Domanda Domande per lavorare nella cyber security - partire senza conoscenze informatiche

SamTho

Utente Iron
18 Aprile 2022
5
1
1
4
Ciao a tutti, sono un ragazzo di 30 anni che vorrebbe cambiare lavoro e fare qualcosa di più stimolante. Attualmente lavoro in un magazzino e all'università ho studiato filosofia, quindi non ho assolutamente un background legato all'informatica, però ho sempre usato il PC e mi trovo a mio agio con il sistema operativo Windows.
Ultimamente ho sentito parlare di cyber security e delle varie certificazioni che servono per potersi avvicinare a questo lavoro, vorrei fare un paio di domande che mi possono aiutare a capire se questa strada fa per me.

1) Ho sentito che ci sono posti di lavoro nella cyber security che si possono svolgere da remoto, quindi in smart working dal proprio computer. Inoltre ho anche sentito che si lavora a progetti, quindi ci si gestisce autonomamente il tempo per raggiungere determinati obiettivi. Queste cose sono vere? Qualcuno può darmi un feedback su com'è la realtà del lavoro in questo campo?

2) Essendo io a digiuno di conoscenze informatiche dovrei partire dalle basi o posso subito partire studiando il corso di INE volto all'ottenimento della certificazione eJPT?

Se devo partire dalle basi quale percorso dovrei intraprendere? Stavo pensando di studiare gli argomenti per le certificazioni compTIA A+ , Network+ e Security+...inoltre dovrei imparare a utilizzare LINUX e i rudimenti di python... Sarebbe bello se esistesse un corso che insegnasse tutte queste cose e che non durasse anni ! Realisticamente non penso che a questo punto nella vita posso permettermi di dedicare anni a imparare le basi che mi servono per intraprendere questa carriera, il top sarebbe riuscire in un annetto a studiare tutte le basi che mi servono per accedere ad un umile stage in campo Cyber o IT e poi da lì andare avanti fino a ottenere certificazioni più avanzante come OSCP.

Sono grato a chi mi può aiutare a chiarire le idee su questo lavoro e sul percorso che dovrei intraprendere per iniziare
 

0xbro

Super Moderatore
24 Febbraio 2017
4,161
163
3,210
1,645
Ciao Sam, è una questione un po' spinosa questa data la tua posizione... Inizio però nel risponderti a punti:
1) Ho sentito che ci sono posti di lavoro nella cyber security che si possono svolgere da remoto, quindi in smart working dal proprio computer. Inoltre ho anche sentito che si lavora a progetti, quindi ci si gestisce autonomamente il tempo per raggiungere determinati obiettivi. Queste cose sono vere? Qualcuno può darmi un feedback su com'è la realtà del lavoro in questo campo?
Dipende molto dall'azienda per cui lavori (se sei interno o sei consulente) e dal loro processo lavorativo. Io lavoro in un'azienda di consulenza e sono all'interno di un progetto per un cliente per il quale svolgo attività di penetration test (anche se più nel dettaglio lo definirei "application security", ma fa nulla). Lavoro principalmente in presenza perchè è stato contrattualizzato così, ma un mio collega che ora lavora con me, precedentemente per un altro cliente ha lavorato full-remote. Lo stesso vale se si è dipendenti diretti anzichè consulenti, posso però confermarti che mi sono arrivate diverse richieste di lavoro per posizioni full-remote, per cui esiste questa possibilità.
Nel progetto attuale inoltre svogliamo penetration test con tempistiche di una settimana, per cui non abbiamo proprio una scaletta nel day-by-day ma abbiamo l'obiettivo settimanale. I penetration test in genere non hanno dei veri e propri obiettivi (come può essere uno sviluppatore che deve tirare su una funzionalità di un programma entro il giorno X), lo scopo è quello di trovare il maggior numero di vulnerabilità (possibilmente tutte) entro il tempo indicato.

2) Essendo io a digiuno di conoscenze informatiche dovrei partire dalle basi o posso subito partire studiando il corso di INE volto all'ottenimento della certificazione eJPT?
Prova a iniziare vedi come va. Il corso è gratis, non hai nulla da perdere, se vedi però che è troppo complicato significa che devi partire da ancora più indietro. Il corso di per sè parte veramente dalle basi, quindi dovrebbe essere adeguato, magari avrai bisogno di espandere piano piano qualche concetto man mano che lo incontri, ma in linea generale potrebbe andare bene.

Se devo partire dalle basi quale percorso dovrei intraprendere? Stavo pensando di studiare gli argomenti per le certificazioni compTIA A+ , Network+ e Security+...inoltre dovrei imparare a utilizzare LINUX e i rudimenti di python... Sarebbe bello se esistesse un corso che insegnasse tutte queste cose e che non durasse anni ! Realisticamente non penso che a questo punto nella vita posso permettermi di dedicare anni a imparare le basi che mi servono per intraprendere questa carriera, il top sarebbe riuscire in un annetto a studiare tutte le basi che mi servono per accedere ad un umile stage in campo Cyber o IT e poi da lì andare avanti fino a ottenere certificazioni più avanzante come OSCP.
Questa è la parte spinosa... in genere per lavorare in questo settore servono almeno almeno delle ottime fondamenta, che solitamente si acquisiscono in 3/5 anni (e cioè negli anni di scuola superiore o università). A parte rari casi, ci vanno comunque diversi anni già solo per acquisire delle competenze di base, per cui ti conviene mantenere la sicurezza informatica come un hobby (e quindi nel contempo continuare il tuo lavoro) fin quando non avrai delle garanzie. Oltre al corso delle eJPT non conosco altri corsi validi, quello è stato il mio primo corso a seguito delle cose imparate alle superiori, per cui non sono a conoscenza di corsi ancora più introduttivi.

Ti lascio comunque di seguito alcune risorse che potrebbero tornarti utili:
 

antr4x

Utente Iron
9 Aprile 2022
12
2
6
10
Secondo me dovresti partire e farti spingere in primis dalla passione, è un settore duro, ad esempio io studio da 3 anni da autodidatta ma sono partito già convinto che senza una laurea tipo la L31 e poi magistrale in cybersec difficilmente troverò lavoro nel settore.
All'inizio ricordo con la ejpt, prime macchine su tryhackme mi sentivo bene e vedevo i risultati in modo veloce, insomma, riuscivo a dare forma a quello che stavo studiando poi le cose si complicano, e si complicano davvero.
I risultati li vedi arrivare ma sono diluiti nel tempo.
Insomma, fondamentale la passione, per il resto
Buona fortuna
 
  • Love
Reazioni: 0xbro

SamTho

Utente Iron
18 Aprile 2022
5
1
1
4
Anzitutto grazie per le risposte!
Oltre al corso delle eJPT non conosco altri corsi validi, quello è stato il mio primo corso a seguito delle cose imparate alle superiori, per cui non sono a conoscenza di corsi ancora più introduttivi.
Mi sembra di capire che oltre alle superiori non hai intrapreso studi universitari in ambito informatico, quindi sono curioso di capire se le fondamenta di cui parli sono frutto delle conoscenze acquisite alle superiori, oppure se derivano da anni di studio autodidatta.
Sarò forse troppo ottimista, ma penso che se trovassi un corso di informatica che parte dalle basi e mira a farti ottenere le certificazioni compTIA in circa un annetto, forse potrei saltarmi i 3/5 anni di formazione :D
Comunque farò come dici e proverò a seguire il corso per eJPT, grazie per il consiglio
è un settore duro, ad esempio io studio da 3 anni da autodidatta ma sono partito già convinto che senza una laurea tipo la L31 e poi magistrale in cybersec difficilmente troverò lavoro nel settore.
Rispetto a questo ho avuto un feedback differente, infatti mi è nato il desiderio di avvicinarmi a questa professione proprio per questo.
Ho saputo che un amico di un amico ha iniziato a lavorare nel campo cyber senza avere nè una laurea nè grosse conoscenze di base, ha semplicemente fatto l'ejpt e poi è stato preso in uno stage di 6 mesi. Ora a quanto pare l'hanno assunto. Indagherò meglio appena avrò modo...
Comunque mi sembra un settore in cui le certificazioni sono molto più importanti della laurea!
 

0xbro

Super Moderatore
24 Febbraio 2017
4,161
163
3,210
1,645
Mi sembra di capire che oltre alle superiori non hai intrapreso studi universitari in ambito informatico, quindi sono curioso di capire se le fondamenta di cui parli sono frutto delle conoscenze acquisite alle superiori, oppure se derivano da anni di studio autodidatta.
Sì esatto, ho fatto solo le superiori, però ho frequentato un ITIS Informatico, per cui le basi di informatica, programmazione e sistemistica le imparate tutte lì. Dopo aver preso il diploma ho lavorato per due anni e nel mentre ho studiato da autodidatta e fatto diverse CTF, dopodiché ho avuto la fortuna di venir assunto senza avere nè laurea nè certificazioni varie (avevo appunto seguito il corso della eJPT ma non avevo dato l'esame)
 

haxo

Helper
8 Maggio 2020
310
18
166
156
Ho sentito che ci sono posti di lavoro nella cyber security che si possono svolgere da remoto
si.
1. lavori come freelancer.
2. lavori con un'azienda in smart working.

Essendo io a digiuno di conoscenze informatiche dovrei partire dalle basi o posso subito partire studiando il corso di INE volto all'ottenimento della certificazione eJPT?
personalmente non lo farei ma inizierei da qualche libro delle superiori, almeno per capirci qualcosa.


Sarebbe bello se esistesse un corso che insegnasse tutte queste cose e che non durasse anni
si, sarebbe bello, molto.
peccato che non funzioni cosi, tutto dipende dalla passione, dedizione e del tempo che passi a studiare / informarti, non credi?

comunque dipende da quello che vuoi fare, inizialmente ti consiglio un classico libro delle superiori, per poi passare a guardarti un po in giro e vedere cosa ti piace di piú, in base a quello decidi cosa vuoi fare.

programmazione?
penetration testing?
altro
 

SamTho

Utente Iron
18 Aprile 2022
5
1
1
4
si, sarebbe bello, molto.
peccato che non funzioni cosi, tutto dipende dalla passione, dedizione e del tempo che passi a studiare / informarti, non credi?
Sicuramente nulla si fa senza impegno, comunque in giro ci sono corsi di programmazione di 6 mesi che ti inseriscono nel mondo del lavoro partendo dalle conoscenze di base. Inoltre alcuni (tipo Boolean) ti garantiscono il rimborso dell'intero corso se non trovi lavoro nei 6 mesi successivi.
Ovvio che non sarai un "esperto", ma almeno impari qualcosa che puoi subito spendere in un lavoro dove continui ad imparare.
 

MRPants

Helper
4 Gennaio 2015
128
19
105
126
No lascia stare corsi e mica corsi , anche quello da te citato.
Io sono uno che di corsi ne ha fatti 5 in 3 anni ( anche di security ecc ) e alla fine sono serviti praticamente a nulla , oltre che studiare in full-remoto è deleterio e non ho visto 1 e dico 1 persona padroneggiare una materia studiata in remoto ad-interim ; e togliti dalla testa che in 6 mesi arrivi a poter far qualcosa di serio in ambiente informatico.

Anch'io conosco molta gente che senza laurea lavora , e per contro conosco molta gente laureata che non sanno manco da dove accenderlo un pc , che poi laureato vuol dire tutto e niente , visto che teoricamente uno gli esami puo darli anche più volte , e ti ritrovi gente che si è fatto una triennale in 7 anni.

L'informatica è un lavoro pratico in qui bisogna portare il risultato , se sei già li che pensi a voler ridurre i tempi di preparazione all'osso lascia stare perché non finirai mai di studiare e almeno per i prossimi 3-4 anni dimenticati sabato sera fuori e pomeriggi a fare aperitivi perché esistera solo lo studio.

Ti parlo da persona che ha sbagliato e fallito , come te ero partito sottovalutando la questione ( e io volevo diventare web developer , molto meno ostico che non fa' security ecc)

Dopo 1 anno e mezzo a fare corsi e a mangiare pasta in bianco per risparmiare , ho lavorato in un azienda di development che faceva anche informatica forense ; lavoravo 8 ore al giorno e poi altre 4 per cercare di recuperare , perché questi corsi non mi avevano preparato a dovere ( tante fregnacce su html , css e altri strumenti talmente banali che si imparano lavorando , invece nei corsi tralasciato completamente il discorso linux , quando nessuna azienda di it in ambito dev lavora con windows) e quindi in sostanza per 9 mesi ho passato minimo 11 ore davanti allo schermo per uno stipendio da mulettista.

Poi ho avuto un burnout e ho cambiato lavoro , ora lavoro in una multinazionale nel campo della telemetria e utilizziamo JavaScript e un famoso gestionale , molto meglio così.

Non lo dico per abbatterti , ma bisogna essere realistici , che poi la salute è una e le delusioni non aiutano.

Mio consiglio ? Scegli qualche cosa che ti piace , purtroppo nell'ambiente informatico non arriva mai il momento in cui appendi i "libri" al muro , e sempre un aggiornarsi per essere competitivi , quindi al di là di certificazioni o laurea devi essere cosciente che per il resto della tua carriera , lo studio e la formazione devono venire prima di tutto il resto ( amici , fidanzate , sport , PlayStation ) almeno nei primi anni di studio.

Lascia stare esempi come 0xbro ecc , è gente che anche con la 3° elementare sarebbe finita a fare pentesting perché c'è lha nel sangue e ama la materia ( però i suoi consigli seguili , ma non fare lerrore di paragonarti a lui ) .

Fidati lho dico per te , ancora sto pagando le conseguenze del burnout avuto a dicembre , ora sto molto meglio e guadagno il doppio se non il triplo , è bastato guardarmi allo specchio ed essere più onesto con me stesso , poi comunque continuo a studiare i linguaggi web e a divertirmi provando a fare pentesting , ma ad adesso non andrei mai a cercare lavoro in quegli ambiti.

Sul lavoro in remoto non so se te hai gia lavorato in questa modalità , anchio prima di lavorare in remoto mi facevo viaggi mentali del tipo : mi compro un camper e lavoro girando il mondo, mi gestisco io gli orari e tutte ste cagate...

La realtà è ( almeno stata x me , ma anche x colleghi ) : invece di lavorare 8 ore in presenza ne fai 12 in remoto ( se no secondo il capo "batti la fiacca") , non esci mai di casa praticamente , inizi a trascurarti , perdi contatto xon la realtà.

A ottobre feci 4 giorni senza uscire di casa , in camera davanti al pc con le tapparelle abbassate ecc ...

Non lo rifarei manco per uno stipendio da parlamentare , davvero orribile..

Poi non è per tutti cosi chiaro , mia zia che lavora nella P A quando ha fatto il periodo in remoto causa covid era sempre al bar o a divertirsi , ma nella PA non ti licenzia nessuno , a lavorare come dev o come consulente sec pedali e non poco se vuoi lo stipendio.


Questa era una mia opinione dettata dalla mia esperienza , prendi tutto con le pinze , ma ricordati di vedere la cosa nel suo intero e senza troppo romanticismo prima di investire ingenti quantità di denaro e tempo
 

SamTho

Utente Iron
18 Aprile 2022
5
1
1
4
Io sono uno che di corsi ne ha fatti 5 in 3 anni ( anche di security ecc ) e alla fine sono serviti praticamente a nulla ,
Però da qualche parte bisognerà pur partire insomma. Se i corsi non servono a niente, tantomento servirà iniziare a frequentare l'università immagino (tanta teoria zero pratica); e visto che non nasciamo tutti hacker o programmatori, nè siamo tutti geni o miracolati, e visto che di persone che lavorano in ambito IT ce ne sono a bizzeffe, ci sarà pure un percorso ragionevole a seguire.

Io ripeto, ho sentito una storia molto diversa rispetto all'inserimento nel lavoro in campo security. Appena ho notizie più chiare riporto. Per ora continuo a guardarmi in giro e vedere intanto se mi intrippa la cosa, poi valuto.
 
  • Mi piace
Reazioni: St3ve

0xbro

Super Moderatore
24 Febbraio 2017
4,161
163
3,210
1,645
Ultima modifica:
Io ripeto, ho sentito una storia molto diversa rispetto all'inserimento nel lavoro in campo security. Appena ho notizie più chiare riporto. Per ora continuo a guardarmi in giro e vedere intanto se mi intrippa la cosa, poi valuto.
Se ti riferisci a Boolean, non prenderlo come oro colato ma vacci un po' con i piedi di piombo. 700 ore di lezione di quel corso costano circa € 4.900, una bella cifra insomma, per del materiale che al 99% si trova gratis online. E' vero che paghi di tutor e *forse* paghi anche la garanzia di trovare un lavoro, ma mi sembra uno di quei corsi in stile "Istituto volta", in cui ti promettono di insegnarti la sicurezza informatica, prepararti a dare la CEH e la ComptiaSecurity+, e poi la verità è che è un'enorme scammata.
E se leggo recensioni del genere di sicuro non sono particolarmente invogliato ahah

Btw non voglio spostare il focus sul development poichè siamo nella sezione di sicurezza informatica. Come detto sopra, inizia il corso della eJPT e vedi se ci capisci qualcosa: se non ci capisci, cerca su YouTube una qualsiasi playlist introduttiva sulla sicurezza informatica o cerca video specifici per quello che non ti è chiaro. YT è pieno di corsi e video-lezioni, sia fatti da professionisti che da professori o studenti, e sicuramente troverai quello che ti interessa.
Se proprio non sai da dove iniziare, cerca il programma di un qualsiasi ITIS di Informatica e prendi spunto da quello per seguire i tuoi studi. Spendere tanti soldi in materiale che si trova tranquiallamente gratis non lo reputo giusto, soprattutto quando l'unico valore aggiunto di questi corsi è il mero fatto che ti danno un percorso da seguire (che puoi tranquillamente trovare online cercando tra i programmi dell'università o degli ITIS).

Per esempio se cerchi i testi scolastici usati in 3a. 4a e 5a informatica, puoi guardare qui:
https://www.itisavogadro.org/index....category/3-libri-di-testo-diurno-itt?start=20 (il formato è classe - sezione - indirizzo, per cui 3AI significa terza A informatica).
Qua invece puoi trovare i programmi per l'anno scolastico 2021/2022 (puoi cercare anche altri istituti se vuoi effettuare dei confronti):

PS: in genere gli argomenti interessanti partono dalla 3a superiore, per cui mi concentrerei sul percorso di studi del triennio
 
  • Mi piace
Reazioni: MRPants e SamTho

St3ve

Utente Jade
12 Ottobre 2011
2,339
5
1,682
683
Io sono uno che di corsi ne ha fatti 5 in 3 anni ( anche di security ecc ) e alla fine sono serviti praticamente a nulla
Beh, però il lavoro l'hai trovato. Non ho idea di cosa facevi prima, ma mi pare di capito che hai stravolto la tua vita lavorativa e sei finito in un'azienda di informatica forense. Ti sei fatto un gran culo, ti sei sentito sotto-qualificato, hai scoperto che è un lavoro che detesti, hai scoperto che lavorare in remoto ha un sacco di aspetti negativi ed alla fine dei conti hai realizzato che è una scelta di cui ti sei pentito amaramente e che non rifaresti più... però dopo aver fatto quei corsi hai trovato qualcuno che ti assumeva. Non sono stati inutili.

Se ti riferisci a Boolean, non prenderlo come oro colato ma vacci un po' con i piedi di piombo. 700 ore di lezione di quel corso costano circa € 4.900, una bella cifra insomma, per del materiale che al 99% si trova gratis online. E' vero che paghi di tutor e *forse* paghi anche la garanzia di trovare un lavoro, ma mi sembra uno di quei corsi in stile "Istituto volta", in cui ti promettono di insegnarti la sicurezza informatica, prepararti a dare la CEH e la ComptiaSecurity+, e poi la verità è che è un'enorme scammata.
Sono corsi fuffa che ti danno il certificato indipendentemente da quanto ti sei impegnato e da quali sono le tue competenze finali. Se fai una certificazione seria, tipo quelle CISCO, magari spendi spendi solo 2000 euro ma c'è il serio rischio che ti ritrovi con un pugno di mosche in mano perché non hai superato l'esame finale e non puoi scrivere niente sul curriculum. Sono 4900 euro investiti per mettere un piede dentro la porta e farti assumere, non per farti acquisire competenze particolari. Senza cotare che 4900 euro per 700 ore sembrano tanti ma alla fine sono solo 7 euro all'ora: se vai alle scuole medie e dai ripetizioni a un ragazzino delle elementari con un po' di fortuna ti pagano di più e stai comunque insegnando il nulla a chi non ha bisogno di imparare un granché.

Anch'io non ho un'opinione positiva di questi corsi, ma se alla fine ti fanno assumere allora non sono tanto male. Se SamTho lavora in un magazzino e vuole di punto in bianco stravolgere la sua carriera, come dice lui, da qualche parte dovrà pur partire. Conosco gente che ha studiato da autodidatta (per ben più di 6 mesi) e che reputo decisamente più competente della persona tipica che esce da questi corsi fuffa (ci vuole poco...) ma il lavoro fa fatica a trovarlo. È impegnativo dimostrare le proprie competenze quando sei completamente autodidatta.

L'unico consiglio che mi sento di dare a SamTho è di riflettere bene se vuole davvero lavorare in questo settore e se è sicuro di sapere di cosa si tratta. Qui secondo me c'è molta gente che è attratta dall'idea stereotipata della gente che lavora al computer: sto a casa in pigiama, me ne sto al calduccio, non mi spacco la schiena, mi sparo la musica nelle orecchie, il computer l'ho sempre usato volentieri, sono indipendente e mi gestisco il tempo da solo, voglio diventare un hacker, ecc... poi ti ritrovi a masticare la cruda realtà che ha visto e vissuto MRPants. Ti ritrovi recluso in casa a lavorare 12h perché le aspettative sono alte e il datore di lavoro non si accontenta di sentire battere i tasti e vuole vedere risultati. Ti ritrovi con la consapevolezza che dovrai continuare a studiare (magari fuori orario lavorativo) perché quello che ha imparato ieri sarà obsoleto domani.

Se sei appassionato di informatica e cybersecurity allora buttati e provaci, trasformare il proprio hobby in un lavoro può essere una scelta azzeccata, ma se parti proprio da zero sei sicuro di sapere di cosa si tratta? Hai mai provato ad installare linux come OS principale e usare solo quello per qualche mese? Hai mai provato a imparare a programmare? Hai mai provato a prendere un libro di reti, di database o di algoritmi e leggere le prime 50-100 pagine per vedere di cosa parla e capire se ti interessa? Okay che se ti vuoi occupare di penetration testing molta di questa roba di carattere generale non ti servirà a niente, ma se non hai un minimo di passione per l'informatica in senso ampio io non darei per scontato che la cyber security faccia al caso tuo.
 

SamTho

Utente Iron
18 Aprile 2022
5
1
1
4
Beh, però il lavoro l'hai trovato. Non ho idea di cosa facevi prima, ma mi pare di capito che hai stravolto la tua vita lavorativa e sei finito in un'azienda di informatica forense. Ti sei fatto un gran culo, ti sei sentito sotto-qualificato, hai scoperto che è un lavoro che detesti, hai scoperto che lavorare in remoto ha un sacco di aspetti negativi ed alla fine dei conti hai realizzato che è una scelta di cui ti sei pentito amaramente e che non rifaresti più... però dopo aver fatto quei corsi hai trovato qualcuno che ti assumeva. Non sono stati inutili.


Sono corsi fuffa che ti danno il certificato indipendentemente da quanto ti sei impegnato e da quali sono le tue competenze finali. Se fai una certificazione seria, tipo quelle CISCO, magari spendi spendi solo 2000 euro ma c'è il serio rischio che ti ritrovi con un pugno di mosche in mano perché non hai superato l'esame finale e non puoi scrivere niente sul curriculum. Sono 4900 euro investiti per mettere un piede dentro la porta e farti assumere, non per farti acquisire competenze particolari. Senza cotare che 4900 euro per 700 ore sembrano tanti ma alla fine sono solo 7 euro all'ora: se vai alle scuole medie e dai ripetizioni a un ragazzino delle elementari con un po' di fortuna ti pagano di più e stai comunque insegnando il nulla a chi non ha bisogno di imparare un granché.

Anch'io non ho un'opinione positiva di questi corsi, ma se alla fine ti fanno assumere allora non sono tanto male. Se SamTho lavora in un magazzino e vuole di punto in bianco stravolgere la sua carriera, come dice lui, da qualche parte dovrà pur partire. Conosco gente che ha studiato da autodidatta (per ben più di 6 mesi) e che reputo decisamente più competente della persona tipica che esce da questi corsi fuffa (ci vuole poco...) ma il lavoro fa fatica a trovarlo. È impegnativo dimostrare le proprie competenze quando sei completamente autodidatta.

L'unico consiglio che mi sento di dare a SamTho è di riflettere bene se vuole davvero lavorare in questo settore e se è sicuro di sapere di cosa si tratta. Qui secondo me c'è molta gente che è attratta dall'idea stereotipata della gente che lavora al computer: sto a casa in pigiama, me ne sto al calduccio, non mi spacco la schiena, mi sparo la musica nelle orecchie, il computer l'ho sempre usato volentieri, sono indipendente e mi gestisco il tempo da solo, voglio diventare un hacker, ecc... poi ti ritrovi a masticare la cruda realtà che ha visto e vissuto MRPants. Ti ritrovi recluso in casa a lavorare 12h perché le aspettative sono alte e il datore di lavoro non si accontenta di sentire battere i tasti e vuole vedere risultati. Ti ritrovi con la consapevolezza che dovrai continuare a studiare (magari fuori orario lavorativo) perché quello che ha imparato ieri sarà obsoleto domani.

Se sei appassionato di informatica e cybersecurity allora buttati e provaci, trasformare il proprio hobby in un lavoro può essere una scelta azzeccata, ma se parti proprio da zero sei sicuro di sapere di cosa si tratta? Hai mai provato ad installare linux come OS principale e usare solo quello per qualche mese? Hai mai provato a imparare a programmare? Hai mai provato a prendere un libro di reti, di database o di algoritmi e leggere le prime 50-100 pagine per vedere di cosa parla e capire se ti interessa? Okay che se ti vuoi occupare di penetration testing molta di questa roba di carattere generale non ti servirà a niente, ma se non hai un minimo di passione per l'informatica in senso ampio io non darei per scontato che la cyber security faccia al caso tuo.
Peccato che per oggi ho finito i "mi piace", questo intervento mi è stato molto d'aiuto. Grazie.

Prima di buttarmi a capofitto in questo cambiamento cercherò di avvicinarmi all'informatica come hobby, leggendo libri, installando Linux e seguendo corsi free online per vedere se effettivamente maturo un interesse di base da cui partire. Effettivamente sta tutto lì.
Magari scopro che mi rompo subito le palle :D

Comunque un cambiamento alla vita mi serve, e anche maggiore "libertà" nella gestione del tempo, quindi qualcosa devo trovare, e qualcosa troverò!

Grazie a tutti
 

MRPants

Helper
4 Gennaio 2015
128
19
105
126
Ultima modifica:
Però da qualche parte bisognerà pur partire insomma. Se i corsi non servono a niente, tantomento servirà iniziare a frequentare l'università immagino (tanta teoria zero pratica); e visto che non nasciamo tutti hacker o programmatori, nè siamo tutti geni o miracolati, e visto che di persone che lavorano in ambito IT ce ne sono a bizzeffe, ci sarà pure un percorso ragionevole a seguire.

Io ripeto, ho sentito una storia molto diversa rispetto all'inserimento nel lavoro in campo security. Appena ho notizie più chiare riporto. Per ora continuo a guardarmi in giro e vedere intanto se mi intrippa la cosa, poi valuto.
 

haxo

Helper
8 Maggio 2020
310
18
166
156
Però da qualche parte bisognerà pur partire insomma. Se i corsi non servono a niente, tantomento servirà iniziare a frequentare l'università immagino (tanta teoria zero pratica); e visto che non nasciamo tutti hacker o programmatori, nè siamo tutti geni o miracolati, e visto che di persone che lavorano in ambito IT ce ne sono a bizzeffe, ci sarà pure un percorso ragionevole a seguire.
beh si, non a caso esistono i libri e i forum come inforge
 

CyberSec

Utente Iron
4 Maggio 2022
2
1
8
7
Solo my2cent.
Hai 30 anni. Hai un intera vita davanti.
Per quanto ne sappiamo, se iniziassi domani a studiare fondamenti di informatica e networking, tra 10 anni (A 40 ANNI, NON 80) potresti anche essere il riferimento italiano per la cybersecurity ed avere un posto da dirigente nell'ACN.

Devi decidere TU.

Se dovessi darti un solo ed unico consiglio, di direi che il mondo dell'informatica, con particolare enfasi per la CyberSec., è uno di quei settori dove un giorno puoi non studiare, magari anche il giorno dopo, ma il terzo giorno devi collegarti e recuperare quello che ti sei perso nelle 48 ore precedenti.

Mentre parliamo c'è qualcuno che sta scrivendo male del codice, qualcun altro che sta disassemblando un applicazione, qualcuno che sta compilando una nuova CVE ed un azienda che sarà presto violata e perderà milioni di euro e clienti e dati.

Il tuo lavoro è inserirti in questo processo (possibilmente prima di un BlackHat) e sistemare le cose.
E' un mondo che non si ferma mai.
Mentre tu stai dormendo, qualcun altro guadagna terreno ed al tuo risveglio scopri che qualcosa è cambiato e magari metà dei tuoi clienti sono a rischio. (vedi Log4j)

Come iniziare ?
Cercherò di essere stringato.

1) Non mollare il tuo attuale lavoro, se ne hai uno.
2) Segui questo forum ed i consigli utili, le guide ed i che puoi trovare. Non mi dilungo, te ne hanno già scritti molti.
3) Vai a cercarti cosa sono i CTF, cerca su Google "TryHackMe", "PicoCTF"... fatti strada ed impara, col tempo, sbagliando, copiando gli altri.
4.1) Sistema il tuo curriculum, mettici TUTTO quello che sai fare, fossero anche le patatine al McDonald.
4.2) Se non hai un account LinkedIn, crealo e tienilo curato, pubblica anche i tuoi progressi sulle piattaforme CTS, i corsi gratuiti che frequenti o su Udemy
5) Fai social networking. NO, non Facebook zio santo. Creati una rete sociale di persone che lavora già nella CyberSec oppure è appassionata.
6) Fai sapere al mondo che stai studiando e che stai cercando di inserirti nel mondo del lavoro in questo settore. Controlla le offerte di lavoro, proponiti anche se non ti ritieni all'altezza. Non importa. Non sei tu a decidere ma un selezionatore che potrebbe vedere in te il profilo giusto, al momento giusto.
7) Fai corsi a basso budget o gratis, il WEB è pieno di risorse gratuite. Le certificazioni ed i corsi superfighi te li farai pagare all'azienda che ti assumerà, che deciderà di investire su di te (...e che comunque li scaricherà dalle tasse come formazione interna)

"Inserirti nel mondo della sicurezza informatica" non significa che da domani dovresti cercare un lavoro come pentester.
Va bene anche fare un paio d'anni come tecnico HD. Anzi nel tuo caso sarebbe perfetto.
Da li poi... escalation. SysAdmin, Network Manager... magari l'azienda ha un software SIEM ed il tizio che lo gestisce se ne va all'improvviso e serve qualcuno che sappia cosa sia e come si usa... e ci sei tu che da mesi te lo stai studiando. Capisci cosa voglio dire ?

Sii la persona giusta al momento giusto.

In bocca al lupo

CyS
 

Hackth3w0rld

Utente Iron
13 Gennaio 2022
15
1
10
14
lo my2cent.
Hai 30 anni. Hai un intera vita davanti.
Per quanto ne sappiamo, se iniziassi domani a studiare fondamenti di informatica e networking, tra 10 anni (A 40 ANNI, NON 80) potresti anche essere il riferimento italiano per la cybersecurity ed avere un posto da dirigente nell'ACN.
Mi aggiungo con altri my2littlecent in base alla mia esperienza.
Anche io ho intorno ai trent'anni e ho un lavoro a tempo indeterminato da 10 anni e ora nella mia "azienda" sono passato all'IT... ma... ci sono arrivato!!! non è stata una cosa diretta e nemmeno una passeggiata di salute ma ormai ho capito che voglio fare questo e nient'altro. Se devo fare altro preferisco riscaldare la sedia.
Il mio percorso è iniziato con l' i.t.i.s. volevo fare informatica e invece ho dovuto fare elettrotecnica per motivi che non sto qui a spiegare e ho perso i primi cinque anni di vita a studiare cose delle quali non mi interessavano e infatti la mia peggior materia era proprio elettrotecnica...
Sempre appassionato di videogiochi, crack e qualunque cosa pirata si possa fare da 15enni ma non sono mai entrato nel dettaglio perchè ho preferito altre cose :)...
Limitandoci agli studi e alla carriera dopo il diploma ho pensato solo a trovare lavoro, poi ho conseguito laurea triennale e poi magistrale in economia.. e ora dopo aver fatto tutto questo è uscito un posto interno nell'IT e... non ci ho pensato due volte, non ci posso fare niente, qualunque cosa io faccia ritorno a voler studiare informatica e quindi adesso sto ricominciando con la cyber security... HTB, THM... poi inizierò con qualche corso, sto provando a capirci qualcosa, non ho più il tempo a disposizione di una volta ma sono sicuro che tra 10 anni se non mi fermerò arriverò a qualcosa... dopotutto imparando una pagina al giorno in un anno sono comunque più di 300 pagine!
 
  • Mi piace
Reazioni: 0xbro e haxo

Emu Blog

Utente Bronze
11 Marzo 2021
79
9
35
37
Ciao a tutti, sono un ragazzo di 30 anni che vorrebbe cambiare lavoro e fare qualcosa di più stimolante. Attualmente lavoro in un magazzino e all'università ho studiato filosofia, quindi non ho assolutamente un background legato all'informatica, però ho sempre usato il PC e mi trovo a mio agio con il sistema operativo Windows.
Ultimamente ho sentito parlare di cyber security e delle varie certificazioni che servono per potersi avvicinare a questo lavoro, vorrei fare un paio di domande che mi possono aiutare a capire se questa strada fa per me.

1) Ho sentito che ci sono posti di lavoro nella cyber security che si possono svolgere da remoto, quindi in smart working dal proprio computer. Inoltre ho anche sentito che si lavora a progetti, quindi ci si gestisce autonomamente il tempo per raggiungere determinati obiettivi. Queste cose sono vere? Qualcuno può darmi un feedback su com'è la realtà del lavoro in questo campo?

2) Essendo io a digiuno di conoscenze informatiche dovrei partire dalle basi o posso subito partire studiando il corso di INE volto all'ottenimento della certificazione eJPT?

Se devo partire dalle basi quale percorso dovrei intraprendere? Stavo pensando di studiare gli argomenti per le certificazioni compTIA A+ , Network+ e Security+...inoltre dovrei imparare a utilizzare LINUX e i rudimenti di python... Sarebbe bello se esistesse un corso che insegnasse tutte queste cose e che non durasse anni ! Realisticamente non penso che a questo punto nella vita posso permettermi di dedicare anni a imparare le basi che mi servono per intraprendere questa carriera, il top sarebbe riuscire in un annetto a studiare tutte le basi che mi servono per accedere ad un umile stage in campo Cyber o IT e poi da lì andare avanti fino a ottenere certificazioni più avanzante come OSCP.

Sono grato a chi mi può aiutare a chiarire le idee su questo lavoro e sul percorso che dovrei intraprendere per iniziare
ejpt è un ottima certificazione la voglio prendere anche io