Dzień dobry,
Jestem nowym użytkownikiem tego forum, zwracam się do Państwa z prośbą o pomoc.
Mam 42 lata, pracuję zawodowo przy maszynach - ciężka fizyczna praca, a ja już mam dość(20 lat). Obecnie jestem na kursie Cyberbezpieczeństwa z HackerU (Uniwersytet Jagielloński) - Blue Team, który niedawno zacząłem z myślą o zmianie zawodu.
Powiedzcie proszę, czy Cyberbezpieczeństwo ma tak naprawdę przyszłość, czy warto w to wchodzić? Wiem, że branża IT mocno ucierpiała w ostatnim czasie, więc obawiam się, że mogę nie załapać się do pracy, zwłaszcza zdalnej .Czy uważacie że to szaleństwo w tym wieku zmieniać zawód i wchodzić do IT?
Wspomnę tylko że do 22 roku życia byłem mistrzem Yoda w informatyce. Całe osiedle do mnie wbijało po pomoc. W szkole podstawowej i średniej byłem najlepszy. Informatyka się mi rozpierdzielila ze względu na problemy rodzinne, małe miasto i wyjazd za szczęściem do innego kraju.
Z góry dzięki za podpowiedzi.
Odpowiadając na pytanie zawarte w tytule posta: Nie
Artteq napisał(a):
Dzień dobry,
Dzień dobry
Mam 42 lata
piękna liczba
Powiedzcie proszę, czy Cyberbezpieczeństwo ma tak naprawdę przyszłość, czy warto w to wchodzić?
Czy uważacie że to szaleństwo w tym wieku zmieniać zawód i wchodzić do IT?
Jeśli:
-
masz czas i chęci uczyć się teraz, poza obecną pracą (przez jakieś conajmniej pół roku)
-
zaakceptujesz (i Twoja żona / rodzina również) mniejsza pensję przez jakieś 2-4 lata
To pewnie, czemu nie. Tylko że security to raczej odnoga kogoś kto już jest w branży IT. Więc sugerowałbym zacząć jako "zwykły" programista lub tester (w sumie chyba częściej nawet testerzy przechodzą do security czy innych DevOpsowych spraw).
Wiek tutaj to drugorzędny problem.
Głównym problemem jest to, że ludzie szukający szczęścia, myślący, że w IT może być każdy ale wystarczy zrobić kurs zostali oszukani.
Nikt nie weźmie do pracy w CS laika który skończył jakiś kurs, nie mając żadnego doświadczenia zawodowego.
Cyberbezpieczeństwo to odłam IT gdzie biorą ogarniaczy, a nie początkujących.
Przejdz https://overthewire.org/wargames/, zagraj kilka CTFow. Zobacz czy Cie zaciekawi.
Na security jest zapotrzebowanie, ale na doswiadczonych a nie entry level.
Na security jest zapotrzebowanie, ale na doswiadczonych a nie entry level.
Nie do końca. Kolega bez expa z OSCP znalazł ostatnio pracę ale trzeba inwestować w certy a taki OSCP teraz to prawie 7k złotych a sam cert dość trudny
Myślę, że w rok byś ogarnął żeby dostać się na SOC L1 ale post to zacny bait. Sfrustrowanych klepaczy na pewno przyciągnie
Beż doświadczenia i studiów trzeba mieć silne portfolio z własnymi projektami. Język angielski to raczej mus na poziomie przynajmniej B1, ale często wymagane jest B2/C1. Musi się Pan przygotować na miesiące intensywnej nauki i pracy po godzinach, sam kurs nie wystarczy. Jeśli faktycznie obecna praca jest dla Pana nieznośna, to możliwe, że warto się przebranżowić, ale to jest Pana decyzja i w tej kwestii raczej nie słuchałbym rad, tylko samego siebie. Wchodzenie w IT ma jedną zaletę, o której rzadko się wspomina - bardzo łatwo jest zacząć to robić poprzez kursy na YT i w każdej chwili można zrezygnować - po tygodniu, miesiącu, czy roku. :) Ja akurat dałem radę - na ostatnim roku studiów leśnych zacząłem się uczyć programowania i po niespełna dwóch latach zacząłem szukać pierwszej pracy w IT i znalazłem ją w kilka tygodni. Wtedy (2021) co prawda czas na szukanie pracy w IT był dużo lepszy niż w 2024, ale może warto spróbować?
Kuknij sobie (MSc w cybersecurity i zobacz jaką ma listę certyfikatów):
https://www.linkedin.com/feed/update/urn:li:activity:7241816967777501185/
Próbuję sobie wyobrazić twoją motywację, praca fizyczna to jedno, czy na kasie, czy siedzenie na kursie, oglądanie kursu to jest na podobnym poziomie motywacji.
Są programy bugbounty, ale one działają tak, że człowiek musi całe dnie spędzić, ożenić się z jakimś oprogramowaniem znać go jak swoją dziewczynę.
A płacą tylko tym co znajdą tam jakieś niejasności.
Najlepiej jakbyś wygrał jakiegoś CTF, to jakaś firma z milionami dolarów budżetem cię zatrudni, tak bez studiów i osiągów w postaci stażu pracy, to na nic innego rektuterzy nie patrzą, nawet szansy nie dostaniesz, po prostu tak działa rynek, chodź im mniejsza firma tym szanse rosną bo rynek jest odwrotny im większa firma tym bardziej przebierają im mniejsza tym mniej skupiają się na zewnętrznym wizerunku.
Skoro już władowałeś kasę w ten kurs, to spróbować nie zaszkodzi. Przy 20 latach expa w poprzedniej branży zawsze będziesz mógł wrócić, a może rynek cybersecurity Cię wchłonie. Akurat w tej specjalizacji nie słyszałem o tak gwałtownych i masowych zwolnieniach jak w przypadku choćby mojego webdevu, więc nie powinno być zestackowanej hordy kandydatów na jedno miejsce. Inna sprawa, że akurat ta specjalizacja uchodzi za jedną z tych, do których wchodząc powinno się już mieć jakieś doświadczenie z innych pokrewnych dziedzin IT. Na pewno ten kurs z UJ nie wystarczy sam w sobie. Co do wieku to jedyne na co może mieć negatywny wpływ, to na Twoją zdolność wchłaniania wiedzy. Porównując siebie ok. 20 r. ż. a obecnie podchodząc coraz bliżej 30-tki widzę, że niektóre rzeczy przychodzą mi już po prostu trochę trudniej. O życiu rodzinnym/osobistym nie będę mówił, bo każde przebranżowienie się na nim odbija negatywnie i z tym się trzeba liczyć.
Oczywiście, jak najbardziej, czas pokaże, czas pokaże.
Czymże jest życie bez marzeń
Cyberbezpieczeństwo w pigułce, jak nie musisz szukać błędów to po prostu instalujesz bezpieczny sprzęt, blokujesz dostęp, robisz dostęp nie przez hasło tylko przez klucz kryptograficzny.
A potem i tak się okazuje, ża jakaś babka miała hasło Asia1, czy imię + rok urodzenia i ktoś się włamał, nie wiem czemu kobiety zawsze mają hasła takie banalne typu imie+ jakaś litera, coś prostego do zapamiętania, to jest mega irytujące bo potem ciągle mają problemy.
Nie mówię o wszystkich, ale dość dużo osób tak robi.
.GodOfCode. napisał(a):
Cyberbezpieczeństwo w pigułce, jak nie musisz szukać błędów to po prostu instalujesz bezpieczny sprzęt, blokujesz dostęp, robisz dostęp nie przez hasło tylko przez klucz kryptograficzny.
Klucz ukraść jeszcze łatwiej niż hasło. W poprzedniej firmie mieliśmy takich świetnych adminów że każdy miał dostęp do dysków wszystkich innych normalnie po udziałach sieciowych (\\host\C$), mogłem sobie skopiować klucze wszystkich i nikt ich nawet nie miał chronionych hasłem bo nikomu się ich nie chce wpisywać; już nie mówiąc o rzeczach które miał na komputerze manager. Haseł bym w tak prosty sposób nie mógł ukraść. Wystarczy też że ktoś nie zablokuje maszyny i po 30 sekundach masz jego klucze, zaryzykowałbym stwierdzenie że hasła są bezpieczniejsze od niechronionych kluczy (o ile nie masz ich zapamiętanych w przeglądarce bo wtedy też wystarczy 30 sekund dostępu żeby zrobić fotkę).
A co do tematu to myślę jak wyżej już napisano że raczej trzeba mieć co najmniej kilkuletnie doświadczenia w zwykłej developerce i adminowaniu żeby rozumieć temat, nie wydaje mi się żeby dało się tego nauczyć na kursie.
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.