Wstęp
Tak jak wspomniałem ostatnio, dziś będzie nietechnicznie o Przebranżowienie do bezpieczeństwa. Powodem jest to, że bardzo często dostaje pytania od różnych osób, które chcą zmienić branżę na Security czy IT. Pomyślałem, że stworzę taki artykuł na bloga. By w prosty sposób przekazać to, co zawsze w takich przypadkach wysyłam osobiście w mailu.
Mam nadzieję, że coś z tego sobie wyciągniesz. Jak nie osobiście, to może będziesz mógł odesłać do tego artykułu osobę, która będzie chciała się przebranżowić do bezpieczeństwa czy IT.
Przebranżowienie do bezpieczeństwa – Powód wyboru
Pierwszym i najważniejszym krokiem, jaki robisz w stronę zmiany kariery, jest zdanie sobie sprawy, dlaczego to robisz. Wiem, że to jest logiczne, ale nie takie oczywiste. Musisz się dobrze zastanowić, siąść z karteczką i szczerze wypisać powody, dlaczego chciałbyś zmienić branżę i zacząć pracę w IT czy bezpieczeństwie.
Ta reguła tak naprawdę dotyczy każdej zmiany. Od razu powiem, że pieniądze to równie ważny powód. Wiele razy słyszę, że to jest nieważne, że ważniejsza jest pasja. Nie do końca — najważniejsza jest determinacja, cel i systematyczność. Przy zmianie najważniejszy nie jest motyw, dla którego zmieniasz. A to, czy będziesz miał determinację i systematyczność w dążeniu do tego celu.
Nie wspomniałem, dlaczego pieniądze to też dobry powód. Załóżmy, że jesteś pracownikiem fizycznym. Dowiedziałeś się, że specjaliści w dziedzinie bezpieczeństwa zarabiają bardzo dużo i też byś tak chciał. Dlaczego by nie? Nie zawsze to, co zaczynamy, podoba nam się na samym początku. Ja jako ten grubasek klasowy nienawidziłem treningów czy ruszania się. Gdy z powodu strachu o własne zdrowie zacząłem trenować, to wcale mi się to nie podobało.
A tak teraz minęło 10 lat i 9 z tego mam przetrenowane, bo temat mi się spodobał i z chęcią chodziłem na siłownię. Teraz niestety mam rok przerwy z powodu połamanego nadgarstka, ale wracam, gdy tylko do końca się wykuruję. Zatem, jak widzisz, motyw pieniężny też jest dobry, ponieważ praca może Ci się spodobać po jakimś czasie i okaże się, że zmieni się priorytet z pieniędzy na pasję.
Resumując: nieważne, jaki powód sobie wybierzesz, by zacząć — ważne, byś miał cel, do którego będziesz dążył.
Przebranżowienie do bezpieczeństwa — Determinacja
Większość osób w dzisiejszych czasach uważa, że motywacja nic nie daje. Jest to częściowo prawdą, ponieważ motywacja w dłuższej perspektywie czasowej daje niewiele. Lecz to dzięki motywacji zdobywamy impuls i cel. Załóżmy, że zmotywował Cię filmik, ponieważ zobaczyłeś w nim bug huntera, który zarabia na życie, znajdując podatności. Chciałbyś tak pracować. Zostałeś właśnie zmotywowany i obrałeś cel.
Po obraniu celu potrzebujesz wielkiego samozaparcia jak i systematyczności w dążeniu do celu. By osiągnąć to, co robi bug hunter z filmiku, będziesz musiał spędzić wiele lat na nauce, by dotrzeć do wysokiego poziomu i by osiągnąć cel, który sobie założyłeś.
Mogę też to pokazać na własnym przykładzie. Od małego interesowałem się komputerami, ale do czasu rozpoczęcia pracy na helpdesku nie spodziewałem się, że będę chciał pracować w bezpieczeństwie. Wraz z rozpoczęciem pracy na helpdesku kolega pokazał mi filmik, jak koleś wyszukuje podatność i przejmuje kontrolę nad serwerem.
Pomyślałem sobie wtedy, że też tak chcę i obrałem sobie cel. Dążyłem, do niego walcząc rękami i nogami. Nie jestem tak utalentowany jak inni i często muszę poświęcić więcej czasu, by zrozumieć dane zagadnienie. Zazwyczaj jest tak, że jak już je zrozumiem, to znam je lepiej niż osoba, która szybciej do tego doszła, ale to inna kwestia. Dlatego też poświęcałem każdą wolną chwilę w pracy czy po pracy, by dostać się na stanowisko zawiązane z bezpieczeństwem i zacząć się nim zajmować. Uczyłem się, jedząc, uczyłem się w każdej wolnej chwili w pracy i uczyłem się po pracy. Wszystko po to, by osiągnąć swój cel.
Przebranżowienie do bezpieczeństwa – Czas
Jak sam widzisz na powyższym przykładzie — tylko dlatego, że robiłem to systematycznie i cały czas, udało mi się dojść do miejsca, w którym jestem. Dlatego, gdy będziesz podejmował decyzję o przejściu do bezpieczeństwa, musisz wiedzieć, że nie jest to lekki kawałek chleba.
Może nie w sposób fizyczny, ale musisz mieć dużą wiedzę. Będziesz musiał włożyć naprawdę dużo pracy, ale też i czasu. Będziesz musiał zrezygnować z masy przyjemności, które masz teraz. Lubisz grać na konsoli — zapomnij, lubisz jeździć na wycieczki — zapomnij, itd. Ale nie martw się, tak jest na początku. Nie dlatego, że ilość wiedzy, którą musisz pojąć, się zmniejsza. Zawsze jest czego się uczyć w bezpieczeństwie. Ale wypracowujesz sobie swój styl nauki, swoje tempo i dopasowujesz to, czego musisz się nauczyć.
Przebranżowienie do bezpieczeństwa – Podstawy
Dobrze więc, wiesz już, że będzie Cię to dużo kosztować, ale dalej chcesz iść w bezpieczeństwo. Ja osobiście się cieszę, bo im nas więcej, tym lepiej 🙂 Najgorszym krokiem zawsze jest ten pierwszy, sam miałem z nim problem i miotałem się na prawo i lewo. Jest dużo dziedzin, które możesz wybrać w bezpieczeństwie.
Dlatego może to być stresujące jeśli jeszcze nie wiesz, którą z nich wybrać. Jeśli jesteś wśród tych uprzywilejowanych, którzy już wiedzą, przejdź dalej. Wracając jeśli nie wiesz, nie martw się, nie musisz się stresować. Wybrać konkretnie możesz później, ponieważ podstawy, które Ci tu wymienię, przydadzą się w każdej z dziedzin (przynajmniej częściowo).
A od przybytku głowa nie boli, gdy będziesz miał większą wiedzę, nie stracisz na niej. Poniżej przedstawię Ci, w jakiej kolejności powinieneś się uczyć podstaw.
Lista podstaw do nauki
- Angielski — Staramy się z kolegami nadrobić braki w materiałach dotyczących bezpieczeństwa po polsku, ale na pewno nam się jeszcze zejdzie, więc naucz się angielskiego, by móc zarówno czerpać z materiałów anglojęzycznych, jak i mieć przewagę w wyborze pracy. Czy to dla polskich firm, czy dla inwestorów zagranicznych.
- Systemy Windows — Musisz dobrze poznać zarówno system użytkownika, jak i serwery. Ponieważ, by je zabezpieczyć, musisz wiedzieć, jak działają i co trzeba zabezpieczyć — jak najbardziej logiczne 😉
- Systemy Linux — W Linuksach wygląda to tak samo. Później będziesz mógł wybrać sobie, w czym będziesz się specjalizował — w Linuksie czy Windowsie, ale warto, byś znał podstawy zarówno pracy z systemem, jak i z serwerem Linuksa. Zalecam rozpocząć naukę od Debiana, a następnie RedHata — w moim wypadku to się lepiej sprawdziło.
- Sieci — Musisz znać podstawy, tj. sieci, protokoły i tak dalej. Tutaj polecam książkę do CCNA — dużo można się nauczyć.
- Pierwszy certyfikat — Ja polecam tutaj Comptia Sec +, ponieważ jest ogólny i nie skupia się na konkretnym aspekcie bezpieczeństwa. Tylko nie rób tak, jak ostatnio czytałem na grupie na FB — chłopak nauczył się pytań i odpowiedzi ze strony Examtopic i podszedł do egzaminu. Certyfikat ma być wykładnikiem tego, co wiesz, a nie świstkiem. Na każdej rozmowie o pracę Cię sprawdzą i wtedy okaże się, czy wiesz cokolwiek. Dużo materiałów do Comptii Sec+ znajdziesz u mnie na blogu w podstawach.
Po zaliczeniu wszystkich powyższych punktów powinieneś być w stanie dostać pracę w SOC. A dlaczego SOC? Dlatego, że mają najniższy próg wejścia, najłatwiej się dostaniesz i już zaczniesz pracować w branży. Da Ci to przewagę nad innymi, którzy nie mają doświadczenia. Ale też da Ci taką przewagę, że nie będziesz uczył się tylko po godzinach, ale i przez 8 godzin pracy + po godzinach 🙂
Polecane
Nie polecę ci tu konkretnych książek i materiałów, a to tylko dlatego, że jestem w trakcie tworzenia takiej właśnie strony na blogu. I tam w przyszłości znajdziesz materiały, które będę polecał. 🙂
Studia – czy warto?
Od razu powiem, że moim zdaniem nie warto. Zajmując się bezpieczeństwem, potrzebujesz determinacji, samozaparcia i dyscypliny. Jeśli tego nie masz, to nawet jak zdobędziesz już wymarzone stanowisko, zaraz je stracisz. Ponieważ świat idzie do przodu i trzeba go gonić – czy to pracując w defensywie, czy w ofensywie.
Dlatego studia Ci nie pomogą. Na studia powinny iść osoby, które nie mają samodyscypliny. Jedyne, co według mnie studia mogą Ci dać, to możesz właśnie rozwinąć samodyscyplinę dzięki nim.
Ale dużo szybciej rozwiniesz ją samemu. Bez potrzeby marnowania lat na materiał, który musisz przyswoić, bo należy do podstawy programowej, a Ci się nie przyda. Bądź, co gorsza, będziesz uczył się, by zdać i zapomnieć. Tylko zawsze powtarzam, by nie kierować się moją opinią, tylko wszystko dokładnie sprawdzić i policzyć sobie, czy koszt jest niższy niż zysk, czy odwrotnie.
Mnie z każdej kalkulacji wychodzi, że jest zmarnowanie pieniędzy i czasu. Dużo taniej wyjdzie kupić sobie kurs i go przerobić dokładnie. Dużo więcej konkretnej wiedzy wyciągniesz niż ze studiów — in my humble opinion.
Ps. Tak w ogóle napastnicy w bezpieczeństwie to w większości osoby, które nie skończyły żadnych szkół czy certyfikatów. Dużo szybciej przekroczyli oni poziom wiedzy, który jest w danej podstawie programowej.
Przebranżowienie do bezpieczeństwa — Podsumowanie
Dziś dowiedziałeś się o przebranżowieniu się do bezpieczeństwa. Wiem, że artykuł był krótszy niż zwykle. Ale zawarłem tu to, co tak naprawdę powtarzam wielokrotnie ostatnim czasy, wiec wiem, że to na pewno się przyda niektórym 🙂 Powiedziałem dziś o tym, jak ciężko się dostać do branży, ale i o tym, że warto. I że potrzeba determinacji. Dowiedziałeś się również, czego potrzebujesz, by zacząć.
Oraz gdzie najlepiej zacząć, jeśli nie masz jeszcze obranej dokładnie dziedziny bezpieczeństwa, którą chcesz się zająć. Poznałeś też moją opinię o studiach. Zostaw komentarz, czy artykuł był pomocny, a może podzielisz się swoim doświadczeniem z przebranżowienia się do bezpieczeństwa? A może masz jeszcze jakieś pytania?
Pozdrawiam – Pusz
The form you have selected does not exist.
Which pays more CISSP or CISM? ISACA CISA
It’s hard to compare the two, CISM has 4 domains and is focused on governance and management, and CISSP has 8 domains and deals with in-depth security-critical topics. So choosing that pays more is not a good reason to choose Cert. But as far as I know, the best earnings are if you have both CISSP and CISM