Ciao a tutti, spero di non aver sbagliato luogo per chiedere consiglio su quanto segue:
Cosa offre l'Italia a un giovane laureato in ingegneria/informatica, che sia appassionato della materia sicurezza, possegga un buon curriculum accademico (ed eventualmente lavorativo ma non in ambito sicurezza) abbia moltissima voglia di imparare e lavorare, ma relativamente poca conoscenza della materia (livello "Junior autodidatta"), data la quasi totale assenza di insegnamenti relativi all'università? Cercando un po' mi pare di aver capito che le grandi società di consulenza e alcuni tra i maggiori istituti finanziari assumano candidati giovani con un'esperienza limitata se non addirittura nulla, ma l'idea che mi sono fatto è che ci sia sì da imparare, ma in maniera limitata rispetto a un contesto in cui la sicurezza informatica sia l'obiettivo principale delle attività. Mi sbaglio? Esistono in Italia delle realtà cui rivolgersi per avere al tempo stesso un compenso dignitoso e la possibilità concreta di crescere? Come trovarle e come proporsi? Se non in Italia, dove? In particolare, nel mio caso sono più interessato alla parte "offensiva" e di ricerca (VA e PT, ma anche analisi malware, sviluppo stesso di exploit e malware, intelligence), per cui qualche consiglio mirato sarebbe molto apprezzato. Le considerazioni etiche non sono secondarie (niente sviluppo di sistemi di sorveglianza per governi dittatoriali o mafie varie, ovviamente!) Anche consigli più generali sarebbero molto apprezzati, sia da me che dai molti altri nella mia situazione con cui mi sono confrontato (alcuni dei quali spero siano iscritti a questa lista...). Grazie e ciao! T.
