IT security - od czego zacząć?

[janek77]

Witam, 

Jaka jest droga do bycia IT security, jak się do tego zabrać? Czy ktoś poleca studia na jakiejś z polskich uczelni? 

[Treker (Damian Szymański)]

@janek77 pytasz ogólnie o IT czy jakieś konkretnie specjalizacje np. związane ze sprzętem lub systemami embedded?

[janek77]

15 godzin temu, Treker napisał:

@janek77 pytasz ogólnie o IT czy jakieś konkretnie specjalizacje np. związane ze sprzętem lub systemami embedded?

Ogólnie, o osobę, która wyłapuje"dziury w programie" oraz chroni przed atakami hakerskimi. Być może są wyodrębnione z tego specjalizacje, dlatego pytanie dość ogólne. Krótko mówiąc chodzi o  dziedzinę cyberbezpieczeństwa. 

Edytowano Wrzesień 6, 2019 przez janek77

[Elvis]

Do niedawna cyberbezpieczeństwo było chyba głównie jako studia podyplomowe (nie polecam). Natomiast teraz cyberbezpieczeństwo pojawia się też jako kierunek studiów np. http://www.elka.pw.edu.pl/Studia/Informacje-dla-kandydatow/Opis-kierunkow-studiow/Cyberbezpieczenstwo

 

[Harnas]

Po prostu informatyka i przy okazji kształcenie się we własnym zakresie w security. Jest masa materiałów w internecie na ten temat np: https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w/videos

[FlyingDutch]

Cześć,

jeśli chodzi o konkretne umiejętności to "the must" jest:

1. bardzo dobra znajomość programowania w języku C
2. dobra znajomość budowy sieci komputerowych (nie tylko TCP/IP)
3. dobra znajomość sytemu operacyjnego Linux
4. umiejętność programowania w języku Python (cżęsto używany w narzędziach hakerskich)
5. znajomość framework'ów do testów penetracyjnych i dystrybucji Linux stosowanych do tego celu (np. Kali Linux)

Oosbiście uważam, że ten zawód ma sens jedynie gdy jest się wyróżniającym informatykiem i ma się w tym kierunku zainteresowania. Nie jest to zawód dla "średniaków".

Pozdrawiam

[ethanak]

Dodam jeszcze: trzeba mieć trochę zdolności Sherlocka Holmesa i mentalność gliniarza[1]. Bez tego lepiej nie startować w takim zawodzie.

[1] W sumie jeśli chcesz się zatrudnić na gościa od wykrywania przestępstw to jest co coś w rodzaju gliniarza... nie uważaj tego za obrazę, jeden gościu w rodzinie robi za cybercopa i całkiem sobie tę robotę chwali!

[FlyingDutch]

2 godziny temu, ethanak napisał:

Dodam jeszcze: trzeba mieć trochę zdolności Sherlocka Holmesa i mentalność gliniarza[1]. Bez tego lepiej nie startować w takim zawodzie.

[1] W sumie jeśli chcesz się zatrudnić na gościa od wykrywania przestępstw to jest co coś w rodzaju gliniarza... nie uważaj tego za obrazę, jeden gościu w rodzinie robi za cybercopa i całkiem sobie tę robotę chwali!

Cześć @Ethanak,

nie tylko z policją można wiązać swoją przyszłość, można jeśli jest się dobrym zostać niezależnym specjalistą od testów penetracyjnych  i być wynajmowanym przez firmy do oceny bezpieczeństwa ich sieci. Powstają też "Wojska Obrony Cyberoprzestrzeni" co według mnie jest ciekawszą opcją niż praca w policji. No i można też przejść na "ciemną stronę mocy" i zostać złym crackerem (bo wszyscy wiemy, że hakerzy są zawsze dobrzy) i zarabiać krocie - czego nikomu nie polecamy bo to niebezpieczna praca

Pozdrawiam

[Elvis]

Ja bym proponował zacząć od poczytania co znaczy IT Security - bo jak widać po wpisach to nie do końca zrozumiane pojęcie. A ma dużo mniej wspólnego z filmami, gangsterami i hackerami niż z tym co robi dobry administrator.

[dambo]

Popatrz za materiałami na ten temat na kanale Gynvaela

Jakbyś chciał też posłuchać jak od innej strony to wygląda to na kanale Bsides na youtube zobacz prezentację "red teaming w Polsce".

[janek77]

Bardzo dziękuję za odzew i odpowiedzi na moje pytania. Jestem w trakcie przeglądania kanałów podesłanych przez was. Mam nadzieję, że pomogą się rozwinąć. Dzięki

[aga888]

Może warto rozejrzeć się za jakimiś studiami w tym kierunku? W Warszawie o ile dobrze kojarzę są studia z cyberbezpieczeństwa.