My 2 cents: se vuoi imparare la pratica lascia perdere le certificazioni e gioca a wargames e quando avrai un po più di esperienza partecipa a CTF. Sono gratis e per la mia esperienza personale molto più interessanti tecnicamente.
On September 14, 2016 9:06:04 AM GMT+01:00, Francesco Stillavato <[email protected]> wrote: >Per quanto riguarda consigli su come iniziare una carriera in questo >campo, >io ti suggerisco le seguenti cose: > >- come già detto da alcuni, una certificazione è un buon inizio. Questo >perchè dall'altra parte si ha un minimo di sicurezza che la persona >abbia > delle competenze (di base / medie) > - Progetti personali (e non): inutile dire che in questo campo molto >fanno pubblicazioni, blog post, ricerche, tool. Ti aiutano a farti un >nome > o comunque "metterti in mostra sul mercato". >- Conferenze: ci sono diverse conferenze in italia sulla sicurezza. Non >sono tantissime, ma è sempre bello andarci e conoscere gente. Inoltre >se >hai speso del tempo in un progetto/ricerca personale, puoi sempre >mandare > una submission per un possibile talk. >- Bug-bounty program (e non): uno dei modi migliori per farti conoscere > ma anche dimostrare le tue competenze > >A presto! >Ciao! > >2016-09-14 9:46 GMT+02:00 Francesco Stillavato ><[email protected]>: > >> Ciao, >> Mi chiamo Francesco Stillavato e lavoro presso eLearnSecurity >> <https://www.elearnsecurity.com/>. >> >> Mi collego alla mail in quanto noi da tempo stiamo ampliando il team >di >> sicurezza qui in Italia. In questo momento cerchiamo una figura che >abbia >> un buon background nella la parte di "system security" (Reverse >> engineering, Malware analysis, exploit development, etc.). Sebbene >questo è >> quello che cerchiamo al momento, siamo sempre e comunque alla ricerca >di >> ragazzi che hanno voglia di imparare e crescere professionalmente >> nell'ambito della sicurezza informatica. >> >> Se la cosa ti/vi può interessare, potete contattarmi direttamente via >mail >> (francesco_at_elearnsecurity.com). >> >> Per quanto riguarda consigli su come iniziare una carriera in questo >> campo, io ti suggerisco le seguenti cose: >> >> - come già detto da alcuni, una certificazione è un buon inizio. >> Questo perchè dall'altra parte si ha un minimo di sicurezza che la >persona >> abbia delle competenze (di base / medie) >> - Progetti personali (e non): inutile dire che in questo campo >molto >> fanno pubblicazioni, blog post, ricerche, tool. Ti aiutano a farti >un nome >> o comunque "metterti in mostra sul mercato". >> - Conferenze: ci sono diverse conferenze in italia sulla >sicurezza. >> Non sono tantissime, ma è sempre bello andarci e conoscere gente. >Inoltre >> se hai speso del tempo in un progetto/ricerca personale, puoi >sempre >> mandare una submission per un possibile talk. >> - Bug-bounty program (e non): uno dei modi migliori per farti >> conoscere ma anche dimostrare le tue competenze >> >> Spero sia stato utile e spero di sentirvi via mail. A presto! >> Ciao! >> >> 2016-09-13 14:24 GMT+02:00 Marco Ermini <[email protected]>: >> >>> Ciao, >>> >>> anche io mi unisco al coro di chi ti suggerisce di valutare un >master >>> o una specializzazione in InfoSec come ideale continuazione dei tuoi >>> studi, anche a testimoniare la volontà di seguire un certo preciso >>> percorso. >>> >>> Se vuoi iniziare a lavorare, troverai sicuramente aziende in cerca >di >>> junior che vogliono avviarsi nel settore. Te ne hanno elencate >alcune, >>> altre le puoi trovare via LinkedIn. >>> >>> Ti sconsiglio di pagarti da solo una qualsiasi certificazione. È >>> semplicemente un atto di sottomissione alla schiavitù. Le >>> certificazioni le paga il tuo datore di lavoro, se ritiene che siano >>> utili. Sono semplicemente un badge di ammissione al club e non >>> certificano in alcun modo le tue competenze. Te lo dice uno che ha >>> svariate "C", come si suol dire, ma non le ha mai considerate una >>> discriminante nei colloqui di lavoro. >>> >>> Certi "badge" sono utili (e forse anche indispensabili) in ruoli di >>> corporate security, ma non mi pare che sia quello che ti interessi. >>> La corporate security non è affatto l'unico sbocco possibile nel >campo >>> infosec. >>> >>> Se sei aperto a farlo, valuta anche una esperienza all'estero; >l'unico >>> rischio è che non vorrai più tornare indietro... >>> >>> >>> >>> Cordiali saluti. >>> >>> 2016-08-29 21:21 GMT+02:00 Tripoli Neve <[email protected]>: >>> > Ciao a tutti, >>> > >>> > spero di non aver sbagliato luogo per chiedere consiglio su quanto >>> segue: >>> > >>> > Cosa offre l'Italia a un giovane laureato in >ingegneria/informatica, >>> che sia >>> > appassionato della materia sicurezza, possegga un buon curriculum >>> accademico >>> > (ed eventualmente lavorativo ma non in ambito sicurezza) abbia >>> moltissima >>> > voglia di imparare e lavorare, ma relativamente poca conoscenza >della >>> > materia (livello "Junior autodidatta"), data la quasi totale >assenza di >>> > insegnamenti relativi all'università? >>> > >>> > Cercando un po' mi pare di aver capito che le grandi società di >>> consulenza e >>> > alcuni tra i maggiori istituti finanziari assumano candidati >giovani con >>> > un'esperienza limitata se non addirittura nulla, ma l'idea che mi >sono >>> fatto >>> > è che ci sia sì da imparare, ma in maniera limitata rispetto a un >>> contesto >>> > in cui la sicurezza informatica sia l'obiettivo principale delle >>> attività. >>> > Mi sbaglio? >>> > >>> > Esistono in Italia delle realtà cui rivolgersi per avere al tempo >>> stesso un >>> > compenso dignitoso e la possibilità concreta di crescere? >>> > Come trovarle e come proporsi? >>> > Se non in Italia, dove? >>> > >>> > In particolare, nel mio caso sono più interessato alla parte >>> "offensiva" e >>> > di ricerca (VA e PT, ma anche analisi malware, sviluppo stesso di >>> exploit e >>> > malware, intelligence), per cui qualche consiglio mirato sarebbe >molto >>> > apprezzato. Le considerazioni etiche non sono secondarie (niente >>> sviluppo di >>> > sistemi di sorveglianza per governi dittatoriali o mafie varie, >>> ovviamente!) >>> > >>> > Anche consigli più generali sarebbero molto apprezzati, sia da me >che >>> dai >>> > molti altri nella mia situazione con cui mi sono confrontato >(alcuni dei >>> > quali spero siano iscritti a questa lista...). >>> > >>> > Grazie e ciao! >>> > >>> > >>> > T. >>> > >>> > >>> > >>> > >>> > >>> > >>> >>> >>> >>> -- >>> Marco Ermini >>> >>> >>> >>> CISSP, CISA, CISM, CEH, ITIL, PhD >>> http://www.linkedin.com/in/marcoermini >>> ________________________________________________________ >>> http://www.sikurezza.org - Italian Security Mailing List >>> >>> >> >> >> -- >> >> *_________________Francesco Stillavato * >> >> >> >> *IT Security Researcher and InstructorLinkedIn >> <http://it.linkedin.com/in/stillavatofrancesco>* >> > > > >-- > >*_________________Francesco Stillavato * > > > >*IT Security Researcher and InstructorLinkedIn ><http://it.linkedin.com/in/stillavatofrancesco>* -- Sent from my Android device with K-9 Mail. Please excuse my brevity.
