Можно пользоваться принципом - коси везде где это не ведет к последствиям). Поскольку пару часов в день атмосферы не делают, то во многих местах на это могут закрывать глаза.
Ваша история тронула мое сердце, потому что я сам учился на ИБ, правда закончил уже давно, в 2014. У меня не было ощущения, что образование мусор. Мне нравилось, что учили всему от документоведения и организации охраны, до криптоанализа и противодействия промышленному шпионажу. Но многие вещи давали поверхностно. Упор был на алгоритмы, шифрование, сети и программирование и методологию ИБ.
Первую работу искал довольно долго, около полу-года. Тогда широкому бизнесу было абсолютно пофиг на все "вот это вот безопасное" и работу было найти сложно. В итоге устроился в НИИ с запахом Ленина и занимался тем, что помогал админам и писал регламенты на использование разного оборудования. Поскольку моя работа "по-специальности" занимала около недели в месяц, то потихоньку присоседился к программистам и писал модули для микроконтроллеров на Си и Ассемблере. Из моих сокурсников 2 пошли в яндекс на веб-программистов, я и еще один парень в такие вот НИИ. Остальные вышли из ИТ, кто куда.
Уже в других местах и с другими задачами поднатаскался и в ОС, и в сканерах уязвимостей, и в SIEM и в разных утилитах, и Python выучил, выбрал себе удобный набор инструментов, и нет этому пределов. Знаний огромное количество, в разных компаниях используются разные вещи и ИБ играет разные роли, в зависимости от специфики бизнеса. Есть бумажное ИБ, это как раз написание разных правил и регламентов. Есть DevSecOps и сертификация, анализ ПО и оборудования на потенциально опасные конструкции и закладки. Есть SOC это как раз мониторинг информационной инфраструктуры предприятий. Есть форензика и расследование инцидентов. Есть аудит. Везде разные инструменты, разная специфика. Только основная методология и картина мира примерно одинаковая, которую давали в вузе, а технологии меняются, накручиваются друг на друга в бесконечной инкапсуляции. Только многие бизнесы так и не знают, какое именно ИБ им нужно. Так что искренне желаю Вам не вешать нос, пусть все получится!
Я если честно удивлен, что сейчас с поиском работы в ИБ есть сложности. Потому что многократно возрос уровень угроз, везде циркулируют персональные данные, которые обязаны быть под защитой. И в целом сфера на слуху. К тому же в РФ, ИБ это лицензируемая деятельность и у специалиста должен быть диплом по специальности, иногда одного этого достаточно чтобы найти какое то место.
Потому что ИБ это боль) Нам надо знать многое, иметь много практического опыта, админства, программирования, сетей, в общем раскручивать технологии до нюансов, собирать информацию по-крупицам и это в дополнении к нашему основному инструментарию. При всем этом мы не те специалисты, которые "нарасхват" и историю успеха и зарплаты мобильных и веб-разработчиков к нам применить нельзя. Вероятно отчасти это зависит от того, что ИБ это все же накладные расходы, часто навязанные фирмам законодательно.
Обычно специалисты по ИБ нужны во всяких около государственных конторах, заводах, фирмах, которые целенаправленно занимаются ИБ, но денег там нет или средне. Можно попробовать устроиться каким-нибудь админом SOC, такие центры могут быть у компаний, которые занимаются поддержкой серверов и дата-центров.
По моему впечатлению, со старта метить к большим тиграм вроде крупных банков, операторов связи и соц.сетям это амбициозно, но попадание туда очень маловероятно. У этих ребят слишком много пафоса, когда тебя мучают бесконечными тестовыми заданиями или собеседованиями, и в итоге ты оказываешься специалистом по журналу учета флешек или чуваком, который пишет шаблонные политики безопасности.
А так сфера узкая и тут часто помогают и не последнее место занимают знакомства и контакты.
Да, у современных вагонных инициатив есть пробелы и упущения по поводу багажа. Уже даже сейчас. Каким было мое удивление в этом году, когда я возвращаясь с соревнований из Казани в плацкарте и везя с собой лук, по факту длинную палку около 180 см длиной и обычный городской рюкзак 30л, не был пропущен в вагон, потому что у "нас новый вагон с новыми стандартами и ваши вещи не влезут в наши багажные полки". А я специально выбирал поезд, чтобы по-минимуму рисковать дорогостоящим снаряжением. А вышло, что багажные ограничения в самолете и сапсане оказались более лояльными, при вполне сопоставимых ценах.
Ну, я помладше вас. Так сказать из следующего поколения — 27 лет.
Пока остаюсь в ИТ, в инф. безопасности, потому как подвернулся шанс выучиться, когда год-два назад все озаботились этой темой и стали организовывать у себя отделы ИБ. Сидишь, смотришь на все процессы как бы со стороны. Пытаешься придумывать стратегии и механизмы чтоб все было в безопасности, иногда приглядываешь за разрабами, иногда ездишь по конференциям. Но в целом я отношусь к работе как к необходимому злу с помощью которого можно добыть деньги. И стараюсь как можно больше времени освободить для хобби.
В универе всерьез заболел фехтованием и сейчас потихоньку пытаюсь сам начать тренировать, пока больше учусь конечно. Но может из этого что-то и вырастет. Подработка или основная деятельность. Это уже время покажет. Но вот эта сфера уже просто в удовольствие, компенсирует страдания просиживания в офисе и является главным мотиватором всего)
Не расстраивайтесь.
Я все отрочество грезил карьерой разработчика, в школьные годы на курсы ходил, отучился в ВУЗе, работал и всячески шел к успеху, а потом что-то щелкнуло в голове: «Да ну его, эту разработку в частности, и ИТ в целом» и все. Эфемерно это как-то — постоянное изучение никому ненужных технологий, самое главное ненужных себе самому. Понял, что чтобы стать рок-звездой на этом поприще и быть супер-востребованным везде и всюду, надо посвящать этому все свое время. Работать на работе за зарплату и работать дома за знания и портфолио, иначе это будет вечная стадия «догоняющего среднячка». Но так ли интересно провести жизнь за перестановкой битов? Или в мире куча других, более интересных вещей?)
Можно пользоваться принципом - коси везде где это не ведет к последствиям). Поскольку пару часов в день атмосферы не делают, то во многих местах на это могут закрывать глаза.
Ваша история тронула мое сердце, потому что я сам учился на ИБ, правда закончил уже давно, в 2014. У меня не было ощущения, что образование мусор. Мне нравилось, что учили всему от документоведения и организации охраны, до криптоанализа и противодействия промышленному шпионажу. Но многие вещи давали поверхностно. Упор был на алгоритмы, шифрование, сети и программирование и методологию ИБ.
Первую работу искал довольно долго, около полу-года. Тогда широкому бизнесу было абсолютно пофиг на все "вот это вот безопасное" и работу было найти сложно. В итоге устроился в НИИ с запахом Ленина и занимался тем, что помогал админам и писал регламенты на использование разного оборудования. Поскольку моя работа "по-специальности" занимала около недели в месяц, то потихоньку присоседился к программистам и писал модули для микроконтроллеров на Си и Ассемблере. Из моих сокурсников 2 пошли в яндекс на веб-программистов, я и еще один парень в такие вот НИИ. Остальные вышли из ИТ, кто куда.
Уже в других местах и с другими задачами поднатаскался и в ОС, и в сканерах уязвимостей, и в SIEM и в разных утилитах, и Python выучил, выбрал себе удобный набор инструментов, и нет этому пределов. Знаний огромное количество, в разных компаниях используются разные вещи и ИБ играет разные роли, в зависимости от специфики бизнеса.
Есть бумажное ИБ, это как раз написание разных правил и регламентов. Есть DevSecOps и сертификация, анализ ПО и оборудования на потенциально опасные конструкции и закладки. Есть SOC это как раз мониторинг информационной инфраструктуры предприятий. Есть форензика и расследование инцидентов. Есть аудит. Везде разные инструменты, разная специфика. Только основная методология и картина мира примерно одинаковая, которую давали в вузе, а технологии меняются, накручиваются друг на друга в бесконечной инкапсуляции. Только многие бизнесы так и не знают, какое именно ИБ им нужно. Так что искренне желаю Вам не вешать нос, пусть все получится!
Я если честно удивлен, что сейчас с поиском работы в ИБ есть сложности. Потому что многократно возрос уровень угроз, везде циркулируют персональные данные, которые обязаны быть под защитой. И в целом сфера на слуху. К тому же в РФ, ИБ это лицензируемая деятельность и у специалиста должен быть диплом по специальности, иногда одного этого достаточно чтобы найти какое то место.
Потому что ИБ это боль) Нам надо знать многое, иметь много практического опыта, админства, программирования, сетей, в общем раскручивать технологии до нюансов, собирать информацию по-крупицам и это в дополнении к нашему основному инструментарию. При всем этом мы не те специалисты, которые "нарасхват" и историю успеха и зарплаты мобильных и веб-разработчиков к нам применить нельзя. Вероятно отчасти это зависит от того, что ИБ это все же накладные расходы, часто навязанные фирмам законодательно.
Обычно специалисты по ИБ нужны во всяких около государственных конторах, заводах, фирмах, которые целенаправленно занимаются ИБ, но денег там нет или средне. Можно попробовать устроиться каким-нибудь админом SOC, такие центры могут быть у компаний, которые занимаются поддержкой серверов и дата-центров.
По моему впечатлению, со старта метить к большим тиграм вроде крупных банков, операторов связи и соц.сетям это амбициозно, но попадание туда очень маловероятно. У этих ребят слишком много пафоса, когда тебя мучают бесконечными тестовыми заданиями или собеседованиями, и в итоге ты оказываешься специалистом по журналу учета флешек или чуваком, который пишет шаблонные политики безопасности.
А так сфера узкая и тут часто помогают и не последнее место занимают знакомства и контакты.
Да, у современных вагонных инициатив есть пробелы и упущения по поводу багажа. Уже даже сейчас. Каким было мое удивление в этом году, когда я возвращаясь с соревнований из Казани в плацкарте и везя с собой лук, по факту длинную палку около 180 см длиной и обычный городской рюкзак 30л, не был пропущен в вагон, потому что у "нас новый вагон с новыми стандартами и ваши вещи не влезут в наши багажные полки". А я специально выбирал поезд, чтобы по-минимуму рисковать дорогостоящим снаряжением. А вышло, что багажные ограничения в самолете и сапсане оказались более лояльными, при вполне сопоставимых ценах.
Пока остаюсь в ИТ, в инф. безопасности, потому как подвернулся шанс выучиться, когда год-два назад все озаботились этой темой и стали организовывать у себя отделы ИБ. Сидишь, смотришь на все процессы как бы со стороны. Пытаешься придумывать стратегии и механизмы чтоб все было в безопасности, иногда приглядываешь за разрабами, иногда ездишь по конференциям. Но в целом я отношусь к работе как к необходимому злу с помощью которого можно добыть деньги. И стараюсь как можно больше времени освободить для хобби.
В универе всерьез заболел фехтованием и сейчас потихоньку пытаюсь сам начать тренировать, пока больше учусь конечно. Но может из этого что-то и вырастет. Подработка или основная деятельность. Это уже время покажет. Но вот эта сфера уже просто в удовольствие, компенсирует страдания просиживания в офисе и является главным мотиватором всего)
Я все отрочество грезил карьерой разработчика, в школьные годы на курсы ходил, отучился в ВУЗе, работал и всячески шел к успеху, а потом что-то щелкнуло в голове: «Да ну его, эту разработку в частности, и ИТ в целом» и все. Эфемерно это как-то — постоянное изучение никому ненужных технологий, самое главное ненужных себе самому. Понял, что чтобы стать рок-звездой на этом поприще и быть супер-востребованным везде и всюду, надо посвящать этому все свое время. Работать на работе за зарплату и работать дома за знания и портфолио, иначе это будет вечная стадия «догоняющего среднячка». Но так ли интересно провести жизнь за перестановкой битов? Или в мире куча других, более интересных вещей?)