Per quanto riguarda consigli su come iniziare una carriera in questo campo, io ti suggerisco le seguenti cose:
- come già detto da alcuni, una certificazione è un buon inizio. Questo perchè dall'altra parte si ha un minimo di sicurezza che la persona abbia delle competenze (di base / medie) - Progetti personali (e non): inutile dire che in questo campo molto fanno pubblicazioni, blog post, ricerche, tool. Ti aiutano a farti un nome o comunque "metterti in mostra sul mercato". - Conferenze: ci sono diverse conferenze in italia sulla sicurezza. Non sono tantissime, ma è sempre bello andarci e conoscere gente. Inoltre se hai speso del tempo in un progetto/ricerca personale, puoi sempre mandare una submission per un possibile talk. - Bug-bounty program (e non): uno dei modi migliori per farti conoscere ma anche dimostrare le tue competenze A presto! Ciao! 2016-09-14 9:46 GMT+02:00 Francesco Stillavato <[email protected]>: > Ciao, > Mi chiamo Francesco Stillavato e lavoro presso eLearnSecurity > <https://www.elearnsecurity.com/>. > > Mi collego alla mail in quanto noi da tempo stiamo ampliando il team di > sicurezza qui in Italia. In questo momento cerchiamo una figura che abbia > un buon background nella la parte di "system security" (Reverse > engineering, Malware analysis, exploit development, etc.). Sebbene questo è > quello che cerchiamo al momento, siamo sempre e comunque alla ricerca di > ragazzi che hanno voglia di imparare e crescere professionalmente > nell'ambito della sicurezza informatica. > > Se la cosa ti/vi può interessare, potete contattarmi direttamente via mail > (francesco_at_elearnsecurity.com). > > Per quanto riguarda consigli su come iniziare una carriera in questo > campo, io ti suggerisco le seguenti cose: > > - come già detto da alcuni, una certificazione è un buon inizio. > Questo perchè dall'altra parte si ha un minimo di sicurezza che la persona > abbia delle competenze (di base / medie) > - Progetti personali (e non): inutile dire che in questo campo molto > fanno pubblicazioni, blog post, ricerche, tool. Ti aiutano a farti un nome > o comunque "metterti in mostra sul mercato". > - Conferenze: ci sono diverse conferenze in italia sulla sicurezza. > Non sono tantissime, ma è sempre bello andarci e conoscere gente. Inoltre > se hai speso del tempo in un progetto/ricerca personale, puoi sempre > mandare una submission per un possibile talk. > - Bug-bounty program (e non): uno dei modi migliori per farti > conoscere ma anche dimostrare le tue competenze > > Spero sia stato utile e spero di sentirvi via mail. A presto! > Ciao! > > 2016-09-13 14:24 GMT+02:00 Marco Ermini <[email protected]>: > >> Ciao, >> >> anche io mi unisco al coro di chi ti suggerisce di valutare un master >> o una specializzazione in InfoSec come ideale continuazione dei tuoi >> studi, anche a testimoniare la volontà di seguire un certo preciso >> percorso. >> >> Se vuoi iniziare a lavorare, troverai sicuramente aziende in cerca di >> junior che vogliono avviarsi nel settore. Te ne hanno elencate alcune, >> altre le puoi trovare via LinkedIn. >> >> Ti sconsiglio di pagarti da solo una qualsiasi certificazione. È >> semplicemente un atto di sottomissione alla schiavitù. Le >> certificazioni le paga il tuo datore di lavoro, se ritiene che siano >> utili. Sono semplicemente un badge di ammissione al club e non >> certificano in alcun modo le tue competenze. Te lo dice uno che ha >> svariate "C", come si suol dire, ma non le ha mai considerate una >> discriminante nei colloqui di lavoro. >> >> Certi "badge" sono utili (e forse anche indispensabili) in ruoli di >> corporate security, ma non mi pare che sia quello che ti interessi. >> La corporate security non è affatto l'unico sbocco possibile nel campo >> infosec. >> >> Se sei aperto a farlo, valuta anche una esperienza all'estero; l'unico >> rischio è che non vorrai più tornare indietro... >> >> >> >> Cordiali saluti. >> >> 2016-08-29 21:21 GMT+02:00 Tripoli Neve <[email protected]>: >> > Ciao a tutti, >> > >> > spero di non aver sbagliato luogo per chiedere consiglio su quanto >> segue: >> > >> > Cosa offre l'Italia a un giovane laureato in ingegneria/informatica, >> che sia >> > appassionato della materia sicurezza, possegga un buon curriculum >> accademico >> > (ed eventualmente lavorativo ma non in ambito sicurezza) abbia >> moltissima >> > voglia di imparare e lavorare, ma relativamente poca conoscenza della >> > materia (livello "Junior autodidatta"), data la quasi totale assenza di >> > insegnamenti relativi all'università? >> > >> > Cercando un po' mi pare di aver capito che le grandi società di >> consulenza e >> > alcuni tra i maggiori istituti finanziari assumano candidati giovani con >> > un'esperienza limitata se non addirittura nulla, ma l'idea che mi sono >> fatto >> > è che ci sia sì da imparare, ma in maniera limitata rispetto a un >> contesto >> > in cui la sicurezza informatica sia l'obiettivo principale delle >> attività. >> > Mi sbaglio? >> > >> > Esistono in Italia delle realtà cui rivolgersi per avere al tempo >> stesso un >> > compenso dignitoso e la possibilità concreta di crescere? >> > Come trovarle e come proporsi? >> > Se non in Italia, dove? >> > >> > In particolare, nel mio caso sono più interessato alla parte >> "offensiva" e >> > di ricerca (VA e PT, ma anche analisi malware, sviluppo stesso di >> exploit e >> > malware, intelligence), per cui qualche consiglio mirato sarebbe molto >> > apprezzato. Le considerazioni etiche non sono secondarie (niente >> sviluppo di >> > sistemi di sorveglianza per governi dittatoriali o mafie varie, >> ovviamente!) >> > >> > Anche consigli più generali sarebbero molto apprezzati, sia da me che >> dai >> > molti altri nella mia situazione con cui mi sono confrontato (alcuni dei >> > quali spero siano iscritti a questa lista...). >> > >> > Grazie e ciao! >> > >> > >> > T. >> > >> > >> > >> > >> > >> > >> >> >> >> -- >> Marco Ermini >> >> >> >> CISSP, CISA, CISM, CEH, ITIL, PhD >> http://www.linkedin.com/in/marcoermini >> ________________________________________________________ >> http://www.sikurezza.org - Italian Security Mailing List >> >> > > > -- > > *_________________Francesco Stillavato * > > > > *IT Security Researcher and InstructorLinkedIn > <http://it.linkedin.com/in/stillavatofrancesco>* > -- *_________________Francesco Stillavato * *IT Security Researcher and InstructorLinkedIn <http://it.linkedin.com/in/stillavatofrancesco>*
