lavorare nella sicurezza informatica. quali REALI possibilità

[Gloria983]

lavorare nella sicurezza informatica:

Salve a tutti, sono una giovane diplomata che si sta accingendo a seguire un corso del fondo sociale europeo (FSE) dedicato alla sicurezza delle reti informatiche(gratutito perchè fiannziato dal FSE (forse uno dei pochi buoni motivi per cui siamo entrati in Europa...)).

Da quanto sento sembra sia un settore in cui le possibilità occupazionali non manchino, altri amici che lavorano (o fanno finta) da tempo del settore mi parlano di una crisi nell'informatica (in generale) spaventosa.

Non è finita: leggo giornali come il sole24ore che dedica addirittura un allegato intero alla sicurezza informatica perchè: "sicuramente (e dagli con 'sti sicuramente) la sensibilità legata all'aspetto della sicurezza sarà sempre più sentito". Mi pare di aver capito una cosa: in un mondo di insicurezze chi vende l'idea di sicurezza(ipotetica o reale che sia) troverebbe molti aquirenti... ma non sto parlando della sicurezza dei dati, bensì a quella di trovare un lavoro (serio, naturalmente).


Chi si è gia posto questi e altri dubbi prima di me, chi conosce il settore come le sua tasche (o quasi) e che le sue tasche non si è mai fatto svuotare (o se così fosse successo volesse consigliare ad altri un'altra strada) potrebbe darmi risposte forse non SICURE o ma almeno sensate e ben fondate.

Grazie.

[billiejoex]

Questo è un buon thread. Lavoro da qualche tempo nel campo dell'IT e posso dire che la parte riguardante la sicurezza è trascurata dai più, vuoi per la mancanza di una campagna di sensibilizzazione a riguardo, vuoi per ignoranza o disinteresse generale verso questo tipo di argomento, che molti reputano facoltativo se non addirittura superfluo.

Sono cmq altresì convinto che col passare del tempo sarà data maggiore importanza a riguardo, specialmente grazie all'evoluzione di fattori come l'e-commerce, che nel futuro avrà sempre più presa nel panorama sociale.

Personalmente, nella mia città, non ho mai sentito parlare di opportunità lavorative che offrono lavoro nel campo specifico della sicurezza (e me ne dispiaccio).
Nel panorama generale attuale, la sicurezza è un fattore aggiuntivo (oserei dire facoltativo) da affiancare agli altri campi del settore informatico.

[Gloria983]

...veramente fatto bene. Ora lo visiterò con più attenzione ma ad una prima occhiata mi sembra di vedere alcune cose già affrontate a lezione...

T risponderò in priv.

Grazie.

[billiejoex]

Ti ringrazio per i complimenti. La partecipazione all'ampliamento dei contenuti è aperta a chiunque.

[Delmak_O]

da puro 'spettatore', che non lavora nell'informatica e non sa neppure cosa voglia dire 'occuparsi di sicurezza informatica', certo è che la sicurezza informatica sta 'tirando' forte, non c'è rivista che non metta in copertina titoli su 'hacking' 'virus' 'worm' e compagnia bella, le riviste 'Linux' (che si sa Linux dovrebbe essere un SO più sicuro, almeno così si dice) ovviamente devono (rassegnarsi a) parlare dei 'virus' per Linux, le Società Antivirus creano prodotti sempre più sofisticati (e pare fatturino sempre più), ultimamente vengono sfornati sempre più libri che presumono finalmente di 'smascherare' le tecniche dell'hacking (in verità non ci si capisce niente, ma forse è un problema mio...), insomma ripeto dall'esterno, da puro spettatore, con tutto il rispetto di chi lavora seriamente in queste cose, pare che la sicurezza informatica sia un calderone in cui tutti cercano di guadagnarci, e qualcosa vorrà dire...

[makuro]

Io lavoro nel campo dell'ICT Security, e ti posso dire quale è la realtà che vedo, dal punto di vista di una grossa azienda.

E' vero che il campo sicurezza sta aumentando di visibilità, ma l'importanza che ha realmente nei processi aziendali non cresce di pari passo...Il problema maggiore rimangono i virus che gli utonti spammano nella rete. E per controllare queste problematiche, non si ha bisogno di gente particolarmente skillata, la si trova da personale che gestiva rete informatiche, con qualche anno di esperienza...
Per il resto, quindi intrusioni nei sistemi, collaborazione con le forze dell'ordine e via dicendo (quindi problematiche che necessitano conoscenze di sicurezza più specifiche), possono essere gestite da una persona (al massimo due). E le si trova sempre da personale già presente, che mostra capacità di "hacking".
Come personale esterno (quindi il consulente che va tanto di moda...sigh), difficilmente un'azienda lo piazza in mezzo alla propria sicurezza, c'è sempre il rischio che questo vada a lavorare per la concorrenza.

Il mio consiglio è di non scoraggiarti, posti se ne trovano, ci vuole solo un pò di voglia di fare e di ...fortuna! E non pensare che il titolo di studio ti dia diritto a qualcosa. Sicuramente aiuta, sia professionalmente che personalmente, ma non è tutto.

Scusa la risposta prolissa,

[mardux]

confermo quello che dice makuro.
anchio lavoro in un'azienda di system-integration, specializzata in sicurezza.
ultimamente le aziende, quelle grosse intendo, hanno aumentato gli investimenti nell'ICT security, ma più che altro per prodotti antivirus, firewall e proxy, containing Filtering, antispam, autenticazione avanzata tramite smart-card, cifratura, ecc..

aziende disposte ad investire in un pen-test sono davvero poche, sarà che è un test dall'esito molto variabile a seconda dell' abilità di chi lo fa, ma al max si fanno fare uno scan con retina o tool simili, cosidetti vulnerability assessment.

tutto dipende da cosa intendi per sicurezza, che è un campo molto ampio.

Lavorare nella sicurezza "pura" è molto difficile, perchè è la "cima della montagna" e varia ogni giorno, nel senso che prima di mettere seriamente al sicuro o analizzare SERIAMENTE un sistema bisogna avere una cultura di networking, di sistemi commericiali e open-source e di programmazione molto ampia.
in poche parole ci vuole esperienza, e molta, e bisogna conoscere il campo sia dal punto difensivo che da quello dell'attaccante.

è una lunga scala, che parte dal sistemista j, per poi passare al senior, ma ci si può arrivare, basta avere constanza, passione, e anche fortuna.

ti dirò, io per adesso penso di saper mettere completamente al sicuro solamente il mio piccolo pc..

e ci lavoro da un paio d'anni..

[makuro]

Originariamente inviato da mardux
nel senso che prima di mettere seriamente al sicuro o analizzare SERIAMENTE un sistema bisogna avere una cultura di networking, di sistemi commericiali e open-source e di programmazione molto ampia.
in poche parole ci vuole esperienza, e molta, e bisogna conoscere il campo sia dal punto difensivo che da quello dell'attaccante.

Aggiungo che questa "fama" di settore in espansione, ha richiamato una lunga serie di "esperti" della sicurezza che propongono vulnerability assessment professionale, e poi, senza neanche nasconderlo troppo, presentano il report di nessus, senza neanche sfrondare i falsi allarmi...

In parole povere, il richiamo di soldi facili ha "sporcato" il settore, rovinando la piazza anche ai veri professionisti. Questo ha portato una giusta diffidenza verso i servizi che non sono anti-virus, anti-qualcosa.

[Gloria983]

Grazie Delmak_0, grazie makuro e grazie mardux per i vostri contributi. Qualcuno che bazzica da più tempo di me non può che darmi buoni consigli.

Ora provo a rigirarvi la domanda.
Premesso che la rete resta sempre un aspetto fondamentale nelle aziende, organizzazioni etc quali e quante sono le opportunità di lavorare come amministratore di rete?

Vorrei ricordare che il corso FSE che sto frequentado affronta l'argomento della sicurezza informatica in buona parte dedicato al web . Non a caso il titolo del corso è "la sicurezza nella rete".

thank!

[Gloria983]

Originariamente inviato da Gloria983
Grazie Delmak_0, grazie makuro e grazie mardux per i vostri contributi. Qualcuno che bazzica da più tempo di me non può che darmi buoni consigli.

Ora provo a rigirarvi la domanda.
Premesso che la rete resta sempre un aspetto fondamentale nelle aziende, organizzazioni etc quali e quante sono le opportunità di lavorare come amministratore di rete?

Vorrei ricordare che il corso FSE che sto frequentado affronta l'argomento della sicurezza informatica in buona parte dedicato alla rete. Non a caso il titolo del corso è "la sicurezza nella rete".

thank!

...ma allargano ulteriormente la prospettiva pongo come seconda domanda:
Attualmente quali sono e/o dove sono le opportunità per chi inizia (o ha da poco iniziato) a lavorare nell'informatica?

Grazie ancora