Как переквалифицироваться на специалиста в сфере ИБ?

Question

[JohnDoe88]

День добрый!
После получения высшего юридического образования и проработав в судебной системе 2 года разочаровался в данной сфере. На данный момент обучаюсь в магистратуре на 1 курсе (юриспруденция, судебная адвокатура). Есть большое желание уйти в IT, в сферу ИБ. У меня такая возможность есть. В таком случае полностью отпадает необходимость в продолжении учиться на данном направлении. Соответсвенно назревает вопрос: Как лучше переквалифицироваться? Куда уйти, чтобы получить знания и корочку в сфере ИБ?
Я вижу несколько вариантов развития событий, но хотелось бы узнать мнение специалистов.
1) Попытаться перейти в своём же юридическом вузе с направления «судебная адвокатура» на направление «магистр IT Law». Вопрос в том насколько это целесообразно. Ведь «магистр it law» в сфере юриспруденции мало связан с ИБ.
2) Полностью перейти в другой вуз. Скорее всего придётся получать заново техническое образование. Самый плохой вариант, займёт много времени и ресурсов.
3) Пройти доп. курсы, курсы переквалификации, самообразовываться.
Один из этих вариантов будет совмещаться с работой в сфере ИБ соответсвенно. Мне 23. Буду признателен за напутствия :)

Answer 1

[CityCat4]

Специалисту по ИБ конечно знание законодательства не повредит, но и не особо поможет. Ну разве только повезет пристроиться в толстую контору, где есть целое подразделение ИБ и есть деление на специализации.
А вообще ИБ очень схода с админиством - также есть "многорукие многоноги", причем в ИБ их больше - даже средней толщины контора не всегда позволяет себе нанять отдельного ИБ-шника, а тем более несколько. Также есть специализации. Также есть какая-то совершенно непонятная романтизация профессии (хотя на самом деле, ИБ, особенно если ты многорукий многоног - чем-то напоминает работу ассенизатора - постоянно приходится сталкиваться с не самыми лучшими сторонами жизнедеятельности человека). Также в ней полно тупой, неинтеллектуальной, однообразной работы.
Ну и кроме того, ИБ-шник обычно контролирует работу админов - то есть Вам нужно знать работу админа не хуже самих админов - иначе над Вами будут откровенно ржать :)

Comments

[JohnDoe88]

Благодарю

Answer 2

[dmshar]

Все элементарно.
Для того, что-бы стать специалистом по Информационной Безопасности, надо для начала стать специалистом по Информационным технологиям. Вот с этого и начните.
А как - выбирать вам. Варианты
- Второе образование, начиная с бакалавра. Самый прямой путь.
- Самообразование - практически с нуля. Все думают, что ну им то это по силам. Ага. Ну попробуйте. Потом расскажете, как каком месяце у вас кончился запал.
- Курсы. Не сильно отличается от второго, а при отсутствии базы - еще и в худшую сторону.

По большому счету, второй и третий варианты могут и должны рассматриваться как дополнение к первому. Без первого ни в одну серьезную контору вас не возьмут. Как бы гениальны вы ни были - просто потому, что в некоторых "бумажках" (смотри ниже), такое требование прописано напрямую.

Правда, в ИБ есть одна роль - составление всякого рода бумажек, выверка регламентов, проверка на соответствие законам и подзаконным актам, наконец - последующая проверка соответствия реалий этим бумажкам. ИТ-специалисты эту работу ненавидят лютой ненавистью, но вот вам с вашим базовым юридическим она может подойти. Попробуйте устроиться в какую-нибудь гос.контору или банк на такую должность. Если, коненчо, это "греет".

Comments

[JohnDoe88]

Спасибо большое за ответ. Перспективы тоже важны. Я уже понимаю, что начну с обработки пнд без средств автоматизации, т.е. с «бумажек». Но на этом нет желания останавливаться, естественно планирую дальше расти. По Вашему мнению тут необходимо уже техническое образование? Если да, то в моем случае нужно полноценное высшее очное? Слишком большие временные затраты (ещё 4 года)

[dmshar]

Нужно ПОЛНОЦЕННОЕ образование, способное из вас сделать специалиста по ИТ. Очное, заочное, дистанционное и пр. - это вопрос вашей устремленности, выбранного универа, наличия свободного времени на роботе, дружелюбия начальства/коллег и серьезности отношения к вопросу.
Ну вот путь вы выбрали в принципе правильный - идете "перекладывать бцмажки", а одновременно озабачиваетесь вторым высшим. И не просто техническим, а имеено - ИТ-образованием.
И да, 4 года. И это минимум. Потому что в сфере ИБ бакалавр - это точно недоучившийся магистр. И вам надо нацеливаться на 5-6 лет, а потом еще лет на 5 на побегушках. И только потом вы можете гордо именовать себя специалистом по ИБ.

[JohnDoe88]

dmshar, хотелось бы теперь понять какие вузы для себя рассматривать. Буду искать. Я все понял, спасибо за разъяснение.

[Natalia]

Обучаюсь в магистратуре ВШЭ Управление ИБ, первое высшее - гуманитарное.
Очень сложно сменить сферу, буду много изучать самостоятельно (готов список ресурсов и что нужно изучить).

[dmshar]

Natalia, С точки зрения большинства ИТ-специалистов "Управление ИБ" - это очень далеко от реальной ИБ. Вижу это даже по бакалаврам аналогичной специальности, желающих дальше учиться по ИБ. Это, честно говоря, полный мрак.

[CityCat4]

составление всякого рода бумажек, выверка регламентов, проверка на соответствие законам и подзаконным актам, наконец - последующая проверка соответствия реалий этим бумажкам.

Есть такая роль. Это тоже часть работы специалиста по ИБ. Но чтобы попасть чисто на такое место - нужно найти очень толстую контору - крупное предприятие (лучше государственное, там больше регламентов), банк... Еще в конторе такого типа можно - внезапно - оказаться за панелью оперативного мониторинга СМП :) И тут Вы хватанете полной туфлей той самой ассенизаторской роли ИБ (СМП, если кто не в курсе - система мониторнига пользователей - кто когда на работу пришел и ушел, кто что кому написал, кто чем занимался etc. Это только кажется прикольным. На самом деле некоторое знание вполне способно довести до нервного срыва)
В банках такое есть точно :)

Answer 3

[Karpion]

Если учиться осталось недолго - лучше доучиться. Знания и диплом могут пригодиться.

Как тут уже выше сказали - надо изучать IT-техологии. Т.е. надо знать работу компьютера на всех уровнях - начиная от ассемблера и контроллеров до теоретических концепций. Причём это надо знать не досконально, но как минимум на уровне понимания, как оно работает. Например, MeltDown невозможно понять без знания ассемблера.
Надо знать работу сетей - тоже не досконально, но на уровне общих представлений. ТОже на всех уровнях.
И под это дело - надо неплохо знать математику.

Образование можно получить и в ВУЗе - но далеко не во всяком. Или на курсах - но тоже далеко не на всяких. Самообразование - нужно в любом случае; хотя бы потому, что технологии меняются, так что знания устаревают.

Comments

[JohnDoe88]

Осталось доучиться год в магистратуре. Не могу определиться, стоит ли оно того.

[Karpion]

JohnDoe88, Если не сильно напрягает - доучитесь.

А пока я попробую подкинуть Вам тему - по ней станет ясно, имеет ли смысл двигаться в IT-безопасность:
Как формируется бит чётности, контрольная сумма и код_коррекции_ошибок? Что они могут, чего не могут?

[JohnDoe88]

Karpion, извините, только собираюсь окунаться в эту тему и ответить на вопрос сходу не смогу. Считаю что в гугл лезть будет не честно. А по поводу "не могу определиться" это относилось к окончанию магистратуры. То есть не могу определиться, стоит ли тратить 1 год на завершение магистратуры, по направлению которой я работать не буду. Может есть смысл этот год потратить более продуктивно и начать уже учиться в ИБ.

[Karpion]

JohnDoe88, А мы не на экзамене, я не требую ответить прям-вот-щас. Попробуйте почитать по этой теме - сможете быстро освоить или нет. Гуглить - вполне честно, Википедия тоже нормально.

"Стоит ли тратить 1 год на завершение магистратуры" - это Вам никто не ответит, решайте сами. Можно параллельно начать учиться.

[CityCat4]

Например, MeltDown невозможно понять без знания ассемблера.

Там кроме ассемблера, неплохо иметь знания о том, как работает процессор, из чего он состоит etc. - чтобы понять почему вообще возможна такая уязвимость.

Answer 4

[Коля К]

Вариант 3. В вузе необходимых знаний не дадут, все равно нужно будет самообразовываться.

Comments

[JohnDoe88]

Спасибо за совет.)