Il giorno 16 luglio 2009 11.04, marco marcelli<[email protected]> ha scritto: > > Salve a tutti, > questo ? il mio primo messaggio nella ml. Ho fatto qualche ricerca negli > archivi per evitare di dire sempre le stesse cose, ma non ho trovato tutto > quello che cercavo e oltretutto la maggior parte dei messaggi sono vecchi e > le cose da allora probabilmente, almeno un p?, sono cambiate. > Ma veniamo a noi, ho 21 anni e in ritardo, purtroppo, andr? all'uni tra > qualche mese, facolt? di Informatica. Amo l'informatica e nello specifico la > sicurezza e la programmazione. Per?, per molti motivi, non ho iniziato prima > di qualche mese fa. Con la programmazione non ? stato tanto un problema, ho > studiato le basi, un linguaggio e ho iniziato, con la sicurezza invece mi > sono sbattuto solo per scegliere qualche libro (che ancora non ho iniziato a > studiare), che scriver? alla fine del messaggio. > Facendo un giro nei motori di ricerca lavorativi ho visto che le persone che > cercano nel settore security devono avere tutti esperienza e almeno una > certificazione. Oltretutto ho anche visto ragazzi quasi miei coetanei che gi? > lavorano e fanno esperienza nel settore, partecipano a conferenza e > pubblicano anche articoli, alcuni interessanti come quelli di Vincenzo Iozzo > che sicuramente conoscete. Questo, ad essere sincero, mi preoccupa un p? > visto che io sono quasi loro coetaneo, ma ancora si pu? dire che non ho > nemmeno messo piede nel settore sicurezza. > Secondo voi ? tardi per iniziare? Bisogna essere dei geni per fare quello che > hanno fatto sti ragazzi? E se nessuno mi fa fare esperienza, come faccio ad > iniziare?
La security è un campo moooolto vasto. Potrai impiegarti come "Auditor" di qualche sperduta certificazione, o come Security Network Expert, oppure ancora come esperto di crittografia, etc. E ti assicuro che solo alcuni di questi settori richiedono delle profonde conoscenze di informatica (la base) e sicurezza. Ti faccio un esempio: per essere un network security expert devi prima essere un esperto di reti; analogamente per la sicurezza applicativa; per fare l'auditor non devi essere esperto di nulla :-) basta imparare un tomo allucinante a memoria e molto vaporware da somministrare alle aziende! Diverso è se vuoi fare il White/Black-Hat. Lì effettivamente sei un po' in ritardo...tipicamente sono professioni che richiedono tempo e che quindi iniziano nella tenera età dei 15 :-) E comunque un conto è essere White Hat, un altro è essere un esperto di sicurezza. Sono due approcci diversi. Qulcuno diceva "Hacker vs Engineer". Per darti un idea nel campo della security di va dall' Hacking, campo estremamente tecnico, fino all'auditing, estremamente procedurale. In mezzo c'è di tutto. > Infine, riguardo la certificazione, mi consigliate di prenderla durante l'uni? Credo poco alle certificazioni. Secondo me servono solo per fare mercato. Prenditi piuttosto la Laurea in Informatica e poi semmai qualche master....e una buona dose di esperienza. La security è troppo vasta per essere imbrigliata in una certificazione... > > Grazie per l'attenzione, vi scrivo ora i libri che leggendo in giro sembra > siano i migliori (anche se non mi sembra che ce ne sia qualcuno per un newbie > come me). > > > Foundations of security > Gray Hat Hacking > Hacker 6.0 > Introduction to network security > Network security assessment > Penetration testers open source toolkit > Security power tools > Pratical unix e internet security > The shellcoder's handbook > L'arte dell'hacking. > Dalla tua selezione mi sembra che tu sia orientato più all'Hacking. E lì ci vuole MOOLTA esperienza. Preparati a non dormire. Comunque se posso permettermi ti consiglio di abbonarti all'ottimo "Security & privacy". L'unico magazine serio di sicurezza che secondo me merita di essere letto. Per l'hacking vai in giro su Internet e trova delle fonti affidabili. > In attesa di risposta di ringrazio anticipatamente. > > Ciao. > > _________________________________________________________________ > Naviga al sicuro, usa Windows Live Messenger! > http://messenger.it/home_sicurezza.aspx Spero sia uno scherzo! > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
