Domanda Lavorare come esperto di sicurezza informatica

Stato
Discussione chiusa ad ulteriori risposte.

checco0002

Utente Bronze
4 Aprile 2017
3
1
1
26
Ciao! Scrivo questo post per un dubbio che mi attanaglia da un po' di mesi.
Ho da poco iniziato a studiare informatica all'università, con l'obbiettivo ultimo di lavorare nel mondo della cybersecurity. La mia domanda è.. Ho fatto una Ca***ta?

Mi spiego meglio: derivo da un ITIS, il che significa che ho avuto modo di studiare in modo più o meno approfondito vari linguaggi di programmazione, un po' di reti etc.

Dopo essermi diplomato, spinto un po' dal fatto di seguire la via dell'insegnamento
"tradizionalista" e spinto molto dal "se non ti laurei non trovi lavoro" ho deciso di iscrivermi all'università. Guardando però un po' di offerte di lavoro ho notato come però, vengano molto più richieste certificazioni e competenze specifiche più che diplomi di laurea, anzi, vengono richieste tali competenze praticamente ovunque (ovviamente parlo di ruoli come pentester e via discorrendo).

Quindi in conclusione, data la mia foga nel voler iniziare davvero a lavorare, e nel voler imparare al più presto cose più specifiche del settore ( sto già studiando un paio di libri, ma con l'università non ho tutto questo tempo) valea pena continuare con il mio percorso di laurea, piuttosto che studiare per prendere certificazioni specifiche (OSCP, eJPT e affini)?
Nel caso la vostra risposta sia la seconda, quale sarebbe il percorso più "consono" da seguire?

Chiedo soprattutto a gente che già lavora in questo campo, laureata e non, che magari mi possa raccontare la sua esperienza e/o darmi dei consigli.

Grazie in anticipo per la risposta e scusate per il papiro :)
 
Ciao! Io lavoro come Penetration Tester da un po' di mesi. Posso dirti che sono stato fortunato a venir assunto, dato che non possedevo nè laurea nè certificazioni varie, ma in compenso ero comunque preparato su tutto ciò che concerne la sicurezza di base. E' vero, nel mondo lavorativo le certificazioni sono un ottimo biglietto da visita, ma non pensare che gli studi all'università siano uno spreco! Le competenze che vengono fornite sono molto utili, e aiutano a ragionare in maniera differente (lavoro assieme a laureati ogni giorno, si nota molto bene la differenza di ragionamento). Inoltre non sottovalutare il fatto che determinati ruoli si possono solo ricoprire avendo la laurea ;)

Il mio consiglio personale è: se ormai sei iscritto, non buttare tutto nel cesso, ma impegnati, assimila quante più nozioni puoi, e cerca di prendere buoni voti. Nel mentre, studia per conto tuo ma soprattutto FAI MOLTA PRATICA. Un laureato che è già molto pratico perchè ha smanettato da solo è ORO per le aziende. Se poi avrai tempo, magari nelle varie festività, inizia con certificazioni di base (come può essere la eJWT), ma prima di tutto questo concentrati sull'università ;)
 
Innanzitutto grazie per la risposta. :)

Non credo assolutamente che la laurea sia sprecata, anzi.
Tuttavia il fatto che l'università sia molto teorica non mi da quello stesso interesse che la pratica mi da.
 
  • Mi piace
Reazioni: 0xbro
Anchio stavo studiando ingegneria informatica all' università ma non mi dava giusti stimoli così ho deciso di lasciare perdere tutto e buttarmi su un corso di sicurezza informatica e ora tutto ciò che studio mi appassiona puoi sempre ripensarci non pensare alla migliore carriera pensa alle tue passioni. :asdbeer:
 
Anchio stavo studiando ingegneria informatica all' università ma non mi dava giusti stimoli così ho deciso di lasciare perdere tutto e buttarmi su un corso di sicurezza informatica e ora tutto ciò che studio mi appassiona puoi sempre ripensarci non pensare alla migliore carriera pensa alle tue passioni. :asdbeer:

quale corso di sicurezza ?
 
Corso in Ethical Hacker e deep web con l'istituto volta siccome il corso è 2 ore settimanali mi sta dando il tempo libero necessario per affrondire nel dettaglio ogni cosa spiegata all' interno del corso. Si trattano questi argomenti
  • Reti e Protocolli
  • Malware, Vulnerabilità e Hardening dei Sistemi
  • Ethical Hacking, Footprinting, Enumerazione e Analisi delle Vulnerabilità
  • Hacking dei Sistemi ed Attacchi
  • Attacchi alle Applicazioni WEB, Attacchi Wireless
  • Crittografia e Deep WEB
Danno 2 certificazioni di medio livello e 3 colloqui per cominciare a lavorare fin da subito.
 
Corso in Ethical Hacker e deep web con l'istituto volta siccome il corso è 2 ore settimanali mi sta dando il tempo libero necessario per affrondire nel dettaglio ogni cosa spiegata all' interno del corso. Si trattano questi argomenti
  • Reti e Protocolli
  • Malware, Vulnerabilità e Hardening dei Sistemi
  • Ethical Hacking, Footprinting, Enumerazione e Analisi delle Vulnerabilità
  • Hacking dei Sistemi ed Attacchi
  • Attacchi alle Applicazioni WEB, Attacchi Wireless
  • Crittografia e Deep WEB
Danno 2 certificazioni di medio livello e 3 colloqui per cominciare a lavorare fin da subito.

ne parlano bene di questo istituto , darò un occhiata appena sceglierò l'università.
Quanto paghi?
 
3500€ i professori sono abbastanza preparati e sanno il fatto loro ti conviene al posto dell' università cominci a lavorare subito giovanissimo e hai modo di fare carriera poi con i soldi guadagnati prendi le certificazioni di alto livello secondo me è il migliore modo per approcciarsi al mondo del lavoro se sei un appassionato di informatica :myeah:
 
3500€ i professori sono abbastanza preparati e sanno il fatto loro ti conviene al posto dell' università cominci a lavorare subito giovanissimo e hai modo di fare carriera poi con i soldi guadagnati prendi le certificazioni di alto livello secondo me è il migliore modo per approcciarsi al mondo del lavoro se sei un appassionato di informatica :myeah:

Uhm , 3500 tutti in anticipo ?
 
Ultima modifica da un moderatore:
macchecc****stai dicendo ??? Io faccio questo corso o meglio mi sono iscritto a questo corso a fine anno 2019 e pago 1000 euro in tutto con pagamento mensile.Forse hanno alzato i prezzi ma non è cosi caro come dici tu..
 
Sono 2 le certificazioni
COMPTIA SECURITY PLUS & EC-COUNCIL Ethical Hacking Associate

maccheccazzo stai dicendo ??? Io faccio questo corso o meglio mi sono iscritto a questo corso a fine anno 2019 e pago 1000 euro in tutto con pagamento mensile.Forse hanno alzato i prezzi ma non è cosi caro come dici tu..
Forse non stiamo facendo lo stesso corso.
 
Discorso università dal mio punto di vista è molto soggettivo, la frase "se non ti laurei non trovi lavoro" va contestualizzata, una laurea ti offre molte possibilità però poi valutano la persona, conosco persone che si sono laureate in tempo con voti molto alti ma a livello operativo erano molto poco risolutivi.

L'università in linea di massima ti fornisce una buona preparazione e un metodo mentale molto schematico e procedurale, purtroppo a livello pratico poca roba ma ti assicuro che una volta laureato avrai una capacità di apprendimento tendenzialmente superiore.

Di solito nell'ultimo anno di università nel piano carriera hai uno stage di tot ore dove ti offrono la possibilità di lavorare in aziende del campo in cui sei interessato.

La cybersecurity è un dominio molto ampio se ti focalizzi solo sulle certificazioni (che di solito sono molto specializzate) forse ti perdi qualche pezzo, quindi ti consiglio di farti una buona base sull'informatica generale e poi specializzarti in certificazioni che spesso se vieni assunto te le paga l'azienda.
 
L'università non va preso come lavoro sicuro. L'università è un percorso che si fa per apprendere i concetti. Ho 25 anni e ho deciso di iscrivermi all'università informatica, mi sto preparando al tolc i e sto capendo quanto sia importante imparare a ragionare. Nell'università trovi compagni con la stessa materia a cui chiedere chiarimenti o confrontarsi.
Puoi anche avere tanti certificati ma essere meno qualificato o avere un solo ma più qualificato. La differenza fa la persona non il certificato. Anche se esci con voti alti dai vari corsi ciò che conta è il problem-resolving.

Istituto Volta la eviterei, hanno la fama di vendere lo stesso corso a prezzi differenti a vari studenti dello stesso corso.
 
Discorso università dal mio punto di vista è molto soggettivo, la frase "se non ti laurei non trovi lavoro" va contestualizzata, una laurea ti offre molte possibilità però poi valutano la persona, conosco persone che si sono laureate in tempo con voti molto alti ma a livello operativo erano molto poco risolutivi.

L'università in linea di massima ti fornisce una buona preparazione e un metodo mentale molto schematico e procedurale, purtroppo a livello pratico poca roba ma ti assicuro che una volta laureato avrai una capacità di apprendimento tendenzialmente superiore.

Di solito nell'ultimo anno di università nel piano carriera hai uno stage di tot ore dove ti offrono la possibilità di lavorare in aziende del campo in cui sei interessato.

La cybersecurity è un dominio molto ampio se ti focalizzi solo sulle certificazioni (che di solito sono molto specializzate) forse ti perdi qualche pezzo, quindi ti consiglio di farti una buona base sull'informatica generale e poi specializzarti in certificazioni che spesso se vieni assunto te le paga l'azienda.

Capisco benissimo il fatto che una laurea mi da una forma mentis diversa (d'altronde ho iniziato questo percorso proprio per questo). Inoltre la mia idea iniziale era proprio quella di prendere delle basi in informatica con la laurea e poi puntare alle certificazioni. La cosa che però mi sta facendo scegliere di cambiare via è il fatto che appunto non mi sta dando gli "stimoli" giusti. Trovo molto pesante seguire le lezioni e sento che nonostante sia al secondo semestre del primo anno io mi sia già stancato.

Ad ogni modo, nel caso volessi iniziare un percorso non universitario che certificati/corsi mi consigliate di iniziare a seguire? E quali formano di più? (partendo comunque dal presupposto che ho delle discrete conoscenze per quanto riguarda la programmazione e l'architettura delle reti)

Ah, grazie a tutti dei consigli, mi state davvero aiutando molto :)
 
Per quanto riguarda le certificazioni da penetration tester, le migliori, che formano di più dal punto di vista pratico, sono quelle della Offensive Security e quelle della eLearnSecurity. Ne esistono per varie categorie (web, network, analisi forense ecc.) e di diversa complessità (eJPT per i novizi, ePPT e OSCP per chi ha già solide conoscenze, eWAPT per chi si specializza sui test web, ecc.)... Hai margine di scelta ;)
 
Capisco benissimo il fatto che una laurea mi da una forma mentis diversa (d'altronde ho iniziato questo percorso proprio per questo). Inoltre la mia idea iniziale era proprio quella di prendere delle basi in informatica con la laurea e poi puntare alle certificazioni. La cosa che però mi sta facendo scegliere di cambiare via è il fatto che appunto non mi sta dando gli "stimoli" giusti. Trovo molto pesante seguire le lezioni e sento che nonostante sia al secondo semestre del primo anno io mi sia già stancato.

Ad ogni modo, nel caso volessi iniziare un percorso non universitario che certificati/corsi mi consigliate di iniziare a seguire? E quali formano di più? (partendo comunque dal presupposto che ho delle discrete conoscenze per quanto riguarda la programmazione e l'architettura delle reti)

Ah, grazie a tutti dei consigli, mi state davvero aiutando molto :)
Stringi i denti e vai avanti, il primo anno è sempre molto teorico, poi si sblocca qualcosa... Finisci l'università e poi puoi specializzarti in quello che vuoi, se non addirittura durante, puoi studiare e approfondire concetti per conto tuo, con compagni o chiedere direttamente ai professori. Se proprio lo senti ostile come ambiente allora cambia, ma il mio consiglio è di continuare, secondo me non te ne pentirai, mal che vada almeno la triennale è sufficiente.
 
Stato
Discussione chiusa ad ulteriori risposte.