Consiglio anche un paio di risorse che ho scritto. La prima è un articolo su come prepararsi ad un colloquio per un lavoro nel campo della sicurezza informatica: http://www.pentest.guru/index.php/2016/04/07/cracking-infosec-interview-not-suck/
La seconda è un libro che contiene molti consigli per chi si avvicina al mondo della sicurezza informatica e vorrebbe fare della sua passione un lavoro. Sono 10 capitoli che trattano vari argomenti, io sono l'autore del capitolo numero 3. Non si tratta di un libro strettamente tecnico, ma come già accennato raccoglie una serie di informazioni e consigli che tu potresti avere se tu parlassi con un amico che già lavora nel campo, difficilmente puoi trovare informazioni del genere in un libro, quindi te lo consiglio. https://www.amazon.com/dp/B01JTDDSAM NB: non si tratta di autopromozione, ti consiglio queste risorse perché dalla mia esperienza si sono rilevate molto utili per chi inizia a muovere i primi passi nel mondo della sicurezza, almeno professionalmente parlando. Fabio Baroni Inviato da iPhone > Il giorno 05 set 2016, alle ore 03:21, Luca Carettoni > <[email protected]> ha scritto: > > Tutte le risposte che cerchi in > > https://medium.freecodecamp.com/so-you-want-to-work-in-security-bc6c10157d23 > > e > > https://lcamtuf.blogspot.com/2016/08/so-you-want-to-work-in-security-but-are.html > > Ciao, > Luca > > > 2016-08-29 12:21 GMT-07:00 Tripoli Neve <[email protected]>: >> Ciao a tutti, >> >> spero di non aver sbagliato luogo per chiedere consiglio su quanto segue: >> >> Cosa offre l'Italia a un giovane laureato in ingegneria/informatica, che sia >> appassionato della materia sicurezza, possegga un buon curriculum accademico >> (ed eventualmente lavorativo ma non in ambito sicurezza) abbia moltissima >> voglia di imparare e lavorare, ma relativamente poca conoscenza della >> materia (livello "Junior autodidatta"), data la quasi totale assenza di >> insegnamenti relativi all'università? >> >> Cercando un po' mi pare di aver capito che le grandi società di consulenza e >> alcuni tra i maggiori istituti finanziari assumano candidati giovani con >> un'esperienza limitata se non addirittura nulla, ma l'idea che mi sono fatto >> è che ci sia sì da imparare, ma in maniera limitata rispetto a un contesto >> in cui la sicurezza informatica sia l'obiettivo principale delle attività. >> Mi sbaglio? >> >> Esistono in Italia delle realtà cui rivolgersi per avere al tempo stesso un >> compenso dignitoso e la possibilità concreta di crescere? >> Come trovarle e come proporsi? >> Se non in Italia, dove? >> >> In particolare, nel mio caso sono più interessato alla parte "offensiva" e >> di ricerca (VA e PT, ma anche analisi malware, sviluppo stesso di exploit e >> malware, intelligence), per cui qualche consiglio mirato sarebbe molto >> apprezzato. Le considerazioni etiche non sono secondarie (niente sviluppo di >> sistemi di sorveglianza per governi dittatoriali o mafie varie, ovviamente!) >> >> Anche consigli più generali sarebbero molto apprezzati, sia da me che dai >> molti altri nella mia situazione con cui mi sono confrontato (alcuni dei >> quali spero siano iscritti a questa lista...). >> >> Grazie e ciao! >> >> >> T. > > > > -- > Luca Carettoni
