ICT školovanje

Što bi bilo najbolje za ovaj career path?

softwaremaniac ned 18.11.2018 22:32

Lijep pozdrav!

 

Ja sam student 5. godine studija Anglistike - smjer prevoditeljstvo i Informacijskih znanosti - smjer Istraživačka informatika. Iznimno me zanima računalna sigurnost te radim podosta što se tiče edukacije na tom polju:

 

Lani sam završio Windows Update Academy i uža specijalnost su mi Windows Update i problemi koje uzrokuju. Prije mjesec dana sam postao i instruktor na Windows Update Academy (učim ljude kako riješiti probleme koji nastaju prilikom instalacije updatea), a od srpnja sam i Windows Insider Most Valuable Professional:

 

https://www.sysnative.com/forums/members/7009-softwaremaniac/

https://insider.windows.com/en-us/MVPs/mihael-wagner/

 

Posljednjih godinu dana polazim i BleepingComputerov tečaj za Malware removal i nedavno sam završio teorijski dio. Sad sam na CMF-u, odnosno rješavam slučajeve infekcije i provjere računala od raznih napasti.

 

Od ostalih skillova: BSOD analiza, savjeti oko izbora laptopa/računala, odabir komponenti, itd...

 

Trenutačni plan bi mi bio nakon studija upisati postdiplomski: https://www.fer.unizg.hr/studiji/specijalisticki_studiji/is

 

No, želio bih u ovih godinu dana do studija (zapravo pola godine, jer prvo želim dati sve ispite koji su mi preostali), steći još neki certifikat. Trenutačno posjedujem samo MTA: Windows OS Fundamentals.

 

Nažalost odgovaraju mi samo online tečajevi pa sam razmišljao o Algebrinoj CCNA akademiji, budući da sam vrlo, vrlo tanak što se tiče mreža, a mislim da bi mi dobro došle, s obzirom na prirodu posla. Najradije bih radio na nekom entry level InfoSec certu, ali pojma nemam otkuda krenuti niti bi li mi 4-6 mjeseci rada bilo dovoljno da položim taj certifikat.

 

Otvoren sam za sva pitanja/sugestije. 

linpus uto 4.12.2018 23:09

Ja bih ti kao idući korak svakako preporučio CCNA, a nakon toga CCNA Security. Područja koja navedeni certifikati pokrivaju bit će dobra i kvalitetna baza za daljnji razvoj karijere u smijeru informacijske sigurnosti.

Otto von Grunt sri 5.12.2018 00:40

Mislim da taj specijalisticki studij na FER-u nije dobra opcija za tebe. Takvi studiji na feru se dosta placaju te su prije svega namijenjeni ljudima koji vec imaju iskustvo u industriji te im ovo vise sluza kao neko dodatno usavrsavanje u nekom polju te, naravno,

kontakte s ljudima iz akademije i industrije.

 

E sad, sto se tice same racunalne sigurnosti, tu postoji vise razlicitih poslova. Opcenito, za neko razumijevanje npr. ofenzivne sigurnosti, tj. ispitivanja sigurnosti sustava (penetration testing) potrebno je dobro znati kako cijeli sustav radi. Dakle, znati kako rade racunalne mreze, operacijski sustavi i njihovo administriranje, web aplikacije, baze podataka... Jednako razumijevanje cijelog sustava kao i neki programer ili sistem administrator (mozda cak i sire), samo treba imati security mindset i misliti na koji nacin bi odredjeni korak mogao poci po krivu.

 

Na internetu se moze naci velik broj literature iz podrucja sigurnosti pa je najbolje da sam pogledas koji tocno dio bi te zapravo zanimao, je li to ispitivanje sustava, sam nadzor mreze i odgovaranje na incidente i sl.

 

Ovo je dobar pocetak za sigurnost web aplikacija: https://www.owasp.org/index.php/Main_Page

 

Takodjer, CTF natjecanja su dobar overview nekog generalnog znanja iz sigurnosti, evo jedno hrvatsko: https://ctf.zsis.hr/

 

Trenutno traje ova ponuda knjiga o sigurnosti na Humbe Bundle-u https://www.humblebundle.com/books/cybersecurity-packt-books pa se i to malo isplati pogledati :)

 

Mozda najbolje da se javis tvrtkama koje se bave sigurnosti, pa mozda kod njih radis neku intership / posao. U Zagrebu su to ReversingLabs, Infigo IS, Diverto, DefenseCode, InSig2 (oni imaju jaku digitalnu forenziku.)

softwaremaniac sri 5.12.2018 21:38
linpus kaže...

Ja bih ti kao idući korak svakako preporučio CCNA, a nakon toga CCNA Security. Područja koja navedeni certifikati pokrivaju bit će dobra i kvalitetna baza za daljnji razvoj karijere u smijeru informacijske sigurnosti.

 To je i bio neki plan :)

Otto von Grunt kaže...

Mislim da taj specijalisticki studij na FER-u nije dobra opcija za tebe. Takvi studiji na feru se dosta placaju te su prije svega namijenjeni ljudima koji vec imaju iskustvo u industriji te im ovo vise sluza kao neko dodatno usavrsavanje u nekom polju te, naravno,

kontakte s ljudima iz akademije i industrije.

 

E sad, sto se tice same racunalne sigurnosti, tu postoji vise razlicitih poslova. Opcenito, za neko razumijevanje npr. ofenzivne sigurnosti, tj. ispitivanja sigurnosti sustava (penetration testing) potrebno je dobro znati kako cijeli sustav radi. Dakle, znati kako rade racunalne mreze, operacijski sustavi i njihovo administriranje, web aplikacije, baze podataka... Jednako razumijevanje cijelog sustava kao i neki programer ili sistem administrator (mozda cak i sire), samo treba imati security mindset i misliti na koji nacin bi odredjeni korak mogao poci po krivu.

 

Na internetu se moze naci velik broj literature iz podrucja sigurnosti pa je najbolje da sam pogledas koji tocno dio bi te zapravo zanimao, je li to ispitivanje sustava, sam nadzor mreze i odgovaranje na incidente i sl.

 

Ovo je dobar pocetak za sigurnost web aplikacija: https://www.owasp.org/index.php/Main_Page

 

Takodjer, CTF natjecanja su dobar overview nekog generalnog znanja iz sigurnosti, evo jedno hrvatsko: https://ctf.zsis.hr/

 

Trenutno traje ova ponuda knjiga o sigurnosti na Humbe Bundle-u https://www.humblebundle.com/books/cybersecurity-packt-books pa se i to malo isplati pogledati :)

 

Mozda najbolje da se javis tvrtkama koje se bave sigurnosti, pa mozda kod njih radis neku intership / posao. U Zagrebu su to ReversingLabs, Infigo IS, Diverto, DefenseCode, InSig2 (oni imaju jaku digitalnu forenziku.)

Ja mislim da jest, budući da će mi to donijeti prvo i prvo, diplomu (specijalističkog studija) tehničkog fakulteta (trenutačno nisam na jednom takvom), potom ću dobiti određena znanja i specijalizirati se za neko područje informacijske sigurnosti, steći inicijalne kontakte i razvijati karijeru u smjeru sigurnosti. Svaki poslijediplomski studij košta, tako da... Spreman sam platiti.

 

S ovim drugim pointom se apsolutno slažem i baš zbog toga sam krenuo proučavati mreže i baviti se njima. Mreže su osnova računalne sigurnosti, jer većina napada i računalnih incidenata općenito dolazi s mreže. Jedna otežavajuća okolnost mi je ta što sam ograničen na posao koji se može obavljati od kuće zbog privatnih problema.

 

Proučavao sam literaturu ja već i nastavit ću, zasad su mi najzanimljiviji digitalna forenzika, pentesting i incident response.

 

Hvala na linkovima. Svakako ću proučiti.

Mr.ddevil sub 29.12.2018 11:12

Samo naprijed, dobar community je svakako najvažniji, a do njih je teško doći i dobro su prikriveni, pokušaj sa pisanjem kakvog exploita za neki CVE, napravi kakav vlastiti projekt, steći ćeš više "kvalitetnog" znanja koja certifikati ne pokrivaju

Mr.ddevil sub 29.12.2018 11:15
Otto von Grunt kaže...

 

Takodjer, CTF natjecanja su dobar overview nekog generalnog znanja iz sigurnosti, evo jedno hrvatsko: https://ctf.zsis.hr/

 

 To je jako loš CTF što se tiče natjecanja jer nije vremenski ograničen, zadnji dobar CTF je organizirao Kaspersky, tu je tim u kojem sam sudjelovao bio 7. , također rezultati sa prestižnih CTF natjecanja ili "level" na CTF platformama (HackTheBox) se može staviti u CV i poslodavci ga dosta cijene