Práce po škole v IT/kyberbezpečnost

Práce po škole v IT/kyberbezpečnost
« kdy: 12. 06. 2021, 13:03:03 »
Ahojte,
rád by som sa opýtal na vaše názory na práci v oblasti bezpečnosti. Hľadám si prácu ako junior po ukončení štúdia inf. technológií. Náplň práce v bance obdobná ako:

  • Definování pravidel a navrhování bezpečnostních opatření, vyhodnocování implementace bezpečnostních opatření, vytváření a monitorování metrik a indikátorů informační bezpečnosti
  • Zajišťování odpovídající úrovně plnění požadavků vycházejících ze zákona č. 181/2017 Sb., a související legislativy
  • Definování úrovně „informační bezpečnosti“ služeb poskytovaných externími ICT poskytovateli, vyhodnocování úrovně poskytovaných služeb a případně eskalování nedostatků
  • Identifikace zranitelností, hrozeb v oblasti ICT, vyhodnocování rizik a navrhování zlepšení
  • Podílení se kontrolních aktivitách a vyhodnocování souladu s interními bezpečnostními standardy

Mám skúsenosti zo stáží v BI, baví ma aj "psaní kódu" ale nejaké hluboké znalosti nemám zo žiadnych z jazykov.
Zaujíma ma, či vidíte prácu v tejto oblasti ako perspektívnu keď ide o platové podmienky a uplatnenie, alebo mám radšej hľadať prácu ako data anayltik/konzultant.   Bojím sa ž mi tá kreatíva z vývoja bude raz chýbať :D
Prípadne aký je nástupný plat po juniora inf./kyb. bezpečnosti - Praha.

Ďakujem moc.
« Poslední změna: 12. 06. 2021, 13:32:59 od Petr Krčmář »


Re:Práce po škole v IT/kyberbezpečnost
« Odpověď #1 kdy: 15. 06. 2021, 08:45:29 »
Strucne:
- tato praca bude najma o dokumentacii a vykaznictve, t.j. >75% Office + citanie dokumentacie, <25% citanie kodu, mozno aj menej. Nebude ani nutne vediet kod na urovni top-level programatora, ale skor v nom vidiet antipatterny.
- praca je podla mojho nazoru perspektivna, aj ked existuju nejake automatizovane tooly na hladanie zranitelnosti, stale su k tomu potrebne aj mozgy
- dost bude zalezat, s kym budes pracovat a ake budes mat podmienky, zaskolenie, pravomoci a zodpovednost. Na toto sa pytaj pri pohovore.
- plat ocakavaj podobny ako ma junior koder. Ak mas nejake znalosti z bezpecnosti, alebo certifikacie, ucast v sutaziach, cokolvek - pochval sa pred tym, ako budete jednat o plate :)

PanVP

Re:Práce po škole v IT/kyberbezpečnost
« Odpověď #2 kdy: 15. 06. 2021, 09:03:23 »
Kyberbezpečnost je super.

(Hned na začátku zopakuji, že dobrý = za tři.)
Do začátku ti stačí být dobrý síťař, dobrý systémák, dobrý programátor, dobrý tester a dobrý (opakuji za 3) hacker.
Tedy, jsi schopný udělat všechno z toho, jen ti to trvá dlouho, ale své práci DOBŘE rozumíš.

Pak, když zabereš, může z tebe být dobrý ...za pár let... kyberbezpečák.

Nebo budeš umět hoooo, ale budeš to hooo umět dobře prodat.
Pak sice nebudeš ničemu rozumět a budeš chodit za síťařem s "prázdným" heslem jako "ty voe, mikrosegmentuj, mikrosegmentuj!" ...za systémákem "vyřeš zranitelnost CVE 1234", "dostaň nový dotnet na server, na který není support a když chcípne, firma jde do sra..."....za programátorem "jasný, jasný, není to hotové a pracuje se na tom, ale udělej mi pentest....né, jasně že se to předělá, chápu, ale já chci pentest teď hned...".  ;D

Takových idiotských kašparů v téhle zemi je ;D
Když budeš hodně velký idiot, který umí hrát golf a má konexe, třeba tě vezmou do kyberbezpečnosti v nějaké významné firmě a budeš jim šéfovat ;D Budeš sice idiot, ale velmi dobře placený idiot  ;D
« Poslední změna: 15. 06. 2021, 09:06:17 od PanVP »

Re:Práce po škole v IT/kyberbezpečnost
« Odpověď #3 kdy: 16. 06. 2021, 20:33:14 »
Když budeš hodně velký idiot, který umí hrát golf a má konexe, třeba tě vezmou do kyberbezpečnosti v nějaké významné firmě a budeš jim šéfovat ;D Budeš sice idiot, ale velmi dobře placený idiot  ;D

Hele nevím, golfu jsem se chtěl věnovat, a to už fakt musíš být ultra manažer, protože golf je poměrně velký žrout času, ten čas potřebný pro hraní golfu je mnohem větší problém, než jak si většina lidí myslí, že peníze (o těch to není).

PanVP

Re:Práce po škole v IT/kyberbezpečnost
« Odpověď #4 kdy: 16. 06. 2021, 21:11:16 »
čas potřebný pro hraní golfu

Minimálně SAPácký konzultanti pracují od 9 do 14 a pak na golf (samo ne každý den, ale statisticky víc než prostí smradelníci).
A nemusíš být extra manažer, abys mohl vypadnout v jednu a do práce se už nevracet.
Stačí vypadat, že děláš 12 hodin denně a nosit v zubech do domečku prachy.

Mě lidi nevítají, ale když mě vidí - blijou. Určitě nemám schopnost nosit domů milionové kontrakty.
Část lidí tuto, pro mě magickou schopnost, má.
Rád bych to uměl, nemusel bych se drbat s programováním.
Prostě bych zašel za Mazánkem nebo Kolibříkem a přinesl zakázku, tadáááá vyděláno.