Programowanie czy Cybersec?

Cześć.
Potrzebuję kilku opinii od bardziej doświadczonych ludzi.

Jestem na pierwszym roku informatyki i od początku chciałem iść w programowanie w Javie. Poznałem kilka osób, które pracują w bezpieczeństwie. Jedna z nich(były programista) stwierdziła, że programowanie to ciągłe crunche, deadliny itp i dlatego wybrał Cybersec bo według niego jest "spokojniej"

Ja od początku chciałem iść w programowanie, ale ten kolega trochę namieszał mi tym w głowie i chciałem po prostu zasięgnąć opinii osób trzecich.
Wiem też, że rynek pracy dla programistów Java jest większy niż cybersec. Przynajmniej tak wynika z mojego małego researchu.

Dodam tylko, że nie mam zamiaru robić tego co mi kolega ze studiów powie, po prostu to jego opinia, a ja chciałbym poznać wasze.

Być może tak jest, że w ich firmie programowanie to ciągłe crunche, a cybersec to luz. Tyle tylko, że nie wydaje mi się to jakąś regułą - cybersec też ma deadline'y, crunche itp.
Natomiast cybersec to jednak bardziej dochodowa branża.

Dzięki za odpowiedź. Nie chcę być postrzegany jako "kolejny co to chce klikać w kąkuter i zarabiać 15K". Wiem, że programowanie jest trudne, staram się uczyć go naprawdę sporo, idzie mi coraz lepiej, ale wiem, że to dopiero kropla w morzu. Po prostu chcę obrać odpowiednią ścieżkę "kariery" i nie żałować że uczyłem się tego, a nie tamtego itp. Dlatego też pytam ludzi, którzy mogą powiedzieć coś z własnego doświadczenia ;)

IMO akurat cybersec i programowanie (a konkretniej inżynieria programowania) to profesje, które są pokrewne - znam wielu ludzi, którzy przeskoczyli z programowania do security właśnie. Natomiast zakres obowiązków w cybersecurity może się bardzo mocno różnić w zależności od firmy, w której pracujesz.

Myślę, że to raczej jest kwestia tego jaki masz umysł i jakie ambicje. Żeby być dobrym w security trzeba lubić szukać dziury w całym, wertować specyfikacje w poszukiwaniu dziur, przeszukiwać bazy błędów pod kątem konkretnego systemu. Programowanie to bardziej twórcze zajęcie oparte o logiczne myślenie. Co się tyczy nakładu pracy to bardzo różnie. W niektórych (wielu?) firmach możesz spokojnie dostawać 20k jako programista za pierdzenie w stołek. Natomiast security ma znacznie wyżej sufit płacowy, ale nie wiem czy nie trzeba być no-lifem żeby tam dojść.

Myślę, że jak chcesz być dobry w security to musisz mieć komercyjne doświadczenie jako programista i widzieć od wewnątrz jak projekty działają, powstają itd.
Inaczej zostalbyś takim jakby nie technicznym menadżerem. Niby można, ale jednak brakuje tego rozeznania.

Wpierw to zastanów się którą działką cybersec chcesz się zajmować bo jest ich trochę i nie we wszystkich trzeba znać się na programowaniu.

Jeśli twój kolega siedzi w SOCu albo robi CSRM to pewnie ma względny luz. Natomiast jeśli robi audyty czy testy penetracyjne to tam już jest większe ciśnienie ale też i odpowiedzialność bo jakby nie było podpisujesz się pod czymś co według ciebie spełnia wymagania bezpieczenstwa. No i wiadomo że kasa większa niż za pierdzenie w fotel w SOCu.

Dzięki panowie za odpowiedzi, muszę się jeszcze mocno nad tym zastanowić. Ogólnie programowania nie chcę porzucić bo jak napisaliście dobrze jest ogarniać programowanie przy zabezpieczeniach.

Dzięki jeszcze raz, jak ktoś ma ochotę to poznam oczywiście kolejne opinie ;)

Zajmując się bezpieczeństwem powinieneś na jakimś poziomie ogarniać programowanie (często z wykorzystaniem javascriptu) i odwrotnie -> programując powinieneś kojarzyć zagadnienia dot. bezpieczeństwa.

Imho to nie tak, że w programowaniu są deadline'y a w security nie. Zależy od firmy, w mojej np. deadline'y są ale to ode mnie zależy czy coś wjedzie czy nie, nie mam nad sobą żadnego pseudo menadżera stojącego z batem w ręku więc jest naprawdę ok.

Generalnie spróbuj i jednego i drugiego (najgorzej robić dla kasy coś czego się nie lubi).
Rzuć okiem np. na książkę Bezpieczeństwo aplikacji webowych od Sekuraka, wprowadzi Cię ona nieco w tajniki bezpieczeństwa (w tym wypadku aplikacji), pokaże podatności, narzędzia itp i sprawdzisz czy Cię to kręci.

Panowie, a powiedzcie mi jedną rzecz. Przejrzałem dziesiątki tematów w kategorii Kariera.
Chciałem zapytać czy praca programisty jest "stabilna", chodzi mi o to, że wielu ludzi tutaj na forum ciągle zmienia pracę.
Wiadomo, czasem jest to zdrowe. Pracuje ktoś z was po kilka lat w jednej firmie?

I jeszcze jedno pytanie, czy zdarzyło wam się, że nie zrobiliście jakiegoś taska bo was przerósł?

Patryk91 napisał(a):

Chciałem zapytać czy praca programisty jest "stabilna", chodzi mi o to, że wielu ludzi tutaj na forum ciągle zmienia pracę.

Stabilna jest, bo raczej rzadko wywalają ludzi (chociaż przy lay offach poleciało trochę ludzi). Przede wszystkim zmiana pracy to najłatwiejszy sposób na wyższe zarobki, poza tym fajnie się robi nowe rzeczy czy zmieniać technologie, w których się pracuje. Ale są ludzie, którzy pracują w jednym miejscu przez 5-10-15 lat i więcej, tylko pytanie jakie rozwiazanie jest optymalne i dla kogo.