Secondo me sì, soprattutto perchè magari facendo i corsi 2-in-1 o i serali certi argomenti vengono rimossi dal programma o trattati con leggerezza.L'università è una strada che dovrei prendere in considerazione nonostante la mia età avanzata ? Effettivamente cosa mi darebbe in più ?
Non credo, a meno che non vuoi programmarti tu un malware e poi analizzarlo, ma alla fine l'analisi di malware è tutto reversing, e quindi per lo più assembly ma anche altro.potrei applicare questo linguaggio facendo pratica su qualcosa che riguardino i Malware ?
Security Affairs - Read, think, share … Security is everyone's responsibilitySecurity AffairsConoscete siti per stare aggiornati in sicurezza informatica, nello specifico sempre inerenti alla figura del Malware Analyst ma anche in generale?
Home | Sector035
Cert News
Sì, purtroppo potrebbe. Dipende molto dai requisiti di candidatura e dalla posizione richiesta. In un SOC di solito colui che fa analisi di malware è SOC-lvl 2 o 3, perciò serve che abbia abbastanza competenze, e si predilige gente laureata (non sempre però). Diciamo però in linea di massima sìUn futuro datore di lavoro potrebbe escludermi per l'assenza della laurea nonostante le certificazioni e magari qualche progetto che ho fatto o nel quale ho contribuito ?
Diciamo che sono due poli completamente diversi. Un buon programmatore deve saper programmare codice sicuro ed efficiente, un buon malware analyst deve saper fare il reversing dei malware scritti nei principali linguaggi di programmazione, ma non solo! Tolto a livello di ricerca e sviluppo, non esiste una vera e propria figura di "malware analyst" se non per aziende specifiche, tipo quelle di antivirus. E' più comune trovare degli analisti di sicurezza informatica (blue team, quindi analisi di log, monitoring della rete, incident handling) che facciano poi ANCHE, ma non solo, malware analysis. Serve quindi anche conoscere tutte quelle tematiche citate sopraCosa rientrerebbe in un buon portfolio di un programmatore/Malware Analyst ?
Sì, sono d'accordo, un livello medio va bene, nel caso fosse necessario analizzare delle web-shell encodate oppure reversare dei launcher scritti in javascript ecc.Per la programmazione web la lascerei a un livello medio, conta molto in ciò che voglio fare ?
Sulla sicurezza informatica forse poco, ma può servire quando bisogna lavorare con algoritmi di cifratura ed encoding. Inoltre sono comunque materie "di carattere generale" per ogni università che tratta un campo scientifico/tecnologicoFacendo ricerche nei programmi di varie Università (avendo preso parte del percorso di studio che vorrei fare da esse) risultano le materie: matematica del continuo e del discreto, quanto influisce la loro conoscenza sulla sicurezza informatica ?
Per questa cosa puoi provare a sentire @hellin (che non riesco a taggare) che lavora in cybersec all'estero. Io lavoro in italia ma ho comunque a che fare con colleghi stranieri abbastanza spessoAggiungo che tutti i libri che prenderò saranno in inglese, non solo per migliorarlo ma anche perchè un domani mi piacerebbe esercitare questa professione all'estero, qualcuno che lavora nella sicurezza informatica fuori dall'Italia potrebbe raccontarmi in breve la sua esperienza ?