребованность профессии и возможности роста. Больше всего, наверное, тянет в техническую сторону, а не управленческую.
2. Насколько сильно необходимо образование именно в области ИБ?
3. Нужны ли предварительные юридические знания в данной области?
4. Действительно перечисленные области нужны все и разом? Или все-таки тут просто перечисление.
5. Нашел на блоге топики по разным сайтам и дистрибутивам, которые дают возможность попрактиковаться в нахождении дыр. Насколько высок порог вхождения для решения задач?
6. Так ли важны сертификаты в данной области? Это «умри, но сделай»?
7. Скорее риторический, чем точный. Каждый день людят находят уязвимости, пишут эксплойты и тд. Мне хотелось бы примерно понять, как такие специфичные умения приобретаются? Это изучение готовых эксплойтов или разборка каких-то более примитивных примеров? Или просто спецы с 20 летним опытом разработки, которые знают где чаще всего ошибается большинство. Я не ищу точного ответа «как искать неопубликованные уязвимости за 24 часа», просто хотя бы примерно куда копать?

Всем, кто решит ответить, заранее большое спасибо.

P.S. Понимаю, что впереди ждет большой и долгий путь, но он того стоит.
По материалам Хабрахабр.



загрузка...

Комментарии:

Наверх