В этом небольшом посте я хотел бы пролить немного света.
комментировать от муооВ и по отрасли в целом.
Хотелось бы сразу уточнить пару важных моментов:
- пост не имеет цели оскорбить кого-то или осудить чей-то выбор, или разжигать холивар, демагогию и т.д. и т.п.
;
- пост не содержит призывов что-либо выбирать;
- Почему пост, а не комментарий? и вот почему «Вы можете комментировать сообщения не старше 30 дней.
».
В общем, я прочитал правила и решил, что это будет нормально.
Возможно, так и есть, во многих офисах Шаражки, но есть и другие случаи, о которых я расскажу чуть позже, а пока хотелось бы разобрать пару моментов из комментария.
1.
Ещё я думал, что буду пентестером, системным программистом, сетевиком и вообще Мистером Роботом.Вузов с таким «сухим» подходом достаточно много.На самом деле все техническое — это просто самообучение и ничего больше.
В общем, столько мест и практически по любой специальности, за исключением «очень профессиональных» (да и то не всегда!), а все, что полезно в работе, — «только самообучение и ничего больше».
И вообще качество вузов в РФ в сфере ИТ очень плачевное, обучение сводится к преподаванию курса материалов, как-то вытягиванию оценок студентов за уши, выдаче ИТ-диплома и тяжелого пня в задницу, и отправив блестящее ИТ-будущее на биржу труда.
Поэтому (это особенно актуально сейчас, актуально вдвойне, если вы будущий кандидат, годный к военной службе) было бы или не будет очень глупо ознакомиться с программой подготовки по той специальности, на которую вы собираетесь поступать, а потом сделать выводы «нужно ли это».
2.
Что представляет собой это образование? Ну а смесь менеджмента с юриспруденцией и синдромом сторожа - а эти знания не применимы нигде, кроме России, а если цель переезд за границу, то это пустая трата времени.о «переезде за границу».
Ну я бы таких выводов точно не делал, у меня была возможность поработать в одной компании в МСК, где чекист работал за границей 3 года, младшим, и писал такие же тонны и мегатонны бумаг, только по ИСО .
Только там, в отличие от наших компаний, в обязанности чекиста входило не только выкатывать бумагу, но и контролировать ее фактическое исполнение и соблюдение.
Так что, будучи умным, можно легко заблудиться в этой какой бы она ни была Европе.
3.
Около трети моих одноклассников в итоге работают специалистами по информационной безопасности.Это касается всего, ну почти всего.Самые умные (буквально три человека) работают пентестерами, крутыми сетевиками и системщиками - но тут надо понимать, что они ВСЕМ НАУЧИЛИСЬ НА СВОЕЙ САМОСТОЯТЕЛЬНОСТИ И НА ГОЛОМ ИТУЗИАЗМЕ, а образование - это всего лишь корочка.
Чтобы не ходить далеко, приведу еще один пример, одно время я учился по направлению «техническое проектирование», вообще мне надо было стать дизайнером, к 3-му курсу я подхватил хвосты в таком важном проектировании такие предметы как «философия», «политология», мемология, культурология и все такое, потом я перевелся на другой факультет и там уже выбрал другую специальность.
Примерно пятая часть группы работает дизайнерами, остальные были заняты тестированием, программированием, аналитикой Big Data, написанием текстов, продажами и т. д. И так это работает, да.
Человек всегда всему учится сам, учится тому, что хочет, а диплом – это по сути формальность, бумажка, дающая понять, что ты видел какую-то фигню, без которой в жизни не продвинешься.
4.
Остальные да, работают в сфере информационной безопасности.кому что.Что они делают? Они пишут статьи.
Тонны.
Мегатонны.
К ИТ это почти не имеет отношения.
Такие бумаги я видел и писал за 80к в месяц, работая в ближайшем замке.
Меня это устроило, это как будто сидишь, ничего не делаешь 2/3 дня, 1/3 что-то пишешь и получаешь деньги.
Некоторым людям это нравится.
Мой друг тогда втайне от своего кабинета помогал другим проходить проверку ИБ, кого-то консультировал по ИБ, по сути просто наживался на лохах чужой паранойи - устанавливал на телефоны всякие автоматические выключатели, искал баги, установлены заглушки для БПЛА и тому подобное х-ня.
5.
И еще один пример.Этот сюжет-легенду можно применить к большинству вакансий и специальностей.У меня есть друг, который не закончил даже двух курсов высшего образования.
Совсем не айтишник — скорее смесь бандита, вышибалы и странного пацана.
Через связи несколько лет назад я устроился на работу в крупную государственную компанию специалистом по информационной безопасности (не имея к этому никакого отношения) - уже год работаю там руководителем отдела информационной безопасности.
Знаний - ноль.
Мой знакомый сидел в каком-то техническом отделе, на каком-то предприятии по производству роллет и гаражных ворот, тоже имея во всем этом глубокий 0. Но пришел БОСС друга его отца и сказал: «Ну, нет, этот парень, сын моего друга, пришел сюда, чтобы изучать дизайн и практиковаться в технологиях.
документации и нашей продукции.
Ты, например, ему поможешь.
» и все.
Парень как-то путешествовал 3 года, потом ушел куда-то в продажи.
А вообще, когда человек обычный хам среднего звена, то для такой информационной безопасности она начнется и сразу закончится именно там, где макулатура ФСТ, госрегламенты, исо, политики и т.д. Если у человека есть желание и усердием, вы всегда сможете пополнить свои знания теорией информационной безопасности более высокого уровня — пентестированием, разработкой, сетями и т. д. — тем самым выйдя на новый уровень.
Но в целом работа в сфере информационной безопасности везде выстроена по-разному.
Самые популярные трактовки, которые я лично видел, такие: чекист в основном занимается документооборотом, политикой, а его "руки" - эникеи, которые устанавливают различное защитное ПО, настраивают его и т. д., еще один вариант, более суровый брат предыдущего, чекист по форме "и швед, и жнец, и игрок на трубе", шарит в технической начинке, умеет пользоваться фаерволами, умеет раскатывать антивирусное ПО политики, шарит в криптографии во многих ее проявлениях и т. д. и т. п.
Аудитор безопасности - важная фигура бифидобактерий из мира ИТ (а может и не ИТ, хз), среды обитания АО, ООО, НКО и прочих "О" времён царя Гороха, подвергающихся бюрократическому насилию со стороны проверяющие органы и другие.
В свое время такие люди обуздали гору документов размером с Андромеду, выучили всю нормировку и в результате кошмарного синтеза Консультанта+ и ФСТЭК родились теоретики.
Их назначение – бумажки, документы, акты, отчеты.
Их оружие — знание межстрочного интервала в документах и номеров ГОСТ.
И, наконец, он гордо тусуется на вершине этой пищевой цепочки — специалист по безопасности, знающий техническую сторону вопроса, знающий не на уровне «щас качаю обновление Касперского», а на уровне.
серьезный уровень.
Как правило, речь идет о более узких специалистах.
Я видел это однажды, бывший сетевой инженер.
Прочитал комментарии под постами об информационной безопасности и был поражен.
У людей странное представление о вакансиях в IT-сфере.
Кто-то действительно считает, что университет кому-то что-то должен.
«Говорят, я был таким волшебным и умным, когда учился в институте, но МЕНЯ НЕ НАУЧИЛИ».
Еще раз, когда люди идут учиться, если они идут, то было бы неплохо спросить, чему они будут учить.
А оказывается, что Вася Пупкин пошёл учиться на системного администратора, программиста, дизайнера, тестировщика, специалиста по безопасности и т. д., но его так не обучали, а сам Вася приложил к этому ноль усилий.
Узкие, востребованные специальности на лекциях не преподаются.
Отдельный момент – Люди спрашивают: «А стоит ли мне идтиЭ» Здесь для всех вас, кто задает этот вопрос, ответ Нет. Из вас не выйдет хорошего ни чекиста, ни программиста, ни админа, ни кого-либо еще) Когда человек задает такие вопросы, это означает лишь то, что есть нет мотивационного стержня, его водят, и он не хочет искренне.
А все эти IT-специальности требуют железного терпения, выдержки, кропотливости и доступности; все это, как правило, быстро проходит при первых трудностях, если вы изначально не знали, во что ввязываетесь.
Не стоит также рассматривать какие-то частные случаи и делать выводы о профессии, одни хотели и могли, а другие думали, что все принесут волной, и оказались в заднице.
Опять же, ничто не дается просто так, никто и нигде ничему не научит, каждый, кто хоть немного добился, является своего рода фанатиком своего дела, своего дела, своего увлечения.
Таким людям даже институт не нужен.
Тут наверное должна быть какая-то концовка, но я так устал писать, что выводы о том, кем ему быть и стоит ли вообще заниматься не только ИБ, но и ИТ в целом, каждый сделает сам! «Книгу перевернув, задумайся - вся работа хороша, выбирать такой вкус!» В.
В.
Маяковский.
Теги: #информационная безопасность
-
Кремона, Луиджи
19 Oct, 24
