На первом курсе университета была надежда и святая вера в то, что преподаватели сами всему научат.
На втором пришло разочарование.
На третьем полностью убедился в необходимости самообразования, а также в том, что грамотный безопасник может получиться только из грамотного сисадмина- и началась совмещенная с учебой работа. Учебным полигоном являлся офис с несколькими серверами, windows и linux, с умными и не очень пользователями. В это время в университете читались дисциплины по правовому обеспечению безопасности, закон о ПДн и т.п. Получив долгожданный диплом устроился на работу, где практически не было администрирования, зато была физическая безопасность объектов- видеонаблюдение, контроль периметра, контроль доступа… Освоив эти (не очень нужные безопаснику) отрасли, я, уволившись с этой работы, наконец-то устроился по специальности. Где меня ждало очень много бумажной работы… Уважаемые хабрапользователи, связанные с безопасностью в IT, очень вас прошу, подскажите, в какую сторону смотреть безопаснику, чтоб не превратиться в бумажную крысу. И если можно, со ссылками на хорошие курсы. Заранее спасибо.
Я бы сказал бы, что безопасники безопасникам рознь. Направлений много, почти как в ИТ. Можно специализироваться и на видео наблюдении, технических каналах утечки информации, оформление работы по законам (например о персональных данных), построение безопасной сети и противодействие вторжениям, расследование инцидентов (техническая и людская сторона), аудит персонала, конкурентная разведка, длинные связи со структурами и многое другие. Каждой организации нужно свои направления и все их охватить не реально. Выбирайте что Вам выгоднее или ближе.
Если вопрос звучит «как развиваться в конкретном направлении», то укажите в вопросе направление. Хотя, наверное, если укажите, то ответ будет очевиден.
