Ciao, anche io mi unisco al coro di chi ti suggerisce di valutare un master o una specializzazione in InfoSec come ideale continuazione dei tuoi studi, anche a testimoniare la volontà di seguire un certo preciso percorso.
Se vuoi iniziare a lavorare, troverai sicuramente aziende in cerca di junior che vogliono avviarsi nel settore. Te ne hanno elencate alcune, altre le puoi trovare via LinkedIn. Ti sconsiglio di pagarti da solo una qualsiasi certificazione. È semplicemente un atto di sottomissione alla schiavitù. Le certificazioni le paga il tuo datore di lavoro, se ritiene che siano utili. Sono semplicemente un badge di ammissione al club e non certificano in alcun modo le tue competenze. Te lo dice uno che ha svariate "C", come si suol dire, ma non le ha mai considerate una discriminante nei colloqui di lavoro. Certi "badge" sono utili (e forse anche indispensabili) in ruoli di corporate security, ma non mi pare che sia quello che ti interessi. La corporate security non è affatto l'unico sbocco possibile nel campo infosec. Se sei aperto a farlo, valuta anche una esperienza all'estero; l'unico rischio è che non vorrai più tornare indietro... Cordiali saluti. 2016-08-29 21:21 GMT+02:00 Tripoli Neve <[email protected]>: > Ciao a tutti, > > spero di non aver sbagliato luogo per chiedere consiglio su quanto segue: > > Cosa offre l'Italia a un giovane laureato in ingegneria/informatica, che sia > appassionato della materia sicurezza, possegga un buon curriculum accademico > (ed eventualmente lavorativo ma non in ambito sicurezza) abbia moltissima > voglia di imparare e lavorare, ma relativamente poca conoscenza della > materia (livello "Junior autodidatta"), data la quasi totale assenza di > insegnamenti relativi all'università? > > Cercando un po' mi pare di aver capito che le grandi società di consulenza e > alcuni tra i maggiori istituti finanziari assumano candidati giovani con > un'esperienza limitata se non addirittura nulla, ma l'idea che mi sono fatto > è che ci sia sì da imparare, ma in maniera limitata rispetto a un contesto > in cui la sicurezza informatica sia l'obiettivo principale delle attività. > Mi sbaglio? > > Esistono in Italia delle realtà cui rivolgersi per avere al tempo stesso un > compenso dignitoso e la possibilità concreta di crescere? > Come trovarle e come proporsi? > Se non in Italia, dove? > > In particolare, nel mio caso sono più interessato alla parte "offensiva" e > di ricerca (VA e PT, ma anche analisi malware, sviluppo stesso di exploit e > malware, intelligence), per cui qualche consiglio mirato sarebbe molto > apprezzato. Le considerazioni etiche non sono secondarie (niente sviluppo di > sistemi di sorveglianza per governi dittatoriali o mafie varie, ovviamente!) > > Anche consigli più generali sarebbero molto apprezzati, sia da me che dai > molti altri nella mia situazione con cui mi sono confrontato (alcuni dei > quali spero siano iscritti a questa lista...). > > Grazie e ciao! > > > T. > > > > > > -- Marco Ermini CISSP, CISA, CISM, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
