Domanda Percorso Alternativo

  • Autore discussione Utente cancellato 274000
  • Data d'inizio
Stato
Discussione chiusa ad ulteriori risposte.
U

Utente cancellato 274000

Sono un ragazzo di 19 anni e l'interesse per il computer l'ho avuto sin da ragazzino. Nonostante le grandi quantità di discussioni su questo argomento sento il bisogno di aprirne una mia per ricevere feedback mirati. In sintesi la situazione è che per vari problemi non ho frequentato le superiori per qualche anno, ora mi ritrovo alla mia età al 1/2 anno in un ITIS informatico serale (data la fortuna di poter fare 2 anni in 1.) Ho ripreso la mia passione non da molto e ora più che mai ho una grande motivazione per arrivare fino in fondo. Partendo dal presupposto che ho già perso molto tempo sto cercando di costruire una piccola scaletta per suddividere ciò che voglio studiare prima che arrivi Settembre.

Inizialmente tra le cose che voglio studiare rientra l'architettura degli elaboratori (deve arrivarmi il libro "Computer organization and architecture, global edition") per conoscere a 360° il computer e molto utile per poter operare nel basso livello.
Il linguaggio C (vorrei arrivare a livelli avanzati nella programmazione), nonostante studierei programmazione a settembre a scuola, vorrei portarmi avanti così da poter avere più tempo dopo per studiare altre cose. Ho il libro "C primer plus", nonostante l'abbia da un po' ho ritenuto doveroso spendere del tempo per apprendere bene i concetti di programmazione prima di addentrarmi nel linguaggio vero e proprio, l'ho iniziato da una settimana circa.
Shell scripting e Linux. Inutile esporre i motivi.

Questo è ciò con cui vorrei iniziare, secondo voi dovrei aggiungere delle materie ? Ho inserito queste per farmi una base diciamo e per non studiare troppe cose che poi magari non verranno portate a termine, o peggio verranno studiate male. Tra le figure che più mi fanno impazzire in questo settore è il Malware Analyst, professione che spero diventi mia un giorno.

In seguito dedicherò tempo nello studiare le reti, sistemi operativi (cosa che introduco dallo studio di linux), assembly, reverse engineering (mansione che più delle altre mi attrae), algoritmi e strutture dati, crittografia, altri linguaggi di programmazione e tutto ciò che serve per conseguire le competenze di Malware Analyst.

Concludo col chiedervi: L'università è una strada che dovrei prendere in considerazione nonostante la mia età avanzata ? Effettivamente cosa mi darebbe in più ?
Invece sulla programmazione dopo qualche tempo che avrò imparato bene il C e riuscirò a fare qualche programmino "stupido", potrei applicare questo linguaggio facendo pratica su qualcosa che riguardino i Malware ?
Conoscete siti per stare aggiornati in sicurezza informatica, nello specifico sempre inerenti alla figura del Malware Analyst ma anche in generale?
Un futuro datore di lavoro potrebbe escludermi per l'assenza della laurea nonostante le certificazioni e magari qualche progetto che ho fatto o nel quale ho contribuito ?
Cosa rientrerebbe in un buon portfolio di un programmatore/Malware Analyst ?
Per la programmazione web la lascerei a un livello medio, conta molto in ciò che voglio fare ?
Facendo ricerche nei programmi di varie Università (avendo preso parte del percorso di studio che vorrei fare da esse) risultano le materie: matematica del continuo e del discreto, quanto influisce la loro conoscenza sulla sicurezza informatica ?
Aggiungo che tutti i libri che prenderò saranno in inglese, non solo per migliorarlo ma anche perchè un domani mi piacerebbe esercitare questa professione all'estero, qualcuno che lavora nella sicurezza informatica fuori dall'Italia potrebbe raccontarmi in breve la sua esperienza ?
Consigli in generale inerenti al mio caso ?



Un fattore che mi da enorme motivazione ma allo stesso tempo rabbia è il tempo perso. Non sto cercando scorciatoie per arrivare all'obbiettivo, essendo impensabile una cosa del genere, ma cerco di organizzare lo studio nella maniera più efficiente possibile.

Grazie per aver letto.
 
L'università è una strada che dovrei prendere in considerazione nonostante la mia età avanzata ? Effettivamente cosa mi darebbe in più ?
Secondo me sì, soprattutto perchè magari facendo i corsi 2-in-1 o i serali certi argomenti vengono rimossi dal programma o trattati con leggerezza.
potrei applicare questo linguaggio facendo pratica su qualcosa che riguardino i Malware ?
Non credo, a meno che non vuoi programmarti tu un malware e poi analizzarlo, ma alla fine l'analisi di malware è tutto reversing, e quindi per lo più assembly ma anche altro.
Conoscete siti per stare aggiornati in sicurezza informatica, nello specifico sempre inerenti alla figura del Malware Analyst ma anche in generale?
Security Affairs - Read, think, share … Security is everyone's responsibilitySecurity Affairs
Home | Sector035
Cert News
Un futuro datore di lavoro potrebbe escludermi per l'assenza della laurea nonostante le certificazioni e magari qualche progetto che ho fatto o nel quale ho contribuito ?
Sì, purtroppo potrebbe. Dipende molto dai requisiti di candidatura e dalla posizione richiesta. In un SOC di solito colui che fa analisi di malware è SOC-lvl 2 o 3, perciò serve che abbia abbastanza competenze, e si predilige gente laureata (non sempre però). Diciamo però in linea di massima sì
Cosa rientrerebbe in un buon portfolio di un programmatore/Malware Analyst ?
Diciamo che sono due poli completamente diversi. Un buon programmatore deve saper programmare codice sicuro ed efficiente, un buon malware analyst deve saper fare il reversing dei malware scritti nei principali linguaggi di programmazione, ma non solo! Tolto a livello di ricerca e sviluppo, non esiste una vera e propria figura di "malware analyst" se non per aziende specifiche, tipo quelle di antivirus. E' più comune trovare degli analisti di sicurezza informatica (blue team, quindi analisi di log, monitoring della rete, incident handling) che facciano poi ANCHE, ma non solo, malware analysis. Serve quindi anche conoscere tutte quelle tematiche citate sopra
Per la programmazione web la lascerei a un livello medio, conta molto in ciò che voglio fare ?
Sì, sono d'accordo, un livello medio va bene, nel caso fosse necessario analizzare delle web-shell encodate oppure reversare dei launcher scritti in javascript ecc.
Facendo ricerche nei programmi di varie Università (avendo preso parte del percorso di studio che vorrei fare da esse) risultano le materie: matematica del continuo e del discreto, quanto influisce la loro conoscenza sulla sicurezza informatica ?
Sulla sicurezza informatica forse poco, ma può servire quando bisogna lavorare con algoritmi di cifratura ed encoding. Inoltre sono comunque materie "di carattere generale" per ogni università che tratta un campo scientifico/tecnologico
Aggiungo che tutti i libri che prenderò saranno in inglese, non solo per migliorarlo ma anche perchè un domani mi piacerebbe esercitare questa professione all'estero, qualcuno che lavora nella sicurezza informatica fuori dall'Italia potrebbe raccontarmi in breve la sua esperienza ?
Per questa cosa puoi provare a sentire @hellin (che non riesco a taggare) che lavora in cybersec all'estero. Io lavoro in italia ma ho comunque a che fare con colleghi stranieri abbastanza spesso
 
Secondo me sì, soprattutto perchè magari facendo i corsi 2-in-1 o i serali certi argomenti vengono rimossi dal programma o trattati con leggerezza.

Non credo, a meno che non vuoi programmarti tu un malware e poi analizzarlo, ma alla fine l'analisi di malware è tutto reversing, e quindi per lo più assembly ma anche altro.

Security Affairs - Read, think, share … Security is everyone's responsibilitySecurity Affairs
Home | Sector035
Cert News

Sì, purtroppo potrebbe. Dipende molto dai requisiti di candidatura e dalla posizione richiesta. In un SOC di solito colui che fa analisi di malware è SOC-lvl 2 o 3, perciò serve che abbia abbastanza competenze, e si predilige gente laureata (non sempre però). Diciamo però in linea di massima sì

Diciamo che sono due poli completamente diversi. Un buon programmatore deve saper programmare codice sicuro ed efficiente, un buon malware analyst deve saper fare il reversing dei malware scritti nei principali linguaggi di programmazione, ma non solo! Tolto a livello di ricerca e sviluppo, non esiste una vera e propria figura di "malware analyst" se non per aziende specifiche, tipo quelle di antivirus. E' più comune trovare degli analisti di sicurezza informatica (blue team, quindi analisi di log, monitoring della rete, incident handling) che facciano poi ANCHE, ma non solo, malware analysis. Serve quindi anche conoscere tutte quelle tematiche citate sopra

Sì, sono d'accordo, un livello medio va bene, nel caso fosse necessario analizzare delle web-shell encodate oppure reversare dei launcher scritti in javascript ecc.

Sulla sicurezza informatica forse poco, ma può servire quando bisogna lavorare con algoritmi di cifratura ed encoding. Inoltre sono comunque materie "di carattere generale" per ogni università che tratta un campo scientifico/tecnologico

Per questa cosa puoi provare a sentire @hellin (che non riesco a taggare) che lavora in cybersec all'estero. Io lavoro in italia ma ho comunque a che fare con colleghi stranieri abbastanza spesso

Secondo me sì, soprattutto perchè magari facendo i corsi 2-in-1 o i serali certi argomenti vengono rimossi dal programma o trattati con leggerezza.

Non credo, a meno che non vuoi programmarti tu un malware e poi analizzarlo, ma alla fine l'analisi di malware è tutto reversing, e quindi per lo più assembly ma anche altro.

Security Affairs - Read, think, share … Security is everyone's responsibilitySecurity Affairs
Home | Sector035
Cert News

Sì, purtroppo potrebbe. Dipende molto dai requisiti di candidatura e dalla posizione richiesta. In un SOC di solito colui che fa analisi di malware è SOC-lvl 2 o 3, perciò serve che abbia abbastanza competenze, e si predilige gente laureata (non sempre però). Diciamo però in linea di massima sì

Diciamo che sono due poli completamente diversi. Un buon programmatore deve saper programmare codice sicuro ed efficiente, un buon malware analyst deve saper fare il reversing dei malware scritti nei principali linguaggi di programmazione, ma non solo! Tolto a livello di ricerca e sviluppo, non esiste una vera e propria figura di "malware analyst" se non per aziende specifiche, tipo quelle di antivirus. E' più comune trovare degli analisti di sicurezza informatica (blue team, quindi analisi di log, monitoring della rete, incident handling) che facciano poi ANCHE, ma non solo, malware analysis. Serve quindi anche conoscere tutte quelle tematiche citate sopra

Sì, sono d'accordo, un livello medio va bene, nel caso fosse necessario analizzare delle web-shell encodate oppure reversare dei launcher scritti in javascript ecc.

Sulla sicurezza informatica forse poco, ma può servire quando bisogna lavorare con algoritmi di cifratura ed encoding. Inoltre sono comunque materie "di carattere generale" per ogni università che tratta un campo scientifico/tecnologico

Per questa cosa puoi provare a sentire @hellin (che non riesco a taggare) che lavora in cybersec all'estero. Io lavoro in italia ma ho comunque a che fare con colleghi stranieri abbastanza spesso
Grazie mille, avevo proprio bisogno di questi chiarimenti. Sopratutto la mia eccessiva focalizzazione su Malware Analyst quando, appunto come hai detto, dovrei concentrarmi di più su tutte le tematiche dell'analista di sicurezza. L'unica cosa che mi preme è appunto quella dannata università. Prendere soltanto la triennale la vedo come una strada percorsa a metà, non credi ? Mentre con la magistrale uscirei da lì all'età di 26/27 anni, penso che sia un po' troppo tardi per il mondo del lavoro. Nonostante questo è ancora presto per pensarci quindi non me ne preoccupo più di tanto, ora devo soltanto pensare a ciò che mi sono prefissato di studiare.

È possibile sapere qualcosa di più sul tuo percorso ? Questa è solo una mia curiosità dato che non conosco nessuno che opera in questo settore mi piacerebbe conoscere esperienze di altri.
 
Grazie mille, avevo proprio bisogno di questi chiarimenti. Sopratutto la mia eccessiva focalizzazione su Malware Analyst quando, appunto come hai detto, dovrei concentrarmi di più su tutte le tematiche dell'analista di sicurezza. L'unica cosa che mi preme è appunto quella dannata università. Prendere soltanto la triennale la vedo come una strada percorsa a metà, non credi ? Mentre con la magistrale uscirei da lì all'età di 26/27 anni, penso che sia un po' troppo tardi per il mondo del lavoro. Nonostante questo è ancora presto per pensarci quindi non me ne preoccupo più di tanto, ora devo soltanto pensare a ciò che mi sono prefissato di studiare.

È possibile sapere qualcosa di più sul tuo percorso ? Questa è solo una mia curiosità dato che non conosco nessuno che opera in questo settore mi piacerebbe conoscere esperienze di altri.
Puoi sempre valutare di fare una triennale e poi lavorare + studiare contemporaneamente (anche se è complicato ahah)

Io di mestiere faccio il penetration tester, faccio quindi parte del red team (anche se ogni tanto nel team in cui sono do una mano come analista di primo livello). Non ho laurea nè certificazioni, ma ammetto di esser stato molto fortunato a venir assunto in queste condizioni. Prima di fare cybersec ho lavorato come programmatore software per due anni.
Scolasticamente parlando ho frequentato un ITIS informatica dove ho imparato tutte le basi dell'informatica e delle reti, dopodichè in fine quarta/inizio quinta ho iniziato a studiare tutto da autodidatta ed esercitarmi. Quando sono stato assunto come penetration tester avevo comunque 3/4 anni di studio autonomo (diciamo che avevo le basi accademiche più qualche conoscenza data dai vari esercizi qua e là).
Attualmente sto studiando per prendere la mia prima certificazione, speriamo vada bene ahaha

Per quanto riguarda le mansioni blue team, quello che faccio come analista di primo livello sostanzialmente è:
- monitorare il traffico di rete e le eventuali offese che scattano
- aprire gli incidenti ed effettuarne una prima analisi (triage)
- analizzare le notifiche spam e phishing e richiedere i blocchi (sempre che sia il caso)
- assistere il secondo livello nell'analisi degli incidenti
- contattare i referenti per la risoluzione/notifica degli incidenti

SE capita, che magari abbiamo poco lavoro, ogni tanto proviamo a fare anche il reversing di qualche malware, però non è un lavoro che spetta a me :)
 
Puoi sempre valutare di fare una triennale e poi lavorare + studiare contemporaneamente (anche se è complicato ahah)

Io di mestiere faccio il penetration tester, faccio quindi parte del red team (anche se ogni tanto nel team in cui sono do una mano come analista di primo livello). Non ho laurea nè certificazioni, ma ammetto di esser stato molto fortunato a venir assunto in queste condizioni. Prima di fare cybersec ho lavorato come programmatore software per due anni.
Scolasticamente parlando ho frequentato un ITIS informatica dove ho imparato tutte le basi dell'informatica e delle reti, dopodichè in fine quarta/inizio quinta ho iniziato a studiare tutto da autodidatta ed esercitarmi. Quando sono stato assunto come penetration tester avevo comunque 3/4 anni di studio autonomo (diciamo che avevo le basi accademiche più qualche conoscenza data dai vari esercizi qua e là).
Attualmente sto studiando per prendere la mia prima certificazione, speriamo vada bene ahaha

Per quanto riguarda le mansioni blue team, quello che faccio come analista di primo livello sostanzialmente è:
- monitorare il traffico di rete e le eventuali offese che scattano
- aprire gli incidenti ed effettuarne una prima analisi (triage)
- analizzare le notifiche spam e phishing e richiedere i blocchi (sempre che sia il caso)
- assistere il secondo livello nell'analisi degli incidenti
- contattare i referenti per la risoluzione/notifica degli incidenti

SE capita, che magari abbiamo poco lavoro, ogni tanto proviamo a fare anche il reversing di qualche malware, però non è un lavoro che spetta a me :)
Grazie delle informazioni. Valuterò bene cosa fare. In bocca al lupo per la certificazione
 
  • Love
Reazioni: 0xbro
Stato
Discussione chiusa ad ulteriori risposte.