Что делать человеку, желающему связать жизнь с Информацинной Безопасностью?

Question

[Timur_Kasper]

Привет, Хабр! На данный момент учусь в десятом классе, уже определился с выбором будующей специальности - Информационная Безопасность компьютерных сетей (и все что с ними сязано). На данный момент подготавливаюсь к присловутому ЕГЭ и получения диплома.
Главным вопросом на данный момент для меня является то, как я могу "начать готовится" к будущей профессии. То есть, мне начать смотреть курсы по Системному Администрированию, углубиться к Computer Sience или вообще обмазаться Страуструпами и узнать что такое настоящее ООП? Эти вопросы связаны с пониманием того, что диплом не дает тебе реальныхпрофессиональных знаний и их придется получать вне стен Вуза. То есть, логика такова, если я сейчас начину изучать азы своей будующей профессии, то я смогу получить какой никакой опыт на будущее. Но вопрос "Как мне его начать получать?" остается открытым.

Comments

[Василий Банников]

как я могу "начать готовится" к будущей профессии

Как минимум тебе надо узнать что это за профессия. Зайди в гугл и узнаешь.
В целом там программирования чуть больше, чем совсем нет.
При этом дофига требований закона и социальной инженерии (ибо большинство уязвимостей идут именно в плоскости человеческого фактора)

[AlexVWill]

В РФ этому не учат на системном уровне, всё в основном профанация. Хорошее образование на эту тему дают в Германии.
https://euni.ru/informatsiya/statji/obrazovanie/gd...

[Vitsliputsli]

В основном безопасники занимаются бумажной работой, регламенты, соблюдение законов и т.п.
Есть довольно редкие случаи, когда они ищут уязвимости, здесь нужно хорошо знать языки программирования, но в ином аспекте нежели разработчикам. И кстати, это довольно монотонный труд, примерно такой же как у тестировщиков, с разницей, что идет перебор на устойчивость к известным уязвимостям. И уж точно, не идет речи о креативе в поиске новых способов взлома, даже в компаниях "белых хакеров", разве что, может быть в органах гос.безопасности. Поэтому причем здесь Computer Sience? Или "настоящее ООП"? Разработка здесь вообще не причем. Не нужно изобретать градиентный бустинг, наплевать какое ООП правильное, важно знать как тот или иной код можно использовать не по назначению. Равно как и системное администрирование, безусловно знать нужно и сети, и различные продукты, но ровно в той плоскости, которая требуется для взлома. Как минимум, генерация запросов вручную, с подменой необходимых параметров. Как максимум, знание уязвимостей различного ПО по версиям и умение их эксплуатировать.
Но все перечисленное встречается исключительно редко, а в общем случае - смотрите первое предложение.

[ewgenc]

Изучить нормативные правовые акты РФ в этой области, если после изучения желание не пропадёт, поступить в вуз по указанной специальности.

[AVKor]

AlexVWill,

Хорошее образование на эту тему дают в Германии.

Посмотрел по ссылке. Хрень.

Answer 1

[FanatPHP]

В первую очередь надо научиться искать информацию.
Как с помощью поисковых систем, так и ту, которая лежит прямо перед глазами.
Хоть по тегу "информационная безопасность" , хоть по тегу "айти образованее", здесь, прямо на этом сайте, не меньше десятка вопросов "как вайти вайти через ибэ" только за последний месяц.

В целом я не рекомендую целиться сразу в ибэ.
Надо либо серьёзно осваивать программирование -"обложиться страуструпами" (который, правда, никакого отношения к ООП не имеет, не говоря уже о том что ООП в свою очередь не имеет отношения к ибэ). Только, разумеется, не модный язык Пайтон, а по хардкору - Си, ассемблер, работа с памятью, отладчики - вот это вот всё. То, что имеет отношение к собственно вирусам хакингу и пр.

Либо заниматься сетями. Пойти в какую-нибудь бухгалтерию эникейщиком, научиться кабели обжимать, потихоньку расти, учить ДНС, маршрутизацию, тисипи, активдиректори - в общем идти по сетям.

А потом уже, имея хоть какой-то реальный багаж, двигаться в вожделенное ибэ.
Ну или понять, что это всё не твоё, и устроиться менеджером в евросеть, а девочкам в кафэ рассказывать что ты очень, очень крупный и очень, очень засекреченный специалист по ибэ. А на все вопросы делать загадочное лицо
и говорить только одно слово - NDA. Это тоже работает.